搭建学校oj平台-后端设置JWT与用户操作

已于 2023-04-01 20:51:40 修改
阅读量368 收藏
点赞数 3
分类专栏: oj项目开发 文章标签: mybatis mysql java
于 2023-04-01 20:46:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52839873/article/details/129902331
版权

后端设置JWT与用户操作

gitee仓库代码在文章尾部

Mysql新建user表

create table user
(
	id int auto_increment,
	username varchar(100) null,
	password varchar(100) null,
	blacklist tinyint(1) not null,
	login_count int not null,
	grade_class varchar(100) not null,
	student_id int null,
	qq varchar(13) null,
	telephone varchar(11) null,
	photo varchar(1000) null,
	constraint user_id_uindex
		unique (id)
);

alter table user
	add primary key (id);

后端SpringBoot 创建user

文件夹结构
在这里插入图片描述
具体结构
在这里插入图片描述
在这里插入图片描述

pojo层建立

package com.OJ.backend.pojo;

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    @TableId(type = IdType.AUTO)
    private Integer Id;
    private String username;
    private String password;
    private Boolean blacklist;
    private Integer loginCount;
    private String gradeClass;
    private Integer studentId;
    private String qq;
    private String telephone;
    private String photo;
}

mapper层建立

package com.OJ.backend.mapper;

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.OJ.backend.pojo.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserMapper extends BaseMapper<User> {
}

service层建立

user包建立

RegisterUserService 注册user用户
LoginUserService 登录user用户
InfoUserService 查询jwt认证免密登录
GetListUserService 查询user表(返回list)
GetUserService 搜索user表(返回list)
RemoveUserService 删除user用户
UpdateUserService 修改user用户信息
MoveUserService 用户user拉入移出黑名单

Impl中user具体操作实现

RegisterUserServiceImpl
LoginUserServiceImpl
InfoUserServiceImpl
GetListUserServiceImpl
GetUserServiceImpl
RemoveUserServiceImpl
UpdateUserServiceImpl
MoveUserServiceImpl

controller层

RegisterUserController
LoginUserController
InfoUserController
GetListUserController
GetUserController
RemoveUserController
UpdateUserController
MoveUserController

JWT配置

目录utils包下JWTUtil

package com.OJ.backend.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;

@Component
public class JwtUtil {
    public static final long JWT_TTL = 60 * 60 * 1000L * 24 * 14;  
    public static String JWT_KEY = null;

    static {
        try {
            JWT_KEY = new BufferedReader(new FileReader("E:\\OJ\\JWT.txt")).readLine();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static String getUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "");
    }

    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());
        return builder.compact();
    }

    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey secretKey = generalKey();
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if (ttlMillis == null) {
            ttlMillis = JwtUtil.JWT_TTL;
        }

        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setId(uuid)
                .setSubject(subject)
                .setIssuer("sg")
                .setIssuedAt(now)
                .signWith(signatureAlgorithm, secretKey)
                .setExpiration(expDate);
    }

    public static SecretKey generalKey() {
        byte[] encodeKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        return new SecretKeySpec(encodeKey, 0, encodeKey.length, "HmacSHA256");
    }

    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parserBuilder()
                .setSigningKey(secretKey)
                .build()
                .parseClaimsJws(jwt)
                .getBody();
    }
}

service层impl中UserDetailsServiceImpl与utils中UserDetailsImpl

package com.OJ.backend.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.OJ.backend.mapper.UserMapper;
import com.OJ.backend.pojo.User;
import com.OJ.backend.service.impl.utils.UserDetailsImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", username);
        User user = userMapper.selectOne(queryWrapper);
        if (user == null) {
            throw new RuntimeException("用户不存在");
        }

        return new UserDetailsImpl(user);
    }
}


package com.OJ.backend.service.impl;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.OJ.backend.mapper.UserMapper;
import com.OJ.backend.pojo.User;
import com.OJ.backend.service.impl.utils.UserDetailsImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Service;

@Service
public class UserDetailsServiceImpl implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", username);
        User user = userMapper.selectOne(queryWrapper);
        if (user == null) {
            throw new RuntimeException("用户不存在");
        }

        return new UserDetailsImpl(user);
    }
}

config层filter包下JwtAuthenticationTokenFilter

package com.OJ.backend.config.filter;

import com.OJ.backend.mapper.UserMapper;
import com.OJ.backend.pojo.User;
import com.OJ.backend.service.impl.utils.UserDetailsImpl;
import com.OJ.backend.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import org.jetbrains.annotations.NotNull;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.filter.OncePerRequestFilter;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Autowired
    private UserMapper userMapper;

