登录逻辑.

最新推荐文章于 2024-08-29 18:44:48 发布
最新推荐文章于 2024-08-29 18:44:48 发布
阅读量178 收藏
点赞数
分类专栏: java 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46266624/article/details/130600381
版权
文章描述了一个基于JWT(JSONWebToken)的身份验证系统,包括后端生成和验证JWT,登录接口的实现,以及前端如何存储和使用JWT来获取用户信息。系统中,JWT用于在登录后传递用户ID和昵称,并在后续请求中验证用户身份。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1。先创建好生产token与解析token的utils(后端)


public class JwuUtils {
    public static final long EXPIRE = 1000 * 60 * 60 * 24;
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";
    public static String getJwtToken(String id, String nickname){
        String JwtToken = Jwts.builder()
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                .setSubject("guli-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .claim("id", id)
                .claim("nickname", nickname)
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();
        return JwtToken;
    }
    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }
    /**
     * 判断requesty请求中的token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return

     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}

2.登录,并且返回token(后端)

token里面包含了(从数据库查到的一些数据)
登录会受到的参数

@Data
@ApiModel(value="登录对象", description="登录对象")
public class LoginVo {
    @ApiModelProperty(value = "手机号")
    private String mobile;
    @ApiModelProperty(value = "密码")
    private String password;
}

处理登录的接口

    @PostMapping("login")
    public R loginUser(@RequestBody LoginVo loginVo) {
        // 使用service实现登录,返回token值(jwt生成)
        String token = memberService.login(loginVo);
        return R.ok().data("token", token);
    }

处理登录接口的逻辑

 @Override
    public String login(LoginVo loginVo) {
        String mobile = loginVo.getMobile();
        String password = loginVo.getPassword();
        //校验参数
        if(StringUtils.isEmpty(mobile) ||
                StringUtils.isEmpty(password)) {
            throw new GuliException(20001,"error");
        }
        //获取会员(根据手机号)
        UcenterMember member = baseMapper.selectOne(new QueryWrapper<UcenterMember>().eq("mobile", mobile));
        if(null == member) {
            throw new GuliException(20001,"error");
        }
        //校验密码
        if(!DigestUtil.md5Hex(password).equals(member.getPassword())) {
            throw new GuliException(20001,"error");
        }
        //校验是否被禁用
        if(member.getIsDisabled()) {
            throw new GuliException(20001, "error");
        }
        //使用JWT生成token字符串[包含从数据库查出来的id和用户名]
        String token = JwuUtils.getJwtToken(member.getId(), member.getNickname());
        return token;
    }

3.根据获取的token检验是否数据库有相应的信息,并且返回给前台(后端)

    // 根据token获取用户信息
    @GetMapping("getMemberInfo")
    public R getMemberInfo(HttpServletRequest request) {
        // 调用jwt工具类方法,根据request对象,获取头信息,返回用户id
        String memberId = JwuUtils.getMemberIdByJwtToken(request);
        // 查询数据库,根据用户id,获取用户信息
        UcenterMember member = memberService.getById(memberId);
        return R.ok().data("userInfo", member);
    }

1.登录逻辑(前台)

