springboot实战学习(6)(用户模块的登录认证)(初识令牌)(JWT)

server/2024/9/22 11:35:47/

接着上篇博客学习。上篇博客是在基本完成用户模块的注册接口的开发以及注册时的参数合法性校验的基础上,基本完成用户模块的登录接口的主逻辑。具体往回看了解的链接如下。

springboot实战学习笔记(5)(用户登录接口的主逻辑)-CSDN博客文章浏览阅读503次,点赞16次,收藏8次。这篇博客主要完成用户模块的登录接口的主逻辑开发。其中用到了注册接口开发时的参数校验框架(validation)、全局异常处理器。关于"jwt token令牌"会在后面博客笔记中学习https://blog.csdn.net/m0_74363339/article/details/142342446?spm=1001.2014.3001.5501

  • 但是有一个问题。我们有UserController,肯定以后开发接口还有其它的Controller。

  • 比如有ArticleController,并且里面提供了"/list","列表查询"的接口。如果将来用户并没有登录,它就不能访问到ArticleController里面的列表查询接口。

  • 应该是浏览器先访问"login"接口,完成登录之后,才能访问其它的接口。所以其它接口就要在服务器访问之前,需要对用户的登录状态进行应该一个检查。检查过程就叫"登录认证"。

目录

一、测试

(1)第一步。创建类,添加注解。

(2)第二步。添加方法,添加注解。

(3)重新启动该工程。去浏览器测试接口(测试前面提到的问题)。

二、修改与完善

(1)问题与思路

(2)令牌

(I)基本介绍

(II)基本要求

(III)web开发常用令牌规范

一、测试

(1)第一步。创建类,添加注解。
  • IDEA中controller包下创建一个类"ArticleController"。
  • 并且类上添加一个注解@RestController。再在下面添加一个注解@RequestMapping("/article")

(2)第二步。添加方法,添加注解。
  • 提供一个方法"list()"。添加注解@GetMapping("/list")
  • 这里的返回值是Result对象,且类型是<String>。
  • 这里先只是做测试,后继完善,返回的内容是一个字符串"所有的文章数据"。
java">package com.feisi.controller;import com.feisi.pojo.Result;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;/*** @Title: ArticleController* @Author HeYouLong* @Package com.feisi.controller* @Date 2024/9/19 下午5:33* @description:*/
@RestController
@RequestMapping("/article")
public class ArticleController {@GetMapping("/list")public Result<String> list(){return Result.success("所以的文章数据...");}
}
(3)重新启动该工程。去浏览器测试接口(测试前面提到的问题)。
  • 发现在没有登录的情况下,直接访问该接口,它可以,这是不对的。地址:"localhost:8080/article/list"

  • 所以需要对这个程序进行添加登录认证的功能!!

二、修改与完善

(1)问题与思路
  • 上面的问题:"未登录的情况下,依旧可以访问到其它接口"。
  • 需要其它接口在提供服务之前,需要检查登录状态。
  • 我们需要借助于"令牌"的技术。也就是浏览器访问登录接口,如果登录成功后,需要在后台生成一个令牌,并且响应给浏览器。当浏览器再去访问其它接口时,就要把这个令牌携带一起去访问才可以。而其它接口看到浏览器是携带令牌时,且令牌是合法的,就正常的提供所有服务,否则不提供。
  • 程序中的令牌,其实起到的就是"身份识别"的作用。而程序中的令牌是一段字符串
(2)令牌
(I)基本介绍
  • 令牌就是一段字符串。然而不同的是令牌是有要求的。
(II)基本要求
  • 第一,承载业务数据,减少后续请求查询数据库的次数。

(举个例子:系统中,经常需要知道本次操作是哪个用户操作的。将来方便回收等等。如果每次请求都去数据库查询该用户的信息,它会影响性能。如果将用户信息放进令牌中,然后每次请求浏览器都会携带这个令牌。所以需要用户的数据,就可以从令牌中获取,这样就能减少数据库查询的次数。)

