用户登录校验接口

最新推荐文章于 2024-04-15 10:32:37 发布
最新推荐文章于 2024-04-15 10:32:37 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/104255148
版权

后台实现校验用户接口

我们在learn-auth-service中定义用户的校验接口,通过cookie获取token,然后校验通过返回用户信息。

  • 请求方式:GET

  • 请求路径:/verify

  • 请求参数:无,不过我们需要从cookie中获取token信息

  • 返回结果:UserInfo,校验成功返回用户信息;校验失败,则返回401

代码:

/**
  * 验证用户信息
  * @param token
  * @return
  */
@GetMapping("verify")
public ResponseEntity<UserInfo> verifyUser(@CookieValue("LY_TOKEN")String token){
    try {
        // 从token中解析token信息
        UserInfo userInfo = JwtUtils.getInfoFromToken(token, this.properties.getPublicKey());
        // 解析成功返回用户信息
        return ResponseEntity.ok(userInfo);
    } catch (Exception e) {
        e.printStackTrace();
    }
    // 出现异常则,响应500
    return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).build();
}

刷新token

每当用户在页面进行新的操作,都应该刷新token的过期时间,否则30分钟后用户的登录信息就无效了。而刷新其实就是重新生成一份token,然后写入cookie即可。

那么问题来了:我们怎么知道用户有操作呢?

事实上,每当用户来查询其个人信息,就证明他正在浏览网页,此时刷新cookie是比较合适的时机。因此我们可以对刚刚的校验用户登录状态的接口进行改进,加入刷新token的逻辑。

/**
  * 验证用户信息
  * @param token
  * @return
  */
@GetMapping("verify")
public ResponseEntity<UserInfo> verifyUser(@CookieValue("LY_TOKEN")String token, 
HttpServletRequest request, HttpServletResponse response){
    try {
        // 从token中解析token信息
        UserInfo userInfo = JwtUtils.getInfoFromToken(token, this.properties.getPublicKey());
        // 解析成功要重新刷新token
        token = JwtUtils.generateToken(userInfo, this.properties.getPrivateKey(), 
this.properties.getExpire());
        // 更新cookie中的token
        CookieUtils.setCookie(request, response, this.properties.getCookieName(), token, 
this.properties.getCookieMaxAge());

        // 解析成功返回用户信息
        return ResponseEntity.ok(userInfo);
    } catch (Exception e) {
        e.printStackTrace();
    }
    // 出现异常则,响应500
    return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).build();
}

