使用SpringBoot重构Django博客(二)基于JWT的用户认证api

最新推荐文章于 2023-08-03 15:30:11 发布
最新推荐文章于 2023-08-03 15:30:11 发布
阅读量1.9w 收藏 1
点赞数
分类专栏: java springboot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssjdoudou/article/details/114788991
版权

JWT暂且不表,主要讲讲如何获取Django的用户表和验证密码,由于Django的用户密码都是通过pbkdf2_sha256加密后存入数据库的,那么需要用java重写这加密过程然后进行比对。

Pbkdf2Sha256.java

package com.arithmeticjia.zuul.utils;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.math.BigInteger;
import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Random;

/**
 * @author ArithmeticJia
 * @version 1.0
 * @date 2021/3/14 1:49 下午
 */
public class Pbkdf2Sha256 {

    public static final Integer DEFAULT_ITERATIONS = 20000;
    public static final String algorithm = "pbkdf2_sha256";
    public Pbkdf2Sha256() {}

    public static String getEncodedHash(String password, String salt, int iterations) {
        // Returns only the last part of whole encoded password
        SecretKeyFactory keyFactory = null;
        try {
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch (NoSuchAlgorithmException e) {
            System.err.println("Could NOT retrieve PBKDF2WithHmacSHA256 algorithm");
            System.exit(1);
        }
        KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt.getBytes(Charset.forName("UTF-8")), iterations, 256);
        SecretKey secret = null;
        try {
            secret = keyFactory.generateSecret(keySpec);
        } catch (InvalidKeySpecException e) {
            System.out.println("Could NOT generate secret key");
            e.printStackTrace();
        }

        byte[] rawHash = secret.getEncoded();
        byte[] hashBase64 = Base64.getEncoder().encode(rawHash);

        return new String(hashBase64);
    }
    /**
     * make salt
     * @return String
     */
    private static String getsalt(){
        int length = 12;
        Random rand = new Random();
        char[] rs = new char[length];
        for(int i = 0; i < length; i++){
            int t = rand.nextInt(3);
            if (t == 0) {
                rs[i] = (char)(rand.nextInt(10)+48);
            } else if (t == 1) {
                rs[i] = (char)(rand.nextInt(26)+65);
            } else {
                rs[i] = (char)(rand.nextInt(26)+97);
            }
        }
        return new String(rs);
    }
    /**
     * rand salt
     * iterations is default 20000
     * @param password
     * @return
     */
    public static String encode(String password) {
        return encode(password, getsalt());
    }
    /**
     * rand salt
     * @param password
     * @return
     */
    public static String encode(String password,int iterations) {
        return encode(password, getsalt(),iterations);
    }
    /**
     * iterations is default 20000
     * @param password
     * @param salt
     * @return
     */
    public static String encode(String password, String salt) {
        return encode(password, salt, DEFAULT_ITERATIONS);
    }
    /**
     *
     * @param password
     * @param salt
     * @param iterations
     * @return
     */
    public static String encode(String password, String salt, int iterations) {
        // returns hashed password, along with algorithm, number of iterations and salt
        String hash = getEncodedHash(password, salt, iterations);
        return String.format("%s$%d$%s$%s", algorithm, iterations, salt, hash);
    }

    public static boolean checkPassword(String password, String hashedPassword) {
        // hashedPassword consist of: ALGORITHM, ITERATIONS_NUMBER, SALT and
        // HASH; parts are joined with dollar character ("$")
        String[] parts = hashedPassword.split("\\$");
        if (parts.length != 4) {
            // wrong hash format
            return false;
        }
        Integer iterations = Integer.parseInt(parts[1]);
        String salt = parts[2];
        String hash = encode(password, salt, iterations);

        return hash.equals(hashedPassword);
    }
}

根据用户名查询密码

Login.dao
package com.arithmeticjia.zuul.dao;

import com.arithmeticjia.zuul.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import org.springframework.stereotype.Repository;
import org.springframework.stereotype.Service;

@Mapper
@Repository
public interface LoginDao {
    String getPasswordByName(@Param("username") String username);
}
LoginServiceImpl
package com.arithmeticjia.zuul.service.Impl;
import com.arithmeticjia.zuul.dao.LoginDao;
import com.arithmeticjia.zuul.pojo.User;
import com.arithmeticjia.zuul.service.LoginService;
import com.arithmeticjia.zuul.utils.Pbkdf2Sha256;
import org.apache.ibatis.annotations.Param;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;

