2.5仿牛客社区项目———登录退出(创建登录凭证ticket,放入cookie)

最新推荐文章于 2023-03-14 11:16:29 发布
最新推荐文章于 2023-03-14 11:16:29 发布
阅读量2.6k 收藏 17
点赞数 3
分类专栏: 仿牛客社区项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Doreen_FF/article/details/117773053
版权

重点:登录时,浏览器提交表单后,先检查session中的验证码是否正确,然后看账号、密码是否为空,是否正确,最后生成凭证ticket存在login_ticket这个表中。这个ticket是generateUUID()生成的,这个表还存了userId,status(退出时变为1),失效时间(如果点击记住我,失效时间延长)。创建cookie,ticket放入,再把cookie放到response对象里,发给客户端。
至于为什么验证码要用session和ticket为什么要用cookie还是不太理解,后续填坑。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
login_ticket表:
在这里插入图片描述
id是主键
ticket凭证(UUID生成)
status登录状态(0有效 1无效)
expired过期时间
ticket由服务器发给浏览器,作为cookie保存在浏览器,其他信息在服务端保存。下次服务端收到了cookie识别出是来自哪个浏览器,并可取出其他信息。

写程序的顺序:数据访问层->业务->表现层

一、登录功能

1、Dao数据访问层(data access objects)

实体类、sql表、Mapper接口、Mapper映射器相对应~~

(1) 实体类entity:LoginTicket.class

5个属性id、userId、ticket、status、expired,getset方法,重写toString

public class LoginTicket {

    private int id;
    private int userId;
    private String ticket;//凭证字符串
    private int status;//状态0有效1无效
    private Date expired;//到期日期

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public int getUserId() {
        return userId;
    }

    public void setUserId(int userId) {
        this.userId = userId;
    }

    public String getTicket() {
        return ticket;
    }

    public void setTicket(String ticket) {
        this.ticket = ticket;
    }

    public int getStatus() {
        return status;
    }

    public void setStatus(int status) {
        this.status = status;
    }

    public Date getExpired() {
        return expired;
    }

    public void setExpired(Date expired) {
        this.expired = expired;
    }

    @Override
    public String toString() {
        return "LoginTicket{" +
                "id=" + id +
                ", userId=" + userId +
                ", ticket='" + ticket + '\'' +
                ", status=" + status +
                ", expired=" + expired +
                '}';
    }
}

(2) 数据访问层接口LoginTicketMapper.java
三个方法:插入、查询、退出
这里就没在xml上写了,直接用注解实现sql语句。

@Mapper
public interface LoginTicketMapper {

    //实现sql语句:可以在xml里写,也可以通过注解,字符串拼接成,书写方便,每行字符串加一个空格,主键自动生成
    @Insert({
            "insert into login_ticket(user_id,ticket,status,expired) ",
            "values(#{userId},#{ticket},#{status},#{expired})"
    })
    @Options(useGeneratedKeys = true, keyProperty = "id")//希望主键id是自动生成的,生成的值注入给对象,指定属性id
    int insertLoginTicket(LoginTicket loginTicket);//插入输出,影响行数

    @Select({
            "select id,user_id,ticket,status,expired ",
            "from login_ticket where ticket=#{ticket}"
    })
    LoginTicket selectByTicket(String ticket);//查询,依据ticket,ticket是凭证,发送给cookie浏览器存,其他的在服务器存,下次cookie给服务器,服务器查到其他的数据,ticket唯一标识

    //退出,状态改变
    @Update({
            "<script>",
            "update login_ticket set status=#{status} where ticket=#{ticket} ",
            "<if test=\"ticket!=null\"> ",
            "and 1=1 ",
            "</if>",
            "</script>"
    })//动态sql,if怎么用? <script>脚本,是一个演示
    int updateStatus(String ticket, int status);

}

测试sql是否写正确了,在MapperTests写测试,先@Autowired注入loginTicketMapper:

    @Test
    public void testInsertLogin() {
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(101);
        loginTicket.setTicket("abc");
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date((System.currentTimeMillis() + 1000 * 60 *10)));

        loginTicketMapper.insertLoginTicket(loginTicket);
    }

    @Test
    public void testSelectLoginTicket() {
        LoginTicket loginTicket = loginTicketMapper.selectByTicket("abc");
        System.out.println(loginTicket);

        loginTicketMapper.updateStatus("abc", 1);
        loginTicket = loginTicketMapper.selectByTicket("abc");
        System.out.println(loginTicket);
    }

控制台打印:结果正确

2、业务层UserService.java

注入mapper
输入:用户名、密码、多久后失效
输出:Map<String, Object>,用Map装多个情况,登录失败的原因(账号没输入、没存在、没激活),登录成功的凭证
处理逻辑:

  • 空值处理,username是否为空,返回“usernameMsg”消息,同理密码。
  • 验证账号,username看库里是否有,如果有库里账号是否一致,是否被激活,密码是否一致(加密后(加盐)看与库里存的是否一致)。
  • 登录成功,生成登录凭证,创建loginTicket实体,存入信息,往数据库存mapper.insert(loginTicket)。凭证是随机生成字符串CommunityUtil.generateUUID()
  • 把凭证发给客户端,放loginTicket对象和ticket凭证都可以
    map.put(“ticket”, loginTicket.getTicket());

补充在UserService.java的登录代码:

    public Map<String, Object> login(String username, String password, int expiredSeconds) {
        Map<String, Object> map = new HashMap<>();

        // 空值处理
        if (StringUtils.isBlank(username)) {
            map.put("usernameMsg", "账号不能为空!");
            return map;
        }
        if (StringUtils.isBlank(password)) {
            map.put("passwordMsg", "密码不能为空!");
            return map;
        }

        // 验证账号
        User user = userMapper.selectByName(username);
        if (user == null) {
            map.put("usernameMsg", "该账号不存在!");
            return map;
        }

        // 验证状态
        if (user.getStatus() == 0) {
            map.put("usernameMsg", "该账号未激活!");
            return map;
        }

        // 验证密码
        password = CommunityUtil.md5(password + user.getSalt());
        if (!user.getPassword().equals(password)) {
            map.put("passwordMsg", "密码不正确!");
            return map;
        }

        // 生成登录凭证
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(user.getId());
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));
        loginTicketMapper.insertLoginTicket(loginTicket);

        map.put("ticket", loginTicket.getTicket());
        return map;
    }

4、表现层LoginController.java

收到表单(POST)给UserService处理,登录成功回首页、登录失败回登录页面.
补充在LoginController.java

  • 访问路径相同时,method的方法不同也能区分开,一个是GET,一个是POST.

    @RequestMapping(path = "/login", method = RequestMethod.POST)

  • 表单传入条件:账号username 密码password 验证码code “记住我”rememberme;返回数据、响应时需要model,页面传的验证码code要和服务器生成的的验证码(在session里)比较,要从session中取出来需要HttpSession session,登录成功要把ticket发给客户端让它保存,用cookie保存需要HttpServletResponse response

        public String login(String username, String password, String code, boolean rememberme,
                        Model model, HttpSession session, HttpServletResponse response) {

  • 先检查验证码(从session里get),为空或不匹配,返回登录页面

            // 检查验证码
        String kaptcha = (String) session.getAttribute("kaptcha");
        if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {
            model.addAttribute("codeMsg", "验证码不正确!");
            return "/site/login";
        }

  • 调用userService的login方法,返回map

    		int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
		Map<String, Object> map = userService.login(username, password, expiredSeconds);

  • 含有ticket凭证,给ticket创建cookie,设置路径,最长登录时间,加到responsed对象里,响应时发送给浏览器,登录成功返回首页。

            if (map.containsKey("ticket")) {
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
            cookie.setPath(contextPath);
            cookie.setMaxAge(expiredSeconds);
            response.addCookie(cookie);
            return "redirect:/index";

