SpringBoot登录认证实现

于 2024-01-14 22:30:28 发布
阅读量600 收藏 11
点赞数 9
文章标签: spring boot java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62032931/article/details/135588662
版权

JWT

主要作用:

防止在未登录的情况下,可以访问到其他资源

实现思路:

代码实现:

引入jwt坐标

在存放工具类的utils包下,创建一个JwtUtil类

public class JwtUtil {

    private static final String KEY = "itheima";
	
	//接收业务数据,生成token并返回
    public static String genToken(Map<String, Object> claims) {
        return JWT.create()
                .withClaim("claims", claims)//可以用来存储用户名和用户id,存储什么可由自己决定
                .withExpiresAt(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 12))//登录令牌的有效时间设置,以毫秒为单位
                .sign(Algorithm.HMAC256(KEY));//密钥
    }

	//接收token,验证token,并返回业务数据
    public static Map<String, Object> parseToken(String token) {
        return JWT.require(Algorithm.HMAC256(KEY))
                .build()
                .verify(token)
                .getClaim("claims")
                .asMap();
    }

}

 具体实现:

与redis一起使用

 

redis

主要作用:

解决修改密码后旧令牌不会失效的问题

主要实现思路:

登录成功后,给浏览器响应令牌的同时,把该令牌存储到redis中(结合JWT)

            //登录成功
            //获取令牌token
            Map<String,Object> claims = new HashMap<>();
            claims.put("id",loginUser.getId());
            claims.put("username",loginUser.getUsername());
            String token = JwtUtil.genToken(claims);
            //把token存储到redis中
            ValueOperations<String,String> operations = stringRedisTemplate.opsForValue();
            operations.set(token,token,1, TimeUnit.HOURS);//名字,内容,后两个参数是用来设置token在redis的存放时间
            return Result.success(token);

LoginInterceptor拦截器中,需要验证浏览器携带的令牌,并同时需要获取到redis中存储的与之相同的令牌

在Interceptor包下,创建一个拦截器类为LoginInterceptor(ps:token会存放在请求头中,Authorization中)

@Component
public class LoginInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        //验证token
        try {
            //从redis中获取相同的token
            ValueOperations<String,String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);//通过名字在redis中获取token
            if(redisToken==null){
                //Token已经失效了
                throw new Exception();
            }
            Map<String,Object> claims = JwtUtil.parseToken(token);
            //将业务数据存到ThreadLocal中
            ThreadLocalUtil.set(claims);
            return true;
        } catch (Exception e) {
            //http的响应状态码为401
            response.setStatus(401);
            //不放行
            return false;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空ThreadLocalUtillocal中的数据
        ThreadLocalUtil.remove();
    }
}

同时创建一个config包,里面创建一个名为WebConfig的类,设置不拦截登录和注册页面

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginInterceptor loginInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry){
        //登录接口和注册接口不拦截
        registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
    }
}

 

 当用户修改密码成功后,删除redis中存储的旧令牌

//3.删除redis中对应的token
         ValueOperations<String,String> operations= stringRedisTemplate.opsForValue();
         operations.getOperations().delete(token);

Thread Local

主要作用:

Thread Local 提供线程局部变量,用来存取数据: set()/get(),在拦截器登录完成之后,就利用工具类的set方法,将token中的claim数据存放进去,方便每次的使用,但用完记得调用remove方法释放。

实现思路:

代码实现:

在存放工具类的utils包下,创建一个Thread Local类

@Component
public class LoginInterceptor implements HandlerInterceptor {
    private StringRedisTemplate stringRedisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //令牌验证
        String token = request.getHeader("Authorization");
        //验证token
        try {
            //从redis中获取相同的token
            ValueOperations<String,String> operations = stringRedisTemplate.opsForValue();
            String redisToken = operations.get(token);//通过名字在redis中获取token
            if(redisToken==null){
                //Token已经失效了
                throw new Exception();
            }
            Map<String,Object> claims = JwtUtil.parseToken(token);
            //将业务数据存到ThreadLocal中
            ThreadLocalUtil.set(claims);
            return true;
        } catch (Exception e) {
            //http的响应状态码为401
            response.setStatus(401);
            //不放行
            return false;
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        //清空ThreadLocalUtillocal中的数据
        ThreadLocalUtil.remove();
    }
}

总结:

引入jwt坐标

创建jwt工具类

写登录成功后的代码,给浏览器响应令牌的同时,把该令牌存储到redis中

创建拦截器,在拦截器中,获取到redis中存储的与之相同的令牌,将业务数据claim存放到Thread Local中(创建Thread Local工具类),同时配置拦截器不拦截登录和注册页面

