今天简单实现一下登录功能

于 2023-05-25 11:58:05 发布
阅读量103 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45812090/article/details/130863347
版权

        之前做了一个登录功能 就想着记录一下 也算记录一下我这个菜鸟的成长,哈哈,分享给有需要得朋友们 希望对你们有所帮助

1.首先功能拿到手中第一步肯定是创建控制器再想后面陆续的一些操作啦

 @ApiOperation(value = "登录测试")
    @PostMapping("/login")
    public R loginTest(@RequestParam String username, @RequestParam String password) throws UnsupportedEncodingException {
        //1、检查用户名秘密是否正确 TODO
        
        //2.判断用户是否已经登录

        //2.1 登录的情况下 要么放行  要么做限制只允许一端登录

        //2.2没有登录情况下 则使用工具生成token验证登录(我这里使用的是的jwt)  
        
        //2.2.1 将token存redis并设置任意时间过期 我这里设置60分钟  
    }

既然现在主体的逻辑出来了 那就开始正式干活了咯

2.引入jwt依赖

            <dependency>
                <groupId>com.auth0</groupId>
                <artifactId>java-jwt</artifactId>
                <version>3.18.3</version>
            </dependency>

3.编写jwt的工具类



/**
 * @Author mark
 * @Description TODO
 * @Date 2023/02/03/10:26
 * @Version 1.0
 */
public class JWTUtils {
    //token有效时长 
    private static final long EXPIRE=60*60*1000L;
    //token的密钥 随便定义
    private static final String SECRET="jwtTest";


    public static String createToken(User  user) throws UnsupportedEncodingException {
        //token过期时间
        Date date=new Date(System.currentTimeMillis()+EXPIRE);

        //jwt的header部分
        Map<String ,Object> map=new HashMap<>();
        map.put("alg","HS256");
        map.put("typ","JWT");

        //使用jwt的api生成token 私有声明随便你加几个都可以
        String token= JWT.create()
                .withHeader(map)
                .withClaim("username", user.getUsername())//私有声明
                .withClaim("userId", String.valueOf(user.getId()))//私有声明
                .withClaim("email", user.getEmail())//私有声明
                .withExpiresAt(date)//过期时间
                .withIssuedAt(new Date())//签发时间
                .sign(Algorithm.HMAC256(SECRET));//签名
        return token;
    }

    /**
     * 校验token的有效性
     * 1 token的header和payload是否没改过
     * 2 没有过期
     */
    public static boolean verifyToken(String token){
        try {
            //解密
            JWTVerifier verifier= JWT.require(Algorithm.HMAC256(SECRET)).build();
            verifier.verify(token);
            return true;
        }catch (Exception e){
            return false;
        }
    }
    //无需解密也可以获取token的信息
    public static String getUsername(String token){
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }
}

4.开始填充主体逻辑了

    @Resource
    private UserService userService;

    @ApiOperation(value = "登录")
    @PostMapping("/loginWeiYuManager")
    public R  loginTest(@RequestParam String username, @RequestParam String password) throws UnsupportedEncodingException {

        //1、检查用户名秘密是否正确 
        User user=userService.getUserByPass(username, password);
        if(user == null){
        	return R.Failed("用户名或密码错误");
        }

        //2.判断用户是否已经登录
         String loginKey =redisTempLate.get(CacheKeys.getUserLogin(user.getPhone()));
       
        //2.1 登录的情况下 要么放行  要么做限制只允许一端登录---这里就做一下限制吧

        if (loginKey==null){ //2.2没有登录情况下 则使用工具生成token验证登录(我这里使用的是的jwt)  
            String token= JWTUtil.createToken(user);
            log.info("用户 {} 登录系统",username);
            //将token存入redis缓存中:并设置过期时间1小时
            redisCacheManager.set(CacheKeys.getUserLogin(user.getPhone()),token,3600);
            return Response.OK("登陆成功",token);//返回token给前端
        }else {

            return R.Failed("你已在其他设备登陆");
        }

5.做全局Token拦截

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Autowired
    private RedisTempLate redisTempLate ;

