java后端登入功能,看完就明明白白

已于 2023-12-19 17:30:35 修改
阅读量1k 收藏 24
点赞数 28
文章标签: java spring boot
于 2023-12-19 17:29:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62438397/article/details/135088907
版权

一.登入功能使用到的技术

1.会话技术(JWT令牌技术)

就是登入成功后会颁发一个令牌给前端,前端每次访问都会携带这个令牌

2.统一拦截技术(拦截器技术Interceptor)

这个意思就是用拦截器来拦截前端发起的请求,用户携带令牌就是让他过去,如果没有或者失效就会重新登录。

相关更细节知识点大家可以继续查相关资料

二.jwt相关代码的实现

1.这个是jwt的工具包可以直接使用

public class JwtUtils {

    private static String signKey = "NewSecretKey";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     */
    public static String generateJwt(Map<String, Object> claims){

        String jwt = Jwts.builder()
                .addClaims(claims) //有效载荷
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间
                .compact();

        return jwt;
    }
    /**
     *解析Jwt令牌
     */
    public static Claims parseJwt(String jwt){

        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();

        return claims;
    }

2.controller层来调用这个jwt的工具包

到这里基本的登入功能实现完成,但每次请求都需要把它拦截下来。

三.统一拦截技术

下面代码是拦截代码

@Component
@Slf4j
public class LoginCheckInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //1.获取请求URL
        String url = request.getRequestURL().toString();
        log.info("得到请求路径:{}",url);

        //2.判断url是否包含login,有则放行
        if(url.contains("/login")){
            return true;
        }

        //3.获取请求头中的令牌
        String token = request.getHeader("token");
        log.info("从请求头中获取token:{}",token);

        //4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if(!StringUtils.hasLength(token)){
            log.info("Token不存在");
            //创建响应结果对象
            Result responseResult = Result.error("NOT_LOGIN");
            //把result对象转为json字符串
            String json = JSONObject.toJSONString(responseResult);
            //设置响应头(告知浏览器:响应的数据类型为json、响应的数据编码表为utf-8)
            response.setContentType("application/json; charset=utf-8");
            //响应
            response.getWriter().write(json);

            return false;
        }

        //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJwt(token);
        } catch (Exception e) {
            log.info("令牌解析失败!");

            //创建响应结果
            Result responseResult = Result.error("NOT_LOGIN");

            //把result转化为json
            String json = JSONObject.toJSONString(responseResult);
            response.setContentType("application/json; charset=utf-8");

            //响应
            response.getWriter().write(json);
            return false;
        }
        return true;
    }
}

下面是拦截什么路径

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值