spring cloud-->账号密码登录生成token-->单点登录

最新推荐文章于 2024-05-30 16:15:56 发布
最新推荐文章于 2024-05-30 16:15:56 发布
阅读量872 收藏 5
点赞数
分类专栏: 单点登录 文章标签: login jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnnnnnnnnnii/article/details/108661351
版权

单点登录

1.父工程jar依赖

<jwt.version>0.7.0</jwt.version>
 <!-- JWT -->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>${jwt.version}</version>
            </dependency>

2.配置yml文件 application.yml

server:
  port: 8150
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/aaa?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&useSSL=true
    username: root
    password: 123456
  application:
    name: ucenter-service

  cloud:
    nacos:
      discovery:
        server-addr: localhost:8848
  redis:
    host: 192.168.211.100
    port: 6379
#指定xml文件的路径
mybatis-plus:
  mapper-locations: classpath:com/lee/ucenterservice/mapper/xml/*.xml
#日志
logging:
  level:
    com.lee.ucenterservice.mapper: debug

wx:
  open:
    # 微信开放平台 appid
    appid: wxed9954c01bb89b47
    # 微信开放平台 appsecret
    appsecret: a7482517235173ddb4083788de60b90e
    # 微信开放平台 重定向url(guli.shop需要在微信开放平台配置)
    redirecturl: http://guli.shop/api/ucenter/wx/callback

3.JwtUtils —>工具类—>生成token令牌

package com.lee.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author
 */
public class JwtUtils {

    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    /**
     * 得到你的token值
     *
     * @param id
     * @param nickname
     * @return
     */
    public static String getJwtToken(String id, String nickname) {

        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("AAA-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .claim("id", id)
                .claim("nickname", nickname)   //不要放置一些隐秘。不安全的
                .signWith(SignatureAlgorithm.HS256, APP_SECRET) //签名:Base64Url加密
                .compact();

        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if (StringUtils.isEmpty(jwtToken)) {
            return false;
        }
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if (StringUtils.isEmpty(jwtToken)){
                return false;
            }
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     *
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if (StringUtils.isEmpty(jwtToken)){
            return "";
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String) claims.get("id");
    }

}

4.实体Vo—>LoginVo—>UcenterVo

@Data
public class LoginVo {
    @ApiModelProperty(value = "手机号")
    private String mobile;

    @ApiModelProperty(value = "密码")
    private String password;

}


@Data
public class UcenterVo {
    @ApiModelProperty(value = "手机号")
    private String mobile;

    @ApiModelProperty(value = "密码")
    private String password;

    @ApiModelProperty(value = "昵称")
    private String nickname;

    @ApiModelProperty(value = "验证码")
    private String code;

}

4.UcenterMemberController ---->登录,并生成token令牌—>获取token中的id----根据id查询用户的详细信息

@RestController
@RequestMapping("/ucenterservice/member")
@Api(tags="登录与注册管理接口")
public class UcenterMemberController {
    @Autowired
    private UcenterMemberService ucenterMemberService;
    @ApiOperation(value = "账号密码登录")
    @PostMapping("login")
    public R login(@RequestBody LoginVo loginVo){
        String token=ucenterMemberService.login(loginVo);
        return R.ok().data("token",token);
    }
    //接口 根据token获取用户的详细信息
    @ApiOperation(value = "根据token获取用户的详细信息")
    @GetMapping("getUserInfoDetail")
    public R getUserInfoDetail(HttpServletRequest request){
        String id = JwtUtils.getMemberIdByJwtToken(request);
        UcenterMember member = this.ucenterMemberService.getById(id);
        return R.ok().data("member",member);
    }
    }

5.service–>UcenterMemberService

public interface UcenterMemberService extends IService<UcenterMember> {
 String login(LoginVo loginVo);
 }

6.service—>impl—>UcenterMemberServiceImpl

@Service
public class UcenterMemberServiceImpl extends ServiceImpl<UcenterMemberMapper, UcenterMember> implements UcenterMemberService {
  
