登录并进行Token验证

已于 2022-12-26 10:58:23 修改
阅读量3.3k 收藏
点赞数
文章标签: java 开发语言
于 2022-12-22 10:10:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxdashuaibi/article/details/128404580
版权

目录

1、登录接口方法login(),其中用到密码工具类PasswordUtils和生成Token的userInfo()方法。

1.1 login():

1.2 PasswordUtils密码工具类:

1.3 userInfo():其中包含JwtUtil工具类的sign()方法和RedisUtil工具类的set()和expire()

1.3.1 sign():生成加密Token

1.3.2 set()和expire():设置Token换成有效时间方法set()和Redis设置过期时间方法expire()

2、Result:定义接口返回数据格式Result类

1、登录接口方法login(),其中用到密码工具类PasswordUtils生成Token的userInfo()方法

1.1 login():

    /**
     * 登录接口,获取用户名和密码,返回Token
     */
    @ApiOperation(value = "APP登录接口", notes = "APP登录接口")
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public Result<JSONObject> login(@RequestBody LoginModel loginModel) {
        Result<JSONObject> result;
        // 获取用户输入的账号和密码
        String username = loginModel.getUsername();
        String password = loginModel.getPassword();

        // 1.根据用户输入的内容创建查询条件
        LambdaQueryWrapper<AppUser> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(AppUser::getUsername, username);
        // 2.获取到根据账号查询到的数据
        AppUser appUser = appUserService.getOne(queryWrapper);
        // 3.检测用户是否有效
        result = appUserService.checkUserIsEffective(appUser);
        if (!result.isSuccess()) {
            return result;
        }
        // 4. 这是数据库中的密码(加密后的密码)
        String sysPassword = appUser.getPassword();
        if (!sysPassword.equals(PasswordUtils.encrypt(password))) {
            result.error500("用户名或密码错误");
            return result;
        }
        // 根据用户名查询其对应的角色信息
        QueryWrapper<AppUserRole> roleWrapper = new QueryWrapper<>();
        roleWrapper.eq("user_id", appUser.getId());
        // 获取到用户对应的角色信息
        AppUserRole userRole = roleService.getOne(roleWrapper);
        // 5.生成Token、在Result中添加信息并返回给前端
        userInfo(appUser, result, userRole);
        return result;
        }

1.2 PasswordUtils密码工具类:


import cn.hutool.core.util.CharsetUtil;
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;

public class PasswordUtils {

    /**加密key*/
    private static String key = "JEECGBOOT1423670";

    /**
     * 加密:明文密码 -----> 密文密码
     * @param password 明文
     */
    public static String encrypt(String password) {
        SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key.getBytes());
        return aes.encryptHex(password);
    }

    /**
     * 解密:密文密码 -----> 明文密码
     * @param encryptString 加密后的密文
     */
    public static String decrypt(String encryptString){
        SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key.getBytes());
        // 解密为字符串
        return aes.decryptStr(encryptString, CharsetUtil.CHARSET_UTF_8);
    }

    public static void main(String[] args) {
        String password = "123456";

        String encrypt = encrypt(password);
        System.out.println("加密后:" + encrypt);

        String decrypt = decrypt("88a8a83f8e4402d3317d7acc99e5d835");
        System.out.println("解密后:" + decrypt);
    }
}

1.3 userInfo():其中包含JwtUtil工具类sign()方法RedisUtil工具类set()expire()

/**
     * 生成Token并返回用户信息
     *
     * @param appUser 用户
     * @param result  结果
     */
    private void userInfo(AppUser appUser, Result<JSONObject> result, AppUserRole userRole) {
        // 获取到用户名和密码
        String appPassword = appUser.getPassword();
        String username = appUser.getUsername();

        JSONObject obj = new JSONObject();
        // 生成Token
        String token = JwtUtil.sign(username, appPassword);
        // 设置Token缓存有效时间
        redisUtil.set(CommonConstant.PREFIX_USER_TOKEN + token, token);
        // Redis设置过期时间为30天(以秒为单位)
        redisUtil.expire(CommonConstant.PREFIX_USER_TOKEN + token, JwtUtil.EXPIRE_TIME * 2 / 1000);
        // 添加信息并返回
        obj.put("token", token);
        obj.put("userInfo", appUser);
        obj.put("roleInfo", userRole);
        result.setResult(obj);
        result.success("登录成功");
    }

1.3.1 sign():生成加密Token

/**
	 * 生成签名,5min后过期
	 *
	 * @param username 用户名
	 * @param secret   用户的密码
	 * @return 加密的token
	 */
	public static String sign(String username, String secret) {
		Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
		Algorithm algorithm = Algorithm.HMAC256(secret);
		// 附带username信息
		return JWT.create().withClaim("username", username).withExpiresAt(date).sign(algorithm);

