2021-10-12-------用户认证登录系统

最新推荐文章于 2024-07-17 17:18:59 发布
最新推荐文章于 2024-07-17 17:18:59 发布
阅读量1.8k 收藏 9
点赞数
分类专栏: redis 文章标签: redis spring boot 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44494957/article/details/120729574
版权

用户认证登录流程

设计表格

教师和学生
如果添加权限角色是可以的,从教师表格查询登录用户设置为教师角色,从学生表格查询的用户设置为学生角色
t_student(role=student)
t_teacher(role=teacher)
t_roles角色表格

登录流程
最终效果:如果访问后台(增删改查的功能),不能是学生角色,需要时教师角色,如果是学生账号登录,不允许操作后台班级,专业,学生,教师的任何操作,学生账号只能通过首页教学中心查看自己的学科课程
如果实现这个效果,认证中,第一次访问生成用户信息保存,后续访问,通过过滤器判断当前用户身份,如果是学生,只允许访问教学中心查询课程,如果是教师,都允许。
在这里插入图片描述

  1. 用户提供登录表单访问认证中心,传递用户名和密码
  2. 认证中心到数据库查询student ,teacher保存数据到redis拿到key值返回给客户端浏览器cookie。
  3. 客户端登录成功之后,继续访问目标功能,到了zuul网关
  4. 网关从请求中获取cookie,使用key值到redis检查是否存在认证对象,从而返回应有的结果
    • 拒绝访问,没有权限角色
    • 允许访问,通过路由找到后端的微服务

实现认证登录

准备一个可用的redis

单节点,哨兵,redis-cluster
在这里插入图片描述

创建一个认证中心系统

  • maven
  • pom继承
<!--持久层相关-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
        </dependency>
        <!--redis相关-->
        <dependency>
            <groupId>org.springframework.data</groupId>
            <artifactId>spring-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>redis.clients</groupId>
            <artifactId>jedis</artifactId>
        </dependency>
  • 属性配置application.properties
server.port=8000
#数据源
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.password=root
spring.datasource.username=root
spring.datasource.url=jdbc:mysql://localhost:3306/aise?useSSL=false
#mybatis
mybatis.mapper-locations=classpath:/mappers/*.xml
mybatis.configuration.map-underscore-to-camel-case=true
#redis相关 单节点2个属性
spring.redis.host=192.168.184.160
spring.redis.port=9000
  • 启动类
@SpringBootApplication
@MapperScan("cn.tedu.auth.mapper")

项目中缺少的内容

  • redisTemplate自定义配置(重新定义序列化key和value类型),key是String序列化,value是java的序列化
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.RedisSerializer;

/**
 * 重新自定义RedisTemplate对象。重新定义序列化
 */
@Configuration
public class RedisConfig {
   
    @Bean("redisTemplate")
    public RedisTemplate initRedisTemplate(RedisConnectionFactory factory){
   
        //重新定义RedisTemplate
        RedisTemplate<String,Object> redisTemplate=new RedisTemplate<String,Object>();
        //重新定义序列化
        redisTemplate.setKeySerializer(RedisSerializer.string());//key值的序列化类型,默认java的object,定义成string
        redisTemplate.setValueSerializer(RedisSerializer.java());
        //设置链接工厂
        redisTemplate.setConnectionFactory(factory);
        return redisTemplate;
    }
}
  • authentication认证用户记录队列
    String account(学生或者教师账号)
    String role(学生或者教师角色)
    Long id(学生或者教师id值)
/**
 * 这个类,在认证登录结束后,要保存登录者信息
 * 所以要存储到redis,并且在网关中要读取
 * 进行序列化操作,实现序列化接口
 */
public class Authentication implements Serializable {
   
    public static final String STUDENT="student";
    public static final String TEACHER="teacher";
    private String account;
    private Long id;
    private String role;
    public String getAccount() {
   
