登录功能实现与JWT令牌

于 2024-07-16 19:51:46 发布
阅读量334 收藏 4
点赞数 13
分类专栏: javaWeb 文章标签: java 前端 开发语言 springboot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61801450/article/details/140474948
版权

这一篇文章主要实现登录功能以及会话技术的介绍包括cookie、session和JWT令牌的使用

        下面开始

登录功能

基本登录

思路

开发

新建loginController文件

  • Controller

  • package com.testpeople.controller;

import com.testpeople.pojo.Emp;
import com.testpeople.pojo.Result;
import com.testpeople.service.EmpService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
public class LoginController {


    @Autowired
    private EmpService empService;

    /**
     * 员工登录功能接口
     * @param emp
     * @return
     */
    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        //输出日志
        log.info("员工登录:{}",emp);
        Emp e = empService.login(emp);
        return e != null ? Result.success():Result.error("用户名或密码错误");
    }



}

  • Service

  • /**
 * 根据用户名和密码查询员工信息
 * @param emp
 * @return
 */
@Override
public Emp login(Emp emp) {

    return empMapper.getByUsernameAndPassword(emp);

}

  • Mapper

  • /**
 * 根据用户名和密码查询员工信息
 * @param emp
 * @return
 */
@Select("select * from emp where username = #{username} and password = #{password}")
Emp getByUsernameAndPassword(Emp emp);
    测试

  • Postman

  • 前后端联调

登录校验

会话技术

  • Cookie

  • 测试

  • package com.testpeople.controller;


import com.testpeople.pojo.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Cookie 演示
 */
@Slf4j
@RestController
public class SessionController {

    //设置Cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response){
        response.addCookie(new Cookie("login_username","testPeople"));
        return Result.success();
    }

    //获取Cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){
        Cookie[] cookies = request.getCookies(); // 获取所有cookie
        for (Cookie cookie : cookies){
            if(cookie.getName().equals("login_username")){ //输出名字为login_username的cookie
                System.out.println("login_uername"+cookie.getValue());
            }
        }
        return Result.success();
    }


}

  • c1效果

  • c2效果

  • Session

  • 测试

  • //在HttpSession中存储
@GetMapping("/s1")
public Result session1(HttpSession session){
    log.info("HttpSession:{}",session.hashCode());
    session.setAttribute("loginUser","tom"); //在session中存储数据
    return Result.success();
}

//从HttpSession中获取
@GetMapping("/s2")
public Result session2(HttpServletRequest request){
    HttpSession session = request.getSession();
    log.info("HttpSession-s2:{}",session.hashCode());
    Object loginUser = session.getAttribute("loginUser"); //从session中获取数据
    log.info("loginUser:{}",loginUser);
    return Result.success(loginUser);
}

  • s1效果

  • s2效果

  • 后台效果

  • 令牌

JWT令牌

  • 简介

  • 应用场景(登录认证)

  • 使用

    • 引入

    • <!--        用于JWT令牌验证-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

    • 测试

    • 
 * 用于生成jwt令牌
 */
@Test
void jwtTest(){

    Map<String,Object> claims = new HashMap<>();

    //测试数据
    claims.put("id",1000L);
    claims.put("name","Tom");


    String jwt = Jwts.builder()
            .signWith(SignatureAlgorithm.HS256, "testPeo")//设置签名算法
            .setClaims(claims)//设置自定义数据(载荷)
            .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)) //设置有效时间为1小时
            .compact();
    System.out.printf(jwt);
}


/**
 * 用于解析JWT令牌
 * @param
 */
@Test
void parseJwt() {
    Claims claims = Jwts.parser()
            .setSigningKey("testPeo")
            .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiVG9tIiwiaWQiOjEwMDAsImV4cCI6MTcxOTM3NjE5N30.31fbBJ_iwfV29ca1gOst8KStuKMKMtMfvcULE_dX1BE")
            .getBody();
    System.out.printf(claims.toString());

}

  • 注意

    • Jwt校验时使用的签名密钥,必须和生成的该令牌时使用的密钥相同。

    • Jwt令牌报错则表示,Jwt令牌被修改、失效、非法等。

  • 应用于登录校验

  • 开发

    • 工具类Jwt

    • package com.testpeople.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.Map;

