基于Ehcache的單體版會(huì)話管理

會(huì)話流程如下:

  1. 用戶輸入賬戶密碼,使用jsencrypt庫(kù)通過(guò)RSA公鑰加密密碼后登錄庄呈。
  2. 校驗(yàn)合法性谜慌,使用SimpleAsymmetricStringEncryptor(jasypt-spring-boot-starter)解密密碼僧叉。
  3. 根據(jù)用戶名查詢用戶信息郊楣,使用PasswordEncoder(spring-security-crypto)校驗(yàn)PasswordEncoder加密的密碼(相同密碼每次加密結(jié)果不一樣)骤竹。
  4. 根據(jù)用戶ID跟畅、瀏覽器信息凭舶、IP晌块、SecureRandom隨機(jī)數(shù),通過(guò)RSA加密生成tokenID.
  5. 查詢用戶權(quán)限信息(權(quán)限變化時(shí)更新緩存)和用戶基本信息存入Ehcache緩存帅霜。
  6. HttpServletResponse添加tokenId的header匆背。
  7. 前端收到后將tokenId存在localStorage里,每次請(qǐng)求加載header里身冀。后端過(guò)濾器過(guò)濾無(wú)效會(huì)話钝尸。

主要步驟如下

一、前端RSA加密函數(shù)

1搂根、引入庫(kù)

npm i jsencrypt -S

2珍促、使用

import JsEncrypt from 'jsencrypt';

const publicKey = '-----BEGIN PUBLIC KEY-----\n' +
    'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtcfuLEDt5+lbx1jNFQCdT0iin\n' +
    'cYwCHEr9s8ptXR6Ip2HKwB1CKLDcsMVzFtu3+OElYDcuxlJ1Bc6HdlwN7ZA35/Qv\n' +
    'AWA49hj3oLM+/n37tNFqq60sTgfoEJNDWaBb9BvMSrwnd++d+knz0yLaHtct1t+V\n' +
    'Yz8cE1E0F3n4unex1QIDAQAB\n' +
    '-----END PUBLIC KEY-----';

const jsEncrypt = new JsEncrypt();
jsEncrypt.setPublicKey(publicKey);

export const encryptRSA = (password) => {
    return jsEncrypt.encrypt(password);
};

二、后端RSA加密配置

1剩愧、生成RSA密鑰對(duì)

linux下執(zhí)行:

openssl genrsa -out rsa_1024_priv.pem 1024
openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem
openssl pkcs8 -topk8 -inform PEM -in rsa_1024_priv.pem -outform pem -nocrypt -out pkcs8_rsa_1024_priv.pem

放在如下:


rsa.png

2猪叙、引入依賴

  <dependency>
       <groupId>com.github.ulisesbocchio</groupId>
       <artifactId>jasypt-spring-boot-starter</artifactId>
       <version>2.1.1</version>
  </dependency>

jasypt.encryptor.private-key-format=pem
jasypt.encryptor.private-key-location=RSA/rsa_1024_priv.pem

3、配置RSA加解密Bean

@Configuration
public class RASConfig {

    @Bean
    public SimpleAsymmetricStringEncryptor simpleAsymmetricStringEncryptor(){
        SimpleAsymmetricConfig config = new SimpleAsymmetricConfig();
        config.setPrivateKeyLocation("RSA/pkcs8_rsa_1024_priv.pem");
        config.setPrivateKeyFormat(AsymmetricCryptography.KeyFormat.PEM);
        config.setPublicKeyLocation("RSA/rsa_1024_pub.pem");
        config.setPublicKeyFormat(AsymmetricCryptography.KeyFormat.PEM);
        SimpleAsymmetricStringEncryptor encryptor = new SimpleAsymmetricStringEncryptor(config);
        return encryptor;
    }
}

4仁卷、使用示例:

@RunWith(SpringRunner.class)
@SpringBootTest(classes = TestApplication.class, webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class EncryptTest {

    @Autowired
    private SimpleAsymmetricStringEncryptor stringEncryptor;

    @Test
    public void encryptTest() {
        String encrypt = stringEncryptor.encrypt("admin");
        String decrypt = stringEncryptor.decrypt(encrypt);
        System.out.println("decrypt:");
        System.out.println(decrypt);
        System.out.println("encrypt:");
        System.out.println(encrypt);
    }
}

三穴翩、PasswordEncoder密碼密文存儲(chǔ)