@Repository("LoginDao")
public class LoginServiceImpl implements LoginService {
    @Autowired
    private LoginDao logindao;

    @Override
    public String getPasswordByName(String username){
        return logindao.getPasswordByName(username);
    }
}
LoginService.java
package com.arithmeticjia.zuul.service;

/**
 * @author ArithmeticJia
 * @version 1.0
 * @date 2021/1/5 4:15 下午
 */
public interface LoginService {
    String getPasswordByName(String username);
}
LoginDao.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--namespace 保证唯一 我这里填写的是映射类的名字 xml文件名和映射类的名字是一样的-->
<mapper namespace="com.arithmeticjia.zuul.dao.LoginDao">
    <!--id是映射类中的函数名字 返回类型是方法返回值中实体类型-->
    <!--当我们调用映射类的方法时候,实际上会来执行这句sql-->
    <select id="getPasswordByName" parameterType="java.lang.String" resultType="String">
      SELECT password FROM blogproject_user WHERE username = #{username}
    </select>
</mapper>
Controller
package com.arithmeticjia.zuul.controller;

import com.alibaba.fastjson.JSONObject;
import com.arithmeticjia.zuul.api.CommonResult;
import com.arithmeticjia.zuul.pojo.User;
import com.arithmeticjia.zuul.service.LoginService;
import com.arithmeticjia.zuul.service.TokenService;
import com.arithmeticjia.zuul.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;
import com.arithmeticjia.zuul.utils.Pbkdf2Sha256;


@RestController
@RequestMapping(value = "/api/v1")
public class LoginController {
    @Autowired
    private LoginService loginservice;
    @Autowired
    UserService userService;
    @Autowired
    TokenService tokenService;

    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public CommonResult login(@RequestBody User user) {
        String username = user.getUsername();
        String password = user.getPassword();
        String passwordEncode = loginservice.getPasswordByName(username);
        boolean isValid = Pbkdf2Sha256.checkPassword(password, passwordEncode);
        if(username != null && password != null && isValid) {
            User userForBase = userService.findByUsername(username);
            String token = tokenService.getToken(userForBase);
            String res = "token=" + token + "&" + "username=" + userForBase.getUsername();
            res = res.replace("=","\":\"");
            res = res.replace("&","\",\"");
            res = "{\"" + res +"\"}";
            JSONObject jsonObject = JSONObject.parseObject(res);
            return CommonResult.success(jsonObject);
        }else {
            return CommonResult.validateFailed();
        }
    }

