Shrio整合,验证用户登录信息自用

已于 2024-02-01 17:21:49 修改
阅读量38 收藏
点赞数
文章标签: shiro jwt
于 2022-02-12 22:38:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coldblacktea/article/details/122903013
版权

 

JWTutils

public class JWTUtils {

    private static final String jwtToken = "123456First!@#$$";

    public static String createToken(Long userId){
        Map<String,Object> claims = new HashMap<>();
        claims.put("userId",userId);
        JwtBuilder jwtBuilder = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, jwtToken) // 签发算法,秘钥为jwtToken
                .setClaims(claims) // body数据,要唯一,自行设置
                .setIssuedAt(new Date()) // 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + 24 * 6 * 60 * 60 * 1000));// 一天的有效时间
        String token = jwtBuilder.compact();
        return token;
    }

    public static Map<String, Object> checkToken(String token){
        try {
            Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
            return (Map<String, Object>) parse.getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;

    }

    public static void main(String[] args) {
        String token = JWTUtils.createToken(100L);
        System.out.println(token);
        Map<String, Object> map = JWTUtils.checkToken(token);
        System.out.println(map.get("userId"));
    }

}

Mapper层

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAY29sZGJsYWNrdGVh,size_20,color_FFFFFF,t_70,g_se,x_16watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAY29sZGJsYWNrdGVh,size_20,color_FFFFFF,t_70,g_se,x_16 

 

 

LoginVo

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAY29sZGJsYWNrdGVh,size_12,color_FFFFFF,t_70,g_se,x_16

LoginUserVo层 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAY29sZGJsYWNrdGVh,size_19,color_FFFFFF,t_70,g_se,x_16

后续可能会使用到的userVo

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAY29sZGJsYWNrdGVh,size_9,color_FFFFFF,t_70,g_se,x_16 

 

 

 

LoginService

package com.yuan.service;

import com.yuan.pojo.SysUser;
import com.yuan.vo.LoginParam;
import com.yuan.vo.Result;
import org.springframework.transaction.annotation.Transactional;

@Transactional
public interface LoginService {
    /**
     * 登录功能
     * @param loginParam
     * @return
     */

    Result login(LoginParam loginParam);

    SysUser checkToken(String token);

    /**
     * 推出登录
     * @param token
     * @return
     */
    Result logout(String token);

    /**
     * 注册
     * @param loginParam
     * @return
     */
    Result register(LoginParam loginParam);
}

LoginServiceImpl

 

package com.yuan.service;

import com.alibaba.fastjson.JSON;
import com.yuan.pojo.SysUser;
import com.yuan.utils.JWTUtils;
import com.yuan.vo.ErrorCode;
import com.yuan.vo.LoginParam;
import com.yuan.vo.Result;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import java.util.Map;
import java.util.concurrent.TimeUnit;


@Service
@Transactional
public class LoginServiceImpl implements LoginService {
    @Autowired
    private SysUserService sysUserService;
    @Autowired
    private RedisTemplate<String, String> redisTemplate;
    //加密字符串
    private static final String slat = "xian!@#";

    @Override
    public Result login(LoginParam loginParam) {
        /**
         * 1:检查参数是否合法
         * 2:根据用户名和密码 去 user表中查询 如果不存在就登录失败 存在就使用jwt 生产token 返回客户端
         * 3token 放入redis当中 映射存储user的信息(token:user) 设置过期时间(登录认证时候 先认证token字符串是否合法 redis认证是否存在)
         */
        String account = loginParam.getAccount();
        String password = loginParam.getPassword();
        if (StringUtils.isBlank(account) || StringUtils.isBlank(password)) {
            return Result.fail(ErrorCode.PARAMS_ERROR.getMsg(), ErrorCode.PARAMS_ERROR.getCode());
        }
        //这里接着SysUserServiceImpl中处理密码加密问题
        password = DigestUtils.md2Hex(password + slat);


        SysUser sysUser = sysUserService.findUser(account, password);
        if (sysUser == null) {
            return Result.fail(ErrorCode.ACCOUNT_PWD_NOT_EXIST.getMsg(), ErrorCode.ACCOUNT_PWD_NOT_EXIST.getCode());

        }
        String token = JWTUtils.createToken(sysUser.getId());
        //
        redisTemplate.opsForValue().set("TOKEN_" + token, JSON.toJSONString(sysUser), 1, TimeUnit.DAYS);
        return Result.success(token);
    }