	}

1.3.2 set()和expire():设置Token换成有效时间方法set()和Redis设置过期时间方法expire()

/**
	 * 普通缓存放入
	 * 
	 * @param key   键
	 * @param value 值
	 * @return true成功 false失败
	 */
	public boolean set(String key, Object value) {
		try {
			redisTemplate.opsForValue().set(key, value);
			return true;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}

	}

/**
	 * 指定缓存失效时间
	 * 
	 * @param key  键
	 * @param time 时间(秒)
	 * @return
	 */
	public boolean expire(String key, long time) {
		try {
			if (time > 0) {
				redisTemplate.expire(key, time, TimeUnit.SECONDS);
			}
			return true;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}
	}

2、Result:定义接口返回数据格式Result

import java.io.Serializable;
import com.fasterxml.jackson.annotation.JsonIgnore;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import org.jeecg.common.constant.CommonConstant;
import lombok.Data;

/**
 *   接口返回数据格式
 */
@Data
@ApiModel(value="接口返回对象", description="接口返回对象")
public class Result<T> implements Serializable {

	private static final long serialVersionUID = 1L;

	/**
	 * 成功标志
	 */
	@ApiModelProperty(value = "成功标志")
	private boolean success = true;

	/**
	 * 返回处理消息
	 */
	@ApiModelProperty(value = "返回处理消息")
	private String message = "操作成功!";

	/**
	 * 返回代码
	 */
	@ApiModelProperty(value = "返回代码")
	private Integer code = 0;
	
	/**
	 * 返回数据对象 data
	 */
	@ApiModelProperty(value = "返回数据对象")
	private T result;
	
	/**
	 * 时间戳
	 */
	@ApiModelProperty(value = "时间戳")
	private long timestamp = System.currentTimeMillis();

	public Result() {
		
	}
	
	public Result<T> success(String message) {
		this.message = message;
		this.code = CommonConstant.SC_OK_200;
		this.success = true;
		return this;
	}

	@Deprecated
	public static Result<Object> ok() {
		Result<Object> r = new Result<Object>();
		r.setSuccess(true);
		r.setCode(CommonConstant.SC_OK_200);
		r.setMessage("成功");
		return r;
	}

	@Deprecated
	public static Result<Object> ok(String msg) {
		Result<Object> r = new Result<Object>();
		r.setSuccess(true);
		r.setCode(CommonConstant.SC_OK_200);
		r.setMessage(msg);
		return r;
	}

	@Deprecated
	public static Result<Object> ok(Object data) {
		Result<Object> r = new Result<Object>();
		r.setSuccess(true);
		r.setCode(CommonConstant.SC_OK_200);
		r.setResult(data);
		return r;
	}

	public static<T> Result<T> OK() {
		Result<T> r = new Result<T>();
		r.setSuccess(true);
		r.setCode(CommonConstant.SC_OK_200);
		r.setMessage("成功");
		return r;
	}

	public static<T> Result<T> OK(T data) {
		Result<T> r = new Result<T>();
		r.setSuccess(true);
		r.setCode(CommonConstant.SC_OK_200);
		r.setResult(data);
		return r;
	}

	public static<T> Result<T> OK(String msg, T data) {
		Result<T> r = new Result<T>();
		r.setSuccess(true);
		r.setCode(CommonConstant.SC_OK_200);
		r.setMessage(msg);
		r.setResult(data);
		return r;
	}
	
	public static Result<Object> error(String msg) {
		return error(CommonConstant.SC_INTERNAL_SERVER_ERROR_500, msg);
	}
	
	public static Result<Object> error(int code, String msg) {
		Result<Object> r = new Result<Object>();
		r.setCode(code);
		r.setMessage(msg);
		r.setSuccess(false);
		return r;
	}

	public Result<T> error500(String message) {
		this.message = message;
		this.code = CommonConstant.SC_INTERNAL_SERVER_ERROR_500;
		this.success = false;
		return this;
	}
	/**
	 * 无权限访问返回结果
	 */
	public static Result<Object> noauth(String msg) {
		return error(CommonConstant.SC_JEECG_NO_AUTHZ, msg);
	}

	@JsonIgnore
	private String onlTable;

