Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
1.添加依赖
首先需要添加jwt对应的依赖。
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></dependency>
2.添加配置
JWT由三部分构成,分别是 header, payload 和 signature, 其中前两部分中的参数涉及到的一些参数需要用户自定义,因此我们需要将这些参数放到配置文件中,这样后续就可以动态修改配置。
# 密钥
jwt.secret = 6L6T5LqG5L2g77yM6LWi5LqG5LiW55WM5Y+I6IO95aaC5L2V44CC
# 签名算法:HS256,HS384,HS512,RS256,RS384,RS512,ES256,ES384,ES512,PS256,PS384,PS512
jwt.header.alg = HS256
#jwt签发者
jwt.payload.iss = picacho
#jwt过期时间(单位:毫秒)
jwt.payload.exp = 60 * 60 * 1000 * 24 * 7
#jwt接收者
jwt.payload.aud = picacho_1
3.创建JWT配置类
创建config包,在该包下创建JWT对应的配置类。
import lombok.Data;@Data
public class JwtHeader {private String alg;private String typ;
}
import lombok.Data;@Data
public class JwtPayload {private String iss;private String exp;private String sub;private String aud;
}
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;@Data
@Component
@ConfigurationProperties(prefix = "jwt")
public class JwtProperties {private String secret;private JwtHeader header;private JwtPayload payload;
}
这里通过配置文件的属性值来为jwt进行属性值的配置。
4.创建JWT工具类
创建JWTUtil类,在里面创建generalSecretKey方法来生成密钥,生成的过程需要使用 JWT的方法SecretKeySpec来生成密钥,该密钥在创建JWT和验证 JWT 的时候都会用到且相同。
@Component
public class JWTUtil {@ResourceJwtProperties jwtProperties;/*** 由字符串生成加密key* @return*/private SecretKey generalKey() {// 本地的密码解码byte[] encodedKey = Base64.decodeBase64(jwtProperties.getSecret());// 根据给定的字节数组使用AES加密算法构造一个密钥SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");return key;}
}
创建生成JWT方法。
/*** 创建jwt* @param subject* @return* @throws Exception*/public String createJWT(String subject) throws Exception {// 生成JWT的时间long nowTime = System.currentTimeMillis();Date nowDate = new Date(nowTime);// 生成签名的时候使用的秘钥secretSecretKey key = generalKey();ScriptEngineManager manager = new ScriptEngineManager();ScriptEngine se = manager.getEngineByName("js");int expireTime = 0;try {expireTime =(int) se.eval(jwtProperties.getPayload().getExp());} catch (ScriptException e) {e.printStackTrace();}// 为payload添加各种标准声明和私有声明DefaultClaims defaultClaims = new DefaultClaims();defaultClaims.setIssuer(jwtProperties.getPayload().getIss());defaultClaims.setExpiration(new Date(System.currentTimeMillis() + expireTime));defaultClaims.setSubject(subject);defaultClaims.setAudience(jwtProperties.getPayload().getAud());JwtBuilder builder = Jwts.builder() // 表示new一个JwtBuilder,设置jwt的body.setClaims(defaultClaims).setIssuedAt(nowDate) // iat(issuedAt):jwt的签发时间.signWith(SignatureAlgorithm.forName(jwtProperties.getHeader().getAlg()), key); // 设置签名,使用的是签名算法和签名使用的秘钥return builder.compact();}
创建解密JWT方法。
/*** 解密jwt* @param jwt* @return* @throws Exception*/public Claims parseJWT(String jwt) throws Exception {SecretKey key = generalKey(); // 签名秘钥,和生成的签名的秘钥一模一样Claims claims = Jwts.parser() // 得到DefaultJwtParser.setSigningKey(key) // 设置签名的秘钥.parseClaimsJws(jwt).getBody(); // 设置需要解析的jwtreturn claims;}
5.实现用户注册
5.1 实现业务层
创建service包,在该包下创建UserService.java类,实现用户注册逻辑。
import com.picacho.common.RestResult;
import com.picacho.entity.User;public interface UserService {RestResult<String> registerUser(User user);
}
创建impl包,在该包下创建其实现类。
@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {@ResourceUserMapper userMapper;@Overridepublic RestResult<String> registerUser(User user) {//判断验证码String telephone = user.getTelephone();String password = user.getPassword();if (!StringUtils.hasLength(telephone) || !StringUtils.hasLength(password)){return RestResult.fail().message("手机号或密码不能为空!");}if (isTelePhoneExit(telephone)){return RestResult.fail().message("手机号已存在!");}String salt = UUID.randomUUID().toString().replace("-", "").substring(15);String passwordAndSalt = password + salt;String newPassword = DigestUtils.md5DigestAsHex(passwordAndSalt.getBytes());user.setSalt(salt);user.setPassword(newPassword);user.setRegisterTime(DateUtil.getCurrentTime());int result = userMapper.insert(user);if (result == 1) {return RestResult.success();} else {return RestResult.fail().message("注册用户失败,请检查输入信息!");}}/*** 判断手机号是否存在* @param telePhone* @return*/private boolean isTelePhoneExit(String telePhone) {LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();lambdaQueryWrapper.eq(User::getTelephone, telePhone);List<User> list = userMapper.selectList(lambdaQueryWrapper);if (list != null && !list.isEmpty()) {return true;} else {return false;}}
