SpringBoot校验我们登录接口提供的Token,实现忘记密码.

已于 2024-05-18 21:13:30 修改
阅读量591 收藏 5
点赞数 17
文章标签: spring boot python 后端
于 2024-05-18 20:58:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63795657/article/details/139029835
版权

在整个实现过程中,我们采用了分层架构,将业务逻辑和数据访问分离,提高了代码的可维护性和可扩展性。同时,我们还使用了 DecodedJWT 对象来增强安全性,确保了令牌的有效性和安全性。最后,通过记录日志,我们能够对任何潜在的错误进行监控和快速响应。这一功能不仅为用户带来了便利,也加强了系统的安全防护措施。                                   -------接上篇博客

UserController.Java

方法说明

        该方法接收一个 recoverUsers 的请求体,通过 get 方法得到请求体内容。判断请求体的值是否为空,为空直接返回信息,提交效率。在更新用户密码前会先去查找数据库是否存在用户名为 XX 的用户,如果存在则不执行 if 语句。调用查询用户名和邮箱的方法,与数据库的信息比对,如果返回值为 true 就表示比对成功,调用更新密码的 userService 的方法,通过 userService 去调用 UserDao 更新用户密码。

        这次我们为UserController.Java添加一个忘记密码的方法.在更新用户密码的时候需要校验我们通过登录生成的Token是否过期等.

        我们先从请求头,中去提取出Token信息,使用@RequestHeader("Authorization")形参Authorization表示我们的application.yml配置文件中的header请求头的key的键名保持一致.

没有携带令牌就直接返回提示缺少令牌.通过substring()方法提取Token,从第七个字符开始提取到的就是我们请求所携带的Token.当请求携带Token后我们就可以对Token做解析,调用JwtUtils的静态方法,isTokenExpired()用于校验Token是否过期,没过期就从请求体里面的EecoverUsers.class通过getXX()方法接收字段.判断字段是否都为null.为空返回请检查必填项是否完整.更新密码之前先从数据库中查找是都有该用户才能够进行更新密码,这个里调用userService里面的findUser方法,传入一个user对象.该方法返回一个布尔值.

        由于我们的忘记密码逻辑是根据,用户名和邮箱确认是否是本人操作,调用userService类里面的findUserAndEmail()方法,进行查询返回值为布尔值,取反我们得到的布尔值.取反的话数据库中没有查询到用户和邮箱所匹配的信息会返回false,我们取反操作得到true,在做响应,反之返回true取反为false,就不会执行if代码块的代码,从而让程序继续向下执行.当条件都满足的时候我们去调用更新密码的方法.

    /*
    * 该方法接收一个recoverUsers的请求体,通过get方法得到请求体内容.
    * 判断请求体的值是否为空,为空直接返回信息,提交效率
    * 在更新用户密码钱会先去查找数据库是否存在用户名为XX的用户,
    * 如果存在则不执行if语句.调用查询用户名和邮箱的方法,与数据库的信息比对,
    * 如果返回值为true就表示比对成功,调用更新密码的userService的方法,
    * 通过userService去调用UserDao更新用户密码.
    * */
    @PostMapping("/recover")
    public ApiResponse recover(@RequestBody RecoverUsers recoverUsers,@RequestHeader("Authorization") String authorizationHeader) {
        if (authorizationHeader == null || !authorizationHeader.startsWith("Bearer ")) {
            apiResponse.setCode(HttpStatus.UNAUTHORIZED.value());
            apiResponse.setSuccess(false);
            apiResponse.setMessage("缺少或无效的授权令牌");
            return apiResponse;
        }

        // 提取 token
        String token = authorizationHeader.substring("Bearer ".length());


        try {
            // 解析 token 并获取用户信息
            DecodedJWT claims = jwtUtils.getClaimByToken(token);
            if (claims == null && jwtUtils.isTokenExpired(claims)) {
                apiResponse.setCode(HttpStatus.UNAUTHORIZED.value());
                apiResponse.setSuccess(false);
                apiResponse.setMessage("令牌无效或已过期");
                return apiResponse;
            }

            // token 校验通过,继续处理忘记密码的逻辑
            String email = recoverUsers.getEmail();
            String user = recoverUsers.getUser();
            String newPassword = recoverUsers.getNewPassword();

        if (email == null || user == null || newPassword == null) {
            apiResponse.setCode(400);
            apiResponse.setSuccess(false);
            apiResponse.setMessage("请检查必填字段是否已填写.");
            return apiResponse;
        }

        Users users = usersService.findUser(user);
        if (users == null) {
            apiResponse.setCode(200);
            apiResponse.setSuccess(false);
            apiResponse.setMessage("无该用户");
            apiResponse.setData(null);
            return apiResponse;
        }

        // 根据用户名和邮箱进行查询如果查询到数据库中有用户名和邮箱能够匹配返回true
        boolean isUserAndEmail = usersService.findUserAndEmail(user, email);
        if (!isUserAndEmail) {
            apiResponse.setCode(200);
            apiResponse.setSuccess(false);
            apiResponse.setData(null);
            apiResponse.setMessage("请检查您输入的用户名及邮箱是否正确.");
            return apiResponse;
        }

