请设计一个登录验证的springboot项目,使用java注解演示(注意:项目中分为微信小程序登录和PC端登录)
时间: 2024-03-06 20:49:26 浏览: 21
好的,以下是一个简单的登录验证的 Spring Boot 项目,使用 Java 注解演示,包括微信小程序登录和 PC 端登录的验证。
首先,我们需要定义一个用户实体类,用于存储用户的登录信息,如下所示:
```java
@Entity
@Table(name = "user")
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
@Column(nullable = false, unique = true)
private String username;
@Column(nullable = false)
private String password;
// 其他属性和方法省略
}
```
接下来,我们需要定义一个用户服务类,用于处理用户登录和注册等业务逻辑。这里我们使用 Spring Security 提供的 UserDetailsService 接口来实现用户身份验证,如下所示:
```java
@Service
public class UserService implements UserDetailsService {
@Autowired
private UserRepository userRepository;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userRepository.findByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("User not found");
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), new ArrayList<>());
}
public void register(User user) {
userRepository.save(user);
}
}
```
在上面的代码中,我们实现了 UserDetailsService 接口的 loadUserByUsername 方法,用于根据用户名从数据库中获取用户信息,并将其包装成一个 UserDetails 对象返回。另外,我们还实现了一个 register 方法,用于注册新用户。
接下来,我们需要定义一个控制器类,用于处理用户的登录和注册请求。这里我们使用 Spring Security 提供的 @Secured 注解来实现基于角色的访问控制,如下所示:
```java
@RestController
public class UserController {
@Autowired
private UserService userService;
@PostMapping("/login")
public ResponseEntity<String> login(@RequestParam String username, @RequestParam String password) {
try {
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication != null && authentication.isAuthenticated()) {
return ResponseEntity.ok("Already logged in");
}
Authentication auth = new UsernamePasswordAuthenticationToken(username, password);
authentication = SecurityContextHolder.getContext().getAuthentication();
authentication = authenticationManager.authenticate(auth);
SecurityContextHolder.getContext().setAuthentication(authentication);
return ResponseEntity.ok("Login successful");
} catch (AuthenticationException e) {
return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Invalid username or password");
}
}
@Secured("ROLE_ADMIN")
@PostMapping("/register")
public ResponseEntity<String> register(@RequestBody User user) {
try {
userService.register(user);
return ResponseEntity.ok("Registration successful");
} catch (Exception e) {
return ResponseEntity.status(HttpStatus.BAD_REQUEST).body(e.getMessage());
}
}
}
```
在上面的代码中,我们定义了一个 login 方法和一个 register 方法。其中,login 方法用于处理用户的登录请求,register 方法用于处理用户的注册请求。在 login 方法中,我们首先检查用户是否已经登录,如果已经登录,则直接返回登录成功的信息;否则,我们使用 AuthenticationManager 来进行用户身份验证,并将验证结果保存到 SecurityContext 中。在 register 方法中,我们使用 @Secured 注解来指定只有 ROLE_ADMIN 角色的用户才能访问该接口。
最后,我们需要在应用程序的配置类中启用 Spring Security,并配置登录验证的相关信息。这里我们使用基于内存的用户认证,如下所示:
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("admin").password("{noop}admin").roles("ADMIN")
.and()
.withUser("user").password("{noop}user").roles("USER");
}
}
```
在上面的配置中,我们首先禁用了 CSRF 保护,然后配置了基于请求路径的访问控制策略,指定了 /login 路径不需要进行身份验证,其他路径都需要进行身份验证。另外,我们还启用了基于表单的登录验证和基于 HTTP Basic 的认证方式。最后,我们使用 inMemoryAuthentication 方法配置了两个用户,一个是 admin(拥有 ADMIN 角色),一个是 user(拥有 USER 角色)。
至此,我们的登录验证的 Spring Boot 项目就完成了。需要注意的是,以上代码仅供参考,实际应用中需要根据具体需求进行修改和优化。
相关推荐
最新推荐
在springboot中使用注解将值注入参数的操作
主要介绍了在springboot中使用注解将值注入参数的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
SpringBoot中使用@Scheduled注解创建定时任务的实现
主要介绍了SpringBoot中使用@Scheduled注解创建定时任务的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springBoot @Enable* 注解的使用
主要介绍了springBoot @Enable* 注解的使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 中常用注解及各种注解作用
本篇文章将介绍几种SpringBoot 中常用注解及各个注解的作用,感兴趣的朋友跟随脚本之家小编一起学习吧
使用SpringBoot注解方式处理事务回滚实现
主要介绍了使用SpringBoot注解方式处理事务回滚实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
2. 通过python绘制y=e-xsin(2πx)图像
可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码:
```python
import numpy as np
import matplotlib.pyplot as plt
def func(x):
return np.exp(-x) * np.sin(2 * np.pi * x)
x = np.linspace(0, 5, 500)
y = func(x)
plt.plot(x, y)
plt.xlabel('x')
plt.ylabel('y')
plt.title('y = e^{-x} sin(2πx)')
plt.show()
```
运行这段
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。