4.从零开始搭建基于SpringCloud的京东整站_用户微服务_后台登录鉴权

最新推荐文章于 2024-04-05 18:28:38 发布
最新推荐文章于 2024-04-05 18:28:38 发布
阅读量322 收藏
点赞数
分类专栏: SpringCloud京东整站 文章标签: 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoliwen/article/details/106534640
版权
本文旨在实现基于SpringCloud的京东后台登录鉴权功能。介绍了接口文档,包括管理员登录页面及接口描述。详细阐述了数据库用户权限表设计,如用户角色表、角色权限关联表等。并逐步讲解了控制层、业务层的代码实现,以及MyBatis Mapper配置和前端JS的处理。最终展示了密码错误和无权访问的提示效果,但登录状态存储尚未实现。源代码可在Gitee上获取。
摘要由CSDN通过智能技术生成

本次目标

实现后台登录鉴权功能。

接口文档

1.后台管理员登录
页面访问地址:http://admin/pages/main/login.html
在这里插入图片描述
2.接口描述

js请求地址http://{ip:port}/user/adminLogin
后台接收user/adminLogin
请求方式POST
请求参数String username;用户名
String psw;密码
String valicaod;验证码
返回数据返回SysResult对象的json,其结构:
Integer status; 200表示成功,其他表示失败。
String msg;成功返回 “ok”,失败返回其他信息。
Object data;根据需求携带其他数据。

数据库用户权限相关表设计

用户角色表

CREATE TABLE `tsb_role` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '角色ID',
  `parent_id` int(11) NOT NULL DEFAULT '0' COMMENT '父级角色ID',
  `role_name` varchar(64) NOT NULL COMMENT '角色名称',
  `gen_time` bigint(20) DEFAULT NULL COMMENT '创建时间',
  `description` varchar(200) DEFAULT NULL COMMENT '角色描述',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

用户角色关联表

CREATE TABLE `tsb_common_user_role_relation` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '记录标识',
  `uid` bigint(20) NOT NULL COMMENT '用户id',
  `rid` bigint(20) NOT NULL COMMENT '角色id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8

权限表

CREATE TABLE `tsb_right` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `parent_id` bigint(20) NOT NULL COMMENT '父权限',
  `right_name` varchar(200) NOT NULL COMMENT '权限名称',
  `description` varchar(200) DEFAULT NULL COMMENT '描述',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8

角色权限关联表

CREATE TABLE `tsb_role_right_relation` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_id` bigint(20) NOT NULL COMMENT '角色id',
  `right_id` bigint(20) NOT NULL COMMENT '权限id',
  `right_type` tinyint(4) NOT NULL COMMENT '(0:无权访问,1:有权访问)',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8

代码实现

控制层

package liwen.zhao;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;

@SpringBootApplication
@MapperScan("liwen.zhao.mappers")
@EnableEurekaClient
public class JDUserMicroserviceStarter {
    public static void main(String[] args) {
        SpringApplication.run(JDUserMicroserviceStarter.class,args);
    }
}

业务层

接口类:

package liwen.zhao.service;

import liwen.zhao.common.jd.pojo.CommonUser;
import liwen.zhao.common.jd.vo.SysResult;

public interface UserService {
    CommonUser findCommonUserByName(String userName);
    
    SysResult adminLogin(String userName, String psw, String action);
}

实现类:

package liwen.zhao.service;

import liwen.zhao.common.jd.pojo.CommonUser;
import liwen.zhao.common.jd.pojo.Right;
import liwen.zhao.common.jd.pojo.Role;
import liwen.zhao.common.jd.utils.MD5Util;
import liwen.zhao.common.jd.vo.SysResult;
import liwen.zhao.mappers.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class UserServiceImpl implements UserService {
    @Value("${solt}")
    private String solt;
    @Autowired
    UserMapper userMapper;
    
    @Override
    public CommonUser findCommonUserByName(String userName) {
        return userMapper.findCommonUserByName(userName,"user/adminLogin");
    }
    
    @Override
    public SysResult adminLogin(String userName, String psw, String action) {
        //密码加盐并md5
        psw= MD5Util.md5(psw+solt);
        CommonUser commonUser;
        
        try{
            commonUser=userMapper.findCommonUserByNameAndPswAndAction(userName,psw,action);
        }catch (Exception e){
            e.printStackTrace();
            return SysResult.build(500,"登录异常",null);
        }
        if(commonUser==null){
            return SysResult.build(500,"用户名或密码错误",null);
        }
        //判断该用户具有后台登录权限
        boolean ifOk=false;
        List<Role> roles=commonUser.getRoles();
        if(null!=roles&&roles.size()>0){
            for(Role role:roles){
                if(ifOk){
                    break;
                }
                List<Right> rights=role.getRightList();
                if(null!=rights&&rights.size()>0){
                    for(Right right:rights){
                        if(1==right.getRight_type()){
                            ifOk=true;
                            break;
                        }
                    }
                }
            }
        }
        if(!ifOk){
            return SysResult.build(500,"无权访问!",null);
        }
        return SysResult.build(200,"",null);
    }
}

