SpringBoot 登录效验

已于 2023-08-07 09:59:58 修改
阅读量132 收藏
点赞数
文章标签: spring boot 后端 java
于 2023-08-06 09:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79134302/article/details/132125252
版权

1,登录校验的实现思路是怎样的?

     接收前端请求传递的用户名和密码,然后再根据用户名和密码查询用户信息,如果用户信息存在,则说明用户输入的用户名和密码正确。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。

2,会话技术有哪些方式可以实现?

      1.客户端会话跟踪技术:Cookie

      2.服务端会话跟踪技术:Session

      区别:Cookie是存储在浏览器端,Session是存储在服务器端

      jwt令牌

3,JWT令牌组成部分有哪些,各自作用是什么?

第一部分:Header(头),作用:记录令牌类型、签名算法等。

{
	"alg":"HS256",
	"type":"JWT"
}

第二部分:Payload(有效载荷),作用:携带一些用户信息及过期时间等。

{
	"id":"1",
	"username":"Tom"
}

第三部分:Signature(签名),作用:防止Token被篡改、确保安全性。

HMACSHA256(
    base64UrlEncode(header) + "." +
    base64UrlEncode(payload),
    secret
)

4,怎么使用JWT令牌?(依赖,创建,校验)

1.pom.xml 引入jwt的依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2.生成JWT代码实现

public class JwtDemo {

    @Test
    public void genJwt(){
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","Tom");

