SpringBoot利用spring-security、JWT、Redis、MySQL、MyBatis、JavaEmail分层controller、service、mapper、utils实现用户注册、登录、通过邮箱找回密码、重置密码的功能的具体代码和各个类的分析
时间: 2023-10-09 09:14:48 浏览: 55
抱歉,本人并不熟悉该技术栈的开发。但是,我可以给出一个简单的步骤,帮助你完成这个功能的实现:
1. 创建用户表
在 MySQL 数据库中创建一个用户表,包含用户 id、用户名、密码、邮箱等字段。
2. 配置 MyBatis
使用 MyBatis 定义用户表的数据访问对象(DAO),并在 Spring Boot 中配置 MyBatis。
3. 配置 Redis
使用 Redis 存储 JWT 令牌,以及用户重置密码时所需的 token。
4. 配置 JavaEmail
使用 JavaEmail 发送找回密码邮件。
5. 编写用户注册和登录接口
使用 Spring Boot 和 Spring Security 编写用户注册和登录接口,并使用 JWT 生成和管理用户令牌。
6. 编写找回密码接口
用户点击找回密码按钮后,向后端发送请求,后端生成一个随机 token,并将其存储在 Redis 中,然后发送一封邮件至用户邮箱,包含重置密码链接,重置密码链接中携带 token。
7. 编写重置密码接口
用户点击重置密码链接后,后端验证 token 是否有效,如果有效则返回重置密码页面,用户输入新密码后,后端更新用户密码。
以上是一个大致的流程,具体实现细节需要根据具体的项目需求进行调整。
相关问题
SpringBoot利用security、jwt、redis、MySQL、mybatis分层controller、service、mapper、util实现用户登录的代码和各个类的分析
以下是SpringBoot利用security、jwt、redis、MySQL、mybatis分层controller、service、mapper、util实现用户登录的代码:
### UserController.java
```java
@RestController
@RequestMapping("/user")
public class UserController {
@Autowired
private UserService userService;
@PostMapping("/register")
public Result register(@RequestBody User user) {
userService.register(user);
return Result.success();
}
@PostMapping("/login")
public Result login(@RequestBody User user) {
String token = userService.login(user.getUsername(), user.getPassword());
return Result.success(token);
}
}
```
### UserServiceImpl.java
```java
@Service
public class UserServiceImpl implements UserService {
@Autowired
private UserMapper userMapper;
@Autowired
private RedisTemplate<String, Object> redisTemplate;
private static final String REDIS_USER_PREFIX = "user:";
@Override
public void register(User user) {
userMapper.insert(user);
}
@Override
public String login(String username, String password) {
User user = userMapper.selectByUsername(username);
if (user == null || !user.getPassword().equals(password)) {
throw new BusinessException(ResultCode.USER_LOGIN_ERROR);
}
String token = JwtTokenUtil.generateToken(user.getId());
redisTemplate.opsForValue().set(REDIS_USER_PREFIX + token, user, JwtTokenUtil.EXPIRATION_TIME, TimeUnit.MILLISECONDS);
return token;
}
@Override
public User getUserByToken(String token) {
return (User) redisTemplate.opsForValue().get(REDIS_USER_PREFIX + token);
}
}
```
### UserMapper.java
```java
@Mapper
public interface UserMapper {
void insert(User user);
User selectByUsername(String username);
}
```
### JwtTokenUtil.java
```java
public class JwtTokenUtil {
public static final long EXPIRATION_TIME = 86400000L;
private static final String SECRET = "mysecret";
public static String generateToken(int userId) {
Date now = new Date();
Date expirationTime = new Date(now.getTime() + EXPIRATION_TIME);
return Jwts.builder()
.setSubject(String.valueOf(userId))
.setIssuedAt(now)
.setExpiration(expirationTime)
.signWith(SignatureAlgorithm.HS512, SECRET)
.compact();
}
public static boolean validateToken(String token) {
try {
Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);
return true;
} catch (Exception e) {
return false;
}
}
public static int getUserIdFromToken(String token) {
Claims claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
return Integer.parseInt(claims.getSubject());
}
}
```
### WebSecurityConfig.java
```java
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private JwtAuthenticationFilter jwtAuthenticationFilter;
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.authorizeRequests()
.antMatchers("/user/register", "/user/login").permitAll()
.anyRequest().authenticated()
.and()
.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class);
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
```
### JwtAuthenticationFilter.java
```java
public class JwtAuthenticationFilter extends OncePerRequestFilter {
@Autowired
private UserService userService;
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
String token = request.getHeader("Authorization");
if (StringUtils.hasText(token) && JwtTokenUtil.validateToken(token)) {
User user = userService.getUserByToken(token);
if (user != null) {
SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken(user, null, Collections.emptyList()));
