2. 程式人生 > 實用技巧 >07 登入介面開發

07 登入介面開發

阿新 發佈:2020-08-13

登入介面開發

登入的邏輯其實很簡答,只需要接受賬號密碼,然後把使用者的id生成jwt,返回給前段,為了後續的jwt的延期,所以我們把jwt放在header上。具體程式碼如下:

  • com.gychen.controller.AccountController
@RestController
public class AccountController {
    @Autowired
    JwtUtils jwtUtils;
    @Autowired
    UserService userService;
    /**
     * 預設賬號密碼:gychen / 111111
     *
     */
    @CrossOrigin
    @PostMapping("/login")
    public Result login(@Validated @RequestBody LoginDto loginDto, HttpServletResponse response) {
        User user = userService.getOne(new QueryWrapper<User>().eq("username", loginDto.getUsername()));
        Assert.notNull(user, "使用者不存在");
        if(!user.getPassword().equals(SecureUtil.md5(loginDto.getPassword()))) {
            return Result.fail("密碼錯誤!");
        }
        String jwt = jwtUtils.generateToken(user.getId());
        response.setHeader("Authorization", jwt);
        response.setHeader("Access-Control-Expose-Headers", "Authorization");
        // 使用者可以另一個介面
        return Result.succ(MapUtil.builder()
                .put("id", user.getId())
                .put("username", user.getUsername())
                .put("avatar", user.getAvatar())
                .put("email", user.getEmail())
                .map()
        );
    }
    
    // 退出
    @GetMapping("/logout")
    @RequiresAuthentication
    public Result logout() {
        SecurityUtils.getSubject().logout();
        return Result.succ(null);
    }
}
  • 在postman軟體裡寫介面請求測試

請求型別為POST,URL為http://localhost:8081/login,依次選擇Body->raw->JSON


{
    "_comment":"postman清求資料",
    "username":"gychen",
    "password":"111111"
}

{
    "_comment":"伺服器返回資料",
    "code": "0",
    "msg": "操作成功",
    "data": {
        "id": 1,
        "avatar": "https://image-1300566513.cos.ap-guangzhou.myqcloud.com/upload/images/5a9f48118166308daba8b6da7e466aab.jpg",
        "email": null,
        "username": "gychen"
    }
}

部落格介面開發

我們的骨架已經完成,接下來,我們就可以新增我們的業務介面了,下面我以一個簡單的部落格列表、部落格詳情頁為例子開發:

  • com.gychen.controller.BlogController
package com.gychen.controller;


import cn.hutool.core.bean.BeanUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.gychen.common.lang.Result;
import com.gychen.entity.Blog;
import com.gychen.service.BlogService;
import com.gychen.util.ShiroUtil;
import org.apache.shiro.authz.annotation.RequiresAuthentication;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.Assert;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.time.LocalDateTime;

/**
 * <p>
 *  前端控制器
 * </p>
 *
 * @author gychen
 * @since 2020-07-28
 */


@RestController
public class BlogController {
    @Autowired
    BlogService blogService;
    @GetMapping("/blogs")
    public Result blogs(Integer currentPage) {
        if(currentPage == null || currentPage < 1) currentPage = 1;
        Page page = new Page(currentPage, 5);
        IPage pageData = blogService.page(page, new QueryWrapper<Blog>().orderByDesc("created"));
        return Result.succ(pageData);
    }
    @GetMapping("/blog/{id}")
    public Result detail(@PathVariable(name = "id") Long id) {
        Blog blog = blogService.getById(id);
        Assert.notNull(blog, "該部落格已刪除!");
        return Result.succ(blog);
    }

