用户密码登录接口和Token

最新推荐文章于 2024-04-02 15:59:11 发布
最新推荐文章于 2024-04-02 15:59:11 发布
阅读量1.9k 收藏 1
点赞数
文章标签: 用户密码登录接口和Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMrss/article/details/102981503
版权

用户密码登录接口

集群:多台机子同时部署一个服务

客户端负载均衡:Ribbon

1.物料:
(1)"用户登录页面.md"接口文档
(2)用户微服务工程(dm-user-provider,dm-user-consumer)
(2)生成token机制原理
(3)缓存用户信息和token信息
(4)修改数据库脚本:

SELECT * FROM dm_user WHERE phone= 'cj88sdj@163.com' AND PASSWORD = 'e10adc3949ba59abbe56e057f20f883e'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O9UG8Dcj-1573225333163)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573140660109.png)]

2.实现用户密码登录接口
思路1:使用到dm-user-provider,dm-user-consumer,dm-common
思路2:redisUtils.get(tokenKey)方法代表的含义:判断redis中是否存在该对象

步骤1:
dm-common/dm-common-dao/mapper/DmUserMapper接口

public DmUser checkLoginByPassword(@Param(value = "phone") String phone, @Param(value = "password") String password) throws Exception;

dm-common/dm-common-dao/resources/DmUserMapper.xml

<select id="checkLoginByPassword" resultType="cn.dm.pojo.DmUser">
		select
		    id as id,
		    phone as phone,
		    wxUserId as wxUserId,
		    realName as realName,
		    nickName as nickName,
		    sex as sex,
		    idCard as idCard,
		    birthday as birthday,
		    createdTime as createdTime,
		    updatedTime as updatedTime,
		    hobby as hobby
		from dm_user
		where phone=#{phone} and password=#{password}
</select>

步骤2:dm-common/dm-common-client/RestDmUserClient
(1)加入:

@RequestMapping(value = "/checkLoginByPassword", method = RequestMethod.POST)
public DmUser checkLoginByPassword(@RequestBody DmUser dmUser) throws Exception;

@RequestMapping(value = "/generateToken", method = RequestMethod.POST)
public String generateToken(@RequestBody DmUser dmUser) throws Exception;

(2)实现:DmUserClientFallBack客户端代码

(3)本地构建

步骤3:
dm-user-provider/RestDmUserService

@RestController
public class RestDmUserService {
@Autowired
private DmUserMapper dmUserMapper;

@RequestMapping(value = "/checkLoginByPassword",method = RequestMethod.POST)
public DmUser checkLoginByPassword(@RequestBody DmUser dmUser)throws Exception{
	return dmUserMapper.checkLoginByPassword(dmUser.getPhone(),dmUser.getPassword());
}
}

dm-user-provider/RestDmTokenService

@RestController
public class RestDmTokenService {
    private String tokenPrefix = "token";

    @RequestMapping(value = "/generateToken", method = RequestMethod.POST)
    public String generateToken(@RequestBody DmUser dmUser) {
        StringBuilder sb = new StringBuilder();
        sb.append(tokenPrefix + "-");
        sb.append("PC-" + "-");
        String info = MD5.getMd5(EmptyUtils.isEmpty(dmUser.getPhone()) ? dmUser.getWxUserId() : dmUser.getPhone(), 32);
        sb.append(info + "-");
        sb.append(new SimpleDateFormat("yyyyMMddHHmmss").format(new Date()) + "-");
        sb.append(UUID.randomUUID().toString().substring(0, 6));
        return sb.toString();
    }
}

步骤4:创建dm-user-consumer/DmUserController

@RestController
@RequestMapping("/api")
public class DmUserController {

    @Autowired
    private DmLoginService dmLoginService;

    @RequestMapping(value = "/p/login",method = RequestMethod.POST)
    public Dto loginByPassword(@RequestBody DmUser dmUser) throws Exception {
        dmUser.setPassword(MD5.getMd5(dmUser.getPassword(),32));//32为加“盐”
        Object[] results = dmLoginService.login(dmUser);
        if (EmptyUtils.isEmpty(results)) {
            return DtoUtil.returnFail("登陆失败","0000");
        }else {
            return DtoUtil.returnSuccess("登陆成功",results);
        }
    }
}

步骤五:dm-user-consumer/DmLoginService

/**
  * 账号密码登陆
  *
  * @param dmUser
  * @return
  * @throws Exception
  */
  public Object[] login(DmUser dmUser) throws Exception;

步骤六:dm-user-consumer/DmLoginServiceImpl

@Component
public class DmLoginServiceImpl implements DmLoginService {
    @Autowired
    private RestDmUserClient restDmUserClient;

    @Autowired
    private RestDmImageClient restDmImageClient;

    @Autowired
    private RedisUtils redisUtils;


    @Override
    public Object[] login(DmUser user) throws Exception {


        //1.通过用户名和密码两个参数到数据库里获取用户对象,并进行校验
        DmUser dmUser = restDmUserClient.checkLoginByPassword(user);
        //2.判空校验
        if (EmptyUtils.isEmpty(dmUser)) {
            return null;
        }
        //3.定义dmUserVO,并组装
        DmUserVO dmUserVO = new DmUserVO();

