当前位置: 首页 > news >正文

笔记项目 day02

news 2025/5/14 10:22:35

一、用户登录接口

请求参数:

用loginDTO来封装请求参数,要加上@RequestBody注解

响应参数:

由于data里内容较多,考虑将其封装到一个LoginUser的实体中,用户登陆后,需要生成jwtToken并返回给前端。

登录功能的service层具体实现步骤:

1.根据传进来的account或email到数据库里查,查出该用户的信息。若两者都不存在,则报错。

2.校验用户的是否存在及密码是否正确

3.生成jwt令牌。

4.修改最后登陆时间lastLoginAt

代码如下:

    @Overridepublic Result<LoginVO> login(LoginDTO loginDTO) {User loginUser = null;//1.if(loginDTO.getAccount() == null && loginDTO.getEmail() == null){return ResultUtil.error("请提供用户名或邮箱!");}if(loginDTO.getAccount() == null && loginDTO.getEmail() != null){loginUser = userMapper.getUserByEmail(loginDTO.getEmail());}if(loginDTO.getEmail() == null && loginDTO.getAccount() != null){loginUser = userMapper.getUserByAccount(loginDTO.getAccount());}//2.if(loginUser == null){return ResultUtil.error("用户不存在!请注册!");}if( !loginDTO.getPassword().equals(loginUser.getPassword())){return ResultUtil.error("密码错误!");}//3.String token = jwtUtil.generateToken(loginUser.getUserId());loginUser.setLastLoginAt(LocalDateTime.now());LoginVO loginVO = new LoginVO();BeanUtils.copyProperties(loginUser, loginVO);return Result.success(loginVO , token);}

二、设计jwt工具类

一个jwt工具类应该包含以下几个功能:

1.生成jwt令牌

流程如下:

其中,claims是载荷,即往jwt令牌里存储的信息,后续可以通过jwt令牌获取这些信息。

使用jwts的builder()链式生成token,需要指定载荷、签发时间、过期时间、签名算法及密钥secret等信息。

2.从前端传来的jwt令牌里读取信息

    public Long getUserIdFromToken(String token) {try{Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();Long userId = (Long) claims.get("userId");return userId;}catch(Exception e){return null;}}

一个天坑:

此处jwt再解析时,claims.get("userID")一定要先转换成字符串,再转换成Long,若直接使用(long),由于JWT的声明(claims)基于JSON标准,JSON不区分整数的具体类型(如IntegerLong)。当数值较小时,某些JWT实现(如JJWT)可能将其解析为Integer,而较大的数值解析为Long,直接强制类型转换会导致异常。

因此:使用Long.valueOf()来间接转换。

    public Long getUserIdFromToken(String token) {try {Claims claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();return Long.valueOf(claims.get("userId").toString());} catch (Exception e) {return null;}}

3.校验jwt令牌是否有效

    //方法3. 检验令牌是否有效public boolean validateToken(String token) {try {Jwts.parser().setSigningKey(secret).parseClaimsJws(token);return true;} catch (Exception e) {return false;}}

4.刷新jwt令牌

    public String refreshToken(Long userId) {return generateToken(userId);}

三、获取当前用户信息

请求:无,只需携带jwt令牌

响应如下:跟LoginUserVo是同样的

四、如何从请求中获取jwt令牌?

在第三个需求中,需要先读取jwt令牌,再从jwt令牌中读取userID信息。因此,需要从请求中获取jwt令牌。

这个需求的实现有几种方案:

1.使用threadlocal来存储和传递

2.使用request.setattribute

3.使用@RequestScope

此处选择第三种。

实现步骤:

1.定义 @RequestScope bean,需要加上@Component @RequestScope @Data 这几个注解。

这个类的作用就是每遇到一个个http请求,就会创建它,我们可以将一些数据存进去,以便后续使用。

创建时机​​:每个 HTTP 请求开始时,Spring 会创建一个新的 RequestContext 实例。

​销毁时机​​:请求处理结束后,Spring 自动销毁该实例

@Data
@RequestScope
@Component
public class RequestContext {public Long userId;public String token;public Boolean isLogin;
}

