个人博客项目笔记_03

最新推荐文章于 2024-11-02 15:22:06 发布
最新推荐文章于 2024-11-02 15:22:06 发布
阅读量933 收藏 20
点赞数 22
文章标签: 笔记 spring springboot mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46137895/article/details/137608878
版权

1. 登录

1.1 接口说明

接口url:/login

请求方式:POST

请求参数:

参数名称参数类型说明
accountstring账号
passwordstring密码

返回数据:

{
    "success": true,
    "code": 200,
    "msg": "success",
    "data": "token"
}

1.2 JWT

登录使用JWT技术。

jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。

请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。

jwt 由三部分组成:A.B.C

A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定

B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息

C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢失,可以认为是安全的。

jwt 验证,主要就是验证C部分 是否合法。

依赖包:

  <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.9.1</version>
  </dependency>

工具类:

  1. jwtToken:这是一个私钥,用于签发和验证 JWT。
  2. createToken 方法:用于创建 JWT。它接收一个用户 ID,然后使用 JWT 标准库 JwtsJwtBuilder 来构建 JWT。在构建 JWT 时,指定了签发算法为 HS256(HMACSHA256),并使用之前定义的私钥进行签名。然后设置 JWT 的声明(claims),包括用户 ID 和签发时间,还设置了 JWT 的过期时间为当前时间加上一天。最后,调用 compact() 方法生成 JWT 字符串并返回。
  3. checkToken 方法:用于检测 JWT 的合法性。它接收一个 JWT 字符串作为参数,然后使用 JWT 标准库 Jwtsparser() 方法创建一个解析器,并设置解析器的签名秘钥为之前定义的私钥。然后调用 parse() 方法解析 JWT 字符串,如果解析成功,则返回 JWT 中的声明(claims),否则返回 null。
package com.cherriesovo.blog.utils;

import io.jsonwebtoken.Jwt;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtils {

    private static final String jwtToken = "123456Cherriesovo!@#$$";

    //创建Token
    public static String createToken(Long userId){
        Map<String,Object> claims = new HashMap<>();
        claims.put("userId",userId);
        JwtBuilder jwtBuilder = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, jwtToken) // 签发算法,秘钥为jwtToken
                .setClaims(claims) // body数据,要唯一,自行设置
                .setIssuedAt(new Date()) // 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 60 * 1000));// 一天的有效时间
        String token = jwtBuilder.compact();
        return token;
    }

    //检测Token是否合法
    public static Map<String, Object> checkToken(String token){
        try {
            Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
            return (Map<String, Object>) parse.getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;

    }

}

1.3 Controller

@RequestBody 主要有以下作用:

  1. 接收请求体内容:在处理 HTTP 请求时,请求体中的数据可以包含各种格式的数据,例如 JSON、XML、文本等。使用 @RequestBody 注解可以告诉 Spring 框架将请求体中的数据绑定到方法参数上,以便在方法内部进行处理。

下面是一个简单的示例:

javaCopy Code@PostMapping("/create")
public ResponseEntity<String> createUser(@RequestBody User user) {
    // 在这里处理接收到的 User 对象,例如保存到数据库等
    return ResponseEntity.ok("User created successfully");
}

在这个示例中,@PostMapping 注解用于处理 HTTP POST 请求,路径为 “/create”,方法名为 createUser。方法的参数 user 使用了 @RequestBody 注解,表示该参数将会从请求体中获取数据,并将其转换为 User 对象。

package com.cherriesovo.blog.controller;

import com.cherriesovo.blog.service.LoginService;
import com.cherriesovo.blog.vo.Result;
import com.cherriesovo.blog.vo.params.LoginParam;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("login")
public class LoginController {

    @Autowired
    private LoginService loginService;

    // @RequestBody 注解用于指定该方法参数应该绑定到请求的 body 部分。这样,在发送 POST 请求时,可以将登录信息以 JSON 格式放在请求		体中,Spring Boot 将自动将其转换为 LoginParam 对象传递给 login 方法进行处理
    @PostMapping
    public Result login(@RequestBody LoginParam loginParam){

        return loginService.login(loginParam);
    }
}

1.4 Service

public interface SysUserService {
    SysUser findUser(String account, String pwd);
}

@Service
public class SysUserServiceImpl implements SysUserService {

    @Override
    public SysUser findUser(String account, String pwd) {	//根据给定的账号和密码查询用户信息
        LambdaQueryWrapper<SysUser> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(SysUser::getAccount,account);	//要求查询出来的用户账号必须与传入的 account 参数相等
        queryWrapper.eq(SysUser::getPassword,pwd);
        queryWrapper.select(SysUser::getId,SysUser::getAccount,SysUser::getAvatar,SysUser::getNickname);
        queryWrapper.last("limit 1");   //保证查询效率
        //SELECT id, account, avatar, nickname FROM sys_user WHERE account = ? AND password = ? LIMIT 1;
        //selectOne():执行查询并返回单个结果
        SysUser sysUser = sysUserMapper.selectOne(queryWrapper);
        return sysUser;
    }
}

package com.cherriesovo.blog.service;

import com.cherriesovo.blog.vo.Result;
import com.cherriesovo.blog.vo.params.LoginParam;

public interface LoginService {
    //登录功能
    Result login(LoginParam loginParam);
}

md5加密的依赖包:

