2.5 显示登录信息 ,修改个人设置 使用自定义注解检查登录状态

已于 2022-03-01 09:50:29 修改
阅读量654 收藏 3
点赞数
分类专栏: 仿牛客论坛学习笔记 文章标签: java 开发语言 后端 spring boot
于 2022-02-26 19:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qiuyuguohou/article/details/123154758
版权

文章目录

显示登录信息

在这里插入图片描述

拦截器示例

  • 定义拦截器实现HandlerInterceptor 实现其三个方法
  • preHandle // 在Controller之前执行 return false表示取消本次请求
  • postHandle // 在Controller之后执行,TemplateEngine之前执行执行
  • afterCompletion // 在TemplateEngine之后执行
@Component
public class AlphaInterceptor implements HandlerInterceptor {
    private static final Logger logger = LoggerFactory.getLogger(AlphaInterceptor.class);

    // 在Controller之前执行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        logger.debug("preHandle: " + handler.toString());
        return true;
    }

    // 在Controller之后执行,TemplateEngine之前执行执行
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        logger.debug("postHandle: " + handler.toString());
    }

    // 在TemplateEngine之后执行
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        logger.debug("afterCompletion: " + handler.toString());
    }
}

配置拦截器,指定拦截路径和排除的路径

  • addInterceptor(alphaInterceptor) 添加要配置的拦截器
  • excludePathPatterns 排除不要拦截的路径 多是静态资源
  • addPathPatterns 添加需要拦截的路径
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private AlphaInterceptor alphaInterceptor;
    
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(alphaInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg")
                .addPathPatterns("/register", "/login");
        
    }

}

object handler 是拦截的目标

在这里插入图片描述

拦截器应用

登录的一次请求过程

在这里插入图片描述

1、编写一个工具类从请求中来获取cookie的值

public class CookieUtil {

    public static String getValue(HttpServletRequest request, String name) {
        if (request == null || name == null) {
            throw new IllegalArgumentException("参数为空!");
        }
        //遍历得到的cookie集合找到值相等的cookie,获取其value
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals(name)) {
                    return cookie.getValue();
                }
            }
        }
        return null;
    }

}

2、编写工具来持有用户信息

  • 以线程为key存取值
  • ThreadLocal可以把用户信息保存在线程中,用户发来的每一次请求启动的线程会保存用户的信息,当请求结束,保存的用户信息会被清除掉,方便我们在开发中获取用户登录信息,从而不需要每次取登录信息都需要从HttpServletRequest中取。
@Component
public class HostHolder {

    private ThreadLocal<User> users = new ThreadLocal<>();

    public void setUser(User user) {
        users.set(user);
    }

    public User getUser() {
        return users.get();
    }

    public void clear() {
        users.remove();
    }

}

3、编写LoginTicketInterceptor过滤器

  • 请求之初,controller之前 保存用户登录信息
  • 模板引擎调用之前 获取保存的用户信息
  • 模板引擎调用之后 最后清除用户登录信息
@Component
public class LoginTicketInterceptor implements HandlerInterceptor {
    private static final Logger logger = LoggerFactory.getLogger(AlphaInterceptor.class);

    @Autowired(required = false)
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;


    //请求之初,controller之前
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //从cookie中获取ticket
        String ticket = CookieUtil.getValue(request, "ticket");
        if(ticket!=null)
        {
            //检查其状态是否有效
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            if (loginTicket != null && loginTicket.getStatus() == 0 && loginTicket.getExpired().after(new Date())) {
                // 根据凭证查询用户
                User user = userService.queryUserById(loginTicket.getUserId());
                // 在本次请求中持有用户
                hostHolder.setUser(user);
            }
        }
        return true;
    }

    //模板引擎调用之前  获取保存的用户信息
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        User user = hostHolder.getUser();
        if (user != null && modelAndView != null) {
            modelAndView.addObject("loginUser", user);
        }
    }

    //模板引擎调用之后 最后清理数据
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        hostHolder.clear();
    }
}

4、配置拦截器,指定拦截路径和排除的路径

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private AlphaInterceptor alphaInterceptor;
    
    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(alphaInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg")
                .addPathPatterns("/register", "/login");

        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");

    }

}

5、修改页面

当用户登录之前显示注册登录,登录之后显示个人信息

账号设置

在这里插入图片描述

1、编写UserController处理设置请求

@RequestMapping("/user")
@Controller
public class UserController {

    @RequestMapping(value = "/setting",method = RequestMethod.GET)
    public String getSettingPage()
    {
        return "/site/setting";
    }
}

