项目实战:仿若依权限管理系统——登录功能

最新推荐文章于 2024-03-29 16:34:00 发布
最新推荐文章于 2024-03-29 16:34:00 发布
阅读量1k 收藏 15
点赞数 24
文章标签: spring boot java 前端 后端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52430605/article/details/135404574
版权
本文详细描述了一个基于SpringBoot的项目中,前端通过Ajax发送POST请求实现登录功能的过程。涉及前端数据封装、Controller层的处理(包括AjaxResult返回和调用Service层进行验证),以及Service层的业务逻辑验证和JWTtoken的生成。
摘要由CSDN通过智能技术生成

项目实战:仿若依权限管理系统——登录功能

第一步:前端发送ajax请求

前端:用户在登录页面输入账号、密码和验证码,然后点击登录按钮

发送POST形式的Ajax请求到Controller层

export function login(username, password, code, uuid) {
  const data = {
    username,
    password,
    code,
    uuid
  }
  return request({
    url: '/login',
    headers: {
      isToken: false
    },
    method: 'post',
    data: data
  })
}

第二步:Controller层

SysLoginController接受到了来自前端的POST请求,执行对应的AjaxResult方法

package com.fs.system.web.controller.common;

import java.util.Objects;
import com.fs.common.constant.Constants;
import com.fs.common.core.vo.AjaxResult;
import com.fs.common.core.vo.LoginBody;
import com.fs.common.core.vo.LoginUser;
import com.fs.common.util.ServletUtils;
import com.fs.system.service.impl.SysLoginService;
import com.fs.system.service.impl.TokenService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

// 2.3 @RestController 注解
/*
* @RestController注解是@Controller和@ResponseBody的结合
* @Controller:标识这个类是控制器类,负责处理来自客户端的HTTP请求
* @ResponseBody:把数据以JSON字符串的形式返回给客户端
* */
/**
 * @author: JackX
 * @createTime: * @param: null * @return: null
 * @description: 登录验证的Controller
2024/1/4
9:07
 */
@RestController
public class SysLoginController {
    @Autowired
    private SysLoginService loginService;

    // 2.1 @PostMapping 注解
    /*
    * 代表该方法接受Post请求
    * 这个注解会把Http请求映射到Controller上
    * */
    @PostMapping("/login")
    // 2.2 AjaxResult 返回值类型
    /*
    * AjaxResult是一种常用的返回值类型
    * 主要用于把JSON格式的数据返回给浏览器
    * */
    public AjaxResult login(@RequestBody LoginBody loginBody) throws Exception {
        // 2.4 @RequestBody 注解
        /*
        * @RequestBody:接受前端传递给后端的JSON字符串中的数据
        * 表明这个数据是从前端发来的
        * 这里前端发来了一个data
            const data = {
                username,
                password,
                code,
                uuid
            }
        * 包含 用户名,密码,验证码,唯一标识
        * LoginBody(username=admin, password=123456, code=3, uuid=c6729bc11c7a404993d8a701c986bc3d)
        * 你问我怎么看到的?debug啊
        * */

        // 调用.success()方法
        AjaxResult ajax = AjaxResult.success();
        /*
        * 既然成功接受到了人家的ajax请求,那肯定要返回成功
        * 所以调用.success()方法
        * 该方法返回2个值
        * 第一个是msg="操作成功"
        * 第二个是code=200
        * 200是HTTP常见的状态码之一,成功的状态码,HTTP 200
        * */

        // 生成令牌
        String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(), loginBody.getUuid());
        /*
         * Controller层连接前端和Service层
         * 接受到请求后就要去调用Service层的方法了
         * 这里调用了SysLoginService类的login方法
         * 传入了前端发过来的四个参数 用户名,密码,验证码,唯一标识
         * */
        /*
         * 这个LoginBody也是我们创建的一个数据类
         * 用来创建一个专门储存数据的java对象
         * ctrl+B快捷键点击LoginBody即可跳转过去
         * */

        // 添加token
        ajax.put(Constants.TOKEN, token);
        /*
         * .put()方法
         * 将键值对添加到一个对象中
         * 这里是设置ajax的token值
         * */
        /*
         * Constans是专门的一个常量类
         * 里面有一个名为TOKEN的常量
         * 默认值为"token"
         * */