        // 当条件都满足的时候我们去携带用户想要跟新的密码进行修改密码操作
        usersService.upDateUserPassWord(user, newPassword);
        apiResponse.setCode(200);
        apiResponse.setSuccess(true);
        apiResponse.setData(null);
        apiResponse.setMessage("密码重置成功.");
        return apiResponse;
        } catch (Exception e) {
            logger.info("用户忘记密码接口错误: "+ e.getMessage());
            // token 解析失败或其它异常处理
            apiResponse.setCode(HttpStatus.INTERNAL_SERVER_ERROR.value());
            apiResponse.setSuccess(false);
            apiResponse.setMessage("服务器内部错误");
            return apiResponse;
        }
    }

UserService.Java

findUserAndEmail 方法

该方法用于查找数据库中根据用户提交的邮箱和用户进行查找,与数据库比对是否匹配。

upDateUserPassWord 方法

该方法用于更新用户传递的密码,调用 DAO 层的方法后进行更新。返回值为 boolean。

        UserController中的属性userService调用本类的方法,通过本类的属性userDao调用DAO层里面的sameEmailUsers将接收到的user与email在数据库中进行查询.upDatePassword()用户更新用户密码的方法.

    /*
    * 该方法用于查找数据库中根据用户提交的邮箱和用户进行查找,与数据库比对是否匹配
    * */
    public boolean findUserAndEmail(String user, String email) {

        List<Users> users = userDao.sameEmailUsers(user, email);

        // 该数组小于0表示没有查询到该用户携带的用户和email,不能进行密码重置
        if (users.size() <= 0) {
            return false;
        }
        return true;

    }
    * 该方法用于跟新用户传递的密码,调用DAO层的方法后进行更新.返回值为boolean
    * */
    public boolean upDateUserPassWord(String user, String passWord) {
        boolean isUpDatePassword = userDao.upDatePassword(user, passWord);
        if (isUpDatePassword) {
            return true;
        }
        return false;
    }

UserDao.Java

sameEmailUsers 方法

查询 user, email 是否相同。

upDatePassword 方法

根据用户希望更新的密码进行更新。

        通过JdbcTemplate提供的query方法写SQL语句做查询,update()方法做更新.通过三元表达式判断查询到的userList是否为空,为空返回true,不为空返回falseCollections.emptyList() 返回一个不可变的空列表,这个列表是线程安全的,因为它不允许任何元素添加或删除。

  • 如果 userList 是空的,返回一个不可变的空列表。
  • 如果 userList 不是空的,返回 userList 本身。
    /*
    * 查询user,email是否相同
    * */
    public List<Users> sameEmailUsers(String user, String email) {
        String sql = "SELECT user, email FROM users WHERE user = ? AND email = ?";
        List<Users> userList = jdbcTemplate.query(sql, new Object[]{user, email}, new BeanPropertyRowMapper<>(Users.class));
        return userList.isEmpty() ? Collections.emptyList() : userList;
    }

    /*
    * 根据用户希望更新的密码进行跟新
    * */
    public boolean upDatePassword(String user, String password) {
        String sql = "UPDATE users SET password = ? WHERE user = ?";
        try {
            jdbcTemplate.update(sql, password, user);
            return true;
        } catch (DataAccessException e) {
            logger.info("更新密码时发生错误: " + e.getMessage());
            return false;
        }
    }

