SpringBoot的旅游项目——day02(登录、拦截器)

最新推荐文章于 2023-03-19 14:52:09 发布
最新推荐文章于 2023-03-19 14:52:09 发布
阅读量418 收藏 2
点赞数
分类专栏: 项目实战 SpringBoot 前后端分离 文章标签: java session jwt spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43896643/article/details/115697004
版权

文章目录

第二天

2.1、登录

2.1.1、传统登录分析

传统的认证是基于Cookie和Session

传统登录

2.1.2、互联网登录

互联网认证是基于Token

互联网登录

2.1.3、整合JWT

2.1.3.4、引入依赖
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.10.3</version>
    </dependency>
2.1.3.5、创建工具类
package cn.linstudy.travel.utils;

/**
 * @Description
 * @Author XiaoLin
 * @Date 2021/4/10 21:21
 */
public class  JwtUtil {
  private static String TOKEN = "XiaoLin";// 私钥
  /**
   * 生成token
   * @param map  //传入payload
   * @return 返回token
   */
  public static String getToken(Map<String,String> map){
    JWTCreator.Builder builder = JWT.create();
    map.forEach((k,v)->{
      builder.withClaim(k,v);
    });
    Calendar instance = Calendar.getInstance();
    // 设置有效期为30分钟
    instance.add(Calendar.MINUTE,30);
    builder.withExpiresAt(instance.getTime()).
            // 设置签发时间
            withIssuedAt(new Date());
    return builder.sign(Algorithm.HMAC256(TOKEN)).toString();
  }
  /**
   * 验证token
   * @param token
   * @return
   */
  public static void verify(String token){
    try {
    JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }catch (Exception e){
      throw new LogicException("Token校验失败");
    }
  }
  /**
   * 获取token中payload
   * @param token
   * @return
   */
  public static DecodedJWT getToken(String token){
    return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
  }

}

2.1.4、编写接口

  @ApiOperation(value = "用户登录")
  @GetMapping("login")
  public JsonResult login(UserInfoLoginVO userInfoRegisterVO){
    return userInfoService.login(userInfoRegisterVO);
  }

2.1.5、Service接口

  /**
      * @Description: 登录
      * @author XiaoLin
      * @date 2021/4/10
      * @Param: [userInfoRegisterVO]
      * @return cn.linstudy.travel.qo.response.JsonResult
      */
  JsonResult login(UserInfoLoginVO userInfoRegisterVO);

2.1.6、实现类

/**
      * @Description: 登录实现类
      * @author XiaoLin
      * @date 2021/4/10
      * @Param: [userInfoRegisterVO]
      * @return cn.linstudy.travel.qo.response.JsonResult
      */
  @Override
  public JsonResult login(UserInfoLoginVO userInfoLoginVO) {
    QueryWrapper wrapper = new QueryWrapper();
    wrapper.eq("phone",userInfoLoginVO.getPhone());
    UserInfo userInfo = userInfoMapper.selectOne(wrapper);
    if (userInfo != null){
     if (userInfo.getPassword().equals(userInfoLoginVO.getPassword())){
       Map<String, String> map = new HashMap<>();//用来存放payload
       map.put("phone",userInfo.getPhone());
       String token = JwtUtil.getToken(map);
       String key = RedisKeyEnum.ENUM_LOGIN_TOKEN.join(userInfoLoginVO.getPhone());
       String LoginToken = userInfoRedisService.getValue(key);
       if (LoginToken != null){
         userInfoRedisService.resetTime(key);
       }
       // 将token放入redis中
       userInfoRedisService.setLoginToekn(key,token);
       Map<String,Object> resultMap = new HashMap<>();
       resultMap.put("token",token);
       resultMap.put("user",userInfo);
       return  JsonResult.success(resultMap);
     }else {
       throw new LogicException("密码错误");
     }
    }
    throw new LogicException("手机号未注册");
  }

