SpringBoot整合jwt+redis+随机验证码+Vue的登录功能

news2024/12/26 23:26:21

一、运行效果展示

 

 

!注意:前端的Vue项目中要引入element-ui和axios

# npm安装element-ui、axios

npm insatll element-ui -S

npm install axios -S

# 在main中引入

// 引入ElementUI
import ElementUI from 'element-ui'
import 'element-ui/lib/theme-chalk/index.css'
Vue.use(ElementUI)

// 使用axios
import axios from 'axios'
axios.defaults.baseURL = 'http://127.0.0.1:'
Vue.prototype.$axios = axios

二、环境依赖准备

1、引入pom依赖

<!-- jwt -->
<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.18.2</version>
</dependency>
<!-- redis -->
<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!-- lombok -->
<dependency>
  <groupId>org.projectlombok</groupId>
  <artifactId>lombok</artifactId>
  <optional>true</optional>
</dependency>

2、配置yaml

server:
  port: 8080
spring:
  application:
    name: login-service # 服务名称
  redis:
    host: 127.0.0.1
    port: 6379
    password: 123456
    database: 0 #操作的是0号数据库
    jedis:
      #Redis连接池配置
      pool:
        max-active: 8 #最大连接数
        max-wait: 1ms #连接池最大阻塞等待时间
        max-idle: 4 #连接池中的最大空闲连接
        min-idle: 0 #连接池中的最小空闲连接

三、jwt生成与验证token

1、编写token工具类TokenUtils

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.TokenExpiredException;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.stereotype.Component;
import java.util.Calendar;
import java.util.concurrent.TimeUnit;

@Component
@Data
@Slf4j
public class TokenUtils {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    // 创建Token
    public String createToken(String userName, String hostIp) {
        //时间工具类
        Calendar instance = Calendar.getInstance();
        //设置过期时间  单位:SECOND秒  3个小时失效
        instance.add(Calendar.SECOND, 3 * 60 * 60);
        //签名(自定义)
        Algorithm algorithm = Algorithm.HMAC256("buliangshuai");
        // 创建token
        JWTCreator.Builder builder = JWT.create()
                //添加键值对数据
                .withClaim("userName", userName)
                //添加过期时间
                .withExpiresAt(instance.getTime());
        // 选择签名算法HMAC256,添加密钥字符串签名
        String token = builder.sign(algorithm);
        //输出token
        System.out.println("用户" + userName + "的token是:" + token);
        // 将token存入redis
        ValueOperations<String, String> forValue = stringRedisTemplate.opsForValue();
        // 存入主机IP和token,指定过期时间
        forValue.set(hostIp+"token", token, 3 * 60 * 60, TimeUnit.SECONDS);
        return token;
    }

    // 验证Token
    public boolean verifyToken(String token, String hostIp) {
        try {
            // 根据主机地址和redis中存储的值比对判断token是否正确
            String redisToken = stringRedisTemplate.boundValueOps(hostIp + "token").get();
            if(!token.equals(redisToken)){
                return false;
            }
        } catch (TokenExpiredException e) {
            //令牌过期抛出异常
            System.out.println("令牌过期");
            return false;
        } catch (Exception e) {
            //token非法验证失败抛出异常
            System.out.println("检验失败");
            return false;
        }
        return true;
    }
}

2、编写token接口控制类

import com.blywl.common.utils.TokenUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;

@RestController
@RequestMapping("/test")
@Slf4j
@CrossOrigin // 跨域
public class TestController {
    @Autowired
    private TokenUtils tokenUtils;

    // 创建token
    @PostMapping("/token")
    public String createToken(@RequestParam("userName") String userName, HttpServletRequest request){
        return tokenUtils.createToken(userName, request.getRemoteAddr());
    }

    // 验证token
    @PostMapping("/verifyToken")
    public boolean verifyToken(@RequestParam("token") String token, HttpServletRequest request){
        return tokenUtils.verifyToken(token, request.getRemoteAddr());
    }
}

 3、前端api调用

import axios from 'axios'

let hostIp= "http://127.0.0.1:"
export default {
    // 生成用户Token
    createToken(data) {
        return axios({
            url: hostIp + '8080/test/token',
            params: data,
            method: 'post'
        })
    }

}

四、随机验证码

1、验证码工具类codeUtils

import javax.imageio.ImageIO;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

