springBoot项目搭建包含RBAC模块 -- 用户登录开发(九)

已于 2022-07-19 11:21:01 修改
阅读量613 收藏 3
点赞数 2
分类专栏: 框架 文章标签: spring boot java
于 2022-07-05 16:17:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43470322/article/details/125621784
版权

上一章我们讲了用户管理模块开发,到此我们的rbac模块 资源管理、角色管理、用户管理都已开发完。这一章我们开发用户登录模块,基于用户名和密码登录,鉴权我们用的是token,使用的是redis来管理token。

1.创建工程目录

用户登录功能在server工程下开发,创建controller、filter、pojo、service、startup工程目录

2. 获取token

登录我分了两步去做的,首先去获取初始化一个随机token,token用于给用户鉴权。初始化的token状态是false,只有登录成功以后token状态会变成true。缓存在redis中过期时间默认给的是30分钟。

创建一个UserLoginController 

package com.swh.server.controller;

import com.swh.admin.pojo.resp.RespAdminUserInfo;
import com.swh.common.result.AjaxResult;
import com.swh.common.utils.JackJsonUtil;
import com.swh.server.pojo.req.ReqLocalUserLoginVo;
import com.swh.server.service.UserLoginService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import static com.swh.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN;
import static com.swh.common.constant.CommonConst.NotInterceptUrl.GENERATE_KEY;
import static com.swh.common.constant.CommonConst.SWH_TOKEN;

/**
 * @ClassName: UserLoginController
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/17 9:33
 */
@Slf4j
@Api(tags = "登录")
@RestController
public class UserLoginController {

    @Autowired
    private UserLoginService userLoginService;

    @ApiOperation(value = "获取token,用-分割,最后一节是用于加密的AES密钥")
    @GetMapping(GENERATE_KEY)
    public AjaxResult<String> getAesKey(@RequestHeader(value = SWH_TOKEN, required = false) String token) {
        return AjaxResult.ok(userLoginService.getAesKey(token));
    }

}

创建一个UserLoginService

package com.swh.server.service;

import com.swh.admin.pojo.resp.RespAdminUserInfo;
import com.swh.server.pojo.req.ReqLocalUserLoginVo;

/**
 * @ClassName: UserLoginService
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/17 9:35
 */
public interface UserLoginService {

    /**
     * 获取token
     *
     * @param token
     * @return
     */
    String getAesKey(String token);
}

创建一个UserLoginServiceImpl,实现生成token的具体逻辑

package com.swh.server.service.impl;

import cn.hutool.core.map.MapUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.RandomUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SmUtil;
import com.swh.admin.dao.AdminResDao;
import com.swh.admin.dao.AdminUserDao;
import com.swh.admin.dao.RoleResMpDao;
import com.swh.admin.dao.UserRoleMpDao;
import com.swh.admin.pojo.db.DbAdminResVo;
import com.swh.admin.pojo.db.DbAdminUserVo;
import com.swh.admin.pojo.resp.RespAdminResTreeVo;
import com.swh.admin.pojo.resp.RespAdminUserInfo;
import com.swh.admin.service.AdminResService;
import com.swh.common.exception.RequestException;
import com.swh.common.utils.*;
import com.swh.server.pojo.req.ReqLocalUserLoginVo;
import com.swh.server.service.UserLoginService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.Map;
import java.util.Objects;
import java.util.concurrent.TimeUnit;
import java.util.stream.Collectors;

import static com.swh.common.constant.AdminUserConst.MenuLevle.LEVLE_THREE;
import static com.swh.common.constant.CommonConst.*;
import static com.swh.common.constant.CommonConst.CacheKey.REDIS_ADMIN_USER_LOGIN;
import static com.swh.common.result.ResultCode.USERNAME_OR_PASSWORD_INVALID;

/**
 * @ClassName: UserLoginServiceImpl
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/17 9:35
 */
@Slf4j
@Service
public class UserLoginServiceImpl implements UserLoginService {


    @Override
    public String getAesKey(String t) {
        if (StrUtil.isBlank(t)) {
            String key = RandomUtil.randomString(16);
            LOGGER.debug("首次访问获取的AES key:{}", key);
            String token = "swh-" + DbIdUtil.getInstance().nextUuid() + "-" + key;
            redisCacheUtil.hashPut(token, LOGIN_STATUS, "false", SESSION_TIME, TimeUnit.MINUTES);
            return token;
        } else {
            return t;
        }
    }