1、引入依賴

<dependency>
     <groupId>org.springframework.security</groupId>
     <artifactId>spring-security-crypto</artifactId>
</dependency>

2锦积、配置Bean

@Configuration
public class RASConfig {
    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

3芒帕、使用示例

@RunWith(SpringRunner.class)
@SpringBootTest(classes = TestApplication.class, webEnvironment = SpringBootTest.WebEnvironment.RANDOM_PORT)
public class EncryptTest {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Test
    public void passwordEncoderTest() {
        String password = "admin";
        for (int i = 0; i < 10; i++) {
            //每個(gè)計(jì)算出的Hash值都不一樣
            String hashPass = passwordEncoder.encode(password);
            System.out.println(hashPass);
            //雖然每次計(jì)算的密碼Hash值不一樣但是校驗(yàn)是通過(guò)的
            boolean f = passwordEncoder.matches(password, hashPass);
            System.out.println(f);
        }
    }
}

四、配置Ehcache

1丰介、配置

spring.cache.type=ehcache
spring.cache.ehcache.config=classpath:cache/ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>
<ehcache xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:noNamespaceSchemaLocation="http://ehcache.org/ehcache.xsd" updateCheck="false">
    <!--timeToIdleSeconds 當(dāng)緩存閑置n秒后銷(xiāo)毀 -->
    <!--timeToLiveSeconds 當(dāng)緩存存活n秒后銷(xiāo)毀 -->
    <!-- 緩存配置
        name:緩存名稱背蟆。
        maxElementsInMemory:緩存最大個(gè)數(shù)。
        eternal:對(duì)象是否永久有效哮幢,一但設(shè)置了带膀,timeout將不起作用。
        timeToIdleSeconds:設(shè)置對(duì)象在失效前的允許閑置時(shí)間(單位:秒)橙垢。僅當(dāng)eternal=false對(duì)象不是永久有效時(shí)使用本砰,可選屬性,默認(rèn)值是0钢悲,也就是可閑置時(shí)間無(wú)窮大点额。
        timeToLiveSeconds:設(shè)置對(duì)象在失效前允許存活時(shí)間(單位:秒)。最大時(shí)間介于創(chuàng)建時(shí)間和失效時(shí)間之間莺琳。僅當(dāng)eternal=false對(duì)象不是永久有效時(shí)使用还棱,默認(rèn)是0.,也就是對(duì)象存活時(shí)間無(wú)窮大惭等。
        overflowToDisk:當(dāng)內(nèi)存中對(duì)象數(shù)量達(dá)到maxElementsInMemory時(shí)珍手,Ehcache將會(huì)對(duì)象寫(xiě)到磁盤(pán)中。 diskSpoolBufferSizeMB:這個(gè)參數(shù)設(shè)置DiskStore(磁盤(pán)緩存)的緩存區(qū)大小辞做。默認(rèn)是30MB琳要。每個(gè)Cache都應(yīng)該有自己的一個(gè)緩沖區(qū)。
        maxElementsOnDisk:硬盤(pán)最大緩存?zhèn)€數(shù)秤茅。
        diskPersistent:是否緩存虛擬機(jī)重啟期數(shù)據(jù) Whether the disk
        store persists between restarts of the Virtual Machine. The default value
        is false.
        diskExpiryThreadIntervalSeconds:磁盤(pán)失效線程運(yùn)行時(shí)間間隔稚补,默認(rèn)是120秒。  memoryStoreEvictionPolicy:當(dāng)達(dá)到maxElementsInMemory限制時(shí)框喳,Ehcache將會(huì)根據(jù)指定的策略去清理內(nèi)存课幕。默認(rèn)策略是
LRU(最近最少使用)。你可以設(shè)置為FIFO(先進(jìn)先出)或是LFU(較少使用)五垮。
        clearOnFlush:內(nèi)存數(shù)量最大時(shí)是否清除乍惊。 -->
    <!-- 磁盤(pán)緩存位置 -->
    <diskStore path="java.io.tmpdir/ehcache" />
    <!-- 默認(rèn)緩存 -->
    <defaultCache maxElementsInMemory="10000"
            eternal="false"
            timeToIdleSeconds="120"
            timeToLiveSeconds="120"
            maxElementsOnDisk="10000000"
            diskExpiryThreadIntervalSeconds="120"
            memoryStoreEvictionPolicy="LRU">

