SpringBoot 实现密码加密以及登录成功token实现

最新推荐文章于 2024-05-06 09:14:22 发布
最新推荐文章于 2024-05-06 09:14:22 发布
阅读量3.4k 收藏 13
点赞数
分类专栏: 后端 文章标签: spring boot java spring mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46679991/article/details/127009270
版权

谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~

一、demo所需的技术

springBoot、springSecurity、mysql、lombok

部分依赖pom.xml

<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-core</artifactId>
</dependency>

<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<scope>runtime</scope>
</dependency>
<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
			<optional>true</optional>
</dependency>
<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
<!--	生成token	-->
<dependency>
			<groupId>io.jsonwebtoken</groupId>
			<artifactId>jjwt</artifactId>
			<version>0.9.1</version>
</dependency>

二、项目结构

 三、实现过程

 3.1数据库结构

application.yml  

这里配置mysql的驱动 以及设置端口号

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/bishi?my_db_01=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
  jpa:
    show-sql: true
    properties:
      hibernate:
        format_sql: true
server:
  port: 8183

 DBUtil.class

这里将mysql的一些操作直接封装成一个实体类

package com.example.bcryptpasswordencoder.utils;

import java.sql.*;

public class DBUtil {
    static final String JDBC_DRIVER = "com.mysql.cj.jdbc.Driver";
    static final String DB_URL = "jdbc:mysql://localhost:3306/my_db_01?useUnicode=true&characterEncoding=UTF-8";
    static final String USER = "root";
    static final String PASS = "root";

    static {
        try {
            Class.forName(JDBC_DRIVER);
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

    private Connection conn;
    private Statement stat;
    private PreparedStatement pstmt;

    public void openConnection() {
        try {
            conn = DriverManager.getConnection(DB_URL, USER, PASS);
            conn.setAutoCommit(true);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
    public Statement getStatement() {
        openConnection();
        try {
            stat = conn.createStatement();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return stat;
    }
    public PreparedStatement getPreparedStatement(String sql) {
        openConnection();
        try {
            pstmt = conn.prepareStatement(sql);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return pstmt;
    }
    public void closeResource() {
        try {
            if (pstmt != null && !pstmt.isClosed()) {
                pstmt.close();
            }

            if (stat != null && !stat.isClosed()) {
                stat.close();
            }

            if (conn != null && !conn.isClosed()) {
                conn.close();
            }

        } catch (SQLException e) {
            // TODO: handle exception
            e.printStackTrace();
        }
    }
}

3.2 实体类 Users

这里习惯注意和数据库的字段名匹配比较好,以后用到mybatis这样的操作可以避免一些错误

@Data 的使用自动生成set和get方法

package com.example.bcryptpasswordencoder.entity;

import lombok.Data;

@Data
public class Users {
    private long id;
    private String username;
    private String password;
    private String usernike;
}

3.3 Dao层

该项目主要实现三个接口,添加用户、登录、和更新操作

package com.example.bcryptpasswordencoder.dao;

import java.util.Map;

public interface UsersDao {
//    添加用户 对密码进行加密
    Map<String,Object> bcryptPassword(String username,String password);
//    登录
    Map<String,Object> login(String username,String password);
//    更新昵称
    Map<String,Object> updateUserNick(String username,String usernick);
}

3.4 controller层

注册用户模块:主要是为了实现用户注册成功后,对存入数据库的密码进行加密(但是这里我没有实现对密码用户名的限定等等,你们自己可以deng

登录模块:这里主要是实现用户登录成功之后使用jwt生成token

更新模块:主要是为了实现使用token,对token的有效判断还有token解密,最后实现用户的更新操作

package com.example.bcryptpasswordencoder.controller;

import com.example.bcryptpasswordencoder.impl.UsersImpl;
import com.example.bcryptpasswordencoder.utils.JwtUtil;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

@RequestMapping("/users")
@RestController
@CrossOrigin
public class UsersController {
    UsersImpl users = new UsersImpl();
//注册用户
    @PostMapping(value = "/bcryptPassword")
    public Map<String, Object> bcryptPassword(String username, String password) {
        Map<String,Object> map = new HashMap<>();
        map = users.bcryptPassword(username,password);
        return map;
    }
//登录
    @PostMapping(value = "/login")
    public  Map<String, Object> login(String username, String password){
        Map<String,Object> map = new HashMap<>();
        map = users.login(username,password);
        return map;
    }
//更新
    @PostMapping(value = "/updateUserNick")
    public Map<String,Object> updateUserNick(HttpServletRequest httpServletRequest, String userNick){
//        System.out.println(userNick);
        Map<String,Object> map = new HashMap<>();
//        首选判断token是否有效
        if(!JwtUtil.checkToken(httpServletRequest)){
            map.put("code",500);
            map.put("msg","token无效");
            return map;
        }
//        解密username
        String username = JwtUtil.getUserIdByJwtToken(httpServletRequest);
        map = users.updateUserNick(username,userNick);
        return map;
    }
}