}

2. 本地登录

登录逻辑主要分为 ①:校验用户是否存在;②:验证用户密码;③:验证成功以后组装用户返回信息和处理redis中缓存的token信息。

在UserLoginController写登录接口:

package com.swh.server.controller;

import com.swh.admin.pojo.resp.RespAdminUserInfo;
import com.swh.common.result.AjaxResult;
import com.swh.common.utils.JackJsonUtil;
import com.swh.server.pojo.req.ReqLocalUserLoginVo;
import com.swh.server.service.UserLoginService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import static com.swh.common.constant.CommonConst.NotInterceptUrl.ADMIN_USER_LOGIN;
import static com.swh.common.constant.CommonConst.NotInterceptUrl.GENERATE_KEY;
import static com.swh.common.constant.CommonConst.SWH_TOKEN;

/**
 * @ClassName: UserLoginController
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/17 9:33
 */
@Slf4j
@Api(tags = "登录")
@RestController
public class UserLoginController {

    @Autowired
    private UserLoginService userLoginService;

    @ApiOperation(value = "获取token,用-分割,最后一节是用于加密的AES密钥")
    @GetMapping(GENERATE_KEY)
    public AjaxResult<String> getAesKey(@RequestHeader(value = SWH_TOKEN, required = false) String token) {
        return AjaxResult.ok(userLoginService.getAesKey(token));
    }

    @ApiOperation("本地登录")
    @PostMapping(ADMIN_USER_LOGIN)
    public AjaxResult<RespAdminUserInfo> localUserLogin(@RequestBody ReqLocalUserLoginVo req, @RequestHeader(SWH_TOKEN) String token) {
        LOGGER.info("本地登录,参数:{},token:{}", JackJsonUtil.obj2String(req), token);
        return AjaxResult.ok(userLoginService.localUserLogin(req, token));
    }
}

登录的具体实现逻辑:

UserLoginService

package com.swh.server.service;

import com.swh.admin.pojo.resp.RespAdminUserInfo;
import com.swh.server.pojo.req.ReqLocalUserLoginVo;

/**
 * @ClassName: UserLoginService
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/17 9:35
 */
public interface UserLoginService {

    /**
     * 获取token
     *
     * @param token
     * @return
     */
    String getAesKey(String token);

    /**
     * 本地登录
     *
     * @param req
     * @param token
     * @return
     */
    RespAdminUserInfo localUserLogin(ReqLocalUserLoginVo req, String token);
}

UserLoginServiceImpl

package com.swh.server.service.impl;

import cn.hutool.core.map.MapUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.RandomUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.SmUtil;
import com.swh.admin.dao.AdminResDao;
import com.swh.admin.dao.AdminUserDao;
import com.swh.admin.dao.RoleResMpDao;
import com.swh.admin.dao.UserRoleMpDao;
import com.swh.admin.pojo.db.DbAdminResVo;
import com.swh.admin.pojo.db.DbAdminUserVo;
import com.swh.admin.pojo.resp.RespAdminResTreeVo;
import com.swh.admin.pojo.resp.RespAdminUserInfo;
import com.swh.admin.service.AdminResService;
import com.swh.common.exception.RequestException;
import com.swh.common.utils.*;
import com.swh.server.pojo.req.ReqLocalUserLoginVo;
import com.swh.server.service.UserLoginService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;
import java.util.Map;
import java.util.Objects;
import java.util.concurrent.TimeUnit;
import java.util.stream.Collectors;

import static com.swh.common.constant.AdminUserConst.MenuLevle.LEVLE_THREE;
import static com.swh.common.constant.CommonConst.*;
import static com.swh.common.constant.CommonConst.CacheKey.REDIS_ADMIN_USER_LOGIN;
import static com.swh.common.result.ResultCode.USERNAME_OR_PASSWORD_INVALID;

/**
 * @ClassName: UserLoginServiceImpl
 * @Description:
 * @Author: songWenHao
 * @Date: 2022/6/17 9:35
 */
@Slf4j
@Service
public class UserLoginServiceImpl implements UserLoginService {

    @Autowired
    private AdminUserDao adminUserDao;
    @Autowired
    private UserRoleMpDao userRoleMpDao;
    @Autowired
    private RoleResMpDao roleResMpDao;
    @Autowired
    private AdminResDao adminResDao;
    @Autowired
    private RedisCacheUtil redisCacheUtil;
    @Autowired
    private AdminResService adminResService;


    @Override
    public String getAesKey(String t) {
        if (StrUtil.isBlank(t)) {
            String key = RandomUtil.randomString(16);
            LOGGER.debug("首次访问获取的AES key:{}", key);
            String token = "swh-" + DbIdUtil.getInstance().nextUuid() + "-" + key;
            redisCacheUtil.hashPut(token, LOGIN_STATUS, "false", SESSION_TIME, TimeUnit.MINUTES);
            return token;
        } else {
            return t;
        }
    }


    @Override
    public RespAdminUserInfo localUserLogin(ReqLocalUserLoginVo req, String token) {

        //验证用户名
        DbAdminUserVo userVo = adminUserDao.getAdminUserByAccount(req.getAccount());
        if (ObjectUtil.isNull(userVo)) {
            throw new RequestException(USERNAME_OR_PASSWORD_INVALID);
        }

