使用token+MD5+JWT实现登录注册

已于 2023-07-04 00:00:22 修改
阅读量1.9k 收藏 11
点赞数 6
文章标签: java spring boot mybatis
于 2023-07-01 22:45:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55746729/article/details/131495364
版权

使用token、MD5和JWT实现登录注册的过程可以提高系统的安全性和用户体验。下面是一个简单的流程:

注册:

  • 用户提供用户名和密码。
  • 服务器接收到用户名和密码后,使用MD5对密码进行加密,然后将用户名和加密后的密码保存到数据库中。

登录:

  • 用户提供用户名和密码。
  • 服务器接收到用户名和密码后,使用MD5对密码进行加密,然后与数据库中保存的加密密码进行比对。
  • 如果密码匹配成功,服务器生成一个JWT(JSON Web Token)并返回给客户端。

JWT(JSON Web Token):

  • JWT是一种用于认证和授权的安全传输数据的方式。
  • JWT由三部分组成:头部、载荷和签名。
  • 头部包含了算法和令牌类型的信息。
  • 载荷包含了用户的身份信息,比如用户名、用户ID等。
  • 签名用于验证令牌的真实性和完整性。

请求验证:

  • 客户端在每次请求中将JWT放在请求头中发送给服务器。
  • 服务器接收到请求后,解析JWT,并验证签名的有效性。
  • 如果验证通过,服务器可以使用载荷中的用户信息进行后续的操作。

为什么要使用Token、MD5以及JWT?

Token:使用Token可以避免在每次请求中都需要发送用户名和密码,减少了安全性风险。
MD5:使用MD5对密码进行加密可以增加密码的安全性,即使数据库泄露也不会直接暴露用户的明文密码。
JWT:使用JWT可以在服务器和客户端之间传输安全的认证和授权信息,减少了对服务器的请求次数,提高了系统的性能和扩展性。同时,JWT是无状态的,服务器不需要保存会话信息,使得系统更易于水平扩展。

代码实现:

model层:

/**
 * 登录 request
 */
public class LoginRequest {

    private String userPhone;

    private String password;

    public String getUserPhone() {
        return userPhone;
    }

    public void setUserPhone(String userPhone) {
        this.userPhone = userPhone;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

mapper层:

public interface UserMapper {

    int save(User user);

    User findByPhoneAndPassword(@Param("userPhone") String userPhone, @Param("password") String password);