2.1.7、测试Token是否签发

image-20210411185002329

2.1.8、前端将Token设置到Cookie中

          if (result.code == 200) {
            var map = result.data;
            var token = map.token;  //后续后端获取当前登录用户信息
            console.log(token);
            var user = map.user;
            console.log(user)//前端页面需要显示用户信息
            //sessionStorage  客户端技术可以在浏览器窗口存储数据, 一但关闭窗口,
            // 数据就没了, 是如果多个窗口, 数据无法共享

            //localStorage  客户端技术可以在浏览器窗口存储数据, 数据操作是永久

            //cookie 客户端技术可以在浏览器窗口存储数据, 特点有时效性

            //参数1:cookie的key值, 参数2: cookie的value值, 参数3: 有效时间, 单位天
            Cookies.set('user', JSON.stringify(user), {expires: 1 / 48, path: '/'});
            Cookies.set('token', token, {expires: 1 / 48, path: '/'});

            document.referrer //上一个请求路径
            var url = document.referrer ? document.referrer : "/";

            if (url.indexOf("regist.html") > -1 || url.indexOf("login.html") > -1) {
              url = "/";
            }
            window.location.href = url
          } else {
            popup(result.msg);
          }

2.1.9、测试Cookie是否赋值

image-20210411185619485

2.2、权限

    我们使用拦截器去配置权限无法做到细粒度的设置,所以我们可以使用自定义注解来控制权限。

2.2.1、自定义注解

package cn.linstudy.travel.annotation;

/**
 * @Description 登录拦截注解,如果请求方法贴有该注解,表示该方法需要进行登录检查
 * @Author XiaoLin
 * @Date 2021/4/11 15:01
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassLogin {

}

2.2.2、书写拦截器

package cn.linstudy.travel.interceptor;

/**
 * @Description 拦截器
 * @Author XiaoLin
 * @Date 2021/4/11 14:03
 */

public class JwtInterceptor implements HandlerInterceptor {

  @Autowired
  UserInfoService userInfoService;
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {


    if( !(handler instanceof HandlerMethod)){
      return true;
    }
    //1:判断当前请求对应请求映射方法是否贴@RequireLogin标签
    HandlerMethod method = (HandlerMethod) handler;
    String token = request.getHeader("token");
    if (method.hasMethodAnnotation(PassLogin.class)){
      return true;
    }else {
      if (token == null) {
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(JSON.toJSONString(JsonResult.noLogin()));
        return false;
      }else {
        //否则就是说明需要登录的
        //获得签发对象(用户id)
        String userId = JwtUtil.getAudience(token);
        // 去数据库查询是否有这个用户,验证用户是否存在
        UserInfo userInfo = userInfoService.checkUserById(Long.parseLong(userId));

        // 如果为空,说明用户不存在
        if (userInfo == null) {
          throw new LogicException("用户不存在");
        }
        // 验证Token是否合法
        JwtUtil.verify(token, userId);
        return true;
      }
    }

  }
}

2.2.3、配置拦截器

package cn.linstudy.travel.config;

/**
 * @Description 配置拦截器
 * @Author XiaoLin
 * @Date 2021/4/11 14:02
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {

  // 将jwtInterceptor拦截器的实例对象放入Bean容器
  @Bean
  public JwtInterceptor jwtInterceptor(){
    return new JwtInterceptor();
  }
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(jwtInterceptor())
        .addPathPatterns("/**")
        .excludePathPatterns("/users/login")
        .excludePathPatterns("/users/register")
        .excludePathPatterns("/users/sendVerifyCode")
        .excludePathPatterns("/users/checkPhone")
        .excludePathPatterns("/swagger-resources/**")
        .excludePathPatterns("/v2/api-docs/**")
        .excludePathPatterns("/swagger-resources/configuration/security/**")
        .excludePathPatterns("/webjars/**")
        .excludePathPatterns("/swagger-ui.html")
        .excludePathPatterns("/error")
        .excludePathPatterns("/swagger-resources/configuration/ui/**");

