SpringBoot管理系统实战——6后端登录认证

博主： CairBin
发布时间：2025 年 04 月 15 日
33 次浏览
暂无评论
3930字数
分类： Java

农产品销售管理系统实战——后端登录认证

前提

我们为了测试后端接口，需要用到一个工具叫做Postman，可以从Download Postman | Get Started for Free下载

下载完毕后注册用户并登录即可。

实现登录认证接口

在src/main/java/cn/edu/ujn/argi/controller下创建两个新的文件夹vm和request用于分别存放用户看到的视图类以及请求所需参数类。

在src/main/java/cn/edu/ujn/argi/controller/request下创建文件LoginRequest.java文件用于表示登录请求所需参数，并利用注解设置参数校验

package cn.edu.ujn.argi.controller.request;

import jakarta.validation.constraints.NotBlank;
import lombok.Data;

@Data
public class LoginRequest {
    @NotBlank(message = "用户名不能为空")
    private String username;
    @NotBlank(message = "密码不能为空")
    private String password;
}

这里可以看到我们是用一个新的注解叫做@NotBlank，它专门作用于字符串参数，如果参数为空、null或只含有空白字符，则验证失败。

添加LoginController.java文件，还是像之前那样我们声明一个@RestController注解，然后设置控制器的路径为@RequestMapping("/loginController")，然后再里面添加login方法，映射路径为login请求类型为POST。

package cn.edu.ujn.argi.controller;

import java.io.UnsupportedEncodingException;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;

import cn.edu.ujn.argi.controller.request.LoginRequest;
import cn.edu.ujn.argi.mapper.UserMapper;
import cn.edu.ujn.argi.model.UserModel;
import cn.edu.ujn.argi.util.PwdHelper;
import cn.edu.ujn.argi.util.Result;
import cn.edu.ujn.argi.util.ResultHelper;
import cn.edu.ujn.argi.util.jwt.JwtUtil;
import jakarta.validation.Valid;

@RestController
@RequestMapping("/loginController")
public class LoginController {
    @Autowired
    private UserMapper userMapper;

    @Autowired
    private JwtUtil jwt;

    @PostMapping("login")
    public ResponseEntity<Result> login(@Valid @RequestBody LoginRequest req){
        String username = req.getUsername();

        UserModel user = userMapper.selectOne(
            new QueryWrapper<UserModel>()
                .eq("name", req.getUsername())
                .eq("is_deleted", false)
        );

        if(user == null){
            return ResultHelper.error();
        }

        String salt = user.getSalt();
        String origin = req.getPassword() + salt;
        try {
            if(!PwdHelper.md5Hash(origin).equals(user.getPassword())){
                return ResultHelper.error();
            }
            String token = jwt.generateToken(user.getName(), user.getRole(), user.getId());
            if(token == null){
                return ResultHelper.error();
            }

            return ResultHelper.success(token);

        } catch (UnsupportedEncodingException e) {
            return ResultHelper.error();
        }
    }
}

再这个类中我们用@Autowired依赖注入了之前定义的JwtUtil和UserMapper，并利用它们根据用户名查询用户，如果用户存在且没被删除，则进一步验证密码是否正确，如果正确则生成并返回Token。

实现注册接口

我们还是在这个控制器下添加一个注册方法，来实现注册接口。

在此之前我们先定义一个注解，专门为前端表单传来的密码长度以及所包含的字符做一个校验。在src/main/java/cn/edu/ujn/argi/util下创建valid文件夹，然后valid下创建ValidPassword.java和PasswordValidator.java

// ValidPassword
package cn.edu.ujn.argi.util.valid;

import jakarta.validation.Constraint;
import jakarta.validation.Payload;
import java.lang.annotation.*;

@Target({ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy = PasswordValidator.class)
public @interface ValidPassword {
    String message() default "密码必须包含至少一个大写字母、一个小写字母和一个数字，长度在 8 到 20 位之间";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}

// PasswordValidator
package cn.edu.ujn.argi.util.valid;

import jakarta.validation.ConstraintValidator;
import jakarta.validation.ConstraintValidatorContext;
import java.util.regex.Pattern;

public class PasswordValidator implements ConstraintValidator<ValidPassword, String> {
    private static final String PASSWORD_REGEX = "^(?:\\d{6,20}|(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%^&*(),.?\":{}|<>])[A-Za-z\\d!@#$%^&*(),.?\":{}|<>]{6,20})$";
    private static final Pattern PASSWORD_PATTERN = Pattern.compile(PASSWORD_REGEX);

    @Override
    public void initialize(ValidPassword constraintAnnotation) {
        // 初始化方法，可用于获取注解中的属性值
    }

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        if (value == null || value.trim().isEmpty()) {
            return false;
        }
        return PASSWORD_PATTERN.matcher(value).matches();
    }
}

