1. SpringBoot 集成 redis 示例
在之前实现的登录接口中,用户登录成功后会生成一个令牌响应给浏览器,之后浏览器访问其他接口时,都要携带该令牌,接受拦截器的检验,如果令牌有效就放行,允许访问后续接口,否则拦截该请求。但是,现在存在一个问题,如果密码泄露了,修改密码再次登录时,原有令牌是应该失效的,现在的代码还做不到这一点,拿着修改密码之前的令牌仍然可以访问其他接口,这显然是不合理的。
如何才能做到让令牌主动失效呢?此时就需要用到 redis。
- 用户登录成功后,生成令牌,把令牌响应给浏览器的同时,也向 redis 中存储一份。
- 接下来,浏览器访问服务器的其他资源前,拦截器不仅要校验其携带令牌的合法性,还要从 redis 中获取一份相同的令牌。若获取成功则证明令牌未失效,拦截器放行,否则不放行。
- 用户(因密码泄露等情况)修改密码后,还要把 redis 中旧密码对应的旧令牌删除。(这样,当携带旧令牌访问时,就不能在 redis 中获取到同样的令牌了,本次请求就会被拦截下来)
SpringBoot 集成 redis 步骤:
- 导入 spring-boot-starter-data-redis 起步依赖
- 在 yml 配置文件中, 配置 redis 连接信息
- 调用 API(StringRedisTemplate)完成字符串的存取操作
(1) 导入 redis 依赖坐标
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
(2) 在 yml 配置文件中,配置 redis 的连接信息
(3) 调用 API(StringRedisTemplate)完成 redis 的存取操作(先在一个测试类中编写)
@SpringBootTest//测试类上加该注解后,将来单元测试方法执行之前会先初始化IOC容器
public class RedisTest {//添加了redis起步依赖后,会自动向IOC容器注入一个StringRedisTemplate对象//因此如果要使用StringRedisTemplate对象,就不用手动new了,直接从容器中获取@Autowiredprivate StringRedisTemplate stringRedisTemplate;@Testpublic void testSet(){//返回操作的集合ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();//向redis中存数据operations.set("username", "zhangsan");}@Testpublic void testGet(){ValueOperations<String, String> operations = stringRedisTemplate.opsForValue();//从redis中获取一个键值对System.out.println(operations.get("username"));}
}
测试:
redis 的启动程序和客户端:
点击 redis 启动程序,启动 redis:
运行 testSet(),向 redis 存入数据。下面验证已经向 redis 中存入了数据:
方式1:打开 redis 客户端,输入 get username,可以得到 zhangsan,证明已存入数据。
方式 2:运行 testGet(),控制台打印出 zhangsan,证明已经向 redis 中存入数据。
//控制台输出
zhangsan
在向 redis 中存数据时,还可以指定该数据的过期时间。
//15秒后过期,自动从redis中删除
operations.set("id", "1", 15, TimeUnit.SECONDS);
2. 为项目添加令牌主动失效机制
(1) 登录成功后,给浏览器响应令牌的同时,也把该令牌存储到 redis 中
(2) LoginInterceptor 拦截器中,需要校验浏览器携带的令牌,同时需要获取到 redis 中存储的与之相同的令牌
(3) 当用户修改密码成功后,删除 redis 中存储的旧令牌
postman 测试:
