铺垫知识jwt工具类使用
JWT工具类:JWTUtil
public static void main(String[] args) throws Exception { // 加密 String jwt = createJWT("2123"); System.out.println(jwt); // 解密 Claims claims = parseJWT("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJkZjI2MzA3MjY5OTI0MmNhOWY2YWU3OWQzNmJiN2IzOCIsInN1YiI6IjIxMjMiLCJpc3MiOiJzZyIsImlhdCI6MTY4MjE0MzIzNSwiZXhwIjoxNjgyMTQ2ODM1fQ.FGdlJos1XLrYPmP-aoD2ykNBEik4c65dz11KLv6JtlU"); String subject = claims.getSubject(); System.out.println(subject); }
登录接口实现细节分析和代码实现、测试接口
接下来我们需要自定义登录接口,然后让SpringSecurity对这个接口放行,让用户访问这个接口的时候不用登录也能访问。
在接口中我们通过AuthenticationManager的authenticate方法来进行用户认证,所以需要在SecurityConfig中配置把AuthenticationManager注入容器。
认证成功的话要生成一个jwt,放入响应中返回。并且为了让用户下回请求时能通过jwt识别出具体的是哪个用户,我们需要把用户信息存入redis,可以把用户id作为key。
@RestController public class LoginController { @Autowired private LoginService loginService; @PostMapping("/user/login") public ResponseResult login(@RequestBody User user) { // 登录 return loginService.login(user); } }
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { //创建BCryptPasswordEncoder注入容器 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http //关闭csrf .csrf().disable() //不通过Session获取SecurityContext .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and() .authorizeRequests() // 对于登录接口 允许匿名访问 .antMatchers("/user/login").anonymous() // 除上面外的所有请求全部需要鉴权认证 .anyRequest().authenticated(); } @Bean @Override public AuthenticationManager authenticationManagerBean() throws Exception { return super.authenticationManagerBean(); } }
创建LoginService接口
public interface LoginService { ResponseResult login(User user); }
LoginServiceImpl实现类实现LoginService接口
@Service public class LoginServiceImpl implements LoginService { @Autowired private AuthenticationManager authenticationManager; @Autowired private RedisCache redisCache; @Override public ResponseResult login(User user) { //AuthenticationManager authenticate进行用户认证 UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user.getUserName(), user.getPassword()); Authentication authenticate = authenticationManager.authenticate(authenticationToken); // 如果认证没通过,给出对应的提示 if (Objects.isNull(authenticate)) { throw new RuntimeException("登录失败"); } // 如果认证通过了,使用userid生成一个jwt jwt存入ResponseResult返回 LoginUser loginUser = (LoginUser) authenticate.getPrincipal(); String userid = loginUser.getUser().getId().toString(); String jwt = JwtUtil.createJWT(userid); HashMap<String, String> map = new HashMap<>(); map.put("token",jwt); // 把完成的用户信息存入redis userid作为key redisCache.setCacheObject("login:"+userid,loginUser); return new ResponseResult(200,"登录成功",map); } }
postman测试接口的时候需要启动redis,不然会报错
控制台
postman
启动redis服务器之后
标签:登录,实现,jwt,接口,user,login,public From: https://www.cnblogs.com/wsfj/p/17343178.html