前端发送更改密码请求,头部携带token,服务端拦截器拦截头部token并解析,根据token中的信息来查询用户信息。需要登录才能进行的操作是由自己定的,有些操作可以直接放行。具体实现是:

上一章写到有三个注解,其中passtoken是直接放行,不需要验证即可进行的操作,userloginToken是需要token验证并通过才能进行的操作,CurrentUserConstants将token转化成CurrentUser。

下面就用简单的更改密码过程来运用一下UserLoginToken注解。

具体操作过程:

dao层

  1. /**
  2.      * 更改密码
  3.      * @param email
  4.      * @param newPassword
  5.      */
  6.     @Update("update user set password=#{newPassword} where email=#{email}")
  7.     public void ChangePassword(String email,String newPassword);

service层

  1. /**
  2.      * 根据旧密码更改密码
  3.      * @param usedPassword
  4.      * @return
  5.      */
  6.     public RespEntity ChangePassword(String email,String usedPassword,String newPassword){
  7.         user=userDao.login(email,usedPassword);
  8.         if(user==null){
  9.             respEntity=new RespEntity(RespCode.PASSWORD_FAILED);
  10.         }else {
  11.             userDao.ChangePassword(email,newPassword);
  12.             respEntity=new RespEntity(RespCode.SUCCESS);
  13.         }
  14.         return respEntity;
  15.     }

controller层

  1. /**
  2.      * 更改密码
  3.      * @param user
  4.      * @param map
  5.      * @return
  6.      */
  7.     @UserLoginToken
  8.     @RequestMapping("/changePassword")
  9.     public RespEntity OperationPassword(@CurrentUser User user,@RequestBody Map<String,Object> map){
  10.         String email=user.getEmail();
  11.         String newPassword=(String)map.get("newPassword");
  12.         String usedPassword=(String)map.get("usedPassword");
  13.         respEntity=userService.ChangePassword(email,usedPassword,newPassword);
  14.         return respEntity;
  15.     }

在请求之前加入注解@UserLoginToken,声明该请求需要携带token才能进行的操作,@CurrentUser 获取发起请求的用户信息。

前端ajax请求在头部(header)携带token请求:

  1. function changePassword(usedPassword,newPassword){
  2.     $.ajax({
  3.         async:false,
  4.         url:tdoorurl+"changePassword",
  5.         type:"POST",
  6.         contentType:"application/json",
  7.         dataType:"json",
  8.         data:JSON.stringify({
  9.             newPassword:newPassword,
  10.             usedPassword:usedPassword
  11.         }),
  12.         headers:{
            //token保存在客户端的localstorage中,从localstorage中取出
  13.             "Authorization":localStorage.getItem("token")
  14.         },
  15.         success:function(Msg){
  16.             if(Msg.code==0){
  17.                 console.log("修改密码成功");
  18.             }else{
  19.                 console.log("原密码错误");
  20.             }
  21.         },
  22.         error:function(Msg){
  23.  
  24.         }
  25.     })
  26. }

相反,如果用户在执行不需要登录就放行的操作,在请求之前加上注解@PassToken。例如之前的登录操作:

  1. @PassToken
  2.     @RequestMapping("/login")
  3.     public RespEntity testData(@RequestBody Map<String,Object> map){
  4.         String email=(String)map.get("email");
  5.         String password=(String)map.get("password");
  6.         respEntity=userService.Login(email,password);
  7.         return respEntity;
  8.     }

以上就是三个注解的用法,在后面写的请求中,基本都是以这种形式来判断是否放行用户的操作。

springboot 前后端分离开发 从零到整(四、更改密码操作)的更多相关文章

  1. springboot 前后端分离开发 从零到整(一、环境的搭建)

    第一次写文章,有什么错误地方请大家指正,也请大家见谅. 这次为大家分享我做毕业设计的一个过程,之前没有接触过springboot,一直做的都是Javaweb和前端,做了几个前后端分离的项目.现在听说s ...

  2. springboot 前后端分离开发 从零到整(三、登录以及登录状态的持续)

    今天来写一下怎么登录和维持登录状态. 相信登录验证大家都比较熟悉,在Javaweb中一般保持登录状态都会用session.但如果是前后端分离的话,session的作用就没有那么明显了.对于前后端分离的 ...

