如何快速创建用户名密码校验机制

最新推荐文章于 2022-04-05 00:59:55 发布
最新推荐文章于 2022-04-05 00:59:55 发布
阅读量461 收藏 1
点赞数
分类专栏: 【曳凡】- 编码之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36488231/article/details/108823645
版权

系列文章目录

第一章 sprintboot如何快速创建用户名密码校验机制

文章目录

前言

在后台工程中一定会有登入功能,也就是用户需要输入用户名和密码,在前端首先会对输入的用户名和密码进行格式上的校验,然后前端将输入传给后端首先也需要进行格式校验,然后再判断用户名和密码是否有效,这个时候往往需要到数据库区的用户表中判断是否有这个用户

  • 如果有这个用户,则校验通过,同时会返回一个token给前端,这个token就是之后前端和后端交互的凭证,有了这个凭证后端就不需要每一次都去数据库中判断请求的用户是否是有效用户以及这个用户是否登入,只需要去判断这个token是否有效即可
  • 如果没有这个用户,则数据校验不通过,返回相应的错误给前端

一、创建验证控制器

@RestController
public class AuthController {

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    //这个${jwt.auth-path}是去resources文件下的applicatoin.yml文件中取出对应的值
    @RequestMapping(value = "${jwt.auth-path}")
    public ResponseVO createAuthenticationToken(AuthRequest authRequest) {

        boolean validate = false;
        // 这边简化了,一般是去数据中查询时候有这个用户名和密码对应的数据,如果有的话返回对应用户的id,使
        if("haha".equals(authRequest.getUserName()) || "haha".equals(authRequest.getPassword())) {
            validate = true;
        }
        if (validate) {
            // 利用工具列生成一个随机数,也可以称为盐值,用来创建对应的token
            final String randomKey = jwtTokenUtil.getRandomKey();
            //这变创建token其实只需要两个数据,一个用户对应的id,另一个就是盐值
            //在工具类方法中我们也需要有根据token来获取对应用户的方法
            final String token = jwtTokenUtil.generateToken(authRequest.getUserName()+authRequest.getPassword(), randomKey);
            // 返回值
            return ResponseVO.success(new AuthResponse(token, randomKey));
        } else {
            return ResponseVO.serviceFail("用户名或密码错误");
        }
    }
}

在这里插入图片描述

二、工具类介绍

@Component
public class JwtTokenUtil {

    @Autowired
    private JwtPropertise jwtProperties;


	/**
     * 生成token(通过用户名和签名时候用的随机数)
     */
    public String generateToken(String userName, String randomKey) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(jwtProperties.getMd5Key(), randomKey);
        return doGenerateToken(claims, userName);
    }
   /**
     * 生成token
     */
    private String doGenerateToken(Map<String, Object> claims, String subject) {
        final Date createdDate = new Date();
        final Date expirationDate = new Date(createdDate.getTime() + jwtProperties.getExpiration() * 1000);

        return Jwts.builder()
                .setClaims(claims)
                .setSubject(subject)
                .setIssuedAt(createdDate)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512, jwtProperties.getSecret())
                .compact();
    }

	 /**
     * 获取混淆MD5签名用的随机字符串
     */
    public String getRandomKey() {
        return ToolUtil.getRandomString(6);
    }
}

这里JwtPropertise 是Jwt的基础配置类,包含着需要用的数据。token就是用到Jwts类来创建的。这边的getRandomKey函数来创建随机数,是放在ToolUtil工具类中

/**
     * 获取随机位数的字符串
     *
     * @author fengshuonan
     * @Date 2017/8/24 14:09
     */
    public static String getRandomString(int length) {
        String base = "abcdefghijklmnopqrstuvwxyz0123456789";
        Random random = new Random();
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < length; i++) {
            int number = random.nextInt(base.length());
            sb.append(base.charAt(number));
        }
        return sb.toString();
    }

获取随机数的方式就是创建一个字符数组,然后生成一个随机数,去数组中获取到对应的字符,这种方式也可以用作洗牌的,就是讲一个牌组打乱,只需要每一次取出的牌从原牌组中去除,然后更行牌组的数组大小即可。

三、业务数据类

我们都知道用于和数据库数据对应的可以用DO类表示,用于前端交互的可以用VO类来表示,然后在后端中表示业务数据类的可以用DTO类来表示,那么我们在进行用户认证时也会有相应的业务数据类