 @Override
    public String login(LoginVo loginVo) {
        String mobile = loginVo.getMobile();
        String password=loginVo.getPassword();
        if(StringUtils.isEmpty(mobile)|| StringUtils.isEmpty(password)){
            throw new AAAException(20001,"账户或密码不能为空");
        }
        //查询数据库是否存在该手机号
        UcenterMember ucenterMember2 = this.getOne(new QueryWrapper<UcenterMember>().eq("mobile", mobile));
        if(ucenterMember2==null){
            throw  new AAAException(20001,"账户不存在");
        }

        //判断密码是否正确
        if(!StringUtils.equals(MD5.encrypt(password),ucenterMember2.getPassword())){
            throw new AAAException(20001,"密码错误");
        }

        //判断该用户是否可用
        if(ucenterMember2.getIsDisabled()){
            throw new AAAException(20001,"该账户被冻结");
        }
        String token = JwtUtils.getJwtToken(ucenterMember2.getId(), ucenterMember2.getNickname());

        return token;
    }
    }
不许人间有白头
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3788
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
spring cloud单点登录
热门推荐
findhappy117的博客
02-09 2万+
基于springcloud单点登录服务及基于zuul的网关服务(解决了通过zuul转发到认证服务之后session丢失问题)
【长文剖析】Spring Cloud OAuth 生成Token 源码解析
weixin_34217711的博客
04-15 305
内容较长,spring security oauth 整个放发过程的类都有详细说明,建议大家保存后 慢慢阅读,或者当工具书查询 Spring Security OAuth核心类图解析 关于Oauth2是什么以及Oauth2的四种授权模式请移步Oauth2官网。 下面简单介绍一下关于Spring Security OAuth基本的原理。这也是理解pig及其pigx的第一步。 下面这张图涉及到了Spr...
SpringCloud如何实现SSO单点登录
最新发布
as230627的博客
05-30 1005
Eureka是Spring Cloud中的服务发现组件,Spring Session是一个用于管理用户会话的库。通过结合使用Eureka和Spring Session,可以实现会话共享,从而实现SSO。
Spring Cloud -- 使用redis+token实现登录
偷琴的花生
05-30 5928
1.整合redis: 1) 添加redis依赖并在要调用这个方法的工程配置redis: spring: redis: host: localhost <dependency> <groupId>org.springframework.data</groupId> <artifa...
springcloud安全控制token的创建与解析
daweiqu4168的博客
09-25 286
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.stereotype.Service; import javax.crypto.spec.SecretKeySpe...
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token。网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
基于《狂神说Java》SpringCloud --学习笔记
wudidahuanggua的博客
06-21 981
本笔记仅做学习与复习使用,不存在刻意抄袭。参考于学友菜鸟小杰子。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅!!!
认证授权-Spring-Cloud Security
qqxhb 资源共享
06-25 1799
1. 基础概念 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录 单点...
整合spring cloud云架构 - SSO单点登录之OAuth2.0登录认证(1)
iteye_3750的博客
07-01 279
之前写了很多关于spring cloud的文章,今天我们对OAuth2.0的整合方式做一下笔记,首先我从网上找了一些关于OAuth2.0的一些基础知识点,帮助大家回顾一下知识点: 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorization Server:认证服务器,进行认证和授权 (2)Resource Server:资源服务器,保护受保护的资源 use
SpringCloud +JWT工具类+ gateway网关+Nacos 完成分布式架构的单点登录
