在平时开发中其实是很复杂的,不要小看一个简单的登录接口,一个登录接口不仅仅是对账号密码的校验,还需要拦截非法参数、设置重试次数以及保存登录信息等操作。本篇文章对标企业级实现登录接口。源代码在juanlianjiage (github.com)https://github.com/juanlianjiage
登录接口的要求分析
编写控制器controller使用REST风格实现登录接口同时使用security对登录接口放行。该登录接口可以拦截非法参数、手机号格式不正确、用户不存在的请求以及限制用户重试次数。用户存在对密码参数进行md5加密与数据库存储的密码做比较。登陆成功会使用自定义JWT工具类生成token保存到redis,用来保存用户信息。登陆失败还增加了限制重试登录机制,使用了redis缓存来保存用户重试的次数并且设置过期时间,当同一个用户尝试了登录5次且都没有成功,将会对这个用户进行冻结24小时之内不能再重试登录,用户登陆成功或者用户不存在会进行日志的打印。
Controller层
userLogin方法的实现
userLogin方法的实现,同时将登陆失败和登录成功提取了两个方法handlePasswordFailure、handleSuccessfulLogin
SecurityConfig的编写,放行/api/login接口
接口测试
路径为http://localhost:9005/api/login
用户密码正确的场景
查看redis用户信息
用户密码不正确的场景
重试5次后,不能再重试登录
查看控制台日志信息