}

芒果味的戏子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue登录注册及token验证实现代码
08-28
在vue单页中,我们可以通过监控route对象,从中匹配信息去决定是否验证token,然后定义后续行为。下面通过实例代码给大家分享vue登录注册及token验证功能,需要的朋友参考下吧
Python flask之token相关知识及HTTPBasicAuth的使用
Null的博客
02-14 5890
目录 1、网站的用户登录流程: 2、API的用户流程: 3、token令牌的三个基本特征 4、代码实现 5、令牌的使用思路 6、编写验证token的装饰器 7、使用HTTPBasicAuth的方式发送账号密码 8、通过HTTPBasicAuth的方式发送token 9、验证token 验证token是否合法: 验证令牌是否过期: 读取令牌信息: 10、关于8和9的代码总览...
Spring Security OAuth2登录
new_ord的博客
07-25 3806
对 OAuth 2.0 进行扩展,使得授权服务器和受保护资源发出的信息能够传达与用户以及他们的身份认证上下文有关的信息,我们就可以为客户端提供用于用户安全登录的所有信息。
Token验证怎么验证
最新发布
大连赵哥的博客
02-25 1034
Token验证怎么验证
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Python aiohttp BasicAuth() 登录验证
高压锅博客
03-10 1767
1. 用户名(login), 密码(password) auth = aiohttp.BasicAuth(login=username, password=password) url = "https://myanimelist.net/api/account/verify_credentials.xml" with aiohttp.ClientSession(auth=auth) as session: async with session.get(url) as response: sta
jwt使用详解
u013029883的博客
08-10 1802
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
spring cloud basic authorization 获取token
点点滴滴
10-24 1361
平时的Spring Cloud项目中,实际上很多场景下,需要我们先获取到token,然后根据token 去call 其他的API 来完成数据交互的需要. 如何来获取token,本身很简单???? ,整理了两种方式,供大家参考 1.第一种,通过RestTemplate实现,Basic 认证是最简单的一种认证方式,就是提供账号密码,然后key + ":" + secret组成字符串后,用base64编码,编码后放到请求的hea...
登录生成双token的理解
m0_64479814的博客
04-21 4624
token机制是为了提高系统安全性而采用的一种措施。它指的是在登录成功后,会生成两个token返回给客户端::用于访问受限资源,有一定的生命周期,过期需要重新获取。:用于刷新Access Token,生命周期较长。
Android/IOS token验证登录
06-06
Android/IOS基于token验证服务器端实现,含源码,包括filter 过滤验证token验证token,账号互踢,根据token获取个人信息到request,controller中如何获取个人信息。
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
11-19
登录请求成功后,会返回一个token值,用loaclStorage保存 localStorage.setItem(‘token’,res.data.token) 在main.js中设置全局请求头和响应回来的判断 //设置axios请求头加入token Axios.interceptors....
PHP token验证生成原理实例分析
10-16
主要介绍了PHP token验证生成原理,结合实例形式分析了php的token验证原理与使用技巧,需要的朋友可以参考下
Node登录权限验证token验证实现的方法示例
10-15
主要介绍了Node登录权限验证token验证实现的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【学生管理系统】用户登录校验整合JWT生成token
四季轮换叶,一路招摇胜
10-24 945
token 是服务端生成的一串字符串,用来作为客户端进行请求的一个令牌。今天讲解的是用户登录校验整合JWT生成token进行身份校验。
token验证登录
qq_53172334的博客
05-20 3430
vue2的token验证登录
常见的登录验证方法之token校验+docker安装
a2285786446的博客
02-10 2740
学习编程的小伙伴都知道,用户登录是一个大部分程序都需要的功能,其写法也多种多样,但是编程思路基本是类似的,今天我们就来介绍其中一种常见的写法,希望初入编程的小伙伴能有所获。
前端登录时所做的token验证(路由守卫、请求拦截器、响应拦截器)
昔冰_G的博客
06-29 7534
登录后的token校验,使用全局路由守卫beforeEach()先判断目标页面是否需要token身份校验,使用请求拦截器将token配置到请求对象上,借助响应拦截器提前处理token失效问题
博客系统笔记
weixin_45701638的博客
11-09 402
1.1 分层结构 dao vo service 1.2 Result.java 为返回结果做统一化处理 import lombok.AllArgsConstructor; import lombok.Data; @Data @AllArgsConstructor public class Result { private boolean success; private int code; private String msg;...
Token 认证登录
qq_30436011的博客
11-04 5147
访问资源接口(API)时所需要的资源凭证简单token 的组成: uid(用户唯一的身份标识) 、time (当前时间的时间戳) ,sign(签名,token的前几位以hash算法压缩成的一定长度的16进制字符串)
nodejs登录时的token验证
05-10
在 Node.js 中进行登录时,通常会使用 JSON Web Tokens(JWT)来验证用户身份。JWT 是一种安全的身份验证机制,它将用户身份信息编码为一个 JSON 对象,并使用密钥对其进行签名,生成一个加密的字符串。当用户进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值