m0_62404386的博客
08-22 1358
springcloud+jwt+gateway+nacos实现单点登录
SpringCloud用户登录功能(密码加密)半成品
m0_50831101的博客
04-11 532
SpringCloud用户登录功能(密码加密)半成品 依赖 <!--用户加密的依赖--> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency> 自定义VO对象(为的是封装前段传过来的账号和密码) package cn.wolfcode.shop.cloud.vo;
SpringCloud鉴权之Token
Jerry
12-25 1061
基于 Eureka 搭建鉴权服务(jjwt Token认证) 前提 需要启动服务注册中心,eureka-server,项目地址: 说明 只是码了这部分代码,原理及详细的解释可阅读尾部的链接地址 项目结构 src-main | | java | --- entity | ...
xmall商城学习笔记 登录
qq_29798755的博客
09-09 1204
xmall商城学习笔记 文章目录xmall商城学习笔记前言一、单点登录是什么?二、项目结构总结 前言 提示:今天要看的xmall-sso,单点登录模块 一、单点登录是什么? 简单讲就是在一个系统(模块中登录)其他模块或系统都可以访问,无需在登录 这边有一篇文章讲的很透彻:单点登录的原理 我们这边主要来研究xmall是如何实现的,并且对它优化 二、项目结构 很明显这是一个服务,他是注册到zookeeper中的 我们主要看service ,它下面又三个文件比较重要 LoginServiceImpl、Mem
spring cloud oauth2系列篇(三)password模式获取access_token
zhuwei_clark的博客
07-16 935
项目的源码地址:https://github.com/daxian-zhu/online_edu password模式和上一篇文章的代码是一致的: https://blog.csdn.net/zhuwei_clark/article/details/96174086 访问方式稍微有点不一样 http://localhost:9004/oauth/token?grant_type=pass...
重构用户名密码登录获取token
whaleluo的博客
05-22 3215
文章目录WhaleAuthenticationSuccessHandlerWhaleResourceServerConfig启动测试获取token WhaleAuthenticationSuccessHandler AuthenticationSuccessHandler 在成功处理器中根据请求头解析出client-id 参考 org.springframework.security.we...
spring cloud分布式项目 结合vue2 实现双token 单点登陆 详细代码实现
qq_60614034的博客
04-05 1525
本项目采用阿里巴巴的nacos进行分布式项目搭建,本文只讲单点登陆的双token实现,需要会搭项目的同学才能看的懂。对security不熟悉的可以先看我之前的两篇spring security 前后端分离 进行用户验证 权限登陆的实现代码(看不懂??直接cv)基于spring security实现vue2前后端分离的双token刷新机制(完整代码详解,含金量拉满!
用户登录注册接口
Leon_Jinhai_Sun的博客
08-09 3174
创建登录和注册接口 创建LoginVo和RegisterVo用于数据封装 LoginVo @Data @ApiModel(value="登录对象", description="登录对象") public class LoginVo { @ApiModelProperty(value = "手机号") private String mobile; @ApiModelProperty(value = "密码") private String password; }
前后端分离
weixin_43766390的博客
08-08 710
Api(tags = "登录接口类")@ApiOperation(value = "登录接口方法")if(one!= null){return new CommonResult(2000,"登录成功",null);}else {return new CommonResult(5000,"登陆失败",null);}}}
springcloud使用token实现单点登录
06-08
Spring Cloud是一个基于Spring Boot的分布式系统开发工具,它提供了一系列的开发工具和框架,可以帮助开发者快速构建微服务架构。在Spring Cloud中,使用Token实现单点登录也是非常简单的。 下面是使用Token实现Spring Cloud单点登录的步骤: 1. 首先,需要在认证中心(Auth Server)中生成Token,可以使用JWT(JSON Web Token)等Token机制。认证中心可以是一个独立的微服务,也可以是一个独立的模块。 2. 在客户端(Client)中,需要配置Token的验证逻辑,以确保Token的有效性。客户端可以是Web应用、移动应用或者其他类型的应用。 3. 当用户访问某个需要认证的服务时,客户端会向认证中心请求Token,如果Token有效,则可以访问该服务。如果Token无效,则客户端会重新向认证中心请求Token。 4. 认证中心可以使用Redis等缓存工具来存储Token,以提高Token的访问速度和效率。 需要注意的是,在使用Token实现单点登录时,需要考虑Token的安全性问题。因此,需要对Token进行加密和解密,以确保Token的安全性。 总的来说,使用Token实现Spring Cloud单点登录是一种非常简单和有效的方法,它可以帮助开发者快速构建微服务架构,并提高开发效率和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值