        //验证密码
        String tmpPassword = SmUtil.sm3(req.getAccount() + DecryptPasswordUtil.e(req.getPassword()));
        if (!StrUtil.equals(tmpPassword, userVo.getPassword())) {
            throw new RequestException(USERNAME_OR_PASSWORD_INVALID);
        }
        return build(userVo, token);
    }

    /**
     * 构建用户信息返回前端
     *
     * @param dbAdminUserVo
     * @param token
     * @return
     */
    private RespAdminUserInfo build(DbAdminUserVo dbAdminUserVo, String token) {

        //组装用户信息需要放置的信息
        Map<String, String> mapLoginUserMap = MapUtil.newHashMap(5);
        //获取用户关联的角色ID
        List<String> listRoleIds = userRoleMpDao.getRoleIdsByUserId(dbAdminUserVo.getId());
        // 根据角色获取关联的资源Id
        List<String> listResIds = roleResMpDao.getResIdsByRoleIds(listRoleIds);
        //根据资源Id获取所有的资源
        List<DbAdminResVo> resultRes = adminResDao.getResourceByIds(listResIds);
        //可访问的path 路径
        List<String> resPath = resultRes.parallelStream().map(r -> {
            if (ObjectUtil.isNotNull(r) && r.getLevel() == LEVLE_THREE) {
                return r.getPath();
            }
            return null;
        }).filter(Objects::nonNull).distinct().collect(Collectors.toList());

        //可访问的资源ID
        List<String> resCode = resultRes.parallelStream().map(r -> {
            if (ObjectUtil.isNotNull(r) && r.getLevel() == LEVLE_THREE) {
                return r.getModelCode() + r.getFunCode() + r.getOperCode();
            }
            return null;
        }).filter(Objects::nonNull).collect(Collectors.toList());

        //生成用户菜单
        List<RespAdminResTreeVo> menu = adminResService.getUserMenuTree(resultRes);

        //组装用户信息需要放置的信息
        mapLoginUserMap.put(LOGIN_STATUS, "true");
        mapLoginUserMap.put(ADMIN_RES_PATH, JackJsonUtil.obj2String(resPath));
        mapLoginUserMap.put(ADMIN_USER_ID, dbAdminUserVo.getId());
        mapLoginUserMap.put(ADMIN_USER_NAME, UrlUtil.encode(dbAdminUserVo.getUserName()));
        mapLoginUserMap.put(ADMIN_USER_ACCOUNT, dbAdminUserVo.getAccount());
        redisCacheUtil.hashPut(token, mapLoginUserMap, 30, TimeUnit.MINUTES);
        return new RespAdminUserInfo(dbAdminUserVo, resCode, menu);
    }
}

