springboot实现token鉴权

参考:https://www.cnblogs.com/shihaiming/p/9565835.html

使用token鉴权需要引入依赖jar包

一、pom

<dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>3.4.0</version>
</dependency>

 

二、controller层代码

登录和判断登录

复制代码
@PostMapping("/login2")
    public BaseResponse<String> login2(@RequestParam String username, @RequestParam String password) {
        String token = userService.doLogin2(username, password);
        return BaseResultUtils.success(token);
    }

    @GetMapping("/isLogin2")
    public BaseResponse<String> isLogin2(HttpServletRequest request){
        String token = request.getHeader("token");
        if (token == null) {
            return BaseResultUtils.error(ERROR6);
        }
        String username = JWT.decode(token).getAudience().get(0);
        User user = userService.getUser(username);
        if (user == null) {
            return BaseResultUtils.error(ERROR6);
        } else {
            JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(user.getPassword())).build();
            try {
                jwtVerifier.verify(token);
            } catch (JWTVerificationException e) {
                return BaseResultUtils.error(ERROR6);
            }
            return BaseResultUtils.success(true);
        }
    }
复制代码

三、service层代码

复制代码
@Override
    public String doLogin2(String username, String password) {
        User user = userMapper.select(username);
        if (user != null && user.getPassword().equals(password)) {
            return user.getToken(user);
        } else {
            throw new LoginFailureException();
        }
    }
复制代码

四、model层代码

在user类中,加入getToken方法

public String getToken(User user) {
        return JWT.create().withAudience(user.getUsername())
                .sign(Algorithm.HMAC256(user.getPassword()));
    }

测试登录,登录成功即可返回token

 

 测试是否登录,传入token即可通过鉴权

 附录:

java实现简单登录验证接口,并生成一个cookie返回给前端,下一次前端请求的时候带着cookie,就不用再登录了

进一步来说,还可以把cookie信息存在Redis中,可以通过cookie反向查找到用户信息

复制代码
@PostMapping("/login")
    public BaseResponse<String> login(@RequestParam String username, @RequestParam String password, HttpSession session, HttpServletResponse response) {
        String companyId = userService.doLogin(username, password);
        String sessionId = userMap.getOrDefault(username, session.getId());
        session.setMaxInactiveInterval(-1);
        //保存session
        userMap.put(username, sessionId);
        Cookie cookie = new Cookie("SESSION", sessionId);
        cookie.setMaxAge(31536000);
        response.addCookie(cookie);
        return BaseResultUtils.success(companyId);
    }
复制代码

doLogin就是拿着用户提供的账号密码跟数据库中的进行比对,成功就返回,失败还要进行第二次尝试登录

复制代码
@Override
    public String doLogin(String username, String password) {
        User user = userMapper.select(username);
        if (user != null && user.getPassword().equals(password)) {
            return user.getCompanyId();
        } else {
            throw new LoginFailureException();
        }
    }
复制代码

 

posted @   Mars.wang  阅读(1402)  评论(0编辑  收藏  举报
编辑推荐:
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端
· AI Agent开发,如何调用三方的API Function,是通过提示词来发起调用的吗
点击右上角即可分享
微信分享提示