  }
}
悟空打码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot登录拦截器
weixin_45539338的博客
05-15 6691
springboot配置登录拦截器
springboot毕设项目:基于推荐算法的景点攻略网站1rf50(java+VUE+Mybatis+Maven+Mysql)
m0_72488307的博客
08-03 2648
Jdk1.8 + Tomcat8.5 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。springboot毕设项目:基于推荐算法的景点攻略网站1rf50(java+VUE+Mybatis+Maven+Mysql)若包含,则为maven项目,否则为非maven项目Springboot + mybatis + Maven + Vue 等等组成,B/S模式 + Maven管理等等。...
基于SpringBoot+Vue旅游管理系统【源码(完整源码请私聊)+论文+演示视频+包运行成功】
最新发布
码农飞哥
03-19 650
【毕业设计】基于SpringBoot+Vue旅游管理系统【源码(完整源码请私聊)+论文+演示视频+包运行成功】
基于Springboot+Vue的旅游平台简单设计实现
小橘子的博客
03-07 3389
基于Springboot+Vue+Mybatis的旅游平台
SpringBoot + Vue前后端分离之旅游管理系统
qq_45726143的博客
01-20 1641
旅游管理系统 自己在跟着视频学习完SSM,SpringBoot时,感觉不实践一下所学的知识一直停留在学习理论阶段,没有真正的会用在项目中,自己一直坚信实践是检验知识学习的有效方式。所以自己跟着视频学习了这个管理系统,总结一下自己的学习过程以及重要知识点。 视频链接: https://www.bilibili.com/video/BV1Nt4y127Jh?p=19 项目简介 技术要求: 后端技术栈:Springboot + mybatis 前后端分析:axios、json 前端技术栈:Vue、node
java基于ssm+vue+elementui的旅游线路分享管理系统
QQ123311197的博客
09-04 308
3.会员管理,对注册的用户信息进行添加,修改,删除,查询。5.旅游景点管理,对旅游的景点进行添加,修改,删除,查询。6.旅游路线管理,对旅游的路线进行添加,查询,修改,删除。2.用户查看,搜索旅游景点列表,查看景点详情。
使用SpringBoot和Vue开发的一个简单前后端分离项目
Y_lx的博客
08-13 1万+
更多内容可以访问我的个人博客。 0. 技术栈 主要功能:登录后跳转到书籍管理页面,能够对书籍信息进行增删改查。 后端: Spring Boot Mybatis Plus MySQL 前端: Vue Axios Element-UI 1. 前端 关于怎么安装Vue以及构建Vue脚手架的部分,可见我的另一篇博客Vue的简单使用; 为了使开发的结构更加清晰,我们将Vue文件的显示部分即htm...
基于 SpringBoot + Vue 的前后端分离游戏资讯平台
qq_45803593的博客
06-21 821
基于 SpringBoot + Vue 的前后端分离游戏资讯平台,使用 Shiro 进行权限控制,使用 JWT 作为交互 token,使用 Aspectj 进行切面编程,使用 Spring Data Jpa 方便进行数据库操作,使用 Druid 作为数据库连接池,使用 MySQL 作为数据库;前端使用 element-ui 作为组件库,使用 bootstrap-vue 进行响应式编程。......
Java SpringBoot实现的过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
springboot实现拦截器之验证登录示例
08-31
本篇文章主要介绍了springboot实现拦截器之验证登录示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java登陆拦截器_SpringBoot拦截器实现登录拦截
weixin_39977886的博客
02-19 254
SpringBoot拦截器可以做什么可以对URL路径进行拦截,可以用于权限验证、解决乱码、操作日志记录、性能监控、异常处理等。SpringBoot拦截器实现登录拦截pom.xml:xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0org...
项目1在线交流平台-2.开发交流社区注册登录模块-6.拦截器-显示登录状态信息
xingzhes_的博客
