Redis에서 사용자 토큰 저장 문제를 해결하는 방법

WBOY
풀어 주다: 2023-05-31 08:06:10
앞으로
1396명이 탐색했습니다.

    Redis는 사용자 토큰을 저장합니다

    전자 상거래와 유사한 시스템을 설계할 때 일반적인 요구 사항은 각 페이지에 로그인된 사용자 정보를 전달해야 한다는 것입니다.

    두 가지 일반적인 솔루션이 있습니다.

    • 쿠키를 사용하여 저장

    • JWT를 사용하여 저장

    그러나 Redis 캐시가 시스템에서 사용되는 경우 세 번째 솔루션도 있습니다.– 레디스에서.

    로그인 시 토큰을 생성하여 Redis에 저장

    //生成一个token对象,保存在redis中
    redisTemplate.opsForHash().put("token","user",user);
    로그인 후 복사

    각 페이지가 생성될 때 토큰 제공

    //以JSON字符串形式返回token
    @RequestMapping(value = "/getToken",method = RequestMethod.GET)
    @ResponseBody
    public User getToken(){
        User user = (User) redisTemplate.opsForHash().get("token", "user");
        return user;
    }
    로그인 후 복사
    //发送ajax请求,获取token
    function get_token(){
        $.ajax({
            url:"getToken",
            type:"GET",
            dataType:"JSON",
            success:function(result){
                //将返回的用户信息保存在token中
                var token = result;
                //打印登录用户
                console.log(token);
                //打印登录用户的id
                console.log(token.id);
                document.getElementById('username').innerText = "用户名:"+token.username;
            }
        });
    }
    로그인 후 복사

    로그아웃 시 토큰 삭제

    //注销
    @RequestMapping("/logout")
    public String logout(){
        redisTemplate.opsForHash().delete("token","user");
        return "/login";
    }
    로그인 후 복사

    Redis에서 토큰 문제 처리

    java—redis를 기반으로 토큰 처리&emsp ; 

    우선, token:token은 로그인 후 프런트엔드 및 백엔드 상호작용을 위한 사용자 정보를 처리하는 방식이라는 점은 분명합니다. 크게 두 가지 방식이 있는데, 하나는 세션 저장을 기반으로 하는 것이고, 다른 하나는 Redis 스토리지를 기반으로 하며 이 문서에서는 사용자로서 Redis를 사용하는 방법에 대해서만 설명합니다.   

    사용자가 로그인한 후 모든 정보 상호 작용에 대해 사용자 정보, 특히 사용자 ID 등을 전달해야 하는 경우 매번 Redis에서 데이터베이스를 생성하는 것은 분명히 현명하지 않습니다. 로그인합니다. 이 공간은 사용자 정보를 저장하는 데 사용되며, 사용자 정보가 필요할 때마다 redis에서 검색합니다.

    먼저 RedisUtil을 생성하세요

    @Component
    
    public class RedisUtil {
    
        @Autowired
        private RedisTemplate redisTemplate;   //key-value是对象的
    
        //判断是否存在key
        public boolean hasKey(String key) {
            return redisTemplate.hasKey(key);
        }
    
        //从redis中获取值
        public Object get(String key) {
            return redisTemplate.opsForValue().get(key);
        }
    
        //向redis插入值
        public boolean set(final String key, Object value) {
            boolean result = false;
            try {
                redisTemplate.opsForValue().set(key, value);
                result = true;
            } catch (Exception e) {
                e.printStackTrace();
            }
            return result;
        }
    
        //向redis插入值带过期时间 单位:分钟
        public boolean set(final String key, Object value, long time) {
            boolean result = false;
            try {
                redisTemplate.opsForValue().set(key, value, time, TimeUnit.MINUTES);
                result = true;
            } catch (Exception e) {
                e.printStackTrace();
            }
            return result;
        }
    
        //redis删除值
        public boolean del(final String key) {
            return redisTemplate.delete(key);
        }
    
        //批量删除某个字段开始的key
        public long batchDel(String key) {
            Set<String> set = redisTemplate.keys(key + "*");
            return redisTemplate.delete(set);
        }
    
    }
    로그인 후 복사

    RedisUtil을 생성한 후 redis에 값을 저장합니다. 이때 우리의 키는 어떤 필드 이름을 사용할지, 어떤 키를 사용할지 프론트엔드와 미리 논의해야 한다는 점을 주의하세요. 프런트 엔드 요청이 전달되면 헤더에 배치해야 하며, 값은 첫 번째 로그인 후 암호화되어 프런트 엔드로 반환됩니다. 헤더 정보를 얻은 후에는 먼저 값을 해독하고 해당 값을 사용자 정보를 얻기 위한 키입니다.

    @Component
    public class UserUtil {
        @Autowired
        private RedisUtil redisUtil;
        @Autowired
        private HttpServletRequest request;
    
        /**
         * 后台管理的登录id
         *
         * @return
         */
        public JsonResult getUser() {
            String header = request.getHeader("#与前端约定的统一字段#");
            //解密
            String decrypt = DESUtil.decrypt(header);
            if (!redisUtil.hasKey(decrypt))return JsonResult.error("未登录");
            User user = null;
            try {
                user = (User) redisUtil.get(decrypt);
            } catch (Exception e) {
                e.printStackTrace();
            }
            if (decrypt == null) return JsonResult.error("权限不足");
            return JsonResult.success(user);
        }
    }
    로그인 후 복사

    필요할 때

            JsonResult jsonResult = userUtil.getUser();
            if (jsonResult.getCode() != 1) return jsonResult;
            //强转成对象。此处不用担心强转失败,因为存入的时候就是对象存储,只不过为了复用,存的是object类型
            User user= (User) jsonResult.getData();
            return JsonResult.success(#service层#);
        }
    로그인 후 복사

    위 내용은 Redis에서 사용자 토큰 저장 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

    관련 라벨:
    원천:yisu.com
    본 웹사이트의 성명
    본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
    인기 튜토리얼
    더>
    최신 다운로드
    더>
    웹 효과
    웹사이트 소스 코드
    웹사이트 자료
    프론트엔드 템플릿
    회사 소개 부인 성명 Sitemap
    PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!