【用户登录】模块之登录认证+鉴权业务逻辑

于 2023-10-28 20:36:27 发布
阅读量274 收藏
点赞数 1
分类专栏: java redis 文章标签: java JWT redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62006803/article/details/134093649
版权
java 同时被 2 个专栏收录
74 篇文章 3 订阅
订阅专栏
redis
6 篇文章 0 订阅
订阅专栏

用户登录——⭐认证功能的流程图:

⭐鉴权流程图:

用户登录功能的Java代码实现

1. 实体类-User

orm框架:JPA

@Table(name = "user_tab")
@Entity
@Data
@NoArgsConstructor
@AllArgsConstructor
public class User implements Serializable {

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    @Column(name="user_id")
    private Long id;

    @Column(name="user_name")
    private String username;

    @Column(name="user_password")
    private String password;

    @Column(name="user_phone")
    private String phone;

    @Column(name="user_nickname")
    private String nickname;

    @Column(name="user_create_by")
    private String createBy;
    @Column(name="user_create_time")
    private Date createTime;
    @Column(name="user_update_time")
    private Date updateTime;

    @Column(name="user_role_id")
    private Long roleId;
}

2. UserDao

@Repository
public interface UserDao extends JpaRepository<User,Long> {

    //根据user的username和password查询该用户
    User findByUsernameAndPassword(String username,String password);
}

3. UserService业务层接口

public interface UserService {

    //全查询
    List<User> findAllUsers();

    //1027-【从数据库读取用户名信息存入布隆过滤器中】
    void warnUpUsernames();

    //1027-【用户登录】
    User login(String username, String password);

}

4. ⭐UserServiceImpl业务实现类

@Service
@Slf4j
public class UserServiceImpl implements UserService {

    @Autowired
    private UserDao userDao;
    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    //全查询
    @Override
    public List<User> findAllUsers() {
        return userDao.findAll();
    }

    //1027-【从数据库读取用户名信息存入布隆过滤器中】
    @Override
    public void warnUpUsernames() {
        userDao.findAll().forEach(u -> {
                    stringRedisTemplate.opsForValue()
                            .getOperations()
                            .execute(new DefaultRedisScript<Long>(
                                            "return redis.call('bf.add',KEYS[1],ARGV[1])"
                                            , Long.class),
                                    new ArrayList<String>() {{
                                        add("whiteUsernames");
                                    }}, u.getUsername()
                            );
                    }
        );
    }

    //1027-【用户登录】
    @Override
    public User login(String username, String password) {
        if(!StringUtils.hasText(username)){
            throw new UsernameIsEmptyException("用户名为空异常");
        }
        username = username.trim();
        if(checkFromWhite(username)){
            throw new UsernameNotFoundException("用户名不存在异常");
        }

        User user = userDao.findByUsernameAndPassword(username, password);

        if(Objects.isNull(user)){
            throw  new BadCredentialsException("用户名|密码错误");
        }

        return user;
    }

    //判断用户名是否存在于布隆过滤器
    private boolean checkFromWhite(String username) {
        Long isExist = stringRedisTemplate.opsForValue()
                .getOperations()
                .execute(new DefaultRedisScript<Long>("return redis.call('bf.exists',KEYS[1],ARGV[1])", Long.class),
                        new ArrayList<String>() {{
                            add("whiteUsernames");
                        }}, username);

        return isExist.intValue() == 0;
    }

5. ⭐UserController控制层接口

@Api(tags = "用户模块接口")
@RestController
@RequestMapping("/api/user")
@Slf4j
public class UserController {

    @Autowired
    private UserService userService;
    @Autowired
    private StringRedisTemplate stringRedisTemplate;


    //1027-【全查询】
    @ApiOperation(value = "findAllUsers",notes = "查询所有用户,需要当前用户登录状态")
    @GetMapping("/findAllUsers")
    @BmsRole(value="1")
    public HttpResp<List<User>> findAllUsers(){
        return HttpResp.success(userService.findAllUsers());
    }


    //1027-【用户登录】
    @ApiOperation(value = "login",notes = "用户登录")
    @GetMapping("login")
    public HttpResp login(HttpServletResponse response, String username, String password){
        //首先调用AuthorityService的login方法进行用户登录验证,返回一个User对象。
        User user = userService.login(username,password);

        //然后生成一个JWT作为用户的身份认证凭证,其中包含了用户名和过期时间等信息。
        //使用JWT.create()创建JWT对象,并使用withClaim()方法设置用户名,withExpiresAt()方法设置过期时间。
        String salt = Base64.getEncoder().encodeToString((username+":"+password).getBytes(StandardCharsets.UTF_8));


        log.debug("user:{}",user);
        String token = JWT.create()
                .withClaim("username", username)
                .withClaim("roleId",""+user.getRoleId())
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 30))   //30分钟令牌过期
                .sign(Algorithm.HMAC256(salt)); //使用Algorithm.HMAC256(salt)指定加密算法和密钥,对JWT进行签名。
        log.debug("用户验证通过,生成token为:{}",token);