3.5 impl

加密使用的是 BCryptPasswordEncoder 

我这里是为了顺便练习一下jdbc,大家觉得繁琐可以直接使用mybatis.

package com.example.bcryptpasswordencoder.impl;

import com.example.bcryptpasswordencoder.dao.UsersDao;
import com.example.bcryptpasswordencoder.entity.Users;
import com.example.bcryptpasswordencoder.utils.DBUtil;
import com.example.bcryptpasswordencoder.utils.JwtUtil;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.Map;

public class UsersImpl implements UsersDao {
    DBUtil dbUtil = new DBUtil();
    //        创建一个BCryptPasswordEncoder对象
    BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
    @Override
    public Map<String, Object> bcryptPassword(String username, String password) {
//        对密码进行加密
        String password1 = passwordEncoder.encode(password);
        Map<String,Object> map = new HashMap<>();
//        数据库操作
        dbUtil.openConnection();
        PreparedStatement ps;
//        定义一个sql语句
        String sql="insert into users(username,password) values(?,?)";
        ps = dbUtil.getPreparedStatement(sql);
        int count=0;//判断sqlzhi
        try {
            ps.setString(1,username);
            ps.setString(2,password1);
            count = ps.executeUpdate();
//            关闭数据库连接
            dbUtil.closeResource();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        if(count>0) {
            map.put("code", 200);
            map.put("count", 0);
            map.put("msg", "添加用户成功");
            map.put("data", "");
        }else{
            map.put("code", 200);
            map.put("count", 0);
            map.put("msg", "添加用户失败");
        }

        return map;
    }

    @Override
    public Map<String, Object> login(String username, String password) {
        Map<String,Object> map = new HashMap<>();
        ArrayList<Users> users = new ArrayList<>();
//        通过username查找用户
//        定义sql语句
        String sql ="select * from users where username=?";
//        数据库操作
        dbUtil.openConnection();
        PreparedStatement ps;
        ps = dbUtil.getPreparedStatement(sql);
        try {
            ps.setString(1,username);
            ResultSet rs = ps.executeQuery();
            Users user;
            while(rs.next())
            {
                user = new Users();
                user.setId(rs.getInt("id"));
                user.setUsername(rs.getString("username"));
                user.setPassword(rs.getString("password"));
                users.add(user);
            }
            dbUtil.closeResource();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        if(users.size()>0){
//            证明有该用户
//            判断密码是否正确
           boolean matches  =  passwordEncoder.matches(password,users.get(0).getPassword());
//           生成token
           String token = JwtUtil.getJwtToken(users.get(0).getId(),users.get(0).getUsername());
           if(matches){
//               匹配成功
               map.put("code", 200);
               map.put("count", users.size());
               map.put("msg", "登录成功");
               map.put("data", users);
               map.put("token",token);
           }else{
               map.put("code", 500);
               map.put("count", 0);
               map.put("msg", "登录失败");
           }
        }
        return map;
    }

    @Override
    public Map<String, Object> updateUserNick(String username, String userNick) {
        Map<String,Object> map = new HashMap<>();
        int i= 0;//判断更新是否成功
//       数据库操作
        dbUtil.openConnection();
        PreparedStatement ps;
        try {
//                对昵称进行修改
//                定义sql语句
                String strSql = "update users set nickname = ? where username=?";
                ps = dbUtil.getPreparedStatement(strSql);
                ps.setString(1,userNick);
                ps.setString(2,username);
                i= ps.executeUpdate();
            dbUtil.closeResource();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        if(i>0){
            map.put("code", 200);
            map.put("count", 0);
            map.put("msg", "更新成功");
            map.put("data", "");
        }else{
            map.put("code", 500);
            map.put("count", 0);
            map.put("msg", "更新失败");
        }
        return map;
    }
}

3.6JwtUtil

这里大家如果不理解的话可以查阅这篇文章,写得很好https://blog.csdn.net/weixin_45070175/article/details/118559272

package com.example.bcryptpasswordencoder.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

public class JwtUtil {
//    token 时效 12小时
    public static final long EXPIRE = 1000*60*60*12;
//    签名哈希的密钥,对于不同的加密算法来说含义不同
    public static final String APP_SECRET = "hss200923usersToken";