RequestContext中,isLogin的作用:存储当前用户有无登录,若未登录,设置成false,只允许其访问登录和注册的服务。

2.在拦截器中注入并设置数据

3.将拦截器注册到WebConfig中

4. 在 Controller 或 Service 中使用数据​

在需要访问请求级别数据的组件中,直接注入 RequestContext Bean。

五、拦截器怎么写

需求:每当遇到一个请求,就将他拦截下来,并从中读取jwt 令牌。

具体步骤:

1.定义一个类,它必须实现  HandlerInterceptor ,

2.重写preHandle这个方法,里面为 是否放行的逻辑

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)throws Exception {// 对于每个请求进行拦截,获取请求头中的 tokenString token = request.getHeader("Authorization");// 然后对 token 进行处理,并将 token 携带的信息存储到,在请求周期中全局存在的 requestScopeData 中//0.token为nullif(token == null){requestContext.setToken(null);requestContext.setUserId(null);requestContext.setIsLogin(false);return true; //不管有没有登录,或者jwt令牌合法与否,都放行,后续对这些isLogin为false的请求只开放登陆的权限}token = token.replace("Bearer", "");// 若令牌不合法,requestContext的登录状态设置成falseif( ! jwtUtil.validateToken(token)){requestContext.setIsLogin(false);}else{requestContext.setIsLogin(true);requestContext.setToken(token);requestContext.setUserId(jwtUtil.getUserIdFromToken(token));}return true;}

3.配置拦截器

    //配置拦截器@Overridepublic void addInterceptors(InterceptorRegistry registry) {registry.addInterceptor(tokenInterceptor).addPathPatterns("/**").excludePathPatterns("/login", "/error");}
}

六、今日踩坑小结

1.请求体若使用实体类封装 , 必须加上@RequestBody , 否则后端接受不到前端传来的数据

2.当前端传来的参数和方法参数不一致时使用@RequestParam注解,当然,前端传来多个参数时必须使用

@GetMapping("/user")
public String getUser(@RequestParam("id") Long userId) {// 通过 /user?id=123 访问时,userId=123return "user";
}

3.@PathVariable

4.@Param注解:mapper层定义的方法,当接受多个参数时,必须使用

// Mapper接口
public interface UserMapper {List<User> findUsersByConditions(@Param("name") String name,@Param("status") Integer status);
}

http://www.xdnf.cn/news/433099.html

相关文章:

  • 蓝卓生态赋能“星链计划”火热招募中
  • CAElinux系统详解
  • 保护数据安全的关键一步-安装加密软件
  • 进程与线程:07 CPU调度策略
  • python无法导入自己的包
  • Qt 样式表qss学习
  • 6大住宅代理IP服务商测评(2025更新)
  • 【xxl-job调度器的源码分析】
  • 结构化数据处理
  • GPU服务器集群部署
  • 【越狱检测】HSF: Defending against Jailbreak Attacks with Hidden State Filtering
  • c语言第一个小游戏:贪吃蛇小游戏06
  • 逃离 AI 困境:保障 “说不” 的权利,守护数字自由
  • Selenium自动化测试
  • git cherry-pick和git stash命令详解
  • Python爬虫如何应对网站的反爬加密策略?
  • 第九届御网杯网络安全大赛初赛WP
  • 多线程与并发之进程
  • Focal Loss 原理详解及 PyTorch 代码实现
  • 运行Spark程序-在shell中运行
  • 思路解析:第一性原理解 SQL
  • 2025.5.13山东大学软件学院计算机图形学期末考试回忆版本
  • msyql8.0.xx忘记密码解决方法
  • 2025.05.11阿里云机考真题算法岗-第二题
  • 重置集群(有异常时)
  • Spring 集成 SM4(国密对称加密)
  • Springboot | 如何上传文件
  • ros2-node
  • SpringBoot--springboot简述及快速入门
  • 2025年全国青少年信息素养大赛初赛模拟测试网站崩了的原因及应对比赛流程