springcloud springboot 基于token的登录认证,redis存放token,filter统一验证登录状态 项目完善04

实现思路:用户ajax登录后生成token存在redis,前端把token存储到localstorage/sessionStorage或其他地方,
后续的请求ajax header头部每次需携带token访问后台。

基于token的好处:放弃cookie,session的会话保持方式,方便非WEB端(没有cookie,session技术的场景),如APP端使用。
之前web端采用cookie,session的会话保持方式,app端还得单独写一套基于token的会话保持机制,WEB端也采用token技术可以兼容一套会话技术同时支持Web端,app端,小程序端。而且没使用cookie的话在前后端分离项目中跨域问题也好解决。

一.代码

我是先功能写好在记录到博客的,方便备用

1.创建用户表 system_user

使用的mysql数据库

CREATE TABLE `system_user` (
  `TID` int(255) NOT NULL COMMENT '主键',
  `USERID` varchar(20) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '用户账号 ',
  `USERNAME` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '用户姓名',
  `USERPASSWORD` varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL COMMENT '用户密码',
  PRIMARY KEY (`TID`),
  UNIQUE KEY `USERID_INDEX_3175324` (`USERID`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

2.编写SystemUserEntity

package com.wying.myspringbootframework.entity;

import java.io.Serializable;

/**
 * description:系统用户表entity
 * date: 2022/5/1
 * author: gaom
 * version: 1.0
 */
public class SystemUserEntity implements Serializable {
   


    private static final long serialVersionUID = 5103817236007281546L;

    private int tid;

    private String userId;

    private String userName;

    private  String userPassword;



    public int getTid() {
   
        return tid;
    }

    public void setTid(int tid) {
   
        this.tid = tid;
    }

    public String getUserId() {
   
        return userId;
    }

    public void setUserId(String userId) {
   
        this.userId = userId;
    }

    public String getUserName() {
   
        return userName;
    }

    public void setUserName(String userName) {
   
        this.userName = userName;
    }

    public String getUserPassword() {
   
        return userPassword;
    }

    public void setUserPassword(String userPassword) {
   
        this.userPassword = userPassword;
    }


    @Override
    public String toString() {
   
        return "SystemUserEntity{" +
                "tid=" + tid +
                ", userId='" + userId + '\'' +
                ", userName='" + userName + '\'' +
                ", userPassword='" + userPassword + '\'' +
                '}';
    }
}

3.编写SystemUserDTO

关于entiry和DTO

Entity:通常来说一个entiry一般对应一个实体表,但是我们业务中经常多表联查,select 几张表的字段,此时一个entiey的字段就是对应几个表了。总之entiry用于接收mybatis sql查询的结果,大部分查询都是返回一个表的数据。
DTO:数据传输对象,select查询出的结果对应entity,但是实际业务中还有其他属性需要传递。
如SystemUserDTO 还包含userToken,而SystemUserEntity 对应实体表system_user没userToken字段,我们强行在SystemUserEntity增加userToken属性显然不规范,所以还需要有DTO的存在,虽然DTO的属性和Entiry很多重复,但是还是有必要单独存在。在service层查询出数据放到entiry了,
通过BeanUtils等工具类把entiry数据拷贝到DTO,然后其他附加的属性全在DTO增加。

package com.wying.myspringbootframework.dto;

import java.io.Serializable;

/**
 * description:系统用户表DTO
 * date: 2022/5/1
 * author: gaom
 * version: 1.0
 */
public class SystemUserDTO implements Serializable {
   
    private static final long serialVersionUID = -3260007298544023624L;

    private int tid;

    private String userId;

    private String userName;

    private  String userPassword;

    private  String userToken;

    public int getTid() {
   
        return tid;
    }

    public void setTid(int tid) {
   
        this.tid = tid;
    }

    public String getUserId() {
   
        return userId;
    }

    public void setUserId(String userId) {
   
        this.userId = userId;
    }

    public String getUserName() {
   
        return userName;
    }

    public void setUserName(String userName) {
   
        this.userName = userName;
    }

    public String getUserPassword() {
   
        return userPassword;
    }

    public void setUserPassword(String userPassword) {
   
        this.userPassword = userPassword;
    }

    public String getUserToken() {
   
        return userToken;
    }

    public void setUserToken(String userToken) {
   
        this.userToken = userToken;
    }

    @Override
    public String toString() {
   
        return "SystemUserDTO{" +
                "tid=" + tid +
                ", userId='" + userId + '\'' +
                ", userName='" + userName + '\'' +
                ", userPassword='" + userPassword + '\'' +
                ", userToken='" + userToken + '\'' +
                '}';
    }
}

4.DAO层

package com.wying.myspringbootframework.dao;

import com.wying.myspringbootframework.entity.SystemUserEntity;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;

/**
 * description:登录服务 DAO层
 * date: 2022/4/30
 * author: gaom
 * version: 1.0
 */
@Mapper
public interface LogonDao {
   

     List<SystemUserEntity> findUserByUserId(String userId);

}

5. mapper xml


DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.wying.myspringbootframework.dao.LogonDao">
    <resultMap id="BaseResultMap" type="com.wying.myspringbootframework.entity.SystemUserEntity">
        <id column="TID" jdbcType="INTEGER" property="tid" />
        <result column="USERID" <

你可能感兴趣的:(java,spring,boot,spring,cloud,redis,token)