    @Override//在controller前拦截
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String tokenRequest = request.getHeader("Authorization");//请求参数Authorization 令牌=token
        HashMap<String,Object> map = new HashMap();
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json");
        if (StringUtils.isBlank(tokenRequest)) {
            map.put("code",StatusCode.NO_EXIST.code);
            map.put("msg","未获取到token, 请重新登录!");
            map.put("data",null);
            response.getWriter().write(JSON.toJSONString(map));
            response.getWriter().close();
            return false;//中断请求

        }
        User user = new User();
        String username= JWT.decode(tokenRequest).getClaim("username").asString();
        String userId =JWT.decode(tokenRequest).getClaim("userId").asString();
        String email= JWT.decode(tokenRequest).getClaim("email").asString();
        if (username!=null){user.setUsername(username);}
        if (userId!=null){user.setId(Integer.parseInt(userId));}
        if (email!=null){user.setEmail(email);}

        if (newToken==null ||!newToken.equals(tokenRequest)){
            map.put("code", StatusCode.EXPIRE.code);
            map.put("msg","token已过期,重新登录!");
            map.put("data",null);
            response.getWriter().write(JSON.toJSONString(map));
            response.getWriter().close();
            return false;
        }

        if(user==null){
            map.put("code",StatusCode.AUTH_VERIFY_FAILED.code);
            map.put("msg","权限验证失败, 请重新登录!");
            map.put("data",null);
            response.getWriter().write(JSON.toJSONString(map));
            response.getWriter().close();
            return false;
        }
        // 将用户放在threadLocal中 并续期
        UserHolder.saveUser(user);
        DecodedJWT decode = JWT.decode(tokenRequest);
        Date expiresAt = decode.getExpiresAt();
        long times = expiresAt.getTime();
        long minute=(times- System.currentTimeMillis())/(60*1000);
        // 还有10分钟过期时就更新token
        if (minute>0 && minute<10){
            String token = JWTUtil.createToken(user);
            redisTempLate.set(CacheKeys.getUserLogin(phone),token,1800);
            response.addHeader("Authorization",token);
        }
        if (minute<0){
            map.put("code",StatusCode.EXPIRE.code);
            map.put("msg","token已过期,重新登录!");
            map.put("data",null);
            response.getWriter().write(JSON.toJSONString(map));
            response.getWriter().close();
            return false;
        }
        // 放行
        return true;
    }


    @Override//响应结束 threadLocal移除对象
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        UserHolder.removeUser(); //移除对象
    }

}

6.登录拦截

/**
 * @Author mark
 * @Description TODO
 * @Date 2023/02/03/11:39
 * @Version 1.0
 */

@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Resource
    private UserService userService;


    /**
     * 目标方法执行前
     * 该方法在控制器处理请求方法前执行,其返回值表示是否中断后续操作
     * 返回 true 表示继续向下执行,返回 false 表示中断后续操作
     * @return
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("Authorization");
        // 如果不是映射到方法直接通过
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        // 执行认证
        if (token == null) {
            throw new RuntimeException("无token,请重新登录或联系管理员");
        }
        // 获取 token 中的 username
        String userId;
        try {
            userId= JWT.decode(token).getClaim("userId").asString();
        } catch (JWTDecodeException j) {
            throw new RuntimeException("token不正确");
        }
        //查询数据库,看看是否存在此用户
        User user=userService.getUserByUserId(userId);
        if (user == null) {
            throw new RuntimeException("此用户不存在,请重新登录或联系管理员");
        }

        // 验证 token
        if (JWTUtils.verifyToken(token)) {
            return true;
        } else {
            throw new RuntimeException("token过期或不正确,请重新登录或联系管理员");
        }

    }





    @Override
    public void postHandle (HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView
            modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion (HttpServletRequest request, HttpServletResponse response, Object handler, Exception
            ex) throws Exception {
    }

}

7.增加配置类 可以配置一些白名单之类的



@Configuration
public class AuthMvcConfig implements WebMvcConfigurer {
    @Resource
    private TokenInterceptor tokenInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //注册自己的拦截器,并设置拦截的请求路径
        registry.addInterceptor(tokenInterceptor)
                //拦截此请求路径的请求
                .addPathPatterns("/*/*")
                //白名单
                .excludePathPatterns("/login/login");
    }
}

