java redis token实时更新权限

时间: 2023-07-06 12:33:32 浏览: 53
在Java中使用Redis实时更新Token的权限可以通过以下步骤实现: 1. 创建一个Token工具类,用于生成Token和验证Token的有效性。 ```java @Component public class TokenUtils { @Value("${jwt.secret}") private String secret; @Value("${jwt.expiration}") private Long expiration; /** * 生成Token * @param userDetails 用户信息 * @return Token字符串 */ public String generateToken(UserDetails userDetails) { Map<String, Object> claims = new HashMap<>(); claims.put("sub", userDetails.getUsername()); claims.put("created", new Date()); return Jwts.builder() .setClaims(claims) .setExpiration(generateExpirationDate()) .signWith(SignatureAlgorithm.HS512, secret) .compact(); } /** * 验证Token是否有效 * @param token Token字符串 * @param userDetails 用户信息 * @return 验证结果 */ public boolean validateToken(String token, UserDetails userDetails) { final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } /** * 从Token中获取用户名 * @param token Token字符串 * @return 用户名字符串 */ public String getUsernameFromToken(String token) { return Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody() .getSubject(); } /** * 生成Token过期时间 * @return 过期时间Date对象 */ private Date generateExpirationDate() { return new Date(System.currentTimeMillis() + expiration * 1000); } /** * 判断Token是否过期 * @param token Token字符串 * @return 判断结果 */ private boolean isTokenExpired(String token) { final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } /** * 从Token中获取过期时间 * @param token Token字符串 * @return 过期时间Date对象 */ private Date getExpirationDateFromToken(String token) { return Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody() .getExpiration(); } } ``` 2. 创建一个Token存储工具类,用于将Token存储到Redis中,以及从Redis中获取和删除Token。 ```java @Component public class RedisTokenStore { private static final String REDIS_TOKEN_PREFIX = "token:"; @Autowired private RedisTemplate<String, String> redisTemplate; /** * 将Token存储到Redis中 * @param token Token字符串 * @param userDetails 用户信息 */ public void storeToken(String token, UserDetails userDetails) { redisTemplate.opsForValue().set(getRedisKey(userDetails.getUsername()), token, TokenUtils.EXPIRATION); } /** * 从Redis中获取Token * @param userDetails 用户信息 * @return Token字符串 */ public String getToken(UserDetails userDetails) { return redisTemplate.opsForValue().get(getRedisKey(userDetails.getUsername())); } /** * 从Redis中删除Token * @param userDetails 用户信息 */ public void deleteToken(UserDetails userDetails) { redisTemplate.delete(getRedisKey(userDetails.getUsername())); } /** * 获取Redis中Token的Key * @param username 用户名 * @return Redis Key字符串 */ private String getRedisKey(String username) { return REDIS_TOKEN_PREFIX + username; } } ``` 3. 在登录成功后,使用TokenUtils生成Token,并将Token存储到Redis中。 ```java @Autowired private TokenUtils tokenUtils; @Autowired private RedisTokenStore redisTokenStore; @RequestMapping(value = "/login", method = RequestMethod.POST) public ResponseEntity<?> login(@RequestBody LoginDto loginDto) { // 验证用户名和密码 Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken( loginDto.getUsername(), loginDto.getPassword() ) ); SecurityContextHolder.getContext().setAuthentication(authentication); // 生成Token并将Token存储到Redis中 UserDetails userDetails = (UserDetails) authentication.getPrincipal(); String token = tokenUtils.generateToken(userDetails); redisTokenStore.storeToken(token, userDetails); // 返回Token return ResponseEntity.ok(new AuthTokenDto(token)); } ``` 4. 在每次请求时,使用拦截器或过滤器从请求中获取Token,并验证Token的有效性。如果Token无效,则返回401 Unauthorized响应。 ```java @Component public class JwtAuthenticationTokenFilter extends OncePerRequestFilter { @Autowired private TokenUtils tokenUtils; @Autowired private UserDetailsService userDetailsService; @Autowired private RedisTokenStore redisTokenStore; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { String authToken = request.getHeader("Authorization"); if (authToken != null && authToken.startsWith("Bearer ")) { authToken = authToken.substring(7); String username = tokenUtils.getUsernameFromToken(authToken); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (tokenUtils.validateToken(authToken, userDetails)) { String redisToken = redisTokenStore.getToken(userDetails); if (redisToken == null || !redisToken.equals(authToken)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Token has been revoked"); return; } UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities()); authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authentication); } } chain.doFilter(request, response); } } ``` 5. 在用户更新权限时,从RedisTokenStore中删除该用户的Token,使得该用户需要重新登录来获取新的Token。 ```java @Autowired private RedisTokenStore redisTokenStore; public void revokeUserToken(String username) { UserDetails userDetails = userDetailsService.loadUserByUsername(username); redisTokenStore.deleteToken(userDetails); } ``` 通过以上步骤,您可以使用Redis实时更新Token的权限,从而保证用户的权限更新能够及时生效。

