用户密码登录接口和Token

最新推荐文章于 2025-06-20 14:15:23 发布
原创 最新推荐文章于 2025-06-20 14:15:23 发布 · 2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#用户密码登录接口和Token

本文详细介绍了一个基于微服务架构的用户密码登录接口实现过程,包括使用Ribbon进行客户端负载均衡,通过dm-user-provider和dm-user-consumer服务交互,利用MyBatis执行SQL查询验证用户信息,生成并缓存Token,最终实现用户登录功能。

用户密码登录接口

集群:多台机子同时部署一个服务

客户端负载均衡:Ribbon

1.物料:
(1)"用户登录页面.md"接口文档
(2)用户微服务工程(dm-user-provider,dm-user-consumer)
(2)生成token机制原理
(3)缓存用户信息和token信息
(4)修改数据库脚本:

SELECT * FROM dm_user WHERE phone= 'cj88sdj@163.com' AND PASSWORD = 'e10adc3949ba59abbe56e057f20f883e'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O9UG8Dcj-1573225333163)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573140660109.png)]

2.实现用户密码登录接口
思路1:使用到dm-user-provider,dm-user-consumer,dm-common
思路2:redisUtils.get(tokenKey)方法代表的含义:判断redis中是否存在该对象

步骤1:
dm-common/dm-common-dao/mapper/DmUserMapper接口

public DmUser checkLoginByPassword(@Param(value = "phone") String phone, @Param(value = "password") String password) throws Exception;

dm-common/dm-common-dao/resources/DmUserMapper.xml

<select id="checkLoginByPassword" resultType="cn.dm.pojo.DmUser">
		select
		    id as id,
		    phone as phone,
		    wxUserId as wxUserId,
		    realName as realName,
		    nickName as nickName,
		    sex as sex,
		    idCard as idCard,
		    birthday as birthday,
		    createdTime as createdTime,
		    updatedTime as updatedTime,
		    hobby as hobby
		from dm_user
		where phone=#{phone} and password=#{password}
</select>

步骤2:dm-common/dm-common-client/RestDmUserClient
(1)加入:

@RequestMapping(value = "/checkLoginByPassword", method = RequestMethod.POST)
public DmUser checkLoginByPassword(@RequestBody DmUser dmUser) throws Exception;

@RequestMapping(value = "/generateToken", method = RequestMethod.POST)
public String generateToken(@RequestBody DmUser dmUser) throws Exception;

(2)实现:DmUserClientFallBack客户端代码

(3)本地构建

步骤3:
dm-user-provider/RestDmUserService

@RestController
public class RestDmUserService {
@Autowired
private DmUserMapper dmUserMapper;

@RequestMapping(value = "/checkLoginByPassword",method = RequestMethod.POST)
public DmUser checkLoginByPassword(@RequestBody DmUser dmUser)throws Exception{
	return dmUserMapper.checkLoginByPassword(dmUser.getPhone(),dmUser.getPassword());
}
}

dm-user-provider/RestDmTokenService

@RestController
public class RestDmTokenService {
    private String tokenPrefix = "token";

    @RequestMapping(value = "/generateToken", method = RequestMethod.POST)
    public String generateToken(@RequestBody DmUser dmUser) {
        StringBuilder sb = new StringBuilder();
        sb.append(tokenPrefix + "-");
        sb.append("PC-" + "-");
        String info = MD5.getMd5(EmptyUtils.isEmpty(dmUser.getPhone()) ? dmUser.getWxUserId() : dmUser.getPhone(), 32);
        sb.append(info + "-");
        sb.append(new SimpleDateFormat("yyyyMMddHHmmss").format(new Date()) + "-");
        sb.append(UUID.randomUUID().toString().substring(0, 6));
        return sb.toString();
    }
}

步骤4:创建dm-user-consumer/DmUserController

@RestController
@RequestMapping("/api")
public class DmUserController {

    @Autowired
    private DmLoginService dmLoginService;

    @RequestMapping(value = "/p/login",method = RequestMethod.POST)
    public Dto loginByPassword(@RequestBody DmUser dmUser) throws Exception {
        dmUser.setPassword(MD5.getMd5(dmUser.getPassword(),32));//32为加“盐”
        Object[] results = dmLoginService.login(dmUser);
        if (EmptyUtils.isEmpty(results)) {
            return DtoUtil.returnFail("登陆失败","0000");
        }else {
            return DtoUtil.returnSuccess("登陆成功",results);
        }
    }
}

