springboot项目(学生管理系统)day02

本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
简介: 传统的认证是基于Cookie和Session互联网认证是基于Token

第二天


2.1、登录


2.1.1、传统登录分析


传统的认证是基于Cookie和Session


网络异常,图片无法展示
|


2.1.2、互联网登录


互联网认证是基于Token


2.JPG


2.1.3、整合JWT


2.1.3.4、引入依赖


<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.10.3</version>
    </dependency>
复制代码


2.1.3.5、创建工具类


package cn.linstudy.travel.utils;
/**
 * @Description
 * @Author XiaoLin
 * @Date 2021/4/10 21:21
 */
public class  JwtUtil {
  private static String TOKEN = "XiaoLin";// 私钥
  /**
   * 生成token
   * @param map  //传入payload
   * @return 返回token
   */
  public static String getToken(Map<String,String> map){
    JWTCreator.Builder builder = JWT.create();
    map.forEach((k,v)->{
      builder.withClaim(k,v);
    });
    Calendar instance = Calendar.getInstance();
    // 设置有效期为30分钟
    instance.add(Calendar.MINUTE,30);
    builder.withExpiresAt(instance.getTime()).
            // 设置签发时间
            withIssuedAt(new Date());
    return builder.sign(Algorithm.HMAC256(TOKEN)).toString();
  }
  /**
   * 验证token
   * @param token
   * @return
   */
  public static void verify(String token){
    try {
    JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
    }catch (Exception e){
      throw new LogicException("Token校验失败");
    }
  }
  /**
   * 获取token中payload
   * @param token
   * @return
   */
  public static DecodedJWT getToken(String token){
    return JWT.require(Algorithm.HMAC256(TOKEN)).build().verify(token);
  }
}
复制代码


2.1.4、编写接口


@ApiOperation(value = "用户登录")
  @GetMapping("login")
  public JsonResult login(UserInfoLoginVO userInfoRegisterVO){
    return userInfoService.login(userInfoRegisterVO);
  }
复制代码


2.1.5、Service接口


/**
      * @Description: 登录
      * @author XiaoLin
      * @date 2021/4/10
      * @Param: [userInfoRegisterVO]
      * @return cn.linstudy.travel.qo.response.JsonResult
      */
  JsonResult login(UserInfoLoginVO userInfoRegisterVO);
复制代码


2.1.6、实现类


/**
      * @Description: 登录实现类
      * @author XiaoLin
      * @date 2021/4/10
      * @Param: [userInfoRegisterVO]
      * @return cn.linstudy.travel.qo.response.JsonResult
      */
  @Override
  public JsonResult login(UserInfoLoginVO userInfoLoginVO) {
    QueryWrapper wrapper = new QueryWrapper();
    wrapper.eq("phone",userInfoLoginVO.getPhone());
    UserInfo userInfo = userInfoMapper.selectOne(wrapper);
    if (userInfo != null){
     if (userInfo.getPassword().equals(userInfoLoginVO.getPassword())){
       Map<String, String> map = new HashMap<>();//用来存放payload
       map.put("phone",userInfo.getPhone());
       String token = JwtUtil.getToken(map);
       String key = RedisKeyEnum.ENUM_LOGIN_TOKEN.join(userInfoLoginVO.getPhone());
       String LoginToken = userInfoRedisService.getValue(key);
       if (LoginToken != null){
         userInfoRedisService.resetTime(key);
       }
       // 将token放入redis中
       userInfoRedisService.setLoginToekn(key,token);
       Map<String,Object> resultMap = new HashMap<>();
       resultMap.put("token",token);
       resultMap.put("user",userInfo);
       return  JsonResult.success(resultMap);
     }else {
       throw new LogicException("密码错误");
     }
    }
    throw new LogicException("手机号未注册");
  }
复制代码


2.1.7、测试Token是否签发


3.JPG


2.1.8、前端将Token设置到Cookie中


if (result.code == 200) {
            var map = result.data;
            var token = map.token;  //后续后端获取当前登录用户信息
            console.log(token);
            var user = map.user;
            console.log(user)//前端页面需要显示用户信息
            //sessionStorage  客户端技术可以在浏览器窗口存储数据, 一但关闭窗口,
            // 数据就没了, 是如果多个窗口, 数据无法共享
            //localStorage  客户端技术可以在浏览器窗口存储数据, 数据操作是永久
            //cookie 客户端技术可以在浏览器窗口存储数据, 特点有时效性
            //参数1:cookie的key值, 参数2: cookie的value值, 参数3: 有效时间, 单位天
            Cookies.set('user', JSON.stringify(user), {expires: 1 / 48, path: '/'});
            Cookies.set('token', token, {expires: 1 / 48, path: '/'});
            document.referrer //上一个请求路径
            var url = document.referrer ? document.referrer : "/";
            if (url.indexOf("regist.html") > -1 || url.indexOf("login.html") > -1) {
              url = "/";
            }
            window.location.href = url
          } else {
            popup(result.msg);
          }
复制代码


2.1.9、测试Cookie是否赋值


4.JPG


2.2、权限


   我们使用拦截器去配置权限无法做到细粒度的设置,所以我们可以使用自定义注解来控制权限。


2.2.1、自定义注解


package cn.linstudy.travel.annotation;
/**
 * @Description 登录拦截注解,如果请求方法贴有该注解,表示该方法需要进行登录检查
 * @Author XiaoLin
 * @Date 2021/4/11 15:01
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassLogin {
}
复制代码