/**
 * code验证码生成工具类
 */
public class CodeUtils {
    /**
     * 生成验证码图片的宽度
     */
    private int width = 100;

    /**
     * 生成验证码图片的高度
     */
    private int height = 30;

    /**
     * 字符样式
     */
    private String[] fontNames = { "宋体", "楷体", "隶书", "微软雅黑" };

    /**
     * 定义验证码图片的背景颜色为白色
     */
    private Color bgColor = new Color(255, 255, 255);

    /**
     * 生成随机
     */
    private Random random = new Random();

    /**
     * 定义code字符
     */
    private String codes = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

    /**
     * 记录随机字符串
     */
    private String text;

    /**
     * 获取一个随意颜色
     * @return
     */
    private Color randomColor() {
        int red = random.nextInt(150);
        int green = random.nextInt(150);
        int blue = random.nextInt(150);
        return new Color(red, green, blue);
    }

    /**
     * 获取一个随机字体
     *
     * @return
     */
    private Font randomFont() {
        String name = fontNames[random.nextInt(fontNames.length)];
        int style = random.nextInt(4);
        int size = random.nextInt(5) + 24;
        return new Font(name, style, size);
    }

    /**
     * 获取一个随机字符
     *
     * @return
     */
    private char randomChar() {
        return codes.charAt(random.nextInt(codes.length()));
    }

    /**
     * 创建一个空白的BufferedImage对象
     *
     * @return
     */
    private BufferedImage createImage() {
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics2D g2 = (Graphics2D) image.getGraphics();
        //设置验证码图片的背景颜色
        g2.setColor(bgColor);
        g2.fillRect(0, 0, width, height);
        return image;
    }

    public BufferedImage getImage() {
        BufferedImage image = createImage();
        Graphics2D g2 = (Graphics2D) image.getGraphics();
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < 4; i++) {
            String s = randomChar() + "";
            sb.append(s);
            g2.setColor(randomColor());
            g2.setFont(randomFont());
            float x = i * width * 1.0f / 4;
            g2.drawString(s, x, height - 8);
        }
        this.text = sb.toString();
        drawLine(image);
        return image;
    }

    /**
     * 绘制干扰线
     *
     * @param image
     */
    private void drawLine(BufferedImage image) {
        Graphics2D g2 = (Graphics2D) image.getGraphics();
        int num = 5;
        for (int i = 0; i < num; i++) {
            int x1 = random.nextInt(width);
            int y1 = random.nextInt(height);
            int x2 = random.nextInt(width);
            int y2 = random.nextInt(height);
            g2.setColor(randomColor());
            g2.setStroke(new BasicStroke(1.5f));
            g2.drawLine(x1, y1, x2, y2);
        }
    }

    public String getText() {
        return text;
    }

    public static void output(BufferedImage image, OutputStream out) throws IOException {
        ImageIO.write(image, "JPEG", out);
    }
}

2、编写验证码接口控制类

import com.blywl.common.utils.CodeUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.data.redis.core.ValueOperations;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.concurrent.TimeUnit;

@RestController
@RequestMapping("/login")
@CrossOrigin // 跨域
public class LoginController {

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    /**
     * 生成验证码图片
     */
    @GetMapping("/code")
    public void code(HttpServletRequest request, HttpServletResponse res) throws IOException {
        CodeUtils code = new CodeUtils();
        // 生成验证码图片
        BufferedImage image = code.getImage();
        // 将验证码text存入redis中
        String text = code.getText();
        ValueOperations<String, String> forValue = stringRedisTemplate.opsForValue();
        String hostIp = request.getRemoteAddr() + "code";
        // 主机,code,3分钟过期
        forValue.set(hostIp, text, 3 * 60, TimeUnit.SECONDS);
        // 响应验证码图片
        CodeUtils.output(image, res.getOutputStream());
    }

    /**
     * 登录
     */
    @PostMapping("/login")
    public String login(@RequestParam("code") String code, HttpServletRequest request) {
        // 根据主机地址和redis中存储的值比对判断验证码是否正确
        String hostIp = request.getRemoteAddr() + "code";
        String redisCode = stringRedisTemplate.boundValueOps(hostIp).get();
        System.out.println("redisValue:" + redisCode);
        if (code.equalsIgnoreCase(redisCode)) {
            return "登录成功!";
        }
        return "登录失败~";
    }