相关推荐

zip

SpringBoot + Redis实现token权限认证.zip

用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。同时token具有生命周期,在用户持续一段...
zip

springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip

如果您下载了本程序,但是该程序存在问题无法运行,那么您可以选择退款或者寻求我们的帮助(如果找我们帮助的话,是需要追加额外费用的)。另外,您不会使用资源的话(这种情况不支持退款),也可以找我们帮助(需要...
pdf

Java如何做到无感知刷新token含示例代码(值得珍藏)

通过在验证用户权限的同时为用户生成新的token并返回给客户端,可以确保客户端及时更新本地存储的token。此外,设置定时任务来刷新token也是一个有效的方法。这样,即使在token即将过期的情况下,也可以通过增加其...

java redis token 保持登录状态

### 回答1: 在Java中使用Redis来保持登录状态的常见做法是通过使用Token来实现。...总之,通过使用 Java Redis Token 保持登录状态,可以实现用户的持续登录和权限验证,提供良好的用户体验和系统性能。

帮我编写完整的SpringBoot2.7.2整合SpringSecurity+Redis rbac权限控制的java代码

好的,以下是完整的Spring Boot 2.7.2整合Spring Security + Redis RBAC权限控制的Java代码示例: 首先,您需要在您的Spring Boot项目中添加Spring Security和Redis的依赖。 xml <groupId>org.spring...

shiro+jwt+redis

Shiro是一个强大且易于使用的Java安全框架,可以用于认证、授权、加密、会话管理等安全操作。 JWT(JSON Web Token)是一种用于身份验证的开放标准,可安全地在客户端和服务器之间传输信息。 Redis是一种快速、可...

springboot 集成security jwt redis

Spring Boot 集成 Security、JWT 和 Redis 可以实现基于 Token 的权限认证和会话管理。 首先,需要在 pom.xml 文件中添加相应的依赖: xml <groupId>org.springframework.boot <artifactId>spring-boot-...

springboot jwt security redis 脚手架

基于SpringBoot、JWT、Security和Redis的脚手架可以提供一个快速开发安全可靠的Java应用的基础框架。 脚手架的主要功能包括: 1. 用户注册、登录和注销功能,使用JWT进行身份验证和授权。 2. 用户角色和权限管理,...

springboot jwt redis 微信小程序

Spring Boot 是一个用于构建企业级应用程序的开源框架,它简化了Java开发过程。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它基于JSON格式并使用了JWT令牌来安全地传输用户声明信息。Redis 是一个...

spring boot集成sa-token

集成 sa-token 可以让 Spring Boot 应用快速实现权限认证、RBAC、SSO、踢人下线等功能。下面是集成的步骤: 1. 引入 sa-token 的依赖 在 pom.xml 文件中添加以下依赖: xml <groupId>...

