spring boot登录流程之登录成功返回token

最新推荐文章于 2025-01-24 16:00:24 发布
原创 最新推荐文章于 2025-01-24 16:00:24 发布 · 2.1k 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#spring
该代码段展示了用户登录过程,包括解密用户名、密码和验证码,验证用户信息,比对密码,并通过JWT生成授权令牌。如果验证失败,返回错误信息;验证成功则将用户信息存入session并设置JWT token。
controller
@PostMapping("/login")
public Result<JSONObject> login(@RequestBody UserLoginModel userLoginModel) throws Exception {
    Result<JSONObject> result = new Result<>();
    // 解密
    String username = userLoginUtil.decrypt(userLoginModel.getUsername());
    String pwd = userLoginUtil.decrypt(userLoginModel.getPwd());
    String code = userLoginUtil.decrypt(userLoginModel.getCode());
    Object codeCheck = redisUtil.get(codeCheckKey);
    if (code == null || code.length() == 0) {
        result.error500("验证码无效");
        return result;
    }
    if (!codeCheck.toString().equals(code.toLowerCase())) {
        result.error500("验证码错误");
        return result;
    }
    LambdaQueryWrapper<AppUser> queryWrapper = new LambdaQueryWrapper<>();
    queryWrapper.eq(AppUser::getUsername, username);
    AppUser appUser = appUserService.getOne(queryWrapper);

    if (appUser == null) {
        result.error500("用户名不存在");
        return result;
    }
    // 根据用户名和密码盐获取真实密码
    String password = userLoginUtil.encryptPassword(username, pwd, appUser.getSalt());
    if (!password.equals(appUser.getPassword())) {
        result.error500("用户名或密码错误");
        return result;
    }
	// 将当前用户存入session
    SessionUtil.setUser(appUser);
	// 生成token
    generateToken(appUser, result);
    return result;
}
token
private Result<JSONObject> generateToken(AppUser appUser, Result<JSONObject> result) {
   String password = appUser.getPassword();
    String username = appUser.getUsername();
	// 根据用户名和密码生成token
    String token = JWTUtil.sign(username, password);
    // 将token存入redis
    redisUtil.set("prefix_user_token_" + token, token);
    // 过期时间半小时
    redisUtil.expire("prefix_user_token_" + token, 60 * 30);
    JSONObject obj = new JSONObject();
    obj.put("token", token);
    obj.put("userInfo", appUser);
    result.success(obj);
    return result;
}
JWTUtil.sign
public static String sign(String username, String secret) {
   Date date = new Date(System.currentTimeMillis() + 60 * 30);
   Algorithm algorithm = Algorithm.HMAC256(secret);
   // 附带username信息
   return JWT.create().withClaim("username", username).withExpiresAt(date).sign(algorithm);
}
SpringBoot内置tomcat启动过程及原理
m0_71777195的博客
12-11 1738
SpringBoot 的启动主要是通过实例化 SpringApplication 来启动的,启动过程主要做了如下几件事情:配置系统属性、获取监听器,发布应用开始启动事件、初始化参数、配置环境、创建应用上下文、预处理上下文、刷新上下文、再次刷新上下文、发布应用已经启动事件、发布应用启动完成事件。而启动 Tomcat 是刷新上下文 这一步。Spring Boot 创建 Tomcat 时,会先创建一个上下文,将 WebApplicationContext 传给 Tomcat;
基于Spring Boot 3 + Spring Security6 + JWT + Redis实现登录token身份认证
最新发布
ekskef_sef的博客
01-24 1054
基于Spring Boot3实现Spring Security6 + JWT + Redis实现登录token身份认证。系列文章指路??项目源码??
使用session保存用户登录状态(实现单点登录
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session来存储用户的登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3789
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
session.put() 和 session.setAttribute()
yuliangliang092的博客
10-20 2762
session.put()是一个map集合session.setAttribute()是一个HttpServlet请求两个是不一样的如果你用到框架,struts2什么的,用session.put()最好,这个可以脱离web进行测试是通过模拟来实现的,非常好如果你就用jsp什么的,用第二个最好,简单,在web中测试也简单,因为不要其它的jar包嘛如果你用了struts2框架,那么这个session已
通过Session 登入/登出
hewusheng10的专栏
02-04 1059
地址: http://struts2.group.iteye.com/group/wiki/1654-18-through-session-login-logout 在本章我们将通过Session创建一个login/logout程序.该程序会对用户进行身份验证.每当你运行的时候它将获取用户id和密码(用户名/密码都是"admin").当两个字段都是正确的,显示欢迎页面. 在struts.x
单点登录流程
weixin_32196893的博客
08-06 390
单点登录流程图 单点登录实现
Java实现Token登录验证(基于JWT的token认证实现)
shuux666的博客
03-12 3万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
Spring Boot 整合 JWT token 实现登录鉴权
include_hcj的博客
08-11 1449
JWT token 是一种经过加密的字符串,其中包含了加密的载体信息(例如登录用户的信息),经过解密后可以得到加密的载体信息。我们可以使用 JWT token 实现用户登录鉴权,例如:前后端分离并且不使用 session 保存用户登录状态的项目中,前端登录后,服务器将 token 字符串返回给浏览器保存,此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串,确定是有效 token 后,再进行后续业务处理。...
Struts2学习之路_2_session的使用
房智晨的专栏
04-29 636
ps:这是为了使用session 1、代码
Springboot中接口返回结果及接口异常处理
weixin_45486011的博客
04-13 8931
我们做WEB开发的时候无可避免的就是接口请求的规范,因为现在是MVVC开发的模式不会去像之前的MVC开发模式去直接返回Model层就全部交给前端去渲染,MVC架构的兴起是由J2EE中的SSH框架(Struts,Sring,Hibernate)框架去兴起的,PHP,C++,QT开发的框架也会去做MVC开发模式。 不会像传统的MVC架构去直接在存储在Map对象中返回数据对象。MVC层有三种常用的传输Model渲染方式页面都是被渲染出来的不像现在的‘尤大大’改善后的MVVC模式,现在的前端算是一个独立工种,传统的
springboot登录功能这块如何给前端返回token
weixin_48058910的博客
09-29 2394
5.controller运用:当前端发送请求给登录接口时候,验证成功后生成一串token数据返回给前端,在拦截器中,只拦截除了登录和注册外的其他请求,进行token校验,没有token请求头活token过期都无法访问这些资源。4.在config包下定义一个全局的配置类WebMvcConfiguration中,将自定义的拦截器注册到里面,设置需要拦截的请求路径和需要放行的路径。2.准备一个jwt工具类,负责将token中数据进行加密和解密。这里可以设置对应的过期时间和加密的密钥,以及令牌的名字。
Springboot-security实现登陆验证(返回前端token
justleavel的博客
07-15 5870
***用户编号/***登录名称(用户名)/***登录密码/***帐户是否过期(1-未过期,0-已过期)/***帐户是否被锁定(1-未过期,0-已过期)/***密码是否过期(1-未过期,0-已过期)/***帐户是否可用(1-可用,0-禁用)/***真实姓名/***昵称/***所属部门ID/***所属部门名称/***性别(0-男,1-女)/***电话/***邮箱/**...
Spring-Boot-14-理解Token的实现机制
SpriCoder的博客
04-24 1196
Spring-Boot-14-理解Token的实现机制
SpringBoot整合JWT实现前后端Token验证
Shawn的个人博客
01-27 963
一、JWT介绍 1、JWT简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 官网:https://jwt.io/introduction/ 2
springboot拦截器过滤token,并返回结果及异常处理
热门推荐
OceanSky的专栏
05-27 3万+
1.springboot 拦截器处理过滤token,并且返回结果 package com.uufund.ecapi.config.interceptor; import com.uufund.ecapi.utils.LoggerUtil; import com.uufund.ecapi.utils.PackageReturnResult; import com.uufund.ecapi.util...
Springboot整合jwt实现和前端交互的Token认证
m0_66893068的博客
08-10 1431
springboot+vue整合jwt实现token,此方法仅限练习使用!
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 5292
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
编程校验token有效性
Wangyunqian_piu的博客
11-05 2732
2021SC@SDUSC 每次访问接口的时候都需要验证传递token的有效性,常规的办法就是在每个接口中判断token的有效性,但是如果在较大的项目中有太多接口的情况下,每次都进行token的校验会太过麻烦。所以写出程序进行编程校验token有效性。 首先,获取request中传递的token public class TokenUtils { public static String getTokenByRequest(HttpServletRequest request) {
spring boot 登录+token验证+返回值异常
weixin_41463944的博客
06-22 1261
spring boot+token验证+登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值