}

3、前端api调用

// 登录
async login(data) {
    return axios({
        url: hostIp + '8080/login/login',
        params: data,
        method: 'post'
    })
},

 五、完整前端代码

Login.vue

<template>
  <div class="login">
    <!-- 卡片 -->
    <el-card class="box-card">
      <h1 style="margin: 0 0 14px 100px">登录页面</h1>
      <!-- 登录 or 注册 -->
      <el-radio-group v-model="labelPosition" class="radioGroup" size="small">
        <el-radio-button label="login">登录</el-radio-button>
        <el-radio-button label="signIn">注册</el-radio-button>
      </el-radio-group>
      <!-- user输入表单 -->
      <el-form label-position="right" label-width="80px" :model="user">
        <el-form-item
            label="用户名"
            prop="name"
            :rules="[ { required: true, message: '请输入用户名', trigger: 'blur' } ]">
          <el-input v-model="user.name"></el-input>
        </el-form-item>
        <el-form-item
            label="密码"
            prop="password"
            :rules="[ { required: true, message: '请输入密码', trigger: 'blur' } ]">
          <el-input type="password" v-model="user.password" show-password></el-input>
        </el-form-item>
        <el-form-item
            v-if="labelPosition==='signIn'"
            label="确认密码"
            prop="checkPassword"
            :rules="[ { required: true, message: '请输入再次输入密码', trigger: 'blur' } ]">
          <el-input type="password" v-model="user.checkPassword" show-password></el-input>
        </el-form-item>
        <el-form-item
            label="验证码"
            prop="code"
            :rules="[ { required: true, message: '请输入验证码', trigger: 'blur' } ]">
          <el-input v-model="user.code" style="width: 120px"></el-input>
          <el-image class="codeImg" :src="imgUrl" style="cursor: pointer" @click="resetImg"></el-image>
        </el-form-item>
        <!--按钮-->
        <el-form-item class="button">
          <el-button class="button1" v-if="labelPosition==='login'" type="warning" @click="login"
                     :disabled="user.name===''||user.password===''||user.code===''" >登录
          </el-button>
          <el-button class="button1" v-if="labelPosition==='signIn'" type="warning" @click="signIn"
                     :disabled="user.name===''||user.password===''||user.checkPassword===''||user.code===''">注册
          </el-button>
          <el-button class="button1" @click="resetForm">重置</el-button>
        </el-form-item>
      </el-form>
    </el-card>
  </div>
</template>

<script>
import logApi from "../assets/api/loginApi"

export default {
  name: "Login",
  data() {
    return {
      labelPosition: 'login',  // 开始先定位到登录
      // 用户数据
      user: {
        name: '',
        password: '',
        checkPassword: '',
        code: ''  // 验证码
      },
      imgUrl: '',
    }
  },
  // 创建周期函数
  created() {
    // 获取验证码图片
    this.imgUrl = this.$axios.defaults.baseURL + "8080/login/code"
  },
  methods: {
    // 登录
    login() {
      // 生成token并存储在浏览器内存中(可以使用localStorage.getItem('token'))查看token)
       logApi.createToken({"userName": this.user.name}).then( r =>
           localStorage.setItem("token", r.data)
      )
      // 验证码校验
      logApi.login({"code": this.user.code,}).then( r =>
          this.$message.info(r.data)
      )
    },
    // 注册
    signIn() {
      if (this.user.checkPassword !== this.user.password) {
        this.$message.error("两次输入的密码不一致!")
      }
    },
    // 点击刷新验证码图片
    resetImg(){
      this.imgUrl = this.$axios.defaults.baseURL + "8080/login/code?time="+new Date();
    },
    // 重置表单
    resetForm() {
      this.user.name = ""
      this.user.password = ""
      this.user.checkPassword = ""
    }
  }
}
</script>

<style>
.login{
    width: 100%;
    height: 100%;
    /*position: fixed;*/
    /*background-image: url(~@/assets/images/login.png);*/
    /*background-repeat: no-repeat;*/
    /*background-size: cover;*/
}
.box-card {
    width: 370px;
    margin: 5% auto auto auto;
    border: 1px solid #1f808c;
}
.radioGroup{
    width: 100%;
    margin: 0 0 10px 120px;
}
.codeImg{
    width: 120px;
    height: 35px;
    position: relative;
    top: 13px;
    left: 10px;
    border: 1px solid #b7b7b7;
}
.button{
    width: 100%;
    margin: 0 0 0 -25px;
}
.button1{
    width: 120px;
}

