SpringBoot+Security实现登录接口

于 2024-05-07 14:20:48 发布
阅读量322 收藏 7
点赞数 6
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63772695/article/details/138530539
版权

在平时开发中其实是很复杂的,不要小看一个简单的登录接口,一个登录接口不仅仅是对账号密码的校验,还需要拦截非法参数、设置重试次数以及保存登录信息等操作。本篇文章对标企业级实现登录接口。源代码在juanlianjiage (github.com)icon-default.png?t=N7T8https://github.com/juanlianjiage

登录接口的要求分析

编写控制器controller使用REST风格实现登录接口同时使用security对登录接口放行。该登录接口可以拦截非法参数、手机号格式不正确、用户不存在的请求以及限制用户重试次数。用户存在对密码参数进行md5加密与数据库存储的密码做比较。登陆成功会使用自定义JWT工具类生成token保存到redis,用来保存用户信息。登陆失败还增加了限制重试登录机制,使用了redis缓存来保存用户重试的次数并且设置过期时间,当同一个用户尝试了登录5次且都没有成功,将会对这个用户进行冻结24小时之内不能再重试登录,用户登陆成功或者用户不存在会进行日志的打印。

Controller层

userLogin方法的实现

 userLogin方法的实现,同时将登陆失败和登录成功提取了两个方法handlePasswordFailure、handleSuccessfulLogin

 SecurityConfig的编写,放行/api/login接口

 

