springboot和redis實(shí)現(xiàn)單點(diǎn)登錄的方法
這篇文章將為大家詳細(xì)講解有關(guān)springboot和redis實(shí)現(xiàn)單點(diǎn)登錄的方法,小編覺得挺實(shí)用的,因此分享給大家做個(gè)參考,希望大家閱讀完這篇文章后可以有所收獲。
公司主營(yíng)業(yè)務(wù):網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出正藍(lán)免費(fèi)做網(wǎng)站回饋大家。
1、具體的加密和解密方法
package com.example.demo.util;
import com.google.common.base.Strings;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
/**
* Create by zhuenbang on 2018/12/3 11:27
*/
public class AESUtil {
private static final String defaultKey = "7bf72345-6266-4381-a4d3-988754c5f9d1";
/**
* @Description: 加密
* @Param:
* @returns: java.lang.String
* @Author: zhuenbang
* @Date: 2018/12/3 11:33
*/
public static String encryptByDefaultKey(String content) throws Exception {
return encrypt(content, defaultKey);
}
/**
* @Description: 解密
* @Param:
* @returns: java.lang.String
* @Author: zhuenbang
* @Date: 2018/12/3 11:30
*/
public static String decryptByDefaultKey(String encryptStr) throws Exception {
return decrypt(encryptStr, defaultKey);
}
/**
* AES加密為base 64 code
*
* @param content 待加密的內(nèi)容
* @param encryptKey 加密密鑰
* @return 加密后的base 64 code
* @throws Exception
*/
public static String encrypt(String content, String encryptKey) throws Exception {
return base64Encode(aesEncryptToBytes(content, encryptKey));
}
/**
* AES加密
*
* @param content 待加密的內(nèi)容
* @param encryptKey 加密密鑰
* @return 加密后的byte[]
* @throws Exception
*/
private static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom random;
if (System.getProperty("os.name").toLowerCase().contains("linux")) {
random = SecureRandom.getInstance("SHA1PRNG");
} else {
random = new SecureRandom();
}
random.setSeed(encryptKey.getBytes());
kgen.init(128, random);
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));
return cipher.doFinal(content.getBytes("utf-8"));
}
/**
* base 64 加密
*
* @param bytes 待編碼的byte[]
* @return 編碼后的base 64 code
*/
private static String base64Encode(byte[] bytes) {
return new BASE64Encoder().encode(bytes);
}
/**
* 將base 64 code AES解密
*
* @param encryptStr 待解密的base 64 code
* @param decryptKey 解密密鑰
* @return 解密后的string
* @throws Exception
*/
public static String decrypt(String encryptStr, String decryptKey) throws Exception {
return Strings.isNullOrEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
}
/**
* AES解密
*
* @param encryptBytes 待解密的byte[]
* @param decryptKey 解密密鑰
* @return 解密后的String
* @throws Exception
*/
private static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom random;
if (System.getProperty("os.name").toLowerCase().contains("linux")) {
random = SecureRandom.getInstance("SHA1PRNG");
} else {
random = new SecureRandom();
}
random.setSeed(decryptKey.getBytes());
kgen.init(128, random);
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(kgen.generateKey().getEncoded(), "AES"));
byte[] decryptBytes = cipher.doFinal(encryptBytes);
return new String(decryptBytes);
}
/**
* base 64 解密
*
* @param base64Code 待解碼的base 64 code
* @return 解碼后的byte[]
* @throws Exception
*/
private static byte[] base64Decode(String base64Code) throws Exception {
return Strings.isNullOrEmpty(base64Code) ? null : new BASE64Decoder().decodeBuffer(base64Code);
}
}2、這里獲取的token很關(guān)鍵,每次登錄都要生成新的token,token是根據(jù)userId和當(dāng)前時(shí)間戳加密的
@Override
public String getToken(String userId) throws Exception {
String token = AESUtil.encryptByDefaultKey(Joiner.on("_").join(userId, System.currentTimeMillis()));