到此就大功告成了 可以检验一下成果 账号 密码 自己再数据库自己添加就行啦 过程就不放上来啦~~~

 如果做了限制只允许一端登录也成功了

 退出登录只要删除redis缓存就可以了 就不做演示啦,喜欢的朋友可以自己动起小手试一试哈

浮浮沉沉恍若梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Redis实现单点登录
WuCourage的博客
09-02 3万+
单点登录功能分析 请求的url:/user/login 请求的方法:POST 参数:usernamepassword,表单提交的数据。可以使用方法的形参接收。 返回值:json数据,包含一个token。 业务逻辑: 登录的业务流程:登录的处理流程:1、登录页面提交用户名密码。 2、登录成功后生成token。Token相当于原来的sessionid,字符串,可以使用uuid。 3、把
【SpringBoot搭建个人博客】- 后台登录(四)
ONESTARの博客
05-28 2273
博客地址:ONESTARの客栈 源码领取方式一: 扫一扫文末二维码,关注公众号【编程日刊】,后台回复【博客】,即可领取源码 源码领取方式二: 前端页面源码地址:https://github.com/oneStarLR/myblog-page 以jpa为持久层源码地址:https://github.com/oneStarLR/myblog-jpa 以mybatis为持久层源码地址:https://github.com/oneStarLR/myblog-mybaits 欢迎给.
Spring常用注解
qq_46020806的博客
03-13 458
spring常用注解
最普通的session实现登录
asrbily的博客
02-26 415
一:login接口,密码和用户名正确后就request.getSession().setAttribute,直接上代码: @RestController @RequestMapping("/demo") public class LoginController { @PostMapping("/login") public R login(@RequestBody Login login, HttpServletRequest request){ if(login.getUsername().equ
SpringMVC+Vue项目公廉租房维保系统
分享技术热点,看天下大事
07-21 1008
本系统的内容是关于公廉租房维保系统的设计与实现,主要内容不仅包括了系统的分析和设计还对几个主要模块进行详细阐述与分析。此公廉租房维保系统分为管理员、业主和维修单位。业主的操作主要是可以对首页、个人中心、房屋信息管理、维修申报单管理、维修完成管理等进行操作;维修单位的操作主要是可以在对首页、个人中心、维修申报单管理、维修完成管理等进行操作。管理员的操作,管理员登录后台进行操作,后台管理主要是针对一些公廉租房维保信息的添加,更新公廉租房维保信息管理,给管理员权限对用户进行修改等。...
springmvc控制器的正确使用
3k油:知道的越多,不知道的越多
10-22 324
一、问题描述 想通过下面这个方法,接收postman的post请求,但参数为null; 方法截图: postman传参截图: 二、分析 注意:post请求是可以接收url上的参数的。 @PostMapping("/login") public R login(@RequestBody User user){ return new R()} (@RequestBody User user)封装的是body中的数据。 前端请求的参数为json数据,参数在body里,是安全的。 前端请求的参数为para
js实现简单登录功能的实例代码
10-26
js验证用户身份,登录成功之后等待一定秒数,跳转到操作页面。使用window函数。代码如下
python使用Flask操作mysql实现登录功能
09-20
主要介绍了python使用Flask操作mysql实现登录功能,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Java简易登录注册功能实现代码解析
08-19
Java简易登录注册功能实现代码解析 Java简易登录注册功能实现代码解析是Java开发中的一种基本功能,通过示例代码介绍了Java简易登录注册功能实现代码解析的详细过程,对大家的学习或者工作具有一定的参考学习价值。...
Vue 实现登录界面验证码功能
10-15
本文通过实例代码给大家介绍了Vue 实现登录界面 验证码功能,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP简单实现模拟登陆功能示例
01-20
本文实例讲述了PHP简单实现模拟登陆功能。分享给大家供大家参考,具体如下: 在不考虑验证码的情况一下,php实现模拟登陆,网上给的办法一般是采用curl来模拟实现,但是curl实现的是服务器端与服务器端建立了会话,...