@Component
public class JwtUtils {


    private static String singningKey = "TestPeo";
    private static long expiration = 43200000L;


    /**
     * 生成Jwt令牌
     * @param claims
     * @return
     */
    public static String generateJwt(Map<String,Object> claims){

        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, singningKey)
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .compact();
        return jwt;

    }

    /**\
     * 解析Jwt令牌
     * @param jwt
     * @return
     */
    public static Claims parseJwt(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(singningKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }



}

    • Controller

    • /**
 * 员工登录功能接口
 * @param emp
 * @return
 */
@PostMapping("/login")
public Result login(@RequestBody Emp emp){
    //输出日志
    log.info("员工登录:{}",emp);
    Emp e = empService.login(emp);

    //登陆成功生成令牌,并发送令牌

    if (e != null){

        Map<String, Object> claims = new HashMap<>();

        claims.put("id",e.getId());
        claims.put("name",e.getName());
        claims.put("username",e.getUsername());
        String jwt = JwtUtils.generateJwt(claims);

        return Result.success(jwt);

    }
    //登录失败,返回错误信息
    else {
        return Result.error("用户名或密码错误");
    }


}

    • 测试

      • Postman

  • 前后端联调

  • 效果

    • 携带的请求头中有Token

    • 其中Token中的数据为Jwt令牌生成的数据

  • 注意

    • java8之后删除了这个包,使用是会报错。

    • <!--        解决一个错误关于Jwt令牌的问题-->
    <dependency>
        <groupId>javax.xml.bind</groupId>
        <artifactId>jaxb-api</artifactId>
        <version>2.3.1</version>
    </dependency>