还是像之前那样，在src/main/java/cn/edu/ujn/argi/controller/request中添加请求类RegisterRequest.java，并使用刚才定义的@ValidPassword

package cn.edu.ujn.argi.controller.request;

import cn.edu.ujn.argi.util.valid.ValidPassword;
import jakarta.validation.constraints.NotBlank;
import lombok.Data;

@Data
public class RegisterRequest {
    @NotBlank(message = "用户名不能为空")
    private String username;
    @NotBlank(message = "密码不能为空")
    @ValidPassword
    private String password;
}

在src/main/java/cn/edu/ujn/argi/controller/LoginController.java中实现register方法，下方代码之前的部分已经省略

    @PostMapping("register")
    public ResponseEntity<Result> register(@Valid @RequestBody RegisterRequest req){
        UserModel user = userMapper.selectOne(
            new QueryWrapper<UserModel>()
               .eq("name", req.getUsername())
        );

        if(user != null){
            return ResultHelper.error("用户名已经存在", null);
        }

        String salt = PwdHelper.getRandomSalt();
        String origin = req.getPassword() + salt;
        UserModel newUser = new UserModel();
        newUser.setName(req.getUsername());
        newUser.setSalt(salt);
        newUser.setRole("user");

        try {
            String hashVal = PwdHelper.md5Hash(origin);
            newUser.setPassword(hashVal);
            userMapper.insert(newUser);
            return ResultHelper.success();
        }catch (Exception e){
            return ResultHelper.error(); 
        }
    }

我们再来添加一个商家注册的接口

    @PostMapping("sellerRegister")
    public ResponseEntity<Result> sellerRegister(@Valid @RequestBody RegisterRequest req){
        UserModel user = userMapper.selectOne(
            new QueryWrapper<UserModel>()
               .eq("name", req.getUsername())
        );

        if(user != null){
            return ResultHelper.error("用户名已经存在", null);
        }

        String salt = PwdHelper.getRandomSalt();
        String origin = req.getPassword() + salt;
        UserModel newUser = new UserModel();
        newUser.setName(req.getUsername());
        newUser.setSalt(salt);
        newUser.setRole("seller");

        try {
            String hashVal = PwdHelper.md5Hash(origin);
            newUser.setPassword(hashVal);
            userMapper.insert(newUser);
            return ResultHelper.success();
        }catch (Exception e){
            return ResultHelper.error(); 
        }
    }

Postman测试

启动项目，然后打开Postman，点击Collections->+->Blank collection

然后点击...->Add request，并将请求类型改为POST，URL填写http://localhost:8080/api/loginController/register，并将请求重命名register

点击body，然后选中raw，并将右侧设置为json，输入以下内容

保存后点击Send按钮，从下方可以看到请求成功了。

现在我们的数据库中已经存在一个用户了，我们接下来测试登录接口。还是再Postman中添加一个Post请求的测试，命名为login，然后设置URL以及请求参数如下。

很好，看来我们已经可以拿到Token了

最后修改：2025 年 04 月 15 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

南川
前提是没有验证成功，输入任意账号密码（不是任何已有帐户），点击...
kiki_doctor
typecho版本v1.2.1插件版本Xcaptcha 1.2...
kiki_doctor
大佬，最近在使用你的XCaptcha发现非常好用，唯一不足就是...
kiki_doctor
问题复现：开启插件后点击控制台 - 个人设置会提示 500...
承世
大佬你好，想问下你的代码放到哪个位置了，感觉我放的位置好丑，验...

C++五子棋(一)——开发环境
浏览次数: 933
小天才XTC Z1S开启ADB
浏览次数: 1584
冒泡排序
浏览次数: 897
欧几里得算法
浏览次数: 849
HTML5 input标签常使用类型
浏览次数: 882

SpringBoot管理系统实战——6后端登录认证

CairBin • 2025 年 04 月 15 日

<h1>农产品销售管理系统实战——后端登录认证</h1><h2>前提</h2>我们为了测试后端接口，需要用到一个工具叫做Postman，可以从<a class="no-external-link" href="https://www.postman.com/downloads/" target="_blank">Download Postman | Get Started for Free</a>下载<img src="https://img.cairbin.top/img/20250415115541.png" alt="" title=""style="">下载完毕后注册用户并登录即可。<h2>实现登录认证接口</h2>在<code>src/main/java/cn/edu/ujn/argi/controller</code>下创建两个新的文件夹<code>vm</code>和<code>request</code>用于分别存放用户看到的视图类以及请求所需参数类。<img src="https://img.cairbin.top/img/20250415120247.png" alt="" title=""style="">在<code>src/main/java/cn/edu/ujn/argi/controller/request</code>下创建文件<code>LoginRequest.java</code>文件用于表示登录请求所需参数，并利用注解设置参数校验<pre><code class="lang-java">package cn.edu.ujn.argi.controller.request;

import jakarta.validation.constraints.NotBlank;
import lombok.Data;

