【SpringBoot实战】实现用户名密码登录

已于 2023-12-13 10:58:58 修改
阅读量377 收藏 1
点赞数 2
分类专栏: Java 文章标签: spring boot java
于 2023-12-13 10:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53065229/article/details/134966612
版权

【SpringBoot实战】实现用户名密码登录

在Java项目中,实现用户名密码登录是最基本的功能。尽管实现起来不难,但也有些细节问题,故写下此篇博客作为记录。

1.创建用户表

CREATE TABLE `ad_user` (
  `id` int unsigned NOT NULL COMMENT '主键',
  `name` varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '登录用户名',
  `password` varchar(36) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '登录密码',
  `salt` varchar(36) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '盐',
  `nickname` varchar(2) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '昵称',
  `image` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '头像',
  `phone` varchar(36) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '手机号',
  `status` tinyint unsigned DEFAULT NULL COMMENT '状态\r\n            0 暂时不可用\r\n            1 永久不可用\r\n            9 正常可用',
  `email` varchar(20) CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '邮箱',
  `login_time` datetime DEFAULT NULL COMMENT '最后一次登录时间',
  `created_time` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci ROW_FORMAT=DYNAMIC COMMENT='管理员用户信息表'

其中,密码经过加salt之后再进行加密处理,即数据库中密码以加密的形式进行存储,可防止密码泄露。

2.创建实体类

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.Data;

import java.io.Serializable;
import java.util.Date;

@Data
@TableName("ad_user")
public class AdUser implements Serializable {
    private static final long serialVersionUID = 1L;

    /**
     * 主键
     */
    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    /**
     * 密码、通信等加密盐
     */
    @TableField("salt")
    private String salt;

    /**
     * 用户名
     */
    @TableField("name")
    private String name;

    /**
     * 密码,md5加密
     */
    @TableField("password")
    private String password;

    /**
     * 昵称
     */
    @TableField("nickname")
    private String nickname;

    /**
     * 手机号
     */
    @TableField("phone")
    private String phone;

    /**
     * 头像
     */
    @TableField("image")
    private String image;

    /**
     * 状态
     0 暂时不可用
     1 永久不可用
     9 正常可用
     */
    @TableField("status")
    private Integer status;

    /**
     * 邮箱
     */
    @TableField("email")
    private String email;

    /**
     * 创建时间
     */
    @TableField("created_time")
    private Date createdTime;

    /**
     * 最后一次登录时间
     */
    @TableField("login_time")
    private Date loginTime;
}

其中,实体类实现了Serializable接口,并定义了serialVersionUID变量。
Serializable是一个对象序列化的接口,可将实体对象进行序列化。
如果我们没有声明一个serialVersionUID变量,接口会默认生成一个serialVersionUID,默认的serialVersinUID对于class的细节非常敏感,反序列化时可能会导致InvalidClassException异常,因此建议我们自定义一个serialVersionUID。

3.定义登录Dto

用户进行登录时,只需要输入用户名和密码。因此定义一个dto用于数据传输。

import lombok.Data;

@Data
public class AdUserDto {

    private String name;

    private String password;
}

4.编写Controller层

@RestController
@RequestMapping("/login")
public class AdminLoginController {

    @Autowired
    private AdminUserService adminUserService;

    @PostMapping("/in")
    public ResponseResult login(@RequestBody AdUserDto dto){
        return adminUserService.login(dto);
    }
}

其中,@RequestBody主要用来接收前端传递给后端的json字符串中的数据的(请求体中的数据的)。
使用@RequestBody接收数据时,一般都用POST方式进行提交。
@RequestBody最多只能有一个。

5.编写Mapper层

@Mapper
public interface AdminUserMapper extends BaseMapper<AdUser> {
}

6.编写Service层

service层使用了mybatis-plus,在Service接口需要继承IService,在serviceImpl实现类需要继承ServiceImpl。

public interface AdminUserService extends IService<AdUser> {

    public ResponseResult login(AdUserDto dto);
}

业务层实现用户名密码登录逻辑如下:

@Service
public class AdminUserServiceImpl extends ServiceImpl<AdminUserMapper, AdUser> implements AdminUserService {

    @Override
    public ResponseResult login(AdUserDto dto) {
        // 1.检查参数是否为空
        if (StringUtils.isBlank(dto.getName()) || StringUtils.isBlank(dto.getPassword())){
            return ResponseResult.errorResult(AppHttpCodeEnum.PARAM_INVALID, "用户名或密码为空");
        }
        // 2.查询用户是否存在
        AdUser adUser = getOne(Wrappers.<AdUser>lambdaQuery().eq(AdUser::getName, dto.getName()));
        if (adUser == null){
            return ResponseResult.errorResult(AppHttpCodeEnum.DATA_NOT_EXIST);
        }