}
mapper.xml:

```java
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="net.System.mapper.UserMapper">

    <insert id="save" parameterType="User">
        insert into sys_user(user_phone, password, user_petname)
        values (#{userPhone}, #{password}, #{userPetName})
    </insert>

    <!-- 根据手机号和密码查询用户信息 -->
    <select id="findByPhoneAndPassword" resultType="User">
        select * from sys_user where user_phone = #{userPhone} and password = #{password}
    </select>

</mapper>

service层:

public interface UserService {
    int save (Map<String, String> userInfo);

    String findByPhoneAndPassword(String userPhone, String password);
}


@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;


    @Override
    public int save(Map<String, String> userInfo) {

        User user = parseToUser(userInfo);
        if( user != null){
            return userMapper.save(user);
        }else {
            return -1;
        }

    }

    @Override
    public String findByPhoneAndPassword(String userPhone, String password) {

        User user = userMapper.findByPhoneAndPassword(userPhone,CommonUtils.MD5(password));

        if(user == null){
            return null;
        }
        else{
            String token = JWTUtils.geneJsonWebToken(user);
            return token;
        }
    }

    /**
     * 解析 user 对象
     * @param userInfo
     * @return
     */
    private User parseToUser(Map<String,String> userInfo) {

        if(userInfo.containsKey("userPhone") && userInfo.containsKey("password")){
            User user = new User();
            user.setUserPetName("NW"+userInfo.get("userPhone"));
            user.setUserPhone(userInfo.get("userPhone"));
            String password = userInfo.get("password");
            //MD5加密
            user.setPassword(CommonUtils.MD5(password));
            return user;
        }else {
            return null;
        }

    }

}

controller层:

@RestController
@RequestMapping("api/v1/pri")
public class UserController {

    @Autowired
    private UserService userService;

    @CrossOrigin
    @PostMapping("register")
    public JsonData register(@RequestBody Map<String, String> userInfo){
        int rows = userService.save(userInfo);
        return rows == 1 ? JsonData.buildSuccess(): JsonData.buildError("注册失败,改账号以存在");
    }

    @CrossOrigin
    @PostMapping("login")
    public JsonData login(@RequestBody LoginRequest loginRequest){
        String token = userService.findByPhoneAndPassword(loginRequest.getUserPhone(), loginRequest.getPassword());
        return token == null ?JsonData.buildError("登录失败,账号密码错误"): JsonData.buildSuccess(token);
    }
}

登录拦截器:

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {
            String accesToken = request.getHeader("token");
            if (accesToken == null) {
                accesToken = request.getParameter("token");
            }

            /**
             * 解密
             */
            if (StringUtils.isNotBlank(accesToken)) {
                Claims claims = JWTUtils.checkJWT(accesToken);
                if (claims == null) {
                    //告诉登录过期,重新登录
                    sendJsonMessage(response, JsonData.buildError("登录过期,重新登录"));
                    return false;
                }

                String userPhone = (String) claims.get("userPhone");
                request.setAttribute("userPhone", userPhone);
                return true;

            }

        }catch (Exception e){}

        sendJsonMessage(response, JsonData.buildError("登录过期,重新登录"));

        return false;
    }
    /**
     * 响应json数据给前端
     * @param response
     * @param obj
     */
    public static void sendJsonMessage(HttpServletResponse response, Object obj){

        try{
            ObjectMapper objectMapper = new ObjectMapper();
            response.setContentType("application/json; charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.print(objectMapper.writeValueAsString(obj));
            writer.close();
            response.flushBuffer();
        }catch (Exception e){
            e.printStackTrace();
        }


    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}


@Configuration
public class InterceptorConfig implements WebMvcConfigurer {
    @Bean
    LoginInterceptor loginInterceptor(){
        return new LoginInterceptor();
    }
    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(corsInterceptor()).addPathPatterns("/**");

        //拦截全部
        registry.addInterceptor(loginInterceptor()).addPathPatterns("/api/v1/pri/*/*/**")
                //不拦截路径
                .excludePathPatterns("/api/v1/pri/login","/api/v1/pri/register");
        WebMvcConfigurer.super.addInterceptors(registry);
    }
}

utils工具类:

public class CommonUtils {

    /**
     * MD5加密工具类(加密密码)
     * @param data
     * @return
     */
    public static String MD5(String data)  {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] array = md.digest(data.getBytes("UTF-8"));
            StringBuilder sb = new StringBuilder();
            for (byte item : array) {
                sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
            }
            return sb.toString().toUpperCase();
        } catch (Exception exception) {
        }
        return null;
    }

}




public class JWTUtils {

    /**
     * 主题subject
     */
    public static final String SUBJECT = "task";

    /**
     * 过期的时间,一周
     */
    public static final long EXPIRE = 1000*60*60*24*7;

    /**
     * 秘钥
     */
    public static final  String SECRET = "tasklogin";

    /**
     * 令牌前缀
     */
    public static final String TOKEN_PREFIX = "test";

    /**
     * 生成jwt
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user){

        if(user == null || user.getUserPhone() == null || user.getPassword() == null){
            return null;