@Data
public class LoginRequest {
 @NotBlank(message = &quot;用户名不能为空&quot;)
 private String username;
 @NotBlank(message = &quot;密码不能为空&quot;)
 private String password;
}</code></pre>这里可以看到我们是用一个新的注解叫做<code>@NotBlank</code>，它专门作用于字符串参数，如果参数为空、null或只含有空白字符，则验证失败。添加<code>LoginController.java</code>文件，还是像之前那样我们声明一个<code>@RestController</code>注解，然后设置控制器的路径为<code>@RequestMapping(&quot;/loginController&quot;)</code>，然后再里面添加<code>login</code>方法，映射路径为<code>login</code>请求类型为POST。<pre><code class="lang-java">package cn.edu.ujn.argi.controller;

import java.io.UnsupportedEncodingException;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;

import cn.edu.ujn.argi.controller.request.LoginRequest;
import cn.edu.ujn.argi.mapper.UserMapper;
import cn.edu.ujn.argi.model.UserModel;
import cn.edu.ujn.argi.util.PwdHelper;
import cn.edu.ujn.argi.util.Result;
import cn.edu.ujn.argi.util.ResultHelper;
import cn.edu.ujn.argi.util.jwt.JwtUtil;
import jakarta.validation.Valid;

@RestController
@RequestMapping(&quot;/loginController&quot;)
public class LoginController {
    @Autowired
    private UserMapper userMapper;

@Autowired
    private JwtUtil jwt;

@PostMapping(&quot;login&quot;)
    public ResponseEntity&lt;Result&gt; login(@Valid @RequestBody LoginRequest req){
        String username = req.getUsername();

UserModel user = userMapper.selectOne(
            new QueryWrapper&lt;UserModel&gt;()
                .eq(&quot;name&quot;, req.getUsername())
                .eq(&quot;is_deleted&quot;, false)
        );

if(user == null){
            return ResultHelper.error();
        }

String salt = user.getSalt();
        String origin = req.getPassword() + salt;
        try {
            if(!PwdHelper.md5Hash(origin).equals(user.getPassword())){
                return ResultHelper.error();
            }
            String token = jwt.generateToken(user.getName(), user.getRole(), user.getId());
            if(token == null){
                return ResultHelper.error();
            }

return ResultHelper.success(token);

} catch (UnsupportedEncodingException e) {
 return ResultHelper.error();
 }
 }
}
</code></pre>再这个类中我们用<code>@Autowired</code>依赖注入了之前定义的<code>JwtUtil</code>和<code>UserMapper</code>，并利用它们根据用户名查询用户，如果用户存在且没被删除，则进一步验证密码是否正确，如果正确则生成并返回Token。<h2>实现注册接口</h2>我们还是在这个控制器下添加一个注册方法，来实现注册接口。在此之前我们先定义一个注解，专门为前端表单传来的密码长度以及所包含的字符做一个校验。在<code>src/main/java/cn/edu/ujn/argi/util</code>下创建<code>valid</code>文件夹，然后<code>valid</code>下创建<code>ValidPassword.java</code>和<code>PasswordValidator.java</code><pre><code class="lang-java">// ValidPassword
package cn.edu.ujn.argi.util.valid;

import jakarta.validation.Constraint;
import jakarta.validation.Payload;
import java.lang.annotation.*;

@Target({ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Constraint(validatedBy = PasswordValidator.class)
public @interface ValidPassword {
    String message() default &quot;密码必须包含至少一个大写字母、一个小写字母和一个数字，长度在 8 到 20 位之间&quot;;

Class&lt;?&gt;[] groups() default {};

Class&lt;? extends Payload&gt;[] payload() default {};
}</code></pre><pre><code class="lang-java">// PasswordValidator
package cn.edu.ujn.argi.util.valid;

import jakarta.validation.ConstraintValidator;
import jakarta.validation.ConstraintValidatorContext;
import java.util.regex.Pattern;

public class PasswordValidator implements ConstraintValidator&lt;ValidPassword, String&gt; {
    private static final String PASSWORD_REGEX = &quot;^(?:\\d{6,20}|(?=.*[a-z])(?=.*[A-Z])(?=.*[!@#$%^&amp;*(),.?\&quot;:{}|&lt;&gt;])[A-Za-z\\d!@#$%^&amp;*(),.?\&quot;:{}|&lt;&gt;]{6,20})$&quot;;
    private static final Pattern PASSWORD_PATTERN = Pattern.compile(PASSWORD_REGEX);

@Override
    public void initialize(ValidPassword constraintAnnotation) {
        // 初始化方法，可用于获取注解中的属性值
    }