  3. springboot 前后端分离开发 从零到整(二、邮箱注册)

    spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver username: root password: 123456 url: ...

  4. Springboot前后端分离开发

    .1.springboot前后端分离开发之前要配置好很多东西,这周会详细补充博客内容和遇到的问题的解析 2,按照下面流程走一遍 此时会加载稍等一下 pom.xml显示中加上阿里云镜像可以加速下载配置文 ...

  5. springboot 前后端分离开发解决跨域访问

    最近新学习了Java EE开发框架springboot,我在使用springboot前后台分离开发的过程中遇到了跨域求问题.在网上寻找答案的过程中发现网上的解决方案大多比较零散,我在这里整理一个解决方 ...

  6. SpringBoot,Vue前后端分离开发首秀

    需求:读取数据库的数据展现到前端页面 技术栈:后端有主要有SpringBoot,lombok,SpringData JPA,Swagger,跨域,前端有Vue和axios 不了解这些技术的可以去入门一 ...

  7. vue+springboot前后端分离实现单点登录跨域问题处理

    最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的.因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统.那就意味着做单点登 ...

  8. 基于SpringBoot前后端分离的点餐系统

    基于SpringBoot前后端分离的点餐系统 开发环境:主要采用Spring boot框架和小程序开发 项目简介:点餐系统,分成卖家端和买家端.买家端使用微信小程序开发,实现扫码点餐.浏览菜单.下单. ...

  9. vue+mockjs 模拟数据,实现前后端分离开发

    在项目中尝试了mockjs,mock数据,实现前后端分离开发. 关于mockjs,官网描述的是 1.前后端分离 2.不需要修改既有代码,就可以拦截 Ajax 请求,返回模拟的响应数据. 3.数据类型丰 ...

随机推荐

  1. 【转载】uWSGI配置翻译

    英文原版: http://uwsgi-docs.readthedocs.io/en/latest/Options.html 转载地址: http://www.cnblogs.com/zhouej/ar ...

  2. VM下,装centos7系统,配置nginx的问题

    一.流程 1.先安装nginx依赖的包 (1)yum install gcc-c++ (2)yum install -y pcre pcre-devel (3)yum install -y zlib ...

  3. Linux配置CentOs7.4(网络连接处理)

    说明:CentOS 7.0默认安装好之后是没有自动开启网络连接的! 进入登录界面 账号输入root 回车 再输入上面设置的root密码回车 系统登录成功 设置IP地址.网关DNS cd  /etc/s ...

  4. Day4 数组

    双重for循环 外循环控制行,内循环控制列. //乘法表 ; i <= ; i++) { ; j <= i ;j++) { System.out.print(j+"*" ...

  5. Odoo发送短信

    转载请注明原文地址:https://www.cnblogs.com/cnodoo/p/9281581.html 一:阿里云短信服务注册 1:开通短信业务:实名认证的个人用户是免费开通:企业用户需要提供 ...

  6. openssl生成证书

    数字证书: 第三方机构使用一种安全的方式把公钥分发出去 证书格式:x509,pkcs家族 x509格式: 公钥和有效期限: 持有者的个人合法身份信息:(主机名,域名) 证书的使用方式 CA的信息 CA ...

  7. head头的设计:rfcn light-head rfcn

    faster缺点:1.不是全卷积,roi出来后是两个fc层,这样会丧失平移变性.   2.每个roi都要单独经过两个fc层,也就是分别进行分类和回归,耗时 也有种说法是roi-pooling后导致平移 ...

  8. iredmail 设置

    一些问题和修改 1.收邮件很慢安装完毕后,测试会发现 发送邮件都是秒到,但收邮件特别慢 长达十几分钟,这是因为iredmail的灰名单规则导致的(需要外部邮箱进行3次投递才接收,防止垃圾邮件),禁用灰 ...

  9. ios开发UI篇—UITextfield

    概述 UITextField在界面中显示可编辑文本区域的对象. 您可以使用文本字段来使用屏幕键盘从用户收集基于文本的输入.键盘可以配置许多不同类型的输入,如纯文本,电子邮件,数字等等.文本字段使用目标 ...

  10. block本质探寻八之循环引用

    说明:阅读本文,请参照之前的block文章加以理解: 一.循环引用的本质 //代码——ARC环境 void test1() { Person *per = [[Person alloc] init]; ...