Spring boot,Spring Seesion,redis實現登錄驗證及共享session及接口權限管理

原創 xubaodian 2018-12-23 15:20

Spring boot,Spring Seesion,redis實現登錄驗證及共享session及接口權限管理

項目git地址:https://github.com/xubaodian/httpsecurity.git

代碼的細節就不展示了,需要的可以直接去git下載該項目,介紹下項目的創建過程,中間穿插一些代碼和思路講解,
使大家可根據這個可以自己一步一步創建工程。

項目創建過程如下:

1、首先創建spring boot項目,添加thymeleaf模板支持。

現在,spring boot就是web工程了,支持rest接口,html頁面處理,
如果不知道怎麼創建spring boot,先學習一下。

2、安裝redis

linux安裝就不解釋了,windows的官方網站沒有可用包,下面是resdis windows版下載地址:

https://github.com/ServiceStack/redis-windows

下載後啓動redis-server.exe,即可啓動redis,沒有配置的話,默認啓動端口是6379。

3、添加spring-session 和redis的依賴, 和redis配置。

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>io.lettuce</groupId>
            <artifactId>lettuce-core</artifactId>
            <version>5.1.3.RELEASE</version>
        </dependency>

在application.properties文件加入如下redis配置:

# Redis服務地址.
spring.redis.host=localhost
# Redis服務端口號.
spring.redis.port=6379

# Session存儲類型.
spring.session.store-type=redis
# session有效期設置
server.servlet.session.timeout=600s
# Sessions flush mode.
spring.session.redis.flush-mode=ON_SAVE
# 存儲session key的命名空間
spring.session.redis.namespace=spring:session

修改服務端口號,啓動兩個該項目,兩個項目之間session都存儲在redis中,是共享的。

4、登錄驗證和權限管理

可以通過驗證token的方式,判斷用戶是否登錄。加入我們有登錄接口如下(這是一段僞代碼):

    @PostMapping(value = "/login")
    public @ResponseBody AjaxReult login(HttpServletRequest req,  HttpServletResponse res, 
           @Param("username") String username, @Param("password") String password) {
    //驗證username和password,通過則發放token
       if(通過) {
          //token寫入session
          req.getSession().setAttribute("token", "這是token字符串");
       } else {
          //返回失敗信息
       }
    }

添加spring boot過濾器(filter),此過濾驗證所有請求,在過濾器中獲取token,判斷用戶是否登錄。
當然有一部分請求不需要登錄的,這部分直接放行。

項目中的:LogonFilter類就是filter,驗證登錄和權限的。

5、權限認證
可以發放token,判斷是否登錄,當然也可以發放一個權限字符串,判斷用戶是否登錄,工程裏有詳細的註釋,建議大家把工程下載下來,
看下代碼,並啓動工程。整個流程自然就清楚了。

如有疑問,可留言給我,或發郵件至[email protected]。歡迎大家一起來討論學習。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【SQL進階】CASE語句的使用

語法格式 case [列名] when [可能值1] then [目標值1] when [可能值2] then [目標值2] ... else [缺省值] end 注意的點 else最好寫上 end必須寫 when後面的和then後面的值

金大鑫要堅持 2024-05-30 14:29:54

blog-auto-publishing-tools博客自動發佈工具

https://github.com/ddean2009/blog-auto-publishing-tools

hiningrise 2024-05-30 14:28:04

微服務新體驗之Aspire初體驗

安裝aspire 查看vs版本 我這的版本是17.9.7,不支持aspire,所以需要升級 更新VS 點擊 幫助->檢查更新 點擊更新 靜等安裝升級 創建aspire項目 項目創建成功,如下圖 運行Aspire項目 在Aspir

hiningrise 2024-05-30 14:28:04

第七節:RabbitMq延遲隊列實操(死信交換機+TTL)和死信插件的使用

一.                二.                三.                  ! 作       者 : Yaopengfei(姚鵬飛) 博客地址 : http://www.cnblogs.com

Yaopengfei 2024-05-30 14:24:33

flask 配合 sqlite3 維護數據庫的數據方法

import json import sqlite3 con = sqlite3.connect("Test.db") cur = con.cursor() # ==https://blog.csdn.net/GuoQiZhang/arti

張博的博客 2024-05-30 14:22:53

C#去除時間格式化之後中間的T字母

  需求是這樣的, 前後端傳參,然後後端序列化把字符串存在數據庫. 然後發現時間類型的字段,序列化之後 ,有個字母T,  DateTime dt = DateTime.Parse("2024-05-28 23:49:43");  strin

興想事成 2024-05-30 14:22:43

國外lead,聯盟常用名詞解釋

作者:Daniel鏈接:https://www.zhihu.com/question/534087082/answer/2777709520來源:知乎著作權歸作者所有。商業轉載請聯繫作者獲得授權,非商業轉載請註明出處。 EMU是什EMU麼

weiooo 2024-05-30 14:22:03

python3.x中ORM框架SQLObject使用SQLite數據庫隨筆

1、如果未安裝SQLObject首先要安裝,在管理員CMD下,輸入如下命令:pip install sqlobject 2、創建數據庫文件,並建立數據庫連接,   通過修改SQLObject內置的sqlhub的processConnecti

銘久 2024-05-30 14:21:53

npm error Cannot read properties of null (reading 'isDescendantOf')

這個錯誤通常是由於 npm 緩存或者依賴關係問題導致的。您可以嘗試清除 npm 緩存並重新安裝依賴來 解決這個問題。具體操作可以參考以下步驟: 清除 npm 緩存:運行命令 npm cache clean --force 刪除 node_

阿 軍 2024-05-30 14:18:13

error in ./node_modules/@intlify/core-base/dist/core-base.cjs

ERROR Failed to compile with 1 error

阿 軍 2024-05-30 14:18:13

optional install error: Error: Unsupported URL Type: npm:vue-loader@^16.1.0

/ [33/49] Installing lodash@^4.17.14[vue-loader-v16@npm:vue-loader@^16.1.0] optional install error: Error: Unsupported U

阿 軍 2024-05-30 14:18:13

request to https://registry.npm.taobao.org/cnpm failed, reason: certificate has expired

換華爲的,否則會出問題:cnpm confg set registry https://mirrors.huaweicloud.com/repository/npm/ npm ERR! code CERT_HAS_EXPIRED npm E

阿 軍 2024-05-30 14:18:13

nvidia-smi版本驅動不匹配,以及 cuda不可用兩個問題處理

重裝了nvidai cuda ,啓動了nvidia-fabricmanager CUDA initialization: Unexpected error from cudaGetDeviceCount()解決方法   $ python

馬昌偉 2024-05-30 14:16:52

pdns部署

    一、基礎配置 1.1 環境說明 操作系統: Centos 7.6 PDNS: 4.1.11-1.el7 MariaDB: 5.5.65 1.2 關閉防火牆和selinux setenforce 0sed -i 's/SEL

馬昌偉 2024-05-30 14:16:52

ubuntu安裝包工具apt-get相關問題

  cuda nvidis等各種包的路徑 https://mirrors.cloud.tencent.com/nvidia-cuda/ubuntu2204/x86_64/  安裝參考 : https://blog.csdn.net/qq_4

馬昌偉 2024-05-30 14:16:52