代码:

public interface TokenManager {

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    String getToken(UserInfo userInfo);

    /**

     * 刷新用户

     * @param token

     */

    void refreshUserToken(String token);

    /**

     * 用户退出登陆

     * @param token

     */

    void loginOff(String token);

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    UserInfo getUserInfoByToken(String token);

}

具体实现:

@Component

public class RedisTokenManager implements TokenManager {

    @Autowired

    private RedisUtils redisUtils;

    @Autowired

    private GlobalConfig globalConfig;

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    public String getToken(UserInfo userInfo){

        //使用uuid作为源token

        String token = UUID.randomUUID().toString().replace("-", "");

        String token_format=String.format(Constants.TOKEN_FORMAT,token);

        redisUtils.set(token_format,userInfo,globalConfig.getTokenExpires());

        return token;

    }

    /**

     * 刷新用户

     * @param token

     */

    public void refreshUserToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            redisUtils.setExpireTime(token, globalConfig.getTokenExpires());

        }

    }

    /**

     * 用户退出登陆

     * @param token

     */

    public void loginOff(String token){

         token=String.format(Constants.TOKEN_FORMAT,token);

         redisUtils.remove(token);

    }

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    public UserInfo getUserInfoByToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            return (UserInfo)redisUtils.get(token);

        }

        return null;

    }

}

对TokenManager进行二次封装,每次操作不需要token参数

@Component

public class AuthManager {

    @Autowired

    private TokenManager tokenManager;

    /**

     * 获取请求体

     * @return

     */

    public HttpServletRequest getRequest(){

        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

    }

    /**

     * 登录

     * @param userInfo

     * @return

     */

    public String signIn(UserInfo userInfo){

        return tokenManager.getToken(userInfo);

    }

    /**

     * 获取该访问用户信息

     * @return

     */

    public UserInfo getUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        UserInfo userInfo=tokenManager.getUserInfoByToken(token);

        if(userInfo==null){

            throw new AuthException("该用户已过期", HttpStatus.UNAUTHORIZED.value());

        }

        return userInfo;

    }

    /**

     * 刷新该登录用户,延时

     */

    public void refreshUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

         tokenManager.refreshUserToken(token);

    }

    /**

     * 注销该访问用户

     */

    public void loginOff(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        tokenManager.loginOff(token);

    }

}

上面是对用户信息基本操作

对用户进行控制,部分接口可以不登陆访问

@Target({ElementType.METHOD,ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface AuthIgnore {

}

拦截器:

@Component

public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        AuthIgnore annotation;

        if(handler instanceof HandlerMethod) {

            annotation = ((HandlerMethod) handler).getMethodAnnotation(AuthIgnore.class);

        }else{

            return true;

        }

        //如果有@AuthIgnore注解,则不验证token

        if(annotation != null){

            return true;

        }

        //获取用户凭证

        String token = request.getHeader(Constants.USER_TOKEN);

        if(StringUtils.isBlank(token)){

            token = request.getParameter(Constants.USER_TOKEN);

        }

        if(StringUtils.isBlank(token)){

            Object obj = request.getAttribute(Constants.USER_TOKEN);

            if(null!=obj){

                token=obj.toString();

            }

        }

        //token凭证为空

        if(StringUtils.isBlank(token)){

            throw new AuthException(Constants.USER_TOKEN + "不能为空", HttpStatus.UNAUTHORIZED.value());

        }

        return true;

    }

}

如果token参数必须放在请求体中,直接读取请求体会报错,requestbody miss

解决方法:https://www.cnblogs.com/hongdada/p/9171739.html

这里的注解只是标注那些不需要登陆的接口

上面相关redis操作在上面也写过,请看前面文章。

SpringBoot 通过token进行身份验证,存储redis的更多相关文章

  1. 基于 Token 的身份验证方法

    使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Toke ...

  2. (转)基于 Token 的身份验证

    原文:https://ninghao.net/blog/2834 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,G ...

  3. 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

  4. 基于token的身份验证JWT

    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...

  5. [转载]基于 Token 的身份验证

    作者:王皓发布于:2015-08-07 22:06更新于:2015-08-07 22:07 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twit ...

  6. JavaWeb—基于Token的身份验证

    传统身份验证的方法 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RES ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JAVA中的Token 基于Token的身份验证

    最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都 ...

  9. 基于 Token 的身份验证

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

随机推荐

  1. Python全栈-day14-模块和包

    一.模块 1.模块 1)定义 一系列功能的集合体,在Python中py文件就是一个模块 2)模块的类别 a.使用Python编写的py文件 b.已经被编译成共享库或者DLL的C 或者 C++ 扩展 c ...

  2. CSS radial-gradient() 函数实现渐变

    值 描述 shape 确定圆的类型: ellipse (默认): 指定椭圆形的径向渐变. circle :指定圆形的径向渐变 size 定义渐变的大小,可能值: farthest-corner (默认 ...

  3. 使用js调用js

    直接上源码: <div class="choose"> choose a mode<br> <hr> <button type=" ...

  4. SlimScroll插件学习

    SlimScroll插件学习 SlimScroll插件,是一个很好用的滚动条插件. 第一个实例程序: js代码: <script src="../slimScroll/jquery-3 ...

  5. spring 的核心类JdbcTemplate 方法

    2018-11-29  10:28:02

  6. GGTalk即时通讯系统(支持广域网)终于有移动端了!(技术原理、实现、源码)

    首先要感谢大家一直以来对于GGTalk即时通讯系统的关注和支持!GGTalk即时通讯系统的不断完善与大家的支持分不开! 从2013年最初的GG1.0开放源码以来,到后来陆续增加了网盘功能.远程协助功能 ...

  7. 【Hadoop学习之十】MapReduce案例分析二-好友推荐

    环境 虚拟机:VMware 10 Linux版本:CentOS-6.5-x86_64 客户端:Xshell4 FTP:Xftp4 jdk8 hadoop-3.1.1 最应该推荐的好友TopN,如何排名 ...

  8. HCatalog 学习之路

    最近在使用sqoop把数据从hive数仓导出到mysql数据库中接触到了hcatalog,所以特意学习了解一下相关知识,据悉hcatalog还是apache顶级项目. 学习参考: HCatalog 介 ...

  9. interface接口——公共规范标准

    黑马课程学习记录: 个人理解也可以看成一个类:源代码还是.java,编译后的字节文件还是.class 抽象类中可以含有普通成员方法,但是有抽象方法的必须是抽象类或者接口, 接口中只能含有抽象方法: 创 ...

  10. eclipse中的tomca的编辑页面server location灰色

    clipse中tomcat service设置 选择window ----show view---services可以看到服务的面板 双击tomcat进入配置界面Service Locations(S ...