SpringCloud用户登录功能(密码加密)成品

最新推荐文章于 2024-07-01 14:27:37 发布
最新推荐文章于 2024-07-01 14:27:37 发布
阅读量272 收藏 1
点赞数
分类专栏: Spring 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50831101/article/details/115609535
版权

SpringCloud用户登录功能(密码加密)成品

JSR303依赖

<!--jsr参数校验-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

在我们封装前端传过来的vo对象里进行参数校验


@Getter
@Setter
public class LoginVO {
    /**
     * 使用JSR303完成参数校验
     */
    //"1[345678]\\d{9}
    // "^((13[0-9])|(14[5-9])|(15([0-3]|[5-9]))|(16([5,6])|(17[0-8])|(18[0-9]))|(19[1,8,9]))\d{8}$"
    @Pattern(regexp = "^((13[0-9])|(14[5-9])|(15([0-3]|[5-9]))|(16([5,6])|(17[0-8])|(18[0-9]))|(19[1,8,9]))\\d{8}$"
            ,message = "手机号码格式不正确")
    private String username;
    @NotEmpty(message = "密码不能为空")
    private String password;
}

表现层Controller

@RestController
public class LoginController {
    @Autowired
    private IUserService userService;
    @RequestMapping("/doLogin")
    public Result doLogin(@Valid LoginVO loginVO, HttpServletResponse response){//vo是前台传过来的对象(账号和密码的封装)
        // username:123088889999 password:11111(最终保存数据库密码是加密的状态)
        String token  = userService.doLogin(loginVO);
        // 把token响应回浏览器
        CookieUtil.addCookie("userToken",token,1800,response);
        // 若登录没有问题,直接就操作成功了,如果有问题会直接返回code=50...
        return new Result().success(null);
    }
}

服务层service

public interface IUserService {
    User findById(Long id);
    String doLogin(LoginVO loginVO);

    /**
     * 刷新redis中key的过期时间
     * @param token
     * @return
     */
    boolean refreshToken(String token);
    // getCurrent页面展示,若没有登录,让其用户去登录.
    User getCurrent(String token);
}

实现类
 @Override
    public String doLogin(LoginVO loginVO) {
        // 1.判断登录的账号和密码不能为空,若为空抛异常(用JSR303在vo对象里校验完成)
        
        // 2.通过手机号查询数据库是否有此用户
        Long id = Long.parseLong(loginVO.getUsername());
        User user = findById(id);//去数据库查询
        // 若没有此用户,抛出异常
        if (user==null) {
            throw new BusinessException(MemberCodeMsg.USER_NOT_ERROR);
        }

        // 3.对密码进行校验(参数1:页面传过来的密码,参数2:数据库的盐)
        String encyPass = Md5Util.encyMd5(loginVO.getPassword(), user.getSalt());//进行加密
        // 若加密后的密码与从数据库查询出来的密码不相等.抛出异常
        if (!encyPass.equals(user.getPassword())) {
            throw new BusinessException(MemberCodeMsg.LOGIN_ERROR);
        }

        // 创建一个token
        String token =createToken(user);
        return token;
    }

持久层mapper/dao

@Mapper
public interface UserMapper {
    @Select("select * from t_user where id=#{id}")
    User findById(Long id);
}

登录失败异常MemberControllerAdvice

@ControllerAdvice
public class MemberControllerAdvice extends CommonControllerAdvice {
    @ExceptionHandler(BindException.class)
    @ResponseBody
    public Result handlerParam(BindException ex){
        //("参数异常: {0}!",50103);
        // 捕捉所有错误消息
        String errorMsg = ex.getAllErrors().get(0).getDefaultMessage();
        // 获取参数异常的信息("参数异常: {0} ! ",50103) .获取后进行对msg的内容替换
        MemberCodeMsg memberCodeMsg = MemberCodeMsg.PARAM_VALIDATION;
        // errorMsg是:"手机号码不正确"这个值
        CodeMsg codeMsg = memberCodeMsg.format(errorMsg);
        return new Result().error(codeMsg);
    }
}

