为教学管理系统部门管理,员工管理添加登录校验

于 2024-08-01 16:22:25 发布
阅读量841 收藏 11
点赞数 17
分类专栏: JAVA学习笔记 文章标签: java spring boot maven mybatis intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carolier/article/details/140848866
版权

在管理系统中,通常需要我们在登录之后再进行数据的操作,我们通常会通过会话跟踪的技术来记录登录状态。

会话技术

 会话跟踪的方案一般分为客户端会话跟踪技术,服务端会话跟踪技术和令牌技术,三种技术的比较如下。

会话跟踪方案对比

 所以我们这里使用令牌技术:JWT令牌技术。

JWT

 jwt技术生成的令牌分为三段,由逗号分隔。第一段和第二段是由Base64进行编码,储存的是明文数据,最后一段保存的是数据签名,需要我们在代码中指定,以达到防止别人修改令牌的目的。

那么如何去使用jwt技术呢,请看下面的代码,我们选择制作一个专门的工具类来进行管理。

package com.itheima.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "itheima";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//在这里指定需要传输的数据
                .signWith(SignatureAlgorithm.HS256, signKey)//指定加密方法
                .setExpiration(new Date(System.currentTimeMillis() + expire))//指定过期的时间
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}

 这样的话,我们就可以在需要使用到jwt技术的地方调用这个工具类。

package com.itheima.controller;

import com.itheima.pojo.Emp;
import com.itheima.pojo.Result;
import com.itheima.service.EmpService;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * {@code @Author} 19667
 * {@code @create} 2024/8/1 8:53
 */
@Slf4j
@RestController
public class LoginController {

    @Autowired
    EmpService empService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp) {
        log.info("员工登录:{}", emp);
        Emp result = empService.login(emp);
        if(result!=null){
            Map<String, Object> claims = new HashMap<>();
            claims.put("id",result.getId());
            claims.put("name",result.getName());
            claims.put("username",result.getUsername());
            //在此处使用了jwt工具类
            String jwt = JwtUtils.generateJwt(claims);
            return Result.success(jwt);
        }
        return Result.error("用户名或者密码错误");
    }
}

在我们接收到前端传递过来的token之后,我们也可以使用这个工具类来进行验证。

JwtUtils.parseJWT(jwt);

过滤器(Filter)

过滤器的概述

 过滤器是JavaWeb中的组件,我们想在在Springboot的项目中使用它的话需要额外的注解。

Filter快速入门

 下面是一个实现的例子。

package com.itheima.filter;

import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;

import java.io.IOException;

/**
 * {@code @Author} 19667
 * {@code @create} 2024/8/1 11:25
 */
@WebFilter(urlPatterns = "/*")
public class DemoFilter implements Filter {
    //初始化,只会被调用一次
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("init");
    }
    //拦截到请求之后调用,会调用多次
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        System.out.println("doFilter");
        System.out.println("放行前的逻辑");
        filterChain.doFilter(servletRequest,servletResponse);
        System.out.println("放行后的逻辑");
    }

    //销毁的方法,只会调用一次
    @Override
    public void destroy() {
        System.out.println("destroy");
    }
}

Filter拦截路径

值得我们去注意的是,@WebFilter(urlPatterns = "/*") 注解中括号内的内容就是我们要去拦截的路径,对于注解中的路径,可以参考下面的图片。

 过滤器链

如果我们定义了多个过滤器类,那么就形成了一个过滤器链。

 过滤器之间执行顺序的先后取决于过滤器类的字典序排名。例如在以下这两个过滤器类,DemoFilter会比XbcFilter先执行。

 在使用Filter技术之后,我们就可以给我的管理系统添加上登入认证的功能了。

package com.itheima.filter;

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import jakarta.servlet.*;
import jakarta.servlet.annotation.WebFilter;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import java.io.IOException;

/**
 * {@code @Author} 19667
 * {@code @create} 2024/8/1 13:32
 */
@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest res = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
        //获取请求的url
        String url = res.getRequestURI();
        log.info("获取到的url:{}",url);
        //判断获取的url是否包含login
        if(url.contains("login")){
            log.info("登录操作,放行");
            //放行
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        //获取请求头中的令牌(token)
        String jwt = res.getHeader("token");
        //如果不存在
        if(!StringUtils.hasLength(jwt)){
            log.info("token为空,未登录");
            Result error = Result.error("NOT_LOGIN");
            //手动转换对象——>json 阿里巴巴 fastjson
            String jsonString = JSONObject.toJSONString(error);
            resp.getWriter().write(jsonString);
            return;
        }
        //如果存在,验证token

        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("验证失败");
            Result error = Result.error("NOT_LOGIN");
            //手动转换对象——>json 阿里巴巴 fastjson
            String jsonString = JSONObject.toJSONString(error);
            resp.getWriter().write(jsonString);
            return;
        }

