( 2)登录。
UserController.java:
@PostMapping("/login")
public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username,@Pattern(regexp = "^\\S{5,16}$") String password){
//根据用户名查询用户
User loginUser = userService.findByUserName(username);
//判断用户是否存在
if(loginUser == null ){
return Result.error("用户名错误");
}
//判断密码是否正确 loginUser对象中的password为密文
if(Md5Util.getMD5String(password).equals(loginUser.getPassword())){
//登录成功
return Result.success("jwt token令牌。。");
}
return Result.error("密码错误");
}
使用Postman进行测试:
添加登录认证:
令牌验证:令牌就是一段字符串。
1)承载业务数据,减少后续请求查询数据库的次数;
2)防篡改,保证信息的合法性和有效性。
在Web开发中最常用的令牌为GWT令牌。全称为:JSON Web Token(https://iwt.io/)定义了一种简洁的、自包含的格式,用于通信双方以json数据格式安全的传输信息。
组成:
第一部分:Header(头),记录签名算法、令牌类型等。例如:{"alg":"HS256","type":"JWT"}
第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom”)
第二部分编码方式为Base64:是一种基于64个可打印字符(A-Z a-z 0-9 + /)来表示二进制数据的编码方式。
第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
注意事项:
1)JWT校验时使用的签名秘钥,必须和生成JT令牌时使用的秘钥是配套的。
2)如果JWT令牌解析校验时报错,则说明 JWT令牌被篡改 或 失效了,令牌非法。
具体实现:
1.引入依赖:
<!--GWT依赖-->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>4.4.0</version>
</dependency>
2.生成Token:
@PostMapping("/login")
public Result<String> login(@Pattern(regexp = "^\\S{5,16}$") String username,@Pattern(regexp = "^\\S{5,16}$") String password){
//根据用户名查询用户
User loginUser = userService.findByUserName(username);
//判断用户是否存在
if(loginUser == null ){
return Result.error("用户名错误");
}
//判断密码是否正确 loginUser对象中的password为密文
if(Md5Util.getMD5String(password).equals(loginUser.getPassword())){
//登录成功
Map<String,Object> claims = new HashMap<>();
claims.put("id",loginUser.getId());
claims.put("username",loginUser.getUsername());
String token = JwtUtil.genToken(claims);
return Result.success(token);
}
return Result.error("密码错误");
}
3.在拦截器内验证Token:
新建子包interceptors,新建类LoginInterceptor.java继承HandlerInterceptor接口。
@Component
public class LoginInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//令牌验证
String token = request.getHeader("Authorization");
try{
Map<String, Object> claims = JwtUtil.parseToken(token);
//放行
return true;
}catch (Exception e){
//http响应状态码为401
response.setStatus(401);
//不放行
return false;
}
}
}
新建子包config,新建类Webconfig,java。
@Configuration
public class WebConfig implements WebMvcConfigurer {
@Autowired
private LoginInterceptor loginInterceptor;
@Override
public void addInterceptors(InterceptorRegistry registry) {
//登录注册接口不拦截
registry.addInterceptor(loginInterceptor).excludePathPatterns("/user/login","/user/register");
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