码农小豪
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【仿牛客网笔记】Spring Boot实践,开发社区登录模块-显示登录信息
xue_hua_c的博客
11-01 367
这个凭证关联的是用户,我们很容易通过一张表Login_ticket查询到用户,其实是用户的id.我们最终是运用到模板上,所以将通过id的到user放入到model中,就可以提交给模板,最终模板向浏览器响应生成了一个HTML。postHandler的参数与preHandler的参数一样以外,还具有ModelAndView参数,因为该方法是在Controller之后执行,此时主要的逻辑请求处理已经 完成了,下一步主要模板引擎,给页面返回渲染的内容,因此在模板引擎中可能需要用到获取数据或封装数据。
springboot-rbac
05-18
标题 "springboot-rbac" 指的是一个基于Spring Boot框架构建的角色权限控制(Role-Based Access Control, RBAC项目。这个项目旨在实现一个现代化的、前后端分离的Web应用程序,其中前端使用Vue.js框架,后端使用...
第2章 Spring Boot实践,开发社区登录模块(上)
qq_50313418的博客
08-02 574
不是在LoginController中的getLoginPage访问登录方法之中写的,getLoginPage这个方法是给浏览器返回一个html,而这个html里面会包含一个图片的路径,浏览器会依据路径再次访问服务器获得这个图片,所以我们需要再单独写一个请求(LoginController中的方法)向浏览器返回图片,当然登录页面的html会引用这个方法的路径。,能存到cookie就存到cookie,不能存到cookie的数据就存到关系型数据库里,数据库的数据存在硬盘里,存取比较慢,性能慢。...
springboot rbac
最新发布
JavaUpgrade
07-30 287
RBAC是一种广泛应用于计算机系统和网络安全领域的访问控制模型。它通过将权限分配给角色,再将角色分配给用户,来构造“用户-角色-权限”的授权模型。这种模型简化了权限管理,提高了系统的安全性和灵活性。Spring Boot结合RBAC是一种高效、灵活的权限管理方案。通过合理的数据库设计、实体类创建、服务层与数据访问层实现以及安全配置,可以构建出功能强大、易于扩展的权限管理系统。同时,也需要注意RBAC模型的复杂性和特殊情况的处理。
Springboot登录模板
ljlCSDNnumber的博客
01-19 658
jwt是一种登录认证方式,目的是防止用户在未登录的情况下,访问到其他资源。没有登录认证情况下,后端资源会被随意访问:加入JWT认证后,访问后端资源,会首先校验是否先登录jwt结构:1、Header(头), 记录令牌类型和签名算法等2、PayLoad(载荷),携带自定义的信息3、Signature(签名),对头部和载荷进行加密计算得来作用:用于存放用户信息。用来存取数据: set()/get()使用ThreadLocal存储的数据, 线程安全用完记得调用remove方法释放。
Spring Boot集成Spring Security 搭建登录模块
qq_58353992的博客
02-29 1459
Spring Cloud搭建Spring Security笔记
Spring Boot项目学习06之用户登陆模块登录拦截器
pikcacho_pkq的博客
08-08 1525
首先,在数据库中查询这条用户记录,如果不存在这条记录则表示身份验证失败,登录流程终止;如果存在这条记录,则表示身份验证成功,接下来则需要进行登录状态的存储和验证了,用户登录成功后我们将用户信息放到 session 对象中,之后再实现一个拦截器,在访问项目时判断 session 中是否有用户信息,有则放行请求,没有就跳转到登录页面。在 BBSUserController.java类中新增跳转功能。该方法用于处理 /login 请求,是登录页面的跳转处理方法,请求方法为 GET,在发起请求后会分别跳转到 tem
基于vue-element-admin和springboot搭建的管理后台项目开发脚手架源码+数据库+项目说明.zip
07-02
基于vue-element-admin和springboot搭建的管理后台项目开发脚手架源码+数据库+项目说明.zip 【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信...
SpringBoot项目框架搭建的多模块版本,包含系统基础设置账号权限模块、日志模块、监控模块、代码生成模块
03-16
在本文中,我们将深入探讨如何基于SpringBoot构建一个多模块化的开发平台,其中包括系统基础设置、账号权限管理、日志记录、监控以及代码生成等关键模块。 首先,让我们了解**多模块开发**的概念。在大型项目中,...
基于springboot,ant-design-vue-pro的简易后台管理系统.zip
02-22
3.2 Pro版本:Ant-Design-Vue-Pro是其企业级的解决方案,包含完整的后台管理系统模板,包括登录、权限控制、多语言等功能。 3.3 动态路由:Pro版本实现了动态路由管理,可以根据用户权限动态加载页面。 3.4 布局与...
SpringBoot+ant-design-pro-vue前后端分离,权限管理系统.zip
03-23
在这个权限管理系统的前端部分,开发者可以利用Ant Design Pro Vue的组件和布局,实现用户登录、角色权限控制、页面路由等关键功能。 在权限管理方面,SpringBoot通常结合Spring Security或者Apache Shiro等安全...
基于SpringBootRBAC学习demo
04-15
本demo适合作为Springboot,mysql,rbacspring-data-jpa的入门学习资料
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
springboot+springshiro实现简单的登陆注册模块
07-16
实现了登陆注册功能,并加入权限管理。以及一些安全认证措施,验证码,简单的csrf防范等。终有不足还望赐教。
Spring Boot之优化登录模块
hutianle的博客
08-25 149
使用 Redis 优化登录模块
Springboot实现RBAC权限校验
qq_57031340的博客
08-27 1828
Springboot实现RBAC权限校验 实现方式:Springboot+AOP切面+自定义注解+redis+jwt+mybatis+token拦截器
【笑小枫的SpringBoot系列】【SpringBoot用户登录功能实现
笑小枫
10-31 2532
本文主要介绍了SpringBoot实现登录功能,使用JWT+Redis进行功能实现,从最基础的建表开始,详细的介绍了功能的实现。学习完本文,你将掌握登录功能的核心技能。
spring boot整合spring security实现基于rbac的权限控制
热门推荐
轻描淡写
12-09 1万+
1.spring security基于rabc权限控制 1.1 引入依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> </dependency>...
使用Spring-security jwt springboot mysql jpa完成RBAC权限管理的代码
04-25
很抱歉目前我并不支持展示代码,但是我可以为您提供一些相关的资料和教程。 您可以参考以下的文章: - Spring Security 官方文档:https://spring.io/projects/spring-security#learn - Spring Boot + Spring Security + JWT 实现前后端分离登录认证:https://www.cnblogs.com/dreamroute/p/9303818.html - 基于 Spring Security 的 RBAC 权限管理实现:https://www.jianshu.com/p/b3da900f2d8e 希望这些资源能对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值