基于springboot2+mybatisplus+springsecurity5.7+jwt+redis

1. Spring Boot2是一个轻量级的Java开发框架,能够快速构建Web应用程序和微服务。它提供了自动配置和约定大于配置的设计理念,减少了开发的复杂性。 2. MyBatisPlus是一个在MyBatis基础上进行扩展的ORM框架,提供了...

SpringBoot利用security、jwt、redis、MySQL、mybatis分层controller、service、mapper、util实现用户通过邮箱重设密码的代码和各个类的分析

2. 用户在收到邮件后,将邮件中的验证码和自己的邮箱发送给后端,后端检查验证码是否正确,如果正确,则生成一个token(使用JWT),将token和用户信息存储在Redis中,并返回token给用户。 3. 用户向后端发送重设密码...

使用SpringBoot、redis、mybatis、MySQL、jwt、Result、security、thymeleaf、mail实现用户登录、注册、忘记密码功能的具体代码和result的具体代码

首先,你需要了解SpringBoot、redis、mybatis、MySQL、jwt、Result、security、thymeleaf、mail的基础知识和使用方法。 其次,你需要设计数据库表结构,编写相应的Java实体类和DAO层代码,实现对用户信息的增删改查...

需求用户登录过一次后,会将用户存贮到cookie中,并把cookie作为key将用户密码存储到redis中,服务器重启后,在从当前页面点击怎么实现免登录,框架是ssm +shiro

3. 在用户访问需要认证的页面时,通过Shiro的过滤器进行权限验证。在Shiro的配置文件中添加相应的过滤器和拦截规则。 4. 创建一个自定义的Shiro Realm,在其中重写doGetAuthenticationInfo()方法,用于从Redis中...

springboot+shiro的框架怎么写呢,我的maven是:<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.8.0</version> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency>

// 根据用户角色查询权限信息 List<Role> roles = userService.findRolesByUsername(user.getUsername()); for (Role role : roles) { info.addRole(role.getName()); List<Permission> permissions = role....

springboot登录验证jwt

3. 创建一个自定义的Realm类,用于处理登录验证和权限控制: java import org.apache.shiro.authc.*; import org.apache.shiro.realm.AuthenticatingRealm; import org.springframework.beans.factory.annotation...

spring security ssm

它使用全注解式的权限管理和JWT方式禁用Session,并采用Redis存储token及权限信息。 在项目启动时,首先会初始化ContextLoaderListener,然后初始化springSecurityFilterChain,最后初始化DispatcherServlet。而...

springboot 前后端分离 用户管理怎么写?

用户数据存储可以使用传统的MySQL、Oracle等关系型数据库,也可以使用NoSQL数据库,如MongoDB、Redis等。此外,对于用户实体,可以使用Java Bean或者其他ORM框架,如JPA、Mybatis等。 总之,前后端分离的用户管理...

springboot vue机票

4. 实现用户认证和权限管理,确保只有授权用户才能进行机票预订和支付等操作。 数据库部分: 1. 设计数据库模型,包括乘客表、航班表、订单表等。 2. 使用关系型数据库(如MySQL)存储和管理数据。 3. 使用JPA...

最新推荐

recommend-type

java操作Redis缓存设置过期时间的方法

主要介绍了java操作Redis缓存设置过期时间的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

Java基于redis实现分布式锁代码实例

主要介绍了Java基于redis实现分布式锁代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
recommend-type

Java 实现Redis存储复杂json格式数据并返回给前端

主要介绍了Java 实现Redis存储复杂json格式数据并返回给前端操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
recommend-type

Java自定义注解实现Redis自动缓存的方法

本篇文章主要介绍了Java自定义注解实现Redis自动缓存的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
recommend-type

基于redis实现token验证用户是否登陆

主要为大家详细介绍了基于redis实现token验证用户是否登陆,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

list根据id查询pid 然后依次获取到所有的子节点数据

可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码: ``` def get_children_nodes(nodes, parent_id): children = [] for node in nodes: if node['pid'] == parent_id: node['children'] = get_children_nodes(nodes, node['id']) children.append(node) return children # 测试数
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。