91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

SpringBoot中怎么利用token實現鑒權

發布時間:2021-08-07 14:16:17 來源:億速云 閱讀:142 作者:Leah 欄目:編程語言

SpringBoot中怎么利用token實現鑒權,針對這個問題,這篇文章詳細介紹了相對應的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

  1. 用戶登錄請求登錄接口時,驗證用戶名密碼等,驗證成功會返回給前端一個token,這個token就是之后鑒權的唯一憑證。  后臺可能將token存儲在redis或者數據庫中。  之后前端的請求,需要在header中攜帶token,后端取出token去redis或者數據庫中進行驗證,如果驗證通過則放行,如果不通過則拒絕操作。

當然,如上的說法只是簡單的實現,實質上還有很多需要優化的地方。

2.具體實現

2.1 工程結構

本文工程結構如下:

其中:

config:用于配置攔截器  controller:這里只編寫了LoginController(用于登錄和注銷)和TestController(用于測試未登錄效果)  interceptor:編寫攔截器代碼  service:只寫了操作redis的代碼和登錄相關的代碼

2.2 代碼實現

本文使用redis存儲token信息,用戶只是創建了一個固定的用戶,在pom中加入相關依賴,完整內容如下:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.0.RELEASE</version> <relativePath/> <!-- lookup parent from repository --> </parent> <groupId>com.dalaoyang</groupId> <artifactId>springboot2_redis_login</artifactId> <version>0.0.1-SNAPSHOT</version> <name>springboot2_redis_login</name> <description>springboot2_redis_login</description> <properties> <java.version>1.8</java.version> </properties> <dependencies> <dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-devtools</artifactId>  <scope>runtime</scope>  <optional>true</optional> </dependency> <dependency>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-starter-test</artifactId>  <scope>test</scope>  <exclusions>  <exclusion>   <groupId>org.junit.vintage</groupId>   <artifactId>junit-vintage-engine</artifactId>  </exclusion>  </exclusions> </dependency> </dependencies> <build> <plugins>  <plugin>  <groupId>org.springframework.boot</groupId>  <artifactId>spring-boot-maven-plugin</artifactId>  </plugin> </plugins> </build></project>

配置文件中配置對應的redis信息,如下:

server.port=8888##redis配置spring.redis.host=localhostspring.redis.port=6379

接下來編寫redis相關操作,本文示例只需要使用到get,set和delete操作,都是簡單的使用RedisTemplate,RedisService內容如下:

package com.dalaoyang.service;import org.springframework.data.redis.core.RedisTemplate;import org.springframework.data.redis.core.ValueOperations;import org.springframework.data.redis.serializer.RedisSerializer;import org.springframework.data.redis.serializer.StringRedisSerializer;import org.springframework.stereotype.Service;import javax.annotation.Resource;@Servicepublic class RedisService {  @Resource  private RedisTemplate<String,Object> redisTemplate;  public void set(String key, Object value) {    //更改在redis里面查看key編碼問題    RedisSerializer redisSerializer =new StringRedisSerializer();    redisTemplate.setKeySerializer(redisSerializer);    ValueOperations<String,Object> vo = redisTemplate.opsForValue();    vo.set(key, value);  }  public Object get(String key) {    ValueOperations<String,Object> vo = redisTemplate.opsForValue();    return vo.get(key);  }  public Boolean delete(String key) {    return redisTemplate.delete(key);  }}

LoginService只是進行登錄和注銷操作,其中登錄就是先判斷用戶名密碼是否正確,如果正確,那么會生成一個字符串做為token(本文中使用uuid),并且做為返回值,密碼錯誤則提示錯誤。注銷實質就是刪除redis中token的緩存,完整內容如下:

package com.dalaoyang.service;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import javax.servlet.http.HttpServletRequest;import java.util.Objects;import java.util.UUID;@Servicepublic class LoginService {  @Autowired  private RedisService redisService;  public String login(String username, String password) {    if (Objects.equals("dalaoyang", username) &&        Objects.equals("123", password)) {      String token = UUID.randomUUID().toString();      redisService.set(token, username);      return "用戶:" + username + "登錄成功,token是:" + token;    } else {      return "用戶名或密碼錯誤,登錄失敗!";    }  }  public String logout(HttpServletRequest request) {    String token = request.getHeader("token");    Boolean delete = redisService.delete(token);    if (!delete) {      return "注銷失敗,請檢查是否登錄!";    }    return "注銷成功!";  }}

