SpringBoot实现基本的用户登录功能

最新推荐文章于 2024-05-24 23:29:55 发布
最新推荐文章于 2024-05-24 23:29:55 发布
阅读量982 收藏 6
点赞数 3
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hl1233/article/details/132203008
版权

1.Controller层代码

        首先就是简单的收到前端传输的数据,这里将其封装成了UserLoginRequest类,然后首先判断请求是否为空,空则抛出异常(自定义了一个异常类)。判断请求不为空后,则开始判断传输过来的账号和密码是否为空,空则抛出异常, 若不为空,则进入service层进入下一步操作,若登录成功,会返回一个脱敏的用户类LoginUserVo,然后再将其包装在返回工具类ResultUtils类中返回给前端。

@PostMapping("/login")
    public BaseResponse<LoginUserVO> userLogin(@RequestBody UserLoginRequest userLoginRequest, HttpServletRequest request) {
        if (userLoginRequest == null) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        String userAccount = userLoginRequest.getUserAccount();
        String userPassword = userLoginRequest.getUserPassword();
        if (StringUtils.isAnyBlank(userAccount, userPassword)) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        LoginUserVO loginUserVO = userService.userLogin(userAccount, userPassword, request);
        return ResultUtils.success(loginUserVO);
    }

用户登录只需传输用户账号和密码,将其封装成一个请求类。

public class UserLoginRequest implements Serializable {

    private static final long serialVersionUID = 3191241716373120793L;

    private String userAccount;

    private String userPassword;
}

BaseResponse类是一个包装好的回复类,用于给前端返回完整的业务信息,其中包括三个属性:code(状态码),data(需要返回的数据),message(返回信息)

  

@Data
public class BaseResponse<T> implements Serializable {

    private int code;

    private T data;

    private String message;

    public BaseResponse(int code, T data, String message) {
        this.code = code;
        this.data = data;
        this.message = message;
    }

    public BaseResponse(int code, T data) {
        this(code, data, "");
    }

    public BaseResponse(ErrorCode errorCode) {
        this(errorCode.getCode(), null, errorCode.getMessage());
    }
}

UserLoginVo类是为了给用户脱敏,因为不能返回给用户返回一些比较关键的属性,如用户id,因此需要对User类进行一些删减,生成一个新的不带重要信息的类返回给前端。如下:

@Data
public class LoginUserVO implements Serializable {

    /**
     * 用户 id
     */
    private Long id;

    /**
     * 用户昵称
     */
    private String userName;

    /**
     * 用户头像
     */
    private String userAvatar;

    /**
     * 用户简介
     */
    private String userProfile;

    /**
     * 用户角色:user/admin/ban
     */
    private String userRole;

    /**
     * 创建时间
     */
    private Date createTime;

    /**
     * 更新时间
     */
    private Date updateTime;

    private static final long serialVersionUID = 1L;
}

ResultUtils类,专门用于返回结果给前端的类,其内实际上封装了一个BaseResponse类,具体代码如下:

public class ResultUtils {

    /**
     * 成功
     *
     * @param data
     * @param <T>
     * @return
     */
    public static <T> BaseResponse<T> success(T data) {
        return new BaseResponse<>(0, data, "ok");
    }

    /**
     * 失败
     *
     * @param errorCode
     * @return
     */
    public static BaseResponse error(ErrorCode errorCode) {
        return new BaseResponse<>(errorCode);
    }

    /**
     * 失败
     *
     * @param code
     * @param message
     * @return
     */
    public static BaseResponse error(int code, String message) {
        return new BaseResponse(code, null, message);
    }

    /**
     * 失败
     *
     * @param errorCode
     * @return
     */
    public static BaseResponse error(ErrorCode errorCode, String message) {
        return new BaseResponse(errorCode.getCode(), null, message);
    }
}