    @RequiresAuthentication    // 此介面必須要通過登入認證才能訪問
    @PostMapping("/blog/edit")
    public Result edit(@Validated @RequestBody Blog blog) {
        System.out.println(blog.toString());
        Blog temp = null;
        if(blog.getId() != null) {
            // 在資料庫中查詢傳入id的部落格存不存在
            temp = blogService.getById(blog.getId());
            // Assert.isTrue(temp.getUserId().longValue() == ShiroUtil.getProfile().getId().longValue(), "沒有許可權編輯");
            Assert.isTrue(temp.getUserId().equals(ShiroUtil.getProfile().getId()), "沒有許可權編輯");
        } else {
            temp = new Blog();
            temp.setUserId(ShiroUtil.getProfile().getId());
            temp.setCreated(LocalDateTime.now());
            temp.setStatus(0);
        }
        // 把blog複製到temp並忽略id、userId、created、status
        BeanUtil.copyProperties(blog, temp, "id", "userId", "created", "status");
        blogService.saveOrUpdate(temp);
        return Result.succ(null);
    }
}
  • 在postman軟體裡寫介面請求測試

  1. 先進行登入請求,登陸成功後在返回資料的請求頭Headers裡找到Authorization的value,複製value值

  2. 新建一個請求,請求型別為POST,URL為http://localhost:8081/blog/edit,在Headers裡新建key:Authorization,value:複製的value值,依次選擇Body->raw->JSON

  3. 測試程式碼

    • {
 "title":"測試標題3333333333",
 "description":"description333333333",
 "content":"content33333333333"
}

    • {
  "title":"測試標題3333333333",
  "description":"description333333333"
}

    • {
 "id":11,
 "title":"測試標題3333333333",
 "description":"description333333333",
 "content":"content33333333333"
}

    • {
 "id":11,
 "title":"修改測試標題3333333333",
 "description":"description333333333",
 "content":"content1111111"
}

  4. 暫時在這裡出現了登入驗證的問題,待解決

  5. 找了大概一個小時,在JwtFilter的onAcessDenied方法裡發現發起請求時,後端根本在Header請求頭裡找不到jwt,後來發現原來是在postman裡把token放Params裡傳給後端了。

  6. 測試結果

    • {
    "code": "0",
    "msg": "操作成功",
    "data": null
}

    • {
    "code": "-1",
    "msg": "內容不能為空",
    "data": null
}

    • {
    "code": "0",
    "msg": "操作成功",
    "data": null
}

    • {
    "code": "0",
    "msg": "操作成功",
    "data": null
}

注意@RequiresAuthentication說明需要登入之後才能訪問的介面,其他需要許可權的介面可以新增shiro的相關注解。 介面比較簡單,我們就不多說了,基本增刪改查而已。注意的是edit方法是需要登入才能操作的受限資源。

相關推薦

07 登入介面開發

登入介面開發 登入的邏輯其實很簡答,只需要接受賬號密碼,然後把使用者的id生成jwt,返回給前段,為了後續的jwt的延期,所以我們把jwt放在header上。具體程式碼如下:

少量程式碼設計一個登入介面(二) – .NET CORE(C#) WPF開發

微信公眾號:Dotnet9,網站:Dotnet9,問題或建議:請網站留言, 如果對您有所幫助:歡迎讚賞。

前端知識(二)07-臨時登入介面-穀粒學院

目錄一、前端登入問題二、Mock登入介面1、修改前端介面配置2、前端登入介面檔案3、後端介面檔案4、測試

登入的php程式碼 介面開發

1public function index() 2{ 3//code值 4$code=input(\'code\'); 5//使用者 暱稱 6$nickname=input(\'nickname\');

API介面開發(一):介面開發返回結果解決方案

摘要 採用前後端分離的方式進行專案開發,那麼前後端互動比較好的方式是採用HTTP+JSON。如何介面返回結果更加簡潔,更加優雅,也更加合理,並且讓前端開發人員看得明白,後端開發者也並不會因此而增加工作量呢?

python 實現圖片上傳介面開發 並生成可以訪問的圖片url

版本:python3.7 功能,開發一個使用者訪問的頁面,支援圖片上傳,並將其儲存在伺服器。

PyQt5+Caffe+Opencv搭建人臉識別登入介面

最近開始學習Qt,結合之前學習過的caffe一起搭建了一個人臉識別登入系統的程式,新手可能有理解不到位的情況,還請大家多多指教。

Vue 實現登入介面驗證碼功能

登入介面 SIdentify 建立驗證碼元件,實現繪畫出圖片驗證碼 <template> <div class=\"s-canvas\">

C# WinForm 登入介面的圖片驗證碼(區分大小寫+不區分大小寫)