        // 把AjaxResult返回给浏览器
        return ajax;
    }
}

2.1 @PostMapping 注解

@GetMapping和@PostMapping就是@RequestMapping已经指定请求方式的简写版(源码中可以看出来),GetMapping就是Get请求,PostMapping就是Post请求

@RequestMapping是一个用来处理请求地址到处理器controller功能方法映射规则的注解,这个注解会将 HTTP 请求映射到 MVC 和 REST 控制器的处理方法controller上,可用于类或方法上。注解在类上,表示类中的所有响应请求的方法都是以该地址作为父路径(模块路径)。

2.2 AjaxResult 返回值类型

AjaxResult是一个常用的返回值类型,用于在前后端分离的Web应用中进行数据交互。它主要用于返回浏览器需要的JSON格式数据,以便于浏览器端进行异步处理。它通常包含以下属性:

public class AjaxResult {
    // 状态码,0表示请求成功,其他表示请求失败
    private int code;
    // 消息提示
    private String message;
    // 返回数据
    private Object data;
}

2.3 @RestController 注解

@RestController 是@Controller 和@ResponseBody 的结合

@Controller 将当前修饰的类注入SpringBoot IOC容器,使得从该类所在的项目跑起来的过程中,这个类就被实例化。

@Controller 用于标识一个类是控制器组件。在 Spring MVC(Model-View-Controller)架构中扮演重要角色,负责处理来自客户端的HTTP请求,协调业务逻辑的处理,并根据请求返回适当的视图或数据。
@ResponseBody 它的作用简短截说就是指该类中所有的API接口返回的数据,都会以JSON字符串的形式返回给客户端

2.4 @RequestBody 注解

@RequestBody主要用来接收前端传递给后端的json字符串中的数据的(请求体中的数据的);而最常用的使用请求体传参的无疑是POST请求了,所以使用@RequestBody接收数据时,一般都用POST方式进行提交。在后端的同一个接收方法里,@RequestBody与@RequestParam()可以同时使用,@RequestBody最多只能有一个,而@RequestParam()可以有多个。

2.5 @Data

@Data 是一个 Lombok 提供的注解,它可以自动为类生成常用的方法,包括 getter、setter、equals、hashCode 和 toString 等。使用 @Data 注解可以简化代码,使代码更加简洁易读。

debug到这里之后,在FliterChainProxy过滤器链里面走了很久很久很久很久很久

第三步:Service层

Service层主要用于处理业务逻辑部分

也就是全部和登录相关的验证等

SysLoginService实现类:

package com.fs.system.service.impl;

import cn.hutool.core.util.StrUtil;
import com.fs.common.constant.CacheConstants;
import com.fs.common.constant.UserConstants;
import com.fs.common.core.pojo.SysUser;
import com.fs.common.core.vo.LoginUser;
import com.fs.common.enums.UserStatus;
import com.fs.common.exception.ServiceException;
import com.fs.common.exception.user.*;
import com.fs.common.util.DateUtils;
import com.fs.common.util.RedisCache;
import com.fs.common.util.ip.IpUtils;
import com.fs.system.service.ISysConfigService;
import com.fs.system.service.ISysLoginService;
import com.fs.system.service.ISysUserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import sun.misc.MessageUtils;

import java.util.Objects;

/**
 * @author: JackX
 * @createTime: * @param: null * @return: null
 * @description:
 2024/1/4
 14:51
*/
/*
    登录业务流程:
    1.验证码校验
    2.后台对前台传递参数的校验
    3.根据用户名查询数据库SysUser
    4.进行密码输入次数校验
    5.记录成功登录的用户信息日志
    6.创建token,保存到redis,并返回JWT
* */
@Service
@Slf4j
public class SysLoginService implements ISysLoginService {
    @Autowired
    private TokenService tokenService;

    @Autowired
    private RedisCache redisCache;

    @Autowired
    private ISysUserService userService;

    @Autowired
    private ISysConfigService configService;

    @Autowired
    private SysPasswordService passwordService;

    /**
     * @author: JackX
     * @param: username 用户名
     * @param: password 密码
     * @param: code 验证码
     * @param: uuid 唯一标识
     * @return: java.lang.String 结果
     * @description: 登录
     * @createTime:
     2024/1/4
     15:17
    */
    @Override
    /*
    * 3.1 @Override 注解
    * 表明该方法是重写方法
    * */
    public String login(String username, String password, String code, String uuid) {
        // 1.验证码校验
        /*
        * 调用validateCaptcha方法
        * 传入 用户名 验证码 唯一标识
        * 判断是否为空,判断验证码是否匹配
        * */
        validateCaptcha(username, code, uuid);

