2.4 开发登录和退出

已于 2022-03-01 12:03:08 修改
阅读量642 收藏
点赞数 1
分类专栏: 仿牛客论坛学习笔记 文章标签: 服务器 http 运维 后端
于 2022-02-25 20:03:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiuyuguohou/article/details/123140132
版权

开发登录和退出

创建实体类loginTicket

为了实现用户可以在多个请求间,服务器可以记住浏览器的用户信息,创建LoginTicket表,用户登录后,服务器生成一个ticket凭据,同时保存用户的user_id,通过user_id可以进一步查询到用户的详细信息。服务器把ticket凭据用cookie返回给浏览器,浏览器下次请求时就会带上ticket。

user_id 用户的id标识

ticket 凭证 随机字符串 唯一标识

status 状态 0有效 1失效

expired 凭据过期时间

在这里插入图片描述

public class LoginTicket {
    private int id;
    private int userId;
    private String ticket;
    private int status;
    private Date expired;
    }

编写对应的LoginTicketMapper

实现:

1、login_ticket表中插入数据,

2、通过ticket查询数据,

3、和更新用户凭据状态三个方法

4、也可以通过注解的形式来实现Mapper对应的sql

5、 @Options(useGeneratedKeys = true, keyProperty = “id”) 指定表中的id为自增长

6、注解中也可以使用if判断,不过要麻烦点

@Mapper
public interface LoginTicketMapper {
    @Insert({
            "insert into login_ticket(user_id,ticket,status,expired) ",
            "values(#{userId},#{ticket},#{status},#{expired})"
    })
    @Options(useGeneratedKeys = true, keyProperty = "id")
    //向login_ticket表中插入数据,
    public int insertLoginTicket(LoginTicket loginTicket);

    //通过ticket查询数据,
    @Select({
            "select * from login_ticket ",
            "where ticket=#{ticket}"
    })
    public LoginTicket selectLoginTicket(String ticket);
    //和更新用户凭据状态三个方法
    @Update({
            "<script>",
            "update login_ticket set status=#{status} where ticket=#{ticket} ",
            "<if test=\"ticket!=null\"> ",
            "and 1=1 ",
            "</if>",
            "</script>"
    })
    public int updateLoginTicket(String ticket,int status);
}

测试方法是否正确

@RunWith(SpringRunner.class)
@SpringBootTest
@ContextConfiguration(classes = CommunityApplication.class)
public class LoginTicketTest {
    @Autowired(required = false)
    LoginTicketMapper loginTicketMapper;
    @Test
    //测试插入
    public void insertTest()
    {
        LoginTicket loginTicket=new LoginTicket();
        loginTicket.setUserId(1007);
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date());
        loginTicketMapper.insertLoginTicket(loginTicket);
    }
    @Test
    //测试查询
    public void selectTest()
    {
        LoginTicket loginTicket = loginTicketMapper.selectLoginTicket("34a2635b516c46baa7f5accf686d4cd9");
        System.out.println(loginTicket);
    }
    @Test
    //测试修改
    public void updatetTest()
    {
       loginTicketMapper.updateLoginTicket("34a2635b516c46baa7f5accf686d4cd9",1);
    }
}

编写Service处理登录业务

先判断账号,密码,状态

//登录业务
public Map<String, Object> login(String username, String password, int expiredSeconds) {
    Map<String, Object> map = new HashMap<>();

    // 空值处理
    if (StringUtils.isBlank(username)) {
        map.put("usernameMsg", "账号不能为空!");
        return map;
    }
   //密码为空
    if(StringUtils.isBlank(password))
    {
        map.put("passwordMsg","密码不能为空");
        return map;
    }

    // 验证账号是否存在
    User user = userMapper.queryByName(username);
    if(user==null)
    {
        map.put("usernameMsg", "该账号不存在!");
        return map;
    }


    // 验证状态
    if (user.getStatus() == 0) {
        map.put("usernameMsg", "该账号未激活!");
        return map;
    }

