SSM框架中实现登录认证与鉴权

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量140 收藏
点赞数 1
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46048609/article/details/139980303
版权

基本思路:
客户端发起登录请求到后端服务器,验证用户名和密码后,生成jwt令牌返回给客户端,把一些不敏感的信息存入到jwt的载荷中,由客户端自行存储这个令牌,以后的每次请求都要携带这个jwt令牌,我们称为token,再创建一个拦截器拦截除了登录外的所有请求,在这个拦截器中我们要验证token的合法性,然后解析出载荷信息,放入到当前线程当中,方便在后面的业务中会用。
注意:
默认采用手机号码后6位作为密码,使用md5加密后的密码。
代码如下:
登录部分:

    @Override
    public String login(LoginDto loginDto) {
        //判空
        if(loginDto == null){
            throw new CustomerException(ResultEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        //查询用户信息
        LambdaQueryWrapper<Admin> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Admin::getUsername,loginDto.getUsername());
        Admin admin = getBaseMapper().selectOne(queryWrapper);
        if(admin == null){
            throw new CustomerException(ResultEnum.USER_NOT_EXIT);
        }
        //将获取到的盐和用户输入的密码进行md5加密并与数据库中的密码进行对比
        String salt = admin.getSalt();
        String md5Password = DigestUtil.md5Hex(loginDto.getPassword() + salt);
        if(!md5Password.equals(admin.getPassword())){
            throw new CustomerException(ResultEnum.USERNAME_OR_PASSWORD_ERROR);
        }
        //生成jwt类型的token返回给客户端
        HashMap<String, Object> payload = new HashMap<>();
        payload.put("id",admin.getId());
        payload.put("name",admin.getName());
        payload.put("username",admin.getUsername());
        payload.put("image",admin.getImage());
        payload.put("phone",admin.getPhone());
        payload.put("expire",System.currentTimeMillis() + 1000 * 60 * 60 *2);
        String token = TokenUtils.createToken(payload);
        return token;
    }

编写拦截器:

public class AuthInterceptor implements HandlerInterceptor {
    /**
     * 处理器执行之前
     * @param httpServletRequest
     * @param httpServletResponse
     * @param o
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        //获取token
        String token = httpServletRequest.getHeader("token");
        if(StringUtils.isEmpty(token)){
            token = httpServletRequest.getParameter("token");
            if(StringUtils.isEmpty(token)){
                Result rs = Result.buildFail(ResultEnum.TOKEN_NOT_EMPTY);
                ResponseUtils.responseToJson(httpServletResponse, JsonUtils.objectToJson(rs));
                return false;
            }
        }
        //校验jwt的合法性
        if(!JWTUtil.verify(token, TokenUtils.KEY.getBytes())){
            Result rs = Result.buildFail(ResultEnum.TOKEN_ERROR);
            ResponseUtils.responseToJson(httpServletResponse, JsonUtils.objectToJson(rs));
            return false;
        }

        JWT jwt = JWTUtil.parseToken(token);
        NumberWithFormat expire = (NumberWithFormat) jwt.getPayload("expire");
        if(System.currentTimeMillis() > expire.longValue()){
            Result rs = Result.buildFail(ResultEnum.TOKEN_EXPIRE);
            ResponseUtils.responseToJson(httpServletResponse, JsonUtils.objectToJson(rs));
            return false;
        }
        HashMap<String, Object> payload = new HashMap<>();
        payload.put("id",jwt.getPayload("id"));
        payload.put("name",jwt.getPayload("name"));
        payload.put("username",jwt.getPayload("username"));
        payload.put("image",jwt.getPayload("image"));
        payload.put("phone",jwt.getPayload("phone"));
        AdminThreadLocal.set(payload);
        return true;  //true放行,false拦截
    }
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        AdminThreadLocal.remove();
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

配置拦截器:

    <!--配置拦截器-->
    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <mvc:exclude-mapping path="/admin/login"/>
            <bean class="com.gxa.op.permisson.AuthInterceptor"/>
        </mvc:interceptor>
    </mvc:interceptors>

使用到的工具类:

public class AdminThreadLocal {

    private static ThreadLocal<Map<String,Object>> tl = new ThreadLocal<>();

    /**
     * 绑定当前线程
     */
    public static void set(Map<String,Object> map){
        tl.set(map);
    }
    /**
     * 获取当前线程
     */
    public static Map<String,Object> get(){
        return tl.get();
    }

    /**
     * 移除当前线程绑定的用户信息
     */
    public static void remove(){
        tl.remove();
    }
}

public class TokenUtils {
    public static final String KEY = "dnjsdfhjdvhdjvnbjxcbjhcbvsdhjajdejihsfnj";
    public static String createToken(Map<String,Object> payload){
        return JWTUtil.createToken(payload,KEY.getBytes());
    }
}

<dependency>
	<groupId>cn.hutool</groupId>
	<artifactId>hutool-all</artifactId>
	<version>xxx</version>
 </dependency>

