SpringBoot实现token登录的示例代码

更新时间：2022年03月25日 10:27:56 作者：C'z x

在进行登录验证时，我们需要session或cookie会话进行验证，当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制，这时我们就需要使用token令牌进行登录验证，本文就详细的介绍一下，感兴趣的可以了解一下

为什么引入token机制?

在进行登录验证时，我们需要session或cookie会话进行验证，客户端包括浏览器、app、微信小程序、公众号，只有浏览器有session和cookie机制，当我们脱离浏览器用app等向服务端发请求就没有session和cookie机制，这时我们就需要使用token令牌进行登录验证。

代码实现

先建个util包，并创建TokenUtil类用于生成token

TokenUtil类代码

package com.qcby.util;
 
import com.qcby.entity.User;
 
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
 
public class TokenUtil {
    /**
     * 创建map用于存储所有的令牌
     *
     * token  -  User
     */
    private static Map<String, User> tokenMap=new HashMap<>();
 
    /**
     * 生成token，存储token-user对应关系
     * 返回token令牌
     * @param user
     * @return
     */
    public static String generateToken(User user){
        //生成唯一不重复的字符串
        String token = UUID.randomUUID().toString();
        tokenMap.put(token,user);
        return token;
    }
 
    /**
     * 验证token是否合法
     * @param token
     * @return
     */
    public static boolean verify(String token){
        return tokenMap.containsKey(token);
    }
 
    /**
     * 根据token获取用户信息
     * @param token
     * @return
     */
    public static User getUser(String token){
        return tokenMap.get(token);
    }
}

LoginInterceptor类代码

package com.qcby.interceptor;
 
import com.qcby.util.TokenUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
public class LoginInterceptor  implements HandlerInterceptor {
 
   
    //Controller逻辑执行之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle....");
        String uri = request.getRequestURI();
        System.out.println("当前路径"+uri);
 
        /**
         * HandlerMethod=>Controller中标注@RequestMapping的方法
         *  需要配置静态资源不拦截时，添加这块逻辑  => 前后端分离项目
         */
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }
 
        String token=request.getHeader("qcby-token");
 
        if (!TokenUtil.verify(token)) {
            // 未登录跳转到登录界面
            throw  new RuntimeException("no login!");
        } else {
            return true;
        }
    }
 
    //Controller逻辑执行完毕但是视图解析器还未进行解析之前
    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle....");
    }
 
    //Controller逻辑和视图解析器执行完毕
    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        System.out.println("afterCompletion....");
    }
}

实现类

@RestController
@RequestMapping("user")
public class UserController { 
    @Autowired
    private UserService userService;
    @ApiOperation("用户登录接口")
    @RequestMapping(value="login",method = {RequestMethod.GET,RequestMethod.POST})
    public Map<String,Object>login(User user){
        Map<String,Object> map=new HashMap<>();
        map.put("code",0);
        if(StringUtils.isEmpty(user.getUsername())||StringUtils.isEmpty(user.getPassword())){
            map.put("msg","用户或密码为空！");
            return map;
        }
        QueryWrapper<User> queryWrapper=new QueryWrapper<>();
        queryWrapper.eq("username",user.getUsername())
                .eq("password",user.getPassword());
        User user1=userService.getOne(queryWrapper);
        if(user1!=null){
 
            String token= TokenUtil.generateToken(user1);
            map.put("cod",1);
            map.put("data",user1);
            map.put("token",token);
        }else {
            map.put("msg","用户名或密码错误!");
        }
        return map;
    }
}

拦截器类可以参考这篇文章，这个token验证就是在拦截器上改动的。

SpringBoot拦截器实现登录拦截

需要有postman验证

到此这篇关于SpringBoot实现token登录的示例代码的文章就介绍到这了,更多相关SpringBoot token登录内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

线程池ThreadPoolExecutor使用简介与方法实例
今天小编就为大家分享一篇关于线程池ThreadPoolExecutor使用简介与方法实例，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-03-03
简单谈谈Java中的栈和堆
堆和栈都是Java用来在RAM中存放数据的地方,下面这篇文章主要给大家介绍了关于Java中栈和堆的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
2021-11-11
Sentinel熔断规则原理示例详解分析
这篇文章主要介绍了Sentinel熔断规则，采用了示例代码的方式对Sentinel熔断规则进行了详细的分析，以便广大读者朋友们更易理解，有需要的朋友可以参考下
2021-09-09
Java的垃圾回收机制实例分析
这篇文章主要介绍了Java的垃圾回收机制,结合实例形式分析了垃圾回收机制的原理及相关操作技巧,需要的朋友可以参考下
2019-08-08
解决swaggerUI页面没有显示Controller方法的坑
这篇文章主要介绍了解决swaggerUI页面没有显示Controller方法的坑，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-06-06
IDEA切换JDK版本详细教程(超管用)
在我们项目开发的过程中可能会遇到JDK版本过高或者过低导致一些程序无法启动,不兼容的问题,所以我们需要切换JDK的版本号,这篇文章主要给大家介绍了关于IDEA切换JDK版本的相关资料,需要的朋友可以参考下
2023-10-10
多模块项目引入SpringSecurity后一直报404的解决方案
这篇文章主要介绍了多模块项目引入SpringSecurity后一直报404的解决方案，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-06-06
单例模式分析代码优化方法
这篇文章主要介绍了单例模式分析代码优化方法,需要的朋友可以参考下
2015-04-04
手工搭建Servlet实现
现在作为一个Java程序员，我们已经习惯了使用IDE和Web框架进行开发，IDE帮助我们做了编译、打包的工作。Spring框架则帮助我们实现了Servlet接口，并把Servlet容器注册到了Web容器中。本文主要介绍了Servlet手工搭建，感兴趣的可以了解一下
2021-07-07
swagger文档增强工具knife4j使用图文详解
这篇文章主要介绍了swagger文档增强工具knife4j使用详解,想要使用knife4j非常简单，只要在Springboot项目中引入knife4j的依赖即可，本文通过图文并茂的形式给大家介绍的非常详细，需要的朋友可以参考下
2022-08-08