工具类
MemberCodeMsg

public class MemberCodeMsg extends CodeMsg{

    public MemberCodeMsg() {
    }

    public MemberCodeMsg(String msg, int code) {
        super(msg, code);
    }

    // 如果登录传递过来的参数为空时:抛出此异常
    public static final MemberCodeMsg PARAM_NOT_EMPTY = new MemberCodeMsg("账号或者密码不能为空!",50101);

    // 如果用户输入的密码不正确.抛出此异常
    public static final MemberCodeMsg LOGIN_ERROR = new MemberCodeMsg("账号或者密码错误!",50102);

    // 账户不存在时, 抛出此异常
    public static final MemberCodeMsg USER_NOT_ERROR = new MemberCodeMsg("账户不存在!",50109);

    // ①当使用jsr3030参数校验时.抛出去一个系统异常(不能写死,使用占位符)
    public static final MemberCodeMsg PARAM_VALIDATION = new MemberCodeMsg("参数异常: {0}!",50103);


    // ②解决方法:解决页面一直出现"请求输入正确的手机号问题"
    public CodeMsg format(String msg){
        // ("参数异常: {0}!",50103);
        MemberCodeMsg memberCodeMsg = new MemberCodeMsg();
        memberCodeMsg.setCode(this.getCode());
        memberCodeMsg.setMsg(MessageFormat.format(this.getMsg(),msg));

        return memberCodeMsg;
    }



    public static void main(String[] args) {
//        String str = "错误信息:{0},{1}";
//        String msg = MessageFormat.format(str, "手机号码不正确", "234234");
//        System.out.println(msg);
//        CodeMsg codeMsg = common("请输入正确的手机号");
//        System.out.println(codeMsg.getMsg());
//
//        CodeMsg codeMsg1 = common("密码不能为空");
//        System.out.println(codeMsg1.getMsg());

        // 当打印这两个时,都是打印的请输入正确的手机号,为什么?因为上面①jsr3030那里使用的是static修饰的
        // 解决方法是②

    }



    // 验证:当页面输入手机号时.点击登录.一直提示输入正确的手机号码
    /*public static CodeMsg common(String msg){
        //("参数异常: {0}!",50103);
        // 获取参数异常的信息("参数异常: {0} ! ",50103) .获取后进行对msg的内容替换
        MemberCodeMsg paramValidation = MemberCodeMsg.PARAM_VALIDATION;
        // 通过paramValidation参数重新设置值.
        paramValidation.setMsg(MessageFormat.format(paramValidation.getMsg(),msg));
        return paramValidation;
    }*/