        String jwt = Jwts.builder()
                .setClaims(claims) //执行第二部分负载, 存储的数据
                .signWith(SignatureAlgorithm.HS256, "itheima") //签名算法及秘钥
                .setExpiration(new Date(System.currentTimeMillis() +
最低0.47元/天 解锁文章
2301_79134302
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot实现免登录
weixin_43434961的博客
12-02 5247
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录 为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现免登录,具体代码如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http
SpringBoot登录功能的 实现
norang的博客
09-21 1818
public class LoginController { @RequestMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password")String password, Model model){ //具体业务
SpringBoot接入腾讯云实现前后端验证码过期实现
weixin_45969142的博客
08-11 549
SpringBoot接入腾讯云实现前后端验证码实现 实现效果 实现两个按钮,一个获取验证码按钮的接口,一个就是登录的接口 效果里面的验证码我设置了10秒过期 1.添加依赖 <!-- 腾讯云短信依赖--> <dependency> <groupId>com.tencentcloudapi</groupId> <artifactId>tencentcloud-sdk-jav
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
若依-用户长时间未修改密码强制修改
ranfreedom的博客
07-25 5027
在若依框架基础上自定义需求和功能; 本文主要讲述用户登录时强制要求用户进行密码修改以及后续的不同密码强度校验
测试遇到的登录过期问题,是前端控制还是后端控制呢?来看看吧
weixin_48884558的博客
11-07 494
测试的时候,发现token过期没有自动跳转到登录页,问前端说需要后端反状态接口,后期会优化,然后我没有报bug,好一阵过去被其他开发review的时候发现了这个bug,然后再去问前端说是她没做判断导致的,怎么改口了,所以到底谁可以解决?带着这个疑问我就去学习了登录过期这种到底需要前端还是后端来控制,原来都可以进行控制(哭泣),一起来涨知识吧~前端可控制token有效期 , /主动退出1- 在用户每一次登录时,将用户当前登录时时间保存到store中2- 设定一个固定的存在有效时间,
判断session失效,并跳转到登录页面
weixin_34216196的博客
04-17 1080
为什么80%的码农都做不了架构师?>>> ...
工具登录效验
06-20
该文档为配套的【杰哥日常小工具】字符串处理工具的登录效验码,下载工具后可登录解码该文档信息获取管理员或VIP登录
IC卡效验算法
11-20
IC卡效验算法
cs.rar_效验
09-20
在IT领域,效验和(Checksum)是一种广泛用于数据校验的技术,它的目的是检测数据传输或存储过程中可能发生的错误。16位效验和是指通过特定算法计算出的一个16位的数值,用来验证文件的完整性和一致性。下面将详细...
IMEI效验位生成器
04-13
它通常由15位数字组成,包括TAC(Type Allocation Code,类型分配码)、FAC(Final Assembly Code,最终组装代码)、SNR(Serial Number,序列号)和一个效验位(Check Digit)。IMEI的效验位生成器则是用来计算IMEI...
from表单效验
09-28
"from表单效验"指的是在前端进行的这种验证,这里的"from"可能是误打,应为"form"。通过自定义样式和逻辑,我们可以创建出符合项目需求的表单验证机制。下面将详细讨论表单验证的相关知识点。 首先,**表单元素**是...
spring boot】初学者项目快速练手
最新发布
m0_67357141的博客
07-17 362
快速生成一个初始的项目代码,会生成一个demo文件打开intellj idea,导入demo文件。
Spring Boot 实现统一异常处理:构建健壮的应用
心猿意码
07-12 524
首先,定义一些自定义异常类,以便在业务逻辑中抛出特定类型的异常。例如:Java深色版本5 }6}为了使前端能够更好地理解和处理后端返回的错误信息,可以定义一个统一的错误响应对象:Java深色版本4 // 构造函数、getters和setters省略5}并在异常处理方法中返回此格式的对象:Java深色版本4712 }1314 // 其他异常处理方法...15}如果你想在发生错误时返回自定义的HTML页面,可以将页面放在目录下。
Spring Boot 中使用 Resilience4j 实现弹性微服务的简单了解
北尘
07-17 225
通过本文的介绍,你应该已经了解了如何在 Spring Boot 项目中配置和使用 Resilience4j 来实现断路器、重试、舱壁、限流器和限时器等功能,Resilience4j 提供了丰富的配置选项和灵活的使用方式,帮助你构建弹性的微服务。
Spring Boot 动态多数据源配置
qq_34249468的博客
07-17 109
springboot集成多数据源
Spring Boot集成kudu快速入门Demo
HBLOG
07-17 781
在Kudu出现前,由于传统存储系统的局限性,对于数据的快速输入和分析还没有一个完美的解决方案,要么以缓慢的数据输入为代价实现快速分析,要么以缓慢的分析为代价实现数据快速输入。随着快速输入和分析场景越来越多,传统存储层的局限性越来越明显,Kudu应运而生,它的定位介于HDFS和HBase之间,将低延迟随机访问,逐行插入、更新和快速分析扫描融合到一个存储层中,是一个既支持随机读写又支持OLAP分析的存储引擎。
Java Spring Boot的三层结构
qq_72290695的博客
07-17 148
三层结构通过将应用程序分为表现层、业务逻辑层和数据访问层,有助于提高代码的可维护性和可扩展性。在上述示例中,处理HTTP请求,调用来处理业务逻辑,而又通过与数据库交互。这样的分层设计使得各层之间的职责明确,代码更加清晰和易于管理。希望这篇文章能帮助你更好地理解Java Spring Boot的三层结构,并在实际项目中应用这一设计模式来提高代码质量和开发效率。
Spring Boot集成ShardingSphere详解
德乐懿的博客
07-17 490
Apache ShardingSphere是一套开源的分布式数据库中间件解决方案,由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(规划中)三款相互独立但可混合部署的产品组成。ShardingSphere旨在充分利用关系型数据库的计算和存储能力,在分布式场景下提供标准化的数据分片、分布式事务和数据库治理功能。:作为JDBC驱动的增强版,在客户端完成数据库分库分表相关的路由和操作,以jar包形式提供服务,无需额外部署和依赖。
springboot中@RequestParam参数效验
09-28
Spring Boot中,可以使用JSR303或Hibernate Validator来对@RequestParam参数进行验证。具体步骤如下: 1. 在Controller类上添加@Validated注解,以启用参数验证功能。 2. 在需要验证的方法参数上添加相应的验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值