//请求类,只有用户名和密码
@Data
public class AuthRequest {

    private String userName;
    private String password;

}

//返回类,是token和randomKey的组合
@Data
public class AuthResponse implements Serializable {

    private static final long serialVersionUID = 1250166508152483573L;

    /**
     * jwt token
     */
    private final String token;

    /**
     * 用于客户端混淆md5加密
     */
    private final String randomKey;

    public AuthResponse(String token, String randomKey) {
        this.token = token;
        this.randomKey = randomKey;
    }
}

总结

大致就是这样一个过程,具体代码已经放在github上了,感兴趣的小伙伴可以点击这查看。

曳凡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大众化的登录界面的一种完美简单的实现方法(验证码+自带一键删除+用户密码为空时抖动提示)
10-11
在Android开发中,创建一个大众化的、用户友好的登录界面是至关重要的,它不仅需要美观,还要具备良好的用户体验和安全性。本话题将深入探讨一种完美简单的实现方式,其中包括验证码功能、一键清除输入内容以及在...
微信小程序:自定义验证码/密码输入框组件
热门推荐
weixin_39015132的博客
09-04 2万+
前言 微信小程序中,要为用户提供安全密码,用于后续的操作。UI设计稿类似微信的安全密码设置,需要两次输入,验证密码一致。之前刚入坑的时候,就收藏了一些小程序相关的好案例,没有前人铺路,也不会有今天的这篇文章。在此特别鸣谢,NAMECZ的博文(https://blog.csdn.net/namecz/article/details/79892451),文章的思路很巧妙。 正文 项目中多次使用...
实体鉴别GB/T 15843研究(四)——GB/T 15843.4 采用密码校验函数
云与山的彼端
10-30 1万+
GB/T 15843.4 采用密码校验函数 记号 T/NA(T/NB):A(B)的时变参数,可为序列号NA(NB)或时间戳TA(TB)。 fK(X):计算消息鉴别码的密码校验函数,密钥为K,消息为X。 5. 机制 5.0 概述 声称方A和验证方B共享两个单向密钥KAB(A向B发送消息时使用,用于B对A进行鉴别)和KBA(B向A发送消息时使用,用于A对B进行鉴别)。这两个密钥相等时就退化为...
后端架构token授权认证机制:spring security JSON Web Token(JWT)简例
Zhang Phil
02-10 6856
spring security JSON Web Token(JWT)简单例子实现 在基于token的客户端-服务器端认证授权以前,前端到服务器端的认证-授权通常是基于session,自从token机制出现并流行起来后,基于token的客户端-服务器端认证-授权访问机制变得越来越主要,token机制从某种意义上讲是过去session会话机制的另外一种解决方案,并尤其适用于当前的大规模集群和分布式体系架构。 客户端(浏览器web前端、app移动端等)与后端服务基于token的认证-授权访问流程一般情况是这
用户/密码认证
呜呼哈
04-05 8560
表单登录 让我们来看看基于表单的登录在 Spring Security 中是如何工作的。首先,我们看到如何将用户重定向到登录表单。 该图构建了我们的 SecurityFilterChain 图。 首先,用户向未授权的资源/私有发出未经身份验证的请求。 Spring Security 的 FilterSecurityInterceptor 通过抛出 AccessDeniedException 表示拒绝未经身份验证的请求。 由于用户没有经过身份验证,ExceptionTranslationFilter 启
银行卡密码校验技术
浩瀚星空,法力无边;其大无外,其小无内。
01-24 3821
为保障持卡人的合法权益和资金安全,国际上已开始实施多种密码技术。我国各商业银行也在探索、采用部分有效的密码校验方法,为持卡人提供安全的金融服务。一、国际上通行的银行卡密码校验技术和标准1.CVV密码校验CVV密码校验是指商业银行在其使用的银行卡号编码规则和磁条数据格式中加入自定义加密算法的验证码(CVN)。CVV信息被存储在磁条银行卡的磁道中,根据卡号、磁道主账号、发卡银行标识代码等信
Javasctipt校验
09-12
JavaScript校验是前端开发的重要部分,良好的校验机制能够极大地提升应用的稳定性和安全性。开发者应该根据实际需求选择合适的校验方法,并结合用户体验考虑如何优雅地呈现错误信息。在实践中,不断优化校验逻辑,...
dorado新手快速入门
10-23
- **添加组件**:添加数据集(Dataset)、AutoForm、Label和Button等元素,用于输入用户密码。 - **事件处理**:配置RPCCommand对象以处理登录请求,实现登录功能。 - **实现类**:编写视图模型的实现类,...
统一校验的东东