        <persistence strategy="localTempSwap" />
    </defaultCache>

    <!-- Token -->
    <cache name="TokenCache"
           eternal="false"
           maxElementsInMemory="10000"
           maxEntriesLocalDisk="0"
           timeToIdleSeconds="1800"
           timeToLiveSeconds="0"
           overflowToDisk="true"
           maxEntriesLocalHeap="10000"
           diskExpiryThreadIntervalSeconds="120"
           memoryStoreEvictionPolicy="LRU">
    </cache >
</ehcache>

二、使用

package com.my.world.securitymanagement.api.token;

import com.my.world.common.rest.utils.RequestContextUtil;
import com.my.world.securitymanagement.api.po.User;
import com.my.world.securitymanagement.api.vo.Token;
import com.ulisesbocchio.jasyptspringboot.encryptor.SimpleAsymmetricStringEncryptor;
import lombok.extern.slf4j.Slf4j;
import net.sf.ehcache.Cache;
import net.sf.ehcache.CacheManager;
import net.sf.ehcache.Element;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;

/**
 * @program: MyWorld
 * @description: ehcache會(huì)話服務(wù)
 * @author: xue chi
 * @create: 2019-12-12 16:55
 **/
@Service
@Slf4j
public class EhTokenManager implements ITokenManager {

    public static final int Expiry = 600;

    @Autowired
    private CacheManager cacheManager;

    private Cache tokenCache;

    @Autowired
    private SimpleAsymmetricStringEncryptor stringEncrypt;

    private static SecureRandom secureRandom;

    static {
        try {
            secureRandom = SecureRandom.getInstance("SHA1PRNG", "SUN");
        } catch (NoSuchAlgorithmException | NoSuchProviderException e) {
            e.printStackTrace();
        }
    }

    @Override
    public String createToken(User user) {
        Cache tokenCache = getTokenCache();
        HttpServletRequest request = RequestContextUtil.getRequest();
        String osAndBrowserInfo = RequestContextUtil.getOsAndBrowserInfo();
        String remoteHost = RequestContextUtil.getRemoteHost();
        String tokenId = request.getHeader(ITokenManager.TOKEN);
        if (checkValidTokenId(tokenId)) {
            Element element = tokenCache.get(tokenId);
            if (element != null) {
                return tokenId;
            }
        }
        int random = secureRandom.nextInt();
        tokenId = stringEncrypt.encrypt(user.getId() + "_" + osAndBrowserInfo + "_" + remoteHost + "_" + random);
        Token token = new Token();
        token.setTokenId(tokenId);
        token.setUser(user);
        Element element = new Element(tokenId, token, Expiry, 0);
        tokenCache.put(element);
        HttpServletResponse response = RequestContextUtil.getResponse();
        response.setHeader(ITokenManager.TOKEN, tokenId);
        return tokenId;
    }

    @Override
    public boolean checkValidTokenId(String tokenId) {
        if (StringUtils.isEmpty(tokenId)) {
            return false;
        }
        String decrypt = null;
        try {
            decrypt = stringEncrypt.decrypt(tokenId);
        } catch (Exception e) {
            log.error("解析token失敗", e);
            return false;
        }
        String[] s = decrypt.split("_");
        if (s.length < 4) {
            return false;
        }
        String userId = s[0];
        String browner = s[1];
        String ip = s[2];
        String osAndBrowserInfo = RequestContextUtil.getOsAndBrowserInfo();
        String remoteHost = RequestContextUtil.getRemoteHost();
        if (osAndBrowserInfo.equals(browner) && remoteHost.equals(ip)) {
            Token token = getToken(tokenId);
            return token != null;
        }
        return false;
    }

    @Override
    public void loginOff(String tokenId) {
        Cache tokenCache = getTokenCache();
        tokenCache.remove(tokenId);
    }

    @Override
    public Token getToken(String tokenId) {
        if (StringUtils.isEmpty(tokenId)) {
            return null;
        }
        Cache tokenCache = getTokenCache();
        Element element = tokenCache.get(tokenId);
        if (element == null) {
            return null;
        }
        Object objectValue = element.getObjectValue();
        if (objectValue instanceof Token) {
            return (Token) objectValue;
        }
        return null;
    }