一、功能介面 圖1 驗證碼(區分大小寫) 圖2 驗證碼(不區分大小寫) 二、建立一個產生驗證碼的類Class1

推薦8款常用的Python GUI圖形介面開發框架

作為Python開發者,你遲早都會用到圖形使用者介面開發應用。本文將推薦一些 Python GUI 框架,希望對你有所幫助,如果你有其他更好的選擇,歡迎在評論區留言。

python圖形介面開發之wxPython樹控制元件使用方法詳解

wxPython樹控制元件介紹 樹(tree)是一種通過層次結構展示資訊的控制元件,如下圖所示是樹控制元件示例,左視窗中是樹控制元件,在wxPython中樹控制元件類是wx.TreeCtrl。

python GUI庫圖形介面開發之PyQt5拖放控制元件例項詳解

本篇,我們學習PyQt5介面中拖放(Drag 和Drop)控制元件。 拖放動作 在GUI中,拖放指的是點選一個物件,並將其拖動到另一個物件上的動作。比如百度雲PC客戶端支援的拖放檔案以快速移動檔案:

python GUI庫圖形介面開發之PyQt5美化窗體與控制元件(異形窗體)例項

在預設情況下,我們使用PyQt5創建出來的視窗和部件都是預設的樣式,雖然談不上很醜,但是也毫無美感可言。其實,在PyQt5中,我們可以有較高的自由度來自定義視窗和各種小部件的樣式,通過自定義這些樣式,以達到美化

python GUI庫圖形介面開發之PyQt5視窗背景與不規則視窗例項

視窗背景主要包括,背景色與背景圖片,設定視窗背景有三種方法 使用QSS設定視窗背景

python GUI庫圖形介面開發之PyQt5動態載入QSS樣式檔案

在Qt中經常需要使用樣式,為了降低耦合性(與邏輯程式碼分離),我們通常會定義一個QSS檔案,然後編寫各種控制元件(QLabel,QLIneEdit,QPushButton等)的樣式,最後使用QApplication或QMainWindow來載入樣式,這樣

python GUI庫圖形介面開發之PyQt5訊號與槽機制、自定義訊號基礎介紹

訊號和槽機制是 QT 的核心機制,要精通 QT 程式設計就必須對訊號和槽有所瞭解。訊號和槽是一種高階介面,應用於物件之間的通訊,它是 QT 的核心特性,也是 QT 區別於其它工具包的重要地方。

python GUI庫圖形介面開發之PyQt5訊號與槽基本操作

訊號與槽基本操作 進入Qt Designer,加入控制元件,本文以按鈕為例。 按F4開始後,選擇需要加入訊號與槽的按鈕,如下圖所示該按鈕會變紅,按住滑鼠拉出一條紅線,若該按鈕需控制旁邊的label,則紅線連線到label上(圖

python GUI庫圖形介面開發之PyQt5開發環境配置與基礎使用

PyQt5安裝 在cmd下輸入 pip install PyQt5 完成PyQt5安裝,再安裝qt designer,可以使用pip安裝

python GUI庫圖形介面開發之PyQt5控制元件QTableWidget詳細使用方法與屬性

QTableWidget介紹 QTableWidget是Qt程式中常用的顯示資料表格的控制元件,類似於c#中的DataGrid。QTableWidget是QTableView的子類,它使用標準的資料模型,並且其單元資料是通過QTableWidgetItem物件來實現的,使用Q

python GUI庫圖形介面開發之PyQt5執行緒類QThread詳細使用方法

QThread是Qt的執行緒類中最核心的底層類。由於PyQt的的跨平臺特性,QThread要隱藏所有與平臺相關的程式碼