八、SpringBoot登录接口+Token+拦截器编写超详细

最新推荐文章于 2025-03-18 22:44:40 发布
最新推荐文章于 2025-03-18 22:44:40 发布
阅读量3.5k 收藏 27
点赞数 30
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuliaodedsimayua/article/details/137998083
版权

在开发登录接口时你都需要做什么,不会就是简单的将数据和后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈

话不多说,开搞

一、登录接口编写

登录接口的参数校验和注册接口一样,可以看看上一篇注册接口文章,对啦还有Md5的加密欧

// 登录接口
@PostMapping("/login")
public Result login(@Pattern(regexp = "^\\d{4,6}$") String username,@Pattern(regexp = "^[a-zA-Z]\\w{5,17}$") String password){
    // 根据用户名查询用户
    User LoginUser = userService.select(username);
    // 判断用户是否存在
    if(LoginUser == null){

        return Result.error("没有该账户");
    }
    // 判断密码是否正确  loginUser 对象中的password是密文
    if(Md5Util.getMD5String(password).equals(LoginUser.getPassword())){
        // 这里用来生成token
    }
    return Result.error("密码错误");
}

二、 导入JWT

1.导入JWT依赖

<!--      生成令牌jwt依赖-->
<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>4.4.0</version>
</dependency>

