一.简单登录功能

在登录界面中，我们可以输入用户的用户名以及密码，然后点击 "登录" 按钮就要请求服务器，服务端判断用户输入的用户名或者密码是否正确。如果正确，则返回成功结果，跳转至系统首页面。

1.功能开发

1.分析

登录的逻辑就是：接收前端请求传递的用户名和密码 ，然后再根据用户名和密码查询用户信息，如果用户信息存在，则说明用户输入的用户名和密码正确。如果查询到的用户不存在，则说明用户输入的用户名和密码错误。

2.实现

controller层

获取请求 用户名密码使用Emp对象获取

@RequestBody注解

返回响应 查询有结果success 否则false

@RestController
public class LoginController {@Autowiredprivate EmpService empService;@PostMapping("/login")public Result login(@RequestBody Emp emp){Emp e = empService.login(emp);return  e != null ? Result.success():Result.error("用户名或密码错误");}
}

service层

调用mapper层

public interface EmpService {/*** 用户登录* @param emp* @return*/public Emp login(Emp emp);//省略其他代码...
}

EmpServiceImpl
@Slf4j
@Service
public class EmpServiceImpl implements EmpService {@Autowiredprivate EmpMapper empMapper;@Overridepublic Emp login(Emp emp) {//调用dao层功能：登录Emp loginEmp = empMapper.getByUsernameAndPassword(emp);//返回查询结果给Controllerreturn loginEmp;}   //省略其他代码...
}

 mapper层

查询数据 返回结果

EmpMapper
@Mapper
public interface EmpMapper {@Select("select id, username, password, name, gender, image, job, entrydate, dept_id, create_time, update_time " +"from emp " +"where username=#{username} and password =#{password}")public Emp getByUsernameAndPassword(Emp emp);//省略
}

 3.测试

功能开发完毕后，我们就可以启动服务，打开postman进行测试

 二. 登录校验功能

登录校验，指的是我们在服务器端接收到浏览器发送过来的请求之后，首先我们要对请求进行校验。先要校验一下用户登录了没有，如果用户已经登录了，就直接执行对应的业务操作就可以了；如果用户没有登录，此时就不允许他执行相关的业务操作，直接给前端响应一个错误的结果
需要使用到会话跟踪技术

1.会话技术

 在web开发当中，会话指的就是浏览器与服务器之间的一次连接，我们就称为一次会话。

在用户打开浏览器第一次访问服务器的时候，这个会话就建立了，直到有任何一方断开连接，此时会话就结束了。在一次会话当中，是可以包含多次请求和响应的。
比如登录一个系统，访问查询员工，修改员工 这两次请求都属于同一次会话

2.会话跟踪

服务器需要识别多次请求是否来自于同一浏览器

服务器会接收很多的请求，但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比如：1和2这两个请求是不是同一个浏览器发出来的，3和4这两个请求不是同一个浏览器发出来的。如果是同一个浏览器发出来的，就说明是同一个会话。如果是不同的浏览器发出来的，就说明是不同的会话。

使用会话跟踪技术就是要完成在同一个会话中，多个请求之间进行共享数据。

 为什么要共享数据呢？

 由于HTTP是无状态协议，在后面请求不能拿到前一次请求生成的数据，此时就需要在一次会话的多次请求之间进行数据共享

会话跟踪技术有3种：

1. Cookie（客户端会话跟踪技术）
   - 数据存储在客户端浏览器当中
2. Session（服务端会话跟踪技术）
   - 数据存储在储在服务端
3. 令牌技术

这里举例最常用令牌技术

三.令牌技术

1.令牌技术

客户端登录成功后，服务器生成JWT令牌 分发给客户端，客户端每次请求携带该令牌，每次服务器统一校验

2.Jwt令牌组成

本质就是一个字符串。

3个部分

- 标头（Header）
- 有效载荷（Payload）
- 签名（Signature）
- 因此，JWT通常如下所示: xxxx.yyyyy.zzzzz   Header.Payload.Signature

 第一部分：Header(头）， 记录令牌类型、签名算法等。 例如：{"alg":"HS256","type":"JWT"}

第二部分：Payload(有效载荷），携带一些自定义信息、默认信息等。 例如：{"id":"1","username":"Tom"}

第三部分：Signature(签名），防止Token被篡改、确保安全性。将header、payload，并加入指定秘钥，通过指定签名算法计算而来。

3.JWT生成和校验

首先我们先来实现JWT令牌的生成。要想使用JWT令牌，需要先引入JWT的依赖：

<!-- JWT依赖-->
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version>
</dependency>

 在引入完JWT来赖后，就可以调用工具包中提供的API来完成JWT令牌的生成和校验
 工具类：Jwts

生成JWT

//生成JWT令牌public static String generateJwt(Map<String, Object> claims){String jwt = Jwts.builder().addClaims(claims).signWith(SignatureAlgorithm.HS256, signKey)//签名算法.setExpiration(new Date(System.currentTimeMillis() + expire))//设置有效期.compact();return jwt;}

解析JWT

//    解析JWT令牌public static Claims parseJWT(String jwt){Claims claims = Jwts.parser().setSigningKey(signKey).parseClaimsJws(jwt)//解析jwt内容.getBody();//自定义内容return claims;}

完整工具类

package it.com.springbootmybatisprimary.utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;public class JwtUtils {private static String signKey = "itheima";private static Long expire = 43200000L;//生成JWT令牌public static String generateJwt(Map<String, Object> claims){String jwt = Jwts.builder().addClaims(claims).signWith(SignatureAlgorithm.HS256, signKey)//签名算法.setExpiration(new Date(System.currentTimeMillis() + expire))//设置有效期.compact();return jwt;}//    解析JWT令牌public static Claims parseJWT(String jwt){Claims claims = Jwts.parser().setSigningKey(signKey).parseClaimsJws(jwt)//解析jwt内容.getBody();//自定义内容return claims;}
}

四.JWT与登录功能整合

在LoginController  检测到登录操作，如果返回Emp对象，表示用户名密码存在，登录成功，下发令牌，否则登录失败返回error

@Slf4j
@RestController
public class LoginController {@Autowiredprivate empService empservice;@PostMapping("/login")public Result login(@RequestBody Emp emp){log.info("获取参数{}",emp);Emp e= empservice.login(emp);if(e!=null){//生成并下发令牌Map<String,Object> map=new HashMap<>();map.put("用户名",e.getName());map.put("用户id",e.getId());String jwt= JwtUtils.generateJwt(map);return Result.success(jwt);}
return Result.error("用户名或密码错误");}
}

postman测试

登录成功返回jwt令牌 登录失败返回错误信息