7.登录校验

最新推荐文章于 2024-04-20 22:18:51 发布
最新推荐文章于 2024-04-20 22:18:51 发布
阅读量154 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43626215/article/details/114821741
版权

1.在until下添加JWTUtils.java

package com.xiaoguan.untils;

import com.xiaoguan.model.entity.User;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/*
* Jwt工具类
* 注意点:
* 1.生成的token,是可以通过base64进行解密出信息
* 2.base64进行解密出明文信息,修改进行编码。则会解密失败
* 3.无法作废已颁布的token,除非改秘钥
* */
public class JWTUtils {
    /*
    * 过期时间,一周
    * */
    private static final long EXPIRE = 60000*60*24*7;
    /*
    * 加密秘钥
    * */
    private static final String SECRET="xiaoguan.com";
    /*
    * 令牌前缀
    * */
    private static final String TOKEN_PREFIX="xiaoguan";

    /*
    * subject
    * */
    private static final String SUBJECT = "xiaoguan";

    /*
    * 根据用户信息,生成令牌
    * @param user
    * @return
    * */
    public static String geneJsonWebToken(User user){
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("head_img",user.getHeadImg())
                .claim("id",user.getId())
                .claim("name",user.getName())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.HS256,SECRET).compact();
        token = TOKEN_PREFIX + token;

        return token;
    }

    /*
    * 校验token的方法
    * @param token
    * @return
    * */
    public static Claims checkJWT(String token){
        try {
            final Claims claims = Jwts.parser().setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX,"")).getBody();
            return claims;
        }catch (Exception e){
            return null;
        }
    }
}

2.在UserMapper.xml下添加

	<!--根据手机号和密码找用户-->
	<select id="findByPhoneAndPwd" resultType="User">
		select *from user where phone=#{phone} and pwd=#{pwd}
	</select>

3.在UserMapper.java下添加

    User findByPhoneAndPwd(@Param("phone") String phone,@Param("pwd") String pwd);

4.在UserService.java下添加

String findByPhoneAndPwd(String phone,String pwd);

5.在UserServiceImpl.java下添加

    @Override
    public String findByPhoneAndPwd(String phone, String pwd) {
        User user = userMapper.findByPhoneAndPwd(phone,CommonUtils.MD5(pwd));
        if(user == null){
            return null;
        }else {
            String token = JWTUtils.geneJsonWebToken(user);
            return token;
        }
    }

6.在UserController.java下添加

    /*
    * 登录接口
    * @param loginRequest
    * @return
    * */
    @PostMapping("login")
    public JsonData login(@RequestBody LoginRequest loginRequest){
        String token = userService.findByPhoneAndPwd(loginRequest.getPhone(),loginRequest.getPwd());
        return token == null ? JsonData.buildError("登录失败,账号密错误"):JsonData.buildSuccess(token);
    }

7.在测试类中测试

package com.xiaoguan;

import com.xiaoguan.model.entity.User;
import com.xiaoguan.untils.JWTUtils;
import io.jsonwebtoken.Claims;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class ProjectApplicationTests {

    @Test
    void contextLoads() {
    }

    @Test
    public void testGeneJwt(){
        User user = new User();
        user.setId(24);
        user.setName("peiling");
        user.setHeadImg("png");
        String token = JWTUtils.geneJsonWebToken(user);
        System.out.println(token);
        try {
            Thread.sleep(4000L);
        }catch (InterruptedException e){
            e.printStackTrace();
        }
        Claims claims = JWTUtils.checkJWT(token);
        System.out.println(claims.get("name"));
    }
}