LoginController內容很簡單,只是對LoginService的簡單調用,如下:

package com.dalaoyang.controller;import com.dalaoyang.service.LoginService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletRequest;@RestController@RequestMapping("/login")public class LoginController {  @Autowired  private LoginService loginService;  @GetMapping({"/", ""})  public String login(String username, String password) {    return loginService.login(username, password);  }  @GetMapping("/logout")  public String logout(HttpServletRequest request) {    return loginService.logout(request);  }}

TestController中只是寫了一個簡單返回字符串的接口,如下:

package com.dalaoyang.controller;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@RestController@RequestMapping("/test")public class TestController {  @GetMapping({"/", ""})  public String dosomething() {    return "dosomething";  }}

接下來是攔截器,攔截器中需要取出header中的token,然后去redis中進行判斷,如果存在,則允許操作,則返回提示信息,內容如下:

package com.dalaoyang.interceptor;import com.dalaoyang.service.RedisService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.util.StringUtils;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Objects;public class AuthInterceptor implements HandlerInterceptor {  @Autowired  private RedisService redisService;  @Override  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {    response.setCharacterEncoding("UTF-8");    response.setContentType("text/html;charset=utf-8");    String token = request.getHeader("token");    if (StringUtils.isEmpty(token)) {      response.getWriter().print("用戶未登錄,請登錄后操作!");      return false;    }    Object loginStatus = redisService.get(token);    if( Objects.isNull(loginStatus)){      response.getWriter().print("token錯誤,請查看!");      return false;    }    return true;  }  @Override  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {  }  @Override  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {  }}

最后配置一下攔截器,由于攔截器中使用了RedisService,所以這里需要使用如下方式注入攔截器,內容如下:

package com.dalaoyang.config;import com.dalaoyang.interceptor.AuthInterceptor;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configurationpublic class AuthConfig implements WebMvcConfigurer {  @Bean  public AuthInterceptor initAuthInterceptor(){    return new AuthInterceptor();  }  @Override  public void addInterceptors(InterceptorRegistry registry) {    registry.addInterceptor(initAuthInterceptor()).addPathPatterns("/test/**").excludePathPatterns("/login/**");  }}

內容到這里就已經完成了。

3.測試

可以使用如下步驟進行簡單測試:

首先在瀏覽器訪問:http://localhost:8888/test,可以看到提示用戶未登錄,請登錄后操作!

在使用錯誤密碼瀏覽器訪問:http://localhost:8888/login?username=dalaoyang&password=1,看到提示用戶名或密碼錯誤,登錄失敗!

在瀏覽器使用用戶名密碼訪問:http://localhost:8888/login?username=dalaoyang&password=123,看到提示用戶:dalaoyang登錄成功,token是:02fdd2bd-1669-48b9-b51b-1e724f97688f

使用http工具,如postman等,將token放入header中,請求:http://localhost:8888/test,看到提示,請求成功。dosomething

關于SpringBoot中怎么利用token實現鑒權問題的解答就分享到這里了,希望以上內容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關注億速云行業資訊頻道了解更多相關知識。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

固镇县| 方山县| 额济纳旗| 通城县| 石棉县| 潮安县| 肥城市| 河西区| 湖北省| 涞水县| 紫金县| 昌邑市| 大石桥市| 金昌市| 桦川县| 通海县| 应用必备| 泸溪县| 镇雄县| 大足县| 奉化市| 塔河县| 农安县| 海安县| 集安市| 讷河市| 轮台县| 金昌市| 梅州市| 三明市| 安国市| 九龙城区| 馆陶县| 宕昌县| 胶南市| 中阳县| 九龙县| 界首市| 天峻县| 黑河市| 无棣县|