SpringBoot登录认证--衔接SpringBoot案例通关版

news2024/11/24 16:38:23

文章目录

  • 登录认证
  • 登录校验-概述
    • 登录校验
  • 会话技术
    • 什么是会话呢?
    • cookie
  • Session
  • 令牌技术
  • 登录认证-登录校验-JWT令牌-介绍
    • JWT
    • 登录校验过滤器流程


SpringBoot案例通关版,上接这篇

登录认证

在这里插入图片描述

先讲解基本的登录功能

登录功能本质就是查询操作

那么查询完毕后返回一个Emp对象

如果Emp对象不为空,那么就说明查询出来数据,然后
就直接登录成功

登录校验-概述

在这里插入图片描述

登录校验

在这里插入图片描述

在这里插入图片描述
使用会话技术
在这里插入图片描述
在这里插入图片描述

会话技术

在这里插入图片描述

在这里插入图片描述
一次会话可以保存多次请求与响应

在这里插入图片描述
http请求是无状态的,每一次请求都不知道上一次的请求响应

在这里插入图片描述
客户端就是浏览器,cookie是存储在客户端的
session是存储在服务端的
令牌技术

什么是会话呢?

会话是浏览器于服务器建立连接,然后就建立了一次会话,
会话建立第一次浏览器于服务器发起请求,那么会话就建立了

浏览器第一次访问服务器会话就建立了

一次会话保存多次请求与响应

任一关闭那么会话就关闭了

会话跟踪的三种方案
cookie
session
令牌

cookie

首先优点是 http协议中支持的技术
但是在app中不能使用

而且cookie是可以被禁用的

cookie是不能跨域的

Session

session底层是基于cookie的

服务器给浏览器响应的时候会自动在请求头里面加一个数据
sey-cookie

jessionid=1

根据JessionId找到session

公司里面的服务器都是集群,项目是部署在多个服务器里面

所以请求发送的时候都是先到达负载均衡的服务器
然后才到达部署项目服务器里面
然后根据jessionID拿到session

cookie和session都是传统的会话解决方案

 cookie里面存储的是sessionid
 id的名字是固定的jessionid 
 每次请求都会把jessionid带到服务器
 然后再根据jessionid带到服务端

找到session是服务器自动做的事情

优势 存储在服务器anq
但是在集群的环境下不能直接使用session

在这里插入图片描述放请求头里面带着

cookie里面东西会放置在请求头

令牌技术

令牌就是字符串

令牌 支持pc端 支持移动端

解决集群环境下的认证问题
减轻客户端存储压力

令牌是存储在客户端浏览器当中的

后端生成令牌
并进行检验令牌

在服务端要校验令牌是否有效性

在这里插入图片描述

登录认证-登录校验-JWT令牌-介绍

JWT

在这里插入图片描述

jwt是base64编码
在这里插入图片描述
这是进行的编码操作
既然可以编码那么就可以去解码

第三部分签名

在这里插入图片描述
在这里插入图片描述

登录成功后生成令牌

然后每次请求去校验令牌

首先要引入依赖

然后直接调用工具类jwts

在这里插入图片描述

在这里插入图片描述

进行jwt

首先jwt的生成使用
jwts.builder
.setClaims

设置载荷数据

里面防止map数据

String jwt = Jwts.builder()
.setClaims(dataMap)
.signWith(SignatureAlgorithm.HS256, "ceshi1")
.setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000))
.compact();

首先根据Jwts.builder()先设置calims
然后设置签名,要加密的格式与秘钥

最后设计过期时间

也就是jwt的三要素都是封装进去

解析是
使用Jwts.parse

Claims claims = Jwts.parser()
.setSigningKey("ceshi")
.parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MTAwLCJleHAiOjE3MTc0MzI4MTQsInVzZXJuYW1lIjoi6LW15pWPIn0.lHlZW6uU9HhSRqB9jMOqmN85MFCTuQH5yDt6091ZKfI")
.getBody();