        // 3.对比密码是否正确
        String salt = adUser.getSalt();
        String password = dto.getPassword();
        // 采用md5码加密
        password = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        if (password.equals(adUser.getPassword())){
            // 4.返回数据
            Map<String, Object> map = new HashMap<>();
            // 根据id获取token
            map.put("token", AppJwtUtil.getToken(adUser.getId().longValue()));
            // 将salt和密码清空
            adUser.setSalt("");
            adUser.setPassword("");
            map.put("user", adUser);
            return ResponseResult.okResult(map);
        }else {
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }

    }
}

7.Jwt工具类

导入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

Jwt工具类中包含了token的生成及校验方法。
关于Jwt的刷新机制,建议参考如下文章:SpringBoot+JWT登录校验,以及JWT刷新机制

import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

public class AppJwtUtil {

    // TOKEN的有效期一小时(S)
    private static final int TOKEN_TIME_OUT = 3_600;
    // 加密私钥
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";
    // 最小刷新间隔(S)
    private static final int REFRESH_TIME = 300;

    // 生产ID
    public static String getToken(Long id){
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put("id",id);
        long currentTime = System.currentTimeMillis();
        return Jwts.builder()
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(new Date(currentTime))  //签发时间
                .setSubject("system")  //说明
                .setIssuer("daybreak") //签发者信息
                .setAudience("app")  //接收用户
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式
                .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
                .addClaims(claimMaps) //claim信息
                .compact();
    }

    /**
     * 获取token中的claims信息
     * @param token
     * @return
     */
    private static Jws<Claims> getJws(String token) {
            return Jwts.parser()
                    .setSigningKey(generalKey())
                    .parseClaimsJws(token);
    }

    /**
     * 获取payload body信息
     * @param token
     * @return
     */
    public static Claims getClaimsBody(String token) {
        try {
            return getJws(token).getBody();
        }catch (ExpiredJwtException e){
            return null;
        }
    }

    /**
     * 获取hearder body信息
     * @param token
     * @return
     */
    public static JwsHeader getHeaderBody(String token) {
        return getJws(token).getHeader();
    }

    /**
     * 是否过期
     * @param claims
     * @return -1:有效,0:有效,1:过期,2:过期
     */
    public static int verifyToken(Claims claims) {
        if(claims==null){
            return 1;
        }
        try {
            claims.getExpiration().before(new Date());
            // 需要自动刷新TOKEN
            if((claims.getExpiration().getTime()-System.currentTimeMillis())>REFRESH_TIME*1000){
                return -1;
            }else {
                return 0;
            }
        } catch (ExpiredJwtException ex) {
            return 1;
        }catch (Exception e){
            return 2;
        }
    }

    /**
     * 由字符串生成加密key
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(TOKEN_ENCRY_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
    
