分布式Session解决方案_Token + JWT

接上一篇:分布式6大核心专题_分布式Session
https://gblfy.blog.csdn.net/article/details/113802195

文章目录

            • 1. 引入JWT组件
            • 2. 代码+配置
            • 3. 分别启动8081端口和8082端口
            • 4. 调用8081登录接口
            • 5. 调用8081获取用户信息接口
            • 6. 调用8082获取用户信息接口

实现流程
1.引入JWT组件
2.依赖+代码(拦截器+注册拦截器+常量)+配置
3.演示同一程序启动8081端口和8082端口模拟2个服务器分布式
4.调用8081登录接口
5.调用8081获取用户信息接口
6.调用8082获取用户信息接口

1. 引入JWT组件
   <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>3.10.3</version></dependency>
2. 代码+配置

application.yml

server:port: 8081 #应用web端口
package com.gblfy.distributed.session.controller;import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.gblfy.distributed.session.consts.Const;
import org.springframework.web.bind.annotation.*;import java.util.Date;@RequestMapping("/user")
@RestController
public class UserController {@GetMapping("/loginWithJwt")public String loginWithJwt(@RequestParam String username,@RequestParam String password) {Algorithm algorithm = Algorithm.HMAC256(Const.JWT_KEY);String token = JWT.create().withClaim(Const.LOGIN_USER, username).withClaim(Const.UID, 1).withExpiresAt(new Date(System.currentTimeMillis() + 3600000)).sign(algorithm);return token;}@GetMapping("/infoWithJwt")public String infoWithJwt(@RequestAttribute String login_user) {return login_user;}
}

登录拦截器

package com.gblfy.distributed.session.intercepter;import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.gblfy.distributed.session.consts.Const;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;@Component
public class LoginIntercepter extends HandlerInterceptorAdapter {/*** 返回true, 表示不拦截,继续往下执行* 返回false/抛出异常,不再往下执行* @param request* @param response* @param handler* @return* @throws Exception*/@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String token = request.getHeader(Const.JWT_TOKEN);if (StringUtils.isEmpty(token)) {throw new RuntimeException("token为空");}Algorithm algorithm = Algorithm.HMAC256(Const.JWT_KEY);JWTVerifier verifier = JWT.require(algorithm).build(); //Reusable verifier instancetry {DecodedJWT jwt = verifier.verify(token);request.setAttribute(Const.UID, jwt.getClaim(Const.UID).asInt());request.setAttribute(Const.LOGIN_USER, jwt.getClaim(Const.LOGIN_USER).asString());}catch (TokenExpiredException e) {//token过期throw new RuntimeException("token过期");}catch (JWTDecodeException e) {//解码失败,token错误throw new RuntimeException("解码失败,token错误");}return true;}
}

注册拦截器

package com.gblfy.distributed.session.config;import com.gblfy.distributed.session.intercepter.LoginIntercepter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class WebMvcConfig implements WebMvcConfigurer {@Autowiredprivate LoginIntercepter loginIntercepter;@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(loginIntercepter).addPathPatterns("/user/**")   //未登录的都会被拦截.excludePathPatterns("/user/login");}
}

Const常量

package com.gblfy.distributed.session.consts;public class Const {public static final String JWT_KEY = "gblfy";public static final String JWT_TOKEN = "token";public static final String UID = "uid";public static final String LOGIN_USER = "login_user";
}
3. 分别启动8081端口和8082端口

同上一篇

4. 调用8081登录接口
#登录接口
http://localhost:8081/user/loginWithJwt?username=admin&password=admin
5. 调用8081获取用户信息接口
#获取用户信息接口
http://localhost:8081/user/infoWithJwt?token=登录后的token

注:由于需要在请求header添加token,因此,请使用postman工具测试

6. 调用8082获取用户信息接口
#获取用户信息接口
http://localhost:8082/user/infoWithJwt?token=登录后的token

注:由于需要在请求header添加token,因此,请使用postman工具测试

补充1:
小伙伴发现,只有登陆成功后,携带token才可以访问其他接口,对吧!但是,每次都要手动填写token是不是很麻烦,其实正常的场景,前端会将登录后的token存放到Local Storage中,访问接口时会携带token,后端也会校验此token是否合法。

补充2:
拦截器可以定义多个,比如请求前日志记录拦截器等等,还有就是拦截器异常建议采用自定义异常返回前端比较友好,这里为了方便抛出运行时异常。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/518855.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

把握数据库发展趋势 DBA应如何避免“踩坑”?

把握数据库发展趋势 DBA应如何避免“踩坑”?