    /**
     * 根据用户id和用户名生成token
     * @param id 用户id
     * @param username 用户名称
     * @return JWT规则生成的token
     */
    public static String getJwtToken(long id,String username){
        String JwtToken = Jwts.builder()
                .setHeaderParam("typ","JWT")
                .setHeaderParam("alg","HS256")
                .setSubject("users")
                .setIssuedAt(new Date())//token 保留时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))//token失效时间
                .claim("id",id)
                .claim("username",username)
//                HS256算法实际上就是MD5加盐值,此时APP_SECRET就代表盐值
                .signWith(SignatureAlgorithm.HS256,APP_SECRET)
                .compact();
        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken token字符串
     * @return 如果token 有效返回true,否则返回false
     */
    public static boolean checkToken(String jwtToken){
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        }catch(Exception e){
           e.printStackTrace();
           return false;
        }
        return true;
    }

    /**
     * 判断token 是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request){
        try{
//            从http请求头中获取token字符串
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        }catch(Exception e){
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token 获取用户username
     * @param request Http 请求对象
     * @return 解析token后获得的用户id
     */
    public static String getUserIdByJwtToken(HttpServletRequest request){
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("username");
    }
}

四、操作

 

 

 

33三三
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot数据加密
qq_62377885的博客
12-19 3158
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 4673
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
Spring Boot 中密码加密的两种姿势!
最新发布
2401_84048338的博客
05-06 838
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
SpringBoot项目加密数据库密码
m0_50202747的博客
08-23 2883
真实的项目开发中,数据库的密码不可能以明文方式写在配置文件中,一般都是经过加密的;以上就是在SpringBoot项目中对数据库密码加密的方式。今天,主要介绍用Driver来对数据库的密码进行加密
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5734
对数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
springboot+jwt实现token登陆权限认证的实现
08-19
Spring Boot + JWT 实现 Token 登录权限认证 在本文中,我们将介绍如何使用 Spring Boot 和 JWT 实现 Token 登录权限认证。JWT(JSON Web Token)是一种基于 token 的身份验证机制,能够提供一种简洁、安全的方式来...
基于SpringBoot整合oauth2实现token认证
08-25
基于SpringBoot整合oauth2实现token认证 本文主要介绍了基于SpringBoot整合oauth2实现token认证的技术,通过示例代码对该技术进行了详细的介绍,对读者学习或工作具有重要参考价值。 SpringBoot和oauth2的整合 在...
SpringBoot使用Ajax实现登录
12-02
在Spring Boot应用中,使用Ajax实现登录功能是一个常见的需求,它可以提供无刷新的用户体验,...在实际开发中,还需要考虑安全性(如CSRF防护、密码加密等)、错误处理和日志记录等方面,以确保应用的安全性和稳定性。
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
java基于springBoot和jwt实现用户登录功能
06-07
实现用户登录功能时,需要考虑安全性问题,例如密码加密token生成、身份验证等。需要确保用户的密码和敏感信息不被泄露或被非法访问。 知识点9:Spring Boot框架的自动配置 Spring Boot框架提供了自动配置功能...
Spring Boot 中密码加密的两种方法
09-07
主要介绍了Spring Boot 中密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
SpringBoot属性文件中的账号密码加密
xiao-啸
02-20 722
SpringBoot属性文件中的账号密码加密
SpringBoot】【MySQL】用户密码进行加密
weixin_45928161的博客
04-10 1220
在应用程序中,通常不应该直接解密密码。相反,我们将用户提供的明文密码与在数据库中存储的加密密码进行比较以验证用户身份。当用户注册时,将使用指定的算法对密码进行加密,并将其存储在数据库中。当用户尝试登录时,将使用相同的算法对提供的明文密码进行加密,并将其与数据库中存储的加密密码进行比较。在 Spring Security 中,我们可以使用多种不同的密码加密算法,例如 BCrypt、SHA256、MD5 等等。我们需要在配置文件中选择一个合适的算法,并将其配置到密码编码器中。
SpringBootSecurity(用户密码加密&加密后用户的校验)
weixin_46588020的博客
07-10 1883
SpringBootSecurity(用户密码加密&加密后用户的校验)
SpringBoot集成JWT实现Token登录验证
我爱写代码 我爱写代码 我爱写代码
05-04 973
SpringBoot集成JWT实现Token登录验证
SpringBoot配置文件中的数据加密
tigerhhzz的博客
03-28 1106
SpringBoot配置文件中的数据加密
SpringBoot 配置文件敏感信息加密
jeikerxiao
07-19 5567
说明 使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。 打开application.properties或application.yml,比如 MySql登陆密码,Redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性。 jasypt由一个国外大神写了一个springboot下的工具包,用来加密配置...
如何实现springboot+vue传输加密
09-14
实现Spring Boot Vue传输加密,可以采用以下步骤: 1. 在Spring Boot中使用HTTPS协议来加密传输数据。可以使用自签名证书或者购买正式的SSL证书。 2. 在Vue中使用HTTPS协议来加密传输数据。可以使用axios库来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值