接口测试

路径为http://localhost:9005/api/login

用户密码正确的场景

查看redis用户信息

用户密码不正确的场景

重试5次后,不能再重试登录

查看控制台日志信息

 统一响应类的编写

@耳東
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SecuritySpring Boot配置自定义登录接口
qq_43887341的博客
06-21 1204
SecuritySpring Boot配置自定义登录接口
springserity 放行登录接口_Spring Security 两种资源放行策略,千万别用错了
weixin_39634351的博客
01-25 1165
事情的起因是这样,有小伙伴在微信上问了松哥一个问题:就是他使用 Spring Security 做用户登录,等成功后,结果无法获取到登录用户信息,松哥之前写过相关的文章(奇怪,Spring Security 登录成功后总是获取不到登录用户信息?),但是他似乎没有看懂。考虑到这是一个非常常见的问题,因此我想今天换个角度再来和大伙聊一聊这个话题。Spring Security 中,到底该怎么样给资源额...
SpringSecurity 登录接口
zhangaob的博客
04-30 1013
调用loadUserByUsername方法查询用户,InMemoryUserDetailManager是在内存里查找,我们自己实现UserDetailsService的实现类UserDetailsServiceImpl,从数据库里查。再回到BlogLoginServicelmpl中如果认证通过生成jwt,把用户信息存入redis中。一个是登录时候的认证,一个是其他链接要校验携带的token是否正确。一个是登陆认证,一个是校验(判断token是否正确)认证授权失败处理(自定义异常处理)
SpringSecurity详解,实现自定义登录接口
朱大虾
10-28 3994
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
SpringSecurity登陆接口
Leon_Jinhai_Sun的博客
06-05 4548
SpringSecurity
springboot+ spring security实现登录认证
05-04
SpringBoot结合Spring Security实现登录认证是企业级应用开发中常见的安全框架组合,它们为Web应用程序提供了强大的安全性。本文将深入探讨这两个技术的核心概念、配置以及如何整合以实现用户登录认证功能。 ...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定.zip
最新发布
03-10
丰富接口能力:提供丰富的API接口,可调用微信支付、位置服务、用户身份识别等多种功能,方便企业进行商业服务的集成与拓展。 目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个...
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
SpringBoot + SpringSecurity 短信验证码登录功能实现 本文主要介绍了 SpringBoot + SpringSecurity 短信验证码登录功能实现的详细过程,该功能可以使用户通过手机短信验证码登录系统,而不是传统的用户名密码登录...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
以下是实现Spring Boot + Spring Security + JWT登录和权限认证的主要步骤: 1. **项目初始化**:创建一个新的Spring Boot项目,添加`spring-boot-starter-web`、`spring-boot-starter-security`、`spring-security...
SpringBoot + SpringSecurity + JPA 实现用户角色权限登录认证
09-10
本项目结合了SpringBootSpringSecurity以及JPA(Java Persistence API),实现了用户角色权限的登录认证功能。以下是关于这些技术及实现过程的详细讲解。 1. **SpringBoot**:SpringBoot简化了Spring应用的初始...
基于注解的spring-security-login
11-14
基于注解的spring-security-login,有兴趣的朋友可以自己下来研究
SpringSecurity系列——基于SpringBoot2.7的登录接口(内有惊喜)day2-1
qq_51553982的博客
06-19 5092
这个JWT工具类是我自己写的,具体怎么使用都在README.md中了 高度封装使用简单 git@gitee.com:giteeforsyf/jjwtutil.gitSpringBoot版本:2.7 SpringSecurity版本:5.4+ 注:SpringSecurityConfigurationAdapter已过时在准备工作中我们需要准备数据库、实体类、配置、工具类等数据库设计如图: 实体类User UserMapper LoginService ResultUtil统一封装返回 LoginP
Spring Security学习记录-关于登录页面和登录接口设置
放牛娃的博客
03-13 5931
前言 首先在Spring Security中,如果我们不做任何配置的话,默认的登录页面和登录地址都是/login,这是为什么呢?如果要把这两个地方设置为我们自定义的又该如何设置呢? 默认情况下-分析过程 在 Spring Security 中,如果我们不做任何配置,默认的登录页面和登录接口的地址都是 /login,也就是说,默认会存在如下两个请求: GET http://localhost:8080/login POST http://localhost:8080/login 如果是 GET 请求表示你想
SpringSecurity系列(三) Spring Security 表单登录
迪曼奥特迦-博客
04-20 455
SpringSecurity系列(一) 初识 Spring Security SpringSecurity系列(二) Spring Security入门 1. 服务端 1.1 登录项配置 继续完善 SecurityConfig 配置类,重写 configure(HttpSecurity http) 方法: @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeReques.
Spring Security自定义Login
rocky225的专栏
09-07 2613
准备: 基本理解Spring MVC 基本了解Spring Security 实现过form-login的登录 前提对应用手机验证码登录功能, form-login不能满足我们的需求, 这时我们需要写一个我们自己的登录方法XML CODE<!-- 获取用户信息 --> <beans:bean id="oauthUserService" class="com.rocky.security.user.D
SpringBoot Security 自定义登录页面
weixin_42555971的博客
10-26 2777
secury login
权限框架SpringSecurity(一)——自定义登录
m0_67402564的博客
07-31 1794
提供的默认表单登录页面有点简单,如果想使用自己的登录页该怎么办?继续关注类,继续重写它的和@Override}@Override.and().and()}用来配置忽略掉的URL地址,一般对于静态文件采用此操作and方法表示结束当前标签,上下文回到,开启新一轮的配置formLogin表示开启表单登录loginPage指定自定义登录页面permitAll表示登录相关的页面/接口不要被拦截关闭csrf当自定义了登录页面为时,也会自动注册一个接口,这个接口是POST项目的时,POST为。...
Spring Security登录入门介绍
qq_34136709的博客
04-24 551
Spring Security登录入门介绍 springsecurity最近比较流行,故研究记录一下。 首先新建一个 Spring Boot 项目,创建时引入 Spring Security 依赖和 web 依赖 主要是下面这两个: 项目创建成功后,我们添加一个测试的 HelloController @RestController public class HelloController { ...
springboot+springboot security+vue实现动态路由
01-28
SpringBoot+SpringSecurity+Vue中实现动态路由的过程如下: 1. 在后端(SpringBoot)中,首先需要定义一个权限表,用于存储所有的权限信息,包括权限名称、权限标识等。 2. 在前端(Vue)中,需要定义一个路由表,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值