java 鉴权登录,登录鉴权-JAVA语言

最新推荐文章于 2024-07-23 09:32:24 发布
最新推荐文章于 2024-07-23 09:32:24 发布
阅读量1.2k 收藏
点赞数
文章标签: java 鉴权登录

本文主要向大家介绍了登录鉴权-JAVA语言,通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助。

登录鉴权:

1. 用户名+密码 登录请求

2. 后台接收登录请求,生成ToKen(用户名/密码正确) 返回token

3. 请求其他api 都带上token,后台校验token是否存在/过期

后台代码如下:

登录/登出 --------------

@RestController

@RequestMapping

class AuthController {

@Autowired

private lateinit var tokenService: TokenService

@Autowired

private lateinit var appUserService: AppUserService

@PostMapping(value = ["/auth/login"])

fun login(username: String, password: String,

request: HttpServletRequest): RestResponse {

val predicate = Predicate.eq("username", username).eq("password", password)

val user = appUserService.findOne(predicate) ?: return RestResponse(1, "用户不存在")

// 生成一个 token,保存用户登录状态

val tokenModel = tokenService.createToken(user.userId, user.nickname, Utils.getIp(request))

return RestResponse(0, mapOf(

"user" to user,

"token" to tokenModel.token,

"roles" to arrayOf("admin")))

}

@PostMapping(value = ["/auth/logout"])

fun logout(@RequestAttribute tokenModel: TokenModel): RestResponse {

tokenService.deleteToken(tokenModel.token)

return RestResponse(0, "success")

}

}

-----配置拦截器---------------------------

WebAppConfigurer.kt

override fun addInterceptors(registry: InterceptorRegistry) {

registry.addInterceptor(authInterceptor())

.excludePathPatterns("/auth/**")

.excludePathPatterns("/rest/**")

}

@Bean

fun authInterceptor(): AuthInterceptor {

return AuthInterceptor()

}

拦截器-------------------------------

@Component

class AuthInterceptor : HandlerInterceptorAdapter() {

@Autowired

private lateinit var tokenService: TokenService

@Throws(Exception::class)

override fun preHandle(request: HttpServletRequest, response: HttpServletResponse, handler: Any): Boolean {

//从header中得到token

val token = request.getHeader("x-token")

//验证token

val tokenModel = tokenService.checkToken(token)

if (tokenModel != null) {

//如果token验证成功,将token对应的用户id存在request中,便于之后注入

request.setAttribute("tokenModel", tokenModel)

return true

}

//如果验证token失败,返回401错误

response.status = HttpServletResponse.SC_UNAUTHORIZED

return false

}

}

以上就是职坐标整理发布关于JAVA的介绍,先祝大家对它有了一定的了解吧,了解更多内容,请关注职坐标编程语言JAVA频道!