Suyanqa
关注
  • 17
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SpringBoot】46、SpringBoot中整合JWT实现Token验证(拦截器篇)
Asurplus
02-28 21万+
前言 上篇文章我们已经实现了使用自定义注解验证 token 信息,这样我们就会发现,当我们需要验证的接口较多时,我们需要每个方法上面都加上 @JwtToken 这个注解,也是非常麻烦, 本片文章,我们继续使用拦截器来实现 token 信息的验证 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证(整合篇) 如果对自定义注解验证 token 信息感兴趣的朋友,可以看看我的这篇博客:【SpringBoot】四十五、Spr
SpringBoot+Mybaits搭建通用管理系统实例十四:找回密码功能实现
Java、前端、小程序学习笔记、问题汇总、项目实例分享,有需要请联系。
12-12 466
实现找回密码相关功能,包括短信验证码接口、邮箱验证码接口、验证码检测接口、重置密码接口等。
SpringBoot】JWT+TokenToken自动续期
低调做人,低调编码,神码都是浮云
05-31 395
Springboot+jwt+token实现token认证
springboot+vue3.0+token 安全验证
xiexiangyan的博客
08-23 3165
springboot+vue+token安全验证目录一、说明二、后台(springboot)1、添加依赖包2、添加token工具类3、创建拦截器4、入口拦截5、配置跨域6、登录接口三、前端(vue)1、src目录下创建store文件夹2、添加路由守卫3、添加拦截器4、登录测试 目录 一、说明 在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下(懒得打字,这一部分引用了该博主的内容 Vue项目中实现用户登录token验证): 1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码
自用:登录的逻辑 springboot+axios+vue+token+JWT
m0_73485380的博客
05-24 662
总的来说,token 的生成是后端服务器的责任,通常会在用户登录成功后生成并返回给前端,前端应用程序会负责存储和在后续请求中携带这个 token,以实现用户身份的认证和授权。:在用户进行后续请求时,前端会将存储的 token 添加到请求的头部中(通常是 Authorization 头部),以便后端服务器识别用户身份并进行权限验证。,说明认证失败,前端会重定向到登录页面。
springboot+shiro简单token认证
鲁迅说要做好或更好的博客
03-12 2742
前言 最后调用过程参考了 : https://blog.csdn.net/long270022471/article/details/62423286 最近可能要用到,所以看了看shiro. 结合人人开源的管理后端代码以及其他大佬的写的有关shiro的博文,自己整理了一下避免以后忘记了. 其中代码中我加了很多注释,是个人的通俗理解, 可能不正确, 也欢迎大家指出共同进步. Shiro的功能 Authentication:身份认证,验证用户是否拥有某个身份。 Authorization: 权限校验,验证某
SpringBoot整合SpringSecurity实现密码加密解密、登录认证退出功能
热门推荐
zeng的博客
04-15 1万+
Spring Security 一、简介 Spring Security是Spring家族中的一个安全管理框架,一般Web应用都需要 认证 和 授权 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户 授权:经过认证后判断当前用户是否有权限进行某个操作 二、快速入门 2.1 开发步骤 1、导入坐标 Spring Security 启动器 <dependency> <groupId>org.springframework.boot</groupId&g
毕设之-Hlang后端架构-邮箱登录注册实现(SpringBoot)-
`or 1 or 不正经の泡泡
12-16 299
没想到又鸽了一天,okey,调整心情,我们接着出发。那么今天要实现的就是我们第一个基本业务的实现,那就是登录注册功能。这个功能做好了就意味着前后端基本打通,接下来的工作就是划水就好了。当然对于接下来的计划是,接下来可能会来个Python研发系列的文章。说来惭愧哈,我是后面十二月分决定放弃考研,去准备就业然后海投的。到后面这个今年的秋招大环境懂得都懂,这个时候基本上没见着啥漏,Java方向没有找到合适的工作(我的要求不高,我两个兄弟秋招1.2W,我的目标也是这个)可惜的是现在放出的Java岗位要么是社招,要么
使用SpringBoot依赖jwt实现token加密,附带Postman进行测试
weixin_43403746的博客
12-01 7116
废话: 这段时间涉及到一个项目,老师第一次认真讲token,入坑很浅,花了一天算搞懂了一点点,做个笔记的目的是防止自己下次忘记,肯定有很多不完整的地方,可以通过评论区告诉我哈! 接下来的整个文章都是在讲述token的创建和使用。 前言: 整篇笔记实现了“登录”和“修改”两个方法,当用户没有通过“登录”方式获得token时,在执行“修改”方法时会报错,只有获得了登录方法给的token,并将token加入到“修改”方法请求的头部分,才能完成修改。 整体思维逻辑是写一个token认证方法,再结合mvc写一个过滤器
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
SpringBoot + Vue 实现用户名密码登录.zip
11-05
Springboot Vue 实现简单的前后端分离;无token登录模块; 博文地址:Springboot Vue 实现简单的前后端分离;无token登录模块; github开源
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot+security+jwt+redis 实现微信小程序登录token权限鉴定.zip
03-10
丰富接口能力:提供丰富的API接口,可调用微信支付、位置服务、用户身份识别等多种功能,方便企业进行商业服务的集成与拓展。 目前,微信小程序已经覆盖了电商购物、生活服务、娱乐休闲、教育学习、工具助手等多个...
Spring boot注解学习
程序猿一只
06-09 901
spring boot 核心注解,加在Spring boot 主类之上,是@Configuration、@EnableAutoConfiguration、@ComponentScan 注解的集合。(1)@Configuration:允许以@Bean注解将对象托管给spring容器,即支持将@Bean注解的方法返回的对象控制反转。
Spring Boot中使用logback出现LOG_PATH_IS_UNDEFINED文件夹
最新发布
mhbsoft的博客
06-13 219
1.首先查看,application.properties 文件是否按格式编写。
spring boot jwt 实现用户登录完整java
qq_62383709的博客
06-04 553
保护所有受保护的接口增加jwt合法性逻辑 custom.interceptor.AuthenticationInterceptor。我们约定,前端登录后,后续请求都将JWT,放置于HTTP请求的Header中,其Header的key为。登录接口需要为登录成功的用户创建并返回JWT,本项目使用开源的JWT工具。创建JWT和工具类 common.utils.JwtUtil。用户登录校验逻辑分为三个主要步骤,分别是。,配置如下,具体内容可参考。controller逻辑。编写mapper逻辑。
Spring Boot 的启动原理、Spring Boot 自动配置原理
m0_47743175的博客
06-12 621
Spring Boot 的启动原理、Spring Boot 自动配置原理
springboot实现登录接口token
06-13
好的,我可以帮你解答这个...6. 最后,在前端登录页面中,发送POST请求到登录接口,将用户名和密码作为请求体,获取token并存储在本地。 以上就是一个简单的Spring Boot实现登录接口token的示例,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suyanqa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值