  • 不含有ticket凭证,返回账号、密码的错误信息,从map里面get。map.get返回null也不会有影响,不是usernameMsg有问题,就是passwordMsg有问题。

            } else {
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            return "/site/login";
        }

一些细节处理:

  • 是否点击“记住我”:在util包下补充CommunityConstant.java ,记录常量:登录凭证的超时时间(默认12小时,“记住我”3个月),该类实现CommunityConstant接口可以利用里面的常量public class LoginController implements CommunityConstant
        /**
     * 默认状态的登录凭证的超时时间
     */
    int DEFAULT_EXPIRED_SECONDS = 3600 * 12;

    /**
     * 记住状态的登录凭证超时时间
     */
    int REMEMBER_EXPIRED_SECONDS = 3600 * 24 * 100;
  • cookie要设置路径,在resources的application.properties配置文件中,有server.servlet.context-path=/community,即所有路径都在/community下,可以通过注解注入或repuest对象获得,这里用注解注入方式@Value(),将变量server.servlet.context-path给到属性contextPath.
            @Value("${server.servlet.context-path}")
        private String contextPath;

5、设置登录页面login.html

<form class="mt-5" method="post" th:action="@{/login}">

每一个框上加name="username",name="password",name="code"和LoginController中login的方法的参数要一致。
如果出错,服务器给浏览器的默认值还是上一次请求中的值:th:value="${param,username}"th:value="${param.password}"th:checked="${param.rememberme}"
规则:如果参数是实体,这里是user,Spring MVC会把user放到model里,页面上可以直接得到user对象的数据(这是从model里面获得的);如果是普通参数,如基本类型,字符串,不会把参数放到model里,可以认为放到model里,但是是存在request对象里的,可以通过request.getParameter获得,因为是请求里携带过来的,当程序执行到html文件时,可以从request里面取值。
thymleaf里语法是th:value="${param,username}"th:value="${param.password}"
每次验证码要刷新,所以不用给它默认值
“记住我”出错,√应该还在,是通过check设置的,动态判断th:checked="${param.rememberme}",从request取参数。

其他错误提示:账号相关提示,动态

			<div class="invalid-feedback" th:text="${usernameMsg}">
					该账号不存在!
			</div>

			<div class="invalid-feedback" th:text="${passwordMsg}">
				密码长度不能小于8!
			</div>

			<div class="invalid-feedback" th:text="${codeMsg}">
				验证码不正确!
			</div>

是否显示该样式’is-invalid’:如果确实有问题Msg才显示这个样式’is-invalid’,否则为空。class不应该写死,是固定样式+动态样式。

			<input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':''} |"
				   th:value="${param.username}"
				   id="username" name="username" placeholder="请输入您的账号!" required>

			<input type="password" th:class="|form-control ${passwordMsg!=null?'is-invalid':''}|"
				   th:value="${param.password}"
				   id="password" name="password" placeholder="请输入您的密码!" required>

			<input type="text" th:class="|form-control ${codeMsg!=null?'is-invalid':''}|"
				   id="verifycode" name="code" placeholder="请输入验证码!">

二、写退出功能

退出就是把login_ticket表中的status属性从0变成1,根据ticket改status。并不改变其他的记录。

1、数据层接口写过了LoginTicketMapper.java

写过了,这里再看一下

    //退出,状态改变
    @Update({
            "<script>",
            "update login_ticket set status=#{status} where ticket=#{ticket} ",
    })
    int updateStatus(String ticket, int status);

2、业务层UserService.java

    public void logout(String ticket) {
        loginTicketMapper.updateStatus(ticket, 1);
    }

3、表现层LoginController.java

  • 通过注解@CookieValue()接收浏览器的cookie,key为"ticket",String ticket为用该参数接收key为ticket的cookie。
  • 调用业务层的logout方法,登出
  • 返回首页(重定向,getpost默认get请求)
    @RequestMapping(path = "/logout", method = RequestMethod.GET)
    public String logout(@CookieValue("ticket") String ticket) {
        userService.logout(ticket);
        return "redirect:/login";
    }

