处理实现登录的过程

最新推荐文章于 2022-08-10 22:44:45 发布
最新推荐文章于 2022-08-10 22:44:45 发布
阅读量255 收藏
点赞数
原文链接:https://blog.csdn.net/weixin_44540247/article/details/89962803
版权

做一个项目不仅仅要做好各个功能所实现的效果,同时也要保证用户的数据安全。登录,在一个项目中是非常重要的,在有些项目中,比如说学校的的一个管理系统,你以不同的身份进入,所看到的、所存储的数据都是不一样的。
我们在登录时所做的操作看似简单,其实也是比较复杂的。或许你只是输入一个账号、密码等数据,然后就能跳转到另一个页面,殊不知它经过了多少处理,那么今天就给大家讲一下登录操作是怎样实现的。
要了解登录,首先要了解Cookie与Session,它们都是储存数据用的。
在这里插入图片描述

Cookie所储存的数据是在用户本地终端的服务器上,简单说就是它的数据是以文本格式保存在浏览器上。端游的活动要在浏览器上登录,而你登录过一次之后你的QQ还记录存在,这就是Cookie。
Session所储存的数据是在服务器上的,就好比是储存你QQ账户的方法。玩网游时需要注册账号,而这个账号不被封杀掉(应该不至于删除掉)就会永久存在,储存你这个账号的方法就是Session。
这两个方法虽然都是保存数据,可是在实际使用中往往用到最多的还是Session,因为Session的安全系数要比Cookie高;其次Cookie储存量是有限的,Session可以无限储存多个变量。
了解之后将正式进入登录流程的讲解。
登录,主要分为两块:处理验证码和登录验证(代码来源于老师)。
一、处理验证码
首先看验证码,因为在登录是需要获取到这四个值再进行判断。验证码的处理很简单,主要判断所输入的值与所给出的验证码是否相等。但是验证码是一张图片,而且可以随机切换,所以要先处理验证码的切换。
验证码切换使用的是已经封装好的方法,直接进行调用即可,而封装方法是可以在网上找到的。

封装好的方法内含有两个方法,一个是获得一串随机的数字字母混合字符串,一个是将这个字符串绘制成一张图片。通过这个公共静态类点出所需要的方法然后将创建的随机验证码用一个变量接收,然后将这个变量存放到Session会话中;将制作的随机验证码用绘制图片的方法以一个数组形式的存放在一个变量中,最后将这个变量以图片格式路径返回到页面验证码图片的src中。

不过这样只会在每次刷新的时候才会改变,要实现点击切换就要加一个点击事件点击触发一次该方法拼接一个当前时间就能达到点击局部刷新的效果。
二、登录验证
验证登录就是判断你输入账户的正确性和完整性,是什么身份进入,还有一个是否记住账户。

一开始还是实例化一个用作返回文本的工具类,其次判断结果错误为否的次数比较多,所以还需要将返回状态默认为false。

需要验证账户就要先获取到页面上所传过来的所有登录提交的数据(账号、密码、验证码、记住否、用户的类型ID)。
最开始还是判断所输入的验证码是否正确,先获取到Session存放的验证码。创建一个变量,然后将Session内存放的验证码使用ToString()方法将验证码以字符串形式返回赋值给这个变量,但如果Session内获取不到值的话就会报错,所以要用一个try…catch。

通过Equals()方法将Session内的验证码与页面上所填写的验证码以去空格、忽略大小写后进行对比是否相同,如果不相同则返回一个文本提示验证码错误,相同的话接下来判断的就是账户了,但这里不用if判断,直接以一个try…catch方法判断,try内通过条件查询出是否存在该账户,如果账户不存在就直接返回一个文本提示账户不存在。

账户存在就要判断输入的密码是否正确了。判断密码是否输入正确,就将输入的密码与数据库中保存的该账户的密码进行对比。

在数据库中保存的的密码这些重要数据都是通过AES加密的,不能直接看到密码,但是在页面输入的密码却是没加密的便不能对比,所以还需要将页面上的密码经过同样的方法(Encryot)进行加密,然后判断两个密码是否相等,不相等则返回一个文本提示密码输入错误,相等则查询出登录该账号的角色是什么。

获取到页面所选择的角色的ID,然后以此为条件连表查询出该角色是什么。判断一下所查询出的是否有一条数据,没有则返回文本提示用户类型错误,有则处理登录信息。

身份什么的已经验证完成,接下来将进行最后的处理。获取到用户类型名称和ID,然后将所需的用户ID、用户类型ID、当前登录的时间还有用户类型保存到Session内。
在第一次登录前是没有任何记录的,而在之后登录的时候每次都要频繁登录很麻烦,所有这里我们就会设置一个Cookie机制,如果这里用Session机制,每一次使用后必须清除掉不然数据会一直存在很麻烦,而Cookie是可以设置保存时限自动清除的。

判断记住否是否勾选,勾选后实例化Cookie,设置保存期限,将用户名、密码、用户类型都保存到实例化对象内,最后将这个实例化的对象添加到Cookies内;不勾选按同样的方法,只不过将保存期限设置为负数,从而达到清除Cookie机制的效果。最后返回一个状态为true,文本提示登录成功。

但是这样还不行,还需要在页面一加载的时候就判断cookie内不为空,里面的用户名、密码、用户类型都为空,并同时将cookie内的这些数据解码,然后以ViewBag的方法将数据返回,在页面已加载,数据回填到指定位置。
 