logger.debugv("token= {0}", token);
redisService.set(UserKey.userAccessKey, userId, token);
return token;
}3、寫一個(gè)解密的方法,解密把用戶id拿出來,然后從攔截器里拿出token和當(dāng)前登錄token做對(duì)比
@Override
public String checkToken(String token) throws Exception {
String userId = AESUtil.decryptByDefaultKey(token).split("_")[0];
String currentToken = redisService.get(UserKey.userAccessKey, userId, String.class);
logger.debugv("currentToken={0}", currentToken);
if (StringUtils.isEmpty(currentToken)) {
return null;
}
if (!token.equals(currentToken)) {
return null;
}
return userId;
}4、攔截器里具體處理,這里采用注解攔截,當(dāng)controller有@Secured攔截器才攔截
@Autowired
AuthTokenService authTokenService;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
if (handler instanceof HandlerMethod) {
HandlerMethod hm = (HandlerMethod) handler;
Secured secured = hm.getMethodAnnotation(Secured.class);
if (secured != null) {
String authToken = request.getHeader(UserConstant.USER_TOKEN);
if (StringUtils.isEmpty(authToken)) {
render(response, CodeMsg.REQUEST_ILLEGAL);
return false;
}
String userId = authTokenService.checkToken(authToken);
if (StringUtils.isEmpty(userId)) {
render(response, CodeMsg.LOGIN_FAILURE);
return false;
}
}
return true;
}
return true;
}
private void render(HttpServletResponse response, CodeMsg cm) throws Exception {
response.setContentType("application/json;charset=UTF-8");
OutputStream out = response.getOutputStream();
String str = JSON.toJSONString(Result.error(cm));
out.write(str.getBytes("UTF-8"));
out.flush();
out.close();
}5、寫一個(gè)測(cè)試登錄接口和一個(gè)測(cè)試單點(diǎn)登錄接口
/**
* @Description: 模擬登錄
* @Param:
* @returns: com.example.demo.result.Result
* @Author: zhuenbang
* @Date: 2018/12/3 12:05
*/
@GetMapping("/login")
public Result login() throws Exception {
return authTokenService.login();
}
/**
* @Description: 模擬單點(diǎn)登錄 @Secured這個(gè)方法攔截器會(huì)攔截
* @Param:
* @returns: com.example.demo.result.Result
* @Author: zhuenbang
* @Date: 2018/12/3 12:35
*/
@Secured
@GetMapping("/testSSO")
public Result testSSO() {
return authTokenService.testSSO();
}
具體的實(shí)現(xiàn)
@Override
public Result login() throws Exception {
String userId = "123456";
return Result.success(this.getToken(userId));
}
@Override
public Result testSSO() {
return Result.success("登錄狀態(tài)正常");
}postman 測(cè)試
單點(diǎn)登錄測(cè)試
再次請(qǐng)求登錄接口,然后不改變token接口如圖
這個(gè)方式實(shí)現(xiàn)單點(diǎn)登錄的關(guān)鍵就是根據(jù)userId的加密和解密的實(shí)現(xiàn)。
關(guān)于springboot和redis實(shí)現(xiàn)單點(diǎn)登錄的方法就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。
本文名稱:springboot和redis實(shí)現(xiàn)單點(diǎn)登錄的方法
URL鏈接:http://www.chinadenli.net/article12/gidpgc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、動(dòng)態(tài)網(wǎng)站、虛擬主機(jī)、微信公眾號(hào)、網(wǎng)站設(shè)計(jì)公司、面包屑導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
- 日照網(wǎng)站優(yōu)化【seo黑帽】所謂蜘蛛池對(duì)搜索引擎優(yōu)化的利弊講解 2023-01-16
- 搜索引擎優(yōu)化2015年應(yīng)該關(guān)注哪些細(xì)節(jié)? 2015-10-01
- 搜索引擎優(yōu)化如何提高流量? 2022-09-27
- 網(wǎng)站圖片做搜索引擎優(yōu)化的目的是什么? 2021-08-09
- 搜索引擎優(yōu)化常用的優(yōu)化技術(shù)有哪些? 2022-09-28
- 搜索引擎優(yōu)化如何排名 2023-04-03
- 使用谷歌表的搜索分析更好的搜索引擎優(yōu)化的見解 2014-12-26
- 搜索引擎優(yōu)化排名技巧有哪些? 2023-03-31
- 影響seo搜索引擎優(yōu)化排名的方法有哪些? 2021-08-14
- 您的網(wǎng)站設(shè)計(jì)會(huì)影響其搜索引擎優(yōu)化 2022-09-01
- 搜索引擎優(yōu)化必知的SEO知識(shí) 2021-06-11
- 深圳做網(wǎng)站談免費(fèi)搜索引擎優(yōu)化SEO 2022-06-01