这里只需要传入秘钥就可以使用
然后再传入jwt的字符串
也就是token那么就可以直接解析成功

在这里插入图片描述

没有放token的时候在这里插入图片描述
访问这个请求,这个token就是为null空的
那么我们开始下发令牌

在这里插入图片描述
存储在请求中

每次请求都会携带

后端响应令牌后前端会自动接收

在这里插入图片描述

先校验令牌是否合法

在这里插入图片描述

登录校验过滤器流程

首先根据请求获取uri地址

判断是否是登录流程
如果是登录流程那么就直接指向业务代码去登录

如果不是那么就校验token
先判断是否有token
根据是否有token如果没有token那么就只会返回为登录结果

有token那么就进行判断token的合法
在这里插入图片描述
怎么把对象转为json格式的字符串

可以使用工具类
fastjson

解析的时候出现异常说明解析失败

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1797646.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SpringSecurity6从入门到实战之登录表单的提交(源码级讲解,耐心看完)

SpringSecurity6从入门到实战之登录表单的提交(源码级讲解,耐心看完) 文接上回,当SpringSecurity帮我们生成了一个默认对象.本文继续对登录流程进行探索,我们如何通过账号密码进行表单的提交,SpringSecurity在这过程中又帮助我们做了什么 登录表单的提交的源码分析 在之前了解…

SITNE24V2BNQ-3/TR一种瞬态电压抑制器,对标PESD1CAN

SITNE24V2BNQ是一种瞬态电压抑制器,设计用于保护两个汽车控制器区域 网络(CAN)母线不受ESD等瞬变造成的损坏。 SITNE24V2BNQ采用SOT-23封装。标准产品不含铅和卤素。 产品参数 方向:双向通道数:2VRWM(V)(Max):24IPP8/20μS(A)(M…

cad转换为空间数据库方案

autodesk cad 通过另存为dxf格式 如 dxf2010 或者dxf2012。 再通过supermap desktop 软件 可以转换为arcgis esri shape arcgis esri shape 可以用arcgis打开做建库操作。 可以通过第二个个人工具,读取cad设置的颜色,达到数据颜色gis中和cad中一致。 …

金鸣识别:助您快速识别竖排图片文字

大家有没有遇到过这种情况? 当你手捧一本古籍,或是浏览某些特殊的书籍时,文字却是从右到左竖向排版的。这种排版方式,仿佛让我们穿越到了古代,感受到了那种独特的韵味。但问题是,一般的OCR软件根本不支持这…

为何瑞士银行成了富人的“保险箱”?

​瑞士银行,这个名字大家耳熟能详,为啥呢?因为它被誉为“全球最安全银行”。那么,这“最安全”的名头是怎么来的呢?它的金库又藏在哪儿呢? 话说在1930年代,德国纳粹迫害犹太人,导致…

RBAC 模型梳理

1. RBAC 模型是什么 RBAC(Role-Based Access Control)即:基于角色的权限控制。通过角色关联用户,角色关联权限的方式间接赋予用户权限。 RBAC 模型由 4 个基础模型组成: 基本模型 RBAC0(Core RBAC&#x…

Qwen2本地部署的实战教程

大家好,我是herosunly。985院校硕士毕业,现担任算法研究员一职,热衷于机器学习算法研究与应用。曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法…

归并排序(分治)

归并排序 概念介绍原理解释:案例步骤:稳定性:画图理解如下 代码实现 概念介绍 归并排序(Merge Sort)是一种经典的排序算法,基于分治的思想,它将待排序数组分成两个子数组,分别排序&…

12. ESP32-JSON(Arduino)

使用ESP32和Arduino框架处理JSON数据 在物联网(IoT)开发中,ESP32是一款功能强大的微控制器,它结合了Wi-Fi和蓝牙功能,适用于各种智能设备和传感器项目。JSON(JavaScript Object Notation)是一种…