        //4.将数据库中的用户对象复制到dmUserVO中

        BeanUtils.copyProperties(dmUser, dmUserVO);

        //5.更新用户id
        dmUserVO.setUserId(dmUser.getId());


        //6.通过用户id查询图片库对象
        List<DmImage> dmImageList = restDmImageClient.queryDmImageList(dmUser.getId(),
                Constants.Image.ImageType.normal,
                Constants.Image.ImageCategory.user);

        //7.判空校验,并更新图片id和图片URL
        if (EmptyUtils.isNotEmpty(dmImageList)) {
            dmUserVO.setImageId(dmImageList.get(0).getId());
            dmUserVO.setImgUrl(dmImageList.get(0).getImgUrl());
        }

        //8.调用restDmUserClient中的generateToken()方法,生成token
        String token = this.generateToken(dmUser);

        //9.(重要!)将token和用户对象保存在redis中
        this.saveToken(token, dmUserVO);

        //10.组装Vo
        TokenVO tokenVO = new TokenVO(token, Constants.Redis_Expire.SESSION_TIMEOUT, System.currentTimeMillis());

        //11.返回用户VO,tokenVO
        return new Object[]{dmUserVO, tokenVO};
    }

    private String generateToken(DmUser dmUser)throws Exception {
        return restDmUserClient.generateToken(dmUser);
    }


    /**
     * (置换token)
     *  将token和用户对象保存在redis中
     */
    private void saveToken(String token, DmUserVO dmUserVO) {
        String tokenKey = Constants.USER_TOKEN_PREFIX + dmUserVO.getUserId();
        String tokenValue = null;


        //1.判断如果redis中包含token,则删除原有的token
        if ((tokenValue = (String) redisUtils.get(tokenKey)) != null) {
            redisUtils.delete(tokenKey);
        }


        //2.重新在redis中生成key为tokenKey,value为token的值
        redisUtils.set(tokenKey, Constants.Redis_Expire.SESSION_TIMEOUT, token);

        //3.在redis中塞入key为token,value为用户对象的值。
        redisUtils.set(token, Constants.Redis_Expire.SESSION_TIMEOUT, JSON.toJSONString(dmUserVO));
    }
}

打开Redis
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bWCDTgpY-1573225333164)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223104221.png)]

测试:
http://localhost:7100/api/p/login

设置:
headers:Content-Type application/json

{
"phone":"cj88sdj@163.com",
"password":"123456"
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d2lnLVCP-1573225333165)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223327871.png)]

此时,已经生成了token

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxvQG48v-1573225333165)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223422648.png)]

(userToken:)文件夹的形式保存 (token为value)

//在redis中生成两对键值对
U_id:token
token:user
//但凡redis存储池的时候,只要加个冒号,它就以文件夹的形式显示在redis当中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M8ANLDaV-1573225333166)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223867077.png)]

此处为PC端生成的token(以token为key找到对象)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lh7q2hKs-1573225333167)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573224294298.png)]
失效时间TTL,若超过失效时间,需要重新登录,置换token

