开发者社区> 微笑着生活> 正文

SpringBoot 整合 oauth2(四)实现 token 持久化

2018-05-15 2155

简介: 为什么需要给token做持久化,试想如果存储token的服务器宕机后,用户信息也会伴随着失效,用户需要重新登陆来获取token,难免降低了用户体验,所以我们需要像处理session分布式一样,将token持久化。
+关注继续查看

为什么需要给token做持久化,试想如果存储token的服务器宕机后,用户信息也会伴随着失效,用户需要重新登陆来获取token,难免降低了用户体验,所以我们需要像处理session分布式一样,将token持久化。

我的案例是将token存储到redis里。

其实springboot已经帮我们封装了太多的东西了,在上一章的基础上,我们只需要添加不到10行代码,就可以实现redis的持久化。

1. 新增 TokenStoreConfig.java

/**
 * 把token存到redis
 * Created by Fant.J.
 */
@Configuration
public class TokenStoreConfig {

    @Autowired
    private RedisConnectionFactory redisConnectionFactory;

    @Bean
    public TokenStore redisTokenStore(){
        return new RedisTokenStore(redisConnectionFactory);
    }
}

2. 新增 application.properties

spring.redis.database=0
# Redis服务器地址
spring.redis.host=47.xx4.xx9.xx
# Redis服务器连接端口
spring.redis.port=6379
# Redis服务器连接密码(默认为空)
spring.redis.password=root
# 连接池最大连接数(使用负值表示没有限制)
spring.redis.pool.max-active=8
# 连接池最大阻塞等待时间(使用负值表示没有限制)
spring.redis.pool.max-wait=-1
# 连接池中的最大空闲连接
spring.redis.pool.max-idle=8
# 连接池中的最小空闲连接
spring.redis.pool.min-idle=0
# 连接超时时间(毫秒)
spring.redis.timeout=0

3. 修改 MyAuthorizationServerConfig.java

  //新增一个注入
    @Autowired
    private TokenStore tokenStore;

     @Override
     public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints
                .tokenStore(tokenStore)     //新增这一行
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
  }

好了,token在redis里面的存储就完成了。这么简单的吗?对,就是这么简单,因为springboot包装的很好了,如果检测到认证服务,它会先从tokenStore获取对应的token数据,如果tokenStore没有,则新生成一个token并存入redis。

拓展

那redis是怎么连接的呢?

我们在第一个类中注入了RedisConnectionFactory 这个工厂,它是个接口,里面包含了关于redis连接的方法。只要你按照spring提供的默认配置属性来配置redis,成功连接是没有问题的。贴一小段连接核心源码证明一下

    public RedisConnection getConnection() {

        if (cluster != null) {
            return getClusterConnection();
        }

        Jedis jedis = fetchJedisConnector();
        JedisConnection connection = (usePool ? new JedisConnection(jedis, pool, dbIndex, clientName)
                : new JedisConnection(jedis, null, dbIndex, clientName));
        connection.setConvertPipelineAndTxResults(convertPipelineAndTxResults);
        return postProcessConnection(connection);
    }

这是RedisConnectionFactory子类工厂JedisConnectionFactory中的getConnection方法。

redis属性如何拿到的呢?
package org.springframework.boot.autoconfigure.data.redis;

import java.util.List;
import org.springframework.boot.context.properties.ConfigurationProperties;

@ConfigurationProperties(
    prefix = "spring.redis"
)
public class RedisProperties {
    private int database = 0;
    private String url;
    private String host = "localhost";
    private String password;
    private int port = 6379;
    private boolean ssl;
    private int timeout;
    private RedisProperties.Pool pool;
    private RedisProperties.Sentinel sentinel;
    private RedisProperties.Cluster cluster;

    public RedisProperties() {
    }

上面是springboot获取属性配置文件的操作。

( 顺便也带给大家一个获取application.properties 属性的一个规范的方法。)

中间的装配连接池啥的就不在这说了,有兴趣的可以跟踪源码去看看大世界(不得不称赞springboot的源码写的真是碉堡了,简单粗暴Future 和 Callback用的也是流弊的很)。所以还得自己去看去琢磨。

介绍下我的所有文集:

流行框架

SpringCloud
springboot
nginx
redis

底层实现原理:

Java NIO教程
Java reflection 反射详解
Java并发学习笔录
Java Servlet教程
jdbc组件详解
Java NIO教程
Java语言/版本 研究