        return account;
    }
    public void setAccount(String account) {
   
        this.account = account;
    }
    public Long getId() {
   
        return id;
    }
    public void setId(Long id) {
   
        this.id = id;
    }
    public String
最低0.47元/天 解锁文章
我卡在门缝里了>_<
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
登录注册
ch5211314的博客
04-30 6280
流程  登录页面----点击新用户注册-----跳转注册页面-------返回登录页面------登录-------跳转 依赖 compile 'com.jakewharton:butterknife:8.8.1' annotationProcessor 'com.jakewharton:butterknife-compiler:8.8.1' // Gson解析
WIFI上网认证系统界面
07-28
WIFI上网认证系统界面是有维盟科技有限公司制作的一个WiFi系统认证界面。不同的界面适用于不用的行业中,小编今天就收集了所以的界面并打包供用户下载。想让自己WiFi认证界面别具一格那么马上下载本软件使用吧。 界面包含:企业界面、连锁机构界面、网吧界面、小区界面、运营企业界面、KTV界面、公共场所界面、酒吧界面、酒店界面、咖啡厅界面。
【网络工程师必备】华为设备网络基础配置命令总结,看过的都收藏了
热门推荐
最铁头的网工博客
12-14 1万+
来源:CSDN 作者:最铁头的网工 (全球首批HCIA-DATACOM认证者) 认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓ 众元教育-华为HCIA-DATACOM技术认证课:课程通道 众元教育-华为HCIA-DATACOM技术认证裙:696283186 路由器: dispaly version 显示系统软件版本及硬件信息 system-view
android 模拟器上网的通用解决方案- 8.8.8.8
研究员的自我修养
09-17 3342
android 模拟器上网的通用解决方案 背景 今天使用android studio的模拟器调试 发现模拟器不能联网 在进行修改的过程中 发现大部分解决方案有一些繁琐 在这里推荐下谷歌的dns服务器8.8.8.8 谷歌的免费DNS服务8.8.8.8 8.8.8.8是一个IP地址,是Google提供的免费DNS服务器的IP地址,Google提供的另外一个免费DNS服务器的IP地址是:8.8.4.4 。用户可以使用Google提供的DNS服务器上网。 2009年12月04日Google给了我们一个惊喜,并沉重的
Drcom客户端可以卸载了! 在Windows上编写bat脚本实现深大校园网认证, 并可断线重连(Drcom Pt版)
TeleostNaCl的博客
09-03 2952
编写bat脚本, 实现深大校园网的自动认证和断线重新认证, 并创建任务实现开机自动执行脚本
HCIA Security H12-711.pdf
08-31
- 失败的审计事件(D)指的是安全登录尝试失败,如用户查看网络驱动器失败,会被记录为失败的审计事件。 2. 加密技术类型: - 对称加密(A):使用相同的密钥进行加密和解密。 - 非对称加密(B):使用一对公钥...
TheLinux-PAM系统管理员指南.docx
12-16
它允许系统管理员来升级认证系统,而不需要更改应用程式本身。传统上,当一个应用程序有身份识别的需求,它就不得不把某一种验证算法写进去。例如,在传统的UN*X系统中,核对使用者身份的方法就是要求用户输入正确的...
LDAP认证插件 EAP-GTC win10-x64
05-12
Windows操作系统自带拨号终端不支持EAP-GTC认证协议,因此无法认证成功。只有一些移动终端和macOS支持EAP-GTC,Windows需要用户自己安装软件支持EAP-GTC。LDAP认证插件 EAP-GTC win10-x64
HCIP-GaussDB for DWS题库.docx
08-20
【HCIP-GaussDB for DWS】是华为认证的高级数据仓库专家认证,涉及GaussDB(DWS)这款企业级数据仓库系统。本题库涵盖了数据库架构、数据仓库设计、GaussDB(DWS)产品优势、SQL兼容性、行业应用、数据分析以及数据库...
AZ-900-Cert-2021.pdf
09-07
在Azure AZ-900认证考试中,考生需要掌握一系列关于Microsoft Azure基础的知识点。这个认证旨在验证考生对云概念、核心Azure服务、安全、隐私、合规性和信任、Azure定价和支持的理解。以下是对这些主题的详细说明: ...
华为设备首次登录基本设置和Telnet的配置
qq_40247751的博客
09-30 4016
