jwt+mysql+拦截器 实现限时登录
时间: 2023-09-29 16:09:07 浏览: 43
public class SearchArray {
public static void main(String[] args) {
int[] array = {1, 5, 3, 7, 9, 2};
int x = 9;
int index = -1;
// 遍历数组寻找x是否存在
for (int i = 0; i < array.length; i++) {
if (array[i] == x) {
index = i;
break;
}
}
// 判断是否找到x
if (index != -1) {
System.out.println("x存在于数组中,位置为:" + index);
} else {
System.out.println("x不存在于数组中");
}
}
}
相关问题
boot +security + jwt + mysql 菜单权限控制
菜单权限控制是指通过对用户的身份和角色进行鉴权,并根据其权限设置对应的菜单功能的访问权限。在使用boot、security、jwt、mysql实现菜单权限控制时,可以按照以下步骤进行:
1. 首先,使用MySQL数据库存储用户、角色和菜单信息。可以创建三张表,分别用于存储用户信息、角色信息和菜单信息,表之间通过外键关联。
2. 使用Spring Boot框架和Spring Security进行用户认证和授权。通过配置Spring Security,可以设定访问接口的权限要求,包括菜单接口。可以使用JWT(Json Web Token)来生成和验证用户的身份,将用户的角色和权限信息存储在JWT中。
3. 在Spring Boot中定义你的数据模型,例如User、Role和Menu,与数据库中的表对应。设置它们之间的关联关系。
4. 创建相应的Controller和Service来处理用户的注册、登录、角色分配和菜单授权等操作。例如,可以创建一个UserController来处理用户相关的操作,一个RoleController来处理角色相关的操作。
5. 实现菜单权限控制。可以在角色和菜单表中设置对应的权限字段,如角色的权限标识和菜单的访问路径等。在用户登录成功后,根据用户的角色查询对应的菜单权限,将权限信息返回给前端。前端根据权限信息动态生成菜单。
6. 在不同的接口中加入相应的安全注解,如@PreAuthorize,用于验证用户是否具有访问该接口的权限。可以在Controller的方法上添加注解,指定需要的角色或权限。
通过上述步骤,就可以实现基于boot、security、jwt和mysql的菜单权限控制。用户登录后,根据其角色和权限,设定相应的菜单访问权限,并在后端接口中进行访问权限的验证,确保用户只能访问其具有权限的菜单功能。
springboot+阿里云短信+jwt+Redis+mysql实现用户手机号验证码登录
实现用户手机号验证码登录可以分为以下几个步骤:
1. 用户输入手机号和验证码,点击登录按钮。
2. 后端接收到手机号和验证码后,先验证验证码是否正确。
3. 如果验证码正确,后端生成JWT token并将token存储到Redis中,同时将token返回给前端。
4. 前端将token存储到本地,以便后续请求时使用。
5. 后续请求时,前端需要在请求头中加入token,后端通过解析token来判断用户是否已登录。
下面是具体实现过程:
1. 在阿里云短信控制台创建短信模板,获取accessKeyId和accessKeySecret。
2. 在Spring Boot项目中添加依赖:
```
<dependency>
<groupId>com.aliyun</groupId>
<artifactId>aliyun-java-sdk-core</artifactId>
<version>4.0.3</version>
</dependency>
```
3. 实现发送短信验证码的接口:
```
@PostMapping("/sendSms")
public Result sendSms(@RequestParam("phone") String phone) {
// 生成随机验证码
String code = String.valueOf((int) ((Math.random() * 9 + 1) * 100000));
// 发送短信验证码
DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", accessKeyId, accessKeySecret);
IAcsClient client = new DefaultAcsClient(profile);
CommonRequest request = new CommonRequest();
request.setSysMethod(MethodType.POST);
request.setSysDomain("dysmsapi.aliyuncs.com");
request.setSysVersion("2017-05-25");
request.setSysAction("SendSms");
request.putQueryParameter("RegionId", "cn-hangzhou");
request.putQueryParameter("PhoneNumbers", phone);
request.putQueryParameter("SignName", "短信签名");
request.putQueryParameter("TemplateCode", "短信模板编号");
request.putQueryParameter("TemplateParam", "{\"code\":\"" + code + "\"}");
try {
CommonResponse response = client.getCommonResponse(request);
// 将验证码存储到Redis中,有效期为5分钟
redisTemplate.opsForValue().set(phone, code, 5, TimeUnit.MINUTES);
return Result.success("短信验证码发送成功");
} catch (Exception e) {
return Result.error("短信验证码发送失败");
}
}
```
4. 实现用户手机号验证码登录的接口:
```
@PostMapping("/login")
public Result login(@RequestParam("phone") String phone, @RequestParam("code") String code) {
// 验证验证码是否正确
String redisCode = redisTemplate.opsForValue().get(phone);
