【架构设计】SpringBoot实现登录认证的两种方式

最新推荐文章于 2024-06-20 17:04:37 发布
最新推荐文章于 2024-06-20 17:04:37 发布
阅读量1.3k 收藏 11
点赞数 2
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42985872/article/details/129452550
版权

使用JWT

用户认证的逻辑

  1. 设置拦截器,携带token且token合法的请求,允许通过,否则拦截。
  2. 获取token的接口,将用户名和密码携带,换取token。

实现方案

  1. 引入依赖
  <!--引入jwt 用户token生成,用户登录验证-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>
  1. 添加认证工具类
public class JWTUtil {

    private static final String SECRET = "iwqjhda8232bjgh432[cicada-smile]";

    public static String getToken(Map<String, String> map) {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.DATE, 7);//默认7天过期
        //创建jwt builder
        JWTCreator.Builder builder = JWT.create();
        //payload
        map.forEach(builder::withClaim);
        String token = builder.withExpiresAt(instance.getTime())//指定令牌过期时间
                .sign(Algorithm.HMAC256(SECRET));//sign
        return token;
    }

    /**
     * 验证token 合法性
     */
    public static DecodedJWT verify(String token) {
        return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
    }
}
  1. 添加拦截器
public class AuthInterceptor implements HandlerInterceptor {

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        Map<String, Object> map = new HashMap<>();
        //获取请求头中令牌
        String token = request.getHeader("token");
        try {
            JWTUtil.verify(token);//验证令牌
            return true;//放行请求
        } catch (Exception e) {
            e.printStackTrace();
        }
        map.put("msg", "token无效");
        map.put("success", false);//设置状态
        //将map 专为json  jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);//返回给前端结果
        return false;
    }

}

加入到SpringMvc

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new AuthInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login","/user/getUser");
    }
}
  1. 登录接口
@RestController
@RequestMapping("/user")
public class UserController {


    @PostMapping("/login")
    public Map<String, Object> login(@RequestBody Map<String, String> user) {
        Map<String, Object> result = new HashMap<>();
        if ("admin".equals(user.get("userName")) && "123456".equals(user.get("password"))) {
            Map<String, String> payload = new HashMap<>();
            payload.put("userName", user.get("userName"));
            //生成JWT的令牌
            String token = JWTUtil.getToken(payload);
            result.put("token", token);
        }
        return result;

    }

    @GetMapping("/getUser")
    public String getUser(@RequestParam String token) {
        DecodedJWT verify = JWTUtil.verify(token);
        String userName = verify.getClaim("userName").asString();
        return userName;
    }


    @GetMapping("/visit")
    public String visit() {
        return "这是一段精彩的内容";
    }

}

在这里插入图片描述

使用Redis

用户认证的逻辑

  1. 设置拦截器,携带token且token在redis中存在的,允许通过,否则拦截。
  2. 认证接口,允许匿名访问。登录成功之后,设置token存放到redis中,设置过期时间。

实现方案

  1. 引入依赖
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
  1. 新增Redis的配置
@Configuration
public class RedisConfig {

    @Bean
    public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<String, Object> redisTemplate = new RedisTemplate<>();
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        return redisTemplate;
    }
}
  1. 新增拦截器
public class AuthRedisInterceptor implements HandlerInterceptor {

    @Autowired
    RedisTemplate<String, Object> redisTemplate;

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        Map<String, Object> map = new HashMap<>();
        //获取请求头中令牌
        String token = request.getHeader("token");
        Map<Object, Object> userMap = redisTemplate.opsForHash().entries(TOKEN_PREFIX + token);
        if (!userMap.isEmpty()) {
            return true;
        }
        map.put("msg", "token无效");
        map.put("success", false);//设置状态
        //将map 专为json  jackson
        String json = new ObjectMapper().writeValueAsString(map);
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().println(json);//返回给前端结果
        return false;
    }
}
  1. 将拦截器加入到Spring中
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Bean
    public AuthRedisInterceptor authRedisInterceptor() {
        return new AuthRedisInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(authRedisInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/user/login", "/user/getUser");
    }
}
  1. 新增前缀常量
public class Constants {

    public final static String TOKEN_PREFIX = "AUTH:TOKEN:";
}
  1. 新增访问接口
@RestController
@RequestMapping("/user")
public class UserRedisController {

    @Autowired
    RedisTemplate<String, Object> redisTemplate;

    @PostMapping("/login")
    public String login(@RequestBody Map<String, String> user) {
        Map<String, Object> result = new HashMap<>();
        String token = UUID.randomUUID().toString();
        if ("admin".equals(user.get("userName")) && "123456".equals(user.get("password"))) {
            redisTemplate.opsForHash().putAll(TOKEN_PREFIX + token, user);
            redisTemplate.expire(TOKEN_PREFIX + token, 30, TimeUnit.HOURS);
        }
        return token;

    }

    @GetMapping("/getUser")
    public String getUser(@RequestParam String token) {
        Map<Object, Object> entries = redisTemplate.opsForHash().entries(TOKEN_PREFIX + token);
        return entries.toString();
    }


