SpringBoot中怎么利用token實(shí)現(xiàn)鑒權(quán),針對這個(gè)問題,這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡單易行的方法。
創(chuàng)新互聯(lián)建站堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的南澗網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!用戶登錄請求登錄接口時(shí),驗(yàn)證用戶名密碼等,驗(yàn)證成功會返回給前端一個(gè)token,這個(gè)token就是之后鑒權(quán)的憑證。 后臺可能將token存儲在redis或者數(shù)據(jù)庫中。 之后前端的請求,需要在header中攜帶token,后端取出token去redis或者數(shù)據(jù)庫中進(jìn)行驗(yàn)證,如果驗(yàn)證通過則放行,如果不通過則拒絕操作。
當(dāng)然,如上的說法只是簡單的實(shí)現(xiàn),實(shí)質(zhì)上還有很多需要優(yōu)化的地方。
2.具體實(shí)現(xiàn)
2.1 工程結(jié)構(gòu)
本文工程結(jié)構(gòu)如下:
其中:
config:用于配置攔截器 controller:這里只編寫了LoginController(用于登錄和注銷)和TestController(用于測試未登錄效果) interceptor:編寫攔截器代碼 service:只寫了操作redis的代碼和登錄相關(guān)的代碼
2.2 代碼實(shí)現(xiàn)
本文使用redis存儲token信息,用戶只是創(chuàng)建了一個(gè)固定的用戶,在pom中加入相關(guān)依賴,完整內(nèi)容如下:
配置文件中配置對應(yīng)的redis信息,如下:
server.port=8888##redis配置spring.redis.host=localhostspring.redis.port=6379
接下來編寫redis相關(guān)操作,本文示例只需要使用到get,set和delete操作,都是簡單的使用RedisTemplate,RedisService內(nèi)容如下:
package com.dalaoyang.service;import org.springframework.data.redis.core.RedisTemplate;import org.springframework.data.redis.core.ValueOperations;import org.springframework.data.redis.serializer.RedisSerializer;import org.springframework.data.redis.serializer.StringRedisSerializer;import org.springframework.stereotype.Service;import javax.annotation.Resource;@Servicepublic class RedisService { @Resource private RedisTemplate
LoginService只是進(jìn)行登錄和注銷操作,其中登錄就是先判斷用戶名密碼是否正確,如果正確,那么會生成一個(gè)字符串做為token(本文中使用uuid),并且做為返回值,密碼錯(cuò)誤則提示錯(cuò)誤。注銷實(shí)質(zhì)就是刪除redis中token的緩存,完整內(nèi)容如下:
package com.dalaoyang.service;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import javax.servlet.http.HttpServletRequest;import java.util.Objects;import java.util.UUID;@Servicepublic class LoginService { @Autowired private RedisService redisService; public String login(String username, String password) { if (Objects.equals("dalaoyang", username) && Objects.equals("123", password)) { String token = UUID.randomUUID().toString(); redisService.set(token, username); return "用戶:" + username + "登錄成功,token是:" + token; } else { return "用戶名或密碼錯(cuò)誤,登錄失??!"; } } public String logout(HttpServletRequest request) { String token = request.getHeader("token"); Boolean delete = redisService.delete(token); if (!delete) { return "注銷失敗,請檢查是否登錄!"; } return "注銷成功!"; }}
LoginController內(nèi)容很簡單,只是對LoginService的簡單調(diào)用,如下:
package com.dalaoyang.controller;import com.dalaoyang.service.LoginService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletRequest;@RestController@RequestMapping("/login")public class LoginController { @Autowired private LoginService loginService; @GetMapping({"/", ""}) public String login(String username, String password) { return loginService.login(username, password); } @GetMapping("/logout") public String logout(HttpServletRequest request) { return loginService.logout(request); }}
TestController中只是寫了一個(gè)簡單返回字符串的接口,如下:
package com.dalaoyang.controller;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@RestController@RequestMapping("/test")public class TestController { @GetMapping({"/", ""}) public String dosomething() { return "dosomething"; }}
接下來是攔截器,攔截器中需要取出header中的token,然后去redis中進(jìn)行判斷,如果存在,則允許操作,則返回提示信息,內(nèi)容如下:
package com.dalaoyang.interceptor;import com.dalaoyang.service.RedisService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.util.StringUtils;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Objects;public class AuthInterceptor implements HandlerInterceptor { @Autowired private RedisService redisService; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { response.setCharacterEncoding("UTF-8"); response.setContentType("text/html;charset=utf-8"); String token = request.getHeader("token"); if (StringUtils.isEmpty(token)) { response.getWriter().print("用戶未登錄,請登錄后操作!"); return false; } Object loginStatus = redisService.get(token); if( Objects.isNull(loginStatus)){ response.getWriter().print("token錯(cuò)誤,請查看!"); return false; } return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { }}
最后配置一下攔截器,由于攔截器中使用了RedisService,所以這里需要使用如下方式注入攔截器,內(nèi)容如下:
package com.dalaoyang.config;import com.dalaoyang.interceptor.AuthInterceptor;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configurationpublic class AuthConfig implements WebMvcConfigurer { @Bean public AuthInterceptor initAuthInterceptor(){ return new AuthInterceptor(); } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(initAuthInterceptor()).addPathPatterns("/test/**").excludePathPatterns("/login/**"); }}
內(nèi)容到這里就已經(jīng)完成了。
3.測試
可以使用如下步驟進(jìn)行簡單測試:
首先在瀏覽器訪問:http://localhost:8888/test,可以看到提示用戶未登錄,請登錄后操作!
在使用錯(cuò)誤密碼瀏覽器訪問:http://localhost:8888/login?username=dalaoyang&password=1,看到提示用戶名或密碼錯(cuò)誤,登錄失敗!
在瀏覽器使用用戶名密碼訪問:http://localhost:8888/login?username=dalaoyang&password=123,看到提示用戶:dalaoyang登錄成功,token是:02fdd2bd-1669-48b9-b51b-1e724f97688f
使用http工具,如postman等,將token放入header中,請求:http://localhost:8888/test,看到提示,請求成功。dosomething
關(guān)于SpringBoot中怎么利用token實(shí)現(xiàn)鑒權(quán)問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。