    @Override
    public SysUser checkToken(String token) {
        /**
         * 1:首先token合法性校验
         *      是否为空  解析是否成功 redis是否存在
         * 2:如果失败返回错误
         * 3:成功后返回对应结果  LoginVo
         */
        if (StringUtils.isBlank(token)) {
            return null;
        }
        Map<String, Object> stringObjectMap = JWTUtils.checkToken(token);
        if (stringObjectMap == null) {
            return null;
        }

        String userJson = redisTemplate.opsForValue().get("TOKEN_" + token);
        if (StringUtils.isBlank(userJson)){
            return null;
        }
        SysUser sysUser = JSON.parseObject(userJson, SysUser.class);
        return sysUser;
         }

    @Override
    public Result logout(String token) {
        redisTemplate.delete("TOKEN_"+token);


        return Result.success(null);
    }

    @Override
    public Result register(LoginParam loginParam) {
        /**1:判断参数是否合法
         * 2:判断账户是否存在 存在返回账户已被注册
         * 3:如果不存在 注册账户
         * 4:生成token
         * 5:存入redis 并返回
         * 6: 注意  一旦加上事务 中间过程中出现的任何问题 注册的账号需要回滚
         *
         */
        //获取
        String account = loginParam.getAccount();
        String password = loginParam.getPassword();
        String nickname = loginParam.getNickname();
        //判断是否合法
        if (StringUtils.isBlank(account) || StringUtils.isBlank(password) || StringUtils.isBlank(nickname)){
            return Result.fail(ErrorCode.TOKEN_ERROR.getMsg(), ErrorCode.TOKEN_ERROR.getCode());
        }
         SysUser sysUser = sysUserService.findUserByAccount(account);
        //第二步骤 判断账户是否存在
        if (sysUser!=null){
            return Result.fail("账号已被人注册",ErrorCode.ACCOUNT_EXIST.getCode());
        }
        //第三步 不存在就注册  并且填充属性
        sysUser = new SysUser();
        sysUser.setNickname(nickname);
        sysUser.setAccount(account);
        sysUser.setPassword(DigestUtils.md5Hex(password+slat)); //这里要注意 格式
        sysUser.setCreateDate(System.currentTimeMillis());
        sysUser.setLastLogin(System.currentTimeMillis());
        sysUser.setAvatar("/static/img/logo.b3a48c0.png");
        sysUser.setAdmin(1); //1 为true
        sysUser.setDeleted(0); // 0 为false
        sysUser.setSalt("");
        sysUser.setStatus("");
        sysUser.setEmail("");
        this.sysUserService.save(sysUser);
       //第四步 生成token 存在redis
        String token = JWTUtils.createToken(sysUser.getId());
        redisTemplate.opsForValue().set("TOKEN_"+token, JSON.toJSONString(sysUser),1, TimeUnit.DAYS);
        return Result.success(token);
        //在添加事务 阻止注册失败时 将数据添加进数据库 进行回滚@Transactional 理论上在接口处添加LoginService
    }
}

Sysuser 

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAY29sZGJsYWNrdGVh,size_20,color_FFFFFF,t_70,g_se,x_16

SysuserIService

package com.yuan.service;

import com.yuan.pojo.SysUser;
import com.yuan.vo.Result;
import com.yuan.vo.UserVo;

public interface SysUserService {

    UserVo findUserVoById(Long id);

    SysUser findUserById(Long id);

    SysUser findUser(String account, String password);
    //根据token查询用户信息
    Result findUserByToken(String token);

    /**
     * 根据账户查找用户
     * @param account
     * @return
     */
    SysUser findUserByAccount(String account);

    /**
     * 保存用户
     * @param sysUser
     */
    void save(SysUser sysUser);
}

SysuserIServiceImpl

package com.yuan.service;

import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper;
import com.yuan.mapper.SysUserMapper;
import com.yuan.pojo.SysUser;
import com.yuan.vo.ErrorCode;
import com.yuan.vo.LoginUserVo;
import com.yuan.vo.Result;
import com.yuan.vo.UserVo;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;


@Service
public class SysUserServiceImpl implements SysUserService {
    @Autowired
    private SysUserMapper sysUserMapper;
    @Autowired
    private RedisTemplate<String,String> redisTemplate;
    @Autowired
    private LoginService loginServiece;

    @Override
    public SysUser findUserById(Long id) {
        SysUser sysUser = sysUserMapper.selectById(id);
        if (sysUser==null){
            sysUser= new SysUser();
            sysUser.setNickname("先驱者");
        }
        return sysUser;
    }
    @Override
    public UserVo findUserVoById(Long id) {
        SysUser sysUser = sysUserMapper.selectById(id);
        if (sysUser==null){
            sysUser= new SysUser();
            sysUser.setId(1L);
            sysUser.setAvatar("/static/img/logo.b3a48c0.png");
            sysUser.setNickname("先驱者");
        }
        UserVo userVo = new UserVo();
        userVo.setId(String.valueOf(sysUser.getId()));//强转
        BeanUtils.copyProperties(sysUser,userVo);
        return userVo;
    }