if (StringUtils.isBlank(redisCode)) {
return Result.error("验证码已过期,请重新发送");
}
if (!redisCode.equals(code)) {
return Result.error("验证码不正确");
}
// 生成JWT token,并存储到Redis中
String token = JwtUtils.generateToken(phone);
redisTemplate.opsForValue().set(phone, token, 1, TimeUnit.DAYS);
// 将token返回给前端
return Result.success(token);
}
```
5. 实现JWT token的生成和解析:
```
public class JwtUtils {
private static final String SECRET_KEY = "jwt_secret_key"; // JWT密钥
private static final long EXPIRATION_TIME = 7 * 24 * 60 * 60 * 1000; // JWT过期时间(7天)
public static String generateToken(String phone) {
Date now = new Date();
Date expiration = new Date(now.getTime() + EXPIRATION_TIME);
return Jwts.builder()
.setSubject(phone)
.setIssuedAt(now)
.setExpiration(expiration)
.signWith(SignatureAlgorithm.HS256, SECRET_KEY)
.compact();
}
public static String getPhoneFromToken(String token) {
try {
Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody();
return claims.getSubject();
} catch (Exception e) {
return null;
}
}
}
```
6. 在拦截器中验证token并获取用户信息:
```
public class JwtInterceptor implements HandlerInterceptor {
private static final String AUTH_HEADER = "Authorization"; // token在请求头中的名称
@Autowired
private StringRedisTemplate redisTemplate;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
String token = request.getHeader(AUTH_HEADER);
if (StringUtils.isBlank(token)) {
throw new BusinessException("未登录或登录已过期");
}
String phone = JwtUtils.getPhoneFromToken(token);
if (StringUtils.isBlank(phone)) {
throw new BusinessException("无效的token");
}
String redisToken = redisTemplate.opsForValue().get(phone);
if (StringUtils.isBlank(redisToken) || !redisToken.equals(token)) {
throw new BusinessException("未登录或登录已过期");
}
return true;
}
}
```
相关推荐
最新推荐
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
本篇文章主要介绍了Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django+JWT实现Token认证的实现方法
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro + JWT + SpringBoot应用示例代码详解
主要介绍了Shiro (Shiro + JWT + SpringBoot应用),本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
基于springboot+jwt实现刷新token过程解析
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章
# 1. 目标检测算法概述
目标检测算法是一种计算机视觉技术,用于识别和定位图像或视频中的对象。它在各种应用中至关重要,例如自动驾驶、视频监控和医疗诊断。
目标检测算法通常分为两类:两阶段算法和单阶段算法。两阶段算法,如 R-CNN 和 Fast R-CNN,首先生成候选区域,然后对每个区域进行分类和边界框回归。单阶段算法,如 YOLO 和 SSD,一次性执行检
设计算法实现将单链表中数据逆置后输出。用C语言代码
如下所示:
```c
#include <stdio.h>
#include <stdlib.h>
// 定义单链表节点结构体
struct node {
int data;
struct node *next;
};
// 定义单链表逆置函数
struct node* reverse(struct node *head) {
struct node *prev = NULL;
struct node *curr = head;
struct node *next;
while (curr != NULL) {
next
c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。
学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。
整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。
通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。
校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。
综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。