SpringBoot中怎么利用token實(shí)現(xiàn)鑒權(quán)，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡(jiǎn)單易行的方法。

10年積累的成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有龍里免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

1. 用戶登錄請(qǐng)求登錄接口時(shí)，驗(yàn)證用戶名密碼等，驗(yàn)證成功會(huì)返回給前端一個(gè)token，這個(gè)token就是之后鑒權(quán)的唯一憑證。  后臺(tái)可能將token存儲(chǔ)在redis或者數(shù)據(jù)庫中。  之后前端的請(qǐng)求，需要在header中攜帶token，后端取出token去redis或者數(shù)據(jù)庫中進(jìn)行驗(yàn)證，如果驗(yàn)證通過則放行，如果不通過則拒絕操作。

當(dāng)然，如上的說法只是簡(jiǎn)單的實(shí)現(xiàn)，實(shí)質(zhì)上還有很多需要優(yōu)化的地方。

2.具體實(shí)現(xiàn)

2.1 工程結(jié)構(gòu)

本文工程結(jié)構(gòu)如下：

其中：

config：用于配置攔截器  controller：這里只編寫了LoginController（用于登錄和注銷）和TestController（用于測(cè)試未登錄效果）  interceptor：編寫攔截器代碼  service：只寫了操作redis的代碼和登錄相關(guān)的代碼

2.2 代碼實(shí)現(xiàn)

本文使用redis存儲(chǔ)token信息，用戶只是創(chuàng)建了一個(gè)固定的用戶，在pom中加入相關(guān)依賴，完整內(nèi)容如下：

4.0.0 org.springframework.boot spring-boot-starter-parent 2.2.0.RELEASE com.dalaoyang springboot2_redis_login 0.0.1-SNAPSHOT springboot2_redis_login springboot2_redis_login 1.8  org.springframework.boot  spring-boot-starter-data-redis  org.springframework.boot  spring-boot-starter-web  org.springframework.boot  spring-boot-devtools  runtime  true  org.springframework.boot  spring-boot-starter-test  test       org.junit.vintage   junit-vintage-engine        org.springframework.boot  spring-boot-maven-plugin  

配置文件中配置對(duì)應(yīng)的redis信息，如下：

server.port=8888##redis配置spring.redis.host=localhostspring.redis.port=6379

接下來編寫redis相關(guān)操作，本文示例只需要使用到get，set和delete操作，都是簡(jiǎn)單的使用RedisTemplate，RedisService內(nèi)容如下：

package com.dalaoyang.service;import org.springframework.data.redis.core.RedisTemplate;import org.springframework.data.redis.core.ValueOperations;import org.springframework.data.redis.serializer.RedisSerializer;import org.springframework.data.redis.serializer.StringRedisSerializer;import org.springframework.stereotype.Service;import javax.annotation.Resource;@Servicepublic class RedisService {  @Resource  private RedisTemplate redisTemplate;  public void set(String key, Object value) {    //更改在redis里面查看key編碼問題    RedisSerializer redisSerializer =new StringRedisSerializer();    redisTemplate.setKeySerializer(redisSerializer);    ValueOperations vo = redisTemplate.opsForValue();    vo.set(key, value);  }  public Object get(String key) {    ValueOperations vo = redisTemplate.opsForValue();    return vo.get(key);  }  public Boolean delete(String key) {    return redisTemplate.delete(key);  }}

LoginService只是進(jìn)行登錄和注銷操作，其中登錄就是先判斷用戶名密碼是否正確，如果正確，那么會(huì)生成一個(gè)字符串做為token（本文中使用uuid），并且做為返回值，密碼錯(cuò)誤則提示錯(cuò)誤。注銷實(shí)質(zhì)就是刪除redis中token的緩存，完整內(nèi)容如下：

package com.dalaoyang.service;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;import javax.servlet.http.HttpServletRequest;import java.util.Objects;import java.util.UUID;@Servicepublic class LoginService {  @Autowired  private RedisService redisService;  public String login(String username, String password) {    if (Objects.equals("dalaoyang", username) &&        Objects.equals("123", password)) {      String token = UUID.randomUUID().toString();      redisService.set(token, username);      return "用戶：" + username + "登錄成功，token是：" + token;    } else {      return "用戶名或密碼錯(cuò)誤，登錄失??！";    }  }  public String logout(HttpServletRequest request) {    String token = request.getHeader("token");    Boolean delete = redisService.delete(token);    if (!delete) {      return "注銷失敗，請(qǐng)檢查是否登錄！";    }    return "注銷成功！";  }}

