2.23 开发登录、退出功能

最新推荐文章于 2024-04-02 17:40:47 发布
最新推荐文章于 2024-04-02 17:40:47 发布
阅读量274 收藏
点赞数
分类专栏: 牛客网项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_zhang66/article/details/116016393
版权

在这里插入图片描述
1.登录
1.1 验证账号,密码,验证码

生成登录凭证 是 一个key

先来查看一下 “登录凭证”是什么样子的

//查询的依据是ticket,因为ticket是凭证,是核心数据,最终是把ticket字符串发送给浏览器报存。LoginTicket是返回值
在这里插入图片描述
查看一下备注,expied 表示什么时候过期
在这里插入图片描述
先写一个实体类LoginTicket以封装表中的数据,
在这里插入图片描述
实体类就是这样

然后再写增删改查相关逻辑,在DAO下新建接口LoginTicketMapper

之前实现mapper,都是在mapper文件夹下实现配置文件
在这里插入图片描述
现在换一种方式,通过在mapper类LoginTicketMapper中写注解,通过注解声明该方法是什么SQL。代码如下:

package com.nowcoder.community.dao;

import com.nowcoder.community.entity.LoginTicket;
import org.apache.ibatis.annotations.*;

@Mapper
public interface LoginTicketMapper {

    @Insert({//insertLoginTicket方法是Insert语句,所以用Insert语句。把诸如user_id,ticket,status,expired等多个字符串拼成一个sql
            "insert into login_ticket(user_id,ticket,status,expired) ",//login_ticket千万不能写错。user_id,ticket每个逗号后面都要有一个空格。login_ticket是mysql的一个属性,详见博客
            "values(#{userId},#{ticket},#{status},#{expired})"//values是自动生成的
    })
    @Options(useGeneratedKeys = true, keyProperty = "id")//是否自动生成组件useGeneratedKeys = true,把生成的值注入给id属性
    int insertLoginTicket(LoginTicket loginTicket);//插入数据方法。  参数就是之前定义的entity中 loginTicket实体类

    @Select({//selectByTicket是查询,所以用Select注解
            "select id,user_id,ticket,status,expired ",//expired "和"之间要空格
            "from login_ticket where ticket=#{ticket}"//where ticket=#{ticket}"是指查询条件
    })
    LoginTicket selectByTicket(String ticket);//查询的依据是ticket,因为ticket是凭证,是核心数据,最终是把ticket字符串发送给浏览器报存。LoginTicket是返回值

    @Update({//updateStatus方法用Update注解
            "<script>",//script表示脚本,意思是这里面是html脚本。下面的语法和html一样
            "update login_ticket set status=#{status} where ticket=#{ticket} ",
            "<if test=\"ticket!=null\"> ",//if开始  \"表示转义后的双引号
            "and 1=1 ",
            "</if>",//if闭合
            "</script>"//script闭合
    })
    int updateStatus(String ticket, int status);//修改凭证方法,返回int。退出的时候凭证失效,互联网行业很少删除某项东西,只是改变其状态。把ticket传进来,然后要告诉我要变为什么status

}

接下来在MapperTests测试类中
将写好的loginTicketMapper注入

@Autowired
private LoginTicketMapper loginTicketMapper;

并进行测试:

@Test
public void testInsertLoginTicket() {
    LoginTicket loginTicket = new LoginTicket();
    loginTicket.setUserId(101);
    loginTicket.setTicket("abc");
    loginTicket.setStatus(0);
    loginTicket.setExpired(new Date(System.currentTimeMillis() + 1000 * 60 * 10));//setExpired设置过期时间。1000 * 60 * 10单位是毫秒。10min以后到期

    loginTicketMapper.insertLoginTicket(loginTicket);//将设置好的loginTicket传入进去
}

运行结果:
在这里插入图片描述
在这里插入图片描述
/根据Ticket 来查询数据,查完以后直接修改

@Test
public void testSelectLoginTicket() {//根据Ticket 来查询数据,查完以后直接修改
    LoginTicket loginTicket = loginTicketMapper.selectByTicket("abc");//根据Ticket为abc来查询数据,得到loginTicket这个对象。
    System.out.println(loginTicket);//打印查看有没有问题

    loginTicketMapper.updateStatus("abc", 1);//根据Ticket 把状态改为1
    loginTicket = loginTicketMapper.selectByTicket("abc");//接着检查一遍,看看数据对不对
    System.out.println(loginTicket);
}

运行结果:
在这里插入图片描述
在这里插入图片描述
下面开发业务层service:

@Autowired
private LoginTicketMapper loginTicketMapper;

下面开始实现登录功能,即追加一个方法:

登录方法

public Map<String, Object> login(String username, String password, int expiredSeconds) {//expiredSeconds过期时间/s

Map<String, Object> map = new HashMap<>();