        // 2.登录前置校验
        /*
        * 传入 用户名 密码
        * 判断是否为空,判断长度是否匹配,判断IP黑名单
        * */
        loginPreCheck(username, password);

        // 3.用户验证(这里去mapper层)
        /*
        * 调用ISysUserService中的selectUserByUserName方法
        * 传入 用户名
        * 目的是从数据库查询对应用户名的用户
        * */
        SysUser user = userService.selectUserByUserName(username);

        // 4.判断数据库查询结果
        /*
        * 如果为空,抛异常
        * UserStatus 用户状态码类
        * 0正常 1停用 2删除
        * 如果用户状态码为1停用,抛异常
        * 如果用户状态码为2删除,抛异常
        * */
        if (Objects.isNull(user)) {
            log.info("登录用户:{} 不存在.", username);
            throw new ServiceException("用户不存在/密码错误");
        }
        else if (UserStatus.DELETED.getCode().equals(user.getDelFlag())) {
            log.info("登录用户:{} 已被删除.", username);
            throw new ServiceException("对不起,您的账号已被删除");
        }
        else if (UserStatus.DISABLE.getCode().equals(user.getStatus())) {
            log.info("登录用户:{} 已被停用.", username);
            throw new ServiceException("用户已封禁,请联系管理员");
        }

        // 5.验证账号密码错误次数
        /*
        * 如果次数超出,抛异常
        * */
        passwordService.validate(user,password);

        // 能走到这一步,说明之前的5个验证都通过了
        // 保存用户信息
        LoginUser loginUser = new LoginUser();
        loginUser.setUserId(user.getUserId());
        loginUser.setUser(user);

        // 数据库记录该用户信息(和数据库有关的都去mapper层)
        recordLoginInfo(user.getUserId());

        // 生成token
        return tokenService.createToken(loginUser);
    }

    /**
     * @author: JackX
     * @param: username 用户名
     * @param: code 验证码
     * @param: uuid 唯一表示
     * @description: 验证码校验
     * 如果验证码为空,抛异常。
     * 如果验证码不匹配,抛异常
     * @createTime:
     2024/1/4
     15:12
    */
    @Override
    public void validateCaptcha(String username, String code, String uuid) {
        boolean captchaEnabled = configService.selectCaptchaEnabled();
        if (captchaEnabled) {
            String verifyKey = CacheConstants.CAPTCHA_CODE_KEY + uuid;
            String captcha = redisCache.getCacheObject(verifyKey);
            if (captcha == null) {
                throw new CaptchaExpireException();
            }
            if (!code.equalsIgnoreCase(captcha)) {
                throw new CaptchaException();
            }
        }
    }

    /**
     * @author: JackX
     * @param: username 用户名
     * @param: password 用户密码
     * @description: 登录前置校验
     * 如果用户名或者密码为空,抛异常。
     * 如果用户名或密码长度不在范围内,抛异常。
     * 如果IP在黑名单中,抛异常。
     * @createTime:
     2024/1/4
     15:16
    */
    public void loginPreCheck(String username, String password) {
        // 用户名或密码为空 错误
        if (StrUtil.isEmpty(username) || StrUtil.isEmpty(password)) {
            throw new UserNotExistsException();
        }

        // 密码如果不在指定范围内 错误
        if (password.length() < UserConstants.PASSWORD_MIN_LENGTH || password.length() > UserConstants.PASSWORD_MAX_LENGTH) {
            throw new UserPasswordNotMatchException();
        }

        // 用户名不在指定范围内 错误
        if (username.length() < UserConstants.USERNAME_MIN_LENGTH || username.length() > UserConstants.USERNAME_MAX_LENGTH) {
            throw new UserPasswordNotMatchException();
        }

        // IP黑名单校验
        String blackStr = configService.selectConfigByKey("sys.login.blackIPList");
        if (IpUtils.isMatchedIp(blackStr, IpUtils.getIpAddr())) {
            throw new BlackListException();
        }
    }

