SpringBoot+Security实现登录接口

在平时开发中其实是很复杂的,不要小看一个简单的登录接口,一个登录接口不仅仅是对账号密码的校验,还需要拦截非法参数、设置重试次数以及保存登录信息等操作。本篇文章对标企业级实现登录接口。源代码在juanlianjiage (github.com)icon-default.png?t=N7T8https://github.com/juanlianjiage

登录接口的要求分析

编写控制器controller使用REST风格实现登录接口同时使用security对登录接口放行。该登录接口可以拦截非法参数、手机号格式不正确、用户不存在的请求以及限制用户重试次数。用户存在对密码参数进行md5加密与数据库存储的密码做比较。登陆成功会使用自定义JWT工具类生成token保存到redis,用来保存用户信息。登陆失败还增加了限制重试登录机制,使用了redis缓存来保存用户重试的次数并且设置过期时间,当同一个用户尝试了登录5次且都没有成功,将会对这个用户进行冻结24小时之内不能再重试登录,用户登陆成功或者用户不存在会进行日志的打印。

Controller层

userLogin方法的实现

 userLogin方法的实现,同时将登陆失败和登录成功提取了两个方法handlePasswordFailure、handleSuccessfulLogin

 SecurityConfig的编写,放行/api/login接口

 

接口测试

路径为http://localhost:9005/api/login

用户密码正确的场景

查看redis用户信息

用户密码不正确的场景

重试5次后,不能再重试登录

查看控制台日志信息

 统一响应类的编写

  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值