    @Override
    public SysUser findUser(String account, String password) {
        LambdaQueryWrapper<SysUser> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(SysUser::getAccount,account);
        //password这里再数据库中实际上是加密的 这里转到loginservice中处理密码加密
        queryWrapper.eq(SysUser::getPassword,password);
        queryWrapper.select(SysUser::getAccount,SysUser::getAvatar,SysUser::getId,SysUser::getNickname);
        queryWrapper.last("limit 1 ");


        return sysUserMapper.selectOne(queryWrapper);
    }

    @Override
    public Result findUserByToken(String token) {
        SysUser sysUser = loginServiece.checkToken(token);
        if (sysUser==null){
            Result.fail(ErrorCode.TOKEN_ERROR.getMsg(), ErrorCode.TOKEN_ERROR.getCode());
        }
        LoginUserVo loginUserVo= new LoginUserVo();
        loginUserVo.setAccount(sysUser.getAccount());
        loginUserVo.setNickname(sysUser.getNickname());
        loginUserVo.setAvatar(sysUser.getAvatar());
        loginUserVo.setId(String.valueOf(sysUser.getId()));
        return Result.success(loginUserVo);
    }

    @Override
    public SysUser findUserByAccount(String account) {
        LambdaQueryWrapper<SysUser> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(SysUser::getAccount,account);
        queryWrapper.last("limit 1");
        return sysUserMapper.selectOne(queryWrapper);
    }

    @Override
    public void save(SysUser sysUser) {
        //保存用户 id会自动生成
        //这个id是分布式id 采用雪花算法
        sysUserMapper.insert(sysUser);
    }
}

 

 

coldblacktea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5798
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
简易使用shrio 实现 登录验证
①杯空氣的博客
03-20 600
1、shiro 配置 import java.util.HashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; imp...
shiro登录认证过程
m0_67394360的博客
03-28 867
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
Shiro基础知识——验证
有天你会让我妒忌的.
06-14 282
身份验证身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 pr...
Springboot+Shiro记录用户登录信息获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息获取当前登录用户信息的实现代码 本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
shiro获取登录状态和用户信息
08-04
### Shiro 获取登录状态与用户信息Java Web开发领域,Apache Shiro 是一个非常流行的权限管理框架。...以上就是关于如何在Shiro框架中获取用户登录状态和用户信息的相关知识点。希望对你有所帮助!
shiro验证登录代码实例及问题解决
08-25
在这个示例中,我们使用了一个名为 loginUrl 的变量来解决这个问题,即当用户登录失败时,系统将重定向到登录页面。 结论 本文主要介绍了 Shiro验证登录代码实例,并解决了相关问题。Shiro 是一个功能强大且...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
北京林业大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
C++代码文档的版本控制:策略、工具与实
09-08
在软件开发过程中,代码文档的版本控制与代码本身的版本控制同等重要。它不仅帮助团队成员理解代码的变更历史,还有助于维护文档的一致性和准确性。C/C++作为广泛使用的编程语言,其代码文档的版本控制可以通过多种策略和工具来实现。本文将详细介绍如何在C/C++项目中实现代码文档的版本控制,探讨不同的版本控制策略,以及如何使用工具如Git来管理文档的版本。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
09-08
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
中国民用航空飞行学院在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
jsp+servlet jsp课程设计.zip
09-08
jsp+servlet jsp课程设计.zip
统计gitlab的所有人代码量的开源项目(带页面)_gitlab-statistics.zip
最新发布
09-08
统计gitlab的所有人代码量的开源项目(带页面)_gitlab-statistics
西南交通大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
c-for-derivative-pricing
09-08
The C++ For Quantitative Finance book is designed to teach junior/prospective quants with some basic C++ skills to be a professional grade quantitative analyst with advanced C++ skills. The book describes advanced features of C++ such as templates, STL, inheritance, polymorphism and design patterns. In addition, the book applies these features to numerical methods used by quants, such as Finite Di erences and Monte Carlo, to numerically determine the price of derivatives. The book is driven by e
兰州财经大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
SpringMVC整合Shiro实现登录权限控制详解
通过配置Shiro,我们可以轻松地实现用户登录验证、权限分配,以及对敏感资源的访问控制,从而提高应用的安全性。在实际开发中,根据项目的具体需求,还需要对Shiro的配置进行适当的调整和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值