SpringBoot案例3 登录校验

最新推荐文章于 2024-05-22 22:43:51 发布
最新推荐文章于 2024-05-22 22:43:51 发布
阅读量75 收藏
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximoruo/article/details/132139467
版权

一、登录校验的实现思路是怎样的?

项目中访问核心资源,通常都要进行登录校验,访问京东商城的订单,必须要先登录才能访问查询。实现思路:可以在访问资源前进行访问的拦截,判断你当前会话是否有登录,如果没有登录拒绝访问。如果是登录的那就可以进行访问资源。

二、会话技术有哪些方式可以实现?

传统技术可以使用Cookie+Session去实现会话,进行会话跟踪。但是这种传统方式有弊端: 不能在集群服务中灵活使用,手机客户端无法支持cookie。

为了解决这些问题,可以使用令牌技术来解决。令牌技术优点是:可以在集群服务中灵活使用,移动端也可以支持。

三、JWT令牌组成部分有哪些,各自作用是什么?

JWT令牌由Header、Payload、Signature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz

header.payload.signature 部分的数据会以Base64的方式进行编译。

这三部分的作用分别是:
header: 指定令牌类型,加密的算法。..

payload:存储一些令牌要携带的信息,比如用户的基本信息id,username,过期时间

signature : 保证令牌不被算改。

四、怎么使用JWT令牌?(依赖,创建,校验)

1). pom.xml 引入jwt的依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

 2).  生成JWT令牌

String jwt = Jwts,builder()
.addclaims(携带的数据,是一个map集合)
.signWith(SignatureAlgorithm,HS256,秘钥)
.setExpiration(new Date(System,currentTimeMillis() + expire))
.compact();

3).解析令牌

Claims claims = Jwts.parser(l
.setsigningKey(秘钥)//要和创建令牌时的秘钥保持一致
.parseClaimsJws(令牌》//要解析的令牌
.getBody();

4).当解析不报异常,此时就代表令牌是有效的。报任何异常都意味着令牌失效。

五、项目中在什么时候去生成令牌?

在登录时生成令牌,在访问核心资源的时候进行令牌的校验

六、当前端携带令牌访问资源时怎么去拦截校验令牌的合法性?

有两种方案可以实现:
1、过滤器
2、拦截器

七、过滤器具体使用的步骤是怎样的?

使用步骤如下
1、创建一个类实现接口Filter接口,重写doFilter方法

2、类上面需要加注解: @Webpilter(urlPatterns =“/")

3、在引导类中注解: @ServletComponentscan
4、要做具体的拦截业务在doFilter中完成

public void doFilter(ServletRequest reg, ServletResponse rsp,FilterChain chain){
//登录校验拦裁
XXXXXX
//放行(如果不放行,就不执行如下语句)
chain.doFilter(reg,rsp);
yyyyyyy
}

八、拦截器具体使用的步骤是怎样的?

Interceptor使用步骤如下:

1、创建一个类实现HandlerInterceptor接口,上面加上注解

@Component

 public class LoginCheckInterceptor implements HandlerInterceptor

2、重写方法方法
        preHandler 方法可以实现在资源访问前的拦裁

3、写配置类,在里面进行注册:
        3.1 写一个类叫做配置,实现接口WebMvcConfigurer,并在类型上加上注解: @Configuration
      

  @Configuration
        public class WebConfig implements WebMvcConfigurer

        3.2 注入拦截器对象,重写方法addInterceptors 进行注册,并设定拦裁路径
 

@configuration
public class WebConfig implements WebMvcconfigurer {

@Autowired
private LoginCheckInterceptor loginCheckInterceptor;

eOverride
public void addInterceptors(InterceptorRegistry registry) {
//注册拦截器
registry.addInterceptor(loginCheckInterceptor)
.addPathPatterns("/**");
}

九、项目中异常是怎么处理的?具体怎么实现?