}
5.2 创建DTO类
在前后端分离项目中,一般前端与后端需要统一数据交互;一般做法是创建DTO类,例如注册功能,这里可以创建RegisterDTO.java,其属性就是前端需要传给后端的数据。
创建dto包,在该包下创建RegisterDTO.java。
import lombok.Data;@Data
public class RegisterDTO {private String username;private String telephone;private String password;
}
5.3 添加注册接口
@ResourceUserService userService;@PostMapping(value = "/register")@ResponseBodypublic RestResult<String> register(@RequestBody RegisterDTO registerDTO) {RestResult<String> restResult = null;User user = new User();user.setUsername(registerDTO.getUsername());user.setTelephone(registerDTO.getTelephone());user.setPassword(registerDTO.getPassword());restResult = userService.registerUser(user);return restResult;}
5.4 测试效果
启动项目测试效果:
6.实现用户登陆
6.1 实现业务层
RestResult<User> login(User user);
@Overridepublic RestResult<User> login(User user) {String telephone = user.getTelephone();String password = user.getPassword();LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();lambdaQueryWrapper.eq(User::getTelephone, telephone);User saveUser = userMapper.selectOne(lambdaQueryWrapper);String salt = saveUser.getSalt();String passwordAndSalt = password + salt;String newPassword = DigestUtils.md5DigestAsHex(passwordAndSalt.getBytes());if (newPassword.equals(saveUser.getPassword())) {saveUser.setPassword("");saveUser.setSalt("");return RestResult.success().data(saveUser);} else {return RestResult.fail().message("手机号或密码错误!");}}
6.2 创建VO类
import lombok.Data;@Data
public class LoginVO {private String username;private String token;
}
6.3 添加登陆接口
@ResourceJWTUtil jwtUtil;@GetMapping(value = "/login")@ResponseBodypublic RestResult<LoginVO> userLogin(String telephone, String password) {RestResult<LoginVO> restResult = new RestResult<LoginVO>();LoginVO loginVO = new LoginVO();User user = new User();user.setTelephone(telephone);user.setPassword(password);RestResult<User> loginResult = userService.login(user);if (!loginResult.getSuccess()) {return RestResult.fail().message("登录失败!");}loginVO.setUsername(loginResult.getData().getUsername());String jwt = "";try {ObjectMapper objectMapper = new ObjectMapper();jwt = jwtUtil.createJWT(objectMapper.writeValueAsString(loginResult.getData()));} catch (Exception e) {return RestResult.fail().message("登录失败!");}loginVO.setToken(jwt);return RestResult.success().data(loginVO);}
6.4 测试效果
启动项目测试效果:
这里返回了token,后面就可以通过携带token来访问需要登陆才能有权限访问的路径。
7.验证token
@GetMapping("/checkToken")@ResponseBodypublic RestResult<User> checkToken(@RequestHeader("token") String token) {RestResult<User> restResult = new RestResult<User>();User tokenUserInfo = null;try {Claims c = jwtUtil.parseJWT(token);String subject = c.getSubject();ObjectMapper objectMapper = new ObjectMapper();tokenUserInfo = objectMapper.readValue(subject, User.class);} catch (Exception e) {return RestResult.fail().message("认证失败");}if (tokenUserInfo != null) {return RestResult.success().data(tokenUserInfo);} else {return RestResult.fail().message("用户暂未登录");}}
7.1 测试效果
启动项目,携带token测试效果。
可以看到验证成功了。
项目demo源码下载地址:源码下载
相关文章:
Spring Boot+Vue前后端分离项目练习02之网盘项目利用token进行登陆验证
1.添加依赖 首先需要添加jwt对应的依赖。 <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></dependency>2.添加配置 JWT由三部分构成,分别是 header, pa…...
)
springcloud常见面试题(2023最新)
目录前言一.微服务1.微服务是什么?2.你知道哪些RPC框架3.springCloud和Dubbo有什么区别4. SpringCloud由什么组成二.Spring Cloud Eureka1.Eureka包含几个组件2.Eureka的工作原理3.说一下什么是Eureka的自我保护机制4.什么是CAP原则5.都是服务注册中心,E…...
