01 基础登录功能
登录功能
登录校验
异常处理
登录功能思路分析:由于请求路径是/login,所以不能用已有的controller,新创建一个,但是思考一下,它其实调用的是员工的信息来匹配,所以service和mapper都是用的emp
mapper在数据库中找员工信息,反馈给service,判断是否存在该员工 存在返回1否则0
开发:
因为前端传递过来的是两个数据,username和password,考虑用对象来封装,这个时候看看哪个实体类有这俩参数,发现刚好是emp有,所以传个 emp对象进来(只用那2参数)
问题:将配置文件复制过来后,未修改数据库密码为"root"
02 登录校验-概述
直接输入路径也能访问管理系统,说明只有登录功能不安全
原因:代码开发中只做了增删改查,没有做判断员工是否登录后再来操作的逻辑
http请求是无状态的,意思是每一次请求都是独立的,并不会携带上一次请求的数据,而浏览器和服务器交互就是基于http协议的,
03 登录功能-登录校验-会话技术
04 登录功能-登录校验-会话跟踪方案一
06 登录校验-JWT令牌-介绍
JWT就是将原始的json格式数据进行封装
特点:简洁、自包含
"="是base64的填充字符
JWT令牌的应用场景:
浏览器发送一个登录的请求,登录成功后,服务器生成一个JWT令牌,然后将JWT令牌返回给前端,后续前端每一次请求都要携带JWT令牌 后端则进行统一拦截,若没有令牌则不放行,若有还要判断JWT令牌是否过期,未过期则放行进行相应请求的处理
07 登录校验-JWT令牌-生成和校验
1.引入工具依赖,