传智健康开发者日志——使用Cookie做登录权限校验

最新推荐文章于 2023-04-03 23:51:38 发布
最新推荐文章于 2023-04-03 23:51:38 发布
阅读量446 收藏
点赞数
文章标签: redis 缓存 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KristyA/article/details/121134447
版权

我们为了避免集群服务端所产生的不同session的登录认证问题,所以会使用浏览器自带的Cookie存储登录令牌

初始登录业务逻辑:

输入手机号,发送验证码,存入Redis,设置有效时间(手机号验证码分别为键值)

输入表单完成之后点击---登录,发AJAX请求到后台

通过REDIS验证验证码

查询Mysql是否存在member记录,不存在就新增

在Redis中setex一个以令牌为键,member为值的一条记录

令牌= 手机号+(当前时间(毫秒)+超时时间)

把令牌加入cookie响应回去,cookie名称随意

校验是否登录?

每次需要校验时候发送AJAX请求,后台遍历所有cookie,找到带有该名字的cookie

并通过Redis进行时间过期校验

后端代码

@RestController
@RequestMapping("/login")
public class LoginController {

    @Reference
    MobileLoginService mobileLoginService;

    @Autowired
    JedisPool jedisPool;

    /**
     * 发送短信的逻辑,点击发送按钮即可发送短信
     */
    @PostMapping("/send4Login")
    public Result sendLoginMessage(String telephone){

        Integer random=RandomNumberUtil.getNumber();

        boolean flag = new SendMassageUtil().sendSms(telephone, random);

        if (flag){

            /**
             * 如果发送成功,就把信息存到redis里面,以后使用。
             */

            String telephone4LoginInRedis=telephone+"_Number4Login";

