用户密码登录接口和Token

最新推荐文章于 2024-04-26 03:23:26 发布
最新推荐文章于 2024-04-26 03:23:26 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 用户密码登录接口和Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMrss/article/details/102981503
版权

用户密码登录接口

集群:多台机子同时部署一个服务

客户端负载均衡:Ribbon

1.物料:
(1)"用户登录页面.md"接口文档
(2)用户微服务工程(dm-user-provider,dm-user-consumer)
(2)生成token机制原理
(3)缓存用户信息和token信息
(4)修改数据库脚本:

SELECT * FROM dm_user WHERE phone= 'cj88sdj@163.com' AND PASSWORD = 'e10adc3949ba59abbe56e057f20f883e'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O9UG8Dcj-1573225333163)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573140660109.png)]

2.实现用户密码登录接口
思路1:使用到dm-user-provider,dm-user-consumer,dm-common
思路2:redisUtils.get(tokenKey)方法代表的含义:判断redis中是否存在该对象

步骤1:
dm-common/dm-common-dao/mapper/DmUserMapper接口

public DmUser checkLoginByPassword(@Param(value = "phone") String phone, @Param(value = "password") String password) throws Exception;

dm-common/dm-common-dao/resources/DmUserMapper.xml

<select id="checkLoginByPassword" resultType="cn.dm.pojo.DmUser">
		select
		    id as id,
		    phone as phone,
		    wxUserId as wxUserId,
		    realName as realName,
		    nickName as nickName,
		    sex as sex,
		    idCard as idCard,
		    birthday as birthday,
		    createdTime as createdTime,
		    updatedTime as updatedTime,
		    hobby as hobby
		from dm_user
		where phone=#{phone} and password=#{password}
</select>

步骤2:dm-common/dm-common-client/RestDmUserClient
(1)加入:

@RequestMapping(value = "/checkLoginByPassword", method = RequestMethod.POST)
public DmUser checkLoginByPassword(@RequestBody DmUser dmUser) throws Exception;

@RequestMapping(value = "/generateToken", method = RequestMethod.POST)
public String generateToken(@RequestBody DmUser dmUser) throws Exception;

(2)实现:DmUserClientFallBack客户端代码

(3)本地构建

步骤3:
dm-user-provider/RestDmUserService

@RestController
public class RestDmUserService {
@Autowired
private DmUserMapper dmUserMapper;

@RequestMapping(value = "/checkLoginByPassword",method = RequestMethod.POST)
public DmUser checkLoginByPassword(@RequestBody DmUser dmUser)throws Exception{
	return dmUserMapper.checkLoginByPassword(dmUser.getPhone(),dmUser.getPassword());
}
}

dm-user-provider/RestDmTokenService

@RestController
public class RestDmTokenService {
    private String tokenPrefix = "token";

    @RequestMapping(value = "/generateToken", method = RequestMethod.POST)
    public String generateToken(@RequestBody DmUser dmUser) {
        StringBuilder sb = new StringBuilder();
        sb.append(tokenPrefix + "-");
        sb.append("PC-" + "-");
        String info = MD5.getMd5(EmptyUtils.isEmpty(dmUser.getPhone()) ? dmUser.getWxUserId() : dmUser.getPhone(), 32);
        sb.append(info + "-");
        sb.append(new SimpleDateFormat("yyyyMMddHHmmss").format(new Date()) + "-");
        sb.append(UUID.randomUUID().toString().substring(0, 6));
        return sb.toString();
    }
}

步骤4:创建dm-user-consumer/DmUserController

@RestController
@RequestMapping("/api")
public class DmUserController {

    @Autowired
    private DmLoginService dmLoginService;

    @RequestMapping(value = "/p/login",method = RequestMethod.POST)
    public Dto loginByPassword(@RequestBody DmUser dmUser) throws Exception {
        dmUser.setPassword(MD5.getMd5(dmUser.getPassword(),32));//32为加“盐”
        Object[] results = dmLoginService.login(dmUser);
        if (EmptyUtils.isEmpty(results)) {
            return DtoUtil.returnFail("登陆失败","0000");
        }else {
            return DtoUtil.returnSuccess("登陆成功",results);
        }
    }
}

步骤五:dm-user-consumer/DmLoginService

/**
  * 账号密码登陆
  *
  * @param dmUser
  * @return
  * @throws Exception
  */
  public Object[] login(DmUser dmUser) throws Exception;

步骤六:dm-user-consumer/DmLoginServiceImpl

@Component
public class DmLoginServiceImpl implements DmLoginService {
    @Autowired
    private RestDmUserClient restDmUserClient;

    @Autowired
    private RestDmImageClient restDmImageClient;

    @Autowired
    private RedisUtils redisUtils;


    @Override
    public Object[] login(DmUser user) throws Exception {


        //1.通过用户名和密码两个参数到数据库里获取用户对象,并进行校验
        DmUser dmUser = restDmUserClient.checkLoginByPassword(user);
        //2.判空校验
        if (EmptyUtils.isEmpty(dmUser)) {
            return null;
        }
        //3.定义dmUserVO,并组装
        DmUserVO dmUserVO = new DmUserVO();