在这里插入图片描述

在这里插入图片描述

关兮月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注册登录校验
09-03
这是一个简洁易懂的用SSH2开发的注册登录校验程序,很高兴和大家分享!
JDBC 登录校验
11-01
以下是关于JDBC登录校验的详细知识点: 1. **JDBC驱动**:连接数据库的第一步是加载合适的JDBC驱动。不同的数据库厂商提供了不同的驱动,例如MySQL的Connector/J,Oracle的ojdbc,都需要在程序启动时通过`Class.for...
登录校验
09-09 388
验证码 当用户密码错误达到 3 次之后,则需要用户输入图片验证码 普通的图片验证码真的很难做到有效的防止机器人 登录限制 当它密码错误达到一定次数时,直接拒绝用户的登录,隔一段时间再恢复 攻击者只需要无限循环遍历所有的用户名(即使没有,随机也行)进行登录, 那么这些用户会永远处于锁定状态,导致正常的用户无法登录网站! IP 限制 设定某个 IP 下调用登录接口错误次数达到一定时,则禁止该 IP 进行登录操作 比如现在很多学校、公司都是使...
JavaWeb-登录校验
最新发布
fdvvg的博客
04-20 1373
介绍了会话技术,介绍了cookie,session和令牌三种会话跟踪方案,和过滤器,拦截器的使用
登录校验的实现
weixin_42839080的博客
11-07 5964
在前端领域,一个避不开的话题就是登录验证的实现,本文将通过3种方式来实现登录验证: 一 php+js实现登录验证 开发时,前后端分离提供的接口如下: ## 用户登录的接口 type : post url : api/doLogin.php data : password email 响应体: ok 或则 fail ## 判断登录成功的接口 type : get url...
登录添加Mac校验
10-08
Mac校验的基本思想是,当用户尝试登录时,服务器会生成一个唯一的校验令牌,并将其发送到客户端。客户端收到后,结合自身的唯一标识(如设备ID、硬件指纹等)对令牌进行处理,然后将处理结果返回给服务器。服务器...
FTP身份校验登录实验报告
09-09
实验报告——FTP身份校验登录 一、FTP协议与身份校验基础 FTP(File Transfer Protocol),即文件传输协议,是一种用于在网络上进行文件传输的标准协议。FTP基于TCP/IP协议族,通过客户端和服务器之间的交互来完成...
Node.js-nodeexpressjwt实现一个用户登录校验以及权限拦截服务端验证
08-10
以下是实现用户登录校验和权限拦截的基本步骤: 1. **用户注册与登录**: - 用户提供用户名和密码,这些信息经过哈希处理(如bcrypt库)存储在数据库中。 - 登录时,用户提交的凭据与数据库中的记录进行匹配,...
labview制作的密码登录小程序,带验证码输入校验
05-12
在这个“labview制作的密码登录小程序,带验证码输入校验”的项目中,我们可以深入探讨几个重要的知识点: 1. **LabVIEW编程基础**:LabVIEW的核心是数据流编程,它通过连接数据线(GWire)来表示程序的执行流程,...
登录校验的相关知识点
weixin_61605998的博客
08-29 117
登录校验所需要的相关知识点讲解以及相关例子的实现分析:会话技术、JWT令牌、过滤器Filter、拦截器interceptor
后台登陆校验
qq_36005199的博客
06-11 937
这个问题很深刻啊,假如你还没登陆,就从购物网站提交订单,这个时候购物网站会提醒你:亲,你还没有登陆!这个时候我们需要做的就是这么个功能,我们怎么实现这个代码呢!我以SSH为例啊。首先我们得写一个校验类去检验session中是否有用户的信息,我一般是把用户信息保存到session,这样方便后面调用。这里其实有两种方法,一种就是直接在需要用到用户信息的类中,从session中取数据,进而进行一定的逻辑...
js注册登录校验
BryantLmm的博客
12-07 882
先上代码。<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <title>Form表单提交</title> <script type="text/javascript"> var flag1=false; var flag2=false; function display(obj){
面试-----分布式应用的登录校验解决方案有哪几种
qq_37347128的博客
08-28 338
==分布式应用的登录校验解决方案有哪几种== 方案一: 真实的应用不可能单节点部署,所以就有个多节点登录session共享的问题需要解决 tomcat支持session共享,但是有广播风暴;用户量大的时候,占用资源就严重,不推荐 方案二: 使用redis存储token: 服务端使用UUID生成随机64位或者128位token,放入redis中,然后返回给客户端并存储在cookie中 + 用户每次访问都携带此token,服务端去redi...
用户登录校验
weixin_42030357的博客
09-03 616
1.用户的登录 Spring Security Oauth2 认证(获取token/刷新token)流程(password模式) 1.项目中用户的登录: 1、客户端请求认证服务进行认证。 2、认证服务认证通过向浏览器cookie写入token(身份令牌) 认证服务请求用户中心查询用户信息。 认证服务请求Spring Security申请令牌。 认证服务将token(身份令牌)和jwt令牌存储至r...
springboot登录校验[JWT]
学习笔记,相关教程 分享
04-13 1677
👏作者简介:我是笑霸final,一名热爱技术的在校学生。
登录验证
记录,记录,记录
10-08 1387
运用ajax+jquery+SpringMVC进行登录验证 前言:我tXX爷的,今晚真是给jar包搞残了,以后必须的打好基础在来搞事情。 由于我前期javaScript,ajax,jquery都是一路模糊过来,似懂非懂,ssm的增删改查+分页做完了,想想可以做做登录验证了,结果GG。ok,开始了!!。 一:导入jar,搞好配置 晚上给这个搞了半天。 导入js文件,发现js文件只能放在we...
登录校验总结1.0
暮辰的博客
05-04 922
所谓的登录校验:指的是在服务器端接收到浏览器发送过来的请求之后,首先要对请求进行校验,先检验一下用户登录了没有,如果用户登录了,就直接执行对应的业务操作;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。什么是会话在日常生活中,会话就是谈话,交谈在web开发当中,会话指的是浏览器与服务器之间的一次连接在用户打开浏览器第一次访问服务器时,这个会话就建立了,直到任何一方断开连接,此时会话就结束了。
关于登录校验的解决方案以及原理(回顾知识点)--项目开发那点事(自问自答版本)
秉持长期主义,保持长期生命力和竞争力
03-04 703
登录校验
写一段登录校验的接口测试用例
06-13
好的,以下是一些登录校验接口的测试用例: 1. 测试正确的用户名和密码是否可以成功登录: - 输入正确的用户名和密码 - 预期结果:接口返回登录成功的信息和用户的相关信息 2. 测试错误的用户名和密码是否可以成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值