基于JAVA SSM springboot实现的抗疫物质信息管理系统设计和实现
java李阳勇的博客
05-12 1万+
基于JAVA SSM springboot实现的抗疫物质信息管理系统(源码+sql+论文《精品毕设》)主要功能:用户、区域、物质类型、物质详情、物质申请和审核以及我的申请和通知公告以及灵活控制菜单权限
Java项目:学生成绩管理系统(java+SpringBoot+Mybatis+layui+HTML+maven+mysql)
常年被追砍的博客
04-16 2667
源码获取:博客首页 "资源" 里下载! 功能介绍 SpringBoot学生成绩管理系统。主要分老师与学生两个角色。 其中,教师角色包含以下功能: 教师登录,学生信息管理,成绩管理,查看总成绩等功能。 学生角色包含以下功能: 学生登录,查看我的成绩,查看我的总成绩等功能。 环境需要 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3.tomcat环境:T..
9.认证服务
weixin_46666822的博客
12-13 676
1.注册 前端页面点击注册按钮,跳转到注册页面,reg.html。 页面中输入账号密码,手机号,点击发送验证码。后台生产验证码并发送 后台接收: @ResponseBody @GetMapping(value = "/sms/sendCode") public R sendCode(@RequestParam("phone") String phone) { //发送验证码接口, 逻辑是reg.html前端点击发送验证码后,会发送请求到这里, //1
springboot中前端ajax传值与后台的接收
热门推荐
zangbing6219的博客
07-31 1万+
  后台接收前端发来的数据,有几个注解可以用到。这里不讲其中缘由,直接上实例。只需注意传值方式,其他的根据自己的情况自定。 第一种方式,不使用任何注解。           前端     var data = "username="+vm.username+"&amp;password="+vm.password+"&amp;captcha="+vm.captcha;             $...
基于SpringBoot的实习管理系统
weixin_52721608的博客
11-29 2270
基于SpringBoot的实习管理系统利用网络沟通、计算机信息存储管理,有着与传统的方式所无法替代的优点。比如计算检索速度特别快、可靠性特别高、存储容量特别大、保密性特别好、可保存时间特别长、成本特别低等。在工作效率上,能够得到极大地提高,延伸至服务水平也会有好的收获,有了网络,基于SpringBoot的实习管理系统的各方面的管理更加科学和系统,更加规范和简便。
SpringMVC之ModelAndView的用法
咏蛙的博客
11-26 1048
ModelAndView: 这个就是一个页面控制器,如获取登录页面的参数,跳转到首页,完成登录操作 也可以指定获取的参数类型 1、返回指定页面 ModelAndView构造方法可以指定返回的页面名称, 也可以通过setViewName()方法跳转到指定的页面 2、返回所需数值 使用addObject()设置需要返回的值,addObject()有几个不同参数的方法,可以默认和指定返回对象的名字...
网关令牌效验
shijian的博客
03-19 390
1.登录成功后加入jwt令牌 @RequestMapping("/login") public R login(String userName,String password){ Map map = memberService.login(userName, password); Object member = map.get("member"); if(null==member){ return R.error("登录失败").put("map",map);
基于java实现学科竞赛管理系统「Springboot+mybatis+lyaui」
qq3164069700的博客
01-07 1619
系统功能设计 (1)登录:输入账号密码和验证码登录; (2)用户信息模块 (3)菜单模块 (4)角色模块 (5)项目竞赛活动申请模块 (6)项目竞赛经费申请模块 (7)项目竞赛活动管理审批模块 (8)项目个人赛报名模块 (9)项目团队赛报名模块 (10)项目结题统计模块 (11)通知公告模块 主要功能截图: 用户登录:输入帐号密码和验证码登录。登录后,根据用户权限显示不同的菜单,灵活控制角色。 管理员功能模块:用户管理、竞赛报名信息管理、经费申请信息和x审核信息
javaweb实现简易的登录功能
最新发布
05-18
实现一个简易的登录功能,可以使用JavaWeb技术来完成。以下是一些基本步骤: 1. 创建一个Web项目,并在项目中创建一个登录页面。登录页面通常包括一个表单,其中包含用户名和密码的输入框以及提交按钮。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值