用户态驱动的两种方式-ixy学习
介绍在Linux下有两种启用用户态驱动的子系统:一个是UIO,另一个是VFIO,ixy这两种都支持。 UIO通过虚拟文件系统sysfs下的内存映射文件来暴露所有必要的接口以完成用户态的驱动。这些基于文件的系统调用接口给了我们充足的权限来获取设备资源而…...
机器学习 | 线性回归(单变量)
前文回顾:机器学习概述📚线性回归概念我们要使用一个数据集,数据集包含俄勒冈州波特兰市的住房价格。在这里,我要根据不同房屋尺寸所售出的价格,画出我的数据集。比方说,如果你朋友的房子是 1250 平方尺大小…...
C++基础知识【3】控制语句
目录 前言 一、条件语句 1.1、if 语句 1.2、if-else 语句 1.3、switch 语句 二、循环语句 2.1、while 循环 2.2、do-while 循环 2.3、for 循环 三、跳转语句 3.1、break语句 3.2、continue语句 3.3、goto语句 四、一些新特性 4.1、if 语句和 switch 语句…...
ImportError: Can not find the shared library: libhdfs3.so解决方案
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理…...
Qt插件开发总结5--主界面嵌入插件UI
文章目录一、前言二、效果展示三、嵌入插件UI1、插件接口文件添加UI指针2、插件子项目工程建立UI类3、插件类中创建UI类、使UI指针指向创建的UI类4、插件元信息中添加widget键值对,指示插件UI嵌入主界面中的位置5、主界面中预留接入点tabWidget6、插件管理器中元数据…...
一些关于linux process 和python process的记录
python mulprocess 主要用来生成另一个进程并运行 def func(i):print(helloworld)from multiprocessing import Process p Process(targetfunc,args(i, )) p.start()如果想要调用shell命令,可以采用os.popen 或者是 subprocess.run 但是前者只能执行命令并获取输…...
卡尔曼滤波——一种基于滤波的时序状态估计方法
文章目录1. Kalman滤波及其应用2. Kalman原理公式推导:Step 1:模型建立Step 2:开始Kalman滤波Step 3:迭代滤波本文是对 How a Kalman filter works, in pictures一文学习笔记,主要是提炼核心知识,方便作者快…...
什么是X6CrMo17-1
X6CrMo17-1X6CrMo17-1是在430的基礎上加入了鉬,提高鋼的耐點蝕、耐縫隙腐蝕性及強度等,比430鋼抗鹽溶液體性強。一、X6CrMo17-1對應牌號:1、國標GB-T標準:數字牌號:S11790、新牌號:10Cr17Mo、舊牌號&#x…...
软件测试是个人就能做?恕我直言,你可能是个“纯粹”的测试工具人,BUG收集器
作为过来人的我和你说说软件测试的真正情况。 前言 一个软件做出来,最不能少的是谁?毫无疑问是开发,开发是最了解软件运作的那个人,早期就有不少一人撸网站或者APP的例子,相当于一个人同时是产品、研发、测试、运维等…...
递归算法(recursion algorithm)
递归算法 什么是递归算法 在过程或者函数里调用自身的算法; 递归算法(recursion algorithm),通过重复将问题分解为同类的子问题而解决问题的方法, Java中函数可以通过调用自身来进行递归,大多数编程语句…...
VScode下 ESP32 下载程序
ESP32-S3 下载方式可以通过UART0 下载,USB 下载,JTAG下载,还可以使用WIFI进行远程OTA升级程序。插件底栏按键介绍:①选择串口端口号,如COM3; ②选择芯片型号; ③工程idf设置,相当于menuconfig; …...
黑苹果日历
黑果日历 2023/2/27 总结 安装流程 制作启动U盘2017年,本来去当兵,结果近视👓没验上。父母我还想学什么?我想到了黑客操作电脑的画面,感觉特别酷。 2017年有了第一台自己的笔记本,是小米游戏本࿰…...
python+pytest接口自动化框架(5)-requests发送post请求
在HTTP协议中,与get请求把请求参数直接放在url中不同,post请求的请求数据需通过消息主体(request body)中传递。且协议中并没有规定post请求的请求数据必须使用什么样的编码方式,所以其请求数据可以有不同的编码方式,服务端通过请…...
Linux 进程:进程控制
目录一、进程创建1.fork2.vfork二、进程终止三、进程等待四、进程替换1.理解程序替换2.子进程在程序替换中的作用Linux的进程控制分为四部分: 进程创建进程终止进程等待进程替换 一、进程创建 常见的创建进程的函数有两个: pid_t fork(void)pid_t vf…...
