个人博客--小小笔记2

最新推荐文章于 2024-05-07 09:39:07 发布
最新推荐文章于 2024-05-07 09:39:07 发布
阅读量1.8k 收藏 3
点赞数
文章标签: servlet 服务器 java springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48021871/article/details/126373920
版权

目录

一、博客登录

1、JWT技术(03.md)

1.1、jwt介绍   

1.2、jwt使用

2、利用token(JWT)编写登录方法

2.1实现jwt

2.2jwt存放缓存redis中,以便后期检测是否登录

3、统一错误码,减少大量重复繁琐的返回值书写

二、获取用户信息和退出登录

1、获取用户信息

 2、退出登录

三、注册(04.md)需使用事务进行管理@Transactional

四、判断是否登录----拦截器||过滤器

1、拦截器:

2、过滤器:

五、ThreadLocal保存用户信息

*****************************内存泄漏05.md*****************************

一、博客登录

1、JWT技术(03.md)

1.1、jwt介绍   

jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。

请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。

jwt 有三部分组成:A.B.C

A:Header,{"type":"JWT","alg":"HS256"} 固定

B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息

C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢失,可以认为是安全的。

jwt 验证,主要就是验证C部分 是否合法。

1.2、jwt使用

导入依赖包----编写工具类

工具类中涉及md5等加密方式、

自定义秘钥(jwtToken)private static final String jwtToken = "123456Mszlu!@#$$";、

检测是否合格checkToken(解码)

2、利用token(JWT)编写登录方法

2.1实现jwt

在实现类中要设置加密盐 private static final String slat = "mszlu!@#";

进行加密时,需要导入加密依赖,String pwd = DigestUtils.md5Hex(password + slat);

2.2jwt存放缓存redis中,以便后期检测是否登录

        //登录成功,使用JWT生成token,返回token和redis中
        String token = JWTUtils.createToken(sysUser.getId());
        redisTemplate.opsForValue().set("TOKEN_"+token, JSON.toJSONString(sysUser),1, TimeUnit.DAYS);

3、统一错误码,减少大量重复繁琐的返回值书写

package com.mszlu.blog.vo;

public enum  ErrorCode {

    PARAMS_ERROR(10001,"参数有误"),
    ACCOUNT_PWD_NOT_EXIST(10002,"用户名或密码不存在"),
    NO_PERMISSION(70001,"无访问权限"),
    SESSION_TIME_OUT(90001,"会话超时"),
    NO_LOGIN(90002,"未登录"),;

    private int code;
    private String msg;

    ErrorCode(int code, String msg){
        this.code = code;
        this.msg = msg;
    }

    public int getCode() {
        return code;
    }

    public void setCode(int code) {
        this.code = code;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}

二、获取用户信息和退出登录

1、获取用户信息

前端返回值携带token,先手动检测token是否合法(是否登录或者其他未知情况),检测前端返回token在缓存中是否存在

 2、退出登录

清除缓存redis中存放的token即可

三、注册(04.md)需使用事务进行管理@Transactional

四、判断是否登录----拦截器||过滤器

1、拦截器:

自定义LoginInterceptor来判断token是否合法、在WebMVCConfig中添加拦截器

@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 1. 需要判断请求的接口路径 是否为 HandlerMethod (controller方法),放行静态资源等请求,之拦截controller的方法
     * 2. 判断 token是否为空,如果为空 未登录
     * 3. 如果token 不为空,登录验证 loginService checkToken
     * 4. 如果认证成功 放行即可
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Autowired
    private TokenService tokenService;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1. 需要判断请求的接口路径 是否为 HandlerMethod (controller方法)
        //instanceof-- 实例关系-- 判断handler请求是否和HandlerMethod (controller方法)为实例关系
        if (!(handler instanceof HandlerMethod)){
            return true;
        }
        //2. 判断 token是否为空,如果为空 未登录
        String token = request.getHeader("Authorization");
        log.info("=================request start===========================");
        String requestURI = request.getRequestURI();
        log.info("request uri:{}",requestURI);
        log.info("request method:{}",request.getMethod());
        log.info("token:{}", token);
        log.info("==================request end===========================");
        if (StringUtils.isBlank(token)){
            //未登录,进行拦截,返回信息
            R r = R.fail(ErrorCode.NO_LOGIN.getCode(), ErrorCode.NO_LOGIN.getMsg());
            //返回给前端的信息为json,需要对上面信息处理
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(r));
            return false;
        }
        //3. 如果token 不为空,登录验证 loginService checkToken
        SysUser sysUser = tokenService.checkToken(token);
        if (sysUser == null){
            //未登录,进行拦截,返回信息
            R r = R.fail(ErrorCode.NO_LOGIN.getCode(), ErrorCode.NO_LOGIN.getMsg());
            //返回给前端的信息为json,需要对上面信息处理
            response.setContentType("application/json;charset=utf-8");
            response.getWriter().print(JSON.toJSONString(r));
            return false;
        }
        //4. 如果认证成功 放行即可
        //我希望在controller中 直接获取用户的信息 怎么获取?
        UserThreadLocal.put(sysUser); //此方法利用本地线程,可直接获取sysUser
        return true;
    }