        //将生成的JWT存储到Redis缓存中,使用stringRedisTemplate.opsForValue().set()方法设置键值对,并使用stringRedisTemplate.expire()方法设置过期时间
        stringRedisTemplate.opsForValue().set(token,salt);
        stringRedisTemplate.expire(token,60, TimeUnit.MINUTES); //60分钟redis缓存token过期
        response.addCookie(new Cookie("token",token));  //将JWT作为Cookie添加到HTTP响应中,使用response.addCookie()方法

        return HttpResp.success(user);  //最后返回一个成功的响应,消息体中包含了登录成功的用户对象
    }

}

用户认证解决方案

1. 配置部署拦截器

@Configuration
@Slf4j
public class BmsMvcConfig implements WebMvcConfigurer {

    @Bean
    public AuthorityInterceptor authorityInterceptor(){
        log.debug("BmsMvc拦截器启动成功:{}..........",new Date());
        return new AuthorityInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authorityInterceptor())
                .addPathPatterns("/api/**")
                .excludePathPatterns(
                        "/api/user/login"
                );
    }
}

2. ⭐自定义拦截器

@Slf4j
public class AuthorityInterceptor implements HandlerInterceptor {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     *
     * @param request
     * @param response
     * @param handler   当前拦截器拦截的方法
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.debug("已进入拦截器:{}",new Date());

        String token = request.getHeader("token");

        //1.从redis中读取token,如果不存在,则用户是非法用户,抛出自定义异常类InvalidTokenException
        Boolean isRedis = stringRedisTemplate.hasKey(token);

        if(!isRedis) throw new InvalidTokenException("无效的token");

        String salt = stringRedisTemplate.opsForValue().get(token);
        log.debug("salt:{}",salt);
        DecodedJWT decodedJWT = JWT.require(Algorithm.HMAC256(salt)).build().verify(token);

        //2.token验证完成正确
        String roleId = decodedJWT.getClaim("roleId").asString();
        log.debug("------->roleId:{}",roleId);

        HandlerMethod method = (HandlerMethod) handler;
        //System.out.println("----->"+method.getMethod().getDeclaredAnnotation(GetMapping.class));
        BmsRole bmsRole= method.getMethod().getDeclaredAnnotation(BmsRole.class);
        String requiredRolId = bmsRole.value();

        if(!roleId.equals(requiredRolId)){
            throw new PermissionDeniedException("您没有足够的权限");
        }

        //获取请求对象的角色名称
        //获取请求的地址(uri)
//        String requestURI = request.getRequestURI();
//        requestURI = requestURI.substring(requestURI.lastIndexOf("/") + 1);
//        log.debug("请求路径uri:{}",requestURI);//URL/URI
//        System.out.println(handler.getClass());
        
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }
}

3. 在spring.factories文件加载部署

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
  com.****.bms.authority.config.BmsMvcConfig,com.****.bms.authority.handler.UserExceptionHandler

未完待续......

