SpringBoot 用户登录

已于 2024-09-13 00:02:37 修改
阅读量304 收藏 3
点赞数 11
文章标签: 开发语言 spring java
于 2024-09-12 23:18:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74232531/article/details/142187262
版权

流程

生成验证码:easy-captcha

它的官网:

GitHub - pig-mesh/easy-captcha: https://github.com/whvcse/EasyCaptcha增强JAVA11

里面详细的说明了如何生成easy-captcha

Surfing:不想研究的同学可直接抄作业 😀

         导入依赖

<dependencies>
   <dependency>
      <groupId>io.springboot.plugin</groupId>
      <artifactId>captcha-spring-boot-starter</artifactId>
      <version>2.2.3</version>
   </dependency>
</dependencies>

        直接使用

@Service
public class LoginServiceImpl implements LoginService {


    @Autowired
    private StringRedisTemplate redisTemplate;

    @Autowired
    private SystemUserMapper systemUserMapper;



    // 生成图像验证码
    @Override
    public CaptchaVo getCaptcha() {

        // 生成图形验证码
        SpecCaptcha specCaptcha = new SpecCaptcha(130, 48, 5);
        String verCode = specCaptcha.text().toLowerCase();
        String key = RedisConstant.ADMIN_LOGIN_PREFIX+  UUID.randomUUID().toString();
        redisTemplate.opsForValue().set(key,verCode,RedisConstant.ADMIN_LOGIN_CAPTCHA_TTL_SEC ,TimeUnit.SECONDS);

        CaptchaVo build = CaptchaVo.builder()
                .key(key)
                .image(specCaptcha.toBase64())
                .build();


        return build;
    }
}

校验信息: 校验逻辑

步骤大概如下  自顶向下依次判断(箭头方向好像标错了)

jwt :生成token

它的相关文档:GitHub - jwtk/jjwt: Java JWT: JSON Web Token for Java and Android

Surfing:不想看文档的直接来抄作业 ☺

        导入依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <scope>runtime</scope>
        </dependency>

        创建工具类

package com.atguigu.lease.common.utils;

import com.atguigu.lease.common.exception.LeaseException;
import com.atguigu.lease.common.result.ResultCodeEnum;
import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.security.SignatureException;

import javax.crypto.SecretKey;
import java.util.Date;

public class JWTUtils {

    private static SecretKey secretKey = Keys.hmacShaKeyFor("SBO95aNXM4M4RyOl625r7WfGwT3hRsVe".getBytes());

    public static String createToken(Long userId , String username){

        String compact = Jwts.builder()
                .setExpiration(new Date(System.currentTimeMillis() + 3600000))
                .setSubject("Login_USER")
                .claim("userId", userId)
                .claim("username", username)
                .signWith(secretKey, SignatureAlgorithm.HS256)
                .compact();

        return compact;
    }

    // 解析token 校验token
    public static void parseToken(String token){


        if(token == null){
            throw new LeaseException(ResultCodeEnum.ADMIN_LOGIN_AUTH);
        }

        try {
            // jwt前两部分 + 密钥验证 这一部分
            JwtParser jwtParser = Jwts.parserBuilder().setSigningKey(secretKey).build();
            jwtParser.parseClaimsJws(token);
        } catch (ExpiredJwtException e) {
            throw new LeaseException(ResultCodeEnum.TOKEN_EXPIRED);
        } catch (JwtException e) {
            throw new LeaseException(ResultCodeEnum.TOKEN_INVALID);
        }
    }
}

下面调用此方法即可

携带token:保持用户状态

我们需要拦截器 对于没有登录的用户我们禁止访问网站内部  :

Surfing:第一步设置一个拦截器

package com.atguigu.lease.web.admin.custom.interceptor;

import com.atguigu.lease.common.exception.LeaseException;
import com.atguigu.lease.common.result.ResultCodeEnum;
import com.atguigu.lease.common.utils.JWTUtils;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.awt.desktop.PreferencesHandler;


@Component
public class AuthenticationInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        // 获取token
        String token = request.getHeader("access-token");

        // 校验token
        JWTUtils.parseToken(token);

        return true;


    }
}

2.配置

package com.atguigu.lease.web.admin.custom.config;

import com.atguigu.lease.web.admin.custom.converter.StringToBaseEnumConverterFactory;
import com.atguigu.lease.web.admin.custom.interceptor.AuthenticationInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;


@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {





    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(this.authenticationInterceptor)
                .addPathPatterns("/admin/**")
                .excludePathPatterns("/admin/login/**");
    }
}