@Override
 public boolean isValid(String value, ConstraintValidatorContext context) {
 if (value == null || value.trim().isEmpty()) {
 return false;
 }
 return PASSWORD_PATTERN.matcher(value).matches();
 }
}</code></pre>还是像之前那样，在<code>src/main/java/cn/edu/ujn/argi/controller/request</code>中添加请求类<code>RegisterRequest.java</code>，并使用刚才定义的<code>@ValidPassword</code><pre><code class="lang-java">package cn.edu.ujn.argi.controller.request;

import cn.edu.ujn.argi.util.valid.ValidPassword;
import jakarta.validation.constraints.NotBlank;
import lombok.Data;

@Data
public class RegisterRequest {
 @NotBlank(message = &quot;用户名不能为空&quot;)
 private String username;
 @NotBlank(message = &quot;密码不能为空&quot;)
 @ValidPassword
 private String password;
}</code></pre>在<code>src/main/java/cn/edu/ujn/argi/controller/LoginController.java</code>中实现<code>register</code>方法，下方代码之前的部分已经省略<pre><code class="lang-java"> @PostMapping(&quot;register&quot;)
 public ResponseEntity&lt;Result&gt; register(@Valid @RequestBody RegisterRequest req){
 UserModel user = userMapper.selectOne(
 new QueryWrapper&lt;UserModel&gt;()
 .eq(&quot;name&quot;, req.getUsername())
 );

if(user != null){
            return ResultHelper.error(&quot;用户名已经存在&quot;, null);
        }

String salt = PwdHelper.getRandomSalt();
        String origin = req.getPassword() + salt;
        UserModel newUser = new UserModel();
        newUser.setName(req.getUsername());
        newUser.setSalt(salt);
        newUser.setRole(&quot;user&quot;);

try {
 String hashVal = PwdHelper.md5Hash(origin);
 newUser.setPassword(hashVal);
 userMapper.insert(newUser);
 return ResultHelper.success();
 }catch (Exception e){
 return ResultHelper.error(); 
 }
 }</code></pre>我们再来添加一个商家注册的接口<pre><code class="lang-java"> @PostMapping(&quot;sellerRegister&quot;)
 public ResponseEntity&lt;Result&gt; sellerRegister(@Valid @RequestBody RegisterRequest req){
 UserModel user = userMapper.selectOne(
 new QueryWrapper&lt;UserModel&gt;()
 .eq(&quot;name&quot;, req.getUsername())
 );

if(user != null){
            return ResultHelper.error(&quot;用户名已经存在&quot;, null);
        }

try {
 String hashVal = PwdHelper.md5Hash(origin);
 newUser.setPassword(hashVal);
 userMapper.insert(newUser);
 return ResultHelper.success();
 }catch (Exception e){
 return ResultHelper.error(); 
 }
 }</code></pre><h2>Postman测试</h2>启动项目，然后打开Postman，点击Collections-&gt;+-&gt;Blank collection<img src="https://img.cairbin.top/img/20250415123829.png" alt="" title=""style="">然后点击...-&gt;Add request，并将请求类型改为POST，URL填写<code>http://localhost:8080/api/loginController/register</code>，并将请求重命名<code>register</code>点击body，然后选中<code>raw</code>，并将右侧设置为json，输入以下内容<img src="https://img.cairbin.top/img/20250415125926.png" alt="" title=""style="">保存后点击Send按钮，从下方可以看到请求成功了。<img src="https://img.cairbin.top/img/20250415130033.png" alt="" title=""style="">现在我们的数据库中已经存在一个用户了，我们接下来测试登录接口。还是再Postman中添加一个Post请求的测试，命名为login，然后设置URL以及请求参数如下。<img src="https://img.cairbin.top/img/20250415130942.png" alt="" title=""style="">很好，看来我们已经可以拿到Token了<img src="https://img.cairbin.top/img/20250415130912.png" alt="" title=""style="">

SpringBoot管理系统实战——6后端登录认证

农产品销售管理系统实战——后端登录认证

前提

实现登录认证接口

实现注册接口

Postman测试

发表评论取消回复

OrangePi 5 Docker下安装OpenWRT作软路由（同样适用于树莓派等设备）

VirtualBox安装Kali

[转载]Qt C2001报错：“常量中有换行符”且部分中文显示黑框

Linux stat命令Blocks字段与IO Block字段的理解

IP协议/地址(IPv4&IPv6)概要

C++五子棋(一)——开发环境

小天才XTC Z1S开启ADB

冒泡排序

欧几里得算法

HTML5 input标签常使用类型

SpringBoot管理系统实战——6后端登录认证

农产品销售管理系统实战——后端登录认证

前提

实现登录认证接口

实现注册接口

Postman测试

发表评论 取消回复

SpringBoot管理系统实战——6后端登录认证

发表评论取消回复