林隐w
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 蓝牙A2DP java层framework 层连接流程图,非常详细的从btif-bta-btm-hci 数据流程
04-30
Android 蓝牙A2DP java层framework 层连接流程图,非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚数据收发走向,代码流程更加形象生动,能够很快的熟悉Android 蓝牙源码,利于后面问题处理和BUG解决。
计算机学院+基于JAVA的图书销售平台的设计与实现+个人本科毕业设计各种图文,项目流程图-ER图非常全
10-22
1 引言 1.1 课题背景1.2 研究现状1.3 论文组织结构1.4系统关键技术1.4.1 JSP技术1.4.2 JAVA技术1.4.3 B/S结构 1.4.4 MYSQL数据库 2 系统分析 2.1 可行性分析2.1.1 技术可行性2.1.2 操作可行性2.1.3 经济可行性2.1.4 法律可行性2.2 系统功能分析2.3 系统性能分析2.4 系统流程的设计2.4.1 注册流程 2.4.2 登录流程 2.4.3 购买流程 3 系统设计 3.1 系统概要设计3.2 系统结构设计3.3 系统顺序图设计3.4 数据库设计3.4.1 数据库设计3.4.2 数据库表设计 4 系统的实现 4.1 用户功能模块的实现4.1.1 用户注册界面4.1.2 用户登录界面4.1.3 图书详情界面 4.1.4 购物车界面4.1.5 我的订单界面4.1.6 修改密码界面4.2 管理员功能模块的实现 4.2.1 管理员登录界面4.2.2 订单管理界面4.2.3 用户管理界面 4.2.4 图书分类管理界面4.2.5 图书管理界面 5 系统测试5.1 维护与测试概述 5.2 内容5.3步骤 结论
SpringMVC学习流程图
09-03
Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。使用 Spring 可插入的 MVC 架构,从而在使用Spring进行WEB开发时,可以选择使用Spring的Spring MVC框架或集成其他MVC开发框架,如Struts1(现在一般不用),Struts 2(一般老项目使用)等等。
JAVA银联支付流程图以及业务流程说明
10-27
银联支付流程图+业务流程说明+关键参数,银联全渠道支付方式
购物车模块流程图
09-09
项目中购物车模块流程图 这是我么族做的!
登录模块设计
weixin_50342605的博客
11-11 2787
博客项目登录模块设计
乐优商城注册登陆鉴权流程图 及相关面试题整理
blame_a的博客
12-22 733
用户注册流程 用户登陆流程 用户登出流程图 用户登陆验证流程图 网关登陆控制流程图 面试题: 1. JWT的3W1H ①jwt的3w1h是什么? jwt 简称Json web Token 是json风格轻量级的授权和身份认证规范,可以实现无状态 分布式的web应用授权 ②jwt分为3部分: 1).header 头部 声明这是jwt 和选用的签名算法 2) .payload 载荷 就是有效数据 我们存放了jwr的id 用户信息 过期时间 3). signature: 签名 是整个数据的认证信息
SpringSecurity登录验证和鉴权粗解
javaFrom0To100的博客
09-13 863
SpringSecurity是Spring家族中的一个安全管理框架,它的底层是一系列的拦截器和拦截规则,相当于一个拦截器链。
学会 OAuth2.0 授权登录,10 张图就够了
竹林幽深
02-10 827
https://mp.weixin.qq.com/s/emMpEaLLU3SyO7_X2JAUHQ
客户关系管理项目——用户登录模块设计
实践求真知
08-17 4271
模块需求细化 登录的用户,默认情况有三个不同角色,分别为:系统管理员,前台客服,信息管理员。 用户登录后能够根据其角色来进行相关工作,进行完工作需要能够注销。 细化需求如下: 用户登录之后按角色分配权限信息。 登录日志表自动保存登录信息。 需要把权限信息保存在Session中。 需要登录检测,Session中保存用户id和最后登录时间等。 在...
用户管理模块详细设计文档
11-13
此文档为用户管理模块文档,包括:用户登录 新建用户 删除用户 更新用户 查询用户 更改密码6个功能,有明确的类图和类表,每个功能都有基本事件流 其它事件流和异常事件流组成.
django rest framework 实现用户登录认证详解
09-18
主要介绍了django rest framework 实现用户登录认证详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
登录+用户管理模块
03-09
使用javabean+servlet+jsp+mysql开发的简易用户管理模块,包含增删改查功能
Java用户注册登录模块业务拆解步骤.docx
最新发布
03-25
# Java用户注册登录模块业务拆解步骤 1. 设计数据库表 创建用户表,包含用户ID、用户名、密码等字段。 2. 创建Java类 创建User类用于表示用户对象,包含属性如userID、username、password等。 3. 编写数据库...
03-后台用户登录-Token模块-已解锁
01-08
03-后台用户登录-Token模块-已解锁
springboot+thymeleaf+druid+mybatis 多模块实现用户登录功能
08-18
主要介绍了springboot+thymeleaf+druid+mybatis 多模块实现用户登录功能,本文通过示例代码图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
java web 基础知识 流程图
qq1228670317的博客
03-22 2471
1.web 开发: -web,网页的意思,www.baidu.com 静态web (提供给所有人看的信息始终不会改变) 动态web (提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点,看到的信息各不相同) 技术栈:servlet/JSP,ASP,PHP 在Java中,动态Web资源开发的技术统称为Javaweb 2.web应用程序 we应用程序:可以提供浏览器访问的程序; a.html、b.html…这些web资源可被外界访问,对外界提供服务。 你能访问到的任何资源都存
项目中的实现流程图
ningmeng666_c的博客
09-28 878
功能 用户登录 1.用户名不能为空 2.密码不能为空 3.数据库查找是否有用户名 有 - 判断密码是否正确(将密码使用md5加密进行验证) 正确,存储用户信息有两种方法。第一种:存储用户信息到session作用域中,并跳转首页,在首页中显示登录的用户。第二种:在前端若得到后端响应登录成功时,将用户username,pwd,Id信息分别存储到cookie中,需要注意的是,用户的Id需要进行加密(base64)才会安全。 错误,提示密码错误。 没有 - 提示该用户记录不存在或已注销 修改密码&退.
用户登录模块的数据结构逻辑设计
03-20
用户登录模块的数据结构逻辑设计通常包括以下几个方面: 1. 用户表(User Table):用于存储用户的基本信息,如用户名、密码、邮箱、手机号等。可以使用关系型数据库或者NoSQL数据库进行存储。 2. 用户认证表(Authentication Table):用于存储用户的认证信息,如登录状态、登录时间、IP地址等。可以记录用户的登录历史和状态。 3. 权限表(Permission Table):用于存储用户的权限信息,如用户角色、权限级别等。可以根据用户角色来控制用户的访问权限。 4. 会话管理(Session Management):用于管理用户的会话状态,包括会话ID、过期时间等。可以使用Token或者Session来实现会话管理。 5. 密码加密(Password Encryption):为了保护用户密码的安全性,需要对密码进行加密存储。常见的加密算法有MD5、SHA等。 6. 防止暴力破解(Brute Force Protection):为了防止暴力破解密码,可以采取一些措施,如限制登录次数、增加验证码验证等。 7. 安全性考虑(Security Considerations):在设计用户登录模块时,需要考虑安全性问题,如防止SQL注入、XSS攻击等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值