        }

        /**
         * 令牌
         */
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("userPhone",user.getUserPhone())
                .claim("password",user.getPassword())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis()+EXPIRE))
                .signWith(SignatureAlgorithm.HS256,SECRET).compact();
        token = TOKEN_PREFIX + token;
        return token;
    }


    /**
     * 校验token
     * @param token
     * @return
     */
    public static Claims checkJWT(String token ){

        try{
            final Claims claims =  Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX,"")).getBody();
            return  claims;
        }
        catch (Exception e){
        }
        return null;
    }
}


public class JsonData {

    /**
     * 状态码 200表示成功过,1表示处理中,-1 表示失败
     */
    private Integer code;

    /**
     * 业务数据
     */
    private Object data;

    /**
     * 信息表示
     */
    private String msg;

    public  JsonData(){}

    public  JsonData(Integer code, Object data, String msg){
        this.code = code;
        this.data = data;
        this.msg = msg;
    }

    /**
     * 成功,不用返回数据
     * @return
     */
    public static JsonData buildSuccess(){
        return new JsonData(200,null,"操作成功");
    }

    /**
     * 成功,返回数据
     * @param data
     * @return
     */
    public static JsonData buildSuccess(Object data){
        return new JsonData(200,data,"操作成功");
    }


    /**
     * 失败,固定状态码
     * @param msg
     * @return
     */
    public static JsonData buildError(String  msg){
        return new JsonData(-1 ,null,msg);
    }


    /**
     * 失败,自定义错误码和信息
     * @param code
     * @param msg
     * @return
     */
    public static JsonData buildError(Integer code , String  msg){
        return new JsonData(code ,null,msg);
    }


    public Integer getCode() {
        return code;
    }

    public void setCode(Integer code) {
        this.code = code;
    }

    public Object getData() {
        return data;
    }

    public void setData(Object data) {
        this.data = data;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}
等==
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录功能:md5加密与分布式Session
至尊宝
07-16 1万+
1.依赖jar包 &amp;amp;lt;!--md5工具类--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;commons-codec&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
Spring Cloud】新闻头条微服务项目:使用JWT+MD5+Salt进行登录验证_claims claimsbody = appjwtutil
最新发布
jiameih的博客
05-01 153
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里下篇预告:App端文章的加载# 写在最后很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。
数据库拓展---MD5
凯大爷
09-01 214
> MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2
【学习笔记】前端MD5加密、后端MD5加密实现登录页面的加密方法
热门推荐
qq_43813351的博客
06-17 1万+
前后端均实现MD5加密,post提交数据、网页隐藏真实的密码案例 对于网页来说安全是必不可少的一环,如果一个网页登录的密码没有经过加密传输,那么这个网站是及其不安全的,普通人就可以抓到包进行分析。所以在做登录界面的时候就要考虑安全了。 普遍来说使用MD5加密是相对安全的,那MD5加密算法是什么呢? MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
4、聊聊常见的加密JWT
划水的小白白
09-28 2693
文章目录一、加密算法/编码二、JWT:2.1 概念:2.2 确认网站使用JWT:2.3 实际例子:2.4 结构(三部分):2.5 攻击思路:2.6 其他: 一、加密算法/编码 常见的: md5(大多数网站已经开始加盐) SHA-1、2、256等(与md5同属于哈希算法) AES(加密模式、填充、数据库、密码、偏移量),可选以上5种方法对内容进行加密,且输出可以选base64与hex(16进制)两种。 假设一串特殊的base64解码(密文中存在“
【密码学】MD5、UUID,加盐,JWT的理解与使用范例
m0_70083523的博客
12-17 2559
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库创建时的名称重复问题。
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
Spring Boot结合Spring Security和JWT(JSON Web Token)提供了一种高效且灵活的解决方案。本文将深入探讨如何使用这些技术来构建用户登录和权限认证系统。 首先,让我们了解这三个关键组件: 1. **Spring Boot**...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
03-10
速度快:加载速度相较于传统的HTML5网页更快,依托于微信强大的基础设施,能够实现近乎原生应用的流畅体验。 跨平台兼容:开发者一次开发,即可在多种终端设备上运行,免除了复杂的适配工作,大大提高了开发效率。...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细知识点: 1. JWT简介: JWT是一种开放标准(RFC 7519),用于在网络应用之间安全地传输...
koa+jwt实现token验证与刷新功能
10-16
这通常涉及到两个JWT:一个访问令牌(Access Token)用于短期认证,另一个刷新令牌(Refresh Token)用于长期存储,当访问令牌过期时,用户可以使用刷新令牌获取新的访问令牌,而无需重新登录。 ```javascript app....
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-09
在本系统中,JWT用于生成和验证用户登录后的token实现无状态的身份认证。 4. **基于Token的权限管理**: 传统的Session-Cookie机制在分布式环境中存在局限性,而JWT的无状态性使其成为理想的选择。当用户成功...
SpringBoot+2次MD5登录密码加密+MyBatisPlus+Thymeleaf+Bootstrap简单实现登录功能,一文轻松搞定!
SYJ的博客
01-15 1633
本文通过SpringBoot+2次MD5登录密码加密+MyBatisPlus+Thymeleaf+bootstrap简单实现登录功能。
MD5盐值加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6256
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
JWT Token的生成和解析及MD5加/解密
weixin_45305706的博客
06-15 2239
JWT Token的生成和解析及MD5加/解密jwt Token生成工具类, 及MD5加密解密工具类JwtToken类AES加密,解密Base64Method类3. 上面代码使用了Cipher类实现加密MD5Utils工具类 jwt Token生成工具类, 及MD5加密解密工具类 生成的工具类, 网上很多; 我记录下我用的, 代码如下: JwtToken类 package com.common; import java.util.Calendar; import java.util.Date; i
token实现登录功能(具体实现
qq_64680177的博客
10-02 3096
具体的验证过程,使用服务端的秘钥和指定的加密算法(如HS256)对Header和Payload进行验证签名,得到一个签名结果。此时看这个签名结果和前端传过来的token中的签名是否一样,如果一样就说明这个token是有效,并不是伪造的,此时要进行判断这个token是否过期,这个行为我们可以再创建token时就将其放入的redis当中,并给它设置过期时间。用户在以后的请求中都要将token放入请求当中,服务端会验证Token的有效性,并根据Token中的信息来判断用户是否有权限发起这个请求。
jwt技术登录、注册、拦截、隔离线程
weixin_52554142的博客
04-28 783
1. 登录 1.1 接口说明 接口url:/login 请求方式:POST 请求参数: 参数名称 参数类型 说明 account string 账号 password string 密码 返回数据: { "success": true, "code": 200, "msg": "success", "data": "token" } 1.2 JWT 登录使用JWT技术。 jwt 可以生成 一个加密token,做为用户登录的令牌,当用户登录
尚医通-登录注册搭建-JWT(二十八)
dengfengling999的博客
01-19 1873
JWT工具JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上JWT最重要的作用就是对 token信息的防伪作用。由于自己定义的规则,用户可能猜到,进行伪造,JWT可以防伪:对某些字段进行加密、编码处理JWT的原理,一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT
基于redis+jwt+MD5实现登录功能
大叔的博客
03-21 1523
1.导入依赖 <!--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <!--像Md5加密呀--> .
springboot+vue前后端分离 + security + JWT 实现token登录
04-04
以上是实现Spring Boot和Vue.js前后端分离的步骤,我们可以使用Security和JWT实现安全的登录和授权机制。这种开发模式可以让我们更好地实现前后端分离,提高我们的开发效率和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值