实战篇03:登录接口

最新推荐文章于 2024-08-08 19:26:24 发布
最新推荐文章于 2024-08-08 19:26:24 发布
阅读量974 收藏 10
点赞数 6
分类专栏: springBoot学习 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/137273549
版权

实战篇03:登录接口

一、登录接口信息

1.1 基本信息

请求路径:/user/login

请求方式:POST

接口描述:该接口用于登录

1.2 请求参数

请求参数格式:x-www-form-urlencoded

请求参数说明:

参数名称说明类型是否必须备注
username用户名string5~16位非空字符
password密码string5~16位非空字符

请求数据样例:

username=zhangsan&password=123456

1.3 响应数据

响应数据类型:application/json

响应参数说明:

名称类型是否必须默认值备注其他信息
codenumber必须响应码, 0-成功,1-失败
messagestring非必须提示信息
datastring必须返回的数据,jwt令牌

响应数据样例:

{
    "code": 0,
    "message": "操作成功",
    "data": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGFpbXMiOnsiaWQiOjUsInVzZXJuYW1lIjoid2FuZ2JhIn0sImV4cCI6MTY5MzcxNTk3OH0.pE_RATcoF7Nm9KEp9eC3CzcBbKWAFOL0IsuMNjnZ95M"
}

1.4 备注说明

用户登录成功后,系统会自动下发JWT令牌,然后在后续的每次请求中,浏览器都需要在请求头header中携带到服务端,请求头的名称为 Authorization,值为 登录时下发的JWT令牌。

如果检测到用户未登录,则http响应状态码为401

二、业务流程

  1. Controller进行Post登录校验
    1. 根据用户名查询User
    2. 判断用户名是否正确
    3. 判断密码是否正确
  2. Service曾和Mapper曾提供对应的方法供Controller使用(可以复用注册,已完成)

在这里插入图片描述

三、编写登录Controller

  1. 在UserController类中新增login方法,实现登录功能
package com.example.bigevent.controller;

import com.example.bigevent.pojo.Result;
import com.example.bigevent.pojo.User;
import com.example.bigevent.service.UserService;
import jakarta.validation.constraints.Pattern;
import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/user")
@Validated
public class UserController {

    @Autowired
    private UserService userService;

    @PostMapping("/register")
    public Result register(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password){
        // 查询用户名是否被占用
        User u = userService.findByUserName(username);
        if (u==null){
            // 没有占用,进行注册
            userService.register(username,password);
            return Result.success();
        }else {
            return Result.error("用户名已被占用");
        }
    }

    @PostMapping("/login")
    public Result login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password){
        // 根据用户名查询用户
        User loginUser = userService.findByUserName(username);
        // 判断用户是否存在
        if(loginUser==null){
            return Result.error("用户名错误");
        }
        // 判断密码是否正确
        String md5String = DigestUtils.md5Hex(password);
        if(loginUser.getPassword().equals(md5String)){
            // 登陆成功
            return Result.success("jwt token 令牌");
        }
        return Result.error("密码错误");
    }
}

四、功能测试

  1. 使用postman访问/user/login进行功能测试

在这里插入图片描述

五、登录认证

  1. 新建ArticleController类,用于测试访问该接口前必须登录
package com.example.bigevent.controller;

import com.example.bigevent.pojo.Result;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/article")
public class ArticleController {
    @GetMapping("/list")
    public Result list(){
        return Result.success("所有文章数据...");
    }
}
  1. 引入JWT依赖
<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version>
</dependency>
  1. 在测试中生成JWT令牌

在这里插入图片描述

package com.example.bigevent;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

@SpringBootTest
class BigEventApplicationTests {

	@Test
	void contextLoads() {
	}

	@Test
	public void testJWT(){
		Map<String, Object>claims = new HashMap<>();
		claims.put("id",1);
		claims.put("username","xxx");
		String token = JWT.create().withClaim("user", claims)
				.withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
				.sign(Algorithm.HMAC256("qwe"));
		System.out.println(token);
	}