    @Override
    protected void doFilterInternal(HttpServletRequest request, @NotNull HttpServletResponse response, @NotNull FilterChain filterChain) throws ServletException, IOException {
        String token = request.getHeader("Authorization");

        if (!StringUtils.hasText(token) || !token.startsWith("Bearer ")) {
            filterChain.doFilter(request, response);
            return;
        }

        token = token.substring(7);

        String userid;
        try {
            Claims claims = JwtUtil.parseJWT(token);
            userid = claims.getSubject();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

        User user = userMapper.selectById(Integer.parseInt(userid));

        if (user == null) {
            throw new RuntimeException("用户名未登录");
        }

        UserDetailsImpl loginUser = new UserDetailsImpl(user);
        UsernamePasswordAuthenticationToken authenticationToken =
                new UsernamePasswordAuthenticationToken(loginUser, null, null);

        SecurityContextHolder.getContext().setAuthentication(authenticationToken);

        filterChain.doFilter(request, response);
    }
}

config层配置

解决跨域问题CorsConfig

package com.OJ.backend.config;

import org.springframework.context.annotation.Configuration;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Configuration
public class CorsConfig implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletResponse response = (HttpServletResponse) res;
        HttpServletRequest request = (HttpServletRequest) req;

        String origin = request.getHeader("Origin");
        if (origin != null) {
            response.setHeader("Access-Control-Allow-Origin", origin);
        }

        String headers = request.getHeader("Access-Control-Request-Headers");
        if (headers != null) {
            response.setHeader("Access-Control-Allow-Headers", headers);
            response.setHeader("Access-Control-Expose-Headers", headers);
        }

        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Credentials", "true");

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) {

    }

    @Override
    public void destroy() {
    }
}

用户密码加密SecurityConfig

package com.OJ.backend.config;

import com.OJ.backend.config.filter.JwtAuthenticationTokenFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;


@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtAuthenticationTokenFilter jwtAuthenticationTokenFilter;

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .antMatchers("/home/",
                        "/api/user/login/",
                        "/api/user/register/",
                        "/api/user/info/"
                ).permitAll()
                .antMatchers(HttpMethod.OPTIONS).permitAll()
                .anyRequest().authenticated();
        http.addFilterBefore(jwtAuthenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
    }

    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/websocket/**");
    }
}

Mybatis框架MybatisConfig配置

package com.OJ.backend.config;

import com.baomidou.mybatisplus.annotation.DbType;
import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MybatisConfig {
    @Bean
    public MybatisPlusInterceptor mybatisPlusInterceptor() {
        MybatisPlusInterceptor interceptor = new MybatisPlusInterceptor();
        interceptor.addInnerInterceptor(new PaginationInnerInterceptor(DbType.MYSQL));
        return interceptor;
    }
}