C++三大特性之继承,详细介绍

阿尼亚全程陪伴大家学习~ 前言 每个程序员在开发新系统时,都希望能够利用已有的软件资源,以缩短开发周期,提高开发效率。 为了提高软件的可重用性(reusability),C提供了类的继承机制。 1.继承的概念 继承: 指在现有…

储能逆变器测试负载箱是如何实现的

储能逆变器测试负载箱是专门用于模拟各种负载条件的设备,主要用于对储能逆变器进行性能测试和评估。它可以根据实际需求,模拟不同的负载类型、负载大小和负载变化率,从而为储能逆变器的设计和优化提供准确的数据支持。那么,储能逆…

关于gitee上传成功没有绿点

今天上传完代码以后,打开gitee看了一下,但是看到昨天和今天都没有小绿点,仔细思考了一番,是仓库满了?不对啊,如果满了的话,上传就会失败啊,那这是什么问题呢? 原来是因为…

20240607在Toybrick的TB-RK3588开发板的Android12下适配IMX415摄像头和ov50c40

20240607在Toybrick的TB-RK3588开发板的Android12下适配IMX415摄像头和ov50c40 2024/6/7 11:42 【4K/8K摄像头发热量巨大,请做好散热措施,最好使用散热片鼓风机模式!】 结论:欢迎您入坑。 Toybrick的TB-RK3588开发板的技术支持不…

AlaSQL.js:用SQL解锁JavaScript数据操作的魔法

简介 先附上 github 地址 https://github.com/AlaSQL/alasql AlaSQL.js - JavaScript SQL database for browser and Node.js. Handles both traditional relational tables and nested JSON data (NoSQL). Export, store, and import data from localStorage, IndexedDB, or …

从零开始学JAVA

一、编写Hello world程序 public class JavaMain1 {//主程序执行入口,main方法public static void main(String[] args){System.out.println("Hello world!");} } 运行结果 Hello world! java编写主程序常见错误: 1、System ---首字母没有…

vue2+elementui,动态生成的表单校验

话不多,先上一段视频,看看是不是你们需要的效果 elementui动态生成表单校验 附上代码 <template><div class"home"><div class"home-box"><!-- <menuHtml></menuHtml> --><div class"home-div"><…

使用2个手机文件恢复工具,轻松找回文件

在这个智能手机横行的时代&#xff0c;手机已经成为我们生活中不可或缺的一部分。然而&#xff0c;就像生活中的一切事物一样&#xff0c;手机也有可能出现意外&#xff0c;比如文件丢失。这就像是你在超市购物&#xff0c;结果发现钱包不见了&#xff0c;那种感觉真是让人抓狂…

CTFHUB-技能树-web-web前置技能-HTTP协议全

目录 1.请求方式 2.302跳转 3.Cookie 4.基础认证 5.响应包源码 1.请求方式 curl -v -X http://challenge-3022c877a8dcedeb.sandbox.ctfhub.com:10800/index.php 2.302跳转 参考链接&#xff1a;http://t.csdnimg.cn/aqdNG 301——永久性重定向。该状态码表示请求的资源已…

攻防世界---misc---津门杯2021-m1

1、题目描述&#xff0c;下载附件是一张bmp格式的图片 2、直觉告诉我这和图片的颜色通道有关 3、于是我就尝试用stegslove打开图片 4、将颜色通道都改为0&#xff0c;点击preview 5、然后发现一串base64编码 6、解码得flag flag{l5DGqF1pPzOb2LU919LMaBYS5B1G01FD}

MyEclipse新手使用介绍

目录 1.MyEclipse诞生背景 2.作用 3.版本历史 4.优缺点 5.应用场景 6.如何使用 6.1.下载与安装 6.2.MyEclipse 菜单及其菜单项 7.创建和发布一个 Java 程序 7.1.创建 Java 程序 7.2.发布 Java 程序 8.示例 8.1. Hello World 示例 8.2. 简单Spring Boot 应用 8.3…