AI传送门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java http鉴权(spring boot 工程)
08-30
java http鉴权(spring boot maven工程),全网首个完整例子,经过测试可用。
Java代码用springboot框架实现用户登录鉴权
weixin_35751412的博客
01-09 409
我可以用中文给出一些概念解释,但是具体的 Java 代码实现可能需要你自己来完成。 Spring Boot 是用于构建单个微服务或小型企业应用的框架。它可以通过一些默认配置和命令行工具快速构建应用程序。 用户登录鉴权是指用户在使用应用程序时需要通过一些身份验证步骤(例如输入用户名和密码)来确认自己的身份,然后才能使用应用程序的特定功能。 在 Spring Boot 中,可以使用 Spring Se...
Java Spring Boot中使用Shiro、JWT和Redis实现用户登录鉴权
最新发布
weixin_42487883的博客
07-23 259
首先,确保在pom.xml接下来,我们按照步骤逐步实现。
Java——鉴权
wang__sepcial的博客
05-11 3819
springboot 权限认证方案
java实现用户登录_SpringSecurity动态加载用户角色权限实现登录鉴权
weixin_39548606的博客
11-26 656
很多人觉得Spring Security实现登录验证很难,我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用,这是一个先入为主的误区。后来我搞懂了:根本不用你自己去写Controller。你只需要告诉Spring Security用户信息、角色信息、权限信息、登录页是什么?登陆成功页是什么?或者其他有...
登录鉴权方案
sdgames的博客
06-07 750
我们在开发中需要用到对接口的登录鉴权,首先后台会根据几个参数组成字符串+secretKey,用AES(ECB)加密算法来生成秘钥ticket,第三方访问的时候,带在提供的系统认证地址后面(列如http(s)://test.com?ticket=秘钥)参数:这些参数包括时间戳,姓名,手机号,8位随机数,这些都是基本的,有的还需要根据实际业务场景添加一些信息,比如人员所在地,所在行政区划,年龄,职位信息等等。字符串参数生成规则:timeStamp=时间戳&mobile=89757&userName=柳如是&ra
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWT? JWT...
java 鉴权_手把手教会你小程序登录鉴权
weixin_35804997的博客
02-16 682
导语为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态接入流程这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。 首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是小程序前端和我们自己的服务...
JWT授权鉴权--相当nice
08-14
标题“JWT授权鉴权--相当nice”暗示了JWT在授权和鉴权过程中的高效和便利性。JWT提供了一种轻量级的身份验证机制,使得客户端可以在获得服务器的访问令牌后,无需每次请求都发送用户名和密码,极大地提升了用户体验...
java鉴权_3种常用鉴权方法原理与实现
weixin_36138462的博客
02-17 5984
学生一枚,作为学习和总结。如果有哪些不对的地方,还请指教cookie诞生HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。为解决这个问题,有了cookie出现cookie介绍Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),(通知浏览器设置一下cookie),浏览器自动会将Cookie以进行保存(以key/value...
18.JavaWeb-JWT(登录鉴权)
LB_bei的博客
07-13 453
/ 没登录// 终止return;}else {// 有token// 合法,放行}else {// 伪造或者过期,都让登录// 终止请求return;ResponseResult<Object> responseResult = new ResponseResult<>(403,"无法访问此界面,请登录",null);//转json//设置响应头。
登录鉴权操作
zy_java_zhifu的博客
12-22 899
1.登录的方式 ①有状态 服务端需要记录每次会话的客户端信息 从而识别客户端身份 根据用户身份进行请求的处理,典型的设计如tomcat中session 缺点: 服务端保存大量数据 增加服务端压力 服务端保存用户状态 无法进行水平扩展 客户端请求依赖服务端 多次请求必须访问同一台服务器 好处: 操作简单 ②无状态 微服务集群中的每个服务 对外提供的都是rest风格的接口 而rest风格的一个最重要的规范就是: 服务的无状态性 服务端不保存任何客户端请求者信息 客户端的每个请求必须具备描述信息 通过
小程序 unicode_手把手教会你小程序登录鉴权
weixin_39793105的博客
11-22 427
手把手教会你小程序登录鉴权导语为了方便小程序应用使用微信登录态进行授权登录,微信小程序提供了登录授权的开放接口。乍一看文档,感觉文档上讲的非常有道理,但是实现起来又真的是摸不着头脑,不知道如何管理和维护登录态。本文就来手把手的教会大家在业务里如何接入和维护微信登录态。接入流程这里官方文档上的流程图已经足够清晰,我们直接就该图展开详述和补充。首先大家看到这张图,肯定会注意到小程序进行通信交互的不止是...
Java认证鉴权框架:Sa-Token