    // 验证密码,验证的是用户的密码加上用户加密的随机字符串之后生成的密码是否正确
    String s = CommunityUtil.MD5(password + user.getSalt());
    if(!s.equals(user.getPassword()))
    {
        map.put("passwordMsg","密码错误!");
        return map;
    }

    // 生成登录凭证,存放到数据库中的login_ticket表
    LoginTicket loginTicket=new LoginTicket();
    loginTicket.setUserId(user.getId());
    loginTicket.setTicket(CommunityUtil.generateUUID());
    loginTicket.setStatus(0);
    loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));
    loginTicketMapper.insertLoginTicket(loginTicket);


    map.put("ticket", loginTicket.getTicket());
    return map;
}

编写Controller处理请求

请求路径可以相同 返回方法要不同

  • 先比较验证码是否正确 忽略大小写 错误就回到登录页面

  • 再检查账号和密码是否正确

  • 调用service方法 根据传回的map判断是否登录成功

  • map.containsKey(“ticket”) 为真 说明登录成功,生成了ticket,此时把ticket通过cookie传给浏览器

  • 用户是否选择记住我 定义常量默认超时时间

    /**
 * 默认状态的登录凭证的超时时间
 */
int DEFAULT_EXPIRED_SECONDS = 3600 * 12;

/**
 * 记住状态的登录凭证超时时间
 */
int REMEMBER_EXPIRED_SECONDS = 3600 * 24 * 100;

//处理登录
@RequestMapping(path = "/login", method = RequestMethod.POST)
public String login(String username, String password, String code, boolean rememberme,
                    Model model, HttpSession session, HttpServletResponse response) {
    // 检查验证码
    String kaptcha = (String) session.getAttribute("KaptchaCode");
    if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {
        model.addAttribute("codeMsg", "验证码不正确!");
        return "/site/login";
    }

    // 检查账号,密码
    //设置过期时间
    int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
    //传入参数调用service方法
    Map<String, Object> map = userService.login(username, password, expiredSeconds);
    //根据传回的map判断是否登录成功
    if(map.containsKey("ticket"))
    {  //说明登录成功,生成了ticket,此时把ticket通过cookie传给浏览器
        Cookie cookie=new Cookie("ticket",map.get("ticket").toString());
        cookie.setPath(contextPath);
        cookie.setMaxAge(expiredSeconds);
        response.addCookie(cookie);
        return "redirect:/index";

    }else {
        //没有说明登录失败返回相应的信息,map.get的值为空说明不是这个错误(用户名或者密码错误)
        model.addAttribute("usernameMsg", map.get("usernameMsg"));
        model.addAttribute("passwordMsg", map.get("passwordMsg"));
        return "/site/login";

    }

}

修改页面

从request请求中取值

也可以从model 但需要手动添加基本变量

th:value="${param.username}"

<div class="form-group row">
   <label for="username" class="col-sm-2 col-form-label text-right" >账号:</label>
   <div class="col-sm-10">
      <input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':''}|"
            th:value="${param.username}"
            id="username" name="username" placeholder="请输入您的账号!" required>
      <div class="invalid-feedback" th:text="${usernameMsg}">
         该账号不存在!
      </div>
   </div>
</div>

开发退出功能

业务层就是把用户状态改为1即可

//退出
public void logout(String ticket)
{
    loginTicketMapper.updateLoginTicket(ticket,1);
}