2.Service层

        在Controller层简单的校验过用户账号和密码均不为空后,需要进入Service层进行下一步判断。在这里做了几个比较基础的校验(由于是自己写的一个小系统),仅判断了账户长度以及密码的长度,并且在注册时给用户的密码进行了一个md5加密。在经过校验后,使用QueryWrapper类对其进行了一个检索,这里集成了MybatisPlus,直接使用BaseMapper中的selectOne单个查询查找出对应的用户。若用户不存在,抛出异常;用户存在则说明登录成功,将其状态保存在request域中,最后将得到的user进行一个脱敏然后返回给Controller层。

public LoginUserVO userLogin(String userAccount, String userPassword, HttpServletRequest request) {
        // 1. 校验
        if (StringUtils.isAnyBlank(userAccount, userPassword)) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "参数为空");
        }
        if (userAccount.length() < 4) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "账号错误");
        }
        if (userPassword.length() < 8) {
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "密码错误");
        }
        // 2. 加密
        String encryptPassword = DigestUtils.md5DigestAsHex((SALT + userPassword).getBytes());
        // 查询用户是否存在
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("userAccount", userAccount);
        queryWrapper.eq("userPassword", encryptPassword);
        User user = this.baseMapper.selectOne(queryWrapper);
        // 用户不存在
        if (user == null) {
            log.info("user login failed, userAccount cannot match userPassword");
            throw new BusinessException(ErrorCode.PARAMS_ERROR, "用户不存在或密码错误");
        }
        // 3. 记录用户的登录态
        request.getSession().setAttribute(USER_LOGIN_STATE, user);
        return this.getLoginUserVO(user);
    }

返回脱敏用户操作,使用BeanUtils.copyProperties方法将user中可以返回的数据拷贝到loginUserVO中,然后返回回去。

@Override
    public LoginUserVO getLoginUserVO(User user) {
        if (user == null) {
            return null;
        }
        LoginUserVO loginUserVO = new LoginUserVO();
        BeanUtils.copyProperties(user, loginUserVO);
        return loginUserVO;
    }