        //4.将数据库中的用户对象复制到dmUserVO中

        BeanUtils.copyProperties(dmUser, dmUserVO);

        //5.更新用户id
        dmUserVO.setUserId(dmUser.getId());


        //6.通过用户id查询图片库对象
        List<DmImage> dmImageList = restDmImageClient.queryDmImageList(dmUser.getId(),
                Constants.Image.ImageType.normal,
                Constants.Image.ImageCategory.user);

        //7.判空校验,并更新图片id和图片URL
        if (EmptyUtils.isNotEmpty(dmImageList)) {
            dmUserVO.setImageId(dmImageList.get(0).getId());
            dmUserVO.setImgUrl(dmImageList.get(0).getImgUrl());
        }

        //8.调用restDmUserClient中的generateToken()方法,生成token
        String token = this.generateToken(dmUser);

        //9.(重要!)将token和用户对象保存在redis中
        this.saveToken(token, dmUserVO);

        //10.组装Vo
        TokenVO tokenVO = new TokenVO(token, Constants.Redis_Expire.SESSION_TIMEOUT, System.currentTimeMillis());

        //11.返回用户VO,tokenVO
        return new Object[]{dmUserVO, tokenVO};
    }

    private String generateToken(DmUser dmUser)throws Exception {
        return restDmUserClient.generateToken(dmUser);
    }


    /**
     * (置换token)
     *  将token和用户对象保存在redis中
     */
    private void saveToken(String token, DmUserVO dmUserVO) {
        String tokenKey = Constants.USER_TOKEN_PREFIX + dmUserVO.getUserId();
        String tokenValue = null;


        //1.判断如果redis中包含token,则删除原有的token
        if ((tokenValue = (String) redisUtils.get(tokenKey)) != null) {
            redisUtils.delete(tokenKey);
        }


        //2.重新在redis中生成key为tokenKey,value为token的值
        redisUtils.set(tokenKey, Constants.Redis_Expire.SESSION_TIMEOUT, token);

        //3.在redis中塞入key为token,value为用户对象的值。
        redisUtils.set(token, Constants.Redis_Expire.SESSION_TIMEOUT, JSON.toJSONString(dmUserVO));
    }
}

打开Redis
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bWCDTgpY-1573225333164)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223104221.png)]

测试:
http://localhost:7100/api/p/login

设置:
headers:Content-Type application/json

{
"phone":"cj88sdj@163.com",
"password":"123456"
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d2lnLVCP-1573225333165)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223327871.png)]

此时,已经生成了token

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxvQG48v-1573225333165)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223422648.png)]

(userToken:)文件夹的形式保存 (token为value)

//在redis中生成两对键值对
U_id:token
token:user
//但凡redis存储池的时候,只要加个冒号,它就以文件夹的形式显示在redis当中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M8ANLDaV-1573225333166)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223867077.png)]

此处为PC端生成的token(以token为key找到对象)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lh7q2hKs-1573225333167)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573224294298.png)]
失效时间TTL,若超过失效时间,需要重新登录,置换token

