07 로그인 인터페이스 개발

6989 단어

로그인 인터페이스 개발


로그인의 논리는 사실 매우 간단명료하다. 계정 비밀번호를 받은 다음에 사용자의 id를 jwt로 생성하여 앞에 되돌려주고 후속 jwt의 연기를 위해 우리는 jwt를 헤더에 놓는다.구체적인 코드는 다음과 같습니다.
  • com.gychen.controller.AccountController
  • @RestController
    public class AccountController {
        @Autowired
        JwtUtils jwtUtils;
        @Autowired
        UserService userService;
        /**
         *       :gychen / 111111
         *
         */
        @CrossOrigin
        @PostMapping("/login")
        public Result login(@Validated @RequestBody LoginDto loginDto, HttpServletResponse response) {
            User user = userService.getOne(new QueryWrapper().eq("username", loginDto.getUsername()));
            Assert.notNull(user, "     ");
            if(!user.getPassword().equals(SecureUtil.md5(loginDto.getPassword()))) {
                return Result.fail("    !");
            }
            String jwt = jwtUtils.generateToken(user.getId());
            response.setHeader("Authorization", jwt);
            response.setHeader("Access-Control-Expose-Headers", "Authorization");
            //          
            return Result.succ(MapUtil.builder()
                    .put("id", user.getId())
                    .put("username", user.getUsername())
                    .put("avatar", user.getAvatar())
                    .put("email", user.getEmail())
                    .map()
            );
        }
        
        //   
        @GetMapping("/logout")
        @RequiresAuthentication
        public Result logout() {
            SecurityUtils.getSubject().logout();
            return Result.succ(null);
        }
    }
    
    
  • postman 소프트웨어에 인터페이스 요청 테스트 쓰기
  • 요청 유형은 POST이고 URL은http://localhost:8081/login, Body->raw->JSON 선택
    
    {
        "_comment":"postman    ",
        "username":"gychen",
        "password":"111111"
    }
    
    {
        "_comment":"       ",
        "code": "0",
        "msg": "    ",
        "data": {
            "id": 1,
            "avatar": "https://image-1300566513.cos.ap-guangzhou.myqcloud.com/upload/images/5a9f48118166308daba8b6da7e466aab.jpg",
            "email": null,
            "username": "gychen"
        }
    }
    

    블로그 인터페이스 개발


    우리의 골격이 완성되었으니 이제 우리는 우리의 업무 인터페이스를 추가할 수 있다. 다음은 간단한 블로그 목록, 블로그 상세 페이지를 예로 삼아 개발한다.
  • com.gychen.controller.BlogController
  • package com.gychen.controller;
    
    
    import cn.hutool.core.bean.BeanUtil;
    import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
    import com.baomidou.mybatisplus.core.metadata.IPage;
    import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
    import com.gychen.common.lang.Result;
    import com.gychen.entity.Blog;
    import com.gychen.service.BlogService;
    import com.gychen.util.ShiroUtil;
    import org.apache.shiro.authz.annotation.RequiresAuthentication;
    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.util.Assert;
    import org.springframework.validation.annotation.Validated;
    import org.springframework.web.bind.annotation.*;
    
    import java.time.LocalDateTime;
    
    /**
     * 

    * *

    * * @author gychen * @since 2020-07-28 */ @RestController public class BlogController { @Autowired BlogService blogService; @GetMapping("/blogs") public Result blogs(Integer currentPage) { if(currentPage == null || currentPage < 1) currentPage = 1; Page page = new Page(currentPage, 5); IPage pageData = blogService.page(page, new QueryWrapper().orderByDesc("created")); return Result.succ(pageData); } @GetMapping("/blog/{id}") public Result detail(@PathVariable(name = "id") Long id) { Blog blog = blogService.getById(id); Assert.notNull(blog, " !"); return Result.succ(blog); } @RequiresAuthentication // @PostMapping("/blog/edit") public Result edit(@Validated @RequestBody Blog blog) { System.out.println(blog.toString()); Blog temp = null; if(blog.getId() != null) { // id temp = blogService.getById(blog.getId()); // Assert.isTrue(temp.getUserId().longValue() == ShiroUtil.getProfile().getId().longValue(), " "); Assert.isTrue(temp.getUserId().equals(ShiroUtil.getProfile().getId()), " "); } else { temp = new Blog(); temp.setUserId(ShiroUtil.getProfile().getId()); temp.setCreated(LocalDateTime.now()); temp.setStatus(0); } // blog temp id、userId、created、status BeanUtil.copyProperties(blog, temp, "id", "userId", "created", "status"); blogService.saveOrUpdate(temp); return Result.succ(null); } }
  • postman 소프트웨어에 인터페이스 요청 테스트 쓰기
  • 먼저 로그인 요청을 하고 로그인에 성공한 후 데이터를 되돌려주는 요청 헤더 헤더에서 Authorization의value를 찾으며value값을 복사
  • 새 요청, 요청 유형은 POST, URL은http://localhost:8081/blog/edit, Headers에서 새 키:Authorization,value:복제된value 값을 만들고Body->raw->JSON
  • 순서대로 선택
  • 테스트 코드
  • {
     "title":"    3333333333",
     "description":"description333333333",
     "content":"content33333333333"
    }
    
  • {
      "title":"    3333333333",
      "description":"description333333333"
    }
    
  • {
     "id":11,
     "title":"    3333333333",
     "description":"description333333333",
     "content":"content33333333333"
    }
    
  • {
     "id":11,
     "title":"      3333333333",
     "description":"description333333333",
     "content":"content1111111"
    }
    

  • 잠시 이곳에서 로그인 검증 문제가 발생했습니다. 해결해야 합니다
  • 한 시간 정도 찾았는데 JwtFilter의 onAcess Denied 방법에서 요청을 할 때 백엔드가 헤더 요청 헤더에서 jwt를 찾을 수 없다는 것을 발견했다. 나중에는postman에서 Token을 Params에 넣고 백엔드에 전달한 것을 발견했다.
  • 테스트 결과
  • {
        "code": "0",
        "msg": "    ",
        "data": null
    }
    
  • {
        "code": "-1",
        "msg": "      ",
        "data": null
    }
    
  • {
        "code": "0",
        "msg": "    ",
        "data": null
    }
    
  • {
        "code": "0",
        "msg": "    ",
        "data": null
    }
    


  • @RequiresAuthentication은 로그인한 후에만 접근할 수 있는 인터페이스를 설명하고, 권한이 필요한 다른 인터페이스는shiro에 대한 설명을 추가할 수 있습니다.인터페이스가 비교적 간단해서 우리는 더 이상 말하지 않겠다. 기본적으로 첨삭하고 고칠 뿐이다.주의해야 할 것은 편집 방법은 로그인을 해야만 조작할 수 있는 제한된 자원이다.

    좋은 웹페이지 즐겨찾기