2.2.2、书写拦截器


package cn.linstudy.travel.interceptor;
/**
 * @Description 拦截器
 * @Author XiaoLin
 * @Date 2021/4/11 14:03
 */
public class JwtInterceptor implements HandlerInterceptor {
  @Autowired
  UserInfoService userInfoService;
  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
      throws Exception {
    if( !(handler instanceof HandlerMethod)){
      return true;
    }
    //1:判断当前请求对应请求映射方法是否贴@RequireLogin标签
    HandlerMethod method = (HandlerMethod) handler;
    String token = request.getHeader("token");
    if (method.hasMethodAnnotation(PassLogin.class)){
      return true;
    }else {
      if (token == null) {
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().write(JSON.toJSONString(JsonResult.noLogin()));
        return false;
      }else {
        //否则就是说明需要登录的
        //获得签发对象(用户id)
        String userId = JwtUtil.getAudience(token);
        // 去数据库查询是否有这个用户,验证用户是否存在
        UserInfo userInfo = userInfoService.checkUserById(Long.parseLong(userId));
        // 如果为空,说明用户不存在
        if (userInfo == null) {
          throw new LogicException("用户不存在");
        }
        // 验证Token是否合法
        JwtUtil.verify(token, userId);
        return true;
      }
    }
  }
}
复制代码


2.2.3、配置拦截器


package cn.linstudy.travel.config;
/**
 * @Description 配置拦截器
 * @Author XiaoLin
 * @Date 2021/4/11 14:02
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
  // 将jwtInterceptor拦截器的实例对象放入Bean容器
  @Bean
  public JwtInterceptor jwtInterceptor(){
    return new JwtInterceptor();
  }
  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    registry.addInterceptor(jwtInterceptor())
        .addPathPatterns("/**")
        .excludePathPatterns("/users/login")
        .excludePathPatterns("/users/register")
        .excludePathPatterns("/users/sendVerifyCode")
        .excludePathPatterns("/users/checkPhone")
        .excludePathPatterns("/swagger-resources/**")
        .excludePathPatterns("/v2/api-docs/**")
        .excludePathPatterns("/swagger-resources/configuration/security/**")
        .excludePathPatterns("/webjars/**")
        .excludePathPatterns("/swagger-ui.html")
        .excludePathPatterns("/error")
        .excludePathPatterns("/swagger-resources/configuration/ui/**");
  }
}



1.JPG

相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore &nbsp; &nbsp; ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库&nbsp;ECS 实例和一台目标数据库&nbsp;RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&amp;RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
相关文章
|
1月前
|
Java 应用服务中间件
SpringBoot获取项目文件的绝对路径和相对路径
SpringBoot获取项目文件的绝对路径和相对路径
107 1
SpringBoot获取项目文件的绝对路径和相对路径
|
1月前
|
分布式计算 关系型数据库 MySQL
SpringBoot项目中mysql字段映射使用JSONObject和JSONArray类型
SpringBoot项目中mysql字段映射使用JSONObject和JSONArray类型 图像处理 光通信 分布式计算 算法语言 信息技术 计算机应用
57 8
|
1月前
|
存储 运维 安全
Spring运维之boot项目多环境(yaml 多文件 proerties)及分组管理与开发控制
通过以上措施,可以保证Spring Boot项目的配置管理在专业水准上,并且易于维护和管理,符合搜索引擎收录标准。
45 2
|
1月前
|
XML Java 数据库连接
SpringBoot集成Flowable:打造强大的工作流管理系统
在企业级应用开发中,工作流管理是一个核心组件,它能够帮助我们定义、执行和管理业务流程。Flowable是一个开源的工作流和业务流程管理(BPM)平台,它提供了强大的工作流引擎和建模工具。结合SpringBoot,我们可以快速构建一个高效、灵活的工作流管理系统。本文将探讨如何将Flowable集成到SpringBoot应用中,并展示其强大的功能。
259 1
|
1月前
|
JavaScript 前端开发 Java
SpringBoot项目的html页面使用axios进行get post请求
SpringBoot项目的html页面使用axios进行get post请求
58 2
|
1月前
|
JSON Java 数据库
SpringBoot项目使用AOP及自定义注解保存操作日志
SpringBoot项目使用AOP及自定义注解保存操作日志
53 1
|
1月前
|
JavaScript 前端开发 Java
SpringBoot项目的html页面使用axios进行get post请求
SpringBoot项目的html页面使用axios进行get post请求
40 0
|
1月前
|
JavaScript NoSQL Java
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
CC-ADMIN后台简介一个基于 Spring Boot 2.1.3 、SpringBootMybatis plus、JWT、Shiro、Redis、Vue quasar 的前后端分离的后台管理系统
49 0
|
前端开发 JavaScript 关系型数据库
前后端分离 -- SpringBoot + Vue实战项目 部署至阿里云服务器
前后端分离 -- SpringBoot + Vue实战项目 部署至阿里云服务器
3299 2
前后端分离 -- SpringBoot + Vue实战项目 部署至阿里云服务器
|
6月前
|
Java Maven
springboot项目打jar包后,如何部署到服务器
springboot项目打jar包后,如何部署到服务器
453 1