Angle灬魔君
关注
Token关联演示_获取登录接口Token值给其他接口使用
lkr
06-30 682
Token关联演示_获取登录接口Token值给其他接口使用
Apifox登录接口密码进行rsa加密的前置脚本--从登录接口获取token--请求接口header里带上token
qq_46416934的博客
03-08 1422
Apifox登录接口密码进行rsa加密的前置脚本 说明:有些网站登录时要求对登录密码进行加密传输,这样每次调试其他接口登录就非常麻烦。可以使用Apifox(Apifox是类似postman的后端接口调试工具)前置脚本对传输的密码进行加密 { "username": "username", "password": "{{password}}", "password2" : "123456" } 接口传参里的password使用{{password}}变量的形式传输,未加密的密码
账号密码登录接口.zip
01-06
自带了加密功能,注册的账号将保存到CSV文件中,使用接口操作,只需要导入接口就可以使用
python用户名和密码登录_python编写登录接口
weixin_39628551的博客
11-24 1066
python编写登录接口一、需求编写登录接口:1.输入用户名和密码登录2.输错三次锁定账户3.下次登录还是上次的账户,提示锁定,直接退出(用到文件读写)4.成功 后显示登录成功二、需求流程图三、代码示例例1:#!/bin/bash/env python#_*_ coding:utf-8 _*_#python version:3.6'''编写登录接口:1.输入用户名和密码登录2.输错三次锁定账户3....
帮我用Java写个登录接口,参数有登录名,密码和验证码
weixin_42612804的博客
02-10 119
好的,我可以帮助您编写一个登录接口: import java.util.Scanner; public class Login { public static void main(String[] args) { Scanner scan = new Scanner(System.in); System.out.print("请输入登录名:"); String use...
Python pyecharts Boxplot图
最新发布
m0_57472099的博客
04-26 886
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习。
SpringBoot:Token登录、认证、授权
xzh1_derek learns to code
04-26 6500
Session、Cookie、Token的区别 网上这部分的资料很多。比如可以参考https://www.cnblogs.com/moyand/p/9047978.html等等。对于一些概念简单归纳一下: 由于HTTP都是无状态请求,这些都是为了让服务端“记住”用户而发明出来的方法。为确保用户会话的独立性和安全性,不能使用明文保存用户信息(如userId),而应使用加密后的信息储存。 Sessi...
后台用户登录-Token模块
12-22
### 后台用户登录-Token模块 #### 一、Token与JWT简介 在现代Web应用开发中,为了确保用户登录状态并提高安全性,通常会使用Token来进行用户身份验证。Token是一种临时凭证,它能够帮助服务器识别特定用户。JWT...
若依@v3.8.6前后端分离版:添加新用户表添加新登录接口,用于小程序或者APP获取token,并使用若依的验证方法
10-29
综上所述,若依@v3.8.6版本的更新主要聚焦于增强移动应用场景下的用户体验和安全性,通过新用户表和登录接口的设计,实现了更高效的身份验证流程,同时保持了框架的可扩展性和灵活性。这对于开发者来说,意味着他们...
SpringBoot框架集成token实现登录校验功能
08-25
2. 基于token登录:这种方法是基于token登录,在用户初次登录的时候,校验用户账号密码,成功后给其生成一个tokentoken=用户ID+时间戳+过期时间+一个自己平台规定的签名,然后对其进行存库,用户每次访问接口,...
IM-后台搭建(三)之账号相关接口实现
麦田
04-03 454
实现了数据库逻辑封装和连接Mysql数据库后,我们就可以实现以下后台所需要的相关接口了。 首先声明,我们在Application中,注册的Json解析器原本是Jackson,现在替换成GsonProvider,因为Jackson在解析boolean数据的时候会产生性能问题。 在我们以后返回的实体类中,每个属性都要加@Expose注解,否则GsonProvider将不进行解析。最直白的表现就是Pos...
关于登录接口的简单实现(四)
weixin_60875370的博客
03-22 940
1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码登录方式。 由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。 之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。 CSDN详解600万用户密码泄露始末 所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。 逻辑基本一致: 用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密 →比对密码。 具体逻辑代码在service层中实现: //1
简单的实现HTTP密码验证登陆
weixin_30239339的博客
03-07 534
1.首先需要安装httpd-tools yum install -y httpd-tools 2.安装完成后设置用户密码,我这里用的是NGINX htpasswd -bc /mypath/nginx/conf/htpasswd.users admin(注:用户名) 123456(注:密码) 3.修改nginx的配置: server { list...
http登录模块加密登录安全登录方法
热门推荐
Sirm23333
09-03 10万+
http请求很容易被截获,在写登录模块时,直接使用明文密码请求,很容易明文密码泄露;若在js页面对密码进行一次加密后在传输,虽不是明文密码,但也完全可以截获加密后的暗文,伪造http请求进行登录。为了防止密码泄露,通过参考各种方案,找到了以下比较好实现的方法: 1、登录请求分两次进行,第一次仅传用户名 2、服务器收到用户名后,生成一串随机数,将随机数响应给客户端,并将用户名和随机数存到sess...
编写用户登录接口
m0_57101855的博客
05-15 1001
目录 一、检测表单数据是否合法 二、根据用户名查询用户的数据 三、判断用户输入的密码是否正确 四、登录成功,生成 JWT 的 Token 字符串 1.生成 JWT 的 Token 字符串 2.配置解析Token的中间件 3.在 `app.js` 中的 `错误级别中间件` 里面,捕获并处理 Token 认证失败后的错误 一、检测表单数据是否合法 把表单验证的中间件放在路由中 router/user.js // 登录 router.post('/login', expressJoi(
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1150
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
Springboot集成JWT,用户名,密码生成token
administratop的博客
11-11 2161
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT). 这个标准已经存在多个后端库(.NET, Ruby,更适用于移动应用: 当你的客户端是一个原生平台(iOS, Android,Windows 8等)时,Cookie是不被支持的。更适用CDN: 可以通过内容分发网络请求你服务端的所有资料(如:javascript,HTML,图片等),而你的服。支持跨域访问: Cookie是不允许垮域访问的,这一点对Token机制是不存在的,前提是传输的用户认证信息通。务端只要提供API即可.
利用接口实现登录注册
MissGentlemen的博客
01-04 5140
MainActivity package com.gjl.rikao20180104; import android.content.Intent; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.util.Log; import android.
springboot登录接口返回token
06-13
以上就是将用户登录请求发送到“/auth/login”端点的代码,如果用户名和密码验证成功,则会生成一个JWT token并作为响应返回。 需要注意的是,jwtTokenUtil和userDetailsService的实现需要自己实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值