MyBatis Mapper文件配置

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="liwen.zhao.mappers.UserMapper">

    <resultMap id="cus" type="liwen.zhao.common.jd.pojo.CommonUser">
        <id column="id" property="id"/>
        <result column="userName" property="userName"/>
        <collection property="roles" ofType="liwen.zhao.common.jd.pojo.Role">
            <id column="roleid" property="id"/>
            <result column="ppid" property="parent_id"/>
            <result column="role_name" property="role_name"/>
            <result column="gen_time" property="gen_time"/>
            <result column="description" property="description"/>
            <collection property="rightList" ofType="liwen.zhao.common.jd.pojo.Right">
                <id column="riid" property="id"/>
                <result column="right_name" property="right_name"/>
                <result column="right_type" property="right_type"/>
            </collection>
        </collection>
    </resultMap>
    <select id="findCommonUserByNameAndPswAndAction" resultMap="cus">
        SELECT *,tsb_common_user_role_relation.id AS currid,
        tsb_role_right_relation.id AS rrrid,
        tsb_right.id AS riid,
        tsb_role.id as roleid,
        tsb_role.parent_id as ppid FROM tsb_common_user
        RIGHT JOIN tsb_common_user_role_relation  ON tsb_common_user.id=tsb_common_user_role_relation.uid
        LEFT JOIN tsb_role ON tsb_role.id=tsb_common_user_role_relation.rid
        LEFT JOIN tsb_role_right_relation ON tsb_role_right_relation.role_id=tsb_common_user_role_relation.rid
        LEFT JOIN tsb_right ON tsb_right.id=tsb_role_right_relation.right_id
        <where>
            <if test="userName !=null">
                tsb_common_user.userName=#{userName}
            </if>
            <if test="action !=null">
                and right_name=#{action}
            </if>
            <if test="psw !=null">
                and psw=#{psw}
            </if>
        </where>
    </select>
</mapper>

前端JS实现

<script>
  function checkForm(){
      $("#sub").html("<i class=\"fas fa-1x fa-sync-alt fa-spin\"></i> Sign In");
      var userName=$("input[name='userName']").val();
      var psw=$("input[name='psw']").val();
      $.post("http://localhost/user/adminLogin",{"username":userName,"psw":psw,},function (result) {
          $("#sub").html("Sign In");
          if(result.status!=200){
              alert(result.msg);
          }else{
              $(window).attr('location','http://localhost/admin');
          }

      })
      return false;
  }
</script>

最终效果

密码错误提示:
在这里插入图片描述
无权访问提示:
在这里插入图片描述
在这里插入图片描述
用户名密码正确,并且有权访问,调转主页(注:暂未实现登录状态存储):

