简单的token用户登录实现，接口权限校验

Posted 2022-09-20 格格巫 MMQ!!

账号密码校验完成后，给Redis里塞一个key，生成UUID是token作为key,拿user对象作为value，以后执行任何操作就单传token在接口做校验就行，保存时间可以自己设定

String token = UUID.randomUUID() + “”;
//以token为key,user为value，存30分钟
System.out.println(token);
redisTemplate.opsForValue().set(token, user, 30, TimeUnit.MINUTES);
简单的token登录

复制代码
@ApiOperation(value = “token登录”)
@GetMapping(value = “/tokenLogin”)
public Map login(HttpServletRequest request)
String loginToken = request.getHeader(“token”);
Object user = redisTemplate.opsForValue().get(loginToken);
if (user != null)
return ReUtil.result(“获取登录用户成功”, user);
else
return ReUtil.result(“获取登录用户失败”, user);


复制代码
如果其他的操作接口需要校验，就在接口的参数中加上HttpServletRequest 来获取token做校验,第一次返回后前端保存token，每次请求接口就带上，放在请求头中

复制代码
String token = request.getHeader(“token”);
if(Strings.isNullOrEmpty(token))
return “token不能为空！”;
else
Object user = redisTemplate.opsForValue().get(token);
if(null==user)
return “无权限执行此操作”;
else
//todo

复制代码
因为要用到redis，下面是redis的pom依赖

复制代码
　　
org.springframework.boot
spring-boot-starter-data-redis


org.apache.commons
commons-pool2

复制代码
另外yml配置文件也需要配置

复制代码
redis:
# redis数据库索引(默认为0)，我们使用索引为6的数据库，避免和其他数据库冲突
database: 6
# redis服务器地址（默认为loaclhost）
host: 192.168.110.199
# redis端口（默认为6379）
port: 6379
# redis访问密码
password: 123456
# redis连接超时时间（单位毫秒）
timeout: 60s
# redis连接池配置
pool:
min-idle: -1
max-idle: -1
复制代码
不想用redis管理也可以放在内存中，基本思路就是每次登录成功新建一个map，key是token,value是临时类，里面有user的实体和当前保存时的毫秒值，然后将map放入list中，每次请求对比有无这个token(key),然后拿出user即可，再建立一个定时任务，定时对比当前系统时间和临时类中的毫秒值，如果超出规定的时间就删除当前map，切记删除后break，否则会报空指针异常。