异常处理有两种方案:
1、在每一个controller中的方法里面单独try-catch捕获处理 (代码几余,繁琐)
2、全局异常处理 (推荐的方案]
全局异常处理的实现步骤:
1、创建一个类用来专门处理异常,在类上面加上注解: @RestcontrollerAdvice

2、在里面写一个方法用来处理异常: 该方法返回值类型用同一响应结果Result,还需要使用注解@BxceptionHandler
去定义要处理的异常类型。

@RestControllerAdvice
@Slf4j
public class GlobalExceptionHandler {

@ExceptionHandler(Exception.class)
public Result ex(Exception e) {
Log.error("全局异常处理",e);
return Result.error("系统繁忙,请稍后重试!!“);
}

ximoruo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
day13 SpringBoot案例3 令牌技术、登录校验
XH3344I的博客
08-05 176
抛出异常:直接抛出异常,然后在Controller的方法中进行try…判断请求url中是否包含login,如果包含,说明是登录操作,放行。第一部分:Header(头),作用:记录令牌类型、签名算法等。2,定义登录校验过滤器类,实现 Filter接口,并重写。判断令牌是否存在,如果不存在,返回错误结果(未登录)。解析token,如果解析失败,返回错误结果(未登录)。3,配置Filter拦截资源的路径:在类上定义。任务:把登录校验功能实现完善,并集成全局异常处理。(依赖,创建,校验)项目中异常是怎么处理的?
SpringBoot+JWT登录校验,以及JWT刷新机制
Slience Wind
08-15 7768
接上篇博客,继续讲解JWT的使用。 本部分内容主要是SpringBoot项目中具体使用JWT的代码实现,包括了登录创建Token,后续请求验证Token,并且加入了JWT刷新机制等等。 本文大纲: 1.JWT的引入 2.JWT工具类的实现 3.登录申请Token 4.请求验证Token 5.JWT刷新机制的实现 注意:本文注重使大家理解JWT如何在SpringBoot项目中集成和使...
SpringBoot案例-登录校验-概述
weixin_64939936的博客
08-25 502
登录存在的问题 在未登录的情况下,我们也可以直接访问部门管理、员工管理等功能 由于Http协议是无状态的,即每次请求都是独立的,下一次的请求不会携带上一次的数据,服务器无法判断是否已经登录登录校验 如何实现登录校验 在员工登录成功之后,服务器存储一个登录标记,然后在每一个功能接口之前进行条件判断,判断是否登录成功。但是这样就会有些过于繁琐,因此可以对于所有请求实行统一拦截。 登录标记 用户登录成功后,每一次请求中,都可以获取到该标记 统一拦截 过滤器Filter(
数据校验-springboot
前后端分离,人不分离!
12-19 1111
数据校验是Web开发中的重要部分,也是必须要考虑和面对的事情!
SpringBoot-3】切面AOP实现权限校验:实例演示与注解全解
热门推荐
云深不知处
10-26 6万+
何为AOP,AOP的注解详解,AOP的使用详例,以上内容尽在本文
springboot参数校验
enjoy.day
04-28 705
springboot 2.* 参数校验 spring-boot-starter-validation/Hibernate Validator 常用注解 @AssertFalse 所注解的元素必须是Boolean类型,且值为false @AssertTrue 所注解的元素必须是Boolean类型,且值为true @DecimalMax 所注解的元素必须是数字,且值小于等于给定的值 @DecimalMin 所注解的元素必须是数字,且值大于等于给定的值 @Digits 所注解的元素必须是数字,且值必须是指定的位数
SpringBoot 入参校验
qq_41781953的博客
06-21 3446
这里写目录标题一、添加依赖二、验证1.校验参数2.自定义捕获异常3.验证请求体4.postman测试三、自定义Validator四、总结1、注解2、注意3、拓展 一、添加依赖 基于SpringBoot,只需要给项目添加spring-boot-starter-web 依赖就够了,但在SpringBoot 2.3.1之后,spring-boot-starter-validation已经不包括在spring-boot-starter-web中,需要手动加上! <dependency>
SpringBootWeb案例3--登录认证--登录校验-- 拦截器Interceptor
m0_59281987的博客