}

PostMan

在这里插入图片描述

请叫我算术嘉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Django&SpringBoot
u012632105的博客
07-30 1741
Django开发web后端,真的比SpringBoot要省事吗
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3065
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用Django框架相同的`pbkdf2_sha256`加密算法。
Python Django之密码的加密和解密
水月灯花的博客
10-08 3493
Django 1.5 之前,Django 对于用户密码的加密方式一直是 SHA1,存在数据库的样例如下:sha1$1bb66$f6c9b132a39287884997412ec7b6c8a543c79a06但在 Django 1.5 之后,密码的加密方式默认改为了 PBKDF2 算法与 SHA256 哈希值,存在数据库的样例如下:pbkdf2_sha256$10000$RQPpfjqHFLPp...
Django密码加密问题
m0_55580308的博客
08-05 817
记录一下,免得忘记 一、 django自带的密码加密 from django.contrib.auth.hashers import make_password pwd = make_password('123456',salt='sdasas') pwd2 = check_password('123456', 'pbkdf2_sha256$100000$sdasas$1sb9+D6RhcgU5VtiDcQkcWVBM2I7F40BmPypKERT2Ow=') print(pwd2..
springbootDjango哪一个做web服务器框架更好
qq_51179608的博客
08-03 4191
总的来说,Spring Boot 适用于大型企业级应用,提供了更多的灵活性和可扩展性,适合需要处理复杂业务逻辑和高并发的场景。而 Django 则适用于快速开发中小型应用,提供了许多开箱即用的功能,适合追求快速上线和简单维护的项目。Spring Boot 是基于 Java 平台的,拥有庞大且成熟的 Java 生态系统,有大量的库、框架和工具可供选择,适用于大型企业级应用。Spring Boot 基于 Spring 框架,它的依赖注入机制可以帮助开发者更好地管理组件之间的依赖关系,实现松耦合的设计。
Django JWT Token RestfulAPI用户认证详解
01-21
一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展 创建用户项目 python manage.py startapp users 添加项目apps settings.py INSTALLED_APPS = [ ... 'users.apps....
Django如何使用jwt获取用户信息
09-17
主要介绍了Django如何使用jwt获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
基于Django和DRF开发的简易API源码
最新发布
03-25
项目概述:简易API,基于Python的Django框架和DRF(Django REST Framework)开发。该项目包含12个Python源码文件(.py),12个编译后的Python文件(.pyc),5个XML配置文件,1个Git忽略文件,1个IDE项目文件(....
基于Django用户认证系统详解
09-20
下面小编就为大家分享一篇基于Django用户认证系统详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django-hash:auth_user表中的Django哈希和验证(pbkdf2_sha256)密码
04-29
Django的哈希 在由django admin创建的auth_user表中哈希并验证密码。 安装 npm i django-hash 如何散列 const djangoHash = require ( 'django-hash' ) ; const password = 'p@ssw0rd' ; djangoHash . hash ( password ) . then ( hash => { console . log ( 'Hashed: ' , hash ) ; } ) . catch ( err => console . log ( err ) ) ; // Hashed: pbkdf2_sha256$100000$hxtU/X2nCSo=$WREDUhqfScrEya9kjkHtK/T4hhRG1Y22roZS2EkJSWU= 如何验证 const djan
SpringBootDjango项目比较
qq_40815060的博客
03-04 9645
今天遇到一个问题,面试官问我SpringBootDjango框架有什么区别?没完全打上来,所以值得写一下。 SpringBoot:Java框架,在依赖管理上很强,节省代码。适合做前后端分离的项目。特别适合做大型项目,性能比较高。 Django:Python框架。开发很快。前后端耦合强,这算是优点也算是缺点。 下面这段来自知乎 他有各种middleware可直接供你使用,免去你自己写的麻烦; 它有一个默认的user类,里面带着一些默认的诸如password、email等的属性,需要用户类时可直接继承这个抽
Django vs Spring
heyeqingquan的博客
03-08 1万+
相同点: 都采用MVC的方式来组织代码,将业务逻辑,数据,视图分离开来 Django优点 提供了可视化的控制台可以很方便地进行操作 ORM映射的这一套机制已经很完善,我们甚至都不需要去写sql语句 url配置很方便且优雅 Django自带一套安全验证系统,可以进行用户管理和权限控制 提供多种网站防御措施,可以防止sql注入(sql injection),跨站请求伪造(CSRF:Cros...
python的django框架与springboot_Django框架简介
weixin_39796152的博客
12-09 2606
一、MVC框架和MTV框架MVC,全名是Model View Controller,是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller),具有耦合性低、重用性高、生命周期成本低等优点。如何设计一个程序的结构,这是一门专门的学问,叫做"架构模式"(architectural pattern),属于编程的方法论。MVC模式就是...
关于Django
talk_8的专栏
12-01 1373
主要对django做了一个简单的介绍。
pbkdf2&sha256加密验证算法 | 密码加密
热门推荐
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法和sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
Django自带的加密算法及加密模块
失业矿工的博客
01-22 1万+
Django 内置的User类提供了用户密码的存储、验证、修改等功能,可以很方便你的给用户提供密码服务。 默认的Ddjango使用pbkdf2_sha256方式来存储和管理用的密码,当然是可以自定义的。 Django 通过PASSWORD_HASHERS 设置选择要使用的算法。下面有一个列表,列出了Django 支持的哈希算法类。列表的第一个元素 (即settings.PASSWORD_HAS
pbkdf2_sha256解密
rufengzizai521的博客
06-25 9862
from django.contrib.auth.hashers import make_password, check_password pwd='4562154' mpwd=make_password(pwd,None,'pbkdf2_sha256') # 创建django密码,第三个参数为加密算法 pwd_bool=check_password(pwd,mpwd)# 返回的是一个bool类...
django admin开启jwt认证
02-07
要在 Django admin 中开启 JWT 认证,你可以按照下面的步骤操作: 1. 安装 djangorestframework-jwt 库,在你的项目目录下运行以下命令: ...这样,你就可以使用 JWT 认证来登录 Django admin 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值