2、过滤器:

此处列举reggie项目的过滤器

package com.study.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.study.reggie.common.BaseContextUtil;
import com.study.reggie.common.R;
import com.sun.prism.impl.BaseContext;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 设置过滤名称:filterName = "LoginCheckFilter"
 * 设置过滤路径:urlPatterns = "/*"
 * 检查用户是否已经完成登录
 */
@Slf4j
@WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter { //自定义过滤器需要实现Filter
    //路径匹配器,支持通配符,后面需要用到这个判断两次路径是否相同
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //强制类型转换
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;

        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();
        log.info("拦截到请求:{}",requestURI);
        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**",
                "/common/**",
                "/user/login",
                "/user/sendMsg",
                "/doc.html",
                "/webjars/**",
                "/swagger-resources",
                "v2/api-docs"
        };
        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
        if (check){
            log.info("不需要处理,直接放行{}",requestURI);
            //利用filterChain进行放行
            filterChain.doFilter(request,response);
            return;
        }
        //4.1、判断客户端登录状态,如果已登录,则直接放行
        if (request.getSession().getAttribute("employee")!=null){
            log.info("用户已登录,id为{}",request.getSession().getAttribute("employee"));
            //获取当前用户的id,set到线程中,以便controller方法和Handler中使用
            Long empId = (Long) request.getSession().getAttribute("employee");
            BaseContextUtil.setNowId(empId);

            filterChain.doFilter(request,response);
            return;
        }
        // 4-2、判断移动端登录状态,如果已登录,则直接放行
        if (request.getSession().getAttribute("user") != null) {
            log.info("用户已登录,用户id为:{}", request.getSession().getAttribute("user"));

            Long userId= (Long) request.getSession().getAttribute("user");

            BaseContextUtil.setNowId(userId);

            filterChain.doFilter(request, response);
            return;
        }
        //5、如果未登录则返回未登录结果,通过输出流方式向页面响应数据
        log.info("用户未登录");
        //此返回至客户端的数据NOTLOGIN需要跟前端保持一致,利用这个在前端实现页面跳转
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }
    /**
     * 利用路径匹配器判断两次路径是否相同
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        //利用for循环遍历urls中的数据到url中,然后用PATH_MATCHER判断url和客户端请求路径是否一致
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if (match){
                return true;
            }
        }
        return false;
    }
}

五、ThreadLocal保存用户信息

为减少重复查询sql,应将查询之后的sysUser存放在线程中,以便后期调用

public class UserThreadLocal {

    private UserThreadLocal(){}

    private static final ThreadLocal<SysUser> LOCAL = new ThreadLocal<>();

    public static void put(SysUser sysUser){
        LOCAL.set(sysUser);
    }
    public static SysUser get(){
        return LOCAL.get();
    }
    public static void remove(){
        LOCAL.remove();
    }
}

在调用完线程中的某参数时,应remove,否则可能会存在内存泄漏

*****************************内存泄漏05.md*****************************

编码细节,简要描述,时间不够在今天的笔记细说,在此做记录


long类型id精度丢失:
显示不出来的在ArticleVo中的id属性上面加上
@JsonSerialize(using = ToStringSerializer.class)

线程池保证两操作不干扰
写线程方法执行逻辑,写线程配置类开启多线程
@Async引入多线程........@EnableAsync开启对应线程

interger代替int
int基本类型在执行操作时会默认赋值0,所以在某些操作时若关联到int类型的属性,
但我们又不对其进行操作,最终结果mybatis还是会将int属性赋值0然后返回,需用interger代替int


 

我想学习啊!
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
token清除退出登录
brillianceGlory的博客
10-13 1972
清除token失败的原因
JWT身份认证
xiaoping__的博客
11-01 483
文章目录利用`token`进行用户身份验证的流程JWT的认证流程JWT认证的优势JWT结构1.Header2.Payload3.SignatureJWT每部分的作用JWT依赖JWT工具类 Json Web Token JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输 目前无论单体应用还是分布式应用,都更加推荐用JWT toke
2024年最全vue项目退出登录清除 store 数据_vue删除token怎么删(1),前端平台HTTPS抓包解决方案及问题分析
最新发布
2401_84619986的博客
05-07 372
由于项目中需要一个用户登出的功能,而数据放在Vuex中在登出没有刷新时数据并不会更新。12)WEB应用从服务器主动推送Data到客户端有那些方式?然后使用的时候调用: this.reload() 方法。清空时再将保存的state赋值替换当前的state。8)Web Worker 和webSocket?4)如何区分数组对象,普通对象,函数对象。9)Javascript垃圾回收方法?11)js延迟加载的方式有哪些?2)请说出以下代码输出的值?7)XML和JSON的区别?6)面向对象的三大基本特性。
SpringBoot Security 单点登出清除所有业务系统的 token
weixin_42555971的博客
11-10 3285
登出清除token
Jwt退出登陆
qq_40369277的博客
09-24 1385
我们之前可以使用退出登录接口直接退出,用户Session中的验证信息也会被销毁,但是现在是无状态的,用户来管理Token令牌,服务端只认Token是否合法,那这个时候该怎么让用户正确退出登录呢?这里我们以黑名单机制为例,让用户退出登录之后,无法再次使用之前的JWT进行操作,首先我们需要给JWT额外添加一个用于判断的唯一标识符,这里就用UUID好了。首先我们从最简单的方案开始,我们可以直接让客户端删除自己的JWT令牌,这样不就相当于退出登录了吗,这样甚至不需要请求服务器,直接就退了。
Jwt登录退出
10000guo的博客
06-09 1354
【代码】Jwt登录退出
ly-blog:个人博客笔记
05-23
ly-blog个人博客/笔记主要组件及介绍1.actix-web web框架2.sqlx 数据库操作数据库连接池日志级别 let mut connection_options = MySqlConnectOptions::from_str(db_url.as_str())?; connection_options.log_...
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
S7-200 Smart入门笔记1-8 程序合集
12-21
S7-200 Smart入门笔记2——读时钟 S7-200 Smart入门笔记3——呼吸灯 S7-200 Smart入门笔记4——全局变量和局部变量 S7-200 Smart入门笔记5——子程序 S7-200 Smart入门笔记6——中断1 S7-200 Smart入门笔记7——中断...
Java令牌Token登录退出的实现
08-19
主要介绍了Java令牌Token登录退出的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
HCIE-Security大神学习笔记
09-13
HCIE-Security大神学习笔记,非常详细
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
热门推荐
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
jwttoken生成,续约,注销操作浅谈
u010772230的专栏
12-23 7531
JWT JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,由客户端来保存登录信息。此后,客户端每次与服务器通信,都要带上这个 JWT。生成的token可以放在HTTP 请求的头信息Authorization字段里面,也可以放在 POST 请求的数据体里面。当然也可以把它放在 Cookie...
Springboot整合JWT实现用户token登录验证
skyxya的博客
02-10 1749
使用token验证比传统session更加安全、快捷,也能够很好的处理后端服务器集群带来的用户登录session传递难题,token主要存放于用户端浏览器,在每次请求时携带在请求头中,后端可以通过唯一的签名密钥来检测token是否合法,从而实现登录验证的功能
fastadmin token 验证错误_基于token机制鉴权架构
weixin_39620037的博客
11-22 1290
常见的鉴权方式有两种,一种是基于session,另一种是基于token方式的鉴权,我们来浅谈一下两种 鉴权方式的区别。两种鉴权方式对比session安全性:session是基于cookie进行用户识别的,cookie如果被截获,用户很容易受到跨站请求伪造的攻击。扩展性:session是有状态的,是具有IP黏贴性和有中心化特性的,在分布式环境下,虽然每台服务器业务逻辑一样,但是session是保存在...
Java项目实战《瑞吉外卖》学习笔记
weixin_59629919的博客
08-17 1万+
本项目(瑞吉外卖)是专门为餐饮企业(餐厅、饭店)定制的一款软件产品,包括系统管理后台和移动端应用两部分。其中系统管理后台主要提供给餐饮企业内部员工使用,可以对餐厅的菜品、套餐、订单等进行管理维护。移动端应用主要提供给消费者使用,可以在线浏览菜品、添加购物车、下单等。本项目共分为3期进行开发:第一期主要实现基本需求,其中移动端应用通过H5实现,用户可以通过手机浏览器访问。第二期主要针对移动端应用进行改进,使用微信小程序实现,用户使用起来更加方便。第三期主要针对系统进行优化升级,提高系统的访问性能。......
深入理解token的作用
char56789的博客
11-08 2332
概要:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 为什么要使用token呢? 因为它能有如下的作用: 1.Token 完全由应用管理,所以它可以避开同源策略 2.Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) 3.Token 可以是无状态的,可以在多个服务间共享 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求
cocos2d-x手机游戏编程学习笔记与环境配置
本文档详细介绍了作者学习cocos2d-x的经历,cocos2d-x是一个跨平台的2D游戏开发引擎,基于OpenGLES,是cocos2d的C++版本。作者首先通过一个简单的数独游戏了解了Eclipse+ADT的基本使用,然后转向cocos2d-x的学习。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值