// 空值处理
if (StringUtils.isBlank(username)) {//调用工具 判断username 是否为空
    map.put("usernameMsg", "账号不能为空!");//返回 账号不能为空 这个消息
    return map;
}
if (StringUtils.isBlank(password)) {
    map.put("passwordMsg", "密码不能为空!");
    return map;
}

// 验证账号合法性
User user = userMapper.selectByName(username);//检查库里有没有username
if (user == null) {
    map.put("usernameMsg", "该账号不存在!");
    return map;
}

// 验证状态
if (user.getStatus() == 0) {//账号注册但没有激活
    map.put("usernameMsg", "该账号未激活!");
    return map;
}

// 验证密码
password = CommunityUtil.md5(password + user.getSalt());//把传入的“明文密码+盐值” 按照相同的规则md5 进行加密,得到加密后的password
if (!user.getPassword().equals(password)) {//判断一下此加密后的密码 和我们 库里的是否一样
    map.put("passwordMsg", "密码不正确!");
    return map;
}

// 生成登录凭证
LoginTicket loginTicket = new LoginTicket();//创建LoginTicket 这个实体
loginTicket.setUserId(user.getId());
loginTicket.setTicket(CommunityUtil.generateUUID());//凭证 是一个随机生成的字符串
loginTicket.setStatus(0);//设置有效状态0
loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));//设置过期时间 currentTimeMillis当前时间往后推移  expiredSeconds * 1000秒
loginTicketMapper.insertLoginTicket(loginTicket);

map.put("ticket", loginTicket.getTicket());//因为最终要把凭证发给客户端。可以把loginTicket放进去,也可以只发送Ticket
return map;

}

在这里插入图片描述

接下来编写表现层的逻辑

得在controller里面写 方法处理页面的请求
因为登录页面 要传入三个值
在这里插入图片描述
在LoginController里写 能够处理登录请求的方法:
代码如下:

  @RequestMapping(path = "/login", method = RequestMethod.POST)//声明方法访问路径,之前也有访问路径为login,但是两者的请求方式不能一样。比如请求方式都是POST,这样会报错
    public String login(String username, String password, String code, boolean rememberme,//方法返回String,方法名login。参数rememberme表示。code表示输入的验证码
                        Model model, HttpSession session, HttpServletResponse response) {//因为创建cookie所以需要HttpServletResponse
        // 检查验证码
        String kaptcha = (String) session.getAttribute("kaptcha");//从session中取出验证码
        if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {//equalsIgnoreCase方法 与equals相比,其忽略大小写的影响。code为空 或者 kaptcha 为空 或者 两者不等 都不对
            model.addAttribute("codeMsg", "验证码不正确!");
            return "/site/login";//返回登录页面
        }

        // 检查账号,密码
        int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;//如果 选中记住我  则
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        if (map.containsKey("ticket")) {//如果map包含了ticket,则说明登录成功了。因为成功了才会存在ticket
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());//把带有ticket的cookie 发送给客户端。map.get("ticket")是对象,.toString()将其变为字符串。
            cookie.setPath(contextPath);//设置有效路径
            cookie.setMaxAge(expiredSeconds);//设置cookie 有效时间
            response.addCookie(cookie);//响应时发送给浏览器
            return "redirect:/index";//重新回到首页
        } else {
            model.addAttribute("usernameMsg", map.get("usernameMsg"));//用户名错误
            model.addAttribute("passwordMsg", map.get("passwordMsg"));//密码错误
            return "/site/login";//回到登录页面
        }
    }

其中参数 boolean rememberme 表示:
在这里插入图片描述
其中 在“检查账号,密码”部分,

REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS 两个常量
在下面这个接口
在这里插入图片描述
定义:
在这里插入图片描述
12小时
100天

同样 在“检查账号,密码”部分,
cookie.setPath(contextPath);//设置有效路径

其中contextPath已经定义过
在这里插入图片描述
且在之前注入到contextPath

@Value("${server.servlet.context-path}")
private String contextPath;

接下来如何配置这个页面显示

在这里插入图片描述
需要在site文件夹下的 login.html下进行编辑

初始页面如下:
在这里插入图片描述
故意输错,首先提示验证码错误
在这里插入图片描述
验证码正确后,提示:
在这里插入图片描述
账号正确后,提示:
在这里插入图片描述
密码正确后,登录成功
在这里插入图片描述
目前还没有做后续处理,登录成功以后,这些地方应该都要隐去的。
在这里插入图片描述

最后处理退出逻辑

在这里插入图片描述
点这个退出登录
在这里插入图片描述

修改失效状态:

在业务层(Service)UserService中添加:

public void logout(String ticket) {
    loginTicketMapper.updateStatus(ticket, 1);//修改凭证为失效
}