LoginController內(nèi)容很簡(jiǎn)單，只是對(duì)LoginService的簡(jiǎn)單調(diào)用，如下：

package com.dalaoyang.controller;import com.dalaoyang.service.LoginService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;import javax.servlet.http.HttpServletRequest;@RestController@RequestMapping("/login")public class LoginController {  @Autowired  private LoginService loginService;  @GetMapping({"/", ""})  public String login(String username, String password) {    return loginService.login(username, password);  }  @GetMapping("/logout")  public String logout(HttpServletRequest request) {    return loginService.logout(request);  }}

TestController中只是寫了一個(gè)簡(jiǎn)單返回字符串的接口，如下：

package com.dalaoyang.controller;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;@RestController@RequestMapping("/test")public class TestController {  @GetMapping({"/", ""})  public String dosomething() {    return "dosomething";  }}

接下來是攔截器，攔截器中需要取出header中的token，然后去redis中進(jìn)行判斷，如果存在，則允許操作，則返回提示信息，內(nèi)容如下：

package com.dalaoyang.interceptor;import com.dalaoyang.service.RedisService;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.util.StringUtils;import org.springframework.web.servlet.HandlerInterceptor;import org.springframework.web.servlet.ModelAndView;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.util.Objects;public class AuthInterceptor implements HandlerInterceptor {  @Autowired  private RedisService redisService;  @Override  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {    response.setCharacterEncoding("UTF-8");    response.setContentType("text/html;charset=utf-8");    String token = request.getHeader("token");    if (StringUtils.isEmpty(token)) {      response.getWriter().print("用戶未登錄，請(qǐng)登錄后操作！");      return false;    }    Object loginStatus = redisService.get(token);    if( Objects.isNull(loginStatus)){      response.getWriter().print("token錯(cuò)誤，請(qǐng)查看！");      return false;    }    return true;  }  @Override  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {  }  @Override  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {  }}

最后配置一下攔截器，由于攔截器中使用了RedisService，所以這里需要使用如下方式注入攔截器，內(nèi)容如下：

package com.dalaoyang.config;import com.dalaoyang.interceptor.AuthInterceptor;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.servlet.config.annotation.InterceptorRegistry;import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configurationpublic class AuthConfig implements WebMvcConfigurer {  @Bean  public AuthInterceptor initAuthInterceptor(){    return new AuthInterceptor();  }  @Override  public void addInterceptors(InterceptorRegistry registry) {    registry.addInterceptor(initAuthInterceptor()).addPathPatterns("/test/**").excludePathPatterns("/login/**");  }}

內(nèi)容到這里就已經(jīng)完成了。

3.測(cè)試

可以使用如下步驟進(jìn)行簡(jiǎn)單測(cè)試：

首先在瀏覽器訪問：http://localhost:8888/test，可以看到提示用戶未登錄，請(qǐng)登錄后操作！

在使用錯(cuò)誤密碼瀏覽器訪問：http://localhost:8888/login?username=dalaoyang&password=1，看到提示用戶名或密碼錯(cuò)誤，登錄失??！

在瀏覽器使用用戶名密碼訪問：http://localhost:8888/login?username=dalaoyang&password=123，看到提示用戶：dalaoyang登錄成功，token是：02fdd2bd-1669-48b9-b51b-1e724f97688f

使用http工具，如postman等，將token放入header中，請(qǐng)求：http://localhost:8888/test，看到提示，請(qǐng)求成功。dosomething

關(guān)于SpringBoot中怎么利用token實(shí)現(xiàn)鑒權(quán)問題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。