        //放行
        log.info("令牌合法,放行");
        filterChain.doFilter(servletRequest,servletResponse);
    }
}

在返回数据时,需要返回json格式的对象,在这里我们可以引入阿里巴巴的fastjson依赖

 拦截器(Interceptor)

除了过滤器,我们还可以选择拦截器来实现登录验证的操作。

拦截器的概述

与过滤器不同,拦截器是由spring框架提供的 。

Interceptor快速入门

 使用拦截器需要分别定义两个类,一个类实现HandlerInterceptor接口,并在类名之前加上@Componet注解把它交给ioc容器去管理。另一个类加上@Configuration注解,并在此类中配置拦截器。

package com.itheima.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * {@code @Author} 19667
 * {@code @create} 2024/8/1 14:09
 */
@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    //目标资源方法运行前运行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        //获取请求的url
        String url = request.getRequestURI();
        log.info("获取到的url:{}",url);
        //判断获取的url是否包含login
        if(url.contains("login")){
            log.info("登录操作,放行");
            //放行
            return true;
        }
        //获取请求头中的令牌(token)
        String jwt = request.getHeader("token");
        //如果不存在
        if(!StringUtils.hasLength(jwt)){
            log.info("token为空,未登录");
            Result error = Result.error("NOT_LOGIN");
            //手动转换对象——>json 阿里巴巴 fastjson
            String jsonString = JSONObject.toJSONString(error);
            response.getWriter().write(jsonString);
            return false;
        }
        //如果存在,验证token

        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("验证失败");
            Result error = Result.error("NOT_LOGIN");
            //手动转换对象——>json 阿里巴巴 fastjson
            String jsonString = JSONObject.toJSONString(error);
            response.getWriter().write(jsonString);
            return false;
        }

        //放行
        log.info("令牌合法,放行");
       return true;
    }

    //目标资源方法运行后运行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle...");
    }

    //视图渲染完毕之后
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}

package com.itheima.config;

import com.itheima.filter.LoginCheckFilter;
import com.itheima.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * {@code @Author} 19667
 * {@code @create} 2024/8/1 14:13
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**").excludePathPatterns("/login");
    }
}

Interceptor拦截路径

Filter和Interceptor

 区别

 执行顺序

 全局异常处理器

 

package com.itheima.excepution;

import com.itheima.pojo.Result;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * {@code @Author} 19667
 * {@code @create} 2024/8/1 14:36
 */
@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(Exception.class)
    public Result ex(Exception ex){
        ex.printStackTrace();
        return Result.error("对不起,操作失败,请联系管理员");
    }
}

