集成JWT 结合验证码实现登录

最新推荐文章于 2025-08-04 16:48:31 发布
原创 最新推荐文章于 2025-08-04 16:48:31 发布 · 676 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

文章介绍了如何使用Sa-Token集成JWT实现简单模式的登录功能,包括创建HashMap存储TOKEN,生成令牌,以及根据配置从Redis和MySQL检查验证码开关。在登录过程中,如果验证码开启,则进行校验;否则,执行登录逻辑,设置存储器对象并生成Token。

集成jwt (注入jwt实现  三种模式:简单模式,混入模式,无状态模式;这里以简单模式作为演示)

@Configuration
public class SaTokenConfigure {


    // Sa-Token 整合 jwt (Simple 简单模式)
    @Bean
    public StpLogic getStpLogicJwt() {
        return new StpLogicJwtForSimple();
    }

Sa-Token 登录方法实现流程

1 new HashMap

Map<String, Object> ajax = new HashMap<>();

key 为一个通用常量信息 TOKEN(String) Velue(token值 )

然后就是生成令牌环节

loginService.login()

loginService.login(loginBody.getUsername(),......

service层

上来获取请求对象

HttpServletRequest request = ServletUtils.getRequest();

第二步调用了获取验证码开关的方法 返回值是true 或者false

boolean captchaEnabled = configService.selectCaptchaOnOff();

通过selectCaptchaEnabled()方法中的(根据键名查询参数配置信息)

selectConfigByKey(String configKey)

从redis中成功获取到value值

假如redis缓存查不到,则开启验证码,保证安全性

在mysql查找时,设置了自定义的SysConfigMapper.xml文件, 并在 sys_config 表中根据 configKey来查找对应的value。

若返回结果不为null:则将对应的key和value 存入redis缓存中,即:key: sys_config:sys.account.captchaEnabled -> value: true(false);

若返回结果为null: 则返回结果为“” (空字符串),在利用Convert.toBool(captchaEnabled)返回boolean类型的值。

第三步:判断验证码开关是true 或者false

如果为false 校验验证码 抛异常

如果为true

执行 生成 Token

//获取当前储存器对象 并设置
SaHolder.getStorage().set(LOGIN_USER_KEY, loginUser);
 //根据账号id,进行登录
StpUtil.login(loginUser.getLoginId(), deviceType.getDevice());
// 获取当前 Token 的 Token-Session 对象
StpUtil.getTokenSession().set(LOGIN_USER_KEY, loginUser);
// 获取当前会话的token值 并返回
 return StpUtil.getTokenValue();

Try壹
关注
SpringBoot开发——SpringBoot中4种登录验证码实现方案
bjzhang75的博客
05-06 970
SpringBoot开发——4种登录验证码实现方案
SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
sa-token快速添加多鉴权体系
Good Luck
04-02 1746
import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.fun.SaFunction; import cn.dev33.satoken.jwt.StpLogicJwtForStateless; import cn.dev33.satoken.session.SaSession; import cn.dev33.satoken.stp.SaLoginMod.
sa-token封装了一下
03-15
sa-token封装了一下
SpringBoot 3 集成 Sa-Token 实现权限相关功能
韶君的博客
06-14 5582
Sa-Token 旨在以简单、优雅的方式完成系统的权限认证部分。可集成Redis、JWT、密码加密等框架简化开发、极大提高开发效率。
sa-token集成jwt
热门推荐
Good Luck
06-09 9万+
向spring容器中加入一下类:用于重写: import java.util.Date; import cn.dev33.satoken.SaManager; import cn.dev33.satoken.config.SaTokenConfig; import cn.dev33.satoken.context.model.SaStorage; import cn.dev33.satoken.dao.SaTokenDao; import cn.dev33.satoken.exception.NotL
登录接口JWT以及验证码
qq_44333770的博客
07-17 771
1.
精选资源
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWTJWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
【SpringSecurity】SpringSecurity+JWT实现登录
Infinity的博客
12-16 1443
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是为Java应用程序设计的,特别是那些基于Spring的应用程序。Spring Security是一个社区驱动的开源项目,它提供了全面的安全性解决方案,包括防止常见的安全漏洞如CSRF、点击劫持、会话固定等。:Spring Security可以处理用户的身份验证过程,即确认用户是否是他们声称的人。它可以使用多种机制来进行身份验证,例如表单登录、HTTP基本认证、OAuth2、JWT等。
Day240&241.短信验证码登录功能整合springsecurity --springsecurity-jwt-oauth2
阿昌爱Java
04-07 715
1、短信验证码登录功能 一、需求说明 输入手机号码,点击获取按钮,服务端接受请求发送短信 用户输入验证码点击登录 手机号码必须属于系统的注册用户,并且唯一 手机号与验证码正确性及其关系必须经过校验 登录后用户具有手机号对应的用户的角色及权限 二、实现步骤 获取短信验证码 短信验证码校验过滤器 短信验证码登录认证过滤器 综合配置 三、获取短信验证码 在这一步我们需要写一个controller接收用户的获取验证码请求。注意:一定要为“/smscode”访问路径配置为permitAll访问权限。 @Sl
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
SpringBoot项目Sa-token框架整合JWT
一位想要成为优秀全栈工程师的有志青年!
04-03 1571
SpringBoot整合sa-token在上一个篇章当中,我们在SpringBoot项目中整合了sa-token框架,并且实现了无cookie登录态(博客链接:SpringBoot整合sa-token),这一小节我们来整合我们来整合jwt,让我们的token更加安全。
JWT登录验证
Alanx的博客
06-27 853
目录一、JWT是什么?1.概念2.结构二、书写工具(config)包1.JwtUtils2.JsonResult3.ResultCode4.ResultTool三、Controller层JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。是由用户以用户名、密码登录,服务端验证后,会生成一个 token,返回给客户端,客户端在下次访问的过程中携带这个 token,服务端责每次验证这个token。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签
SPA项目开发登录注册
hao_dream_xi的博客
08-09 1万+
SPA项目开发登录注册 1. vue怎么引入和配置使用element-ui框架: 1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack pro01 1.2 npm安装elementUI cd pro01 #进入新建项目的根目录 npm install ...
CRM——验证码JWT技术)、接口资源鉴权
DOVISSSS的博客
08-31 1530
验证码JWT技术)、接口资源鉴权
SpringBoot整合sa-token,jwt登录及拦截器鉴权Demo
qq_36813853的博客
03-19 6151
SaCheckDisable:校验当前账号是否被封禁 comment 服务,如果已被封禁会抛出异常,无法进入方法。@SaCheckBasic:Http Basic 校验:只有通过 Basic 认证后才能进入该方法。SaMode.AND,标注一组权限,会话必须全部具有才可通过校验。(5)忽略认证:使用 @SaIgnore 可表示一个接口忽略认证。SaMode.OR,标注一组权限,会话只要具有其一即可通过校验。(4)角色权限双重 “or校验”4、自定义权限验证接口扩展。5、jwt token登录
推荐一款轻量级权限认证框架Sa-Token,集成JWT和Redis轻松实现认证鉴权
lingbomanbu_lyl的博客
11-17 2623
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。// 会话登录,参数填登录人的账号id// 登出,自动清空会话信息// 将账号id为 10077 的会话踢下线// 根据路由划分模块,不同模块不同鉴权// 更多模块...除了上面的身份认证,还有权限认证记住我SSO单点登录OAuth2.0等更多功能等待解锁。总体来说,Sa-Token。
sa-token中引入jwt
最新发布
m0_73456341的博客
08-04 278
我们这里用简单模式,更加安全且支持更多功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值