【Redis】基于Token单点登录

发布时间:2024年01月18日

基于Token单点登录

获取验证码

流程图
合法
不合法
begin
end
提交手机号
手机号合法校验
保存到Redis
发送验证码

业务实现

使用 Hutools工具类 生成随机验证码

String code = RandomUtil.randomNumbers(6);

将验证码保存到Redis

redisTemplate.opsForValue().set(
    REDIS_CODE_PRE + phone, code, 2, TimeUnit.MINUTES
);

登录

流程图

登录拦截和Token刷新

流程图

使用拦截器实现登录拦截和Token刷新

业务实现

拦截器配置类
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    @Autowired
    private StringRedisTemplate template;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new TokenInterceptor(template)).addPathPatterns(
            "/**"
        ).order(0);
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns(
            "/user"
        ).order(2);
    }
}
Token刷新拦截器

拦截所有请求

用于刷新Token有效期,并将用户信息保存到ThreadLocal。之后使用ThreadLocal获取用户信息。
不存在
存在
请求
Controller
提交Token
在Redis中查询用户
查询用户信息
保存到ThreadLocal
Token续期

在请求头上获取Token

String token = request.getHeader("authorization"));

使用ThreadLocal保存用户信息

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<UserDTO>();

    public static void saveUser(UserDTO user) {
        tl.set(user);
    }

    public static UserDTO getUser() {
        return tl.get();
    }

    public static void removeUser() {
        tl.remove();
    }
}
登录拦截器

拦截需要登录才能访问的接口(/user 个人信息)

用于判断是否登录,通过ThreadLocal判空操作获取登录信息。
存在
不存在
请求
Controller
? 401
从ThreadLoacl中获取用户信息 
@Data
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        if (UserHolder.getUser() == null) {
            response.setStatus(401);
            return false;
        }
        return true;
    }
}
文章来源:https://blog.csdn.net/wmh1024/article/details/135684325
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章