然后在Controller里面LoginController,可以处理页面的请求

ticket是在cookie下的
在这里插入图片描述
本次课程利用了之前讲过的 验证码以及 cookie

Mr_Zhang_Zhen
关注
专栏目录
SAP ABAP开发规范
u011559504的博客
02-23 885
每个SAP项目都会制定对应的开发规范以提高开发质量,同时也便于后续的运维、复用和升级工作。一个良好的开发习惯是我们每个码农应该具备的职业行为,可养成良好开发习惯的前提是你在每个项目上沉淀的一行行代码。所以每个项目都应具备全面、完善、尽可能相同的开发规范。这样对每个SAP开发从业者,每个项目,从长远来看,都有着巨大的益处。
云计算、大数据平台的高可用、容灾、可扩展性、消息丢弃等问题
AI天才研究院
08-08 1027
2021年是数字化转型的新世纪。互联网、移动互联网、物联网、云计算、大数据、区块链等新技术的蓬勃发展,使得企业在服务能力、用户体验、商业模式等方面面临新的挑战。云计算、大数据平台的快速发展,极大的扩展了企业IT资源的利用率,让企业可以提供更好的服务,提升竞争力。同时,为了应对突发事件或自然灾害等危险因素,云计算、大数据平台也需要具备高度的可靠性和可用性,保证服务的持续及时响应。
[转] 从零构建 vue2 + vue-router + vuex 开发环境到入门,实现基本的登录退出功能...
weixin_34113237的博客
11-08 124
这是一个创建于 738 天前的主题,其中的信息可能已经有所发展或是发生改变。 前言 vue2 正式版已经发布将近一个月了, 国庆过后就用在了公司的两个正式项目上, 还有一个项目下个月也会采用 vue2 进行重构 选择它没什么理由,如果非要说一个理由 那就是它的中文文档远比 react , angularjs 要友好 github:https://github.com/...
构建前端用户系统之登录退出
weixin_30591551的博客
08-15 481
前端页面中难免会有一些静态HTML文件, 这时就会遇到用户状态的判断问题, 于是想到使用js的ajax请求来处理整个前端用户相关的东东...版本一 思路是在页面中指定位置预留一个js钩子, 然后在页面加载完成后向后端发送ajax请求, 判断用户是否登录, 并写到钩子里相应文本. 于是版本一产生了... (function($){ var user = window.user = {...
牛客项目(开发登录退出功能
Mr_young_的博客
10-04 248
需要完成的功能如下 目录登录验证账号、密码、验证码生成登录凭证跳转到登录退出登录凭证修改为失效状态跳转至网站首页 登录 验证账号、密码、验证码 先把数据存到mysql中,其中ticket是表示唯一的凭证,先写数据访问层,再写业务层,最后写表现层。 写实体类,实现对表的封装,实现增删改查。 package com.newcoder.community.entity; import java.util.Date; public class LoginTicket { private int
2.登陆退出功能开发
xjhqre的博客
06-17 321
登陆网址:http://localhost:8080/backend/page/login/login.html1、创建员工实体类Employee 2、创建MVC目录:controller、service、service.impl、mapper3、创建EmployeeMapper 4、创建EmployeeService 5、创建EmployeeServiceImpl 6、创建EmployeeController 1.2、创建返回值类R 创建common目录,在该目录下创建R用于给前端返回信息,将所需要传递的
Day21:实现退出功能开发账号设置、检查登录状态
weixin_43303286的博客
03-18 1026
常用的元注解:@Target、@Retention、@Document、@Inherited - 如何读取注解:加注解就拦截,不加注解就不拦截。新建一个包annotation,在其中创建一个注解LoginRequired,使用元注解修饰://什么都不用写target表示该注解只能修饰methodretention表示注解在runtime运行时也存在;创建注解的拦截器:@Component@Autowired@Override传进来的handler是不是method。
WPS Office 2012二次开发F
05-29
例如,WPS可能会使用“KwpsApplication”来代替“Application”,尽管它们的功能相似,但开发者在进行二次开发时需注意这些命名上的不同,以免混淆。 **1.1.2 枚举常量的区别** 枚举常量是另一种存在差异的领域。...
Yarn 应用开发流程
Kuzury
07-10 3132
1 概况Apache Hadoop YARN (Yet Another Resource Negotiator,另一种资源协调者)是Hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度。YARN是一个高速发展中的资源管理与调度平台,目前还不是很完善,当前只支持CPU和内存的分配。作为资源调度器,YARN支持如下几个资源调度语义:•获取指定节点的特定资源量; •获取指定机架
【C/C++】Linux多进程开发
最新发布
love_boke的博客
04-02 2008