  <dependency>
        <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
        <version>1.15</version>
  </dependency>

package com.cherriesovo.blog.service.impl;

import com.alibaba.fastjson.JSON;
import com.cherriesovo.blog.dao.pojo.SysUser;
import com.cherriesovo.blog.service.LoginService;
import com.cherriesovo.blog.service.SysUserService;
import com.cherriesovo.blog.utils.JWTUtils;
import com.cherriesovo.blog.vo.ErrorCode;
import com.cherriesovo.blog.vo.Result;
import com.cherriesovo.blog.vo.params.LoginParam;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import java.util.concurrent.TimeUnit;

@Service
public class LoginServiceImpl implements LoginService {

    private static final String slat = "cherriesovo!@#";
    @Autowired
    private SysUserService sysUserService;

    @Autowired
    private RedisTemplate<String, String> redisTemplate;

    @Override
    public Result login(LoginParam loginParam) {
        /*
        * 1、检查参数是否合法
        * 2、根据用户名和密码去user表查询是否存在
        * 3、如果不存在,登陆失败
        * 4、存在,使用jwt生成token返回给前端
        * 5、token放入redis中  token:user信息 设置过期时间(登录认证的时候,先认证token字符串是否合法,去redis认证是否存在)
        * */
        //1、检查参数是否合法
        String account = loginParam.getAccount();
        String password = loginParam.getPassword();
        if (StringUtils.isBlank(account) || StringUtils.isBlank(password)){
            return Result.fail(ErrorCode.PARAMS_ERROR.getCode(),ErrorCode.PARAMS_ERROR.getMsg());
        }
        //2、根据用户名和密码去user表查询是否存在
        String pwd = DigestUtils.md5Hex(password + slat);   //加密
        SysUser sysUser = sysUserService.findUser(account,pwd);
        //3、如果不存在,登陆失败
        if (sysUser == null){
            return Result.fail(ErrorCode.ACCOUNT_PWD_NOT_EXIST.getCode(),ErrorCode.ACCOUNT_PWD_NOT_EXIST.getMsg());
        }
        //4、登录成功,使用JWT生成token,返回token和redis中
        String token = JWTUtils.createToken(sysUser.getId());
        redisTemplate.opsForValue().set("TOKEN_"+token, JSON.toJSONString(sysUser),1, TimeUnit.DAYS);
        return Result.success(token);
    }

    public static void main(String[] args) {
        System.out.println(DigestUtils.md5Hex("admin"+slat));
    }
}

1.5 登录参数,redis配置,统一错误码

package com.cherriesovo.blog.vo.params;

import lombok.Data;

@Data
public class LoginParam {
    
    private String account;

    private String password;
}

#spring.redis.host=localhost:指定了 Redis 服务器的主机地址为 localhost,即 Redis 服务器运行在本地。
#spring.redis.port=6379:指定了 Redis 服务器的端口号为 6379,这是 Redis 默认的端口号。

#application.properties
spring.redis.host=localhost
spring.redis.port=6379

package com.cherriesovo.blog.vo;

public enum  ErrorCode {

    PARAMS_ERROR(10001,"参数有误"),
    ACCOUNT_PWD_NOT_EXIST(10002,"用户名或密码不存在"),
    NO_PERMISSION(70001,"无访问权限"),
    SESSION_TIME_OUT(90001,"会话超时"),
    NO_LOGIN(90002,"未登录"),;

    private int code;
    private String msg;

    ErrorCode(int code, String msg){
        this.code = code;
        this.msg = msg;
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}

1.6 测试

使用postman测试,因为登录后,需要跳转页面,进行token认证,有接口未写,前端会出现问题。

2. 获取用户信息

2.1 接口说明

接口url:/users/currentUser

请求方式:GET

请求参数:

参数名称参数类型说明
Authorizationstring头部信息(TOKEN)

返回数据:

{
    "success": true,
    "code": 200,
    "msg": "success",
    "data": {
        "id":1,
        "account":"1",
        "nickaname":"1",
        "avatar":"ss"
    }
}

2.2 Controller

@RequestHeader("Authorization") 是 Spring MVC 中的一个注解,用于从 HTTP 请求头中获取指定名称的值,通常用于获取用户认证信息。