04-27 584
实现HandlerInterceptor接口,并重写其所有方法//自定义拦截器@Component//目标资源方法执行前执行。返回true:放行 返回false:不放行@Override//true表示放行//目标资源方法执行后执行@Override//视图渲染完毕后执行,最后执行@Override注意:preHandle方法:目标资源方法执行前执行。返回true:放行 返回false:不放行。
JavaWeb】Day63.SpringBootWeb案例——登录校验(会话技术)
m0_74197695的博客
05-01 778
所谓登录校验,指的是我们在服务器端接收到浏览器发送过来的请求之后,首先我们要对请求进行校验。先要校验一下用户登录了没有,如果用户已经登录了,就直接执行对应的业务操作就可以了;如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。了解完什么是登录校验之后,接下来我们分析一下登录校验大概的实现思路。首先我们在宏观上先有一个认知:前面在讲解HTTP协议的时候,我们提到HTTP协议是无状态协议。
springboot集成validation校验案例
S&Y_shhy_QQ_1127833416
06-04 4799
首先添加maven依赖,可进行maven仓库。
Vue+Springboot+shiro+QQ邮箱验证码的登录案例.rar
09-28
这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
SpringBoot Web项目案例视频课程
06-09
Spring Framework安全框架:Apache Shiro视图框架:SpringMVC持久层框架:MyBatis定时器:Quartz数据库连接池:Druid日志管理:Logback页面交互:Vue前后端分离:Swagger校验工具类:Hibernate-validator代码生成器:Velocity
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库中获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
vue2实现的落日余晖登录页+滑块校验
05-16
用vue2实现的一个登录页demo, 背景图可直接替换,成品案例直接可运行 设计技术: vue2、element-ui、vue-router、滑块校验 安装包 npm install 开发运行 npm run serve 编译运行 npm run build 代码解读: ...
SPRINGBOOT+JWT
07-16
最新springboot+jwt校验案例,完整代码,下载即用,最新springboot+jwt校验案例,完整代码,下载即用,
Docker化Spring Boot3应用:从镜像构建到部署
修己xj的博客
05-22 851
通过以上步骤,我们实现了使用Spring Boot构建Docker镜像并部署的全过程。Docker使得应用的部署变得更加简单和一致,无论是在本地开发环境还是在生产环境,都能保证应用的可靠运行。希望本文对你在Spring Boot和Docker的结合使用上有所帮助。
微服务:构建Spring Boot与Dubbo集成:以Nacos为注册中心
最新发布
永远保持随时离开的技术能力!
05-22 1871
构建Spring Boot与Dubbo集成:以Nacos为注册中心
spring boot外部化配置】之additional-location与import
万物皆字节
05-19 138
如果我们想在spring boot里把某些配置独立出来到其他配置,而这些配置文件不被框架自动加载;配置路径:bootstrap.yml。
Spring Boot面试题
weixin_54097396的博客
05-22 1045
Spring BootSpring 开源组织下的子项目,是 Spring 组件一站式解决方案,主要是简化了使用 Spring 的难度,简省了繁重的配置,提供了各种启动器,开发者能快速上手。JavaConfig 是指使用 Java 代码来配置应用程序的方式,通常用于替代传统的基于 XML 的配置。在 Spring 框架中,JavaConfig 允许开发人员通过编写 Java 类来配置应用程序的各种组件、依赖关系和行为,而不必依赖于 XML 配置文件。
springboot拦截器校验登录
09-01
在实现登录校验时,可以使用拦截器来拦截请求,并进行登录状态的验证。 首先,需要编写一个拦截器类来实现登录校验的逻辑。拦截器类需要继承HandlerInterceptorAdapter,并重写preHandle方法。在preHandle方法中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值