}
  1. 在测试中验证JWT令牌
@Test
public void testJWTParse(){
    String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6Inh4eCJ9LCJleHAiOjE3MTIwODQ0MzF9.KSd3aq2frdPjUwnyU-uFoC_MG6gB5wId7OTmPdWG9hA";
    JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("qwe")).build();
    // 进行验证
    DecodedJWT decodedJWT = jwtVerifier.verify(token);
    Map<String, Claim> claims = decodedJWT.getClaims();
    System.out.println(claims.get("user"));
}
  1. 生成JWT工具类:JwtUtil

在这里插入图片描述

package com.example.bigevent.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import java.util.Date;
import java.util.Map;

public class JwtUtil {

    private static final String KEY = "itheima";

    //接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))
                .sign(Algorithm.HMAC256(KEY));
    }

    //接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}
  1. 在UserController中登录功能生成JWT token
@PostMapping("/login")
public Result login(@Pattern(regexp = "^\\S{5,16}$") String username, @Pattern(regexp = "^\\S{5,16}$") String password){
    // 根据用户名查询用户
    User loginUser = userService.findByUserName(username);
    // 判断用户是否存在
    if(loginUser==null){
        return Result.error("用户名错误");
    }
    // 判断密码是否正确
    String md5String = DigestUtils.md5Hex(password);
    if(loginUser.getPassword().equals(md5String)){
        // 登陆成功
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",loginUser.getId());
        claims.put("username",loginUser.getUsername());
        String token = JwtUtil.genToken(claims);
        return Result.success(token);
    }
    return Result.error("密码错误");
}
}
  1. 根据接口文档1.4备注说明,在ArticleController类中添加验证JWT token行为,实现访问功能函数前需要登陆
    1. 在请求头中获取对应数据,应该使用注解:@RequestHeader(name = “Authorization”)
    2. 使用HttpServletResponse response对象设置返回状态码

六、认证测试

  1. 登录账户,获取JWT字符串
  2. 在postman中使用get请求,header中添加token字符串

在这里插入图片描述

七、使用拦截器实现登录认证

  1. 创建拦截器包:interceptors,创建拦截器类:LoginInterceptor
package com.example.bigevent.interceptors;

import com.example.bigevent.pojo.Result;
import com.example.bigevent.utils.JwtUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

@Component
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 令牌验证
        String token = request.getHeader("Authorization");
        try {
            Map<String, Object> claims = JwtUtil.parseToken(token);
            // 拦截器放行
            return true;
        }catch (Exception e){
            response.setStatus(401);
            return false;
        }
    }
}
  1. 注册拦截器,创建包:config,创建类:WebConfig
package com.example.bigevent.config;

import com.example.bigevent.interceptors.LoginInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 放行登录和注册接口
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
    }
}
  1. 删除ArticleController中的验证代码
package com.example.bigevent.controller;

import com.example.bigevent.pojo.Result;
import com.example.bigevent.utils.JwtUtil;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestHeader;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.Map;