华为设备首次登陆设置 由于华为的设备出产只设置了一些基本的配置,购买设备后需要用户根据自己的实际情况来配置相应命令。 首次登录设备的方法 通过 Console 口首次登录设备 交换机的 Console 口 电脑的 Console 口 连接 2 个 Console 口,电脑没有 Console 口时,在taobao上买一条 USB转Console的线缆,在插USB的电脑上安装驱动即可。 在电脑上安装终端软件,我一般用“SecureCRT”软件,打开软件界面如下所示: 点击“新建回话”后,安照下图设
由浅入深玩转华为WLAN—-8 安全认证配置(1)Open+WEP+WPA PSK方式
网络之路Blog(其他平台同名)
03-09 1701
简介 对于安全认证来说,也是无线比较重要的一块,在SOHO级别以及小型环境中,比较倾向于预共享的方式进行认证,也就是配置一个大家知道的密码,输入后就能连接到无线网络,常用的有WEP、WPA、WPA2,WEP已经渐渐的淘汰了,非常容易被破解,推荐的是WPA2的AES,对应小型环境或者SOHO级别的来说还是比较容易部署的。当然认证还有很多,比如基于MAC地址认证、dot1x方式 或者portal网页认证等,这些方式会在后续陆续演示。 掌握目标 1、AC的基本业务配置 2、认证方式的配置 拓扑写了对应
Spring Security自定义登录认证
qeqw787的博客
03-17 5106
一.准备环境 开发工具:Intellij IDEA,Gradle,JDK14,MySql 二.创建项目 创建Spring Initializr项目 依赖选择Spring WEB,Mysql Driver,Spring Security 检查Gradle依赖! plugins { id 'org.springframework.boot' version '2.4.3' id 'io.spring.dependency-management' version '1.0.11.RELEASE
【Oauth2.0 单点登录 + 第三方授权认证用户认证、授权模式
酷奇的博客
04-04 2793
用户在访问每个微服务时,都需要验证身份信息,如果每一个微服务都登录一次就太麻烦了。因而用户在一个微服务系统登录后,不用登录也可以访问其他微服务,这个功能就叫单点登录 。简单来说就是**用户只需要登录一个微服务系统就可以免登录访问其他微服务系统**
单点登录SSO(single sign on)模式(单点登录+权限认证
雨声学java
06-09 5331
一、单点登录三种常见方法: 第一种: session广播机制实现(已过时) session赋值 = 把登录的session对象,复制给其他模块 缺点:如果模块多的话,session复制会造成资源浪费,还会因为session复制导致数据重复 第二种:使用cookie + redis 实现 怎么设置过期时间:redis 可以设置过期时间 第三种:使用token实现 .................................
Springboot实战18 用户认证:如何基于 Spring Security 构建用户认证体系?
sucaiwa的博客
04-30 468
在 17 讲中,我们梳理了 Web 应用程序的安全性需求,并引出了 Spring Security 这款 Spring 家族中专门用于处理安全性需求的开发框架,同时也明确了认证和授权是安全性框架的核心功能。这一讲我们将先讨论与认证相关的话题,并给出 Spring Security 认证机制及其使用方法。因为 Spring Security 是日常开发过程中的基础组件,所以我们也会对如何实现数据加解密的过程做一些展开。
登录验证系统的简单实现
xiaji2002的博客
08-22 599
以上为这次项目的大部分程序,程序运行需要在运行目录下先创建一个users.txt文件。管理员模块的注册跟登录与普通用户一致,只不过多了一个超级用户的限制条件,管理员能够对普通用户的信息进行创建和删除。我本身还写了一个修改的内容,但修改模块有一点点bug还没弄好,这里就先不放出来了。这次的项目经历收获还是比较多的,弄完一个程序要多次测试,有可能第一次运行正常,后面运行还是会出bug。再就是自己本身知识储备还不够,面对答辩还是有些捉襟见肘。希望后面多多勉励和提升自己。
实现用户登陆认证(token)
qq_41966668的博客
05-03 8393
1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) 我们先将用户认证的操作描述成一个JSON对象。其中添加了一些其他的信息,帮助今后收到这个JWT的服务器理解这个JWT。 { “sub”: ...
Redis 深度历险:核心原理与应用实践 - 读书笔记
最新发布
风中的默默
07-17 1101
不过你也不必过于担心,因为 Redis 对 HyperLogLog 的存储进行了优化,在计数比较小时,它的存储空间采用稀疏矩阵存储,空间占用很小,仅仅在计数慢慢变大、稀疏矩阵占用空间渐渐超过了阎值时,才会一次性转变成稠密矩阵,才会占用 12KB的空间。数据段是由很多操作系统的页面组合而成,当父进程对其中一个页面的数据进行修改时,会将被共享的页面复制一份分离出来,然后对这个复制的页面进行修改,每个页面的大小只有 4KB。用户看到错误对话框后,会先阅读对话框的内容,再点击重试,这样就可以起到人工延时的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值