Surfing鲨鱼
关注
springboot实现登录功能
qq_41601567的博客
06-13 6156
使用springboot连接mysql实现登录功能
SpringBoot实现登录注册
优质后端技术知识记录
11-06 3万+
话不多说,一个小小登录注册的案例向你展示SpringBoot的魅力 1 设计数据库 1.1表结构 1.2属性 id自增主键,name非空约束,唯一约束,password 2 IDEA配置 2.1 pom文件 <dependency> <groupId>org.springframework.boot</groupId> &lt......
SpringBoot实现登录功能
hspnb的博客
01-15 4417
本文主要采用springboot+redis实现登录功能。持久层使用的是MyBatis Plus操作数据库。适合学完springboot,背过redis八股文的知识的实战练习。
Springboot简单用户登录验证
zzds111的博客
11-14 6471
初版 结合了spring后,以及前面l连接数据库的内容,做出初版的页面匹配代码 先创建一个User类,如果输入的用户名存在,就从数据库中将这个用户的信息读取出来存储到我们创建的user类中,然后与输入的密码进行匹配 通过lombok插件,可以省略类里面的很多的创建步骤 import lombok.*; //set,get方法,构造方法有参无参,toString方法 @Setter @Getter @AllArgsConstructor @NoArgsConstructor @ToString pu
springboot项目中登录校验
qq_58216887的博客
05-09 2348
​ 1.定义拦截器,实现HandlerInterceptor接口,并重写其所有方法。方案一:在Controller的方法中进行try…catch处理(代码臃肿,不推荐)方案二:全局异常处理器(简单,优雅,推荐)程序开发过程中不可避免的会遇到的异常现象。优点:HTTP协议中支持的技术。优点:存储在服务器,安全。出现异常该如何处理?
SpringBoot获取登录用户IP
沐子
12-24 5964
传入HttpServletRequest request参数,使用类String ip = IPUtils.getIpAddr(request);   其实现方法为 public class IPUtils { private static Logger logger = LoggerFactory.getLogger(IPUtils.class); ...
SpringBoot之登录拦截器
m0_61104769的博客
06-03 1225
上述拦截器可以用于实现用户登录认证功能。在Web应用程序中,有些功能需要用户登录后才能访问,例如用户个人中心、购物车、订单等功能。为了保护这些功能不被未登录用户访问,可以使用拦截器来实现登录认证。拦截器可以拦截所有需要登录认证的请求,检查用户是否已经登录,如果未登录则重定向到登录页面,否则放行请求并允许用户访问受保护的功能。这样可以有效地保护用户数据安全,防止未经授权的访问。
SpringBoot实现简单的登录注册(超级详细)
我的青春一去不复返
05-22 5万+
第一步:建立简单的项目 第二步:建一个简单的数据表 第三步:配置文件如下: pom.xml文件配置: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mav
SpringBoot——用户登录
qq_48825064的博客
09-22 444
使用springBoot框架做一个登录页面要求:在后端对用户名密码进行验证。
SpringBoot微信登录实现
qq_42736179的博客
04-26 2260
sky:wechat:sky:wechat:sky:jwt:# 设置jwt签名加密时使用的秘钥# 设置jwt过期时间# 设置前端传递过来的令牌名称authentication是和前端商量好的,之后请求会携带的部分。
SpringBoot 并发登录人数控制的实现方法
08-25
SpringBoot 并发登录人数控制的实现方法 一、前言 在实际开发中,限制同一个账号的登录人数是非常重要的,这可以防止恶意攻击或提高系统安全性。在SpringBoot中,我们可以使用Spring Security来实现这个功能,但是...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
SpringBoot 用户登录系统
qq_53452284的博客
05-28 1240
文章目录SpringBoot 用户登录一、MySQL数据库二、依赖二、前端模板三、后端代码运行结果 SpringBoot 用户登录 一、MySQL数据库 字段 id 字段 username 字段 password create database springboot charset=utf8; use springboot; create table user(id int primary key auto_increment,username varchar(12),password varchar(1
SpringBoot】21、SpringBoot中使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
开发语言】c++的发展前景
最新发布
weixin_56334307的博客
10-18 168
近年来,C++标准委员会不断推出新的标准(如C++11、C++14、C++17、C++20等),引入了许多现代编程语言的特性,如智能指针、范围基for循环、lambda表达式、模块系统等,极大地提高了C++的编程效率和安全性。无论是在传统的高性能计算领域,还是在新兴的物联网、嵌入式系统等领域,C++都将继续发挥其独特的优势和作用。同时,随着现代C++的演进和开源社区的活跃,C++的生态系统也将变得更加完善和强大。这些软件对性能和稳定性的要求极高,C++的静态类型检查和丰富的库支持使其成为理想选择。
Spring 中使用 @EhCache 注解作为缓存
龚小帅的博客
10-15 1351
Spring 有一个内置的 EhCache 缓存管理器。这适用于大多数缓存情况,但我发现定义自定义缓存管理器非常有用,因为它允许我使用相同的缓存管理器以编程方式或通过注释控制缓存。本文重点介绍 annotations,但让我们继续定义一个自定义缓存管理器,以便在需要时做好准备。如果您更喜欢坚持使用 默认缓存管理器 ,您可以跳过此步骤。我们将在 :super();
Spring相关技术】spring进阶-自定义请求报文转对象HttpMessageConverter
wendao76的专栏
10-14 1365
首先,我们创建一个类,继承自@Override> clazz) {@Override// 假设MyObject的构造函数接受一个字符串@Override// 假设我们要将MyObject转换成字符串进行输出接下来,我们需要在Spring MVC的配置中注册我们的自定义转换器。如果你使用的是Java配置,可以像下面这样实现@Override// 如何自定义的转换器与默认转换器冲突,可以将自己的转换器放到默认转换器前面。
SpringBoot智能物流管理系统开发指南
2401_85762266的博客
10-18 791
在概念模式的设计中,E-R模型法是最常见的设计方法。B/S架构的运行方式是在远程的服务器上把开发的软件系统部署在远程的服务器上,在部署好软件系统之后就可以实现在任何接入互联网的电脑上访问部署好的软件系统。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
车辆管理的SpringBoot技术革新
2401_85760095的博客
10-18 715
目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。B/S架构给使用管理系统的用户带来极大的便利。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。
springboot用户登录
04-30
SpringBoot是一个基于Spring框架的快速开发框架,它为用户提供了诸多优秀的特性和功能,其中包括实现用户登录功能。用户登录是Web应用中很基础的功能,因为每个应用都需要识别不同的用户并给他们不同的权限和功能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值