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

存储 Java UED Spring Redis NoSQL 数据安全/隐私保护 Sentinel 数据库连接 网络安全
Spring Boot持久化 Spring Boot token springboot token Spring Boot实现 springboot oauth
开发者社区 > 数据库 > 文章
数据库备份
作者高分内容
更多
[@wangccsy][¥20]java架构之上还有什么要学的知识 2104 [@炯轩][¥20]你如何看待webapp的崛起 1408 [@talishboy][¥20]阿里大数据都用到什么技术 3191 [@talishboy][¥20]如何评价oracle jdk收费问题 1756 [@倚贤][¥20]java版本 1863
相关文章
1446108432
【SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证
222 0
1446108432
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。
61 0
1446108432
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
121 0
愿天堂没有BUG(公众号同名)
java SpringBoot登录验证token拦截器
用户访问接口验证,如果用户没有登录,则不让他访问除登录外的任何接口。 实现思路: 1.前端登录,后端创建token(通过JWT这个依赖),返给前端 2.前端访问其他接口,传递token,后端判断token存在以或失效 3.失效或不存在,则返回失效提示,前端根据接口返回的失效提示,让其跳转到登录界面
331 0
游客r35aptsdr4whc
SpringBoot幂等性防重token令牌实现方案(redis+annoation+interceptor实现)
SpringBoot幂等性防重token令牌实现方案(redis+annoation+interceptor实现)
385 0
游客r35aptsdr4whc
SpringBoot业务开发 09、Springboot集成token认证(二)
SpringBoot业务开发 09、Springboot集成token认证(二)
202 0
游客r35aptsdr4whc
SpringBoot业务开发 09、Springboot集成token认证(一)
SpringBoot业务开发 09、Springboot集成token认证(一)
179 0
码农技术君
Java:SpringBoot集成JWT实现token验证
Java:SpringBoot集成JWT实现token验证
212 0
游客q7zvrojhun744
SpringBoot集成OAuth2.0的四种授权方式
SpringBoot集成OAuth2.0的四种授权方式
665 0
小目标青年
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
Springboot 整合JWT (token)+mybatis+自定义注解 实现简单的登录拦截模块
280 0
+关注
微笑着生活
快乐开发
文章
问答
视频
作者高分内容
更多
[@wangccsy][¥20]java架构之上还有什么要学的知识 2104 [@炯轩][¥20]你如何看待webapp的崛起 1408 [@talishboy][¥20]阿里大数据都用到什么技术 3191 [@talishboy][¥20]如何评价oracle jdk收费问题 1756 [@倚贤][¥20]java版本 1863
文章排行榜
最热
最新
1 C++ STL容器和算法:详解和实例演示 39540
2 Go 方法接收器:选择值接收器还是指针接收器? 38139
3 代码的简单设计五原则 31137
4 如何提高光伏发电效能异常检出效率的实践案例 28292
5 java 泛型 万字详解(通俗易懂) 28155
6 数据一致性比对(番外) 27422
7 阿里云检索分析服务Elasticsearch版内核持续优化 25294
8 【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务 21714
9 高性能的本地缓存方案选型,看这篇就够了! 21561
10 Hive SQL on Flink 构建流批一体引擎 16096
11 PolarDB-X 致数据库行内人 (一) ~ 如何有效评测国产数据库的分布式事务 15329
12 实践教程之体验PolarDB-X分布式事务和数据分区 10373
13 Python3,自从掌握了这个方法,再也不用print进行调试了。 14622
14 现场直击:2023阿里云峰会精彩发布抢先看(内含福利) 335168
15 如何解决IoT数据入仓的客户实践 8640
16 如何在5分钟之内完成一个物联网统计指标? 7243
17 大数据&AI产品月刊【2023年4月】 5423
18 ClickHouse创始人:融合数据库该“卷”的还是性能和速度 55376
19 阿里云联合埃森哲正式发布《跨国企业上云登陆区(Landing Zone)白皮书》 50785
20 除了价格降70%,关于对象存储预留空间你还需要了解这些 32362
1 AIGC创作家 163
2 当MySQL想恋爱,java和navicate抢着做媒婆 ------ java连接MySQL数据库 & navicat for MySQL 连接 155
3 亿视电子基于PolarDB-X打造能源数字基座实践 74
4 全面升级,重磅上线!容器服务ASK评测携大奖前来! 68
5 阿里云丁宇:云上开发成为主流,Serverless 定义新范式 84
6 阿里云AI新品“通义听悟”,开放公测! 1593
7 LeetCode算法小抄--二叉搜索树 129
8 小米基于 Flink 的实时数仓建设实践 154
9 阿里云OpenSearch重磅推出LLM问答式搜索产品,助力企业高效构建对话式搜索服务 726
10 阿里云“通义听悟”正式公测:用户可免费领100小时转写服务 7375
11 Bean异步初始化,让你的应用启动飞起来 5985
12 图解LeetCode——98. 验证二叉搜索树 11038
13 图解LeetCode——108. 将有序数组转换为二叉搜索树 103
14 Windows上的实用CMD命令 10909
15 关于编辑Windows的右键【新建】删除和添加 11187
16 SpringMVC总结_从RESTful到拦截器 10903
17 进阶篇丨链路追踪(Tracing)很简单:链路成本指南 6124
18 深度学习进阶篇[9]:对抗生成网络GANs综述、代表变体模型、训练策略、GAN在计算机视觉应用和常见数据集介绍,以及前沿问题解决 53
19 一口气整理三种不同运营商要素验证API的Java 接入代码 89
20 python异常处理 10718
相关课程
更多
Springboot项目云开发快速迁移
608
1
去学习
推荐文章
现场直击:2023阿里云峰会精彩发布抢先看 AIGC主题征文开启,参与赢取富士拍立得 乘风伯乐招募令,邀请伯乐获取多重好礼! 乘风者计划邀您入驻社区,精彩权益即刻享
相关电子书
更多
Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载