登录鉴权
2018-06-18 02:10:20来源:未知 阅读 ()
登录鉴权:
1. 用户名+密码 登录请求
2. 后台接收登录请求,生成ToKen(用户名/密码正确) 返回token
3. 请求其他api 都带上token,后台校验token是否存在/过期
后台代码如下:
登录/登出 --------------
@RestController
@RequestMapping
class AuthController {
@Autowired
private lateinit var tokenService: TokenService
@Autowired
private lateinit var appUserService: AppUserService
@PostMapping(value = ["/auth/login"])
fun login(username: String, password: String,
request: HttpServletRequest): RestResponse<Any> {
val predicate = Predicate.eq("username", username).eq("password", password)
val user = appUserService.findOne(predicate) ?: return RestResponse(1, "用户不存在")
// 生成一个 token,保存用户登录状态
val tokenModel = tokenService.createToken(user.userId, user.nickname, Utils.getIp(request))
return RestResponse(0, mapOf(
"user" to user,
"token" to tokenModel.token,
"roles" to arrayOf("admin")))
}
@PostMapping(value = ["/auth/logout"])
fun logout(@RequestAttribute tokenModel: TokenModel): RestResponse<Any> {
tokenService.deleteToken(tokenModel.token)
return RestResponse(0, "success")
}
}
-----配置拦截器---------------------------
WebAppConfigurer.kt
override fun addInterceptors(registry: InterceptorRegistry) {
registry.addInterceptor(authInterceptor())
.excludePathPatterns("/auth/**")
.excludePathPatterns("/rest/**")
}
@Bean
fun authInterceptor(): AuthInterceptor {
return AuthInterceptor()
}
拦截器-------------------------------
@Component
class AuthInterceptor : HandlerInterceptorAdapter() {
@Autowired
private lateinit var tokenService: TokenService
@Throws(Exception::class)
override fun preHandle(request: HttpServletRequest, response: HttpServletResponse, handler: Any): Boolean {
//从header中得到token
val token = request.getHeader("x-token")
//验证token
val tokenModel = tokenService.checkToken(token)
if (tokenModel != null) {
//如果token验证成功,将token对应的用户id存在request中,便于之后注入
request.setAttribute("tokenModel", tokenModel)
return true
}
//如果验证token失败,返回401错误
response.status = HttpServletResponse.SC_UNAUTHORIZED
return false
}
}
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- SpringBoot实现微信小程序登录的完整例子 2020-06-01
- 单点登录终极方案之 CAS 应用及原理 2020-05-22
- 如何利用Spring Boot 整合微信小程序实现登录与增删改查(含 2020-05-20
- CRM系统用户登录功能如何实现?Java高级项目实战必学 2020-05-16
- Spring Security 中如何快速查看登录 IP地址等信息?一招搞 2020-05-07
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
