springboot一个简单的登录设计

最新推荐文章于 2024-07-30 15:31:37 发布
最新推荐文章于 2024-07-30 15:31:37 发布
阅读量352 收藏 8
点赞数 4
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrZ120/article/details/140493342
版权

在Spring Boot中实现用户名密码登录并返回Token,以及在请求其他接口前通过Filter验证Token,并将Token缓存在程序本地,可以按照以下步骤进行:

1. 添加依赖

首先,确保你的pom.xml文件中包含必要的依赖项,例如Spring Security、JWT和Redis(用于缓存Token):

<dependencies>
    <!-- Spring Boot Starter Security -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <!-- Spring Boot Starter Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <!-- JWT -->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
    </dependency>

    <!-- Spring Boot Starter Data Redis -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-redis</artifactId>
    </dependency>
</dependencies>

2. 配置Spring Security

创建一个配置类来设置Spring Security:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.SecurityFilterChain;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;

@Configuration
@EnableWebSecurity
public class SecurityConfig {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http, JwtAuthenticationFilter jwtAuthenticationFilter) throws Exception {
        http
            .csrf().disable()
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
            .and()
            .authorizeRequests()
            .antMatchers("/login").permitAll()
            .anyRequest().authenticated()
            .and()
            .addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
        return http.build();
    }
}

3. 创建JWT工具类

创建一个工具类来生成和验证JWT Token:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtTokenUtil {

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    public String generateToken(String username) {
        Map<String, Object> claims = new HashMap<>();
        return doGenerateToken(claims, username);
    }

    private String doGenerateToken(Map<String, Object> claims, String subject) {
        return Jwts.builder()
                .setClaims(claims)
                .setSubject(subject)
                .setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000))
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    public Boolean validateToken(String token, String username) {
        final String extractedUsername = getUsernameFromToken(token);
        return (extractedUsername.equals(username) && !isTokenExpired(token));
    }

    public String getUsernameFromToken(String token) {
        return getClaimsFromToken(token).getSubject();
    }

    private Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    private Boolean isTokenExpired(String token) {
        final Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    private Date getExpirationDateFromToken(String token) {
        return getClaimsFromToken(token).getExpiration();
    }
}

4. 创建JWT认证过滤器

创建一个过滤器来验证请求中的JWT Token:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.web.authentication.WebAuthenticationDetailsSource;
import org.springframework.stereotype.Component;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class JwtAuthenticationFilter extends OncePerRequestFilter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        final String requestTokenHeader = request.getHeader("Authorization");

        String username = null;
        String jwtToken = null;
        if (requestTokenHeader != null && requestTokenHeader.startsWith("Bearer ")) {
            jwtToken = requestTokenHeader.substring(7);
            try {
                username = jwtTokenUtil.getUsernameFromToken(jwtToken);
            } catch (Exception e) {
                // handle exception
            }
        }

        if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
            UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);

            if (jwtTokenUtil.validateToken(jwtToken, userDetails.getUsername())) {
                UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(
                        userDetails, null, userDetails.getAuthorities());
                usernamePasswordAuthenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
                SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);
            }
        }
        chain.doFilter(request, response);
    }
}

5. 创建用户服务和控制器

创建一个用户服务来处理用户认证,并创建一个控制器来处理登录请求:

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.ArrayList;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private PasswordEncoder passwordEncoder;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        // 这里应该从数据库中获取用户信息
        if ("user".equals(username)) {
            return new User("user", passwordEncoder.encode("password"), new ArrayList<>());
        } else {
            throw new UsernameNotFoundException("User not found with username: " + username);
        }
    }
}

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class AuthController {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Autowired
    private UserDetailsServiceImpl userDetailsService;

    @PostMapping("/login")
    public ResponseEntity<?> createAuthenticationToken(@RequestBody AuthRequest authRequest) throws Exception {
        authenticate(authRequest.getUsername(), authRequest.getPassword());
        final UserDetails userDetails = userDetailsService.loadUserByUsername(authRequest.getUsername());
        final String token = jwtTokenUtil.generateToken(userDetails.getUsername());
        return ResponseEntity.ok(new AuthResponse(token));
    }

    private void authenticate(String username, String password) throws Exception {
        try {
            authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
        } catch (Exception e) {
            throw new Exception("INVALID_CREDENTIALS", e);
        }
    }
}