步骤五:dm-user-consumer/DmLoginService

/**
  * 账号密码登陆
  *
  * @param dmUser
  * @return
  * @throws Exception
  */
  public Object[] login(DmUser dmUser) throws Exception;

步骤六:dm-user-consumer/DmLoginServiceImpl

@Component
public class DmLoginServiceImpl implements DmLoginService {
    @Autowired
    private RestDmUserClient restDmUserClient;

    @Autowired
    private RestDmImageClient restDmImageClient;

    @Autowired
    private RedisUtils redisUtils;


    @Override
    public Object[] login(DmUser user) throws Exception {


        //1.通过用户名和密码两个参数到数据库里获取用户对象,并进行校验
        DmUser dmUser = restDmUserClient.checkLoginByPassword(user);
        //2.判空校验
        if (EmptyUtils.isEmpty(dmUser)) {
            return null;
        }
        //3.定义dmUserVO,并组装
        DmUserVO dmUserVO = new DmUserVO();

        //4.将数据库中的用户对象复制到dmUserVO中

        BeanUtils.copyProperties(dmUser, dmUserVO);

        //5.更新用户id
        dmUserVO.setUserId(dmUser.getId());


        //6.通过用户id查询图片库对象
        List<DmImage> dmImageList = restDmImageClient.queryDmImageList(dmUser.getId(),
                Constants.Image.ImageType.normal,
                Constants.Image.ImageCategory.user);

        //7.判空校验,并更新图片id和图片URL
        if (EmptyUtils.isNotEmpty(dmImageList)) {
            dmUserVO.setImageId(dmImageList.get(0).getId());
            dmUserVO.setImgUrl(dmImageList.get(0).getImgUrl());
        }

        //8.调用restDmUserClient中的generateToken()方法,生成token
        String token = this.generateToken(dmUser);

        //9.(重要!)将token和用户对象保存在redis中
        this.saveToken(token, dmUserVO);

        //10.组装Vo
        TokenVO tokenVO = new TokenVO(token, Constants.Redis_Expire.SESSION_TIMEOUT, System.currentTimeMillis());

        //11.返回用户VO,tokenVO
        return new Object[]{dmUserVO, tokenVO};
    }

    private String generateToken(DmUser dmUser)throws Exception {
        return restDmUserClient.generateToken(dmUser);
    }


    /**
     * (置换token)
     *  将token和用户对象保存在redis中
     */
    private void saveToken(String token, DmUserVO dmUserVO) {
        String tokenKey = Constants.USER_TOKEN_PREFIX + dmUserVO.getUserId();
        String tokenValue = null;


        //1.判断如果redis中包含token,则删除原有的token
        if ((tokenValue = (String) redisUtils.get(tokenKey)) != null) {
            redisUtils.delete(tokenKey);
        }


        //2.重新在redis中生成key为tokenKey,value为token的值
        redisUtils.set(tokenKey, Constants.Redis_Expire.SESSION_TIMEOUT, token);

        //3.在redis中塞入key为token,value为用户对象的值。
        redisUtils.set(token, Constants.Redis_Expire.SESSION_TIMEOUT, JSON.toJSONString(dmUserVO));
    }
}

打开Redis
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bWCDTgpY-1573225333164)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223104221.png)]

测试:
http://localhost:7100/api/p/login

设置:
headers:Content-Type application/json

{
"phone":"cj88sdj@163.com",
"password":"123456"
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d2lnLVCP-1573225333165)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223327871.png)]

此时,已经生成了token

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KxvQG48v-1573225333165)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223422648.png)]

(userToken:)文件夹的形式保存 (token为value)

//在redis中生成两对键值对
U_id:token
token:user
//但凡redis存储池的时候,只要加个冒号,它就以文件夹的形式显示在redis当中

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-M8ANLDaV-1573225333166)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573223867077.png)]

此处为PC端生成的token(以token为key找到对象)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lh7q2hKs-1573225333167)(C:\Users\DELL\AppData\Roaming\Typora\typora-user-images\1573224294298.png)]
失效时间TTL,若超过失效时间,需要重新登录,置换token

