SpringbootWeb登录认证

最新推荐文章于 2024-05-13 10:14:10 发布
最新推荐文章于 2024-05-13 10:14:10 发布
阅读量137 收藏
点赞数
分类专栏: 跟着黑马学javaweb 文章标签: spring boot 登录检验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44761778/article/details/134643780
版权

登录校验

会话技术

  • 会话:用户打开浏览器,访问web服务器的资源,会建立会话,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。
  • 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据。
会话跟踪技术

  • 客户端会话跟踪技术 :cookie

  • 服务器会话跟踪技术:session

  • 令牌技术

    腾讯云HTTP文档
    Cookie: HTTP 请求报头包含存储先前通过与所述服务器发送的 HTTP cookies Set-Cookie头。
    Set-Cookie: HTTP 响应报头被用于从服务器向用户代理发送 cookie。
    在这里插入图片描述
    cookie基本操作

@RestController
@Slf4j
public class SessionController {

   //设置cookie
   @GetMapping("/c1")
   public Result cookie1(HttpServletResponse response){
       response.addCookie(new Cookie("admin","123456"));
       return Result.success();
   }

   //获取cookie
   @GetMapping("/c2")
   public Result cookie2(HttpServletRequest request){
       Cookie[] cookies = request.getCookies();
       for (Cookie cookie : cookies) {
           if(cookie.getName().equals("admin")){
               System.out.println(cookie.getName()+"|"+cookie.getValue());
           }
       }
       return Result.success();
   }
}

在这里插入图片描述

在这里插入图片描述
cookie优缺点

  • 优点 :HTTP协议中支持的技术
  • 缺点 :移动APP无法使用cookie,不安全,用户可以自己禁用cookie,cookie不能跨域

Session
在这里插入图片描述

  @GetMapping("/s1")
    public Result session1(HttpSession session){
        session.setAttribute("admin","123456");
        return Result.success();
    }

    @GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session = request.getSession();
        Object admin = session.getAttribute("admin");
        log.info("value:{}",admin);
        return Result.success();
    }

在这里插入图片描述
在这里插入图片描述

  • 优点:存储在服务端,安全。
  • 缺点: 服务器集群环境无法直接使用、 cookie的缺点

令牌
在这里插入图片描述

  • 优点:支持PC端、移动端。解决集群环境下的认证问题,减轻服务器存储压力。
  • 缺点: 需要自己实现。
JWT令牌

在这里插入图片描述

	<dependency>
           <groupId>io.jsonwebtoken</groupId>
           <artifactId>jjwt</artifactId>
           <version>0.9.1</version>
       </dependency>

Map<String, Object> claims =new HashMap<>();
        claims.put("id",1);
        claims.put("name","朱元璋");
        Jwts.builder()
                .signWith(SignatureAlgorithm.HS256,"admin")//签名算法
                .setClaims(claims)//自定义内容
                .setExpiration(new Date(System.currentTimeMillis()+60*60*1000))//设置有效期1h
                .compact();

//解析
  Map<String, Object> claims = Jwts.parser()
                .setSigningKey("admin")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoi5pyx5YWD55KLIiwiaWQiOjEsImV4cCI6MTcwMTY2MzM1Nn0.4dJvYxwjDYf_IP42cXDad967XZO3qV-EzPJbh8-aIzg")
                .getBody();
        System.out.println(claims);

JWT登录

  @Autowired
    private EmpService empService;
    @PostMapping("/login")
    public Result login(@RequestBody  Emp emp){
        Emp emp1 = empService.login(emp);
        //登录成功
        if(emp1 != null){
            Map<String, Object> claims = new HashMap<>();
            claims.put("id",emp1.getId());
            claims.put("username",emp1.getUsername());
            String jwt = JwtUtils.generateJwt(claims);
            return Result.success(jwt);
        }
        return Result.error("错误");
    }

JwtUtils.java


public class JwtUtils {
    private static String signKey = "admin";
    private static Long expire = 43200000L;
    public static String generateJwt(Map<String,Object> claims){
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256,signKey )//签名算法
                .setClaims(claims)//自定义内容
                .setExpiration(new Date(System.currentTimeMillis() + expire))//设置有效期1h
                .compact();
        return jwt;
    }

    public static Claims parseJwt(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}
过滤器 Filter

在这里插入图片描述

Filter快速入门

1.定义Filter类,实现filter接口
2.类上加上@WebFilter注解,配置拦截资源的路径。引导类加@ServletComponentScan开启servlet组件支持
在这里插入图片描述