</style>

loginApi.js

import axios from 'axios'

let hostIp= "http://127.0.0.1:"
export default {
    // 登录
    async login(data) {
        return axios({
            url: hostIp + '8080/login/login',
            params: data,
            method: 'post'
        })
    },

    // 生成用户Token
    createToken(data) {
        return axios({
            url: hostIp + '8080/test/token',
            params: data,
            method: 'post'
        })
    }

}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/653934.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

springboot动态加载json文件

resources下面的配置文件&#xff0c;application文件修改启动会实时加载新的内容 其他的文件属于静态文件&#xff0c;打包后会把文件打入jar里面&#xff0c;修改静态文件启动不会加载新的内容 Resource areacode nre FileSystemResource("config" File.separa…

技术分享——数据安全之数据分类方法小集

背景 2021年6月10日&#xff0c;《中华人民共和国数据安全法》&#xff08;以下简称“《数安法》”&#xff09;通过了第十三届全国人民代表大会常务委员会第二十九次会议并予以发布&#xff0c;标志着我国数据安全工作进入到有法可依的新阶段。 本文通过梳理现有的部分法规、…

Fiddler Orchestra从安装到实战演练

上次谈到了Fiddler Orchestra用户指南&#xff0c;这次笔者把自己的实战演练分享大家&#xff0c;闲话少说&#xff0c;步骤如下&#xff1a; 1、根据前面文章《Fiddler Orchestra用户指南》&#xff0c;Fiddler Orchestra客户端和控制器只能运行在至少支持.NET Standard 2.0的…

Redis入门(一)

第1章 NoSQL 1.1 NoSQL数据库 1.1.1 NoSQL是什么 &#xff08;1&#xff09;NoSQL(Not Only SQL )&#xff0c;意即“不仅仅是SQL”&#xff0c;泛指非关系型的数据库。 &#xff08;2&#xff09;NoSQL不拘泥于关系型数据库的设计范式&#xff0c;放弃了通用的技术标准&…

MyAQL事务

目录 ----------------------MySQL 事务-------------------------------- 1&#xff0e;事务的概念 2&#xff0e;事务的ACID特点 ●原子性 ●一致性 ●隔离性 事务隔离级别的作用范围分为两种&#xff1a; ●持久性 3&#xff0e;事务控制语句 案例&#xff1a; 4…

【Elacticsearch】 倒排索引的查增删改原理

关联文章&#xff1a;【Elacticsearch】 原理/数据结构/面试经典问题整理_东方鲤鱼的博客-CSDN博客 建立索引的原理 当向协调节点发送请求以索引新文档时&#xff0c;将执行以下操作&#xff1a; 所有在Elasticsearch集群中的节点都包含&#xff1a;有关哪个分片存在于哪个节点…

深度学习入门笔记1--梯度下降之--为什么是负方向--为什么局部下降最快的是负梯度方向

本节目标理解梯度下降的原理&#xff0c;主要围绕以下几个问题展开&#xff1a; 梯度下降法的用途&#xff1f;什么是梯度&#xff1f;为什么是负的梯度为什么局部下降最快的方向就是梯度的负方向。 需要的知识储备&#xff1a;一级泰勒展开公式 向量内积计算公式 1. 梯度下…

Sui主网升级至V1.3.0版本

Sui主网现已升级至V1.3.0版本&#xff0c;升级要点如下所示&#xff1a; 将协议版本更新至12 开始在Narwhal中使用BatchV2&#xff0c;新增VersionedMetadata允许更精细的追踪Narwhal批处理延迟。有关详细信息&#xff0c;请参阅#12178和#12290。 将协议版本更新至13 弃用0…

wtmp日志读取

wtmp日志介绍 之前遇到一个AIX服务器登录不上&#xff0c;但是能ping通的事情。一开始我怀疑是sshd服务坏掉了&#xff0c;但是使用telnet也无法登录。好在这台机器所在的机房就在我隔壁&#xff0c;于是外接显示器&#xff0c;直接上机操作。好在直接通过物理介质还是能登录得…

全球企业KVM贡献榜公布,腾讯云再添1项核心突破

6月14日&#xff0c;在全球虚拟化顶级技术峰会 KVM Forum 上&#xff0c;2023年度全球企业 KVM 开源贡献榜正式发布。腾讯云成为中国唯一连续七年入围的云厂商。 作为云计算的关键底层技术&#xff0c;云厂商需要利用KVM对物理机进行虚拟化&#xff0c;提供云端的池化算力。作为…

如何「假装」自己做过性能测试?