修改index.html中退出登录按键,改退出路径th:href=:@{/logout}

三、测试

先检查验证码是否正确,验证码正确后才检查账号,密码。
在这里插入图片描述

在浏览器登录后,开检查选项,在Application下选择cookies选项,看到对应的ticket(32位UUID)
在这里插入图片描述
在这里插入图片描述
status是是否登录状态,为1的是退出后的(不会删除数据),0是当前登录的。

注:html中,@{}路径 ${}变量 #{}取id

Doreen_FF
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2.登录退出登录状态检查,验证码
weixin_45780538的博客
07-13 767
88
基于SpringBoot 仿牛客网讨论社区项目
04-03
仿牛客网讨论社区项目: 主要技术架构: SpringBoot Spring SpringMVC MyBatis Redis Kakfa Elasticsearch Spring Security Spring Actator 基于SpringBoot的社区平台,实现了牛客网讨论区的功能。实现了邮箱注册、验证码登录、发帖、评论、私信、点赞、关注、统计网站访问次数等功能,数据库使用Mybatis、Redis,使用Kafka构建系统通知,使用Elasticsearch构建全文搜索功能。 包含数据库文件、项目源码等
显示登录信息
weixin_47136391的博客
04-25 643
没有登录,显示首页 登录登录一成功,请求一刷新,就跳转到首页,这次请求就被拦截器LoginTicketInterceptor拦截到了, 在请求之初就根据登录凭证得到了用户,然后放到了hostHolder里面,并且在controller执行完之后,user又取到了,放到了model里面,index模板上写的代码就生效了,就是能够正确得到loginUser的数据,所以登录成功以后就只看到了消息,用户头像如下 然后点击退出登录退出,就跳到登录界面,退出的时候把凭证登...
【牛客论坛项目预热】mybatis之处理增删改查
qq_42338744的博客
03-14 100
【代码】【牛客论坛项目预热】mybatis之处理增删改查。
2022-2-14学习仿牛客项目-第23节 第5节开发登录退出功能
weixin_37682172的博客
02-15 418
login_ticket的结构,其中ticket是重要的 status 0表示有效,1表示过期 新建LoginTicket的实体类 Dao层的mapper 注入一个字符串,返回一个LoginTicket实体类 LoginTicket selectByTicket(String ticket); 向数据库插入一个loginTicket实体类, int insertLoginTicket(LoginTicket loginTicket); 当用户退出或者过期时,将ticket的状态改为不激活 int.
2.4 开发登录退出
Qiuyuguohou的博客
02-25 630
开发登录退出 创建实体类loginTicket 为了实现用户可以在多个请求间,服务器可以记住浏览器的用户信息,创建LoginTicket表,用户登录后,服务器生成一个ticket凭据,同时保存用户的user_id,通过user_id可以进一步查询到用户的详细信息。服务器把ticket凭据用cookie返回给浏览器,浏览器下次请求时就会带上ticket。 user_id 用户的id标识 ticket 凭证 随机字符串 唯一标识 status 状态 0有效 1失效 expired 凭据过
仿牛客论坛项目)04 - 登录退出功能
qq_42148002的博客
07-02 1167
2.2 新建 LoginTicketMapper 层 这里使用注解方法实现 sql 语句,帮你拼接字符串; 好处:少写一个文件;缺点:阅读困难,且手写没有提示,例如要实现你插入数据的功能:; 注解的方式实现 sql 语句和 mapper 映射类实现 sql 语句,其中的 sql 语句没有变化; 如果要实现自增主键功能,并将这个值赋给 id :; 如果要实现动态 sql 拼接,其实还是和 mapper 映射类中差不多的方式,感觉写起来很麻烦。。。; 一般在字符串后面记得加空格,小心字符串拼接出问题。 2
基于SpringBoot的仿牛客论坛源码.zip
05-21
Spring Email: ——导入jar包。 ——邮箱参数配置。 ——使用JavaMailSender发送邮件。 模板引擎: ——使用Thymeleaf发送HTML邮件。 注册功能使用邮箱验证。 访问注册页面: ——点击顶部区域内的链接,打开注册...
仿牛客UI源码