Abby_lxf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android连接服务器实现登录的demo
04-13
本教程将探讨如何在Android客户端实现一个登录系统,该系统能够与基于JSP、Servlet和MySQL的后端服务器协同工作。首先,我们需要理解Android客户端与服务器交互的基本原理,然后详细介绍每个组成部分的作用。 **...
基于Spring Boot的统一用户登录、数据返回与异常处理解决方案
最新发布
竹林幽深
10-31 432
实现的⽬标有以下 3 个:统⼀⽤户登录权限验证统⼀数据格式返回统⼀异常处理接下我们⼀个⼀个来看。/*** 登录拦截器*/@Component@Slf4j@Override// 登录判断业务= null) {log.error("当前用户没有访问权限");返回 boolean 类型。相当于一层安保:为 false 则不能继续往下执行;为 true 则可以。@Configuration // 一定不要忘记@Autowired。
登录处理过程
zhangfortune的专栏
09-12 241
做网站很多时候会用到登录,这里排除使用其他网站帐号登录的情况。那么在自己做登录过程中,需要那些过程呢。 这里直接说一下我处理过程。 1.前台页面验证  这里要做的是,验证用户名、密码、验证码是否为空,如果有长度的要求,比如密码长度是在6~32之间。这样验证的目的是减少网络数据交换,减轻服务器处理请求的压力。让无效的用户名、密码直接直接在浏览器端控制不会发送到服务器端。 2.post到...
用户登陆页面处理
weixin_44540195的博客
06-09 842
今天我们来说一下用户登陆的实现,一个项目的开始不管怎么华丽,都需要一个门户,那这座门户的那便是我们说的登录,没有登录之前,那用户的身份是游客。只有用户登录的才能更好的为之服务。那么我们今天便来实现登录吧。 我们常见的登录框里,一般是用户名及密吗加验证吗的组合。那么我们要怎么实现这个登录的功能呢, 1、 获取用户名密码验证码 要实现登录功能,首先要知道的是用户的名及密码是否是正确的,再进行验证码的...
登录功能的实现(包括前后端)
热门推荐
_Kiwi_berry的博客
08-10 2万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
登录功能的简单处理
greed
04-16 277
vuex中配置请求 import Vue from 'vue' import Vuex from 'vuex' import { loginAPI } from '@/api' Vue.use(Vuex) export default new Vuex.Store({ state: { token: localStorage.getItem('token') || '', refresh_token: localStorage.getItem('refresh_token') || '
QQ 登录界面 Qt实现
09-05
在代码实现过程中,我们首先要创建一个主窗口类,继承自QWidget。在该类中,我们可以定义登录界面的大小、位置以及背景色等属性。接着,通过QLayout管理器(如QVBoxLayout或QHBoxLayout)来布置登录界面的元素,如...
Android实现登录界面和功能实例
10-30
8. **异常处理**:在实现登录功能时,需要考虑各种可能的异常情况,如网络错误、服务器响应错误、解析错误等,并提供相应的错误提示。 9. **UI反馈**:登录过程中的每个步骤都应给予用户适当的反馈,例如,输入验证...
android实现注册和登录的demo
04-06
综上所述,实现“android实现注册和登录的demo”涵盖了Android UI设计、事件监听、网络请求、数据验证、加密安全、用户体验优化等多个方面,是一个综合性的实践项目。在实际开发中,还需要考虑更多细节,如用户账号...
C#实现火车票登录
11-27
在本文中,我们将深入探讨如何使用C#编程语言...总的来说,C#实现12306火车票登录涉及多个技术领域,包括网络通信、数据加密、图像处理和异常处理。通过理解和实践这些知识点,开发者可以构建出高效的自动化登录工具。
8.登录步骤操作
qq_37347128的博客
09-22 188
/*登录步骤: 1.登录再次校验数据是否有效 2.发起ajax请求 localhost:8080/username/password post请求 3.后端服务器通过username/password 进行数据查询 结果: (1.有数据 用户密码正确 (2.无数据 错误 4.后端将数据处理完成后,返回特定的数据,告知前端 返回数据(回执!!!) stat...
ORACLE常用命令[ 来自:oracle中国 ]
12-05 974
一、ORACLE的启动和关闭1、在单机环境下要想启动或关闭ORACLE系统必须首先切换到ORACLE用户,如下su-oraclea、启动ORACLE系统oracle>svrmgrlSVRMGR>connect internalSVRMGR>startupSVRMGR>quitb、关闭ORACLE系统oracle>svrmgrlSVRMGR>connect internalSVRMGR>sh
帐号重复登录处理
拙言的专栏
11-15 6091
前面说了"一个帐号多设备登录处理"这里说说另一种情况,在不允许重复登录的要求下, 如何处理用户帐号重复登录后台服务? 这个看起来简单的问题,可很是纠缠了我一段时间。   一.选择哪种处理方法。  首先,有两种可选择的方法:
登录模块的处理
lichsy99999的博客
12-14 1119
这里主要用到两个文件的处理,一个是登录界面的初始化,另外一个便是登录逻辑的处理,附上lua源码。 local LoginManager = require("app.Manager.LoginManager"); require "app.Common.CommonDefine" --创建登录场景 local LoginScene = class("LoginScene", fun
简单登录流程实现
qq_43563512的博客
11-01 647
表单提交信息 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="/abc/demo1" method="get"> <label> <input type="text
shiro,登录处理
爱笑的博客
07-06 1万+
1原理 使用FormAuthenticationFilter过虑器实现 ,原理如下:   将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
登录页面的处理
qq_39368007的博客
03-25 300
新建一张用户表: ...
存储过程实现登录验证
09-08
B'JdbcTemplate实现存储过程是通过调用JdbcTemplate的execute方法执行存储过程的语句,然后将返回的结果通过ResultSetExtractor或RowCallbackHandler等回调函数处理。在调用execute方法时,可以将存储过程的参数通过SqlParameterSource的实现类传递给execute方法进行绑定,从而实现对存储过程的调用。'

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值