app模块的认证

已于 2024-05-23 09:55:22 修改
阅读量253 收藏
点赞数 1
分类专栏: 人人框架 文章标签: java 开发语言
于 2024-05-23 09:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbj12345678/article/details/139135107
版权

这部分就简单了点,用的不是 Shiro,只有认证没有授权。

用户登录

登陆成功后根据用户id创建token,并保存至数据库,同时返回token信息,下次请求会将token放入之请求头

    @PostMapping("login")
    @ApiOperation("登录")
    public Result<Map<String, Object>> login(@RequestBody LoginDTO dto) {
        //表单校验
        ValidatorUtils.validateEntity(dto);

        //用户登录
        Map<String, Object> map = userService.login(dto);

        return new Result().ok(map);
    }
    public Map<String, Object> login(LoginDTO dto) {
        UserEntity user = getByMobile(dto.getMobile());
        AssertUtils.isNull(user, ErrorCode.ACCOUNT_PASSWORD_ERROR);

        //密码错误
        if (!user.getPassword().equals(DigestUtil.sha256Hex(dto.getPassword()))) {
            throw new RenException(ErrorCode.ACCOUNT_PASSWORD_ERROR);
        }

        //获取登录token
        TokenEntity tokenEntity = tokenService.createToken(user.getId());

        Map<String, Object> map = new HashMap<>(2);
        map.put("token", tokenEntity.getToken());
        map.put("expire", tokenEntity.getExpireDate().getTime() - System.currentTimeMillis());

        return map;
    }

自定义权限拦截器,进行权限验证

很多Controller方法,刚进来要先获取当前登录用户的信息,以便做后续的用户相关操作,如果每个Controller开始,先调用tokenUtils.getUserByToken(token),不够优雅。所以使用的mvc拦截器HandlerInterceptor+方法参数解析器HandlerMethodArgumentResolver最合适。

SpringMVC提供了mvc拦截器HandlerInterceptor,包含以下3个方法:

  • preHandle
  • postHandle
  • afterCompletion

HandlerInterceptor经常被用来解决拦截事件,如用户鉴权等。另外,Spring也向我们提供了多种解析器Resolver,如用来统一处理异常的HandlerExceptionResolver,以及今天的主角HandlerMethodArgumentResolver。HandlerMethodArgumentResolver是用来处理方法参数的解析器,包含以下2个方法:

  • supportsParameter(满足某种要求,返回true,方可进入resolveArgument做参数处理)
  • resolveArgument

知识储备已到位,接下来着手实现,主要分为三步走:

  1. 自定义权限拦截器 AuthorizationInterceptor 拦截所有request请求,进行鉴权认证操作,成功后将token解析为当前用户信息TokenEntity,最终放到request中;
  2. 自定义参数注解@LoginUser,添加至controller的方法参数user之上;
  3. 自定义方法参数解析器CurrentUserMethodArgumentResolver,取出request中的user,并赋值给添加了@LoginUser注解的参数user。

自定义权限拦截器AuthenticationInterceptor,需实现HandlerInterceptor。在preHandle中调用tokenService.getByToken(token),获取到当前用户,最后塞进request中,如下:

@Component
public class AuthorizationInterceptor extends HandlerInterceptorAdapter {
    @Resource
    private TokenService tokenService;
 
    public static final String USER_KEY = "userId";
 
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Login annotation;
        if (handler instanceof HandlerMethod) {
            annotation = ((HandlerMethod) handler).getMethodAnnotation(Login.class);
        } else {
            return true;
        }
 
        if (annotation == null) {
            return true;
        }
 
        //从header中获取token
        String token = request.getHeader("token");
        //如果header中不存在token,则从参数中获取token
        if (StrUtil.isBlank(token)) {
            token = request.getParameter("token");
        }
 
        //token为空
        if (StrUtil.isBlank(token)) {
            throw new RenException(ErrorCode.TOKEN_NOT_EMPTY);
        }
 
        //查询token信息
        TokenEntity tokenEntity = tokenService.getByToken(token);
        if (tokenEntity == null || tokenEntity.getExpireDate().getTime() < System.currentTimeMillis()) {
            throw new RenException(ErrorCode.TOKEN_INVALID);
        }
 
        //设置userId到request里,后续根据userId,获取用户信息
        request.setAttribute(USER_KEY, tokenEntity.getUserId());
 
        return true;
    }
}

自定义参数注解

自定义方法参数上使用的注解@LoginUser,代表被它注解过的参数的值都需要由方法参数解析器LoginUserHandlerMethodArgumentResolver 来“注入”,如下:

/**
 * 登录用户信息
 *
 * @author Mark sunlightcs@gmail.com
 */
@Target(ElementType.PARAMETER)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginUser {

}

给各Controller类中RequestMapping方法的参数添加此注解,如下:

@Login
    @GetMapping("userInfo")
    @ApiOperation(value="获取用户信息", response=UserEntity.class)
    public Result<UserEntity> userInfo(@ApiIgnore @LoginUser UserEntity user){
        return new Result<UserEntity>().ok(user);
    }

自定义方法参数解析器

自定义方法参数解析器 LoginUserHandlerMethodArgumentResolver 需实现HandlerMethodArgumentResolver

@Component
@AllArgsConstructor
public class LoginUserHandlerMethodArgumentResolver implements HandlerMethodArgumentResolver {
    private final UserService userService;

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        return parameter.getParameterType().isAssignableFrom(UserEntity.class) && parameter.hasParameterAnnotation(LoginUser.class);
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer container,
                                  NativeWebRequest request, WebDataBinderFactory factory) throws Exception {
        //获取用户ID
        Object object = request.getAttribute(AuthorizationInterceptor.USER_KEY, RequestAttributes.SCOPE_REQUEST);
        if (object == null) {
            return null;
        }

        //获取用户信息
        UserEntity user = userService.getUserByUserId((Long) object);

        return user;
    }
}

最后配置MVC

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {
    @Resource
    private AuthorizationInterceptor authorizationInterceptor;
    @Resource
    private LoginUserHandlerMethodArgumentResolver loginUserHandlerMethodArgumentResolver;
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorizationInterceptor).addPathPatterns("/api/**");
    }
 
    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(loginUserHandlerMethodArgumentResolver);
    }
 
    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        converters.add(new ByteArrayHttpMessageConverter());
        converters.add(new StringHttpMessageConverter());
        converters.add(new ResourceHttpMessageConverter());
        converters.add(new AllEncompassingFormHttpMessageConverter());
        converters.add(new StringHttpMessageConverter());
        converters.add(jackson2HttpMessageConverter());
    }
 
    @Bean
    public MappingJackson2HttpMessageConverter jackson2HttpMessageConverter() {
        MappingJackson2HttpMessageConverter converter = new MappingJackson2HttpMessageConverter();
        ObjectMapper mapper = new ObjectMapper();
 
        //日期格式转换
        mapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
        mapper.setDateFormat(new SimpleDateFormat(DateUtils.DATE_TIME_PATTERN));
        mapper.setTimeZone(TimeZone.getTimeZone("GMT+8"));
 
        //Long类型转String类型
        SimpleModule simpleModule = new SimpleModule();
        simpleModule.addSerializer(Long.class, ToStringSerializer.instance);
        simpleModule.addSerializer(Long.TYPE, ToStringSerializer.instance);
        mapper.registerModule(simpleModule);
 