@RestController
@RequestMapping("/article")
public class ArticleController {
    @GetMapping("/list")
    public Result list(/*@RequestHeader(name = "Authorization") String token, HttpServletResponse response*/){
        return Result.success("所有文章数据...");
//        // 验证token
//        try {
//            Map<String, Object> claims = JwtUtil.parseToken(token);
//            return Result.success("所有文章数据...");
//        }catch (Exception e){
//            response.setStatus(401);
//            return Result.error("未登录");
//        }
    }
}
想学习安全的小白
关注
专栏目录
WPF实战项目十四(API篇):登录注册接口
yigu4011的博客
08-31 1155
4、新增登录控制器LoginController。2、新增ILoginService接口。6、在program.cs里面添加服务。3、实现LoginService接口。5、添加AutoMapper映射关系。1、新建UserDto.cs。
〖Python接口自动化测试实战篇④〗- 接口自动化测试详解
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
05-26 5万+
[接口测试] 是相对来说和我们的功能测试 [最为接近的一种自动化测试手段] ,所以我们首先来学习接口测试的内容。 实现接口的开发与接口的测试,在我们的思维上、想法上、面向的态度上都是不一样的。所以大家要有一个思维上的转换,要认识了解一下 接口测试到底是做什么的、它的功能、意义在哪里。...
关于登录接口的简单实现(三)
weixin_60875370的博客
03-17 2556
首先我知道的关于身份校验有会话技术(cookie和session),以及令牌技术(token)。具体区别可以看这篇文章 session 、cookie、token的区别_天空之城--的博客-CSDN博客_cookie,session,token的区别 简单来说,用户数据可能需要和第三方共享,或者允许第三方调用API接口,使用Token。如果永远只是自己的网站,自己的App,两者皆可。 这篇就是使用token完成用户登录接口实现: 流程:引入jwt依赖>>使用工具类在服务端生成t...
关于简单的登录接口实现(一)
weixin_60875370的博客
03-15 2567
1、最简单的用户名密码匹配:前端获取用户名和密码传到后端登录接口,通过和数据库的用户表中的用户名和密码进行匹配,判断是否正确。 在这里需要注意的是为了提高安全性,可以将页面提交的password使用md5加密处理(保存用户的时候将用户的密码也要使用md5加密),查询时可以先查询用户名是否存在,如果不存在直接返回用户不存在。如果存在再判断密码是否正确。 登陆成功后将用户id存到session中并返回登录成功结果。 controller层获取请求,使用实体类封装请求参数 ServiceImpl实现
性能测试实战——登录接口的性能测试(超详细总结)
最新发布
apex_eixl的博客
08-08 381
在实际业务场景中,很多业务都需要先登录才能正常使用。
登录接口
tjg888888的博客
11-07 816
//表单页面 center> form action="?r=user/login_pro" method="post"> table> input type="hidden" id="_csrf" name="_csrf" value="yii::$app->request->csrfToken?>"/> tr>
你的登录接口真的安全吗?
JAVA葵花宝典
12-06 372
链接:juejin.cn/post/6859214952704999438大家学写程序时,第一行代码都是hello world。但是当你开始学习WEB后台技术时,很多人的第一个功能就是...
登录接口详解
YouAreBest91221的博客
04-08 3089
登录接口进行记录以及详解: 1.若是验证码登录,判断验证码是否正确,因为用户可能是验证码登录或者是密码登录所以可以不传 (1).如果验证码不为空,调用查询用户短信验证码接口,参数需要手机号,验证码,type为0(人为设置), 在调用mapper中相应方法,后进入该接口的xml文件,如图 resultmap为自定义,将实体类与数据库字段进行匹配,如图: (2)如果实体类不为空,则得出该实体...
项目1:登录接口
小豪的博客
03-25 679
目录: 1、程序功能 2、程序流程图 3、程序思路 4、程序源代码 5、程序不足   1、程序功能 1.1 注册功能     用户可进行注册,每个注册成功的用户会自动添加一个lock_flag,这个参数初始为0,每登录密码错误一次加1,     当lock_flag=3时,锁定该用户。把用户名、密码与对应的lock_flag存于 userdata.txt 中。 1.2 登录功能  ...
〖Python接口自动化测试实战篇⑥〗- 接口抓包工具 Chrome 的使用