6. 配置JWT和Redis

application.properties文件中配置JWT和Redis:

jwt.secret=your_secret_key
jwt.expiration=86400

spring.redis.host=localhost
spring.redis.port=6379

7. 创建请求和响应类

创建请求和响应类来处理登录请求和响应:

public class AuthRequest {
    private String username;
    private String password;

    // Getters and Setters
}

public class AuthResponse {
    private String token;

    public AuthResponse(String token) {
        this.token = token;
    }

    // Getters and Setters
}

8. 测试

启动应用程序并使用Postman或其他工具测试登录接口和受保护的接口。

通过这些步骤,你可以在Spring Boot应用程序中实现用户名密码登录并返回Token,以及在请求其他接口前通过Filter验证Token,并将Token缓存在程序本地。

MrZ120
关注
springboot一个简单注册登录demo
03-18
springboot一个简单注册登录demo,新手随便写的,也给新手参考下。
SpringBoot 简单登录功能
09-25
在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面
SpringBoot+Vue 实现简单的:登录、注册、查看详情、商品页面、购物车功能
热门推荐
RuanFun的博客
09-25 1万+
破解主要难点:如何定义cookie存储用户登录信息,提取cookie中数据,封装前端重复性代码,根据登录与否状态显示不同界面,实现验证码功能.....
SpringBoot实现登录接口!!!
最新发布
qq_74474809的博客
07-30 2760
跟着黑马程序员学习SpringBoot3登录接口
SpringBoot+Mybatis实现简单登录注册页面
m0_74212787的博客
05-11 785
SpringBoot+Mybatis实现简单登录注册页面
SpringBoot实现登录功能(简单
wlq_567的博客
10-23 3078
在resource文件夹中新建apllication.yml。新建mapper包,创建UserLoginMapper接口。同目录下新建UserLoginMapper.xml。新建UserLoginServiceImpl类。新建pojo 包,创建UserLogin类。新建UserLoginServiceI接口。新建controller类。在pom文件中添加依赖。
springboot简单登陆
weixin_43582459的博客
05-02 1031
1.spring boot 项目搭建 环境搭建不是这篇文章的重点,请自行查阅资料,或参考这篇文章,本文默认已经解决环境问题. 项目依赖一个插件thymeleaf 下面是我的插件列表 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &l...
spring boot 项目实现简单登录功能
戏子的博客
05-03 673
spring boot 项目实现简单登录功能 首先我们来简单的了解一下 为了实现登录功能所需要的的模块 dao层 (数据访问层) bean层(这里面就是实体类) service层(服务层)controller层(控制页面的跳转)
Springboot实现简单登录
weixin_58696998的博客
04-27 6799
全部代码: 链接:https://pan.baidu.com/s/1dFQOXLhVwQyHHqVTUvQFEw 提取码:thk6 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是..
一个基于SpringBoot的简易问卷调查系统.zip
12-25
本项目“基于SpringBoot的简易问卷调查系统”就是一个典型的应用实例,它适用于毕业设计、课程设计,同时也适合初学者进行学习实践。下面,我们将详细探讨这个系统的核心技术和实现方式。 一、SpringBoot框架基础 ...
springboot038基于SpringBoot的网上租赁系统设计毕业源码案例设计.zip
02-24
标题 "springboot038基于SpringBoot的网上租赁系统设计毕业源码案例设计.zip" 提供的信息表明,这是一个关于SpringBoot技术的毕业设计项目,它是一个网上租赁系统的实现。这个项目可能涵盖了用户交互、数据库操作、...
SpringBootSpringBoot项目简单登录实现
02-14
SpringBootSpringBoot项目简单登录实现
spring boot简单注册登陆页面
01-06
spring boot + mybatis +thymeleaf简单的注册登陆页面,其中设置密码加盐和哈希,用的是h2数据库,html5和js,jquery等,
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
SpringBoot简单登陆开发例子
05-13
这个例子用spirngboot整合mybatis,jdbc等技术开发的简单登陆开发例子。代码易读性高。简单
Springboot整合mybatis简单登录实例
04-27
刚进一家公司,用的是springboot+mybatis,之前一直没用过,就自己搭建了一个简单的demo,加深一下理解,弄了半天才跑通,真的很简单的demo,很适合初学者
Springboot简单实现用户登录操作
qq_44469428的博客
03-30 1053
