代码:

public interface TokenManager {

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    String getToken(UserInfo userInfo);

    /**

     * 刷新用户

     * @param token

     */

    void refreshUserToken(String token);

    /**

     * 用户退出登陆

     * @param token

     */

    void loginOff(String token);

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    UserInfo getUserInfoByToken(String token);

}

具体实现:

@Component

public class RedisTokenManager implements TokenManager {

    @Autowired

    private RedisUtils redisUtils;

    @Autowired

    private GlobalConfig globalConfig;

    /**

     * 创建token

     * @param userInfo

     * @return

     */

    public String getToken(UserInfo userInfo){

        //使用uuid作为源token

        String token = UUID.randomUUID().toString().replace("-", "");

        String token_format=String.format(Constants.TOKEN_FORMAT,token);

        redisUtils.set(token_format,userInfo,globalConfig.getTokenExpires());

        return token;

    }

    /**

     * 刷新用户

     * @param token

     */

    public void refreshUserToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            redisUtils.setExpireTime(token, globalConfig.getTokenExpires());

        }

    }

    /**

     * 用户退出登陆

     * @param token

     */

    public void loginOff(String token){

         token=String.format(Constants.TOKEN_FORMAT,token);

         redisUtils.remove(token);

    }

    /**

     * 获取用户信息

     * @param token

     * @return

     */

    public UserInfo getUserInfoByToken(String token){

        token=String.format(Constants.TOKEN_FORMAT,token);

        if(redisUtils.exists(token)){

            return (UserInfo)redisUtils.get(token);

        }

        return null;

    }

}

对TokenManager进行二次封装,每次操作不需要token参数

@Component

public class AuthManager {

    @Autowired

    private TokenManager tokenManager;

    /**

     * 获取请求体

     * @return

     */

    public HttpServletRequest getRequest(){

        return ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

    }

    /**

     * 登录

     * @param userInfo

     * @return

     */

    public String signIn(UserInfo userInfo){

        return tokenManager.getToken(userInfo);

    }

    /**

     * 获取该访问用户信息

     * @return

     */

    public UserInfo getUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        UserInfo userInfo=tokenManager.getUserInfoByToken(token);

        if(userInfo==null){

            throw new AuthException("该用户已过期", HttpStatus.UNAUTHORIZED.value());

        }

        return userInfo;

    }

    /**

     * 刷新该登录用户,延时

     */

    public void refreshUserInfo(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

         tokenManager.refreshUserToken(token);

    }

    /**

     * 注销该访问用户

     */

    public void loginOff(){

        HttpServletRequest request=getRequest();

        String token=request.getAttribute(Constants.USER_TOKEN).toString();

        tokenManager.loginOff(token);

    }

}

上面是对用户信息基本操作

对用户进行控制,部分接口可以不登陆访问

@Target({ElementType.METHOD,ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Documented

public @interface AuthIgnore {

}

拦截器:

@Component

public class AuthorizationInterceptor extends HandlerInterceptorAdapter {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        AuthIgnore annotation;

        if(handler instanceof HandlerMethod) {

            annotation = ((HandlerMethod) handler).getMethodAnnotation(AuthIgnore.class);

        }else{

            return true;

        }

        //如果有@AuthIgnore注解,则不验证token

        if(annotation != null){

            return true;

        }

        //获取用户凭证

        String token = request.getHeader(Constants.USER_TOKEN);

        if(StringUtils.isBlank(token)){

            token = request.getParameter(Constants.USER_TOKEN);

        }

        if(StringUtils.isBlank(token)){

            Object obj = request.getAttribute(Constants.USER_TOKEN);

            if(null!=obj){

                token=obj.toString();

            }

        }

        //token凭证为空

        if(StringUtils.isBlank(token)){

            throw new AuthException(Constants.USER_TOKEN + "不能为空", HttpStatus.UNAUTHORIZED.value());

        }

        return true;

    }

}

如果token参数必须放在请求体中,直接读取请求体会报错,requestbody miss

解决方法:https://www.cnblogs.com/hongdada/p/9171739.html

这里的注解只是标注那些不需要登陆的接口

上面相关redis操作在上面也写过,请看前面文章。

SpringBoot 通过token进行身份验证,存储redis的更多相关文章

  1. 基于 Token 的身份验证方法

    使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Toke ...

  2. (转)基于 Token 的身份验证

    原文:https://ninghao.net/blog/2834 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,G ...

  3. 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

  4. 基于token的身份验证JWT

    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...

  5. [转载]基于 Token 的身份验证

    作者:王皓发布于:2015-08-07 22:06更新于:2015-08-07 22:07 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twit ...

  6. JavaWeb—基于Token的身份验证

    传统身份验证的方法 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RES ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JAVA中的Token 基于Token的身份验证

    最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求的SessionId,导致服务器每次接收安卓发送的请求访问时都 ...

  9. 基于 Token 的身份验证

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

随机推荐

  1. <9>cc.Sprite组件

    1.精灵 精灵(Sprite)是Cocos系列的核心概念之一,是Cocos Creator最常用的显示图像的组件. 游戏中显示一个图片,我们就可以把这个叫做”精灵” sprite,这只是简单理解概念. ...

  2. Django admin模块无法调用css样式文件

    在使用Django Admin开发时,发现admin模块css样式文件丢失,无法调用,使火狐浏览器提示: 此 URL 的资源不是文本: http://127.0.0.1:8000/statics/ad ...

  3. arc 092D Two Sequences

    题意: 给出两个长度N相同的整数序列A和B,有N^2种方式从A中选择一个数Ai,从B中选择一个数Bj,让两个数相加,求这N^2个数的XOR,即异或. 思路: 暴力的求显然是会超时的,因为是异或,就考虑 ...

  4. maven的profile详解

    详细内容请见:https://www.cnblogs.com/wxgblogs/p/6696229.html Profile能让你为一个特殊的环境自定义一个特殊的构建:profile使得不同环境间构建 ...

  5. linux安装部署Nginx

    两个参考地址: NGINX的百度百科:https://baike.baidu.com/item/nginx/3817705?fr=aladdin NGINX的中文网站:http://www.nginx ...

  6. JVM探秘3---垃圾回收机制详解

    众所周知,Java有自己的垃圾回收机制,它可以有效的释放系统资源,提高系统的运行效率.那么它是怎么运行的呢,这次就来详细解析下Java的垃圾回收 1.什么是垃圾? 垃圾回收回收的自然是垃圾,那么jav ...

  7. Codeforces 237A - Free Cash

    题目链接:http://codeforces.com/problemset/problem/237/A Valera runs a 24/7 fast food cafe. He magically ...

  8. ltp makefile 解析

    困惑于 /include/mk/automake.mk中出现了第一个目标 而makefile却任然将all当做最终目标 测试了一番后发觉: ifeq ($(MAKE_3_80_COMPAT),1)# ...

  9. 获取微信access_token

    /** * 获取微信access_token * @return mixed */function get_access_token() { $appId = C('APPID'); $secret ...

  10. css基本知识、选择器

    CSS 是指层叠样式表 (Cascading Style Sheets),基本语法规则如下 CSS 由两个主要的部分构成:选择器,以及一条或多条声明 声明以大括号{ }括起来,一个申明包括属性和值,属 ...