【第6章】SpringBoot实战篇之登出接口

已于 2024-07-12 22:36:24 修改
阅读量516 收藏 4
点赞数 7
分类专栏: # SpringBoot+Vue3实战 文章标签: spring boot 后端 java
于 2024-06-05 20:42:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44824164/article/details/139213431
版权

文章目录

前言

上一章节我们新增了用户登录的接口,因为JWT是无状态的,对应的用户登出接口需要我们增加对应的业务逻辑去控制,这里我们使用Map简单存储用户登录信息。

一、后端代码

这里我们使用loginUsers属性来保存用户登录信息,拦截器验证部分稍有改动。

1. LoginInceptor

package org.example.springboot3.bigevent.inceptors;

import com.fasterxml.jackson.databind.ObjectMapper;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.example.springboot3.bigevent.entity.Result;
import org.example.springboot3.bigevent.login.LoginStorage;
import org.example.springboot3.bigevent.utils.JwtUtils;
import org.example.springboot3.bigevent.utils.ThreadLocalUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import java.util.Map;

/**
 * Create by zjg on 2024/5/26
 */
@Component
public class LoginInceptor implements HandlerInterceptor {
    @Autowired
    LoginStorage loginStorage;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        if(token!=null&&token.contains("Bearer")){
            String tokenStr = token.substring(token.indexOf("Bearer") + 7);
            boolean verify = JwtUtils.verify(tokenStr);
            if(verify){//此处解析loginUsers,验证用户已登录
                Map<String, Object> claims = JwtUtils.getClaims(tokenStr);
                if(tokenStr.equals(loginStorage.get(claims.get("userId").toString()))){
                    ThreadLocalUtil.set(claims);//用户信息放置ThreadLocal
                    return true;
                };
            }
        }
        response.setStatus(HttpStatus.UNAUTHORIZED.value());
        response.setContentType("application/json;charset=UTF-8");
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.writerFor(Result.class);
        String message = objectMapper.writeValueAsString(Result.error("token验证失败,请重新获取token后重试!"));
        response.getWriter().println(message);
        return false;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        ThreadLocalUtil.remove();
    }

}

2. UserController1

登出接口需要携带token信息,因为只有登录了才能登出且必须和登录时保存的token信息一致,才能成功。

@Autowired
LoginStorage loginStorage;
/**
* 登出
 * @param loginUser 登录用户信息
 * @param token token
 * @return Result
 */
@RequestMapping("logout")
public Result logout(@Valid User loginUser,@RequestHeader("Authorization") String token){
    String message="用户名/密码不正确";
    User user = userSerivce.findUserByName(loginUser.getUsername());
    if(user!=null){//用户存在
        if(token!=null&&token.contains("Bearer")){
            String tokenStr = token.substring(token.indexOf("Bearer") + 7);
            boolean verify = JwtUtils.verify(tokenStr);
            if(verify&&tokenStr.equals(loginStorage.get(user.getId().toString()))){
                loginStorage.remove(user.getId().toString());
                return Result.success("登出成功");
            }
        }
    }
    return Result.error(message);
}