    /**
     * @author: JackX
     * @param: userId 用户id
     * @description: 记录登录信息
     * @createTime:
     2024/1/4
     15:16
    */
    @Override
    public void recordLoginInfo(Long userId) {
        SysUser sysUser = new SysUser();
        sysUser.setUserId(userId);
        sysUser.setLoginIp(IpUtils.getIpAddr());
        sysUser.setLoginDate(DateUtils.getNowDate());
        userService.updateUserProfile(sysUser);
    }
}

3.1 @Override

表明该方法是重写方法,保证正确重写父类的方法

第四步:Mapper层

Mapper层主要用于和数据库进行交互

会自动调用resources目录下的同名的Mapper.xml文件

并执行里面的SQL语句

调用mapper层的service类

SysUserServiceImpl实现类:

package com.fs.system.service.impl;

import java.util.ArrayList;
import java.util.List;
import java.util.Objects;
import java.util.stream.Collectors;
import cn.hutool.core.util.ArrayUtil;
import cn.hutool.core.util.StrUtil;
import com.fs.common.constant.UserConstants;
import com.fs.common.core.pojo.*;
import com.fs.common.exception.ServiceException;
import com.fs.system.mapper.*;
import com.fs.system.service.ISysConfigService;
import com.fs.system.service.ISysUserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import org.springframework.util.CollectionUtils;

/*
* 用户 业务层处理
* */
@Service
@Slf4j
public class SysUserServiceImpl implements ISysUserService{

    @Autowired
    private SysUserMapper userMapper;

    /*
    * 通过用户名查询用户
    * 输入 用户名
    * 返回 用户
    * */
    @Override
    public SysUser selectUserByUserName(String userName) {
        return userMapper.selectUserByUserName(userName);
    }

    /*
    * 修改用户基本信息
    * 输入 用户
    * 返回 int
    * */
    @Override
    public int updateUserProfile(SysUser user) {
        return userMapper.updateUser(user);
    }
}

mapper层接口和Mapper.xml文件配合食用

SysUserMapper接口:

/**
     * 通过用户名查询用户
     * 
     * @param userName 用户名
     * @return 用户对象信息
     */
    public SysUser selectUserByUserName(String userName);