//放行
filterChain.doFilter(servletRequest,servletResponse);
//放行之后的逻辑

放行之后会回到doFilter中,执行放行之后的逻辑。

过滤器链

在这里插入图片描述

登录校验Filter-流程

在这里插入图片描述

@WebFilter("/*")
@Slf4j
import com.alibaba.fastjson.JSONObject;
import com.example.demo.pojo.Result;
import com.example.demo.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.io.IOException;
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1.获取请求url
        String url = request.getRequestURL().toString();
        //2.判断请求url是否包含login,如果包含,说明是登录操作,放行
        if(url.contains("login")){
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        //3.获取请求头中的令牌 token
        String jwt = request.getHeader("token");
        //4.判断令牌是否存在,如果不存在,返回错误结果,未登录
        if(!StringUtils.hasLength(jwt)){
            Result error = Result.error("NOT_LOGIN");
            //对象--JSON
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            log.info("令牌不存在");
            return;
        }
        //5.解析token 解析失败返回
        try { //快捷键ctrl+alt+t
            JwtUtils.parseJwt(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            Result error = Result.error("NOT_LOGIN");
            //对象--JSON
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            log.info("token解析失败");
            return;
        }
        //6.放行
        log.info("放行");
        filterChain.doFilter(servletRequest,servletResponse);
    }
}
拦截器 Interceptor

在这里插入图片描述

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前返回true:放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
     
    }

    @Override//视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
       
    }
}


import com.example.demo.filter.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**");
    }
}

拦截路径
在这里插入图片描述
在这里插入图片描述

拦截器-执行流程

在这里插入图片描述

登录校验Interceptor登录拦截
@Component
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源方法运行前返回true:放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       

        //1.获取请求url
        String url = request.getRequestURL().toString();
        //2.判断请求url是否包含login,如果包含,说明是登录操作,放行
        if(url.contains("login")){
            return true;
        }
        //3.获取请求头中的令牌 token
        String jwt = request.getHeader("token");
        //4.判断令牌是否存在,如果不存在,返回错误结果,未登录
        if(!StringUtils.hasLength(jwt)){
            Result error = Result.error("NOT_LOGIN");
            //对象--JSON
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            log.info("令牌不存在");
            return false;
        }
        //5.解析token 解析失败返回
        try { //快捷键ctrl+alt+t
            JwtUtils.parseJwt(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            Result error = Result.error("NOT_LOGIN");
            //对象--JSON
            String notLogin = JSONObject.toJSONString(error);
            response.getWriter().write(notLogin);
            log.info("token解析失败");
            return false;
        }
        //6.放行
        log.info("放行");
        return true;
    }

    @Override //目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override//视图渲染完毕后运行,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}
异常处理