Angle灬魔君
关注
后台用户登录-Token模块
12-22
### 后台用户登录-Token模块 #### 一、Token与JWT简介 在现代Web应用开发中,为了确保用户登录状态并提高安全性,通常会使用Token来进行用户身份验证。Token是一种临时凭证,它能够帮助服务器识别特定用户。JWT...
用户登录时需要设计的接口
qq_46130027的博客
07-05 1128
这些是登录页面常见的接口设计,具体的功能和接口路径可以根据您的系统需求和设计进行调整。请注意,为了确保安全性,应使用适当的身份验证和授权机制,并采取措施来防止潜在的安全漏洞,例如密码加密、防止SQL注入等。
三十、实战演练之用户登录接口设计、登录功能前后端联调
Sean_0819的博客
03-18 1824
接口名称:/users/login/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传用户名username字符串用户名是密码password字符串密码是请求示例:json格式参数 返回示例:响应状态码: 200响应数据: 2. token刷新接口设计 接口名称:/users/token/refresh/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传refresh_tokenrefresh字符串刷新token值是请求示例:json格式参数 返
后端系统开发之——创建登录接口
Pleasure1234的博客
03-21 1562
在开发系统的时候,个人喜欢从后端向前端来进行推进。在注册接口开发完成之后,下面就需要来开发登录接口了。
接口测试中的Token鉴权(Postman中Token的获取和引用)
apex_eixl的博客
03-27 2557
在进行一些数据传递之前,要核对暗号。在web领域,基于Token的身份验证非常常见,如很多操作是在登录之后进行的,用户第一次登录成功后会返回一个Token,后续的操作带上这个token来请求数据即可,不用再带上用户名和密码。一般情况下,每次登录返回的token值都是变化的,这种情况下,可以将读取到的Token值设为环境变量/全局变量,token变化,环境变量读取的值也会变化。在需要引用token接口的请求Header中添加KEY:Authorization,值为你设置的环境变量{{token}}
编写用户登录接口
m0_57101855的博客
05-15 999
目录 一、检测表单数据是否合法 二、根据用户名查询用户的数据 三、判断用户输入的密码是否正确 四、登录成功,生成 JWT 的 Token 字符串 1.生成 JWT 的 Token 字符串 2.配置解析Token的中间件 3.在 `app.js` 中的 `错误级别中间件` 里面,捕获并处理 Token 认证失败后的错误 一、检测表单数据是否合法 把表单验证的中间件放在路由中 router/user.js // 登录 router.post('/login', expressJoi(
SpringBoot框架集成token实现登录校验功能
08-25
2. 基于token登录:这种方法是基于token登录,在用户初次登录的时候,校验用户账号密码,成功后给其生成一个tokentoken=用户ID+时间戳+过期时间+一个自己平台规定的签名,然后对其进行存库,用户每次访问接口,...
django rest framework vue 实现用户登录详解
09-18
在Django REST framework中实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
Hiveserver2 Beeline连接设置用户名和密码.docx
08-14
这个接口定义了 `authenticate` 方法,用于验证用户提交的用户名和密码。在 `authenticate` 方法中,你可以根据实际需求实现自己的认证逻辑,如查询数据库或 LDAP 服务验证用户信息。 ```java package org.jt; ...
若依@v3.8.6前后端分离版:添加新用户表添加新登录接口,用于小程序或者APP获取token,并使用若依的验证方法
10-29
综上所述,若依@v3.8.6版本的更新主要聚焦于增强移动应用场景下的用户体验和安全性,通过新用户表和登录接口的设计,实现了更高效的身份验证流程,同时保持了框架的可扩展性和灵活性。这对于开发者来说,意味着他们...
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1149
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
实战篇03:登录接口
最新发布
分享简单的安全技术
04-02 901
请求路径:/user/login请求方式:POST接口描述:该接口用于登录
用户登录接口
weixin_42595331的博客
08-15 3598
Controller @ApiOperation(value = "用户登录", notes = "用户登录") @PostMapping(value = "/login") @ApiImplicitParams({@ApiImplicitParam(name = "ACCESS_TOKEN", value = "接口调用凭证", defaultValue = "a432c37c...
关于登录接口的简单实现(四)
weixin_60875370的博客
03-22 939
1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码登录方式。 由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。 之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。 CSDN详解600万用户密码泄露始末 所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。 逻辑基本一致: 用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密 →比对密码。 具体逻辑代码在service层中实现: //1
token和JWT token区别、登录安全、页面权限、数据权限、单点登录
感冒石头的博客
09-27 4332
包括:iss(issuer)、exp(expiration time)、sub(subject)、aud(audience)等 2)Plubic Claims, 3)Private Claims,交换信息的双方自定义的声明 { "sub": "1234567890", "name": "John Doe", "admin": true } 同样经过Base64Url编码后形成第二部分。{ "alg": "HS256", "typ": "JWT" } 这会被经过base64Url编码形成第一部分。
关于简单的登录接口实现(一)
weixin_60875370的博客
03-15 2564
1、最简单的用户密码匹配:前端获取用户名和密码传到后端登录接口,通过和数据库的用户表中的用户名和密码进行匹配,判断是否正确。 在这里需要注意的是为了提高安全性,可以将页面提交的password使用md5加密处理(保存用户的时候将用户密码也要使用md5加密),查询时可以先查询用户名是否存在,如果不存在直接返回用户不存在。如果存在再判断密码是否正确。 登陆成功后将用户id存到session中并返回登录成功结果。 controller层获取请求,使用实体类封装请求参数 ServiceImpl实现
API接口登录
执笔·写青春
03-24 4445
利用PHP连接MySQL数据库实现了一个简单的用户登录注册及修改密码的API接口接口为标准的json输出,本地验证通过。功能比较简单,不过也自己摸索了挺长时间,期间各种百度解决了各种不懂。数据库只有name、psd和tel三个字段,接口均设计为POST方式提交。代码基本都有注释比较好理解,下面附上代码。 [php] view plain copy
5、用户模块接口开发——登录、注销和注册
叉叉不低头
09-08 4873
先看一下工程目录 创建UserController类 在主方法上加上这两个注释: @Controller @RequestMapping("/user/") 如: 1、登录接口: Controller: 层 //登录 @RequestMapping(value = "login.do",method = RequestMethod.POST) @R...
java编写用户登录接口_spring boot、mybatis 实现用户登录接口
weixin_33277243的博客
02-26 2075
上次写了用户注册接口的实现,接着写登录接口传统的登录验证方式是 session + cookie 的形式,这种验证方式不太适用于只提供 restful api 的后端系统,所以选择了 基于 token 的验证方式。token 是个长字符串,客户端向服务器申请。在需要登录的请求中每次都携带上申请到的token,服务器端验证 token 的有效性,只有验证通过了才允许访问。具体怎么验证 token 下...
springboot登录接口返回token
06-13
以上就是将用户登录请求发送到“/auth/login”端点的代码,如果用户名和密码验证成功,则会生成一个JWT token并作为响应返回。 需要注意的是,jwtTokenUtil和userDetailsService的实现需要自己实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值