Mapper.xml配置文件

SysUserMapper.xml

查询用户名相同、未被删除的用户

<select id="selectUserByUserName" parameterType="String" resultMap="SysUserResult">
	    <include refid="selectUserVo"/>
		where u.user_name = #{userName} and u.del_flag = '0'
</select>
ina的
关注
  • 24
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
若依登录功能
weixin_45889395的博客
12-28 1147
后端分离项目,会返回一个token. @PostMapping("/login") public AjaxResult login(@RequestBody LoginBody loginBody) { AjaxResult ajax = AjaxResult.success(); // 生成令牌 String token = loginService.login(loginBody.getUsername(), loginBody.getP
【易售小程序项目】请求包创建+登录功能实现【基于若依管理系统开发】
记录一名在读研究生的学习笔记、感悟、开发产物
07-14 1227
提供工具request.js,讲解登录的实现,包括表单数据校验、缓存中存储token、错误提示、路由跳转
若依框架实现不同端用户登录(后台管理用户和前台会员登录——sping security多用户)
最新发布
weixin_40918145的博客
03-29 2963
原因是这个authenticationManager调用的是若依定义的UserDetailsServiceImpl而不是我们定义的CustomerDetailsServiceImpl ,那我们怎么样才能让他调用我们定义的CustomerDetailsServiceImpl 呢?其中关键的是authenticationManager,他决定了调用哪一个一看@Resource就知道,他注入了一个bean!那他肯定声明了这个bean!我们要找到这个AuthenticationManager的bean声明。
若依框架】登录,token,自定义session,鉴权等前后端流程解读
热门推荐
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
审计日志功能实现优化及测试记录(参照若依系统,以dolphinscheduler 2.0.5 为例,实现相关功能)
11-27 1532
🐬使用 🐠若依-操作日志 🐠引入海豚调度 🐟引入审计日志包,增加`LogAnnotation`注解 🐬问题记录及优化 🐠service方法注解时而生效,时而不生效 🐟不生效原因 🐟修改 🐡自我注入(纯测试) 🐡接口中增加该方法 🐠优化,增加批次号 🐟ThreadLocal的使用 🐡测试结果 🐟地理位置的获取
bottle web开发 项目实战:任务管理系统 V1.0.rar
03-18
【Bottle Web开发:项目实战——任务管理系统V1.0】 在Python的Web开发领域,Bottle是一个轻量级的框架,它以其简洁、高效和易于上手的特点受到许多开发者的喜爱。本项目实战——任务管理系统V1.0,旨在帮助你深入...
权限管理系统-项目实战
06-13
本课程是基于SSM+Maven框架的权限管理系统,非常详细,包含源代码和数据库表结构设计,非常适合企业级开发的入门实战课程。技术采用:Spring+SpringMVC+MyBatis+MySql+easyUI+Ajax+Maven,都是现实市场主流技术。...
SSM实战项目(2)——图书管理系统.zip
12-29
实战项目与经验分享:通过实际项目实战,让您在实践中掌握SSM的运用,同时分享经验与心得,让您少走弯路。 三、适用人群与场景 无论您是初学者还是资深开发者,无论您是在校学生还是职场人士,本系列资料都将是您...
javaweb课程设计:基于SSM的实战项目-图书管理系统.zip
10-20
javaweb课程设计:基于SSM的实战项目——图书管理系统 javaweb课程设计:基于SSM的实战项目——图书管理系统 javaweb课程设计:基于SSM的实战项目——图书管理系统 javaweb课程设计:基于SSM的实战项目——图书管理...
javaweb课程设计:基于SSM的实战项目——图书管理系统.zip
12-16
《基于SSM的实战项目——图书管理系统》是一个典型的JavaWeb应用程序,主要采用了SpringSpringMVC和MyBatis三大框架,旨在提供一个完整的图书管理解决方案。这个项目源码适合用作学习材料,无论是毕业设计还是课程...
如何实现前端管理系统登录路由权限功能
Tymarry的博客
11-04 299
首先我们把需要保存的数据提前定义好,这里我们需要把token和userInfo信息报存在Cookie中,获取用户信息和退出登陆的接口我们也在这里统一声明了。token: '',}),actions: {},},// 存储用户信息// 存储用户权限信息},},},// 设置为true,缓存state})
简易版------登陆权限的实现
GikQxx21_wen的博客
11-02 391
登陆权限
若依】开源框架学习笔记04 - AOP日志实现
MichelleChung的星球
05-29 5499
本文主要整理了关于若依框架的AOP日志功能实现
ruoyi的springboot微信小程序登录实现方式
qq_42706375的博客
08-14 8577
ruoyi框架新增微信小程序的登录方式
vue3项目二次封装axios及登陆鉴权的实现
weixin_43206959的博客
05-17 2777
二次封装axios
用户授权(用户与权限
m0_53463001的博客
11-11 1498
(1)创建用户emp_sel@localhost,并赋予所有数据库上的所有表的select权限。 create user emp_sel@localhost IDENTIFIED BY 'emp_sel123'; grant SELECT on *.* to emp_sel@localhost; SELECT * FROM USER where user='emp_sel' and host='localhost'; (2)查看db表 select * FROM db WHERE USER='emp_sel
若依笔记(三):权限控制与数据隔离
叶子叶来
11-02 2665
​ 已知若依单体的前端采用vue-element-admin,在前端的专栏系列vue-element-admin的动态路由已详细拆解,其最大特点是使用后端返回数据控制前端菜单,每次接口请求前会有路由拦截来获取权限和菜单列表并重新渲染页面,配合若依后端自己实现的数据权限切面,能够实现很好地的数据隔离和权限隔离,那么现在就从代码层面分析其实现; ​
RuoYi(若依开源框架)-前后端分离版-前端流程简单分析
qq_41607217的博客
07-21 1万+
RuoYi(若依开源框架)-前后端分离版-前端项目流程简单分析 项目结构 ├── build // 构建相关 ├── bin // 执行脚本 ├── public // 公共文件 │ ├── favicon.ico // favicon图标 │ └── index.html // html模板 ├── src
学习淘淘商城第八十八课(单点登录用户登录--Controller层及测试)
u012453843的专栏
06-08 2185
首先看接口文档,如下图所示          我们需要把token保存到cookie当中,为了方便的操作cookie,我们特意封装了一个工具类,由于该工具类有可能被多个服务使用,因此我们最好把该工具类放到utils。如下图所示。         可以看到当前引入是有错误的,要解决这个问题就要在taotao-common工程添加对servlet-api的依赖,添加完依赖之后Coo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值