在DTCC 2019大会上&#xff0c;阿里云智能数据库产品事业部高级产品专家萧少聪做了题为《如何构建云时代DBA的知识体系》的演讲&#xff0c;进行云时代以后&#xff0c;IT行业各工种的职责都在发生变化&#xff0c;云数据库使得日常DBA管理实现更多的自动化&#xff0c;大大提高…
阅读更多...
Could not load TestContextBootstrapper [null]. Specify @BootstrapWith‘s ‘value‘ attribute...

Could not load TestContextBootstrapper [null]. Specify @BootstrapWith‘s ‘value‘ attribute...

在测试redis集成短信验证时使用test启动类做单元测试&#xff0c;使用了spring注入。 RunWith(SpringRunner.class) SpringBootTest(classes RbacApplication.class) public class SmsUtilTest extends RbacApplicationTest{Autowiredprivate SmsHelper smsHelper;Autowiredp…
阅读更多...
DevOps 转型时如何安全融入?对企业产出有何影响?2019年 DevOps 最新现状研究报告解读 | 原力计划...

DevOps 转型时如何安全融入?对企业产出有何影响?2019年 DevOps 最新现状研究报告解读 | 原力计划...

作者 | liumiaocn责编 | 徐威龙封图| CSDN 下载于视觉中国2019年DORA发布了DevOps的研究报告&#xff0c;迄今为止这已经是DORA的第八次报告的发布。相较于往年的报告&#xff0c;2019年的报告全篇只聚焦于一个要素&#xff1a;安全。在2018年DORA提供了一个包含五个步骤的模型…
阅读更多...
开源性能可视化工具——FlameScope模式识别

开源性能可视化工具——FlameScope模式识别

FlameScope是一个新的开源性能可视化工具&#xff0c;它使用次秒级偏移热图和火焰图来分析周期活动、方差、扰动。我们在Netflix TechBlog上面&#xff0c;发表了技术文章Netflix FlameScope&#xff0c;以及工具的源代码。火焰图很好理解&#xff0c;次秒级偏移热图理解起来要…
阅读更多...
在腾讯云开通短信验证服务设置正确格式的签名和正文模板并完成群发消息测试

在腾讯云开通短信验证服务设置正确格式的签名和正文模板并完成群发消息测试

链接&#x1f449; https://blog.csdn.net/weixin_45001200/article/details/118878336?spm1001.2014.3001.5501 经历了一晚上的审核&#xff0c;终于在第二天近10点发来了测试验证码......
阅读更多...
独家揭秘:阿里小程序的一云多端!看这篇就够了!

独家揭秘:阿里小程序的一云多端!看这篇就够了!

专家介绍 视频回放 https://yq.aliyun.com/live/1097 阿里小程序的一云多端 相信绝大部分同学知道阿里一云多端的项目&#xff0c;最早始于19年三月份在北京云栖大会上&#xff0c;阿里云的CEO在云栖大会上对外发布了一云多端的项目。 一云多端是什么? 大家今天常见都是微…
阅读更多...
Centos7 1秒钟 安装 Docker

Centos7 1秒钟 安装 Docker

#使用yum命令在线安装Docker: yum install docker#安装后查看Docker版本: docker -vdocker基础操作 #启动docker&#xff1a; systemctl start docker#停止docker&#xff1a; systemctl stop docker#重启docker&#xff1a; systemctl restart docker#查看docker状态&#xf…
阅读更多...
Docker 概念很难理解?一文搞定 Docker 端口绑定

Docker 概念很难理解?一文搞定 Docker 端口绑定

作者 | Dieter Jordens译者 | 苏本如&#xff0c;责编 | 夕颜出品 | CSDN&#xff08;ID:CSDNnews&#xff09;以下为译文&#xff1a;作为初级开发人员的你&#xff0c;是不是参加过这样的面试&#xff0c;在面试中面试官希望你准确地回答Docker的工作原理&#xff1f;现今的面…
阅读更多...
阿里云高级技术专家张毅萍:我眼中的边缘计算

阿里云高级技术专家张毅萍:我眼中的边缘计算

边缘计算是目前公认的大方向&#xff0c;越来越多的边缘计算应用将随着5G建设的步伐而兴起。阿里云边缘计算团队的目标是在行业爆发来临之前&#xff0c;完成基础计算资源平台的构建&#xff0c;为产业提供基于体验的计算调度能力&#xff0c;进而助推整个产业快速应用发展。那…
阅读更多...
docker 安装 mysql和Navicat Premium 远程连接

docker 安装 mysql和Navicat Premium 远程连接

文章目录1. 安装mysql2. Navicat Premium 远程连接1. 安装mysql # 通过搜索镜像 docker search mysql# 拉取mysql镜像 docker pull mysql# 查看拉取的mysql镜像 docker images#创建MySQL容器 docker run -di --name mymysql -p 3306:3306 -e MYSQL_ROOT_PASSWORDroot mysql# 查…
阅读更多...
牛客网SQL篇刷题篇(1-2)

