头条资讯网站

最新推荐文章于 2019-01-09 13:14:16 发布
最新推荐文章于 2019-01-09 13:14:16 发布
阅读量677 收藏 3
点赞数
分类专栏: 头条资讯 文章标签: spring-boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CherrieZhang/article/details/76946397
版权

用户注册

  1. 用户名合法性检测(长度,敏感词(包括管理员等),重复,特殊字符(颜文字,html标签等))
  2. 密码长度要求
  3. 密码salt加密,密码加强监测
  4. 用户邮件/短信激活

LoginController:

    @RequestMapping(path = {"/reg/"}, method = {RequestMethod.GET, RequestMethod.POST})
    @ResponseBody
    public String reg(Model model, @RequestParam("username") String username,
                      @RequestParam("password") String password,
                      @RequestParam(value="rember", defaultValue = "0") int rememberme,
                      HttpServletResponse response) {
        try {
            Map<String, Object> map = userService.register(username, password);
            if (map.containsKey("ticket")) {
                Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
                cookie.setPath("/");
                if (rememberme > 0) {
                    cookie.setMaxAge(3600*24*5);
                }
                response.addCookie(cookie);
                return ToutiaoUtil.getJSONString(0, "注册成功");
            } else {
                return ToutiaoUtil.getJSONString(1, map);
            }

        } catch (Exception e) {
            logger.error("注册异常" + e.getMessage());
            return ToutiaoUtil.getJSONString(1, "注册异常");
        }
    }

页面访问

  • 客户端:带token的HTTP请求
  • 服务端:
    ① 根据token获取用户id
    ② 根据用户id获取用户的具体信息
    ③ 用户和页面访问权限处理
    ④ 渲染页面/跳转页面

拦截器Interceptor

拦截器

public interface HandlerInterceptor{
    //preHandle里面判断权限
     boolean preHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3) throws Exception;
     //postHandle里设置数据,记log
    void postHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3, ModelAndView var4) throws Exception;

    void afterCompletion(HttpServletRequest var1, HttpServletResponse var2, Object var3, Exception var4) throws Exception;
}

重写的:

package com.nowcoder.interceptor;

import com.nowcoder.dao.LoginTicketDAO;
import com.nowcoder.dao.UserDAO;
import com.nowcoder.model.HostHolder;
import com.nowcoder.model.LoginTicket;
import com.nowcoder.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

/**
 * Created by nowcoder on 2016/7/3.
 */
@Component
public class PassportInterceptor implements HandlerInterceptor {

    @Autowired
    private LoginTicketDAO loginTicketDAO;

    @Autowired
    private UserDAO userDAO;

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        String ticket = null;
        if (httpServletRequest.getCookies() != null) {
            for (Cookie cookie : httpServletRequest.getCookies()) {
                if (cookie.getName().equals("ticket")) {//判断cookie中是否有ticket字段
                    ticket = cookie.getValue();//如果有ticket字段,则把ticket字段的值赋给变量ticket
                    break;
                }
            }
        }
        //对ticket的值进行检验
        if (ticket != null) {
            LoginTicket loginTicket = loginTicketDAO.selectByTicket(ticket);
            //
            if (loginTicket == null || loginTicket.getExpired().before(new Date()) || loginTicket.getStatus() != 0) {
                return true;
            }
            //为了进入Controller以后仍然能够被引用做好准备,提前保存起来
            User user = userDAO.selectById(loginTicket.getUserId());
            hostHolder.setUser(user);//使用HostHolder保存当前登录的用户
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        if (modelAndView != null && hostHolder.getUser() != null) {
            modelAndView.addObject("user", hostHolder.getUser());
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        hostHolder.clear();
    }
}

