文章目录
第二天
2.1、登录
2.1.1、传统登录分析
传统的认证是基于Cookie和Session
2.1.2、互联网登录
互联网认证是基于Token
2.1.3、整合JWT
2.1.3.4、引入依赖
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.10.3</version>
</dependency>
2.1.3.5、创建工具类
package cn.linstudy.travel.utils;
/**
* @Description
* @Author XiaoLin
* @Date 2021/4/10 21:21
*/
public class JwtUtil {
private static String TOKEN = "XiaoLin";// 私钥
/**
* 生成token
* @param map //传入payload
* @return 返回token
*/
public static String getToken(Map<String,String> map){
JWTCreator.Builder builder = JWT.create();
map.forEach((k,v)->{
builder.withClaim(k,v);
});
Calendar instance = Calendar.getInstance();
// 设置有效期为30分钟
instance.add(Calendar.MINUTE,30);
builder.withExpiresAt(instance.getTime()).
// 设置签发时间
withIssuedAt(new Date());
return builder.sign(Algorithm.HMAC256(TOKEN)).toString();
}
/**
* 验证token
* @param token
* @return
*/
public static void verify(String token){
try {
JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
}catch (Exception e){
throw new LogicException("Token校验失败");
}
}
/**
* 获取token中payload
* @param token
* @return
*/
public static DecodedJWT getToken(String token){
return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
}
}
2.1.4、编写接口
@ApiOperation(value = "用户登录")
@GetMapping("login")
public JsonResult login(UserInfoLoginVO userInfoRegisterVO){
return userInfoService.login(userInfoRegisterVO);
}
2.1.5、Service接口
/**
* @Description: 登录
* @author XiaoLin
* @date 2021/4/10
* @Param: [userInfoRegisterVO]
* @return cn.linstudy.travel.qo.response.JsonResult
*/
JsonResult login(UserInfoLoginVO userInfoRegisterVO);
2.1.6、实现类
/**
* @Description: 登录实现类
* @author XiaoLin
* @date 2021/4/10
* @Param: [userInfoRegisterVO]
* @return cn.linstudy.travel.qo.response.JsonResult
*/
@Override
public JsonResult login(UserInfoLoginVO userInfoLoginVO) {
QueryWrapper wrapper = new QueryWrapper();
wrapper.eq("phone",userInfoLoginVO.getPhone());
UserInfo userInfo = userInfoMapper.selectOne(wrapper);
if (userInfo != null){
if (userInfo.getPassword().equals(userInfoLoginVO.getPassword())){
Map<String, String> map = new HashMap<>();//用来存放payload
map.put("phone",userInfo.getPhone());
String token = JwtUtil.getToken(map);
String key = RedisKeyEnum.ENUM_LOGIN_TOKEN.join(userInfoLoginVO.getPhone());
String LoginToken = userInfoRedisService.getValue(key);
if (LoginToken != null){
userInfoRedisService.resetTime(key);
}
// 将token放入redis中
userInfoRedisService.setLoginToekn(key,token);
Map<String,Object> resultMap = new HashMap<>();
resultMap.put("token",token);
resultMap.put("user",userInfo);
return JsonResult.success(resultMap);
}else {
throw new LogicException("密码错误");
}
}
throw new LogicException("手机号未注册");
}
2.1.7、测试Token是否签发
2.1.8、前端将Token设置到Cookie中
if (result.code == 200) {
var map = result.data;
var token = map.token; //后续后端获取当前登录用户信息
console.log(token);
var user = map.user;
console.log(user)//前端页面需要显示用户信息
//sessionStorage 客户端技术可以在浏览器窗口存储数据, 一但关闭窗口,
// 数据就没了, 是如果多个窗口, 数据无法共享
//localStorage 客户端技术可以在浏览器窗口存储数据, 数据操作是永久
//cookie 客户端技术可以在浏览器窗口存储数据, 特点有时效性
//参数1:cookie的key值, 参数2: cookie的value值, 参数3: 有效时间, 单位天
Cookies.set('user', JSON.stringify(user), {expires: 1 / 48, path: '/'});
Cookies.set('token', token, {expires: 1 / 48, path: '/'});
document.referrer //上一个请求路径
var url = document.referrer ? document.referrer : "/";
if (url.indexOf("regist.html") > -1 || url.indexOf("login.html") > -1) {
url = "/";
}
window.location.href = url
} else {
popup(result.msg);
}
2.1.9、测试Cookie是否赋值
2.2、权限
我们使用拦截器去配置权限无法做到细粒度的设置,所以我们可以使用自定义注解来控制权限。
2.2.1、自定义注解
package cn.linstudy.travel.annotation;
/**
* @Description 登录拦截注解,如果请求方法贴有该注解,表示该方法需要进行登录检查
* @Author XiaoLin
* @Date 2021/4/11 15:01
*/
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassLogin {
}
2.2.2、书写拦截器
package cn.linstudy.travel.interceptor;
/**
* @Description 拦截器
* @Author XiaoLin
* @Date 2021/4/11 14:03
*/
public class JwtInterceptor implements HandlerInterceptor {
@Autowired
UserInfoService userInfoService;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
throws Exception {
if( !(handler instanceof HandlerMethod)){
return true;
}
//1:判断当前请求对应请求映射方法是否贴@RequireLogin标签
HandlerMethod method = (HandlerMethod) handler;
String token = request.getHeader("token");
if (method.hasMethodAnnotation(PassLogin.class)){
return true;
}else {
if (token == null) {
response.setContentType("application/json;charset=utf-8");
response.getWriter().write(JSON.toJSONString(JsonResult.noLogin()));
return false;
}else {
//否则就是说明需要登录的
//获得签发对象(用户id)
String userId = JwtUtil.getAudience(token);
// 去数据库查询是否有这个用户,验证用户是否存在
UserInfo userInfo = userInfoService.checkUserById(Long.parseLong(userId));
// 如果为空,说明用户不存在
if (userInfo == null) {
throw new LogicException("用户不存在");
}
// 验证Token是否合法
JwtUtil.verify(token, userId);
return true;
}
}
}
}
2.2.3、配置拦截器
package cn.linstudy.travel.config;
/**
* @Description 配置拦截器
* @Author XiaoLin
* @Date 2021/4/11 14:02
*/
@Configuration
public class WebConfig implements WebMvcConfigurer {
// 将jwtInterceptor拦截器的实例对象放入Bean容器
@Bean
public JwtInterceptor jwtInterceptor(){
return new JwtInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(jwtInterceptor())
.addPathPatterns("/**")
.excludePathPatterns("/users/login")
.excludePathPatterns("/users/register")
.excludePathPatterns("/users/sendVerifyCode")
.excludePathPatterns("/users/checkPhone")
.excludePathPatterns("/swagger-resources/**")
.excludePathPatterns("/v2/api-docs/**")
.excludePathPatterns("/swagger-resources/configuration/security/**")
.excludePathPatterns("/webjars/**")
.excludePathPatterns("/swagger-ui.html")
.excludePathPatterns("/error")
.excludePathPatterns("/swagger-resources/configuration/ui/**");
}
}