在 RESTful API 开发中,常常会使用 JWT(JSON Web Token)或其他类似的认证方式来验证用户身份。这些认证信息通常会包含在请求的 Authorization 头中,以确保请求的安全性。

currentUser(@RequestHeader(“Authorization”) String token):

获取 HTTP 请求头中名为 “Authorization” 的值,并将其赋给方法参数 token

package com.cherriesovo.blog.controller;

import com.cherriesovo.blog.service.SysUserService;
import com.cherriesovo.blog.vo.Result;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("users")
public class UserController {

    @Autowired
    private SysUserService sysUserService;

    @GetMapping("currentUser")
    public Result currentUser(@RequestHeader("Authorization") String token){

        return sysUserService.findUserByToken(token);
    }
}

2.3 Service

public interface SysUserService {
    //根据token查询用户信息
    Result findUserByToken(String token);
}

@Service
public class SysUserServiceImpl implements SysUserService {

    @Override
    public Result findUserByToken(String token) {
        /*
        * 1、token合法性校验——是否为空,解析是否成功,redis是否存在
        * 2、如果校验失败,返回错误
        * 3、如果成功,返回对应结果 LoginUserVo
        * */
        SysUser sysUser = loginService.checkToken(token);
        if(sysUser==null){
            return Result.fail(ErrorCode.TOKEN_ERROR.getCode(),ErrorCode.TOKEN_ERROR.getMsg());
        }
        LoginUserVo loginUserVo = new LoginUserVo();
        loginUserVo.setId(sysUser.getId());
        loginUserVo.setNickname(sysUser.getNickname());
        loginUserVo.setAvatar(sysUser.getAvatar());
        loginUserVo.setAccount(sysUser.getAccount());
        return Result.success(loginUserVo);
}
}

2.4 LoginUserVo

package com.cherriesovo.blog.vo;

import lombok.Data;

@Data
public class LoginUserVo {

    private Long id;

    private String account;

    private String nickname;

    private String avatar;
}

2.5 测试

3. 退出登录

3.1 接口说明

接口url:/logout

请求方式:GET

请求参数:

参数名称参数类型说明
Authorizationstring头部信息(TOKEN)

返回数据:

{
    "success": true,
    "code": 200,
    "msg": "success",
    "data": null
}

3.2 Controller

package com.cherriesovo.blog.controller;

import com.cherriesovo.blog.service.LoginService;
import com.cherriesovo.blog.vo.Result;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("logout")
public class LogoutController {

    @Autowired
    private LoginService loginService;

    @GetMapping
    public Result logout(@RequestHeader("Authorization") String token){
        return loginService.logout(token);
    }
}

3.3 Service

  1. RedisTemplate 是 Spring Data Redis 提供的一个用于操作 Redis 的模板类,它简化了与 Redis 的交互操作。通过 RedisTemplate,开发人员可以方便地进行 Redis 数据的读取、写入、更新和删除等操作,而无需处理 Redis 的连接管理、序列化等底层细节。
  2. redisTemplate.delete("TOKEN_"+token):这行代码使用了 RedisTemplate 对象调用了 delete 方法,删除了 Redis 中以 “TOKEN_” 开头的键名为 token 的信息。通常来说,这个 token 是用于识别用户身份的,通过删除这个 token 相关的信息,实现了用户的注销操作。
//退出登录
    Result logout(String token);

  @Override
    public Result logout(String token) {
        redisTemplate.delete("TOKEN_"+token);
        return Result.success(null);
    }