Angle灬魔君
关注
后端系统开发之——创建登录接口
Pleasure1234的博客
03-21 1900
在开发系统的时候,个人喜欢从后端向前端来进行推进。在注册接口开发完成之后,下面就需要来开发登录接口了。
实战篇03:登录接口
分享简单的安全技术
04-02 1626
请求路径:/user/login请求方式:POST接口描述:该接口用于登录
账号密码登录接口.zip
01-06
自带了加密功能,注册的账号将保存到CSV文件中,使用接口操作,只需要导入接口就可以使用
python用户密码登录_python编写登录接口
weixin_39628551的博客
11-24 1155
python编写登录接口一、需求编写登录接口:1.输入用户密码登录2.输错三次锁定账户3.下次登录还是上次的账户,提示锁定,直接退出(用到文件读写)4.成功 后显示登录成功二、需求流程图三、代码示例例1:#!/bin/bash/env python#_*_ coding:utf-8 _*_#python version:3.6'''编写登录接口:1.输入用户密码登录2.输错三次锁定账户3....
帮我用Java写个登录接口,参数有登录名,密码验证码
weixin_42612804的博客
02-10 163
好的,我可以帮助您编写一个登录接口: import java.util.Scanner; public class Login { public static void main(String[] args) { Scanner scan = new Scanner(System.in); System.out.print("请输入登录名:"); String use...
后台用户登录-Token模块
12-22
### 后台用户登录-Token模块 #### 一、Token与JWT简介 在现代Web应用开发中,为了确保用户登录状态并提高安全性,通常会使用Token来进行用户身份验证。Token是一种临时凭证,它能够帮助服务器识别特定用户。JWT...
Token关联演示_获取登录接口Token值给其他接口使用
lkr
06-30 757
Token关联演示_获取登录接口Token值给其他接口使用
SpringBoot校验我们登录接口提供的Token,实现忘记密码.
qq_63795657的博客
05-18 1286
本博客介绍了用户密码恢复功能的具体实现细节。首先,我们通过 `UserController` 的 `recover` 方法接收并验证请求体中的用户信息密码。接着,检查并解析 HTTP 请求头中的授权令牌,确保用户已认证。在认证通过后,系统查询数据库验证用户邮箱是否匹配。一旦确认用户存在且信息匹配,便调用 `UserService` `UserDao` 层的方法来更新用户密码。此外,我们对可能出现的异常进行了处理,并确保了操作的原子性。整个过程提高了系统的安全性用户体验。
八、SpringBoot登录接口+Token+拦截器编写超详细
wuliaodedsimayua的博客
04-20 3747
在开发登录接口时你都需要做什么,不会就是简单的将数据后端数据对比吧,都对的话就进入没有就拒绝访问,那样的话是不是在忽悠小孩子呀~~~~~哈哈哈话不多说,开搞。
python+excel接口自动化获取token并作为请求参数进行传参操作
12-16
通常,你需要发送包含用户密码的POST请求到登录接口,然后服务器会返回一个表示身份验证成功的token。 2. **封装token**:在`OperationHeader`类中,`__init__`方法接收登录接口的响应,将其转换为JSON对象。`...
Python pyecharts Boxplot图
m0_57472099的博客
04-26 1194
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习。
postman或SoapUI访问带用户密码接口如何设置问题
yohann1991的博客
06-20 594
很多时候我们访问的接口都需要带上用户密码才能访问,这时候用用SoapUI或postman怎么设置呢?下面是一篇本人最近遇到的接口访问实例,记录之,希望能给需要的读者提供一点方便。
SpringBoot:Token登录、认证、授权
xzh1_derek learns to code
04-26 6770
Session、Cookie、Token的区别 网上这部分的资料很多。比如可以参考https://www.cnblogs.com/moyand/p/9047978.html等等。对于一些概念简单归纳一下: 由于HTTP都是无状态请求,这些都是为了让服务端“记住”用户而发明出来的方法。为确保用户会话的独立性安全性,不能使用明文保存用户信息(如userId),而应使用加密后的信息储存。 Sessi...
IM-后台搭建(三)之账号相关接口实现
麦田
04-03 529
实现了数据库逻辑封装连接Mysql数据库后,我们就可以实现以下后台所需要的相关接口了。 首先声明,我们在Application中,注册的Json解析器原本是Jackson,现在替换成GsonProvider,因为Jackson在解析boolean数据的时候会产生性能问题。 在我们以后返回的实体类中,每个属性都要加@Expose注解,否则GsonProvider将不进行解析。最直白的表现就是Pos...
关于登录接口的简单实现(四)
weixin_60875370的博客
03-22 1006
1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码登录方式。 由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。 之前有报道过优快云600万用户由于数据库泄露导致用户密码被公开。 优快云详解600万用户密码泄露始末 所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。 逻辑基本一致: 用户传入参数(用户名、密码)→查询用户名→把密码数据库中的salt进行md5加密 →比对密码。 具体逻辑代码在service层中实现: //1