        converter.setObjectMapper(mapper);
        return converter;
    }
}

总结一下app认证流程。

  1. app模块登录,验证登录信息后创建token
  2. 请求需要登录权限的方法,进入AuthorizationInterceptor进行token验证
  3. 确认已登录,如果方法需要登录信息,从 request 域中获取
fastjson_
关注
专栏目录
electron app 模块说明
skyrim894的博客
10-31 1686
app模块用来控制应用的整个生命周期 引用app模块 var app = require('app'); // 触发事件,全部窗口关闭时退出应用 app.on('window-all-closed',function(){ app.quit() }) 事件列表 will-finish-launching 当应用程序完成基础的启动的时候被触发。 ready 当 Electron 完成初始化时被触发。 window-all-closed 当所有的窗口都被关闭时触发。 ...
Auth认证模块
记录学习ing
06-04 2740
本文目录回到目录Auth模块是Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
Flask Session 登录认证模块
CSDN
11-27 7583
Flask 框架提供了强大的 Session 模块组件,为 Web 应用实现用户注册与登录系统提供了方便的机制。结合 Flask-WTF 表单组件,我们能够轻松地设计出用户友好且具备美观界面的注册和登录页面,使这一功能能够直接应用到我们的项目中。本文将深入探讨如何通过 Flask 和 Flask-WTF 构建一个完整的用户注册与登录系统,以及如何对页面进行优化美化,提高用户体验。通过这一系统,用户能够方便注册账户、安全登录,并且我们能够有效管理用户的会话信息,为 Web 应用的用户管理提供一种高效的解决方案
app常见功能模块及其使用简单介绍
热门推荐
xlfhnny的专栏
09-20 2万+
app特有功能:版本更新 欢迎界面 消息推送 版本更新--每次登录监测,进行提示      氛围强制更新和非强制更新,常见的都是非强制更新,赤兔属于强制更新 欢迎页面--最常见的功能 消息推送--推送到消息推送栏,一小米推送为例需要注意的是 (1)android和iOS 两种的机制是不一样的 (2)常见的推送都是定时推送,一般使用crontab执行定时任务,当服务器为多台的时候需要注意
SpringSecurityOAuth开发app认证框架
whaleluo的博客
05-20 2467
令牌的表现形式就是一个字符串 实现一个标准的oauth2协议中的provider角色的主要功能 重构之前的认证方式的代码,使其支持token 高级特性 服务提供商的实现 认证服务器 资源服务器 ...
Laravel 认证模块 auth
王道长的技术博客
08-07 1703
一、配置 config/auth.php <?php return [ 'defaults' => [ 'guard' => 'web', 'passwords' => 'users', ], 'guards' => [ 'web' => [ 'driver' => 'session',//指向llluminate/Auth/SessionGuard.php
Uni-app知识点汇总
bailantangpin的博客
04-16 1363
HBuilderX 提供了丰富的功能和工具,包括代码编辑器、调试器、项目管理器、插件系统等,支持多种语言和框架,如 HTML、CSS、JavaScript、Vue.js 等。Uni-App CLI 是 Uni-App 的命令行界面工具,提供了一系列命令和工具,用于创建、构建、调试和发布 Uni-App 项目。Uni-App 提供了丰富的组件库和模板,包括基础组件(如按钮、输入框、列表等)、业务组件(如轮播图、下拉刷新、滚动列表等)、第三方组件(如图表库、UI 库等)等。
uniapp开发app应用从创建到上架
xiao1215fei的专栏
11-13 4033
通过uniapp官方开发文档,可以完成app开发,但开发过程中难免遇到疑难杂症,以下是本人开发过程中遇到的各种问题及应对方式,仅供参考。
uniapp uni实人认证
涛々的技术博客
07-12 3599
uni实人认证依赖 目前仅支持App平台。h5端活体人脸检测,使用的是百度云的h5人脸实名认证
App架构设计经验谈
小羊子的技术专栏
09-16 2519
1. App架构设计经验谈:接口的设计 App与服务器的通信接口如何设计得好,需要考虑的地方挺多的,在此根据我的一些经验做一些总结分享,旨在抛砖引玉。 1.1 安全机制的设计 现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分...
火龙果气候品质认证溯源APP的设计与实现.pdf
08-26
火龙果气候品质认证溯源APP的设计与实现 本文介绍了火龙果气候品质认证溯源APP的设计与实现,该系统能够提供农户和消费者多种形式的气象服务,实时了解农产品的生育期、气象要素数据、食用成分要素及认证证书等信息...
APP7天快速开发教程6:第三方服务模块的使用方式
02-17
### 第三方服务模块的使用方式 #### 一、集成第三方服务 ##### 1.1 集成流程 - **调研需求**:首先明确需要集成哪种第三方服务,比如推送服务、地图服务等。 - **查阅文档**:访问APICloud官方文档获取已支持的第...
金蝶称重app项目_股票平台开发_股票app_金融_股票app开发_uni-app_
10-02
同时,考虑到监管要求和用户需求的变化,app也将不断调整和完善功能模块,以适应市场的瞬息万变。 总结,"金蝶称重app项目"通过uni-app的高效开发工具,实现了金融股票应用的跨平台构建,展现了金融与技术融合的...
Java-网络
2301_81543552的博客
09-14 805
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Java企业面试题3
m0_74972727的博客
09-15 868
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
JDK17新增语法特性
最新发布
2201_76124988的博客
09-20 512
从springboot3.0开始,已经不支持JDK8,转变为JDK17参考资料:官方博客。
上传文件到钉盘流程详解
jspyth的博客
09-14 820
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
faiss安装 (CPU版本)
CSDN_WHB的博客
09-20 169
faiss版本 faiss-v1.7.4。
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
weixin_43860634的博客
09-14 880
Java项目: 基于SpringBoot+mybatis+maven课程答疑系统(含源码+数据库+毕业论文)
Laravel 5.4 Auth模块详解:用户认证与权限管理深度解析
Laravel中的Auth模块是一个核心组件,主要用于实现用户认证和权限管理。本文基于Laravel 5.4版本,对Auth模块进行了深入解析,包括其组成结构、工作原理以及配置细节。 首先,Auth模块从功能上可以分为两个主要部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值