3.4 测试

CherriesOvO
关注
使用python和flask建个人博客---如何给蜗牛笔记个人博客增加编辑和修改文章的功能
云金杞
12-02 1368
个人博客;蜗牛笔记
黑色复古仿皮具笔记个人博客模板_黑色复古皮具笔记个人博客blog二栏左栏作品展示整站.rar
09-11
这个压缩包文件“黑色复古仿皮具笔记个人博客模板_黑色复古皮具笔记个人博客blog二栏左栏作品展示整站.rar”显然包含了用于创建一个具有复古风格的个人博客网站的资源。根据提供的文件名,我们可以推断出该模板...
SpringBoot实战项目——博客笔记项目
未央的博客哟
03-12 1840
一、项目介绍项目名称:博客笔记项目主要操作的对象是:文章和用户,用户可在该系统上发表自己的博客,查看自己或别人已经发表的文章需要用到两张表:userinfo(用户表)、articleinfo(文章表)需要实现的功能:登录+注册博客的分页列表功能新增发表博客修改、删除自己的博客项目亮点手动对用户密码实现随机加盐统一异常处理、拦截器用户登录持久化(session内存)分页功能项目技术栈MySQLjQuery二、项目的整体框架2.1 数据库模块两张表:用户表 + 文章表。
搭建个人博客笔记
hqin_520的博客
11-09 1412
前言 搭建一个免费的个人博客,看了很多网站,最后整理一份笔记。 首先要明确搭建个人博客需要的三个东西: 1.一个自己的域名 2.一个自己的服务器 3.连接域名和服务器的中间链接 话不多说先开始吧 获取一个自己的域名 这里推荐一个能够获取免费域名的网站:https://my.freenom.com/ 注册这些就不用说了,直接注册之后登陆,登陆之后services-&amp;gt;register a new...
SpringBoot实战——个人博客项目
日常学习记录、分享,愿我们都遇见更好的自己,与诸君共勉
02-19 1万+
springboot实战,从零开始搭建一个web个人博客项目(持续更新中)
尚品汇项目笔记
爱哭的毛毛虫的博客
12-02 8万+
项目是一个Vue前端电商项目,博客内都是自己对涉及到相关技术和知识点的总结。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 18万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
个人笔记
刘永祥的专栏
09-22 1768
写这片博客的目的就是为了记住一些自己曾经遇到过的一些问题。 问题1 Error:Execution failed for task ‘:app:dexDebug’. Process ‘command ‘C:\Program Files\Java\jdk1.8.0_60\bin\java.exe” finished with non-zero exit value 2 在app...
Django个人博客开发练手demo笔记
weixin_44192903的博客
03-18 1973
目录 序言 一、环境搭建、项目结构 二、设计阶段 三、创建数据库模型 四、使用后台管理系统 五、创建视图类 六、网站成型 七、问题修复 八、完整项目效果 九、其他 序言 Django是一个的python开源Web应用框架,是一个遵循 MVC 设计模式的框架。MVC是Model、View、Controller三个单词的简写,分别代表模型、视图、控制器。 一、环境搭建、项目结构 环境搭建:略 项目结构: 二、设计阶段 数据库设计:有道云笔记 三、创建数据.
笔记丨利用gitee创建个人博客网站
qq_40762653的博客
03-26 3153
利用Gitee创建个人博客网站 首先,打开这个网址Gitee Page Help。看一下这个官方介绍的gitee page。 PS:Gitee Page需要实名认证,可能还会花点时间 如果要自己手写前端页面的话,可以按照gitee page的指引将网站创建起来。否则,就可能需要学习一下一些静态网站生成器的使用。使用生成器的好处就是可以不写前端代码,写写配置文件就能把前端页面做起来。 gitee page推荐了三个生成器:由Ruby写的Jekyll,由go写的Hugo,由js写的Hexo。 Hugo 简单
Python三百行代码实现一简约个人博客网站(全网最小巧)
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
11-29 3781
这是全网最小的博客,没有比这更小的。虽然小巧,但功能一点儿也不弱,支持文章的分页展示,文章表格,图片和代码语法高亮。文章无限制分类,访问量统计,按时间和按点击量排序,展示最新文章,最热文章,文章留言评论等功能。
个人博客网站项目资料(全)
05-29
1、项目所需所有软件安装包(IDEA、navcat) 2、运行环境安装包(jdk、mysql) 3、idea配置jdk教程 4、jdk安装与配置教程 5、网站搭建全部教学视频 6、数据库文件,导入navcat即可运行 7、项目源码(全),导入idea...
博客:个人博客笔记
02-16
通过阅读和分析这个博客的源代码,不仅可以学习到Stylus的使用方法,还可以了解到静态网站的构建过程,以及如何组织和管理一个个人博客项目。这对于想要提升前端开发技能,特别是对CSS预处理器感兴趣的读者来说,是...
个人的博客笔记网页版!
09-26
资源中我打包了一切能用到文件,包含了开发的思路,开发流程的Xmind总结文档,还有项目用到的mysql...能直接运行,基本上每个功能模块都有开发思路记录着,用户能随心随意的发表自己的博客,笔记,或随记.操作简单,界面优美.
基于JavaScript的MyCNBlogs个人博客和学习笔记设计源码
09-28
项目是一款基于JavaScript的个人博客和学习笔记设计源码,包含112个文件,其中104个为Markdown格式笔记文件、3个HTML页面文件、3个JavaScript脚本文件、1个CSS样式文件以及1个LICENSE许可文件。该项目旨在为用户...
嵌入式通信协议:UART简明学习笔记
weixin_73867577的博客
10-31 770
学习UART串口的简明学习笔记
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 828
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
【Kotlin】 基础语法笔记
xuanyulevel6的博客
10-31 850
kotlin基础语法学习笔记
嵌入式通信协议:MODBUS简明学习笔记
最新发布
weixin_73867577的博客
11-02 236
学习Modbus的简明学习笔记
Django博客项目实战源码教程及笔记资料
本教程的资源被整理成压缩包形式,包含了三个重要的文件:04源码.rar、03截图.rar、02笔记.rar,分别对应了博客项目的基础代码、项目实现过程中的关键截图以及制作过程中的学习笔记。 首先,04源码.rar文件涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值