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考并行与并发01 /进程间通讯概念◼ 进程是一个独立的资源分配单元,不同进程(这里所说的进程通常指的是用户进程)之间的资源是独立的,没有关联,不能在一个进程中直接访问另一个进程的资源。◼ 但是,进程不是孤立的,不同的进程需要进行信息的交互和状态的传递等,因此需要进程间通信( **IPC:Inter Processes Communication** )。
牛客网项目第二章-开发登录退出功能
m0_46631075的博客
07-05 71
牛客网项目第二章-开发登录退出功能
2.4 开发登录退出
Qiuyuguohou的博客
02-25 676
开发登录退出 创建实体类loginTicket 为了实现用户可以在多个请求间,服务器可以记住浏览器的用户信息,创建LoginTicket表,用户登录后,服务器生成一个ticket凭据,同时保存用户的user_id,通过user_id可以进一步查询到用户的详细信息。服务器把ticket凭据用cookie返回给浏览器,浏览器下次请求时就会带上ticket。 user_id 用户的id标识 ticket 凭证 随机字符串 唯一标识 status 状态 0有效 1失效 expired 凭据过
Java验证用户名和密码
热门推荐
jijiangpeng的博客
07-08 1万+
假设在某仓库管理系统的登录界面中需要输入用户名和密码,其中用户名只能由 6~10 位数字组成,密码只能有 6 位,任何不符合用户名或者密码要求的情况都视为异常,并且需要捕获并处理该异常。 下面使用自定义异常类来完成对用户登录信息的验证功能,实现步骤如下。 (1) 编写自定义异常类 LoginException,该类继承自 Exception。在 LoginException 类中包含两个构造方法,...
java 判断用户是否登陆_springMVC中使用自定义注解判断用户是否登录
weixin_32511509的博客
02-27 857
在我们做一个项目时,经常会遇见一个问题,那就是,在用户进行某些请求时,需要判断用户是否已经登录,比如在购物项目中用户必须登录过后才能进行购物,还有博客的留言或者评论系统也是一样的.在java中注解的应用非常广泛,如今的各种框架中都少不了使用大量的注解,这次,就是使用一个自定义的注解来实现判断使用是否登录.开发环境:idea+maven+mysql+jdk1.8,采用了ssm框架总体的结构图:Sel...
第八次 Java作业
Dounp2580的博客
04-21 964
目录 1、输出圆形和矩形的面积 2、定义人类的介绍方式 3、编写登陆方法 4、人工包装的水果与普通水果的价格 1、输出圆形和矩形的面积 创建 Shape(图形)类,该类中有一个计算面积的方法。圆形和矩形都继承自图形类, 输出圆形和矩形的面积,实现效果如图4所示: 代码如图所示: 运行结果如图所示: 2、定义人类的介绍方式 设计人类,定义年龄属性,重写toString0方法,在方法中判断此人类对象是否大于或等于18岁,如果大于或等于18岁,则输出“我XX...
问答系统(一):登录注册
LinDongTian
09-19 1002
功能分析: 1、注册时对用户名和密码做一些限制:用户名和密码不能为空,长度限制...用map保存信息并把map作为返回值返回。 2、密码存储的时候,原密码加盐值(盐值可以用UUID随机生成),在通过MD5加密后存进数据库。 3、登录时,账号密码验证成功后,给该用户下发一个ticket(cookie:理解为sessionID),如果点击“记住我”,就设置cookie的生存时间更长...
登录退出登录的操作逻辑
weixin_34038293的博客
08-22 1024
2019独角兽企业重金招聘Python工程师标准>>> ...
开发登录退出功能开发步骤
weixin_47136391的博客
04-25 1042
1.先写数据访问层 数据库的登录凭证表结构 ticket是核心数据 (1)首先实现登录凭证 根据数据库字段写实体类LoginTicket,封装表中数据,再写增删改查的逻辑 在dao中创建LoginTicketMapper接口,写插入凭证方法,查询方法,修改凭证状态(退出的时候,凭证应该失效,即更改状态 ) 接下来是实现这个方法 之间的方法都是在mapper下新建一个配置文件写sql 第二种方法是在接口当中写注解,通过注解去声明方法对应的sql 2.开发业务层 支持登录的.
spring注解之@PreDestroy的实现原理
Andy's Blog
08-28 1万+
一、引言 在开发中我们如果要在关闭spring容器后释放一些资源,通常的做法有如下几种: 1.在方法上加上@PreDestroy注解 2.实现DisposableBean接口,实现其destroy方法 比较常用的是第一种实现,因为其足够简便。下面就来分析一下它的实现原理,看它是在哪一个环节被触发的。 二、开始分析 我们先移步到CommonAnnotationBeanPostProcesso...
WPS Office 2012二次开发指南
WPS Office 2012二次开发涉及对办公软件的功能扩展和自定义,允许开发者利用提供的接口和API来创建与WPS集成的应用程序。这份文档详细解答了关于WPS Office 2012二次开发的一些常见问题,涵盖兼容性、接口使用、安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值