}
山雨木公
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
B2C电商项目(第八天、用户认证、单点登录、Oauth2认证、项目认证开发、认证服务对接网关、登录页、SpringSecurity 权限控制)
落日的博客
06-08 616
一、用户认证 1.1 、 用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要访问客户微服务,下单需要访问订 单微服务,秒杀抢购商品需要访问秒杀微服务。每个服务都需要认证用户的身份,身份认证成功后,需 要识别用户的角色然后授权访问对应的功能。 1.1.1、 单点登录 用户访问的项目中,至少有3个微服务需要识别用户身份,如果用户访问每个微服务都登录一次就太麻 烦了,为了提高用户的体验,我们需要实现让用户在一个系统中登录,其他任意受信任的系统都可以访 问,这个功能就叫单点登录。 单点登录
B2C电商项目(第九天、购物车模块、订单服务对接oauth、微服务之间认证、登录跳转页面配置)
落日的博客
06-10 649
一、购物车 购物车分为用户登录购物车和未登录购物车操作,国内知名电商京东用户登录和不登录都可以操作购物 车,如果用户不登录,操作购物车可以将数据存储到Cookie,用户登录后购物车数据可以存储到Redis 中,再将之前未登录加入的购物车合并到Redis中即可。 淘宝天猫则采用了另外一种实现方案,用户要想将商品加入购物车,必须先登录才能操作购物车。 我们今天实现的购物车是天猫解决方案,即用户必须先登录才能使用购物车功能。 1.1、购物车业务分析 (1)需求分析 用户在商品详细页点击加入购物车,提交商品SKU编
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
Spring Cloud OAuth2 实现用户认证及单点登录
代码小牛的博客
10-23 3014
文章较长,建议推荐,建议转发,建议收藏,建议关注公众号哈。 OAuth 2 有四种授权模式,分别是授权码模式(authorization code)、简化模式(implicit)、密码模式(resource owner password credentials)、客户端模式(client credentials),具体 OAuth2 是什么,可以参考这篇文章。(http://www....
SpringCloud用户登录功能(密码加密)半成品
m0_50831101的博客
04-11 533
SpringCloud用户登录功能(密码加密)半成品 依赖 <!--用户加密的依赖--> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency> 自定义VO对象(为的是封装前段传过来的账号和密码) package cn.wolfcode.shop.cloud.vo;
SpringCloud搭建授权中心实现用户登录(中)
我能在河边钓一整天的鱼
02-24 1616
目录 授权中心业务逻辑 抽取配置类 配置路由 编写Controller 新建接口远程调用 编写Service 测试生成cookie 解决cookies无法写入的问题 授权中心业务逻辑 1.远程调用queryUser方法验证用户名和密码 2.判断user是否为null 3.通过jwt工具类生成token 4.设置到cookie中 抽取配...
springcloud数据库密码加密
mlc19860417的专栏
08-04 1192
jasypt 加解密 pom添加jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</version> </dependency> 2.配置文
Java Spring面试题
最新发布
Code365
07-01 957
先介绍Spring是怎么来的,发展中有哪些核心的节点,当前的最新版本是什么等通过上图可以比较清晰的看到Spring的各个时间版本对应的时间节点了。也就是Spring从之前单纯的 xml的配置方式,到现在的完全基于注解的编程方式发展。
畅购商城项目 订单+用户认证+微信扫码支付+订单处理
JAVA开发者@邢先生
03-21 1198
第11章 订单 课程内容 完成订单结算页渲染 完成用户下单实现 完成库存变更实现 1 订单结算页 1.1 收件地址分析 用户从购物车页面点击结算,跳转到订单结算页,结算页需要加载用户对应的收件地址,如下图: 1558301821667 表结构分析: CREATE TABLE tb_address ( id int(11) NOT NULL AUTO_INCREMENT, username varchar(50) DEFAULT NULL COMMENT ‘用户名’, provinceid v
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2438
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
StudyApp-SpringCloud:一个实现了考试、直播、作业、课程、用户信息、登录等功能的学习App后端实现,基于Spring Cloud Alibaba
05-14
一个学习软件的后端实现,基于Spring Cloud Alibaba 该项目为一个练手项目,主要用于学习Spring Cloud 以及微服务架构 因此可能用到一些看似不必要的功能,包括微服务中的周边服务 项目所用到相关框架、组件如下: Nacos Dubbo Sentinel Skywalking (单独部署) Shiro Redis
Spring Cloud OAuth2 实现用户认证及单点登录的示例代码
08-25
主要介绍了Spring Cloud OAuth2 实现用户认证及单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringCloud 微服务用户登录设计
qq_43534244的博客
04-05 969
微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用。
Spring Cloud】使用JWT技术实现登录功能
hui_zai_的博客
05-20 1008
使用JWT技术实现登录功能
spring cloud单点登录
m0_67402588的博客
08-24 345
基于springcloud的单点登录服务及基于zuul的网关服务(解决了通过zuul转发到认证服务之后session丢失问题)
这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了!
2401_83916204的博客
04-13 1082
spring-cloud-starter-oauth2包含了 spring-cloud-starter-security,所以不用再单独引入了。之所以引入 redis 包,是因为下面会介绍一种用 redis 存储 token 的方式。2、配置好 application.yml将项目基本配置设置好,并加入有关 redis 的配置,稍后会用到。
Spring Cloud初体验(一) : 微服务下登录解决方案
许晨的博客
09-07 4054
1、单机和分布式应用的登录检验讲解 1、单机tomcat应用登录检验 sesssion保存在浏览器和应用服务器会话之间 用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId, 客户端会把sessionId保存在cookie中,每次请求都会携带这个sessionId 2、分布式应用中session共...
springcloud 登录功能
09-12
2. 在后端服务中创建一个Controller,用于处理用户登录的请求。你可以使用Spring Security来实现认证和授权功能。 3. 在Controller中,创建一个登录接口,接收用户输入的用户名和密码。 4. 在登录接口中,首先对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山雨木公

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值