03-07 413
文章目录1. 显示登录信息功能需求要实现的功能:为何使用拦截器拦截器本质2. 拦截器使用示例2.1 设计拦截器实现类(代理角色)交给ioc管理实现接口,重写方法==HandlerInterceptor==preHandlepostHandleafterCompletion2.2 配置-拦截哪些请求的哪些方法交给ioc管理实现接口,重写方法==WebMvcConfigurer==registry.addInterceptor(拦截器类)excludePathPatternsaddPathPatterns测试
springBoot拦截器的使用方法
pelosp的博客
12-06 1683
springboot拦截器的使用方法
手把手教你搭建SpringCloud项目(一)图文详解
热门推荐
weixin_38007185的博客
08-23 7万+
上一篇文章我们了解了微服务,光了解了还不够,最主要的还是要动手实践,因为实践是检验真理的唯一标准,只有理论和实践都掌握了,才是真的学会了。我们知道微服务是有多个服务,将不同的业务放到不同的服务当中,然后各个服务之间相互调用。所以我们要新建一个总工程(父工程)来管理下边的其他微服务工程。全程使用maven项目进行搭建,和springboot搭建是一样的。下面我们开始搭建! 项目搭建图: 我们首先先构建父工程,这里使用的是maven项目进行构建。 gav填写,根据自己的习惯进行填写........
HM-SpringCloud微服务系列6.4【黑马旅游案例】
yubaby
03-29 512
1 酒店搜索和分页 1.1 课件 1.2 需求分析 在项目的首页,有一个大大的搜索框,还有分页按钮 点击搜索按钮,可以看到浏览器控制台发出了请求: 请求参数如下: 由此可以知道,我们这个请求的信息如下: 请求方式:POST 请求路径:/hotel/list 请求参数:JSON对象,包含4个字段: key:搜索关键字 page:页码 size:每页大小 sortBy:排序,目前暂不实现...
springBoot 登录拦截器
weixin_30493401的博客
06-04 60
1、首选创建一个继承HandlerInterceptor的拦截器 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.web.servlet.HandlerInterceptor; impor...
springboot拦截器验证token实现登陆
sgycoder的博客
12-12 5968
最近在做一个官网登陆认证项目,因为登陆以后无需太多的角色校验,所以改成角色简单实现就好,没有用太多框架组件,只用原声写。 直接上代码: 首先我用的是前后端分离的,所以要解决跨域问题 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMa...
springboot实现登录功能和拦截器功能实例
zz775854904的博客
09-11 2529
功能需求: springboot登陆页面进行登陆验证,并完成登陆跳转。错误的账户提示用户名密码错误,正确的账户跳转到index页面。 同时加上登陆拦截器,对于错误的账户不允许直接访问index页面。 一 登陆验证 实现输入正确的用户名密码直接进入index页面,输入错误提示用户名密码错误。 1.要实现登录,我们需要先编写一个登录的controller类: @Controller public class LoginController { @RequestMap...
SpringBoot系列:5. SpringBoot登录拦截器实现
llzz_zzll的博客
06-04 790
前言 此章暂时实现登录拦截器的实现,其余CRUD操作待更新 一、登录功能实现 ① 实现登录功能,以下演示输入用户名密码即可实现登录, -->登录成功:跳转到登录成功的页面。 -->登录失败:不进行跳转并提示"用户或密码错误!!"。 ② 代码演示如下 ⑴ 第一步:使用thymeleaf模板引擎语法。来设置用户输入"用户名和密码"并进行校验,具体校验'用户名和密码是否为空'且'密码是否为123456'-->若输入的用户名和密码错误,不进行跳转并提示"用户名或密码错误" -->以及
苍穹外卖项目:环境搭建与接口导入
"day01-项目概述、环境搭建" 本文主要涵盖了软件开发的项目概述、环境搭建以及在苍穹外卖项目中的具体应用。首先,项目概述不仅介绍了苍穹外卖项目的目标,也阐述了软件开发的整体流程,包括角色分工和软件环境的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悟空打码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值