简历&#xff1a; 熟练掌握后端性能、压力测试 面试官&#xff1a; 你们是怎么做性能测试的&#xff1f; 我&#xff1a; 主要是对后端服务模块进行性能测试&#xff0c;我们上一个项目是是一个群聊项目&#xff0c;类似于QQ群&#xff0c;大家可以在一个群里聊天&#xf…

视觉SLAM十四讲——ch10实践(后端2)

视觉SLAM十四讲——ch10的实践操作及避坑 0. 实践前小知识介绍1. 实践操作前的准备工作2. 实践过程2.1 g2o原生位姿图2.2 李代数上的位姿图优化 3. 遇到的问题及解决办法3.1 在运行pose_graph_g2o_lie时出现错误 0. 实践前小知识介绍 视觉SLAM&#xff08;Simultaneous Locali…

基于Java菜匣子优选系统设计实现(源码+lw+部署文档+讲解等)

博主介绍&#xff1a; ✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战 ✌ &#x1f345; 文末获取源码联系 &#x1f345; &#x1f447;&#x1f3fb; 精…

粒子群算法(Particle Swarm Optimization(PSO)附简单案例及详细matlab源码)

作者&#xff1a;非妃是公主 专栏&#xff1a;《智能优化算法》 博客地址&#xff1a;https://blog.csdn.net/myf_666 个性签&#xff1a;顺境不惰&#xff0c;逆境不馁&#xff0c;以心制境&#xff0c;万事可成。——曾国藩 文章目录 专栏推荐序一、概论二、粒子群算法原理…

【复杂网络建模】——使用PyTorch和DGL库实现图神经网络进行链路预测

&#x1f935;‍♂️ 个人主页&#xff1a;Lingxw_w的个人主页 ✍&#x1f3fb;作者简介&#xff1a;计算机科学与技术研究生在读 &#x1f40b; 希望大家多多支持&#xff0c;我们一起进步&#xff01;&#x1f604; 如果文章对你有帮助的话&#xff0c; 欢迎评论 &#x1f4a…

当老板问:软件质量怎么样,能上线发布吗?阁下该如何应对

说在前面 每当你和团队完成了一款软件产品的开发&#xff0c;是否很容易被问到这样一个问题&#xff1a;质量怎么样&#xff1f;或者是能上线发布吗&#xff1f;如果你是团队的负责人&#xff0c;你会如何回答这样的问题呢&#xff1f;对软件质量的评判标准&#xff0c;不见得…

【Airtest】UI自动化测试的数据分离实践

目录 前言 1. 示例介绍 2. 读取Excel单元格里的数据 1&#xff09;安装 xlrd 第三方库 2&#xff09;读取表格数据存储到列表中 3&#xff09;封装成读取控件信息的函数 3. 处理控件信息并实现控件操作 小结 前言 在UI自动化测试中&#xff0c;测试数据的管理和组织是…

Spring-Retry(重试机制)

Spring-Retry&#xff08;重试机制&#xff09; 在实际工作中&#xff0c;重处理是一个非常常见的场景&#xff0c;比如: 发送消息失败。 调用远程服务失败。 争抢锁失败。 这些错误可能是因为网络波动造成的&#xff0c;等待过后重处理就能成功。通常来说&#xff0c;会用try…

Redis入门 - 5种基本数据类型

原文首更地址&#xff0c;阅读效果更佳&#xff01; Redis入门 - 5种基本数据类型 | CoderMast编程桅杆https://www.codermast.com/database/redis/five-base-datatype.html 说明 在我们平常的业务中基本只会使用到Redis的基本数据类型&#xff08;String、List、Hash、Set、…

重新学树结构

树 图一 图二 相关术语 前驱&#xff1a;某结点上一层结点&#xff0c;图中H结点的前驱结点是F后继&#xff1a;某结点紧跟的后面的结点&#xff0c;图中F结点的后继是G、H、I三个结点根结点&#xff1a;非空树没有前驱结点的结点&#xff0c;图中的R结点结点的度&#x…