}
}
filterChain.doFilter(request, response);
}
}
```
### UserDetailsServiceImple.java
```java
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
@Autowired
private UserMapper userMapper;
@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
User user = userMapper.selectByUsername(username);
if (user == null) {
throw new UsernameNotFoundException("用户名不存在");
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), Collections.emptyList());
}
}
```
### Result.java
```java
public class Result {
private int code;
private String message;
private Object data;
public static Result success() {
return new Result(ResultCode.SUCCESS);
}
public static Result success(Object data) {
return new Result(ResultCode.SUCCESS, data);
}
public static Result failure(ResultCode resultCode) {
return new Result(resultCode);
}
public static Result failure(ResultCode resultCode, Object data) {
return new Result(resultCode, data);
}
private Result(ResultCode resultCode) {
this.code = resultCode.getCode();
this.message = resultCode.getMessage();
}
private Result(ResultCode resultCode, Object data) {
this.code = resultCode.getCode();
this.message = resultCode.getMessage();
this.data = data;
}
// getter and setter
}
```
### BusinessException.java
```java
public class BusinessException extends RuntimeException {
private ResultCode resultCode;
public BusinessException(ResultCode resultCode) {
super(resultCode.getMessage());
this.resultCode = resultCode;
}
public ResultCode getResultCode() {
return resultCode;
}
}
```
### ResultCode.java
```java
public enum ResultCode {
SUCCESS(200, "操作成功"),
USER_LOGIN_ERROR(401, "用户名或密码错误"),
UNAUTHORIZED(401, "未授权访问"),
FORBIDDEN(403, "禁止访问"),
NOT_FOUND(404, "资源不存在"),
INTERNAL_SERVER_ERROR(500, "服务器内部错误");
private int code;
private String message;
ResultCode(int code, String message) {
this.code = code;
this.message = message;
}
// getter
}
```
以上是代码,下面是各个类的分析:
- UserController:用户控制器,处理用户注册和登录请求。
- UserServiceImpl:用户服务实现类,处理用户注册、登录和获取用户信息。
- UserMapper:用户数据访问接口,提供插入用户和根据用户名查询用户的方法。
- JwtTokenUtil:JWT令牌工具类,提供生成令牌、验证令牌和从令牌中获取用户ID的方法。
- WebSecurityConfig:Web安全配置类,配置用户认证和授权相关信息。
- JwtAuthenticationFilter:JWT认证过滤器,用于从HTTP请求中提取JWT令牌,并进行认证和授权。
- UserDetailsServiceImpl:用户详情服务实现类,用于从数据库中查询用户信息,并返回一个UserDetails对象。
- Result:结果类,用于封装请求的处理结果和响应给客户端。
- BusinessException:业务异常类,用于封装业务错误信息。
- ResultCode:结果代码枚举类,用于定义响应状态码和对应的消息。
SpringBoot利用security、jwt、redis、MySQL、mybatis分层controller、service、mapper、util实现用户通过邮箱重设密码的代码和各个类的分析
首先需要说明的是,实现用户通过邮箱重设密码的代码是一个比较复杂的功能,需要多个技术点的组合使用。下面我将分别介绍利用SpringBoot、security、jwt、redis、MySQL、mybatis实现该功能的大致思路和各个类的作用。
1. SpringBoot
SpringBoot是一个快速、方便的Spring框架搭建工具。通过SpringBoot,我们可以快速搭建一个Web应用程序,并集成各种开源框架和技术,大大提高了开发效率。在本文中,我们使用SpringBoot作为Web应用程序的底层框架。
2. Security
Spring Security是Spring框架的安全框架,可以实现用户认证、授权等功能。在本文中,我们使用Spring Security来实现用户登录验证和访问权限控制。
3. JWT
JWT(JSON Web Token)是一种用于身份认证的标准,可以在客户端和服务端之间安全地传递信息。在本文中,我们使用JWT来生成和解析token,以实现用户身份验证和授权。
4. Redis
Redis是一种内存数据库,可以快速读取和写入数据。在本文中,我们使用Redis来存储token和验证码等数据。
5. MySQL
MySQL是一种关系型数据库,可以存储结构化的数据。在本文中,我们使用MySQL来存储用户信息和重设密码的过程记录。
6. Mybatis
Mybatis是一种Java持久化框架,可以方便地与数据库进行交互。在本文中,我们使用Mybatis来实现与MySQL的交互。
7. Controller
Controller是SpringMVC框架中的控制器,负责接收前端请求并调用相应的业务逻辑。在本文中,我们使用Controller来实现用户请求重设密码的接口。
8. Service
Service是SpringMVC框架中的服务层,负责处理业务逻辑。在本文中,我们使用Service来实现生成验证码和发送邮件的功能,并处理用户重设密码的请求。
9. Mapper
Mapper是Mybatis框架中的映射器,负责将Java对象与数据库表进行映射。在本文中,我们使用Mapper来实现与MySQL的交互。
10. Util
Util是工具类,主要用于提供一些通用的函数和方法。在本文中,我们使用Util来实现一些公共的功能,如生成随机字符串等。
下面是实现用户通过邮箱重设密码的代码大致流程:
1. 用户向后端发送重设密码请求,后端生成一个随机验证码,并将验证码和用户的邮箱存储在Redis中,同时发送一封包含验证码的邮件给用户。
2. 用户在收到邮件后,将邮件中的验证码和自己的邮箱发送给后端,后端检查验证码是否正确,如果正确,则生成一个token(使用JWT),将token和用户信息存储在Redis中,并返回token给用户。
3. 用户向后端发送重设密码请求,并将之前收到的token一起发送给后端,后端检查token是否正确,如果正确,则允许用户重设密码。
4. 用户输入新密码后,后端将新密码更新到MySQL数据库中,并删除之前存储在Redis中的token和验证码等数据。
下面是各个类的大致作用:
1. UserController:接收用户请求,调用UserService处理业务逻辑。
2. UserService:处理业务逻辑,调用UserMapper与MySQL交互,调用EmailUtil发送邮件,调用JwtUtil生成和解析token,调用RedisUtil存储和读取数据。
3. UserMapper:定义与MySQL的交互方法,如插入用户信息、更新用户信息等。
4. EmailUtil:提供发送邮件的功能。
5. JwtUtil:提供生成和解析token的功能。
6. RedisUtil:提供存储和读取数据的功能。