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python api接口测试---要验证登录状态的接口
初遇我ㄖ寸の热情呢?
06-30 3230
*** 有些测试系统为了演示多方便,会将登录校验去掉。不登录也可以用api 实际的系统需要携带正确得到id才能调用后面的接口成功 登录的目的是后续的请求中携带sessionid,sessionid哪来的?是登录的时候响应消息里面创建的。 登录成功后,返回的结果里有一个set_cookie,cookie里面就有sessionid 要取到sessionid,后续的请求里加上 先登录,获取到se...
接口的实现登录验证
weixin_30518397的博客
06-02 379
做用户登入中心, 添加一个.cs和一个.asmx文件 .cs中: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services.Protocols; namespace UserCenterSite.WS { ...
常见的登录验证方式
最新发布
qq_53207874的博客
04-15 1080
当用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录
登录验证的情况下,做接口请求
初遇我ㄖ寸の热情呢?
06-27 1070
qycloud这种方式是可以的 import requests import pprint def login_api(): values = { &amp;amp;amp;amp;amp;amp;amp;quot;username&amp;amp;amp;amp;amp;amp;amp;quot;: &amp;amp;amp;amp;amp;amp;amp;quot;apitest&amp;amp;amp;amp;amp;amp;amp;qu
用户认证接口
hawkyxz的专栏
04-15 345
1.查看linux版本号 cat /proc/version ---------------------------------- 1.查看JDK版本:java -version 2.查看系统path:echo $PATH 3.查看JDK的JAVA_HOME:echo $JAVA_HOME 4.查看CLASSPATH echo $CLASSPATH ------------------...
【WEB API项目实战干货系列】- API登录与身份验证(三)
weixin_30856725的博客
10-13 677
上一篇: 【WEB API项目实战干货系列】- 接口文档与在线测试(二) 这篇我们主要来介绍我们如何在API项目中完成API的登录及身份认证. 所以这篇会分为两部分, 登录API, API身份验证. 这一篇的主要原理是: API会提供一个单独的登录API, 通过用户名,密码来产生一个SessionKey, SessionKey具有过期时间的特点, 系统会记录这个SessionKey, 在后续的...
SpringBoot框架集成token实现登录校验功能
08-25
2. 基于token登录:这种方法是基于token的登录,在用户初次登录的时候,校验用户账号密码,成功后给其生成一个token,token=用户ID+时间戳+过期时间+一个自己平台规定的签名,然后对其进行存库,用户每次访问接口,...
JDBC 登录校验
11-01
在本案例中,"JDBC登录校验"指的是使用JDBC来验证用户提供的登录信息,如用户名和密码,以确保它们与数据库中存储的数据匹配。以下是关于JDBC登录校验的详细知识点: 1. **JDBC驱动**:连接数据库的第一步是加载...
koa2 用户注册、登录校验与加盐加密的实现方法
10-16
本篇文章将详细探讨在Koa2中如何实现用户注册、登录校验以及加盐加密。 首先,用户注册时,前端会通过POST请求将用户名和密码发送到服务器。服务器在接收到这些数据后,不应该直接保存明文密码。为了保障用户信息...
Java CRM系统用户登录功能实现代码实例
08-19
在Java CRM系统中,用户登录功能是至关重要的,它确保了系统的安全性并提供了用户身份验证。...通过对输入参数的严格校验、数据库查询、密码验证以及用户模型的构建,确保了用户能够安全、有效地登录系统。
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
登录验证过程,PC与APP开放登录接口(支持WEB与SDK方式)
大路的博客
03-03 2726
1.需求场景 登录,是一个系统的第一步功能。登录成功后,才能进入系统,使用系统功能。在某些场景下,其它系统需要接入到本系统中。或者通过接口的方式进行登录,以及通过接口的方式来取数据。 另外,系统配套移动APP端,变得越来越常见。因此,支持移动端的登录,也变动同样重要。本文介绍登录这块的功能,以及常规验证机制。 2.实现原理 2.1.登录提交 客户端(不管是WEB网页还是APP端)每次登录...
用户名唯一校验接口处理逻辑
weixin_44968870的博客
11-08 301
用户名唯一校验处理逻辑
【Node.js+koa--后端管理系统】用户登录接口设计 | 登录验证 | 登录返回凭证(令牌)
贤蛋大眼萌
09-17 1141
引入keys(参考http://t.csdn.cn/u4tO1 )–>将公钥和私钥写入配置文件下(src/app/config.js):这里补充一下cookie和token的相关知识 http://t.csdn.cn/u4tO1。每一次进步都是对自己努力的肯定。如果读了文章有收获,不如一起来学习,一起进步吧。一步一个脚印,你走过的路,每一步都算数。求知无坦途,学问无捷径。
SpringBoot+jwt+shiro实现登录验证接口权限校验
zhang_199911的博客
11-10 6867
刚出炉的SpringBoot+JWT+Token+Shiro实现接口登录验证,权限管理(RBAC模型),源码详细,注释清晰~
springMVC作为接口供其他系统使用(判断是否登录),解决跨域
guohangfei001的博客
06-27 507
java代码: @ResponseBody @RequestMapping(value = "/getSession",method = {RequestMethod.GET, RequestMethod.POST}) public Result getSession(HttpServletRequest request) throws UnsupportedEncodin...
检验用户名注册及登录接口
majiaxiaoguniang的博客
07-14 387
登录注册接口
python调用api做用户登录认证,django rest framework 实现用户登录认证详解
weixin_33312000的博客
03-26 948
1、安装pip install djangorestframework2、创建项目及应用目录结构如图3、设置settings.py设置数据库连接# MySQL 增加mysql 连接DATABASES = {'default':{'ENGINE':'django.db.backends.mysql','HOST':'127.0.0.1','PORT':'3306','NAME':'dbname', ...
测试维度eg登录接口
a18434051652的博客
05-20 3718
大方向为基本功能点测试、页面测试、安全测试、性能测试、其他测试 一、基本功能测试点: 1、输入正确的用户名和密码登录成功 2、输入错误的用户名密码登录失败 3、用户名正确密码错误,是否提示输入密码错误 4、用户名错误,密码正常,是否提示输入用户名错误 5、用户名和密码都错误,是否有相应提示 6、用户名密码为空时,是否有相应提示 7、如果用户未注册,提示请先注册,然后进行登录 8、已经注销的用户登录失败,提示信息是否友好 9、密码框是否加密显示 10、用户名 是否支持中文、特..
上传文件接口校验用户权限
04-05
在上传文件接口中,需要进行用户权限校验,以确保只有拥有上传权限的用户才能上传文件。以下是一些常见的用户权限校验方法: 1. 用户登录验证:在上传文件之前,需要先验证用户是否已经登录。如果用户没有登录,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值