SpringBoot 사용 token 단순 감 권 의 구체 적 인 실현 방법

본 고 는 SpringBoot 를 사용 하여 Redis 와 결합 하여 간단 한 token 감 권 을 진행 합 니 다.
1.프로필
방금 회 사 를 옮 겼 기 때문에 최근 에 좀 바 빠 서 생산 이 별로 없 었 습 니 다.최근 에 친구 가 저 에 게 로그 인 과 관련 된 것 을 물 었 습 니 다.그래서 여기 서 먼저 token 감 권 을 간단하게 사용 하 는 글 을 쓰 고 나중에 높 은 등급 을 보충 할 것 입 니 다.그래서 이 글 이 간단 하 다 고 느끼 면 바로 돌아 가서 본론 으로 돌아 갈 수 있 습 니 다.지금 은 일반 시스템 이 앞 뒤 가 분리 되 었 습 니 다.일정한 안전성 을 확보 하기 위해 서 현재 token 을 사용 하여 세 션 을 검증 하 는 것 이 유행 합 니 다.일반적인 절 차 는 다음 과 같 습 니 다.
4.567917.사용자 가 로그 인 요청 인터페이스 에 로그 인 할 때 사용자 이름 비밀번호 등 을 검증 하면 인증 성공 은 전단 에 token 으로 돌아 갑 니 다.이 token 은 바로 후 감 권 의 유일한 증거 입 니 다4.567917.백 엔 드 는 token 을 redis 나 데이터베이스 에 저장 할 수 있 습 니 다4.567917.이후 전단 의 요청 은 header 에 token 을 휴대 하고 백 엔 드 에서 token 을 꺼 내 redis 나 데이터 베이스 에서 검증 해 야 합 니 다.검증 이 통과 되면 줄 을 놓 고 통과 하지 않 으 면 조작 을 거부 합 니 다물론 위 와 같은 표현 은 간단 한 실현 일 뿐 실질 적 으로 최적화 해 야 할 부분 이 많다.
2.구체 적 실현
2.1 공정 구조
본 논문 의 공정 구 조 는 다음 과 같다.

그 중:
config:차단기 설정 에 사용 합 니 다

controller:LoginController(로그 인 및 로그아웃 에 사용)와 TestController(로그 인 되 지 않 은 효 과 를 테스트 하 는 데 사용)만 작 성 했 습 니 다

인 터 셉 터:차단기 코드 작성서비스:redis 를 조작 하 는 코드 와 로그 인 관련 코드 만 적 었 습 니 다2.2 코드 구현
본 고 는 redis 를 사용 하여 token 정 보 를 저장 합 니 다.사용 자 는 고정된 사용 자 를 만 들 었 을 뿐 pom 에 관련 의존 도 를 추가 합 니 다.전체 내용 은 다음 과 같 습 니 다.

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
 <modelVersion>4.0.0</modelVersion>
 <parent>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-starter-parent</artifactId>
 <version>2.2.0.RELEASE</version>
 <relativePath/> <!-- lookup parent from repository -->
 </parent>
 <groupId>com.dalaoyang</groupId>
 <artifactId>springboot2_redis_login</artifactId>
 <version>0.0.1-SNAPSHOT</version>
 <name>springboot2_redis_login</name>
 <description>springboot2_redis_login</description>

 <properties>
 <java.version>1.8</java.version>
 </properties>

 <dependencies>
 <dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-data-redis</artifactId>
 </dependency>
 <dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-web</artifactId>
 </dependency>
 <dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-devtools</artifactId>
  <scope>runtime</scope>
  <optional>true</optional>
 </dependency>
 <dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-test</artifactId>
  <scope>test</scope>
  <exclusions>
  <exclusion>
   <groupId>org.junit.vintage</groupId>
   <artifactId>junit-vintage-engine</artifactId>
  </exclusion>
  </exclusions>
 </dependency>
 </dependencies>

 <build>
 <plugins>
  <plugin>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-maven-plugin</artifactId>
  </plugin>
 </plugins>
 </build>

</project>

프로필 에 대응 하 는 redis 정 보 를 설정 합 니 다.다음 과 같 습 니 다.

server.port=8888
##redis  
spring.redis.host=localhost
spring.redis.port=6379

다음은 redis 관련 작업 을 작성 합 니 다.본 고 는 get,set,delete 작업 만 사용 하면 됩 니 다.모두 RedisTemplate 를 간단하게 사용 합 니 다.RedisService 내용 은 다음 과 같 습 니 다.

package com.dalaoyang.service;

import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.data.redis.serializer.StringRedisSerializer;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;

@Service
public class RedisService {
  @Resource
  private RedisTemplate<String,Object> redisTemplate;

  public void set(String key, Object value) {
    //   redis    key    
    RedisSerializer redisSerializer =new StringRedisSerializer();
    redisTemplate.setKeySerializer(redisSerializer);
    ValueOperations<String,Object> vo = redisTemplate.opsForValue();
    vo.set(key, value);
  }

  public Object get(String key) {
    ValueOperations<String,Object> vo = redisTemplate.opsForValue();
    return vo.get(key);
  }

  public Boolean delete(String key) {
    return redisTemplate.delete(key);
  }
}

LoginService 는 로그 인 과 로그아웃 작업 만 합 니 다.로그 인 은 사용자 이름 비밀번호 가 정확 한 지 판단 하 는 것 입 니 다.정확 하 다 면 token(본문 에서 uid 사용)으로 문자열 을 만 들 고 반환 값 으로 암호 오류 가 발생 하면 오 류 를 알려 줍 니 다.로그아웃 은 실질 적 으로 redis 의 token 캐 시 를 삭제 하 는 것 입 니 다.전체 내용 은 다음 과 같 습 니 다.