            Str
最低0.47元/天 解锁文章
KristyA
关注
Django——权限验证与cookie&session
cccxxxqq的博客
11-15 325
需求 创建三个页面,每个页面都有对应的访问权限,没有权限的用户是无法访问的。 一、权限 在models中: 创建apage model和b page model # coding:utf-8 from django.db import models class Apage(models.Model): title = models.CharField(max_length=10) def __str__(self): return '{}'.format(self.tit
传智博客 JavaWeb方面的所有知识 听课记录 经典
qq_44906504的博客
04-21 334
传智博客 JavaWeb方面的所有知识 听课记录 经典
cookie登陆验证
duqian_的博客
08-05 415
1.随机生成一个token 2.存储到cookie中(设置超时时间,设置域名) 3.把cookie存到响应流中 @PostMapping("/login") public ResponseResult login(@RequestBody TbUser tbUser, HttpServletResponse response) { logger.info("商户登陆开始"); ResponseResult result = ResponseResult.SUCCESS
前后端登录验证cookie和token
吮指原味鸡的博客
03-01 3238
这里写目录标题一、web开发模式1.基于服务的渲染的传统web开发模式2.前后端分离的开发模式二、 身份认证三、http的无状态性四、突破http的无状态性五、Cookie1.cookie的特性 一、web开发模式 1.基于服务的渲染的传统web开发模式 服务端渲染的概念: 服务器发送给客户端的HTML页面,是在服务器端通过字符串的拼接,动态生成的。因此客户端不需要使用ajax这样的技术额外请求页面的数据 优点: 1.前端耗时少。 服务器端动态生成HTML内容,浏览器只需要直接渲染页面即可,尤其是移动端,更
单点登录权限管理本质:cookie安全问题
weixin_33835103的博客
03-10 594
该系列好多天没更新了,前几天请假回老家了,外公去世了。工作上也开始忙了,开始了所谓的「996」,为节奏和效率堪忧。 该系列的完整写作计划,可见:系列概述 系列第一部分索引: session和cookie介绍 HTTP重定向 单点登录介绍 cookie安全问题 权限管理介绍 继续介绍「单点登录权限管理」系列的第一部分:单点登录权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程...
cookie的路径访问控制权限
m0_52558225的博客
07-25 438
cookie的路径访问控制权限
传智书城项目源代码+数据库(包含用户登录、注册、浏览及购买支付)
12-09
项目可能使用了session或cookie来管理用户状态,实现会话跟踪。同时,还需要对用户输入进行安全校验,防止SQL注入等攻击。 5. **数据库设计**:数据库用于存储用户信息、书籍数据和交易记录。这可能包括用户表、...
传智书城项目页面.rar
12-25
可能使用HTTPS协议保证数据传输的安全,同时对用户输入进行校验防止SQL注入,利用session和cookie管理用户会话,确保用户信息不被泄露。 7. **性能优化**: 可能采用了缓存技术来减少数据库查询,提高响应速度。另外...
2万字软件测试面试题干货带答案,反手我就一个收藏
m0_57290404的博客
06-14 1710
需求分析、编写测试用例、评审测试用例、搭建环境、等待程序开发包、部署程序开发包、冒烟测试、执行具体的测试用例细节、Bug 跟踪处理回归测试、N 轮之后满足需求,测试结束第一类标准:测试超过了预定时间,则停止测试。第二类标准:执行了所有的测试用例,但并没有发现故障,则停止测试。第三类标准:使用特定的测试用例设计方案作为判断测试停止的基础第四类标准:正面指出停止测试的具体要求,即停止测试的标准可定义为查出某一预订数目的故障。第五类标准:根据单位时间内查出故障的数量决定是否停止测试1) 应当把“尽早地和不断地进行
传智健康2.0-10-权限控制、图形报表
fegus的博客
04-20 350
第10章 权限控制、图形报表 1. 在项目中应用Spring Security 前面我们已经学习了Spring Security框架的使用方法,本章节我们就需要将Spring Security框架应用到后台系统中进行权限控制,其本质就是认证和授权。 要进行认证和授权需要前面课程中提到的权限模型涉及的7张表支撑,因为用户信息、权限信息、菜单信息、角色信息、关联信息等都保存在这7张表中,也就是这些表中的数据是我们进行认证和授权的依据。所以在真正进行认证和授权之前需要对这些数据进行管理,即我们需要开发如下一些功能
Cookie 的有效路径访问权限,及测试;Cookie的删除演示
Syntacticsugar's blog
09-29 1328
声明使用的JDK9&Tomcat9版本; ① cookie的有效路径仅仅能被 其自身和其子路径访问; ② 当cookie的有效路径为 / 时候,web项目下所有的路径均可以访问到 cookie; 测试如下: 创建cookie: 访问 servlet 以生成 cookie path ; 查看 localhost cookie path ,name为 :path ,内容...
Cookie小案例 - 使用Cookie进行判断登录权限Demo
weixin_30849591的博客
08-22 346
使用Cookie进行判断登录权限的小Demo 1.document.cookie 属性来创建 、读取、及删除 cookie 2.document.referrer 属性返回载入当前文档的来源文档的URL,如果是直接访问,则为null 3.重点在于登录cookie的存储,读取cookie的值进行判断,退出后清除cookie函数 Demo浏览,F12打开Application...
用户权限校验的两种方式 1.cookie结合session 2.jwt(token)。(cookie与session的认识与作用)
weixin_54000091的博客
01-04 1669
cookie结合session,以及使用jwt。这两种方式解决权限校验问题
java通过session判断该用户是否具有该功能的操作权限_权限绕过基础挖掘方法
weixin_33586594的博客
12-15 1096
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1简介越权漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得或者未获得低权...
传智健康2.0-4-预约管理-套餐管理
fegus的博客
04-19 1498
第4章 预约管理-套餐管理 1. 图片存储方案 1.1 介绍 在实际开发中,我们会有很多处理不同功能的服务器。例如: 应用服务器:负责部署我们的应用 数据库服务器:运行我们的数据库 文件服务器:负责存储用户上传文件的服务器 分服务器处理的目的是让服务器各司其职,从而提高我们项目的运行效率。 常见的图片存储方案: 方案一:使用nginx搭建图片服务器 方案二:使用开源的分布式文件存储系统,例如Fastdfs、HDFS等 方案三:使用云存储,例如阿里云、七牛云等 1.2 七牛云存储 七牛云(隶属于上海七牛信息
权限管理】使用cookie,session实现权限管理
燃尽余火的博客
04-11 2336
权限管理】使用cookie,session实现权限管理 其他文章可以通过菜单查看:【BookCase 菜单】 1、前言 是时候给小项目加上权限系统了,初步使用SSO(Single Sign On)单点登录。 什么是单点登录? 所谓单点登录就是在多个系统中,用户只需一次登录,各个系统即可感知该用户已经登录。 例如一开始我们有OA系统,有进销存系统,有CRM系统,各个系统都有自己的用户管理,登录起来太麻烦了,假如我们到账户一次登录全部使用,SSO的作用就是这个。 我们一步步来,这里先通过session模拟登
关于用户权限判断的实现
Mage_的博客
02-24 1225
#关于用户权限判断的实现 本人最近用gulp+ nodejs+mongodb写了一个小项目。关于权限验证这个问题,查了很多资料,也思考了很久。下面写出了几个自己实验过的方法,基本还是安全可靠的。 (1)种cookie的方法。 简单的说就是第一次判断登录成功返回登录结果时就为responce添加Set-Cookie参数,然后下次访问的时候http协议会自动携带上该cookie,可以通过cookie是...
传智健康-day1-进度
最新发布
cvpatient的博客
04-03 571
1.项目介绍2.原型展示3.技术架构HTML5可以实现在手机端自适应显示4.功能架构5.软件开发流程使用瀑布模型进行开发。
黑马项目公开:传智健康移动端开发-体健预约
黑马程序员官方博客
03-01 1072
注册成功后就可以使用注册的邮箱和设置的密码进行登录登录成功后点击左侧“自定义菜单”进入自定义菜单页面在自定义菜单页面可以根据需求创建一级菜单和二级菜单,其中一级菜单最多可以创建3个,每个一级菜单下面最多可以创建5个二级菜单。每个菜单由菜单名称和菜单内容组成,其中菜单内容有3中形式:发送消息、跳转网页、跳转小程序。目前市面上有很多第三方提供的短信服务,这些第三方短信服务会和各个运营商(移动、联通、电信)对接,我们只需要注册成为会员并且按照提供的开发文档进行调用就可以发送短信。
传智健康软件资源:健康_parent主程序分析
资源摘要信息:"软件资源-传智健康" 根据提供的文件信息,我们不能直接从标题、描述和标签中获取实际的技术知识点,因为这些信息都是重复的,且没有提供具体的技术细节。然而,文件名称列表“health_parent-master”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值