03-14
在这里,“统一校验”可能是指创建一个通用的验证框架,可以应用于多种场景,减少重复代码,并提供一致的错误处理机制。 在给定的描述中,虽然没有直接提供详细信息,但从“博文链接:...
verify:verify.js 极简表单校验插件
05-08
例如,创建一个验证密码强度的规则: ```javascript verify.addRule('strongPassword', function (value) { const strength = /^(?=.*[a-z])(?=.*[A-Z])(?=.*\d)[a-zA-Z\d]{8,}$/.test(value); return { isValid:...
我是如何完成一个基础登陆页面账号密码验证机制
weixin_44500533的博客
10-28 1546
原理: 1、第一次登录的时候,前端调后端的登陆接口,发送用户密码 2、后端收到请求,验证用户密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面 5、每次调后端接口,都要在请求头中加...
一个简单的用户口令验证机制
lm172281210的专栏
03-19 537
1.修改WebService 服务端 spring 配置文件 ws-context.xml Xml代码 ...
JWT 和 Spring Security 保护 REST API(2)
哈喽羊
07-11 2429
接着《JWT 和 Spring Security 保护 REST API(1)》继续来配置,我们已经把SpringSecurity部分配置完了,现在,我们要开始配置JWT 了首先,我们我们来看下目录,大致了解下我们需要的类首先,我们要在配置文件application.yml里面进行jwt的相关配置每次客户端向服务端发送请求的时候head里面都要带上Authorization的属性,route是关于...
orapwd建立密码及验证方法
cjh81378066的博客
11-06 388
orapwd file=$ORACLE_HOME/dbs/orapwSID password=xx file的格式必须是orapw+ORACLE_SID,否则不会正常 [oracle@GI_Softwareonly_6...
用户注册密码加密和后端校验的权衡
欧阳金城-武
02-08 2686
背景 对于一个系统来说,显然把用户的密码使用明文存储是大忌,那么必然要加盐加密存储。 在登录注册过程中,密码显然不能明文传输,那么必然会用https来做登录注册接口。 但是 https 并不是绝对安全的,经常用抓包工具调试软件的就会明白,虽然条件苛刻,但是也能实现中间人攻击,那么为了安全,应该在浏览器或者客户端把密码先做加密处理(MD5),即使被中间人攻击了,也不会泄露密码。Link 那么问题来了,对于后端开发人员来说,客户端是不能被信任的,如果采用MD5或其他摘要算法,后端是无法对密码强度进行检验的,如
linux密码验证机制,linux用户认证机制
weixin_39585691的博客
04-29 1043
本文更正http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=28742中出现的几个错误。错误1:对salt的描述;错误2:密码验证方式。花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录的过程是如何得到验证的。首先linux系统里管理用户及密码的两个重要的文件,/etc/pas...
13-在系统创建用户并验证用户信息
拙能胜巧
05-25 397
1.客户端:创建指定UID的用户,并为用户设置登陆密码。2.客户端:验证用户是否创建,及用户对应的uid是否正确,验证成功,任务完成。
java后端对用户进行用户密码校验
最新发布
05-24
Java后端可以通过以下步骤对用户进行用户密码校验: 1. 接收用户提交的用户密码。 2. 查询数据库或其他数据存储方式,验证用户密码是否匹配。可以使用SQL语句或者ORM框架来查询数据库。 3. 如果用户密码匹配,则返回认证成功,否则返回认证失败。 4. 在认证成功的情况下,可以生成一个token并返回给前端,以便于后续的请求中进行认证。 5. 在认证失败的情况下,可以返回错误信息给前端,提示用户密码错误。 以下是一个简单的Java代码示例: ```java @PostMapping("/login") public ResponseEntity<String> login(@RequestParam("username") String username, @RequestParam("password") String password) { // 查询数据库或其他数据存储方式,验证用户密码是否匹配 if (validateUser(username, password)) { // 认证成功,生成token并返回给前端 String token = generateToken(username); return ResponseEntity.ok(token); } else { // 认证失败,返回错误信息 return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("用户密码错误"); } } ``` 其中,validateUser方法用于验证用户密码是否匹配,generateToken方法用于生成token。具体实现可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值