package com.dalaoyang.service;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;
import java.util.Objects;
import java.util.UUID;

@Service
public class LoginService {

  @Autowired
  private RedisService redisService;

  public String login(String username, String password) {
    if (Objects.equals("dalaoyang", username) &&
        Objects.equals("123", password)) {
      String token = UUID.randomUUID().toString();
      redisService.set(token, username);
      return "  ：" + username + "    ，token ：" + token;
    } else {
      return "        ，    ！";
    }
  }

  public String logout(HttpServletRequest request) {
    String token = request.getHeader("token");
    Boolean delete = redisService.delete(token);
    if (!delete) {
      return "    ，       ！";
    }
    return "    ！";
  }
}

LoginController 의 내용 은 매우 간단 합 니 다.LoginService 에 대한 간단 한 호출 만 다음 과 같 습 니 다.

package com.dalaoyang.controller;


import com.dalaoyang.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

@RestController
@RequestMapping("/login")
public class LoginController {

  @Autowired
  private LoginService loginService;

  @GetMapping({"/", ""})
  public String login(String username, String password) {
    return loginService.login(username, password);
  }

  @GetMapping("/logout")
  public String logout(HttpServletRequest request) {
    return loginService.logout(request);
  }
}

TestController 에는 문자열 을 되 돌려 주 는 간단 한 인터페이스 만 적 혀 있 습 니 다.다음 과 같 습 니 다.

package com.dalaoyang.controller;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/test")
public class TestController {

  @GetMapping({"/", ""})
  public String dosomething() {
    return "dosomething";
  }
}

다음은 차단기 입 니 다.차단기 에서 header 의 token 을 꺼 내 서 redis 에서 판단 해 야 합 니 다.존재 하면 조작 을 허용 하고 알림 정 보 를 되 돌려 줍 니 다.내용 은 다음 과 같 습 니 다.

package com.dalaoyang.interceptor;

import com.dalaoyang.service.RedisService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Objects;

public class AuthInterceptor implements HandlerInterceptor {

  @Autowired
  private RedisService redisService;

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    response.setCharacterEncoding("UTF-8");
    response.setContentType("text/html;charset=utf-8");
    String token = request.getHeader("token");
    if (StringUtils.isEmpty(token)) {
      response.getWriter().print("     ，      ！");
      return false;
    }
    Object loginStatus = redisService.get(token);
    if( Objects.isNull(loginStatus)){
      response.getWriter().print("token  ，   ！");
      return false;
    }
    return true;
  }

  @Override
  public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

  }

  @Override
  public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

  }
}

마지막 으로 차단 기 를 설정 합 니 다.차단기 에 RedisService 가 사용 되 었 기 때문에 다음 과 같은 방식 으로 차단 기 를 주입 해 야 합 니 다.내용 은 다음 과 같 습 니 다.

package com.dalaoyang.config;

import com.dalaoyang.interceptor.AuthInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class AuthConfig implements WebMvcConfigurer {

  @Bean
  public AuthInterceptor initAuthInterceptor(){
    return new AuthInterceptor();
  }

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(initAuthInterceptor()).addPathPatterns("/test/**").excludePathPatterns("/login/**");
  }

}

내용 은 여기까지 입 니 다.
3.테스트
다음 절 차 를 이용 하여 간단 한 테스트 를 진행 할 수 있 습 니 다.
우선 브 라 우 저 에 접근:http://localhost:8888/test힌트
사용자 가 로그 인하 지 않 았 습 니 다.로그 인 후 조작 하 세 요!
오류 암호 브 라 우 저 접근 중:http://localhost:8888/login?username=dalaoyang&password=1힌트
사용자 이름 이나 비밀번호 오류,로그 인 실패!
브 라 우 저 에서 사용자 이름 비밀번호 로 접근:http://localhost:8888/login?username=dalaoyang&password=123힌트
사용자:dalaoyang 로그 인 성공,token:02fdd2bd-1669-48b9-b51b-1e724f97688f
http 도구,예 를 들 어 postman 등 을 사용 하여 token 을 header 에 넣 고 요청 합 니 다.http://localhost:8888/test,힌트 를 보고 성공 을 요청 합 니 다.
dosomething
4.확장 점
본 고 는 token 의 사용 에 대해 간단 한 사례 를 만 들 었 을 뿐 생산 환경 에 적용 되 지 않 고 확장 할 수 있 는 부분 이 많다.예 를 들 어:
4.567917.본 고 는 redis 값 이 username 만 저장 되 고 이용 되 지 않 으 며 실제 상황 에서 사용자 정 보 를 저장 할 수 있 습 니 다

jwt 를 사용 하여 token 관 리 를 확장 할 수 있 습 니 다

4.567917.몇 개의 고정된 token 을 내부 인터페이스 호출 등 으로 사용 할 수 있 습 니 다4.567917.token 의 생 성 규칙 에 주의 하고 규칙 적 으로 다른 사람 에 게 이용 시 키 지 마 세 요.
5.소스 코드
원본 주소:https://gitee.com/dalaoyang/springboot_learn/tree/master/springboot2_redis_login
이상 이 바로 본 고의 모든 내용 입 니 다.여러분 의 학습 에 도움 이 되 고 저 희 를 많이 응원 해 주 셨 으 면 좋 겠 습 니 다.