此文章仅作为学习记录

豆包xxx
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jeeplus框架SSM+shiro权限控制实现跳过登录验证访问接口数据
博主逸尘
09-18 1万+
新项目用的Jeeplus框架,里面用的shiro权限控制,特别好用,但是如果单独写接口的话,总是会有登录验证,下面上思路实现一行代码让任意接口跳过登录限制。 正常代码生成机生成的代码不管它,这是每个模块都会自动生成的项目目录下的模块目录。 下面这个假设是我们自己写的要返回数据的接口,注意在所有要返回数据的接口前面加上一个字符串前缀,如interface/,方便我们在配置文件使用通...
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 780
搭建ssm框架ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
ssm+shiro 实现无密码直接登录
Honins的博客
09-29 5437
利用shiro可以十分方便,有效的实现接口权限控制功能。 但是在开发,会遇到了这样一种场景: 在微信公众号开发里,用户在公众号里输入用户名和密码绑定项目,绑定完成后,下次进入项目跳过登录 直接进入项目的首页。在这个过程,用户第二次登录时是使用微信提供的openId直接登录,这是免密登录的。 由于shiro登录是默认需要账号密码才能生成token,进而进行登录验证功能的,所以需要改写。 ...
ssm当用户登录成功显示用户名_Spring Boot 整合SSM+Thymeleaf+Shiro+EhCache实现登录认证和授权功能...
weixin_32676101的博客
12-24 629
文 | 平哥 日期 | 20200927用于记录自己Spring Boot整合Shiro过程。基本环境和工具IDE: IntelliJ IDEAMaven: 3.6.0JDK: 1.8Step 1 搭建基础SSM环境1.1 创建Maven工程,添加SSM+Thymeleaf+Shiro依赖Step1 创建Maven工程:省略用IDEA添加Maven工厂项目步骤,这个默认大家都懂……提示:新建项目后...
SSM+JWT实现用户身份验证
qq_38974076的博客
02-27 1777
记录SSM+JWT实现用户身份认证 1,导入Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1<...
实战项目ssm权限系统 2-自定义springsecurity组件实现认证授权
健康平安的活着的专栏
08-08 791
user​ 4、CSRF攻击防护、攻击防护​ 5、等等等等......
SSM(Spring+Springmvc+MyBatis)+ajax+JWT,实现登录JWT(token)认证获取权限
qq_50617892的博客
05-18 574
本人最近钻研SpringMVC,都是学习感悟与个人看法,接受任何提问与建议,希望大家提出自己独特的见解,谢谢。
基于SSM框架的音频分享平台的设计与实现计算机毕业设计源码74192
weixin_bysj1330的博客
07-18 298
Java主要采用CORBA技术和安全模型,可以在互联网应用的数据保护。它还提供了对EJB(Enterprise JavaBeans)的全面支持,java servlet API,SSMjava server pages),和XML技术。JAVA语言是一种面向对象的语言,它通过提供最基本的方法来完成指定的任务,开发者只需要知道一些概念就能够编写出一些应用程序。Java程序相对较小,其代码能够在小机器上运行。
手把手教你用Java实现一套简单的鉴权服务(SpringBoot,SSM)(万字长文)
热门推荐
发光如星
05-05 1万+
时遇JavaEE作业,题目要求写个简单web登录程序,按照老师的意思是用servlet、jsp和jdbc完成。本着要么不做,要做就要做好的原则,我开始着手完成此次作业(其实也是写实训作业的用户鉴权部分),而之前写项目的时候也有相关经验,这次正好能派上用场。
SSM框架实现登录注册功能完整代码
10-23
SSM框架,即Spring、SpringMVC和MyBatis的集成,是Java Web开发常用的一种技术栈。这个"SSM框架实现登录注册功能完整代码"项目,通过IDEA(IntelliJ IDEA)进行整合,提供了从零开始构建登录注册功能的全套源码,...
基于SSM框架实现登录注册详细教程
06-25
本文主要介绍了基于SSM框架实现登录注册详细过程,涵盖了环境配置、依赖配置、日志配置、数据库相关依赖、DAO框架依赖、servlet web相关依赖等多个方面。 一、环境配置 在基于SSM框架实现登录注册之前,需要首先...
SSM框架实现登录注册的示例代码
08-19
SSM框架实现登录注册的示例代码,我们首先需要配置基本环境,包括jdk1.8、tomcat 8和MyEclipse等。然后,我们需要配置spring配置文件application.xml,包括spring框架的基本配置、数据源配置、Service层的配置...
SSM框架实现注册登录功能
03-30
SSM框架,全称为Spring、SpringMVC和MyBatis的组合,是Java Web开发常用的三大组件。这个教程将指导你如何利用SSM实现一个基础的注册登录功能。以下我们将详细介绍每个部分: 1. **Spring框架**:Spring作为...
SSM框架实现注册登录
09-18
基于SSM框架下的注册登录系统,基本功能都实现了,毕竟入门级的代码,还有一点瑕疵,具体可以参照博客学习,还有代码演示。
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 746
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目,Hibernate仅仅只是完成项目的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架就提供的有Hibernate模板对象。一个常规的、频繁的操作代码,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java内存模型
weixin_44267758的博客
07-19 717
此处的变量不是指java编程的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存。每条线程有自己的工作内存,工作内存保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
java算法day19
TOMOT77的博客
07-20 255
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的序序列是有序序列。
Java算法】前缀和 下
2302_79806056的博客
07-18 1130
这段代码实现了一个寻找数组具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
ssm框架 jsp实现登录
07-28
要使用SSM框架和JSP实现登录功能,您可以按照以下步骤进行操作: 1. 配置SSM框架:确保您已经正确配置了Spring、Spring MVC和MyBatis框架,并且能够正常运行。 2. 创建数据库表:在数据库创建一个用于存储用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值