加密算法(了解)
1.登陆认证
1.1 token认证
基于token的服务器端无状态认证方式:token本身包含登录用户所有的相关数据,而客户端在认证后的每次请求都会携带token,因此服务器端无需存放token数据。
1.2 什么是JWT?
JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。
JWT令牌结构:
JWT令牌由Header、Payload、Signature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz
1.3 如何生成token?
引入依赖,项目中提供了工具类
admin端-登录实现
- 检查用户是否存在
- 检查密码是否正确 数据库中保存的password是MD5算法 根据 用户密码和加盐字符串 得到的
- 检查用户状态是否有效
- 修改最近登录时间 调用mybatisPlus 提供的 updateById(adUser); 修改
- 颁发token 使用项目提供的工具类
- 封装返回 BeanUtils.copyProperties(adUser,adUserVO); 工具类的此方法可以将对象的属性复制
若有收获,就点个赞吧
0 人点赞