安装完成后,可以让mapper中的对象和Mapper.xml之间来回跳转,其次可以核对mapper中的方法和xml中id是否一致,不一致肯定不能跳转啊。在Navicat中创建一个名字为mybatis的数据库,新建查询,复制下面代码并执行。安装完成后需要点击Tools->Mybatis Log Free才可正常使用。点击File->Settings->Plugins搜索以下插件安装。如果这两个写对了的情况下, 会出现2个小箭头。使用效果如下,后面使用过程中再进行详细介绍。可以直接复制以下代码,放置在。
Springboot实现简单登录注册
qq_54627885的博客
04-18 641
这里实现了一个简单登陆的方法,在前端只需要进行相应的接口实现,从而能实现一个登陆验证。这里对应的就是数据库你自己创建的表的字段了,创建数据库表就不过多说明了。这里我的数据库使用的是8以上的,5的可能需要改写内容,不了解的可去搜索。这里自己实现了,根据用户的性质不同,调用相应逻辑代码后,跳转到相应页面。这里实现了不同性质的用户的登陆验证!
基于SpringBoot实现简单登录功能
adhvnkj的博客
10-20 2526
SpringBoot完成登录功能
使用spring-boot制作一个成绩查询登录界面
03-28
首先,需要创建一个Spring Boot项目,并添加相关依赖。 在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> ``` 创建一个Controller类,并添加一个RequestMapping,用于处理GET请求,返回登录页面。 ```java @Controller public class LoginController { @RequestMapping(value = "/login", method = RequestMethod.GET) public String login() { return "login"; } } ``` 创建一个Thymeleaf模板文件,用于显示登录页面。 ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"/> <title>成绩查询登录</title> </head> <body> <h1>成绩查询登录</h1> <form method="post" th:action="@{/login}"> <label>用户名:</label> <input type="text" name="username"/><br/> <label>密码:</label> <input type="password" name="password"/><br/> <input type="submit" value="登录"/> </form> </body> </html> ``` 创建一个Service类,用于验证用户输入的用户名和密码是否正确。 ```java @Service public class LoginService { public boolean login(String username, String password) { // 在这里进行验证,如果用户名和密码正确则返回true,否则返回false return "admin".equals(username) && "123456".equals(password); } } ``` 修改Controller类,添加一个RequestMapping,用于处理POST请求,验证用户输入的用户名和密码,并根据验证结果返回不同的页面。 ```java @Controller public class LoginController { @Autowired private LoginService loginService; @RequestMapping(value = "/login", method = RequestMethod.GET) public String login() { return "login"; } @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(String username, String password, Model model) { boolean result = loginService.login(username, password); if (result) { // 如果验证通过,跳转到成绩查询页面 return "score"; } else { // 如果验证失败,返回登录页面,并显示错误信息 model.addAttribute("error", "用户名或密码错误"); return "login"; } } } ``` 创建一个Thymeleaf模板文件,用于显示成绩查询页面。 ```html <!DOCTYPE html> <html xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"/> <title>成绩查询</title> </head> <body> <h1>成绩查询</h1> <p>欢迎您,admin!</p> <table> <thead> <tr> <th>学生姓名</th> <th>语文成绩</th> <th>数学成绩</th> <th>英语成绩</th> </tr> </thead> <tbody> <tr> <td>张三</td> <td>90</td> <td>80</td> <td>70</td> </tr> <tr> <td>李四</td> <td>80</td> <td>90</td> <td>70</td> </tr> <tr> <td>王五</td> <td>70</td> <td>80</td> <td>90</td> </tr> </tbody> </table> </body> </html> ``` 最后,运行Spring Boot应用程序,并访问http://localhost:8080/login,即可看到登录页面。输入正确的用户名和密码,即可跳转到成绩查询页面。输入错误的用户名和密码,会返回登录页面,并显示错误信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值