当用户修改密码成功后,删除redis中存储的旧令牌

hhhyzup
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot+ spring security实现登录认证
05-04
springboot+ spring security实现登录认证
springboot实现token登录
qq_40820235的博客
12-03 7553
一、Controller层login接口进行账密验证,验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
SpringBoot实现token登录
m0_52012606的博客
03-23 9397
在进行登录验证时,我们需要session或cookie会话进行验证,客户端包括浏览器、app、微信小程序、公众号,只有浏览器有session和cookie机制,当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制,这时我们就需要使用token令牌进行登录验证。...
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 2961
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
SpringBoot集成JWT实现Token登录验证
weixin_42672802的博客
12-18 2573
SpringBoot集成JWT实现Token登录验证
Spring Boot项目之用户登陆-利用用户令牌Token的方式实现
pikcacho_pkq的博客
10-18 2525
用户登陆最主要的目的就是为了完成两件事情:身份验证和登陆状态的保持。一种比较常见的方案时利用Cookie和Session,将用户的信息存放其中,这样就可以通过读取Cookie或者Session中的数据获取用户的登录信息,从而达到验证用户,记录状态的目的。这里就不具体介绍这两种方案。另一种就是通过生成用户令牌Token的形式进行用户验证和状态保持,Token是通过一些无状态的数据生成的字符串并不包含用户信息,所以相对来说更加安全。这里就主要介绍一下该方式实现用户登陆登陆流程大致如下图所示: 由于是一个登陆d
Springboot shiro认证授权实现原理及实例
08-19
主要介绍了Springboot shiro认证授权实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot安全认证Security的实现方法
08-25
主要介绍了SpringBoot安全认证Security的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot整合Shiro实现登录认证的方法
08-27
主要介绍了SpringBoot整合Shiro实现登录认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【架构设计】SpringBoot实现登录认证的两种方式
秋装什么的博客
03-10 1292
【架构设计】SpringBoot实现登录认证的两种方式
SpringBoot 实现登录token,这五步很关键!
D_boj的博客
03-13 270
此处验证token是使用 字符串中包含“token”字符串,而进行验证。自我感觉这样异常处理不合适请各位大佬指教。1.此处验证token是否存在 2.验证解析的jwt中是否含有自己所带的参数。
springBoot+thymleaf 实现简单 登陆认证+登陆拦截器功能
weixin_43952575的博客
08-03 231
引入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-
springboot3整合SpringSecurity实现登录校验与权限认证(万字超详细讲解)
最新发布
2301_78646673的博客
12-11 7002
用户提交登录请求Spring Security 将请求交给 UsernamePasswordAuthenticationFilter 过滤器处理。UsernamePasswordAuthenticationFilter 获取请求中的用户名和密码,并生成一个 AuthenticationToken 对象,将其交给 AuthenticationManager 进行认证
简单轻量级登录认证鉴权应用(springboot+thymeleaf+apache shiro)
gesanghua601的博客
05-27 1167
最近抽空研究了目前比较常用的轻量级安全框架Apache shiro,首先查看了很多现有的博客,打好理论基础,然后学以致用,码代码出学习成果,收获颇丰! 推荐本人参考过的优秀博客 ####参考博客 SpringBoot+shiro整合学习之登录认证和权限控制 https://www.cnblogs.com/ll409546297/p/7815409.html https://www.cnb...
springboot项目使用jwt+token实现登录
qq_36090537的博客
11-23 2082
登录接口获取的token,存储在客户端, 客户端下次发起请求时放在header中Authorization中,AuthenticationInterceptor拦截器直接解析,解析通过后放行,否则抛出异常。
基于springboot的自定义token实现登录功能
保护我方程序员
03-25 1307
一般的登录权限框架有spring security和shiro两种,但是如果只是单单实现一个登录功能,没有更多的权限交互,引入沉重的框架来处理反而会出现很多问题或者加重程序的处理效率,所以,用自定义的token实现登录功能在一些小开发中也可以使用到. 首先推荐大家一款非常实用的工具包—hutool,这个工具包整合了很多细节方法,平时开发中利用这个包可以实现很多之前觉得非常复杂的业务,在本案例中,我也采用了hutool中的一些方法,着实舒服!! 先介绍一下我用到的hutool中的方法吧!! 对于登录功能,
springboot实现hexo登录认证
04-01
对于一个Java Spring Boot应用程序来说,实现Hexo登录认证需要完成以下步骤: 1. 集成Hexo认证插件 首先,需要在Hexo博客中安装一个登录认证插件,例如hexo-admin或者hexo-serverless。这些插件可以通过npm安装。 2. 创建Spring Boot应用程序 创建一个Spring Boot应用程序,可以使用Spring Initializr或者手动创建。在pom.xml中引入必要的依赖,例如Spring Web和Thymeleaf。 3. 配置应用程序 在应用程序的配置文件中,配置Hexo博客的地址和登录认证插件的相关信息,例如用户名和密码。 4. 实现登录认证Spring Boot应用程序中,实现登录认证的逻辑。可以使用Spring Security框架来进行认证和授权。在认证成功后,可以使用Cookie或者Session来保持用户的登录状态。 5. 实现页面跳转 在Thymeleaf模板中,实现页面跳转逻辑。例如,当用户访问需要登录认证的页面时,如果用户未登录,则跳转到登录页面;如果用户已经登录,则跳转到目标页面。 6. 测试应用程序 最后,测试应用程序的登录认证功能,确保用户可以成功登录并访问需要认证的页面。 需要注意的是,Hexo认证插件的实现可能会随着版本的更新而变化,因此需要根据实际情况进行调整。同时,登录认证功能需要保证安全性,避免用户信息泄露和恶意攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值