 以上知识,来自小编学习黑马程序员的课程。

以下是项目链接

黑马程序员项目javaWebjavaWeb开发学习仓库

jie~TestPeo
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT令牌验证
尽力漂亮的博客
10-12 2026
JWT令牌验证1、jwt的由来及解决的问题2、jwt的细节处理 1、jwt的由来及解决的问题 2、jwt的细节处理 1、传统开发对资源的访问限制利用session完成图解 Map<String, Object> claims = new HashMap<String, Object>(); claims.put("uname",user.getUname());...
Spring Boot Security OAuth2 实现支持JWT令牌的授权服务器源码.zip
03-25
3. **实现JWT令牌生成**:引入如`jjwt`库,用于生成和验证JWT令牌。在OAuth2的令牌颁发过程中,当用户成功认证后,服务器将生成一个JWT并返回给客户端。 4. **配置安全拦截器**:设置Spring Security的HTTP安全配置...
Web-登录功能实现(含JWT令牌
y_k_j_c的博客
07-15 738
就是你比如复制一个url用一个未曾登陆对应url系统的浏览器访问他会先进入登陆页面登陆校验就是实现这个功能简而言之,就是不能让你直接访问内部数据,要先登陆才可以首先http协议是无状态的每次请求都是独立的而我们浏览器和web服务器之间就是http协议实现思路存一个登陆标记每个请求前有if判断对应队列标记登陆就正常执行,没有登陆就去登陆界面但是:这样太繁琐了所以我们使用统一拦截来做对应技术主要介绍登陆标记(会话技术)和统一拦截呗三部分之间用.隔开。
JAVA后端实现JWT令牌
jinkunqingning的博客
01-09 2049
首先解释一下JWT,在此之前,我们需要明确为什么需要JWT
JAVA实现登录校验(JWT令牌实现
目前专注区块链相关技术的学习与分享
05-06 942
等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。签名的目的就是为了防止jwt令牌被篡改,而正是因为jwt令牌最后一个部分数字签名的存在,所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了,整个令牌在校验的时候都会失败,所以它是非常安全可靠的。
JWT令牌技术
不能再留遗憾了的博客
03-10 1459
JWT令牌技术实现用户登录信息的验证
登录认证 (一)JWT令牌
m0_62244553的博客
06-03 911
会话字面意思就是谈话、交谈,在web开发中,浏览器与服务器之间的一次连接我们就称为一次会话。举个例子,我们打开浏览器访问服务器资源(浏览器不能关,服务器不能断)第一次:访问登录接口第二次:访问药品接口第三次:访问员工接口只要浏览器不关,以上三次请求属于一次会话中完成的。听完这些我们对会话技术有了一定的了解,接下来我们在了解一下会话跟踪。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
JWT令牌
qq_39921135的博客
02-28 1099
前面我们介绍了基于令牌技术来实现会话追踪。这里所提到的令牌就是用户身份的标识,其本质就是一个字符串。令牌的形式有很多,我们使用的是功能强大的 JWT令牌JWT全称:JSON Web Token (官网:https://jwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。
使用jwt实现登录功能
weixin_44712778的博客
05-26 5938
一、什么是jwt 1.什么是session 要想知道什么是jwt,就要先知道什么是session,可以这样理解session,处于安全问题,有一些数据需要保存在服务端,服务端根据客户端的sessionId可以识别到它的session,然后进行数据的处理。 session一般存储一些简单,并且比较重要的信息,例如用户id,用户登录状态,权限等。 注意,如果用户禁用了cookie,那么session也就无法使用,因为session使用cookie中携带的唯一id才能在服务器中找到 2.什么是jwtjwt
JWT令牌登入
Resst的博客
09-15 1020
一、JWT令牌 1、什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组合进行base64编码得到JWT 2、
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
通过以上步骤,我们就完成了Spring Boot应用中基于JWT的登录和鉴权功能的实现。这种方法允许我们创建安全、高效且易于扩展的身份验证系统,适应现代Web应用的需求。不过,实际应用中还需要考虑其他因素,例如JWT的...
Java令牌Token登录与退出的实现
08-19
在上面的代码中,我们使用Java-JWT库生成一个JWT令牌,包含用户的身份信息和有效期限。我们使用HMAC256算法来签名令牌,并将其返回为字符串。 在Java令牌Token登录与退出的实现中,我们还需要实现令牌的验证和管理...
.NET Core 生成JWT令牌源码
04-27
单点登录(SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
配置Java开发环境
Broken_x的博客
07-10 1614
Java开发环境配置
java集合工具类
最新发布
药的博客
07-12 461
【代码】java集合工具类。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 573
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 308
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
使用jwt令牌实现登录功能
08-30
使用JWT令牌实现登录功能可以增加系统的安全性和可扩展性。下面是一个基本的实现过程: 1. 用户通过用户名和密码进行登录请求。 2. 服务器验证用户的身份,并生成一个JWT令牌。 3. 服务器将JWT令牌发送给客户端作为登录凭证。 4. 客户端在后续的请求中将JWT令牌携带在请求头或者请求参数中。 5. 服务器在接收到请求时验证JWT令牌的有效性和签名。 6. 如果JWT令牌有效,则处理请求;否则,返回未授权的错误。 下面是一个示例代码(使用Node.js和jsonwebtoken库): ```javascript const jwt = require('jsonwebtoken'); // 登录处理 function login(username, password) { // 验证用户名和密码,生成用户对象 const user = authenticateUser(username, password); if (user) { // 生成JWT令牌 const token = jwt.sign({ id: user.id }, 'your_secret_key', { expiresIn: '1h' }); return token; } else { throw new Error('Invalid username or password'); } } // 请求处理中间件 function authenticateToken(req, res, next) { // 获取请求头中的Authorization字段 const authHeader = req.headers['authorization']; const token = authHeader && authHeader.split(' ')[1]; if (token == null) { return res.sendStatus(401); // 未授权 } // 验证JWT令牌 jwt.verify(token, 'your_secret_key', (err, user) => { if (err) { return res.sendStatus(403); // 令牌无效 } req.user = user; next(); // 验证通过,继续处理请求 }); } // 示例路由,需要进行身份验证 app.get('/protected', authenticateToken, (req, res) => { res.send('Protected data'); }); ``` 在上面的示例中,`login`函数用于生成JWT令牌。`authenticateToken`函数是一个请求处理中间件,用于验证JWT令牌的有效性。 注意,在实际使用中,你需要替换示例中的`your_secret_key`为一个安全的密钥,并根据自己的需求进行相应的调整。 希望这个例子能够帮到你,如果有更多问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值