简单的实现HTTP密码验证登陆
weixin_30239339的博客
03-07 595
1.首先需要安装httpd-tools yum install -y httpd-tools 2.安装完成后设置用户密码,我这里用的是NGINX htpasswd -bc /mypath/nginx/conf/htpasswd.users admin(注:用户名) 123456(注:密码) 3.修改nginx的配置: server { list...
http登录模块加密登录安全登录方法
热门推荐
Sirm23333
09-03 10万+
http请求很容易被截获,在写登录模块时,直接使用明文密码请求,很容易明文密码泄露;若在js页面对密码进行一次加密后在传输,虽不是明文密码,但也完全可以截获加密后的暗文,伪造http请求进行登录。为了防止密码泄露,通过参考各种方案,找到了以下比较好实现的方法: 1、登录请求分两次进行,第一次仅传用户名 2、服务器收到用户名后,生成一串随机数,将随机数响应给客户端,并将用户随机数存到sess...
用户登录时需要设计的接口
qq_46130027的博客
07-05 1354
这些是登录页面常见的接口设计,具体的功能接口路径可以根据您的系统需求设计进行调整。请注意,为了确保安全性,应使用适当的身份验证授权机制,并采取措施来防止潜在的安全漏洞,例如密码加密、防止SQL注入等。
三十、实战演练之用户登录接口设计、登录功能前后端联调
Sean_0819的博客
03-18 2442
接口名称:/users/login/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传用户名username字符串用户名是密码password字符串密码是请求示例:json格式参数 返回示例:响应状态码: 200响应数据: 2. token刷新接口设计 接口名称:/users/token/refresh/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传refresh_tokenrefresh字符串刷新token值是请求示例:json格式参数 返
spring实现用户账号密码登录并获取token
最新发布
10-12
Spring实现用户账号密码登录并获取token可通过Spring SecuritySpring OAuth2实现。 ### 实现思路 1. **引入依赖**:在项目的`pom.xml`文件中添加Spring SecuritySpring OAuth2相关依赖。以Spring Security为例,添加以下依赖: ```xml <!-- Spring Security依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. **配置安全框架**:利用Security框架实现用户登录验证token用户授权。其实现逻辑为:输入用户密码,提交后将用户密码封装对象,调用方法实现验证,根据用户名查询用户信息,查询用户信息返回对象,进行密码比较,填充并返回,最后将返回对象放到上下文对象里面 [^3]。 3. **编写登录接口**:在登录接口中,通过`AuthenticationManager`的`authenticate`方法来进行用户认证。示例代码如下: ```java @Autowired RedisTemplate redisTemplate; @Autowired AuthenticationManager authenticationManager; @PostMapping("/user/login") public Result login(@RequestBody TbUser tbUser){ //通过AuthenticationManager的authenticate方法来进行用户认证 UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken=new UsernamePasswordAuthenticationToken(tbUser.getUsername(),tbUser.getPassword()); Authentication authenticate = authenticationManager.authenticate(usernamePasswordAuthenticationToken); if(authenticate==null){ return Result.error("401","登录校验失败"); } else { //获取用户信息 MyUser myUser = (MyUser) authenticate.getPrincipal(); //获取用户id Long id = myUser.getTbUser().getId(); //根据用户id生成token String token = JwtUtil.generateToken(id); //将token放在数据库中 redisTemplate.opsForValue().set(String.valueOf(id),myUser,30, TimeUnit.MINUTES); return Result.success(token); } } ``` 在上述代码中,若认证成功,会根据用户id生成token,并将token存于数据库,最后返回token给客户端;若认证失败,则返回登录校验失败的提示 [^2]。 ### 其他说明 Spring OAuth2提供了授权码、密码等模式,可实现用户密码登录、手机号验证码登录并返回token。在app中,可实现用户密码或者手机号验证码登录成功之后返回token的功能 [^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值