二、测试

1.登录

在这里插入图片描述

2.查询

在这里插入图片描述

3.登出

在这里插入图片描述

4.再次查询

在这里插入图片描述

总结

回到顶部

这种方式适合单机部署,集群部署会导致登录信息无法共享,可将Map值存储到redis中。

3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器
天罡gg的专栏
04-03 2765
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:登录接口,生成JWT,返回给前端。其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。登出接口,目的是能主动退
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 2万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 和 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
sso 登出_SSO-登陆登出流程接口
weixin_39670464的博客
12-20 353
需要做的事情:A,搭建认证中心 B,改造系统的登录登出部分 C,让AB进行交互三大核心问题:1.登录令牌tocken的实现系统将用户重定向到认证中心并登录后,认证中心把验证通过的信息以令牌的方式告诉系统。认证中心会记录本次通过认证中心的认证所涉及的基本信息,生成一个tocken令牌。认证中心会将tocken以url参数的形式传递给应用系统。而且由于经过客户端浏览器,所以tocken令牌的安全性很重...
SpringBoot之登录退出接口(MD5加密)
weixin_55076626的博客
08-18 715
【代码】SpringBoot之登录退出接口(MD5加密)
SpringBoot实现登录接口!!!
最新发布
qq_74474809的博客
07-30 3029
跟着黑马程序员学习SpringBoot3登录接口
2.登录,登出接口,token,cookie等逻辑框架说明
前端技术
09-23 1211
基于vue 的用户登录及权限
Spring Security 自定义接口登出
LitongZero的博客
03-18 1057
Spring Security 自定义接口登出 使用Security提供的工具,在接口登出用户。 工具类代码 // 注入 tokenStore @Autowired private final TokenStore tokenStore; //在具体的业务代码中使用 /** * 删除 请求令牌 和 刷新令牌 * @param token 请求令牌 * @return */ public Boolean removeToken(String token) { OAu
老男孩Day1作业(一):编写登录接口
weixin_30425949的博客
07-19 213
需求:编写登陆接口1. 用户输入帐号密码进行登陆2. 用户信息保存在文件内3. 用户密码输入错误三次后锁定用户 1)编写思路 编写思路参考下面GitHub链接中的流程图 https://github.com/KongChan1988/51CTO-Treasure/blob/master/Python_Study/%E7%AC%AC%E4%B8%80%E6%A8%A1%E5%9D%97%E5%...
全程配图超清晰的Springboot权限控制后台管理项目实战第一期
qq_47376720的博客
08-20 736
全程配图超清晰的Springboot权限控制后台管理项目实战(Springboot+Springsceurity+mybatis+redis) 光阴似箭,上次还是在写Servlet的入门项目,转眼过去了半年之久,下面我们就通过Springboot整合Springsceurity还有mybatis来进行项目的编写,在文的内容中间会穿插有相对应知识点的描述。 SpringbootSpringsceurity实现权限管理系统全程配图超清晰的Springboot权限控制后台管理项目实战(Springboot+S
SpringBoot+Mybaits搭建通用管理系统实例十四:找回密码功能实现
Java、前端、小程序学习笔记、问题汇总、项目实例分享,有需要请联系。
12-12 530
实现找回密码相关功能,包括短信验证码接口、邮箱验证码接口、验证码检测接口、重置密码接口等。
项目总结-05-技术 -2.实战整理SpringBoot+Shiro+jWT(token)实现用户管理登录认证和鉴权
qq_38348952的博客
10-22 2058
***#一、实战整理SpringBoot中使用Shiro和JWT做认证和鉴权整体大纲简介: *#1.需求 1.1需求:1)实现用户通过用户名和密码正常登录以及异常检测;2)登录后通过http header返回token;3)每次请求其他接口时,客户端需通过header将token带回,用于登录身份校验;4)服务端负责token的定期刷新,刷新后新的token仍然放到header中返给客户端;5)通过用户-角色-权限配置当前用户的权限,实现菜单权限和接口权限的校验;6)实现账户管理和角色管理的增删改查以及关联
用户登录登出功能实现
fksfdh的博客
09-25 9079
用户登录登出功能实现 一、功能需求分析 1. 登录退出功能分析 流程图 功能 登录页面 登录功能 退出功能 二、登录页面 1. 接口设计 接口说明 类目 说明 请求方法 GET url定义 /user/login/ 参数格式 无参数 返回结果 登录页面 2.后端代码 user/views.py代码: from django.shortcuts...
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 4464
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
Spring Boot 实现程序的优雅退出
热门推荐
qq_35716689的博客
03-18 25万+
在服务器环境中,确保应用程序能够平滑关闭并处理完所有现有请求是一个重要的需求。Spring Boot 为我们提供了优雅退出的功能,使应用程序能够在关闭时正常处理完所有当前请求,避免请求被中断导致数据丢失或不一致等问题。本文将全面介绍如何在 Spring Boot 应用程序中实现优雅退出。
Spring Boot调用外部接口的三种方式
qq_45016216的博客
05-09 2242
SpringBoot不仅继承了Spring框架原有的优秀特性,而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。在Spring-Boot项目开发中,存在着本模块的代码需要访问外面模块接口,或外部url链接的需求, 比如在apaas开发过程中需要封装接口接口中调用apaas提供的接口(像发起流程接口submit等等)下面也是提供了三种方式(不使用dubbo的方式)供我们选择。
SpringBoot3 常用的第三方接口调用十种方式
曼陀罗的博客
06-11 1949
你可以将这样的接口传递给 HttpServiceProxyFactory,创建一个代理,通过 HTTP 客户端(如 RestClient 或 WebClient)执行请求。RestTemplate是我们项目中最为常用的接口调用方式了,它以经典 Spring Template 类的形式为 HTTP 客户端库提供了高级 API。Apache HttpClient 5是一个支持HTTP/2、高度可定制、支持异步请求的开源HTTP工具包,提供了丰富的API和扩展特性。它既支持同步阻塞调用,也支持带回调的异步调用。
springBoot整合cas登出
weixin_41358538的博客
06-13 336
【代码】springBoot整合cas登出
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
springboot mybatis用户登录登出
06-09
好的,针对您的问题,我可以给您提供一些基本的思路和代码示例。 首先,您需要在Spring Boot项目中集成MyBatis,可以通过引入相应的依赖来实现。然后,您需要定义一个用户实体类,并在MyBatis中定义相应的Mapper接口和SQL语句,以实现用户的登录和登出功能。 以下是一个示例用户实体类的代码: ```java public class User { private int id; private String username; private String password; // 省略getter和setter方法 } ``` 接下来是一个示例Mapper接口的代码: ```java @Mapper public interface UserMapper { @Select("SELECT * FROM user WHERE username = #{username} AND password = #{password}") User login(@Param("username") String username, @Param("password") String password); @Update("UPDATE user SET token = NULL WHERE id = #{id}") void logout(@Param("id") int id); } ``` 上面的代码中,login()方法用于实现用户登录功能,通过传入用户名和密码来查询数据库中是否存在该用户。logout()方法用于实现用户登出功能,将用户的token字段设为NULL。 最后,您可以在Controller层中定义相应的请求处理方法来调用Mapper接口中的方法,以实现用户登录和登出功能。以下是一个示例Controller层的代码: ```java @RestController public class UserController { @Autowired private UserMapper userMapper; @PostMapping("/login") public String login(@RequestParam String username, @RequestParam String password) { User user = userMapper.login(username, password); if (user != null) { // 登录成功,生成token并返回 String token = UUID.randomUUID().toString(); user.setToken(token); // 将token保存到数据库中 userMapper.updateToken(user.getId(), token); return token; } else { // 登录失败,返回错误提示 return "用户名或密码错误"; } } @PostMapping("/logout") public String logout(@RequestParam int id) { userMapper.logout(id); return "登出成功"; } } ``` 上面的代码中,login()方法用于处理登录请求,如果登录成功,生成一个随机的token并保存到数据库中,然后将token返回给客户端。logout()方法用于处理登出请求,将用户的token字段设为NULL。 以上就是一个简单的Spring Boot + MyBatis实现用户登录和登出功能的示例,希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值