3.Mapper层

        集成了MP后,不需要自己操作了。

hl1233
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot实现简单的注册登录功能
web18484626332的博客
07-28 718
密码加密可以有效的防止数据泄密后带来的账号安全问题。通常,程序员不需要考虑加密过程中使用的算法,因为已经存在非常多成熟的加密算法可以直接使用。但是所有的加密算法都不适用于对密码进行加密,因为加密算法都是可以进行逆向运算的。即如果能够获取加密过程中所有的参数,就可以根据密文得到原文。对密码进行加密时,需使用消息摘要算法。1.原文相同时,使用相同的摘要算法得到的摘要数据一定相同;2.使用相同的摘要算法进行运算,无论原文的长度是多少,得到的摘要数据长度是固定的;1.要求用户使用安全强度更高的原始密码;...
springboot 实现登录注册
qq_45726327的博客
03-07 2844
本文将整合简单的登录注册功能
基于SpringBoot+Vue实现基础登录注册功能模块(超详细)
最新发布
JYT20031003的博客
05-24 1488
【代码】基于SpringBoot+Vue实现基础登录注册功能模块。
基于SpringBoot+HTML实现登录注册功能模块
a910247的博客
03-23 3607
登陆注册功能是Web应用程序中常见的基础功能,其主要作用包括:1. 用户身份验证:通过登录功能,验证用户输入的用户名和密码是否与系统中存储的信息匹配,从而确认用户的身份。2. 访问控制:通过用户的身份信息,可以对不同用户提供不同的访问权限,限制用户可以访问的资源或功能。3. 个性化服务:登录功能可以帮助系统记录用户的偏好和历史行为,从而提供个性化的服务和推荐。4. 数据安全性:注册功能可以确保用户信息的安全存储,密码通常会进行加密处理,从而提高数据安全性。
JavaWeb——012 SpringBootWeb综合案例(登录功能、登录校验、异常处理)
pangyaqi的博客
03-03 1721
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
springboot实现登录功能
qq_41601567的博客
06-13 5869
使用springboot连接mysql实现登录功能
springboot实现最基础的登录注册功能(步骤详细,逻辑清晰)
热门推荐
qq_44697268的博客
08-15 3万+
springboot实现最基础的登录注册功能
【笑小枫的SpringBoot系列】【九】SpringBoot用户登录功能实现
笑小枫
10-31 2479
本文主要介绍了SpringBoot实现登录功能,使用JWT+Redis进行功能实现,从最基础的建表开始,详细的介绍了功能实现。学习完本文,你将掌握登录功能的核心技能。
基于springboot登录功能实现(超详细)
asdgfgdsah的博客
07-02 3851
超详细的springboot登录验证过程,基于黑马资料的总结
Springboot实现用户登录校验等功能
qq_37828633的博客
02-08 4450
------------------------------------------------------------------------------------------------------------------------------------------------------------------------- UserService.java ---------...
SpringBoot登录功能实现
norang的博客
09-21 1818
public class LoginController { @RequestMapping("/user/login") public String login(@RequestParam("username") String username, @RequestParam("password")String password, Model model){ //具体业务
SpringBoot整合MyBatis实现登录注册功能
12-04
这是SpringBoot整合MyBatis实现的简易登陆注册。这里所使用的开发环境是:IDEA、MySQL_8.0.17、Java8;其中用到了Druid数据库连接池。这个登录注册demo中,登录失败有两种情况:①账户不存在;②密码错误。注册失败...
SpringBoot框架集成token实现登录校验功能
08-25
SpringBoot框架集成token实现登录校验功能 SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...
后端 springboot+Vue 实现登录注册功能
07-13
第一次做 还是后端错了 大佬勿喷 有不对的请多多指教呀
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
SpringBoot 并发登录人数控制的实现方法
08-25
SpringBoot 并发登录人数控制的实现方法 一、前言 在实际开发中,限制同一个账号的登录人数是非常重要的,这可以防止恶意攻击或提高系统安全性。在SpringBoot中,我们可以使用Spring Security来实现这个功能,但是...
Spring Boot实现登录注册的三种基本方式
m0_52307083的博客
09-12 3525
setSigningKey()与builder中签名方法signWith()对应,parser中的此方法拥有与signWith()方法相同的三种参数形式,用于设置JWT的签名key,用户后面对JWT进行解析。方法很简单,以分隔符" . ",截取JWT第三段,即签名部分进行判断。使用sso微服务去认证,通过后保存token,再次验证时出示凭证即可获取登录信息。// 将用户的登录信息保存到Cookie中,有效期为7天。// 将用户用户名更新为"Jane Doe"// 删除名为"user"的Cookie。
springboot实现用户密码登录功能代码
05-30
好的,以下是一个简单的 Spring Boot 实现用户密码登录功能的代码示例: 首先,定义一个 User 实体类,包含用户名和密码两个属性: ```java @Entity @Table(name = "users") public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(nullable = false, unique = true) private String username; @Column(nullable = false) private String password; // getters and setters } ``` 接着,定义一个 UserRepository 接口,继承自 JpaRepository,用于与数据库交互: ```java @Repository public interface UserRepository extends JpaRepository<User, Long> { User findByUsername(String username); } ``` 然后,实现一个 UserService,用于处理用户登录相关业务逻辑: ```java @Service public class UserService { @Autowired private UserRepository userRepository; public User login(String username, String password) { User user = userRepository.findByUsername(username); if (user != null && password.equals(user.getPassword())) { return user; } return null; } } ``` 最后,定义一个 LoginController,用于处理用户登录请求: ```java @RestController @RequestMapping("/api") public class LoginController { @Autowired private UserService userService; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody Map<String, String> request) { String username = request.get("username"); String password = request.get("password"); User user = userService.login(username, password); if (user != null) { return ResponseEntity.ok("登录成功"); } else { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("用户名或密码错误"); } } } ``` 这样,一个简单的用户密码登录功能实现了。当用户发送登录请求时,在 LoginController 中调用 UserService 的 login 方法进行验证,并根据验证结果返回相应的响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值