过滤器的创建和执行顺序
过滤器的创建和执行顺序 8.1.1创建并配置过滤器 P143 重点是如何创建并配置(xml) 1.创建 public class EncodingFilter implements Filter {Overridepublic void init(FilterConfig filterConfig) throws ServletException {}Overridepublic void doFil…...
JDK1.8 ConcurrentHashMap
数据结构锁sizeCtlconcurrencyLevelForwardingNode、ReservationNode扩容get、put、removehashmap:线程不安全 hashtable:通过synchronized保证线程安全但效率低。强一致性 ConcurrentHashMap:弱一致性 数据结构 ConcurrentHashMap为node数…...
参考 Promise/A+ 规范和测试用例手写 Promise
前言 这可能是手写promise较清晰的文章之一。 由浅至深逐步分析了原生测试用例,以及相关Promise/A规范。阅读上推荐以疑问章节为切入重点,对比Promise/A规范与ECMAScript规范的内在区别与联系,确定怎样构建异步任务和创建promise实例。然后开…...
yolov5数据集制作
yolov5 数据集的格式 每个图像的标注信息存储在一个独立的txt文件中每个txt文件的名称应该与其对应的图像名称相同,只是文件扩展名不同。例如: 对于名为“image1.jpg”的图像,其标注信息应存储在名为“image1.txt”的txt文件中。 在每个txt文件中,每一行表示一个对象的标注…...
装饰模式(Decorator Pattern)重构java邮件发奖系统实战
前言 现在我们有个如下的需求,设计一个邮件发奖的小系统, 需求 1.数据验证 → 2. 敏感信息加密 → 3. 日志记录 → 4. 实际发送邮件 装饰器模式(Decorator Pattern)允许向一个现有的对象添加新的功能,同时又不改变其…...
【大模型RAG】Docker 一键部署 Milvus 完整攻略
本文概要 Milvus 2.5 Stand-alone 版可通过 Docker 在几分钟内完成安装;只需暴露 19530(gRPC)与 9091(HTTP/WebUI)两个端口,即可让本地电脑通过 PyMilvus 或浏览器访问远程 Linux 服务器上的 Milvus。下面…...
HTML 列表、表格、表单
1 列表标签 作用:布局内容排列整齐的区域 列表分类:无序列表、有序列表、定义列表。 例如: 1.1 无序列表 标签:ul 嵌套 li,ul是无序列表,li是列表条目。 注意事项: ul 标签里面只能包裹 li…...
服务器硬防的应用场景都有哪些?
服务器硬防是指一种通过硬件设备层面的安全措施来防御服务器系统受到网络攻击的方式,避免服务器受到各种恶意攻击和网络威胁,那么,服务器硬防通常都会应用在哪些场景当中呢? 硬防服务器中一般会配备入侵检测系统和预防系统&#x…...
C#中的CLR属性、依赖属性与附加属性
CLR属性的主要特征 封装性: 隐藏字段的实现细节 提供对字段的受控访问 访问控制: 可单独设置get/set访问器的可见性 可创建只读或只写属性 计算属性: 可以在getter中执行计算逻辑 不需要直接对应一个字段 验证逻辑: 可以…...
论文阅读笔记——Muffin: Testing Deep Learning Libraries via Neural Architecture Fuzzing
Muffin 论文 现有方法 CRADLE 和 LEMON,依赖模型推理阶段输出进行差分测试,但在训练阶段是不可行的,因为训练阶段直到最后才有固定输出,中间过程是不断变化的。API 库覆盖低,因为各个 API 都是在各种具体场景下使用。…...
Chrome 浏览器前端与客户端双向通信实战
Chrome 前端(即页面 JS / Web UI)与客户端(C 后端)的交互机制,是 Chromium 架构中非常核心的一环。下面我将按常见场景,从通道、流程、技术栈几个角度做一套完整的分析,特别适合你这种在分析和改…...
第八部分:阶段项目 6:构建 React 前端应用
现在,是时候将你学到的 React 基础知识付诸实践,构建一个简单的前端应用来模拟与后端 API 的交互了。在这个阶段,你可以先使用模拟数据,或者如果你的后端 API(阶段项目 5)已经搭建好,可以直接连…...
DAY 45 超大力王爱学Python
来自超大力王的友情提示:在用tensordoard的时候一定一定要用绝对位置,例如:tensorboard --logdir"D:\代码\archive (1)\runs\cifar10_mlp_experiment_2" 不然读取不了数据 知识点回顾: tensorboard的发展历史和原理tens…...
高抗扰度汽车光耦合器的特性
晶台光电推出的125℃光耦合器系列产品(包括KL357NU、KL3H7U和KL817U),专为高温环境下的汽车应用设计,具备以下核心优势和技术特点: 一、技术特性分析 高温稳定性 采用先进的LED技术和优化的IC设计,确保在…...