易编橙 · 终身成长社群,相遇已是上上签!
05-28 4万+
在之前的章节我们介绍了 [接口测试到底是什么] 以及它的一些基础定义,从该章节开始将正式开始怎么样去做接口测试。实际上现实生活中做任何事情都需要做一些准备工作,做接口测试也是如此。...
消息队列专题(实战篇):SpringBoot 集成 RabbitMQ 入门级实战
盛夏温暖流年
11-26 2134
最近的学习劲头越来越足了,昨晚刚写完了 RabbitMQ 介绍与环境搭建篇,今天就开始更新实战篇了,想起原来同事对我的形容:生产队的驴都没你勤快,哈哈哈哈哈哈,说得可真对! 言归正传,本篇博客参考了慕课网的 RabbitMQ 课程,在此基础上进行了简化,提供了一个最简单的无存储功能的消息队列实现,课程链接如下,感兴趣的小伙伴可自行进行学习: https://www.imooc.com/video/17845 配置消息队列 打开并登录消息队列的管理界面,首先来配置 exchange: 图中有三个参数,分别
〖Python接口自动化测试实战篇⑤〗- 接口自动化测试必备基础 - http协议
易编橙 · 终身成长社群,相遇已是上上签!
05-27 4万+
在上一章节我们聊到了 "如果想要做好接口测试,有一些基础知识是必备的",尤其是 "http协议" 的相关知识。所以在这一章节会针对 "http协议的基础"、"http协议的请求方法" 、"http状态码" 来做一个知识普及。...
用户登录接口
weixin_33889245的博客
09-14 272
2017-09-14 14:56:36 本博客内多为原创,如需转载,请注明出处,谢谢。 功能介绍: 根据输入的用户名,首先判断用户名是否在锁文件中。 如果不在锁文件中,输入该用户的密码,若用用户名和密码匹配成功,则显示欢迎信息;若匹配不成功的次数超过限定输入次数,则将该用户写入到锁文件中。 首先,我们不急着写程序,首先进行需求分析,写好流程图: ...
用户登陆接口
点滴积累
11-05 878
需求: 1、输入用户名、密码 2、认证通过欢迎 3、三次失败锁定 #!/usr/bin/env python import os account_file = 'account.txt' lock_file = 'lock.txt' #put account in a list f = file(account_file) acount_list = f.readlin
登录接口解析与接口测试用例
weixin_57805672的博客
10-07 7518
目录 一、登录接口解析 (1)登录接口文档 (2)登录接口解析 (3)测试用例 二、生成报告 (1)保存json ​​2.生成报告html 一、登录接口解析 (1)登录接口文档 基本信息 Path:/api/sys/login Method:POST 接口描述 请求参数 Headers 参数名称 是否必须 参数值 示例 备注 Content-Type ...
登陆接口
m0_50708926的博客
10-22 222
#-- coding:utf-8 -- import requests 3# def login(inData): 3# url=‘http://’ 3# payload =inData 3# resp=requests.post(url,payload) 3# print(resp.request.url) 3# print(resp.request.body) 3# print(resp.request.headers) 3# print(resp
用户登录接口(BATE)
weixin_33751566的博客
12-26 221
#用户输入用户名密码,如果在锁定文件中,则告知用户名已被锁定。 #如用户不在锁定文件中,匹配用户名和密码,如果验证成功打印欢迎介面 #如果匹配不成功,让用户重新输入,用户有三次机会,超过3次退出程序 #如果用户最后输入的用户名在系统用户文件中,则将其写入到锁定文件,反之则不写入锁定文件。 # 文件account.txt内容如下: # Jacky 1234 # sky ...
简单的登陆接口
文刂東敏
02-25 631
$username = $_REQUEST['username']; $pwd = $_REQUEST['pwd']; $action = $_REQUEST['action']; if($action=='login'){     $re = loginapi($username,$pwd);     var_dump($re); }elseif($action=='regis
tortoisesSVN clean up 失败
05-10
TortoiseSVN 的 clean up 操作一般是用来解决工作副本的一些问题,比如未完成的操作或者文件冲突等。如果 clean up 操作失败,可能是因为以下原因: 1. 存在被锁定的文件或文件夹,导致无法进行清理操作。此时需要解除这些文件或文件夹的锁定状态,或者找到占用这些文件或文件夹的进程并关闭它们。 2. 工作副本目录下存在非法字符或文件名过长的文件或文件夹。这些文件或文件夹可能导致 clean up 操作失败,需要手动删除它们。 3. 存在损坏的元数据文件(.svn文件夹内的文件),需要手动修复或者重建这些文件。 4. 文件系统故障或权限不足等问题导致 clean up 操作失败。此时需要检查文件系统的状态,并以管理员权限运行 TortoiseSVN。 如果以上方法都无法解决问题,可以考虑备份当前工作副本,删除并重新 checkout 一份最新的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值