  • 令牌需要进行防篡改。保证信息的合法性和有效性。(令牌需要有防伪功能!!
(III)web开发常用令牌规范
  • 目前市面上满足令牌规范的有很多。但是市场在web开发中,"JWT"是比较常见的令牌规范。


http://www.ppmy.cn/server/120259.html

相关文章

C++红黑树

C++红黑树

目录 一、红黑树的概念 二、红黑树的性质 三、红黑树节点的定义 四、红黑树的插入 1. 按照二叉搜索的树规则插入新节点 2. 检测新节点插入后&#xff0c;红黑树的性质是否造到破坏 情况一: cur为红&#xff0c;p为红&#xff0c;g为黑&#xff0c;u存在且为红 情况二: c…
阅读更多...
Redis中Hash(哈希)类型的基本操作

Redis中Hash(哈希)类型的基本操作

文章目录 一、 哈希简介二、常用命令hsethgethexistshdelhkeyshvalshgetallhmgethlenhsetnxhincrbyhincrbyfloathstrlen 三、命令小结四、哈希内部编码方式五、典型应用场景六、 字符串&#xff0c;序列化&#xff0c;哈希对比 一、 哈希简介 几乎所有的主流编程语言都提供了哈…
阅读更多...
35. 模型材质和几何体属性

35. 模型材质和几何体属性

本文章给大家介绍模型对象的几何体.geometry和材质属性.material。 浏览器控制台查看对象和属性 浏览器控制打印模型对象mesh&#xff0c;可以展开对象&#xff0c;查看对象的几何体.geometry和材质属性.material。 const mesh new THREE.Mesh(geometry, material); consol…
阅读更多...
OpenCV-直方图

OpenCV-直方图

文章目录 一、直方图1.含义2.参数解释 二、代码应用1.灰度图像的直方图2.绘制灰度图像直方图3.彩色图像直方图 一、直方图 1.含义 在OpenCV中&#xff0c;直方图是一种非常重要的工具&#xff0c;用于表示图像中像素强度的分布情况。直方图可以帮助我们了解图像的亮度、对比度…
阅读更多...
简单水印通过python去除

简单水印通过python去除

简单水印通过python去除 先看效果&#xff0c;如果效果不是你需要的就可以不用浪费时间。 注意&#xff1a;这种主要还是对应的文字在水印上方的情况&#xff0c;同时最好不要有渐变水印否则可能最后输出的图片的水印还会有所残留&#xff0c;不过还是学习使用&#xff0c;相信…
阅读更多...
MySQL之复合查询与内外连接

MySQL之复合查询与内外连接

目录 一&#xff1a;基本查询 二:多表查询 三:自连接 四:子查询 1.单行子查询 2.多行子查询 3 多列子查询 4.在from子句中使用子查询 5. 合并查询 五&#xff1a;表的内外连接 1.内连接 2.外连接 一&#xff1a;基本查询 (1)查询工资高于500或岗位为MANAGER的雇员…
阅读更多...
Semaphore UI --Ansible webui

Semaphore UI --Ansible webui

1、安装python python下载地址 https://www.python.org/downloads/ 选好版本下载 wget https://www.python.org/ftp/python/3.11.9/Python-3.11.9.tar.xz安装编译工具 sudo dnf groupinstall "Development Tools"安装依赖包 dnf install bzip2-devel ncurses-deve…
阅读更多...
ElementUI 快速入门:使用 Vue 脚手架搭建项目

ElementUI 快速入门:使用 Vue 脚手架搭建项目

文章目录 一 . ElementUI 的基本安装1.1 通过 Vue 脚手架创建项目1.2 在 vue 脚手架中安装 ElementUI1.3 编写页面 ElementUI 是 Vue.js 的强大 UI 框架&#xff0c;让前端界面开发变得简单高效。本教程将带你从安装到实战&#xff0c;快速掌握 ElementUI 的核心技巧。 核心内容…
阅读更多...
最新文章

Copyright @ 2022~2023