//处理退出
@RequestMapping(value = "/logout",method = RequestMethod.GET)
public String logout(@CookieValue("ticket") String ticket)
{
    userService.logout(ticket);
    return "redirect:/login";
}

expired自动更新问题

在这里插入图片描述

AfterSum
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
用户登录退出(基础版)
weixin_41897680的博客
02-14 1985
描述: 默认用户为Tom,密码为123456 当用户进入网站首页时,如果还未登录,则页面会自动跳转到登录界面。当用户登录时,如果用户和密码都正确,则登录成功,并利用Session保存用户的登录状态。否则提示用户名或密码输入不正确,登录失败 具体要求: 编写login.html用于显示登录的界面 编写login.php用于接收用户登录的表单。当用户没有登录时,载入登录表单;若用户提交了登录表单,则...
登陆开发介绍
Alisa_wu666的博客
07-25 99
功能模块: 登陆 用户名称验证 注册 忘记密码 提交问题答案(有效期的token,通过GUAVA的一个缓存) 重置密码(忘记密码中的重置密码 ,和在登陆状态的重置密码) 获取用户信息 更新用户信息 退出登陆 目标: 横向越权和纵向越权的安全漏洞 MD5 铭文加密和增加salt 的值 guava 缓存的使用 高复用服务响应对象的设计思想和抽象封装 mybatis-plugin 使用技巧 session 的使用 方法局部演进 横向越权:攻击者尝试访问与他拥有相同权限的用户的资源
Day21:实现退出功能、开发账号设置、检查登录状态
最新发布
weixin_43303286的博客
03-18 1014
常用的元注解:@Target、@Retention、@Document、@Inherited - 如何读取注解:加注解就拦截,不加注解就不拦截。新建一个包annotation,在其中创建一个注解LoginRequired,使用元注解修饰://什么都不用写target表示该注解只能修饰methodretention表示注解在runtime运行时也存在;创建注解的拦截器:@Component@Autowired@Override传进来的handler是不是method。
登录页面开发
weixin_30496751的博客
08-05 610
form表单 action默认当前页 from django.contrib.auth import authenticate 自带验证 用户登录后,会把用户对象封装到request AnonymousUser 匿名用户 login(request,user) 将user封装到request.user  相当于 request.user=user logout(reque...
开发登录退出功能开发步骤
weixin_47136391的博客
04-25 993
1.先写数据访问层 数据库的登录凭证表结构 ticket是核心数据 (1)首先实现登录凭证 根据数据库字段写实体类LoginTicket,封装表中数据,再写增删改查的逻辑 在dao中创建LoginTicketMapper接口,写插入凭证方法,查询方法,修改凭证状态(退出的时候,凭证应该失效,即更改状态 ) 接下来是实现这个方法 之间的方法都是在mapper下新建一个配置文件写sql 第二种方法是在接口当中写注解,通过注解去声明方法对应的sql 2.开发业务层 支持登录的.
简单登陆界面的安全退出
AinUser的博客
05-07 941
//安全退出 public String logOutAction(){ Map session = ActionContext.getContext().getSession(); session.remove("user"); return "error"; }
软件开发概要设计项目说明指导书.doc
12-14
概要设计说明书是软件开发的关键步骤之一,它将需求分析的结果转化为软件结构和数据结构,建立起目标系统逻辑模型,使软件编程人员能对目标系统有一致认识。 软件开发概要设计项目说明指导书 概要设计说明书的编写...
即时通讯开发
07-04
2.4 运行环境 7 2.5 呼叫过程说明 7 2.6 电话会议说明 8 2.7 SIP消息跟踪 8 3 接口调用说明 8 3.1 调用规范 9 3.2 定义和应用资源 9 3.3 回调函数(CALLBACK)的安全性 9 3.4 避免指针被回收 10 4 xmrtc接口说明 11 ...
Java开发技术大全 电子版
04-10
2.4运算符与表达式37 2.4.1算术运算符和算术表达式38 2.4.2关系运算符和关系表达式43 2.4.3逻辑运算符和逻辑表达式44 2.4.4条件运算符和条件表达式48 2.4.5位运算符和位运算表达式50 2.4.6赋值运算符和赋值...
Android 开发技巧
03-26