这里操作cookie需要先导入

npm install js-cookie

 // 登录
      submitLogin() {
        // 1. 调用接口进行登录,返回token字符串
        loginApi.submitLogin(this.user)
          .then(response => {
            // console.log("1111111");
            // 2. 把获取的token放入cookie
            // 参数:cookie名称、cookie值、作用范围
            cookie.set('guli_token', response.data.data.token, { domain: 'localhost' });
            // 3. 创建前端拦截器 utils/request
            // 4. (在访问下面这个接口的时候cookie就已经带token了)根据token获取用户信息
            loginApi.getLoginInfo()
              .then(response => {
                console.log(response);
                this.loginInfo = response.data.data.userInfo;
                // 将获取到的用户信息放入cookie
                cookie.set('guli_ucenter', JSON.stringify(this.loginInfo), { domain: 'localhost' })
              });
            // console.log("zzz")
            // 跳转页面
            // window.location.href = '/'
            this.$router.push({ path: '/' })
            // 5.页面显示 default.vue
          })
      },
仰望星空的小乌龟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解读vue-element-admin登录逻辑permission.js
weixin_43564110的博客
03-26 1万+
解读vue-element-admin登录逻辑permission.js - vue-element-admin中,permission主要负责全局路由守卫和登录判断,希望通过以下注释说明,帮助大家理解这个文件的逻辑 import router from './router' import store from './store' import { Message } from 'element-...
vue 登录页面逻辑详解
qq_34261347的博客
09-18 1311
登录页面 <template> <div class="login"> <el-form ref="loginForm" :model="loginForm" :rules="loginRules" class="login-form" > <h3>vue公众号后台管理系统</h3> <el-form-item prop="username"> <el-input v
用户登录逻辑
Zhang_Chao_1998的博客
01-08 2033
关于登录这个问题,登录界面同样是用form表单,用户输入用户名和密码,点击登录按钮提交form表单,我们通过我们设置的函数获取用户输入的数据,然后拿用户的用户名到数据库里进行匹配,如果匹配不到值说明用户名不存在,我们就在前端页面告知用户,如果匹配到值了则说明用户名存在,我们可以进一步验证密码,如果密码正确则跳转页面到内容页,如果密码错误则在前端页面告知用户。 def login(request):...
vue 登录实现逻辑
weixin_55967671的博客
08-26 1925
登录
小程序的登录逻辑
csdn_zy_的博客
04-29 2560
登录页面的逻辑大概是主要需要用到 小程序自带的 两个按钮方法-----用户授权 && 手机号码绑定 和一个微信api里面的登录方法wx.login wx.login里面需要做的逻辑是 1、判断是否授权 2、判断授权信息里面有没有用户信息 3、获取用户信息发送给后台 4、查询这个账号在后台的登录状态是否为正常登录 5、把一些常用的信息更新到app.js里面去 用户授权按钮和方法 ...
Jeesite 登录逻辑分析
u012384270的博客
06-02 4339
最近项目需求研究免登录进入jeesite系统,于是对jeesite的登录逻辑进行了研究。一:当用户从url访问jeesite系统时,首先会通过下面方法。 @RequestMapping(value = "${adminPath}/login", method = RequestMethod.GET) public String login(HttpServletRequest request, ...
Vue登录页的逻辑
economics3的博客
03-14 3271
登录功能 无论使用什么框架,简单登录功能的登录都是通过点击按钮+事件来实现的 我们关注的是事件做了什么事? 发送携带数据的请求 保存token 页面跳转 一项项来完成 发送请求 发送请求使用的是axios 1.假设封装的函数为login,这里假设axios已经被引入了, fucntion login(params)//params为登录页面的数据 return axios({ url: '/login', method: 'get', data:params }) 在这里要
自动登录逻辑
黑马HXD的博客
03-02 788
这里只是做一些逻辑性的步骤,我这里把他一共分为5步 1.第一次登陆成功后,服务台return一个长效token,该长效token用来判断用户是否登录和换取短token  2.通过 SharedPreferences存储将长效token保存起来。  3.接口请求用长效的token换取短token,短token服务端可以根据你的接口最后一次请求作为指示,超时时间为一天
小程序登录逻辑
qiuqiu9325的博客
11-06 1643
小程序登录逻辑 前言:鉴于小程序的限制,不能强制用户刚进小程序就登录,用户需要浏览一定的业务
网站登录的流程和逻辑
ડUN的博客
12-14 5688
网站登录的流程和逻辑 01、图解 01、在templates新建一个login.html 同时把login.css的css/js/img放入到static目录下: 02、定义LoginController跳转login.html package com.kuangstudy.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapp
【通用模块】—登录注册逻辑.rp
07-13
【通用模块】—登录注册逻辑.rp
ios-登录注册找回密码页面逻辑.zip
07-11
登录逻辑包括: 1. 输入验证:检查用户名和密码是否为空,格式是否正确。 2. 密码显示/隐藏:提供切换图标,让用户选择是否显示密码。 3. 错误提示:登录失败时,应明确告知用户错误原因(如账号不存在、密码错误)...
Filter过滤器实现自动登陆核心逻辑.png
05-09
Java中Servlet使用Filter过滤器实现自动登陆核心逻辑流程图(基本可以直译代码),特此分享供大家学习交流使用,如有不足之处请私信或者评论纠正。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 2237
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2874
linux上datax 安装以及使用
《深入理解 Java 中的适配器模式》
最新发布
面团到油条的成长日记
08-29 851
在软件开发的广阔领域中,不同接口之间不匹配的问题时常像个棘手的难题困扰着开发者。而适配器模式就像是一位得力的助手,专门用来解决这类问题。它的关键作用在于把一个类的接口有效地转化为客户端所期望的另一种接口,让原本因接口不相符而不能一起工作的两个类可以共同协作,学习本文希望你能有所收获
Java设计模式之建造者模式详细讲解和案例示范
weixin_39996520的博客
08-28 771
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
操作系统原子操作
zzt_is_me的博客
08-28 1139
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
session登录逻辑
09-19
Session登录逻辑是指在网站或应用程序中实现用户登录认证的过程。大致流程如下: 1. 用户输入用户名和密码并提交登录表单。 2. 在服务器端,验证输入的用户名和密码是否与数据库中的记录匹配。 3. 如果用户名和密码匹配成功,服务器会创建一个唯一的会话ID,同时在服务器端创建一个与该会话ID相关联的session对象。 4. 在session对象中,可以存储用户的相关信息,如用户ID、用户名、角色等,以便在用户登录后的操作中进行验证和记录。 5. 服务器将会话ID返回给客户端的浏览器,通常是通过cookies或URL参数的形式。 6. 客户端的浏览器会保存该会话ID,并在后续请求中将该会话ID发送给服务器。 7. 服务器在接收到客户端请求时,根据会话ID找到对应的session对象,以便验证用户的身份和权限。 8. 在用户注销或会话超时时,服务器会销毁该session对象,并清除与之相关的用户信息。 通过session登录逻辑,可以方便地实现用户认证和授权,保护用户的隐私和数据安全。同时,基于session的登录逻辑还可以实现一些个性化的功能,比如记住用户的登录状态、记录用户的浏览历史等,提升用户的使用体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值