完结

上传git

https://gitee.com/wanhzhaoxuan0/oj/tree/4b541ff77e9a119ad116763ac775cdd3ed42ce00

呜呜呜~铁
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT的使用及流程解析
weixin_69554846的博客
08-04 847
JWT加密到解码的过程解析总结及使用方法
Online Judge 实现 —— 后台判题
木风feng的博客
03-29 8438
Online Judge 实现 —— 后台判题 0. 一些闲话 使用JSP实现了一个简易的OJ系统,前端和交互就不提了,里面关键的地方就是后台判题,所以在此记录一下。实现出来的系统中,用户提交代码后,由Servlet把数据存到数据库,并且将判题状态设为Queueing,然后就不需要管了,全权交给Linux端的C++程序解决。后台的判题我是扔到Docker中运行的。 在实现的过程中,资...
OJ平台架构/用户权限验证/JAVA后端开发
最新发布
weixin_51016721的博客
02-01 1004
OJ实验平台,采用沙箱后端运行代码,实现安全的实时评测(OJ)。此平台的初衷为学校的数据结构实验提供课程代码的编写和测评,以此方便学生实验时得到实时的反馈,此后陆续被多个实验课程采用。本人在项目开发过程中,主要承担了OJ部分和题目部分的后端开发。
后端分离式开发 jwt的使用
qq_62898618的博客
10-05 1594
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
JWT详解与基本使用(保姆教程)
qq_45772123的博客
10-04 1326
JWT详解与基本使用(保姆教程)
OJ的基本原理
B_Small_panda的博客
01-14 1358
OJ使用的简介
在线OJ后端涉及到的知识点
weixin_42065178的博客
04-27 1053
在线OJ系统后端涉及到的知识点
OJ系统汇总-2021-10-5(C)-32页.pdf
10-05
OJ系统汇总-2021-10-5(C)-32页.pdf
OJ系统汇总-2021-10-5.pdf
10-05
OJ系统汇总-2021-10-5.pdf 本文将对OJ系统汇总-2021-10-5.pdf的标题、描述、标签和部分内容进行详细的解读和分析,并生成相关的知识点。 1. 标题:OJ系统汇总-2021-10-5.pdf 标题直接指出该文件是关于OJ系统的汇总...
HP officejet 5200系列打印机初始固件 OJ5200-1904A
11-23
全网唯一HP officejet 5200系列打印机初始固件 OJ5200_1904A,用于固件退回,专治升级固件后无法识别墨盒问题
OJ系统汇总-2021-10-5(B).pdf
10-05
OJ系统汇总是指Online Judge系统的汇总,Online Judge是一种在线评测系统,旨在为程序设计爱好者和编程比赛选手提供一个在线评测和学习的平台。下面是OJ系统汇总的知识点: 1. NOI系统:NOI是全国青少年信息学...
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
goimv:GOIMV 是用于快速golang的OJ平台
05-04
GOIMV 是用于快速golang的Oj服务。 功能介绍 基于codemirror、gocode 和gofmt 开发的代码编辑器。支持golang语法的高亮、格式化、和代码补全。 基于golang 开发的后端服务,用于支撑前端展示、题目添加、下发 ...
浅谈HUSTOJ后端源码 (一)【学习路径+源码分析】
热门推荐
qq_44622401的博客
05-23 1万+
写在前面:该文章只针对学习开发后端HUSTOJ的Judged、Judge_client部分(目前不研究sim部分)代码的同学。 默认你已了解HUSTOJ是个什么东西和他的所分的各个部分的功能。并且你已经在你的电脑上好了本地的HUSTOJ 首先我想说题主目前是普通本科大二在读生,如果某些方面写的不详细或不太正确的地方还请见谅,欢迎在下面留言交流。 好,接下来进入正文。 先谈下学习源码之前的准备工作 1.如果你想了解HUSTOJ后端源码具体都是写什么意思,你要熟练掌握c语言,(自己用c语言写过几千几万行代
简易oj系统实现
weixin_45802297的博客
03-03 2296
简易oj系统实现 一、题目: 某次考试一共八道题(A,B,C,D,E,F,G,H),每个人做的题都在对应的题号下有个数量标记,负数表示该学生在该题上有过的错误提交次数但到现在还没有AC,正数表示AC所耗的时间,如果正数a跟上了一对括号,里面有个正数b,则表示该学生AC了这道题,耗去了时间a,同时曾经错误提交了b次。例子可见下方的样例输入与输出部分。 二、输入: 输入数据包含多行,第一行是题数n(1...
设计实现OJ平台的遇到的一些问题和解决方法
蚂蚁大战大象
05-04 5434
需求毕业设计,实现一个能够自动编译、运行、监测程序运行使用资源、恶意系统调用的监控的一个OJ平台。 在设计实现的过程中的想法、碰到的问题、求解的过程以及解放方法,在这里记录下来。基础结构OJ主要由前端系统(WEB)和后端的判题程序构成,想法是后端的裁判程序做通用点,减少和前端系统的耦合,所以把后端给分离出来成一个独立的程序,大概的结构图是这样的。 解释下: 1. 前端其实可以由任何流行的
快乐人的web项目(Servlet)----在线OJ(上)后端部分(不含数据库)
m0_57315623的博客
02-21 2419
在线OJ一、准备工作1.创项目三级目录 一、准备工作 1.创项目 使用 IDEA 创一个 Maven 项目. 菜单 -> 文件 -> 新项目 -> Maven 2) 引入依赖在中央仓库 https://mvnrepository.com/中搜索 "servlet"和mysql, 一般第一个结果就是. 3)将下面的这些代码复制到pom.xml中 如下图红色方框所示记得加在”<dependencis“中 4)然后点击main如图创wed.xml 在该界面复制如下代码
OJ系统参与开发总结
qq_37160380的博客
06-05 1376
6.3开发结束总结 我们小组参与开发的是oj系统的管理员页面的职工管理下的职工修改和职工新的开发。 结合Django和vue的开发,实际上代码量和难度与同项目成员相比是低很多的。 小组成员分工 林晨,林佐龙:后端API 及前后端连接 林晨,廖易康:后端连接数据库,前端逻辑 陈芳蕾:前端ui 后期冲突修正 林佐龙,廖易康:后期冲突修正 成员评价个人向 虽然都被DQ老大说出来了,但也不会在博客上贴全...
各大Oj平台介绍
weixin_30487701的博客
02-07 2305
1.题库与网站资源题库-在线提交系统(Online Judge)简介 下面是几个比较大的在线提交系统(OnlineJudge)里面有大量历年的竞赛题目,注册一个ID,然后用自己熟悉的语言(一般有Pascal/C/C++/Java)写好源代码提交即可,会实时返回信息告诉你是否正确。采用黑箱测试,系统里有一套标准的输入输出数据(对外保密,而且通常数据很多很怪),你的程序的输出和标准输出完全符合即可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值