}
积雨辋川
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7.14 注册登录如何安全传输密码?如何安全保存密码SpringBoot实战项目手把手教你
天罡gg的专栏
09-16 436
在前面的章节中,我们实现了简易的注册和登录功能,其它功能,像验证码、限流等或许你稍微研究一下都能找到解决方案,但有一个点你可能不那么容易搞定,那就是注册登录密码如何安全传输?可以肯定的是:密码一定需要加密,一定不能明文传输!但加密算法怎么选?密码又要怎么安全保存?如果你没有一些项目经验,估计有点棘手,最后还会感觉不那么保险。难者不会, 会者不难!基于此,我今天决定写一篇简短的博文,手把手教你在SpringBoot实战项目中解决密码传输和密码保存的问题!
SpringBoot整合Redis使用教程
江夏、的博客
04-05 1965
redis在springboot中的简单使用
易语言账号密码登录系统
03-24
易语言做的登录系统页面,简单便捷,大家来下载吧。制作不易,求悬赏
SpringBoot + Vue 实现用户名密码登录.zip
11-05
Springboot Vue 实现简单的前后端分离;无token登录模块; 博文地址:Springboot Vue 实现简单的前后端分离;无token登录模块; github开源
SpringBoot整合Shiro 之 用户名密码登录
m0_60721514的博客
03-28 1475
SpringBoot整合Shiro 之 用户名密码登录 首先 使用Shiro 我们要大致了解清楚 什么是Shiro?它能帮我们实现什么功能? 根据官方文档介绍:Shiro 是一个功能强大且易于使用的Java安全框架,可以实现 身份验证、授权、加密和会话管理功能。 那么今天 我这里就主要 实现以下 身份验证功能,也就是用户登录啦。 1.数据库 这里提供一个简单 user表SQL CREATE TABLE `ums_user` ( `id` bigint(20) NOT NULL AUTO_INCREMEN
SpringBoot——用户登录
qq_48825064的博客
09-22 367
使用springBoot框架做一个登录页面要求:在后端对用户名密码进行验证。
springboot 整合 security(二) 使用数据库账号密码实现登录流程
TT_QY的博客
10-09 3065
上篇讲了如何简单实现security功能,但只能使用框架指定的账号密码,不符合我们的应用场景。这篇讲一下如何使用数据库账号密码实现登录流程 首先,还是创建我们的项目 然后是数据库的设计 然后是用户controller层的代码 UserController.java @RestController @RequestMapping("user") public class UserController { @Autowired UserService userService; .
springboot实战---1.搭建springboot实现登录
王雪亮
09-10 3570
功能需求: 1.实现登录 2.登录失败,提示错误信息 3.登录成功,显示柱状图 实现思路: 1.新建一个springboot新项目 2.熟悉springboot中几个常用注解 @Controller,@RequestMapping,@ResponseBody 3.掌握基本的html和简单的js 4.了解如何使用echarts 5.前后端交互(jquery ajax) 附加:常用快捷键使用 main函数:psvm 打印:sout for循环:fori 具体流程: 1.新建一个sprin..
JWT认证原理、流程整合springboot实战应用
01-18
1. **用户登录**:用户提交用户名密码。 2. **身份验证**:服务器验证用户名密码,如果正确,生成JWT。 3. **返回Token**:服务器将JWT发送给客户端,可以存储在Cookie或LocalStorage中。 4. **后续请求**:...
03-SpringBoot实战1
08-03
例如,通过引入`spring-boot-starter-jdbc`起步依赖,Spring Boot将自动配置数据源,并且在`application.properties`中设置数据库连接信息,如URL、用户名密码等,即可轻松使用SQL数据库。 2. **Spring Boot应用...
基于SpringBoot+MyBatis实现的外卖实战项目.zip
06-05
2. **SpringBoot集成MyBatis**:项目会配置mybatis-spring-boot-starter依赖,然后在SpringBoot的配置文件(application.properties或application.yml)中添加数据库连接信息,包括URL、用户名密码等。 3. **...
SpringBootAdmin的使用 以及配置日志和账户密码
weixin_45220510的博客
06-13 3883
3.启动类上添加注解 @EnableAdminServer4.添加配置类5.修改yml文件6.启动输入账户密码就可以了。
es添加用户密码 以及 springboot代码中的配置
学亮编程手记
08-17 278
可以通过这两个属性配置,然后初始化RestHighLevelClient时设置。
用户登录实现
张默的博客
06-01 1268
判断用户名密码是否正确 ,如果正确的,再把信息存入session里表示是登录状态 select *from blog_user where name=$name and pwd=$pwd; 同时查询用户名密码的记录信息,如果存在就正确,该方法不安全,会增加sql语句注入风险 select * from blog_user where name=$name; 查询指定名字的记录信息,...
基于Springboot实现登录
最新发布
weixin_59797669的博客
03-29 819
Spring Boot 是一个基于 Spring 框架的开源框架,它简化了基于 Java 的应用程序的开发。Spring Boot 提供了一种快速构建应用程序的方式,通过自动配置、约定大于配置和开箱即用的特性,使得开发者可以更专注于业务逻辑的实现,而不需要过多关注配置。Spring Boot 集成了大量常用的库,简化了应用程序的配置和部署过程,同时提供了许多功能强大的特性,比如内嵌容器、自动配置、健康检查、监控等,下面我将详细说明利用springboot特性完成用户登录功能。
zookeeper 密码_springboot整合dubbo+zookeeper(二)
weixin_39692253的博客
12-12 903
现在越来越多的公司开发项目中使用了springboot作为搭建服务的框架,而dubbo是一款国内使用较多的SOA架构开发的中间件,其主要由三个部分组成:生产者,消费者,注册中心。注册中心一般使用的是zookeeper。于是我们从头来捋一捋如何搭建一个springboot+dubbo项目。第一步,本地搭建zookeeper注册中心请参考文章:springboot整合dubbo+zookeeper(一...
Springboot 利用servlet filter拦截器+jsp实现用户名密码登录界面
baidu_31788709的博客
12-30 1663
springboot中大家比较常用的是HandlerInterceptor接口,可是我不太习惯,习惯了使用servlet下的filter接口,以及jsp网页形式,所以不想改习惯。我一直觉得,编程语言这东西,各种语言以及语法都各有优劣,好坏不好乱下定义,但是最重要的,可能还是根据你的习惯来选择吧。话不多说,做一下记录吧。数据库的连接配置就不多说了,我用的mysql数据库。 大概分为七步走: 1.修......
Spring boot框架 JWT实现用户账户密码登录验证
Lushengshi的博客
05-20 3143
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性和真实性。JWT由三部分组成,使用Header(头部):包含JWT的类型(typ)和使用的签名算法(alg)等信息。Payload(负载):包含要传输的数据,例如用户身份信息、权限等。它是JWT的主要内容,可以自定义添加其他需要的字段。Signature(签名):使用指定的算法对Header和Payload进行签名,以确保数据在传输过程中没有被篡改。
SpringBootWeb登录认证
weixin_62646853的博客
06-05 1486
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值