07 로그인 인터페이스 개발

6989 단어

로그인 인터페이스 개발


로그인의 논리는 사실 매우 간단명료하다. 계정 비밀번호를 받은 다음에 사용자의 id를 jwt로 생성하여 앞에 되돌려주고 후속 jwt의 연기를 위해 우리는 jwt를 헤더에 놓는다.구체적인 코드는 다음과 같습니다.
  • com.gychen.controller.AccountController 
    • @RestController
public class AccountController {
    @Autowired
    JwtUtils jwtUtils;
    @Autowired
    UserService userService;
    /**
     *       :gychen / 111111
     *
     */
    @CrossOrigin
    @PostMapping("/login")
    public Result login(@Validated @RequestBody LoginDto loginDto, HttpServletResponse response) {
        User user = userService.getOne(new QueryWrapper().eq("username", loginDto.getUsername()));
        Assert.notNull(user, "     ");
        if(!user.getPassword().equals(SecureUtil.md5(loginDto.getPassword()))) {
            return Result.fail("    !");
        }
        String jwt = jwtUtils.generateToken(user.getId());
        response.setHeader("Authorization", jwt);
        response.setHeader("Access-Control-Expose-Headers", "Authorization");
        //          
        return Result.succ(MapUtil.builder()
                .put("id", user.getId())
                .put("username", user.getUsername())
                .put("avatar", user.getAvatar())
                .put("email", user.getEmail())
                .map()
        );
    }
    
    //   
    @GetMapping("/logout")
    @RequiresAuthentication
    public Result logout() {
        SecurityUtils.getSubject().logout();
        return Result.succ(null);
    }
}
  • postman 소프트웨어에 인터페이스 요청 테스트 쓰기
    • 요청 유형은 POST이고 URL은http://localhost:8081/login, Body->raw->JSON 선택
    
{
    "_comment":"postman    ",
    "username":"gychen",
    "password":"111111"
}

{
    "_comment":"       ",
    "code": "0",
    "msg": "    ",
    "data": {
        "id": 1,
        "avatar": "https://image-1300566513.cos.ap-guangzhou.myqcloud.com/upload/images/5a9f48118166308daba8b6da7e466aab.jpg",
        "email": null,
        "username": "gychen"
    }
}

    블로그 인터페이스 개발


    우리의 골격이 완성되었으니 이제 우리는 우리의 업무 인터페이스를 추가할 수 있다. 다음은 간단한 블로그 목록, 블로그 상세 페이지를 예로 삼아 개발한다.
  • com.gychen.controller.BlogController 
    • package com.gychen.controller;


import cn.hutool.core.bean.BeanUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.gychen.common.lang.Result;
import com.gychen.entity.Blog;
import com.gychen.service.BlogService;
import com.gychen.util.ShiroUtil;
import org.apache.shiro.authz.annotation.RequiresAuthentication;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.util.Assert;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.*;

import java.time.LocalDateTime;

/**
 * 
    
 *       
 * 
    
 *
 * @author gychen
 * @since 2020-07-28
 */


@RestController
public class BlogController {
    @Autowired
    BlogService blogService;
    @GetMapping("/blogs")
    public Result blogs(Integer currentPage) {
        if(currentPage == null || currentPage < 1) currentPage = 1;
        Page page = new Page(currentPage, 5);
        IPage pageData = blogService.page(page, new QueryWrapper().orderByDesc("created"));
        return Result.succ(pageData);
    }
    @GetMapping("/blog/{id}")
    public Result detail(@PathVariable(name = "id") Long id) {
        Blog blog = blogService.getById(id);
        Assert.notNull(blog, "      !");
        return Result.succ(blog);
    }

    @RequiresAuthentication    //                 
    @PostMapping("/blog/edit")
    public Result edit(@Validated @RequestBody Blog blog) {
        System.out.println(blog.toString());
        Blog temp = null;
        if(blog.getId() != null) {
            //          id       
            temp = blogService.getById(blog.getId());
            // Assert.isTrue(temp.getUserId().longValue() == ShiroUtil.getProfile().getId().longValue(), "      ");
            Assert.isTrue(temp.getUserId().equals(ShiroUtil.getProfile().getId()), "      ");
        } else {
            temp = new Blog();
            temp.setUserId(ShiroUtil.getProfile().getId());
            temp.setCreated(LocalDateTime.now());
            temp.setStatus(0);
        }
        //  blog   temp   id、userId、created、status
        BeanUtil.copyProperties(blog, temp, "id", "userId", "created", "status");
        blogService.saveOrUpdate(temp);
        return Result.succ(null);
    }
}
  • postman 소프트웨어에 인터페이스 요청 테스트 쓰기
  • 먼저 로그인 요청을 하고 로그인에 성공한 후 데이터를 되돌려주는 요청 헤더 헤더에서 Authorization의value를 찾으며value값을 복사
  • 새 요청, 요청 유형은 POST, URL은http://localhost:8081/blog/edit, Headers에서 새 키:Authorization,value:복제된value 값을 만들고Body->raw->JSON
    • 순서대로 선택
  • 테스트 코드
  • {
 "title":"    3333333333",
 "description":"description333333333",
 "content":"content33333333333"
}

  • {
  "title":"    3333333333",
  "description":"description333333333"
}

  • {
 "id":11,
 "title":"    3333333333",
 "description":"description333333333",
 "content":"content33333333333"
}

  • {
 "id":11,
 "title":"      3333333333",
 "description":"description333333333",
 "content":"content1111111"
}

  • 잠시 이곳에서 로그인 검증 문제가 발생했습니다. 해결해야 합니다
  • 한 시간 정도 찾았는데 JwtFilter의 onAcess Denied 방법에서 요청을 할 때 백엔드가 헤더 요청 헤더에서 jwt를 찾을 수 없다는 것을 발견했다. 나중에는postman에서 Token을 Params에 넣고 백엔드에 전달한 것을 발견했다.
  • 테스트 결과
  • {
    "code": "0",
    "msg": "    ",
    "data": null
}

  • {
    "code": "-1",
    "msg": "      ",
    "data": null
}

  • {
    "code": "0",
    "msg": "    ",
    "data": null
}

  • {
    "code": "0",
    "msg": "    ",
    "data": null
}


    • @RequiresAuthentication은 로그인한 후에만 접근할 수 있는 인터페이스를 설명하고, 권한이 필요한 다른 인터페이스는shiro에 대한 설명을 추가할 수 있습니다.인터페이스가 비교적 간단해서 우리는 더 이상 말하지 않겠다. 기본적으로 첨삭하고 고칠 뿐이다.주의해야 할 것은 편집 방법은 로그인을 해야만 조작할 수 있는 제한된 자원이다.
    [머릿속 정리] 하고 싶은 일, 마음이 어수선할 때 자주 하는 일.
    Azure Boards Sprints에서 PBI의 Assigned To 및 Task State를 표시하지 않을 수 있음

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage