6.【SpringBoot3】登录优化-redis

1. SpringBoot 集成 redis 示例

在之前实现的登录接口中,用户登录成功后会生成一个令牌响应给浏览器,之后浏览器访问其他接口时,都要携带该令牌,接受拦截器的检验,如果令牌有效就放行,允许访问后续接口,否则拦截该请求。但是,现在存在一个问题,如果密码泄露了,修改密码再次登录时,原有令牌是应该失效的,现在的代码还做不到这一点,拿着修改密码之前的令牌仍然可以访问其他接口,这显然是不合理的。

6.【SpringBoot3】登录优化-redis_第1张图片

如何才能做到让令牌主动失效呢?此时就需要用到 redis。

  • 用户登录成功后,生成令牌,把令牌响应给浏览器的同时,也向 redis 中存储一份。
  • 接下来,浏览器访问服务器的其他资源前,拦截器不仅要校验其携带令牌的合法性,还要从 redis 中获取一份相同的令牌。若获取成功则证明令牌未失效,拦截器放行,否则不放行。
  • 用户(因密码泄露等情况)修改密码后,还要把 redis 中旧密码对应的旧令牌删除。(这样,当携带旧令牌访问时,就不能在 redis 中获取到同样的令牌了,本次请求就会被拦截下来)

6.【SpringBoot3】登录优化-redis_第2张图片

SpringBoot 集成 redis 步骤:

  • 导入 spring-boot-starter-data-redis 起步依赖
  • 在 yml 配置文件中, 配置 redis 连接信息
  • 调用 API(StringRedisTemplate)完成字符串的存取操作

(1) 导入 redis 依赖坐标

<dependency>
  <groupId>org.springframework.bootgroupId>
  <artifactId>spring-boot-starter-data-redisartifactId>
dependency>

(2) 在 yml 配置文件中,配置 redis 的连接信息

6.【SpringBoot3】登录优化-redis_第3张图片

(3) 调用 API(StringRedisTemplate)完成 redis 的存取操作(先在一个测试类中编写)

@SpringBootTest//测试类上加该注解后,将来单元测试方法执行之前会先初始化IOC容器
public class RedisTest {
    //添加了redis起步依赖后,会自动向IOC容器注入一个StringRedisTemplate对象
    //因此如果要使用StringRedisTemplate对象,就不用手动new了,直接从容器中获取
    @Autowired
    private StringRedisTemplate stringRedisTemplate;
    @Test
    public void testSet(){
        //返回操作的集合
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        //向redis中存数据
        operations.set("username", "zhangsan");
    }
    @Test
    public void testGet(){
        ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();
        //从redis中获取一个键值对
        System.out.println(operations.get("username"));
    }
}

测试:

redis 的启动程序和客户端:

6.【SpringBoot3】登录优化-redis_第4张图片

点击 redis 启动程序,启动 redis:

6.【SpringBoot3】登录优化-redis_第5张图片

运行 testSet(),向 redis 存入数据。下面验证已经向 redis 中存入了数据:

方式1:打开 redis 客户端,输入 get username,可以得到 zhangsan,证明已存入数据。

在这里插入图片描述

方式 2:运行 testGet(),控制台打印出 zhangsan,证明已经向 redis 中存入数据。

//控制台输出
zhangsan

在向 redis 中存数据时,还可以指定该数据的过期时间。

//15秒后过期,自动从redis中删除
operations.set("id", "1", 15, TimeUnit.SECONDS);

2. 为项目添加令牌主动失效机制

(1) 登录成功后,给浏览器响应令牌的同时,也把该令牌存储到 redis 中

6.【SpringBoot3】登录优化-redis_第6张图片

(2) LoginInterceptor 拦截器中,需要校验浏览器携带的令牌,同时需要获取到 redis 中存储的与之相同的令牌

6.【SpringBoot3】登录优化-redis_第7张图片

(3) 当用户修改密码成功后,删除 redis 中存储的旧令牌

6.【SpringBoot3】登录优化-redis_第8张图片
6.【SpringBoot3】登录优化-redis_第9张图片

postman 测试:

6.【SpringBoot3】登录优化-redis_第10张图片

你可能感兴趣的:(SpringBoot,redis,登录优化,文章管理系统,springboot,javaweb)