全局异常处理器
在这里插入图片描述

@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(Exception.class)
    public Result ex(Exception ex) {
       ex.printStackTrace();
       return Result.error("对不起,操作失败,请联系管理员");
    }
};
飞花落雨中
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024SpringBootWeb登录认证HM
04-07
2024SpringBootWeb登录认证HM
基于InsightFace与SpringBoot的身份认证系统
03-08
基于InsightFace与SpringBoot的身份认证系统 :前后端分离Web端项目,主要实现了网页版的人脸登录,通过调取前端摄像头拍照,传入后台进行跟数据库人脸库的相似度比对.zip 适合学习/练手、毕业设计、课程设计、期末/...
SpringBootWeb登录认证(案例—登录认证
2301_78461295的博客
08-05 339
实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。在这个页面用户可以输入用户名及密码,然后点击“登录"按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确,则返回成功结果,前端跳转只系统首页。登录服务端的核心逻辑就是:接受前端请求传递的用户名和密码,然后在根据用户名和密码查询用户信息,如果用户信息存在则说明用户输入的用户名密码是正确的,如果查询的用户不存在,则用户输入的密码是错误的。功能开发完毕后,就可以启动服务,打开postman进行测试了。
SpringBoot整合JWT实现登录认证
lianaozhe的博客
09-27 6505
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
SpringBoot整合token实现登录认证
热门推荐
baidu_41881054的博客
06-14 5万+
最近在做登录认证的时候,遇到了验证的问题,如何用token验证困扰了许久,所有在网上查询了许多博客,总结了一下,希望能帮助到大家,好了,废话不多说,直接上代码
JWT原理和整合Springboot实现登录认证
Rk的博客
07-04 4565
目录1、JWT的结构2、使用JWT3、封装工具类3.1、引入依赖3.2、生成token3.3、解析token3.4、封装工具类4、整合pringboot JWT 最后的形式就是个字符串,它由头部、载荷与签名这三部分组成,中间以「.」分隔。像下面这样: Header: 标头通常由两部分组成:令牌的类型(即JWT)和所使用的签名算法,例如HMAC SHA256或RSA。它会使用 Base64 编码组成 JWT 结构的第一部分。 注意:Base64是一种编码,也就是说,
实战2 SpringBoot Security用户认证
shieryue_2016的博客
12-16 1235
Spring Security 认证实现
Springboot-web的demo
LLcwh的博客
03-28 1087
admin 静态资源导入: 页面: 如果想要使用 thymeleaf 就一定要在 templates 目录下。 创建 Controller 类,访问到登录页面 @Controller public class IndexController { @GetMapping(value = {"/","login"}) public String loginPage(){ return "login"; } } 如果不定义,默认会走到 resources 的 static
Springboot整合Shiro实现登录认证
qq_42077317的博客
07-08 919
另外,如果我们想要控制对于接口访问权限,也可以使用Shiro相关注解实现,比如像 @RequestPermissions这样的注解就可以进行控制用户的权限,这里就不做过多说明了。Realm,可以有1个或多个Realm,即安全实体数据源,即用于获取安全实体的;Shiro 是一个功能强大且易于使用的轻量级Java安全框架,包括身份验证、授权、加密及会话管理,使用Shiro易于理解的API,可以轻松地保护任何应用程序。SecurityManager即安全管理器,可以视为拦截器,拦截请求,并转至shiro中处理。
SpringBoot Admin加上登录认证
web18536564348的博客
08-27 312
被监控的服务端也要配置上监控中心的账号密码。
SpringBoot——简单的登录认证
每天进步一点点儿
10-29 2754
有时候我们的项目很简单的几个页面,不需要那么复杂的登陆验证逻辑,我们可以这样: 前言   在一个web项目中,某些页面是可以匿名访问的,但有些页面则不能。spring mvc提供了HandlerInterceptor接口来应对,只需要重写preHandle方法便可以实现此功能。那么使用spring boot是怎么实现的呢?   一、准备工作   pom.xml: &lt;proj...
springBoot集成token认证
zhiyikeji的博客
09-19 1641
1.我们先大概了解一下 jwt认证token的基本原理 1.什么是JWT 2.JWT请求流程 3.JWT的主要应用场景 Header Payload 标准中注册的声明 (建议但不强制使用) : 公共的声明 : 私有的声明 : Signature 2.与springBoot项目的集成 1.添加maven依赖 2.自定义两个注解 3.简单自定义一个实体类User 4.Mapper接口 5.service 6.service的实现类 7.UserMapper.xml 8.token的生成方..
高级软件人才培训专家-day12-SpringBootWeb 登录认证
03-10
高级软件人才培训专家-day12-SpringBootWeb 登录认证
高级软件人才培训专家-day12-SpringBootWeb登录认证
03-10
高级软件人才培训专家_day12-SpringBootWeb登录认证
websocket-login:SpringBoot Web套接字登录后端模块示例
04-30
Web套接字登录后端模块 输入/输出 讯息格式 { " type " : " TYPE_OF_MESSAGE " , " sequence_id " : " 09caaa73-b2b1-187e-2b24-683550a49b23 " , " data " : {} } 错误数据说明 { " data " :{ " error_...
Spring Boot + Logback 实现日志记录写入文件
良月柒
05-10 340
Logback 是一个灵活、可靠且高性能的日志记录框架,它由 Ceki Gülcü 创建,是 Log4j 的继任者。Logback 提供了丰富的功能和灵活的配置选项,能够满足各种不同的日志记录需求。在 Spring Boot 中,Logback 被广泛地应用于日志记录。本文介绍了如何在 Spring Boot 中使用 Logback 实现日志记录,并将日志记录写入文件。通过配置 Logback,我们可以灵活地控制日志级别、日志输出位置和日志格式,从而更好地管理应用程序的日志记录。
Java版企业电子招标采购系统源码Spring Cloud + Spring Boot +二次开发+ MybatisPlus + Redis
m0_46413639的博客
05-11 293
招标面向的对象为供应商库中所有符合招标要求的供应商,当库中的供应商有一定积累的时候,会节省大量引入新供应商的时间。功能点:查询、维护基准价、组建评审小组、项目答疑澄清、文件费保证金审核、供应商报价维护、查看评审明细。功能点:查看公告、查看项目、下载标书、缴纳文件费、缴纳保证金、上传标书文件。功能点:招标类公告创建、非招标类公告创建、查看、编辑、提交审核、停用。功能点:招标类公告创建、非招标类公告创建、查看、编辑、提交审核、停用。功能点:查询、查看详情、发布考核、指派考核负责人。功能点:招标代理机构抽取。
java版工程管理系统Spring Cloud+Spring Boot+Mybatis实现工程管理系统源码
最新发布
2301_77700816的博客
05-13 418
涉及技术:Eureka、Config、Zuul、OAuth2、Security、OSS、Turbine、Zipkin、Feign、Monitor、Stream、ElasticSearch等。工程项目管理软件(工程项目管理系统)对建设工程项目管理组织建设、项目策划决策、规划设计、施工建设到竣工交付、总结评估、运维运营,全过程、全方位的对项目进行综合管理。1、项目列表:实现对项目列表的增删改查操作,包括查看各项目的立项人、创建时间、1、项目汇总:项目汇总信息查看,包括进度、计划时间等信息。
Spring Boot | Spring Boot 整合 “定时任务“ 实现
m0_70720417的博客
05-10 769
目录: 一、"定时任务" 介绍 : 1.1 @EnableScheduling 注解 1.2 @Scheduled 注解 ( 该注解中有很多"属性" , "属性" 有很多对应的 "属性值" ) ① cron 属性 ( 设置"定时任务" 的 "执行时机" ) ② zone 属性 ( 设置解析"cron属性值"的时区 , 默认以"服务器所在区域"的"本地时区"来解析 "cron属性值" ) ......
springboot token登录认证接口
06-10
创建一个`AuthenticationController`类,实现登录认证接口: ```java @RestController public class AuthenticationController { @Autowired private AuthenticationManager authenticationManager; @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值