2.封装JWT工具

最低0.47元/天 解锁文章
【三】springboot整合token
weixin_56995925的博客
09-03 1万+
springboot整合token
Springboot+Jwt+Redis 完成Token登录认证
weixin_44914766的博客
04-14 6806
Springboot+Jwt+Redis 完成Token登录认证前言大致流程知识点一、Token二、JWT三、Redis实现部分引入依赖详细代码1.用户注册2.用户登录密码校验 前言 本章内容建立在Springboot 基础框架搭建好的基础上进行整合jwt+redis 实现token登录认证 大致流程 前端 :前端拿到登录名和密码,使用JSEncrypt实现rsa将密码进行加密(这个部分网上有很...
Springboot + JWT 的 Token 登录验证
伏颜的博客
07-14 1514
学习自博客:lukeewin
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
springBoot中不添加依赖 , 手动生成一个token ,并校验token (使用简单 , 但是安全会低一点)
最新发布
qq_45089709的博客
03-18 536
Spring Boot 里,即便不添加额外依赖,也能手动生成和校验 Token。下面以简单的基于时间戳和密钥的方式来生成和校验 Token 为例,介绍具体实现步骤。
SpringBoot框架集成token实现登录校验功能
08-25
主要为大家详细介绍了SpringBoot框架集成token实现登录校验功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
qq_64680177的博客
10-06 5137
1、前端调用登录接口,往接口里传入账号,密码2、根据账号判断是否有这个用户,如果有则继续判断密码是否正确3、验证成功后,则是根据账号,登录时间生成token(用JWT)4、将token存入Redis当中,用于token过期策略5、将token和用户信息返回给前端6、此后调用后端任何接口都会先判断发来请求里token是否存在、有效(拦截器实现)7、然后继续接下来的正常调用。
深入了解Token认证的来龙去脉
zyh568879280的博客
02-15 541
转载至:https://blog.csdn.net/niugang0920/article/details/80615137 Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。     不久前,我在前后端分离实践中提到了基于 Token 的认证,现在我...
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
SpringBoot统一校验token编写拦截器
djdjjdjdj的博客
07-30 1405
在之前的开发中,我们会在每一个Service中对token做处理,相同的逻辑一定是要进行统一处理的,该如何处理呢? 由于程序是运行在web容器中,每一个HTTP请求都是一个独立线程,也就是可以理解成我们编写的应用程序运行在一个多线程的环境中,那么我们就可以使用ThreadLocal在HTTP请求的生命周期内进行存值、取值操作。 说明: 用户的每一个请求,都是一个独立的线程 图中的TL就是ThreadLocal,一旦将数据绑定到ThreadLocal中,那么在整个请求的生命周期内都可以随时拿到Thread
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
springboot接口
weixin_43335170的博客
11-03 8213
今天来写一下springboot接口,也是初学者,有报错的自己调试哈 第一步,创建项目 点击下一步就是了 勾选这几项 数据库选择mySQL,勾选mybatis,后续用mabatis写sql语句。 好,接下来就是。。。 等待项目的生成。 项目生成之后就是这鸟样了。。 个人喜好用yml的写法,看起来舒服些 接下来我们来创建表 mysql数据库客户端个人建议用下面这玩意,看着挺舒服的 创建了一个名为练习的库,然后往这个库里添加表,添加数据就可以...
SpringBoot 实现登录token,这五步很关键!
D_boj的博客
03-13 401
此处验证token是使用 字符串中包含“token”字符串,而进行验证。自我感觉这样异常处理不合适请各位大佬指教。1.此处验证token是否存在 2.验证解析的jwt中是否含有自己所带的参数。
Springboot集成token认证
qq_68534248的博客
04-01 2319
首先前端一样是把登录信息发送给后端后端查询数据库校验用户的账号和密码是否正确,正确的话则使用jwt生成token,并且返回给前端。以后前端每次请求时,都需要携带token后端获取token后,使用jwt进行验证用户的token是否无效或过期,验证成功后才去做相应的逻辑。:简单来说就是服务器根据前端传来的用户名与密码生成token并返回前端,前端之后的请求都会携带该cookie来进行执行操作认证。SpringSecurity 采用的是责任链的设计模式,它有一条很长的过滤器链。
springboot实现token登录
qq_40820235的博客
12-03 8060
一、Controller层login接口进行账密验证,验证成功返回token controller: @PostMapping("/login") public Result<TokenStatus> login(@RequestBody LoginVO loginVO, HttpServletRequest request) { Result<TokenStatus> result = new Result<>(); UserDO
springBoot项目中怎么实现接口拦截
sutingStart的博客
01-30 2884
Spring Boot项目中实现接口拦截通常涉及到两个关键组件:拦截器(Interceptor)和过滤器(Filter)。Spring框架提供了这两种机制来进行HTTP请求的拦截,可以根据需要的粒度和场景来选择使用重点但是在项目中都是将其抽取出来作为一个单独的权限服务,和用户是绑定的关系,并非是直接在代码中进行硬编码做拦截接口,而是通过注解或者是通过配置文件,在访问接口前通过调用RPC接口的方式进行权限校验等等。提示:以下是本篇文章正文内容,下面案例可供参考。
SpringBoot+vue+token
koutianchen的博客
11-06 1217
文章目录前端token验证后端token验证(集成jwt) 前端 token验证 1、前端接受后台发过来的token,将其存入LocalStorage,并且在store.js中进行存储 state: { // 存储token Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('A...
springboot中使用token
Cidaren的博客
07-15 1万+
1. pom.xml文件中添加依赖 <!-- 引入操作JWT的相关依赖 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency> 除此依赖之外还需要添加springbootweb的起步依赖,以及使用的数据库依赖 2. 定
SpringBoot框架集成token实现登录校验功能(APP)
Snow、杨
04-18 1万+
简介 公司新项目,需要做移动端(Android和IOS),登录模块,两个移动端人员提出用token来校验登录状态,一脸懵懵的,没做过,对于token的基本定义都模棱两可,然后查资料查查查,最终OK完成,写篇博客记录一下 思路: 1、基于session登录 基于session的登录(有回话状态),用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session,用户发送请...
springboot项目+security+jwt+token
02-07
### Spring Boot Security JWT Token Integration Tutorial #### 1. 添加必要的依赖项 为了实现基于JWT的安全机制,在`pom.xml`文件中除了常规的Spring Boot Starter外,还需要加入安全模块以及JSON Web Tokens的支持。 ```xml <dependencies> <!-- Spring Boot Starter Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- JSON Web Token Support --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred --> <version>0.11.2</version> <scope>runtime</scope> </dependency> </dependencies> ``` 上述配置引入了用于创建和验证JWT令牌所需的库[^2]。 #### 2. 配置Security设置 通过自定义`WebSecurityConfigurerAdapter`类来调整默认的安全策略。这一步骤涉及定义哪些URL路径应该受到保护,并指定登录逻辑处理方式。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/authenticate").permitAll() // Allow everyone to access the authentication endpoint. .anyRequest().authenticated(); // All other requests require authentication. // Add custom filter for processing tokens before reaching controllers. http.addFilterBefore(new JwtRequestFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 此部分代码禁用了CSRF防护并设置了基本的身份验证规则,允许未授权访问特定端点(如身份验证API),而其他请求则需经过身份验证才能继续执行[^3]。 #### 3. 创建Token服务 构建一个简单的接口用来生成新的JWT实例;通常情况下会包含用户的唯一标识符作为载荷的一部分。 ```java @Service public class JwtUtil { private String secret = "your_secret_key"; public String generateToken(UserDetails userDetails){ Map<String, Object> claims = new HashMap<>(); return Jwts.builder() .setClaims(claims) .setSubject(userDetails.getUsername()) .setIssuedAt(new Date(System.currentTimeMillis())) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10)) // Expire after 10 hours. .signWith(SignatureAlgorithm.HS512, secret).compact(); } public Boolean validateToken(String token, UserDetails userDetails){ final String username = getUsernameFromToken(token); return (username.equals(userDetails.getUsername()) && !isTokenExpired(token)); } private String getUsernameFromToken(String token){ return getAllClaimsFromToken(token).getSubject(); } private Claims getAllClaimsFromToken(String token){ return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); } private Boolean isTokenExpired(String token){ final Date expiration = getExpirationDateFromToken(token); return expiration.before(new Date()); } private Date getExpirationDateFromToken(String token){ return getAllClaimsFromToken(token).getExpiration(); } } ``` 这段Java程序展示了如何利用`JJWT`库中的工具方法来编码/解码token字符串,并提供了几个辅助函数来进行签名验证和其他操作[^4]。 #### 4. 实现过滤器以解析传入HTTP头内的Bearer Token 编写一个实现了`OncePerRequestFilter`接口的新组件,它会在每次收到客户端发送过来的数据包之前自动触发,从而可以从中提取出携带者凭证信息并尝试完成用户身份确认过程。 ```java @Component public class JwtRequestFilter extends OncePerRequestFilter { @Autowired private MyUserDetailsService userDetailsService; @Autowired private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)throws ServletException, IOException{ final String authorizationHeader = request.getHeader("Authorization"); String username = null; String jwt = null; if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { jwt = authorizationHeader.substring(7); try { username = jwtUtil.getUsernameFromToken(jwt); } catch(IllegalArgumentException e){ System.out.println("Unable to get JWT Token"); }catch(JwtException e){ System.out.println("JWT token is expired or invalid"); } }else{ logger.warn("couldn't find bearer string, will ignore the header"); } if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = this.userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(jwt, userDetails)){ UsernamePasswordAuthenticationToken authToken = new UsernamePasswordAuthenticationToken( userDetails,null,userDetails.getAuthorities()); authToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(authToken); } } chain.doFilter(request,response); } } ``` 该片段说明了一个典型的拦截链路设计模式的应用场景——即每当有新连接建立时都会先调用此类对象的方法去检查是否存在有效的认证凭据,如果存在,则更新当前线程关联的安全上下文环境以便后续业务层能够获取到已知的身份详情记录[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值