用户数据安全性

  • HTTPS注册页
  • 公钥加密私钥解密,支付宝h5页面的支付密码加密
  • 用户密码salt防止破解
  • token有效期
  • 单一平台的单点登录,登录IP异常检验
  • 用户状态的权限判断
  • 添加验证码机制,防止爆破和批量注册
CherrieZhang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
头条资讯.apk
06-28
今日头条模板 UI一模一样。 包括功能。 商家发新闻。什么广告收益全都有。 强大的系统, UI一模一样,一些细节页面UI一样。 就不多发图了 包括功能。 商家发新闻。什么广告收益全都有。 强大的系统, 包括...
基于Java协同算法实现的仿今日头条资讯网站设计
毕业作品网站
09-17 632
人们回到家中,遇到了问题可以用PC打开如谷歌或者百度这样的搜索网站,键入自己遇到的问题或想要获取的资讯,随后将会得到“可能是自己想要的结果”,但由于这个互联网的发展,这个“可能的结果”通常都能解决用户的问题,或是用户想要的;无论是上面提到的搜索还是门户网站,都是需要用户主动去网络世界中获取,用户以该种形式获取资讯时,不能保证资讯的完整性,可能有些资讯是用户需要的关键点,但因为一些原因用户未能获取到的话,将有可能给用户带来极大的阻碍。以上信息体现出,人们获取资讯的方式多样,成本较低,不受时间地域限制。
2019最新Java实战开发今日头条资讯网站
weixin_44240109的博客
01-06 6359
==================课程目录===================== 第1节 开发工具和Java语言介绍 主要介绍项目所需要的开发工具,并且会简单回顾这个项目所用到的语言-java,语法基础,控制流,数据结构,面向对象,异常,随机数等。 第2节 Spring入门和模板语法 主要结合Spring进行入门介绍,包括参数解析,HTTP Method,AOP等等。 第3节 数据库交互...
2018最新Java实战开发今日头条资讯网站
weixin_43754111的博客
11-29 5641
==================课程目录===================== 第1节 开发工具和Java语言介绍 主要介绍项目所需要的开发工具,并且会简单回顾这个项目所用到的语言-java,语法基础,控制流,数据结构,面向对象,异常,随机数等。 第2节 Spring入门和模板语法 主要结合Spring进行入门介绍,包括参数解析,HTTP Method,AOP等等。 第3节 数据库交互...
2019最全Java实战开发今日头条资讯网站
weixin_44361545的博客
01-09 8682
==================课程目录===================== 第1节 开发工具和Java语言介绍 主要介绍项目所需要的开发工具,并且会简单回顾这个项目所用到的语言-java,语法基础,控制流,数据结构,面向对象,异常,随机数等。 第2节 Spring入门和模板语法 主要结合Spring进行入门介绍,包括参数解析,HTTP Method,AOP等等。 第3节 数据库交互...
2018Java实战开发今日头条资讯网站 (最全)
weixin_44219983的博客
12-25 1121
==================课程目录===================== 第1节 开发工具和Java语言介绍 主要介绍项目所需要的开发工具,并且会简单回顾这个项目所用到的语言-java,语法基础,控制流,数据结构,面向对象,异常,随机数等。 第2节 Spring入门和模板语法 主要结合Spring进行入门介绍,包括参数解析,HTTP Method,AOP等等。 第3节 数据库交互...
头条新闻资讯
08-16
头条新闻资讯
简洁大气头条新闻资讯门户类网站模板
07-12
注:无后台 大气头条新闻资讯门户类网站模板
红白色系头条资讯地区门户类网站html模板
02-24
红白色系头条资讯地区门户类网站html模板
toutiao8.zip_MYSQL_redis_spring boot_springboot_头条资讯
07-13
类极客头条资讯网站 项目基于Maven、 Spring Boot和MySQL数据库搭建后台框架,持久层框架使用MyBatis,使用Junit进行项目的测试工作。设计并实现注册登录,资讯,消息,踩赞等模块。
AXX_AIAPI-1.0.5-py3-none-any.whl.zip
最新发布
04-15
AXX_AIAPI-1.0.5-py3-none-any.whl.zip
Acquisition-4.12-cp310-cp310-manylinux_2_5_i686.whl.zip
04-15
Acquisition-4.12-cp310-cp310-manylinux_2_5_i686.whl.zip
Acquisition-4.13-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
04-15
Acquisition-4.13-cp37-cp37m-manylinux_2_5_x86_64.whl.zip
gbkfonts.zip
04-15
将TTF 汉字字体生成可供 TeX 使用的汉字 Type1 字体的转换软件。是使用Texlive运行Ctex模板的准备工作。
美国大学生数学建模竞赛(MCMICM)
04-15
美国大学生数学建模竞赛(MCMICM)。
MONSTER PACK VOL 5 1.01怪物包第5卷游戏模型资源包unitypackage项目
04-15
MONSTER PACK VOL 5 1.01怪物包第5卷游戏模型资源包unitypackage项目 支持Unity版本2018.4.2或更高 包含在 Monster Full Pack 第 1 卷中*** 该包当前包含 5 个怪物。 包括: Bufomorph Drackmahre Morphorrid Pardathrox Perderos
二维拓扑优化设计的后处理和平滑清晰几何图形的提取
04-15
拓扑优化结果提取、设计结果CAD重构、边界提取、设计制造一体化; 二维拓扑优化设计的后处理和平滑清晰几何图形的提取; 适用于SIMP法、水平集法等典型拓扑优化方法。
ASP.NET《数据库原理及应用技术》课程指导平台的开发(源代码+参考文章).zip
04-15
ASP.NET《数据库原理及应用技术》课程指导平台提供一个交互性强、功能丰富的在线学习环境,以促进数据库原理及应用技术的教学与学习。 在开发过程中,平台严格遵循软件工程的思想,从系统需求分析、概要设计、详细设计到具体的编码实现和后期的代码优化、功能测试,都经过了精心的规划和实施。源代码是平台开发的核心,它采用了ASP.NET技术,确保了平台的稳定性和可扩展性。同时,源代码也体现了良好的编程规范和风格,易于理解和维护。
自然语言,数据清洗后存储成jsonl格式文件
04-15
自然语言,数据清洗后存储成jsonl格式文件
资讯新闻资讯自媒体头条小程序pc公众号h5网站自媒体小程序源码
05-14
资讯新闻资讯自媒体、头条、小程序、PC公众号、H5网站、自媒体小程序源码等多种形态的新闻媒体应运而生。 资讯新闻资讯自媒体是指通过自身搜集信息并以自己的方式加工,成为有价值的资讯新闻。这种形式的资讯主体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值