01-26
仿牛客UI(张俊峰) 1.图标来自牛客app 2.大致实现UI效果 3.实现抽提 底部:RelativeLayout(学习、社区、消息、我的牛客) + 中间 自定义ViewPager(禁止滑动) 一、学习界面: (1) 标题模块:牛客 (2) 图片滑动模块:...
仿牛客博客项目源码(有部分功能没有实现) https://gitee.com/xudahu/community
05-25
toutiao_牛客项目完整代码_toutiaocc_评论点赞_mybatis_
09-30
类头条资讯网站集成评论,点赞,站内通知信等功能。采用SpringBoot + MyBatis + Redis的大体框架完成
牛客社区论坛项目(二)
fjyjhhh的博客
08-31 1451
注册登录
本文详细讲述cas单点登录原理
metar_he的专栏
09-02 1023
一.角色介绍: 1.Cas 验证服务器 提供登录页面,负责完成对用户的认证工作 产生ticket,并根据ticket 返回给cas-client相应的用户信息 2.Cas-client 如果请求用户未登录并且请求中带有ticket,从cas验证服务器获得user信息,并完成登录过程。 3.浏览器 这个就不说了吧 二.登录流程图 三.登录过程详解 Step1:浏览器访问应用A:http://app_A:8080/a.jsp 访问应用A时, 应用A的cas fiter执行以下...
牛客网项目笔记-IOC入门
qq_41026725的博客
08-23 195
其中,SpringBootApplication表示一个配置文件的类,里面启用了自动配置,组件扫描,装配bean。会扫描:配置类所在的包以及子包下的bean. (被扫描的bean也需要有注解)在类之前添加,@Scope(“prototype”)//默认参数是single,若为多例模式,则要加上prototype,则每次访问bean创造一个新的实例。如何将对三方的bean装配到容器中去,(在jar中,不一定有源码,不可修改等)容器创建以后,会自动扫描bean,将bean装配到容器里。添加注解,启用配置类。
web开发学习笔记一
weixin_42097908的博客
06-21 114
记录spring框架下开发web论坛
牛客网项目5:登录退出功能
huozhiran的博客
05-05 599
1. 访问登录页面 点击顶部区域内的连接,打开登陆页面。 2. 登录 - 验证账号、密码、验证码; - 成功时:生成登录凭证,发送给客户端; - 失败时:跳转回登录页。 登录凭证对应的表:login_ticket 字段:id、user_id、ticket字符串凭证、status当前是否过期、expired过期时间 1> 创建 login_ticket表对应的实体类 在entity目录下,新建类:LoginTicket //登录凭证对应的表:login_...
单点登录SSO(cookieticket)实现
热门推荐
づ開始懂了的博客
09-03 2万+
本篇是对项目中用到单点登录的一些总结整理,具体的内容是结合自己找的一篇博客(下面会给大家贴出),主要是用cookieticket实现的。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 WEB-SSO的实现 众所周知,Web协议(也就是HTTP)是一
CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-24 805
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/serve...
登陆注册中,采用拦截器以后LoginTicket中userId始终为0的原因
qq_39400546的博客
09-14 1338
 今天在登陆注册中加入了拦截器让全局共享User,可是在login甚至reg时候,出现的结果总是不尽人意  经过调试发现,User中的id居然始终为0,name始终录入ID,经过几次调试发现是普遍情况。  这里自己突然发现由于DAO层调试不到,赶紧去看里面的语句,果然出现了问题!  这里的SELECT_FIELDS本来是“id”+INSERT_FIELDS,很明显,由于语句不全,录入也不全。仔细...
仿牛客项目kafka
最新发布
08-29
总结起来,在仿牛客项目中使用Kafka,首先需要创建一个主题,然后可以使用相关命令行工具进行消息的发送和消费。这样可以实现消息的异步处理和分布式架构。<span class="em">1</span><span class="em">2</span><span...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值