    @Override
    public Token getToken() {
        HttpServletRequest request = RequestContextUtil.getRequest();
        String tokenId = request.getHeader(ITokenManager.TOKEN);
        return getToken(tokenId);
    }

    public Cache getTokenCache() {
        if (this.tokenCache == null) {
            tokenCache = cacheManager.getCache("TokenCache");
        }
        return tokenCache;
    }
}

五放仗、過(guò)濾器

package com.my.world.securitymanagement.api.filter;

import com.my.world.common.rest.exception.UserNotLoginException;
import com.my.world.common.rest.utils.JsonUtil;
import com.my.world.securitymanagement.api.token.ITokenManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpStatus;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @program: MyWorld
 * @description: 登錄過(guò)濾器
 * @author: xue chi
 * @create: 2019-12-13 14:30
 **/
@Configuration
@WebFilter(filterName = "loginFilter")
public class LoginFilter implements Filter {

    @Autowired
    private ITokenManager iTokenManager;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String tokenId = httpRequest.getHeader(ITokenManager.TOKEN);
        String requestURI = ((HttpServletRequest) request).getRequestURI();
        if ("/rest/login".equals(requestURI)) {
            chain.doFilter(request, response);
            return;
        }
        boolean valid = iTokenManager.checkValidTokenId(tokenId);
        if (!valid) {
            httpResponse.setContentType("text/html;charset=utf8");
            httpResponse.setStatus(HttpStatus.UNAUTHORIZED.value());
            PrintWriter writer = httpResponse.getWriter();
            String json = JsonUtil.object2Json(new UserNotLoginException("請(qǐng)重新登錄润绎!"));
            writer.write(json);
            writer.flush();
            writer.close();
        } else {
            chain.doFilter(request, response);
        }
    }

    @Override
    public void destroy() {

    }
}

如與你心中完美的方案不同,請(qǐng)留下你的意見(jiàn)-诞挨。-

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末莉撇,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子亭姥,更是在濱河造成了極大的恐慌稼钩,老刑警劉巖,帶你破解...
    沈念sama閱讀 219,110評(píng)論 6 508
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件达罗,死亡現(xiàn)場(chǎng)離奇詭異坝撑,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)粮揉,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,443評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)巡李,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人扶认,你說(shuō)我怎么就攤上這事侨拦。” “怎么了辐宾?”我有些...
    開(kāi)封第一講書(shū)人閱讀 165,474評(píng)論 0 356
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵狱从,是天一觀的道長(zhǎng)膨蛮。 經(jīng)常有香客問(wèn)我,道長(zhǎng)季研,這世上最難降的妖魔是什么敞葛? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,881評(píng)論 1 295
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮与涡,結(jié)果婚禮上惹谐,老公的妹妹穿的比我還像新娘。我一直安慰自己驼卖,他們只是感情好氨肌,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,902評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著酌畜,像睡著了一般怎囚。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上檩奠,一...
    開(kāi)封第一講書(shū)人閱讀 51,698評(píng)論 1 305
  • 城市分裂傳說(shuō)
    那天桩了,我揣著相機(jī)與錄音,去河邊找鬼埠戳。 笑死井誉,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的整胃。 我是一名探鬼主播颗圣,決...
    沈念sama閱讀 40,418評(píng)論 3 419
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼屁使!你這毒婦竟也來(lái)了在岂?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 39,332評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤蛮寂,失蹤者是張志新(化名)和其女友劉穎蔽午,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體酬蹋,經(jīng)...
    沈念sama閱讀 45,796評(píng)論 1 316
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡及老,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,968評(píng)論 3 337
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了范抓。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片骄恶。...
    茶點(diǎn)故事閱讀 40,110評(píng)論 1 351
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖匕垫,靈堂內(nèi)的尸體忽然破棺而出僧鲁,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 35,792評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布寞秃,位于F島的核電站斟叼,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏蜕该。R本人自食惡果不足惜犁柜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,455評(píng)論 3 331
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望堂淡。 院中可真熱鬧,春花似錦扒腕、人聲如沸绢淀。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,003評(píng)論 0 22
  • 一樁弒父案瘾腰,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)皆的。三九已至,卻和暖如春蹋盆,著一層夾襖步出監(jiān)牢的瞬間费薄,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,130評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工栖雾, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留楞抡,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,348評(píng)論 3 373
  • 代替公主和親
    正文 我出身青樓析藕,卻偏偏與公主長(zhǎng)得像召廷,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子账胧,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,047評(píng)論 2 355