关于登录接口的简单实现(四)

1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码的登录方式。
由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。
之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。
CSDN详解600万用户密码泄露始末

所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。
逻辑基本一致:
用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密
→比对密码。
具体逻辑代码在service层中实现:

        String salt = dbEmployee.getSalt();
        String password = dbEmployee.getPassword();
        String pswd = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        if(!pswd.equals(Employee.getPassword())){
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }

        // 返回数据
        String token = AppJwtUtil.getToken(dbEmployee.getId().longValue());
        Map<String,Object> map = new HashMap<>();
        map.put("token",token);
        Employee.setSalt("zuo");
        Employee.setPassword("pswd");
        map.put("Employee",Employee);
        return ResponseResult.okResult(map);
    }

先获取到数据库中的盐再和密码进行加密,然后判断密码是否正确。
密码正确然后再将数据返回。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好的,我可以帮你解答这个问题。在Spring Boot中实现登录接口需要实现以下步骤: 1. 创建一个登录接口的Controller类,并添加一个POST请求的处理方法。 ```java @RestController @RequestMapping("/api/login") public class LoginController { @Autowired private JwtUtil jwtUtil; @PostMapping public ResponseEntity<?> login(@RequestBody User user) { // 处理登录逻辑 // ... // 生成token String token = jwtUtil.generateToken(user.getUsername()); // 返回token return ResponseEntity.ok(new JwtResponse(token)); } } ``` 2. 在登录接口的处理方法中,处理登录逻辑并生成token。这里我们使用JwtUtil来生成token,JwtUtil需要引入相关依赖和配置,具体可以参考网上的教程。 3. 创建一个JwtResponse类,用于返回token给前端。 ```java public class JwtResponse { private final String token; public JwtResponse(String token) { this.token = token; } public String getToken() { return token; } } ``` 4. 在Spring Security的配置类中,配置token的认证方式。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtUtil jwtUtil; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests() .antMatchers("/api/login").permitAll() .anyRequest().authenticated() .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(new JwtFilter(jwtUtil), UsernamePasswordAuthenticationFilter.class); } // ... } ``` 5. 在Spring Security的配置类中,添加一个JwtFilter用于验证token。 ```java public class JwtFilter extends OncePerRequestFilter { @Autowired private JwtUtil jwtUtil; public JwtFilter(JwtUtil jwtUtil) { this.jwtUtil = jwtUtil; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String authorizationHeader = request.getHeader("Authorization"); if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { String token = authorizationHeader.substring(7); String username = jwtUtil.extractUsername(token); if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(token, userDetails)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities() ); usernamePasswordAuthenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } } filterChain.doFilter(request, response); } } ``` 6. 最后,在前端登录页面中,发送POST请求到登录接口,将用户名和密码作为请求体,获取token并存储在本地。 以上就是一个简单的Spring Boot实现登录接口token的示例,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值