牛客网SQL篇刷题篇(1-2)

https://www.nowcoder.com/ta/sql
阅读更多...
阿里PB级Kubernetes日志平台建设实践

阿里PB级Kubernetes日志平台建设实践

阿里PB级Kubernetes日志平台建设实践 QCon是由InfoQ主办的综合性技术盛会&#xff0c;每年在伦敦、北京、纽约、圣保罗、上海、旧金山召开。有幸参加这次QCon10周年大会&#xff0c;作为分享嘉宾在刘宇老师的运维专场发表了《阿里PB级Kubernetes日志平台建设实践》&#xff0c…
阅读更多...
果断拿下4000万美元D轮融资,Rancher发力中国本土化与国产化!

果断拿下4000万美元D轮融资,Rancher发力中国本土化与国产化!

2020年3月17日&#xff0c;业界应用广泛的Kubernetes管理平台创建者Rancher Labs&#xff08;以下简称Rancher&#xff09;宣布完成新一轮4000万美元D轮融资。 本轮融资由Telstra Ventures领投&#xff0c;既有投资者Mayfield、Nexus Venture Partners、国富绿景创投&#xff0…
阅读更多...
电脑常用快捷键

电脑常用快捷键

Ctrl C 复制 Ctrl V 粘贴 Ctrl A 全选 Ctrl X 剪切 Ctrl Z 撤销 Ctrl S 保存 Ctrl Shift Esc 打开任务管理器 Shift Del 彻底删除 Win E 打开我的电脑 Win R 打开运行 Alt F4 关闭窗口 Alt Tab 切换应用程序
阅读更多...
MySQL 8.0 技术详解

MySQL 8.0 技术详解

MySQL 8.0 简介 MySQL 5.7 到 8.0&#xff0c;Oracle 官方跳跃了 Major Version 版本号&#xff0c;随之而来的就是在 MySQL 8.0 上做了许多重大更新&#xff0c;在往企业级数据库的路上大步前行&#xff0c;全新 Data Dictionary 设计&#xff0c;支持 Atomic DDL&#xff0c…
阅读更多...
解决:Error response from daemon: manifest for xxx:latest not found: manifest unknown...

解决:Error response from daemon: manifest for xxx:latest not found: manifest unknown...

在使用docker 拉去最新的镜像时&#xff0c;会提示如下错误&#xff1a; 这里错误的意思是docker需要我们指定下载镜像的版本号。 但是我们想下载最新的版本号&#xff0c;该如何得知最新的版本号呢&#xff1f; 我们可以登录docker hub&#xff1a;https://hub.docker.com/…
阅读更多...
牛客网SQL篇刷题篇(3-10)

牛客网SQL篇刷题篇(3-10)

https://www.nowcoder.com/ta/sql 1.inner join 和left join &#xff08;1&#xff09;在表中存在至少一个匹配时&#xff0c;INNER JOIN 关键字返回行。 SELECT *** FROM A INNER JOIN B ON 条件 注释&#xff1a;INNER JOIN 与 JOIN 是相同的。 &#xff08;2&#…
阅读更多...
技术三板斧:关于技术规划、管理、架构的思考

技术三板斧:关于技术规划、管理、架构的思考

阿里妹导读&#xff1a;实践需要理论的指导&#xff0c;理论从实践中来。作为技术工程师&#xff0c;要不断地从事件中反思经验、总结规律&#xff0c;才能避免踏入同一个坑&#xff0c;才能更高效地完成 KPI &#xff0c;甚至是晋升。今天的文章来自阿里巴巴高级技术专家毕啸&…
阅读更多...
让服务器突破性能极限 阿里云神龙论文入选计算机顶会ASPLOS

让服务器突破性能极限 阿里云神龙论文入选计算机顶会ASPLOS

疫情肆虐&#xff0c;全球多个科技领域盛会宣布改为线上举办&#xff0c;计算机领域顶会 ASPLOS也不例外。 日前&#xff0c;ASPLOS 2020公布了计算机界最新科技成果&#xff0c;其中包括阿里云提交的名为《High-density Multi-tenant Bare-metal Cloud》的论文&#xff0c;该…
阅读更多...
docker 中用docker 启动应用访问docker中的mysql

docker 中用docker 启动应用访问docker中的mysql

# 查看mysql容器ip [rootlocalhost ~]# docker inspect --format{{.NetworkSettings.IPAddress}} mymysql[rootlocalhost ~]# docker inspect --format{{.NetworkSettings.IPAddress}} mymysql 172.17.0.2 [rootlocalhost ~]# # 格式&#xff1a; docker inspect --format {{ …
阅读更多...
最新文章

Copyright @ 2022~2023