2.4、CONTENT PROVIDER 35 3、ANDROID UI LAYOUT 35 3.1、概述 35 3.2、线性布局(LINEAR LAYOUT) 36 3.3、相对布局(RELATIVE LAYOUT) 39 3.4、TABLELAYOUT 40 3.5、ABSOLUTELAYOUT 47 4、ANDROID UI 控件 48 4.1...
语音朗读开发包C#
02-02
从语音朗读开发2.4开始,不支持 SmartRead_Initial函数 SmartRead_InitialAuth 用于初始化语音并认证功能,必须在最初调用,进行认证 SmartRead_Close 用于关闭语音功能,在程序退出前调用,释放资源 SmartRead_...
[第五天]登录login退出logout功能逻辑的梳理
夏日起子的博客
05-03 982
登录退出功能在方法上主要使用了session功能退出利用将session值清空进而达到效果1.首先设计相关的数据表phpthinkmake:model LoginModel2.创建完之后设计相关的控制模块phpthinkmake:controller admin/Login3.前台页面 使用ajax来判断 验证码模块 thinkphp有非常方便的...
2.23 开发登录退出功能
Mr_zhang66的博客
04-29 259
1.登录 1.1 验证账号,密码,验证码 生成登录凭证 是 一个key 先来查看一下 “登录凭证”是什么样子的 查看一下备注,expied 表示什么时候过期 先写一个实体类LoginTicket以封装表中的数据, 实体类就是这样 然后再写增删改查相关逻辑,在DAO下新建接口LoginTicketMapper 之前实现mapper,都是在mapper文件夹下实现配置文件 现在换一种方式,通过在mapper类LoginTicketMapper中写注解,通过注解声明该方法是什么circule ...
python爬虫之 爬取案例网页ajax请求的数据
水w的博客
05-07 2505
​ 本篇案例以这个网站阿里云智能logo设计为例,爬取ajax请求传送的数据。 ​
单点登录(二):原理代码分析
Allen
01-10 6821
主要分析: 用户第一次发送请求--->CAS客户端转发至CAS服务器---->CAS服务器返回登录页--->用户登录(输入帐号密码)发送至CAS服务器----->CAS服务器认证------>重定向目标资源。 一.用户第一次发送请求----->CAS客户端转发      1.1 用户首次访问,过滤器拦截      1.2 过滤器doFilter()具体操作
CAS自定义登录
量子人生
08-08 6280
CAS系统介绍CAS是单点登录系统(SSO)的一种,在多个应用系统中,只需要登录一次,就可以访问所有的系统。一般会采用CAS统一登录页面,通过修改CAS中casLogin.jsp页面进行登录页面的改造。如果所有系统都是web端系统,建议采用这种方式。但在app登录或者个性化web需求中,就不得不考虑自定义登录了。CAS自定义登录两种思路 修改login-webflow.xml文件,通过加入参数等方式
aliyun验证码登录流程
qq_40701079的博客
06-29 1224
阿里云验证码的登录流程 详解 1,导入依赖 阿里云短信 依赖 <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>3.2.2</version> </dependency>
简单介绍java原生的定时任务,和Jsoup工具包
qq_32133405的博客
10-18 499
java原生定时任务创建,以及简单jsoup的使用 package com.bzu.csh; import java.io.IOException; import java.util.Timer; import java.util.TimerTask; import org.jsoup.Connection; import org.jsoup.Jsoup; import org.jsoup.n...
阿里云--实人认证的接口
weixin_30443747的博客
12-25 896
首先进入阿里云登录页面输入用户名和密码http://signin.aliyun.com/1944533551367997/login.htm 下面要进行 身份认证 我们需要 姓名 + 身份证号 + 人脸图片信息进行认证 登录成功 在搜索处搜索 实人认证 新建场景 选择认证方案https://help.aliyun.com/document...
《ANSYS Workbench有限元分析实例详解(静力学)》——2.4 ACT插件
05-21
ACT插件可以使用Python、VBScript、Java等编程语言进行开发。 在使用ACT插件之前,需要先在ANSYS Workbench中安装ACT扩展。安装过程如下: 1. 打开ANSYS Workbench软件,选择“Tools”菜单下的“Add-Ins Manager”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值