在这里插入图片描述
代码地址:https://gitee.com/zhaoliwen/JD_ALL.git

Mof_Rehoboam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud单点登录
findhappy117的博客
02-09 2万+
基于springcloud的单点登录服务及基于zuul的网关服务(解决了通过zuul转发到认证服务之后session丢失问题)
SpringCloud:自定义Zuul过滤器实现用户登陆鉴权实战(十三)
q736317048的博客
11-11 340
1.新建一个filter包 2.新建LoginFilter类,实现ZuulFilter,重写里面的方法 3.在类顶部加注解,@Component,让Spring去扫描加入到容器 @Component public class LoginFilter extends ZuulFilter { @Override public String filterType() { return null; } @Override public int filte
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十七):登录验证码实现(Captcha)...
朝雨忆轻尘
10-29 1048
登录验证码 登录验证是一般系统都会有的功能,验证的方式也多种多样,比如输入式验证码,拖动式验证条,拖动式验证拼图等等。 我们这里先实现常规的输入验证码的方式,右边显示验证码图片,点击可刷新,左边输入验证码。如下图为实现的效果。 实现案例 验证码的实现需要前后端协同,脱离彼此则不可用,故将前后端的实现放在一起,不再另写前端教程。 后端实现 1.添加依赖 打开kitty-admin...
网关过滤器验证token
L-李俊漩的博客
07-11 3094
一、JwtUtil 工具类 package com.changgou.system.utils; /** * @author :lijunxuan * @date :Created in 2019/7/11 17:14 * @description : * @version: 1.0 */ import io.jsonwebtoken.JwtBuilder; import io.j...
微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权
SuperstarSteven的博客
02-20 1514
摘要 最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌,对这些技术不了解的朋友可以看下下面的文章。 Spring Cloud Gateway:新一代API网关
基于spring cloud体系微服务框架搭建.zip_cloud_spring boot_spring cloud_基于spr
07-14
基于spring boot及spring cloud的微服务框架搭建简明指南
基础框架代码_springcloud_repeatoj7_微服务基础框架代码_springcloud项目_
10-01
本项目"基础框架代码_springcloud_repeatoj7_微服务基础框架代码_springcloud项目_",提供了一个通用的SpringCloud微服务框架搭建方案,旨在帮助开发者快速理解和构建自己的微服务应用。 首先,让我们深入了解...
microservice_springcloud2:第二个基于SpringCloud 搭建微服务架构案例
05-16
第二个基于Spring Cloud搭建微服务案例环境准备IDEA(2018)java 8maven 3.5Spring Cloud:Finchley.BUILD-SNAPSHOTSpring Boot:2.0.2.RELEASEGit/GitHub案例目的通过第一个SC 搭建的整体案例,大家应该对SC有了...
springcloud&学习资料》--基于springcloud微服务搭建的分布式项目.zip
04-19
shik项目基于springcloud微服务搭建的分布式项目。搭建了shik-config云公共配置,通过shik-RA服务注册发现各个模块,通过shik-zuul路由转发与统一接口。并整合了包括mybatis,jpa,jedis,quartz,freemarker 个人花...
springcloud-基于Spring Boot的微服务开发框架
最新发布
07-12
### Spring Cloud - 基于Spring Boot的微服务开发框架 #### 一、Spring Cloud概述 Spring Cloud 是一套基于 Spring Boot 的微服务开发框架,它为开发者提供了一种构建分布式系统和服务网格的完整解决方案。其核心...
spring cloud 单点登录
03-26
这是一个spring cloud的单点登录例子程序,使用redis存储session
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
Spring Cloud 集成OAuth2实现身份认证和单点登录,绝对有帮助
Spring cloud Oauth2使用授权码模式实现登录验证授权
12-10
Spring cloud Oauth2使用授权码模式实现登录验证授权
编写基于SpringCloud后台管理系统(日记贴)
qq_15745967的博客
08-09 1483
编写基于SpringCloud后台管理系统,日记编写系统原因准备用到的技术SpringCloud与SpringBoot版本,以及和各种springCloud组件版本的对应关系最后 编写系统原因 入行四年,由于身处南昌,个人认为技术相对落后的城市,所以新的方便、流行的技术,虽然了解过,但是用的少,写这个系统的目的在把自己所学的,以及想学的新技术融为一炉,希望自己能更上一层楼,特此开贴,记录一些自己...
SpringCloud 微服务用户登录设计
qq_43534244的博客
04-05 926
微服务下架构下,借助JWT和Spring Gateway过滤器进行统一用户认证,并通过拦截器解析用户携带Token获取当前用户信息存储到ThreadLocal方便业务模块使用。
SpringCloud入门 —— SSO 单点登录
~~~~~~~BUG FLY~~~~~~~~~
11-29 5454
前言 本文适合初学者,如有不足或错误之处,还请大家在下方留言指正。 一、SSO单点登录是什么? 单点登录简介 单点登录SSO (Single Sign On) 在多个系统中,在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单系统登录 在之前我们做的单系统登录,它的核心是Cookie,Cookie携带会话id在浏览器与服务器之间维护会话状态。 Cookie 和 Session 众所周知,HTTP是无状态的协议,这意味着服务器无法确认用户的信息
从0到1学SpringCloud第十篇:登录鉴权和IP防刷
菜园里的一只鸟
01-27 1278
文章内容输出来源:拉勾教育Java高薪训练营 1. 前言 1.1 说明 本文将对案例的判断是否登录以及非业务需求(注册限制)进行实现。 在欢迎页面需要获取到登录用户的邮箱信息,这个请求api/users/info就要判断下用户是否登录,如果未登录则返回相应信息,让用户可以去登录后再操作 在注册页面,一个IP可以注册多次,但也不能让他们无节制的注册。所以需要限制一个IP最多可以注册多少次;一个IP的多次注册不能太频繁,要有时间间隔。 实现的技术将使用GateWay提供的过滤器功能,它能够拦截请求.
使用spring cloud alibaba 从零开始搭建微服务项目
07-10
很高兴回答你关于使用Spring Cloud ...以上是使用Spring Cloud Alibaba从零开始搭建微服务项目的基本步骤。当然,具体的实施细节会根据项目需求和实际情况有所差异,希望对你有所帮助!如果有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值