love_eat_peach的博客
06-06 2579
(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)?SaRouter.match("/**").check(r -> System.out.println("----啦啦啦----"))
shiro 和 springsecurity_跟常用框架Spring Security`和shiro比 ,微服务到底胜在哪?
weixin_29997523的博客
01-07 177
前言Java下常用的安全框架主要有Spring Security和shiro,都可提供非常强大的功能,但学习成本较高。在微服务下鉴权多多少少都会对服务有一定的入侵性。 为了降低依赖,减少入侵,让鉴权功能相对应用服务透明,我们采用网关拦截资源请求的方式进行鉴权。一、整体架构整体结构用户鉴权模块位于API GateWay服务中,所有的API资源请求都需要从此通过。做身份认证,通过则缓存用户权限数据,不...
java 黑马头条 day2 登录鉴权_实名认证
m0_73859807的博客
02-10 884
随着 Restful API、微服务的兴起,基于 Token 的认证现在已经越来越普遍。基于token的用户认证是一种服务端无状态的认证方式,所谓服务端无状态指的token本身包含登录用户所有的相关数据,而客户端在认证后的每次请求都会携带token,因此服务器端无需存放token数据。当用户认证后,服务端生成一个token发给客户端,客户端可以放到 cookie 或等存储中,每次请求时带上 token,服务端收到token通过验证后即可确认用户身份。
Java项目推荐之黑马头条】你的登录鉴权业务是怎么实现的?
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
10-06 1083
在学习Java的路上还是遇到了很多不错的好项目的,今天分享给大家,希望能对大家面试有所帮助!后续会继续推荐其他好的项目,这次推荐的是B站开源的视频黑马头条项目,来吧学会它一起去虐面试官!!!
java鉴权_Spring Security零基础入门之四~鉴权
weixin_39557583的博客
11-23 398
1.前言这是本系列的第四篇文章,前三篇主要讲了使用Spring Security进行验证的原理、流程和例子,全系列传送门如下:第一篇:Spring Security零基础入门之一。第二篇:Spring Security零基础入门之二~验证第三篇:Spring Security零基础入门之三~使用数据库进行验证第四篇:Spring Security零基础入门之四~鉴权本篇的内容主要介绍Spring ...
javajava的Jaas授权与鉴权
九师兄
12-29 1650
文章目录1.概述2. 概念预览3.SecurityManager应用场景2. 测试2.1 无安全测试2.2 安全测试2.1 绑定授权策略文件3. 其他java权限4.优化5.再次优化错误集锦1.11.2 1.概述 Jaas主要负责的是 Authentication 和 Authorization。Java平台提供的认证与授权服务(Java Authentication and Authorizat...
登录鉴权微服务java代码
07-12
当涉及到登录鉴权微服务的Java代码时,可以使用一些常见的框架和技术来实现。下面是一个示例代码,展示了一个基本的登录鉴权微服务的实现: ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; @RestController @SpringBootApplication public class AuthMicroserviceApplication { public static void main(String[] args) { SpringApplication.run(AuthMicroserviceApplication.class, args); } @PostMapping("/login") public String login(@RequestBody LoginRequest request) { // 在此处执行登录鉴权逻辑,比如验证用户名和密码等 // 如果鉴权成功,可以返回一个生成的访问令牌(access token) // 如果鉴权失败,可以返回相应的错误信息 return "Access token"; } // 定义一个登录请求的数据模型 static class LoginRequest { private String username; private String password; // 省略构造函数、getter和setter方法 @Override public String toString() { return "LoginRequest{" + "username='" + username + '\'' + ", password='" + password + '\'' + '}'; } } } ``` 在这个示例中,我们使用了Spring Boot框架来构建微服务,并使用了Spring Web模块来处理HTTP请求。`@RestController`注解表示这是一个REST控制器,用于处理登录请求。`@PostMapping`注解指定了处理POST请求的方法,即`login()`方法。 `LoginRequest`类用于表示登录请求的数据模型,其中包含了用户名和密码。在`login()`方法中,我们可以执行实际的登录鉴权逻辑,并根据鉴权结果返回相应的访问令牌或错误信息。 请注意,这只是一个简单的示例,实际的登录鉴权逻辑可能更加复杂,比如使用密码加密、与用户数据库交互等。此外,还可能需要使用一些安全框架或库来增加登录鉴权的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值