Carolier
关注
专栏目录
基于Java Web的传智播客crm企业管理系统的设计与实现
程序猿麦小七
11-30 1087
本文研究的是通过构建CRM企业管理系统的优势进行信息化管理,通过调查和分析现在企业业务的相关信息,综合对大部分企业的现状和未来发展趋势进行分析,进而提出比较好的管理策略和方针。5.1 在校学生管理(查询学生[条件查询 | ajax级联]、添加学生[ajax级联]、编辑学生、升级/转班[ajax级联]、流失) – 此处的ajax操作都是之前已经编写过的。企业管理系统的设计,对每个模块都进行功能细化,每个细节点都考了到,对设计的菜单按钮都要有明确的说明实现的意义所在。使用到的工具和技术都是开源免费的。
JWT介绍和入门案例
生而为人我很抱歉
07-18 578
JWT全称为JSONWebToken,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准。JWT特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密。jjwt是一个提供JWT创建和验证的Java库。永远免费和开源(ApacheLicense,版本2.0),JJWT很容易使用和理解。jjwtmaven坐标...
JWT的原理及实际使用
2301_76988707的博客
10-13 247
JWT工具类是一个用于生成、解析和验证JSON Web Token的辅助类。它提供了一系列方法来简化JWT的处理过程,使得开发者可以方便地在应用中使用JWT进行身份验证和授权。生成JWT:提供方法用于生成JWT,传入有效载荷和加密密钥等参数,生成符合规范的JWT字符串。解析JWT:提供方法用于解析JWT,将JWT字符串解析成头部和载荷的JSON对象,并对签名进行验证。验证JWT:提供方法用于验证JWT的有效性,包括验证签名是否正确、验证令牌是否过期等。
JWT
TangXS的博客
08-19 474
JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案,该token被设计为紧凑而安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可以被加密 为什么使用JWT? JWT...
jwt 验证 与jwt拦截
Mazhen5255的博客
03-11 523
关于jwt验证
SpringBoot集成JWT实现token验证
长河的博客
02-19 2877
TODO 先把坑挖在这里, 回头来填上, 这篇写的真懒, 我回改的 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一...
JSP教师办公管理系统设计(源代码+LW).zip
04-02
在这个教师办公管理系统的设计中,开发者运用了JSP技术来实现对教师日常工作流程的信息化管理,提高了工作效率,同时也为学生和其他教职员工提供了便捷的服务。 该系统可能包含以下几个核心模块: 1. **用户登录...
基于python django的伊人酒店管理系统的设计与实现
qq_1744828575的博客
11-22 1010
随着互联网的高速发展与国民消费水平的提高,我国酒店业也进入了一个蓬勃发展的时代。越来越多的人接受电子商务,以及年轻一代享受网络预定的方便、迅捷,如何良好地对酒店进行管理显得尤为重要。考虑到中小型企业的经营成本与运营环境,提高酒店的经济效益、员工的工作效率、降低各种经营成本,实现信息化管理与有效地提高酒店的现代化服务水平,数据库采用MySQL,前端框架使用Vue对数据进行页面渲染,后端框架使用Python Django框架,设计了一套基于web的酒店管理系统,提供酒店官网与管理后台两个客户端。
人事管理系统之测试、开发及总结
Leslieyz的博客
09-07 6037
一.小组合作 为了有效推荐项目进展,以及合并代码不出错,我们组内严格按照模块划分。 组长任务(本人): 需求分析说明书、建立数据库、 “部门管理”功能模块(郭紫赟) “部门管理”功能模块(郭紫赟) “入职管理”功能模块(郭紫赟)  项目整合(郭紫赟) 小组其他成员分工: “主页登录”功能模块(崔潇丹) “岗位管理”功能模块(梅媚) “岗位管理”功能模块(蒋佳玲) “入职管理...
基于java固定资产管理系统设计(含源文件)
【完整】
03-08 6917
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 固定资产管理系统 摘 要 随着计算机信息技术的发展以及对资产、设备的管理科学化、合理化的高要求,利用计算机实现设备及资产的信息化管理已经显得非常重要。 固定资产管理系统是一个单位不可缺少的部分。但一直以来人们使用传统的人工方式管理固定资产的信息,这种管理方式存在着许多缺点,这对于查找、更新和维护都带来了不小的困难。因此,开发一个界面友好,易操作的资产管理软件进行自动化管理变得十分重要。这正是本系.
jwt-parser:使用公共密钥验证JWT,解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT,解析令牌并返回内容。 安装 $ npm install @practera/jwt-parser 用法 JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ; jwtContents = jwtParse ( token , // the token to be verified and parsed process . env , // environmental variables or another array of tokens that are accepted service , // this will identify what public key to use to validate the token,
Java Token登录验证 使用jjwt生成和解析JWT
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java中生成Token...
JWT如何解析过期的token中的信息
洛阳泰山的博客
10-31 6031
之后为了解决这个问题,结合了redis,将token值保存到redis中,用户操作后刷新redis的有效时间,这样如果jwt token失效了,再检查 redis 中保存token的key是否失效,如果没有失效,那么就重新创建jwt token ,失效了,就重新登录。(token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其中的一个计算维度,所以一旦过期时间改了,那么生成的token值也就变了。检查claims发现,在异常之前token其实已经解析完毕。
JWT渗透姿势一篇通
最新发布
2401_84253089的博客
04-12 757
JWT的Header中alg的值用于告诉服务器使用哪种算法对令牌进行签名,从而告诉服务器在验证签名时需要使用哪种算法,目前可以选择HS256,即HMAC和SHA256,JWT同时也支持将算法设定为"None",如果"alg"字段设为"None",则标识不签名,这样一来任何token都是有效的,设定该功能的最初目的是为了方便调试,但是若不在生产环境中关闭该功能,攻击者可以通过将alg字段设置为"None"来伪造他们想要的任何token,接着便可以使用伪造的token冒充任意用户登陆网站。
JWT基本使用
weixin_42129939的博客
05-04 1547
JWTJava基本使用,解析和生成
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
jwttoken解析逻辑
haiziccc的专栏
08-30 516
拿到JWTtoken可以先到https://jwt.io进行解析,只要输入jwttoken即可看到解析结果,便于编码时获取自己需要的结果。 func Getnssa(jwttoken string) (ns, sa string) { //SecretKey是自己定义的一个常量 claims, err := ParseToken(jwttoken, []byte(SecretKey)) claim := claims.(jwt.MapClaims) var namespace in
JWT学习笔记
m0_64590755的博客
07-19 624
存放用户自定义信息,通常会把用户信息和令牌到期时间放在这里,同样是一个Json对象,里面的key和value可以随意设置,经过Base64 Url编码后形成JWT的第二部分,由于部分是没有加密的,建议只存放非敏感信息。JWT最常见的常见就是授权认证,一旦用户登录,后续的每个请求都将包含JWT,系统在每次处理用户请求之前,都要先进行JWT安全验证,通过之后再进行处理。使用表头的算法和私钥对第一部分和第二部分进行加密,通过Base64 Url编码后形成JWT的第三部分。是一个密钥,用于生成签名。
31.整合JWT
gunsmoke的专栏
04-19 363
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值