    @GetMapping("/visit")
    public String visit() {
        return "这是一段精彩的内容";
    }
}
秋装什么
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot---登录校验
m0_62486174的博客
08-05 1624
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
SpringBoot整合Shiro两种方式(总结)
08-25
本文将详细介绍两种在Spring Boot中整合Shiro的方法。 **第一种方法:原生的Shiro整合** 1. **创建项目和添加依赖** 创建一个Spring Boot项目,基础依赖只需包含`spring-boot-starter-web`。然后,引入Shiro的...
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
springboot登录验证
qq_67124455的博客
05-06 4819
springboot登录校验
SpringBoot登录认证
最新发布
qq_51773341的博客
06-20 781
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
Springboot简单用户登录验证
zzds111的博客
11-14 6377
初版 结合了spring后,以及前面l连接数据库的内容,做出初版的页面匹配代码 先创建一个User类,如果输入的用户名存在,就从数据库中将这个用户的信息读取出来存储到我们创建的user类中,然后与输入的密码进行匹配 通过lombok插件,可以省略类里面的很多的创建步骤 import lombok.*; //set,get方法,构造方法有参无参,toString方法 @Setter @Getter @AllArgsConstructor @NoArgsConstructor @ToString pu
SpringBoot登录校验
HunYuanXing的博客
08-06 394
(1)概念:Filter 过滤器,是 JavaWeb 三大组件(Servlet、Filter、Listener)之一(2)过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能(3)过滤器一般完成一些通用的操作,比如:登陆鉴权、统一编码处理、敏感字符处理等等…拦截器:(Interceptor)是一种动态拦截方法调用的机制,类似于过滤器。在SpringMVC中动态拦截控制器方法的执行作用:在指定的方法调用前后执行预先设定的代码,完成功能增强。
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
SpringBoot整合OAuth2和Gateway实现网关登录授权验证是一个复杂而关键的过程,它涉及到现代微服务架构中的安全性设计。OAuth2是一种授权框架,用于保护API并允许第三方应用访问受保护的资源,而Spring Gateway作为...
基于springboot的电子商务系统设计实现.docx
08-03
"基于SpringBoot的电子商务系统设计实现" 本文主要讲述使用基于 Vue+SpringBoot 技术开发的电子商务系统的设计实现。电子商务系统是一个类似于淘宝、京东一样的电商平台,使所有提供特色产品的商家与想要购买...
基于Springboot+Vue编程训练系统设计实现源码案例设计.zip
04-20
本项目结合这两种强大的框架,旨在提供一个全面的编程训练系统,帮助开发者进行实践操作和技能提升。源码设计是该项目的核心部分,它涵盖了后端服务的搭建、前端界面的实现以及系统功能的整合。 首先,Springboot...
springboot018基于springboot的母婴商城购物毕业源码案例设计.zip
02-24
- **MyBatis或JdbcTemplate**:数据库访问层的两种常见选择,用于执行SQL语句。 - **Redis缓存**:提高数据访问速度,减轻数据库压力。 - **Docker部署**:可能用于简化部署流程,确保环境一致性。 - **Maven或...
SpringBoot---实现一个登录注册接口(超级详细)
weixin_50644212的博客
06-17 7410
注:学spring boot 的新手或还没有入门的,可以看一下,适合小白的登录接口 三、数据库中创建t_user表 五、编写UserMapper接口 六、编写UserController 七、编写Response 八、运行项目,在postman中进行测试 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。.........
Springboot整合SpringSecurity实现登录认证和鉴权
weixin_44068320的博客
08-12 9777
springboot整合springsecurity实现用户登录认证和鉴权
SpringBoot自定义登录、权限验证
chenguixu的博客
04-19 1591
没有添加 @CAuth注解,所以不会进行拦截,登录成功后返回一个token值,后续请求需要在header中增加C-Token:token参数。1、首先最基础的User实体类,使用了lombok,所以省略了getter、setter方法。5、使用HandlerInterceptor拦截器进行权限验证,详细方法。2、redis基础操作,登录成功后,信息保存到redis中。4、声明注解,只有加了自定义注解的方法,才进行权限验证。无此资源权限,会返回 “您没有权限进行此操作!3、登录成功后token相关处理。
SpringBoot实战篇】登录认证
m0_68467925的博客
04-13 1445
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。
springboot实现登录功能
qq_41601567的博客
06-13 5886
使用springboot连接mysql实现登录功能
SpringBootWeb登录认证(案例—登录认证
2301_78461295的博客
08-05 429
实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。在这个页面用户可以输入用户名及密码,然后点击“登录"按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确,则返回成功结果,前端跳转只系统首页。登录服务端的核心逻辑就是:接受前端请求传递的用户名和密码,然后在根据用户名和密码查询用户信息,如果用户信息存在则说明用户输入的用户名密码是正确的,如果查询的用户不存在,则用户输入的密码是错误的。功能开发完毕后,就可以启动服务,打开postman进行测试了。
springboot登录校验[JWT]
学习笔记,相关教程 分享
04-13 1668
👏作者简介:我是笑霸final,一名热爱技术的在校学生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值