2、处理上传头像请求

保存图片路径暂时设置为本地服务器路径 为了方便更改,在properties中进行配置

community.path.upload=D:/work/upload

spring mvc MultipartFile是表现层对象 如果放到service处理上传业务会有耦合 因此放到controller处理上传操作

业务层只处理更新头像路径

//更新头像路径
public int updateHeader(int id,String header_url)
{
    return userMapper.UpdateHeader(id,header_url);
}

如果上传多个文件就声明成一个数组

取文件后缀名

@RequestMapping(value = "/upload",method = RequestMethod.POST)
public String uploadHeader(MultipartFile headerImage, Model model)
{
    if(headerImage==null)
    {
        model.addAttribute("headImageMsg","您还没有选择想要上传的图片!");
        return "/site/setting";
    }
    //获取用户上传图片的后缀名
    String fileName=headerImage.getOriginalFilename();
    String suffix=fileName.substring(fileName.lastIndexOf("."));
    if(StringUtils.isBlank(suffix))
    {
        model.addAttribute("headImageMsg","请选择正确的图片格式!");
        return "/site/setting";
    }
    //生成随机文件名
    fileName= CommunityUtil.generateUUID()+suffix;
    //确定文件存放的路径
    File dest=new File(uploadPath+"/"+fileName);
    try {
        //存储文件
        headerImage.transferTo(dest);
    } catch (IOException e) {
       logger.error("上传文件失败"+e.getMessage());
       throw new RuntimeException("服务器发生异常,上传文件失败",e);
    }

    //更新当前用户的头像路径(Web路径)
    // http://localhost:8080/community/user/header/xxx.png
    //从线程中获取用户信息
    User user = hostHolder.getUser();
    String url=domain+contextPath+"/user/header/"+fileName;
    userService.updateHeader(user.getId(),url);
    return "redirect:/index";
    
}

3、处理获取头像请求

java7的新语法

可以在try后面加()相当于finally

@RequestMapping(value = "/header/{fileName}",method = RequestMethod.GET)
public void getHeader(@PathVariable("fileName") String fileName, HttpServletResponse response)
{
    //获取后缀
    String suffix=fileName.substring(fileName.lastIndexOf("."));
    //服务器存放路径
    fileName=uploadPath+"/"+fileName;
    //响应图片
    response.setContentType("image/"+suffix);
    try {
        FileInputStream fileInputStream=new FileInputStream(fileName);
        OutputStream outputStream = response.getOutputStream();
        byte[] buffer=new byte[1024];
        int b=0;
        while ((b=fileInputStream.read(buffer))!=-1)
        {
            outputStream.write(buffer,0,b);
        }
        fileInputStream.close();
        outputStream.close();
    } catch (FileNotFoundException e) {
        e.printStackTrace();
        logger.error("读取头像失败"+e.getMessage());
    } catch (IOException e) {
        logger.error("读取头像失败"+e.getMessage());
    }


}

<!-- 上传头像 -->
<h6 class="text-left text-info border-bottom pb-2">上传头像</h6>
<form class="mt-5" method="post" enctype="multipart/form-data" th:action="@{/user/upload}">
   <div class="form-group row mt-4">
      <label for="head-image" class="col-sm-2 col-form-label text-right">选择头像:</label>
      <div class="col-sm-10">
         <div class="custom-file">
            <input type="file" th:class="|custom-file-input ${headImageMsg!=null?'is-invalid':''}|"
                  id="head-image" name="headerImage" lang="es" required="">
            <label class="custom-file-label" for="head-image" data-browse="文件">选择一张图片</label>
            <div class="invalid-feedback" th:text="${headImageMsg}">
               上传图片错误!
            </div>
         </div>
      </div>
   </div>
   <div class="form-group row mt-4">
      <div class="col-sm-2"></div>
      <div class="col-sm-10 text-center">
         <button type="submit" class="btn btn-info text-white form-control">立即上传</button>
      </div>
   </div>
</form>

开发修改密码功能:

1、在账号设置页面,填写原密码以及新密码,点击保存时将数据提交给服务器。

2、服务器检查原密码是否正确,若正确则将密码修改为新密码,并重定向到退出功能,强制用户重新登录。若错误则返回到账号设置页面,给与相应提示。

 //需要向页面发送信息需要Model   参数要和输入框的name一致
    @LoginRequired
    @RequestMapping(value = "/updatePassword",method = RequestMethod.GET)
    public String updatePassword(Model model,String oldPassword,String newPassword)
    {
        //@LoginRequired注解已经做了判断用户是否登录的功能 因此不需要在判断一次
        //服务器检查原密码是否正确,若正确则将密码修改为新密码,
        //先获取用户登录的user
        User user = hostHolder.getUser();
        oldPassword=CommunityUtil.MD5(oldPassword+user.getSalt());
        if(oldPassword.equals(user.getPassword()))
        {
            //生成新的加密密码并且保存
            newPassword=CommunityUtil.MD5(newPassword+user.getSalt());
            userService.updatePassword(user.getId(),newPassword);
            //并重定向到退出功能,强制用户重新登录。
            //清楚线程持有的用户数据
            hostHolder.clear();
            return "redirect:/login";
        }else {
            model.addAttribute("passwordMsg","原密码错误,清重新输入!");
            return "/site/setting";
        }

    }

使用自定义注解检查登录状态

在方法上加注解拦截

@Target 自定义注解作用域

@Retention 生效时间 编译还是运行

@Document 是否生成文档

@Inherited 如果某个类使用@Inherited修饰,则该类的子类将自动使用@Inherited修饰。 比如LoginRequired加上了这个@Inherited,那注解LoginRequired的类的子类也会自动注解上LoginRequired

1、创建自定义注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired {
}

2、在需要拦截的方法上加上自定义的注解

3、定义拦截器

先判断拦截的是不是方法

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

    @Autowired
    HostHolder hostHolder;
    //请求之初拦截
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //先判断拦截的是不是方法
        if(handler instanceof HandlerMethod)
        {
            //获取方法
            HandlerMethod handlerMethod=(HandlerMethod)handler;
            Method method=handlerMethod.getMethod();
            //通过反射
            LoginRequired loginRequired=method.getAnnotation(LoginRequired.class);
            //如果方法有注解并且登录信息为空就返回false取消请求
            //并且重定向到login
            if(loginRequired!=null&&hostHolder.getUser()==null)
            {
                response.sendRedirect(request.getContextPath()+"/login");
                return  false;
            }
        }
        return true;
    }

   
}

4、配置拦截器

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private AlphaInterceptor alphaInterceptor;

    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;
    
    @Autowired
    private LoginRequiredInterceptor loginRequiredInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(alphaInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg")
                .addPathPatterns("/register", "/login");

        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");

        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
    }

}
AfterSum
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Spring Boot Admin 管理和监控 Spring Boot 应用程序
禅与计算机程序设计艺术
08-05 1589
Spring Boot 是一款开源框架,它让初学者能够快速地开发出基于 Spring 框架的应用程序。在过去的一年中,Spring Boot 在 GitHub 上持续活跃,在全球范围内取得了令人瞩目的数据,获得了大量关注。目前,Spring Boot 的版本号已经从 2.x 发展到了 2.5.x、2.6.x 和 2.7.x。
安卓面经_安卓基础面全解析<28/30>之注解全解析
a763450633的博客
03-27 392
本人曾在面试中被面试官问到是否知道注解,当时的我仅回答了,比如@Override表明函数是重写的,@Deprecated表明函数被废弃,接着面试官就没有继续追问了。很明显我的回答让我扣分了。
SpringBoot系列之使用自定义注解校验用户是否登录
weixin_33915554的博客
10-17 591
记得今年年初刚开始面试的时候,被问的最多的就是你知道Spring的两大核心嘛?那你说说什么是AOP,什么是IOC?我相信你可能也被问了很多次了。1、到底是什么是AOP?所谓AOP也就是面向切面编程,能够让我们在不影响原有业务功能的前提下,横切扩展新的功能。这里面有一个比较显眼的词我们需要注意一下,横切,它是基于横切面对程序进行扩展的。2、AOP相关术语在Spring的AOP中有很多的术语,而且容易...
2.8 利用自定义注解检查登录状态
weixin_37841366的博客
11-12 256
自定义注解 自定义注解基于元注解。 @Target: 声明自定义的注解可以作用在什么位置?类上,还是方法上,属性上。 @Retention: 自定义注解保留的有效时间,编译器有效还是运行时有效。 @Document: 声明自定义注解在生成文档的时候,要不要把注解也带上去。 @Inherited:子类继承父类,父类有这个注解,子列是否需要继承父类的注解。 自定义注解中@Target和@Retention是必须的,另外两个是非必须的,可以省略 获取注解 在运行期间通过反射实现,获取方法上有没...
运维小妙招:如何让系统信息登录自动展现?
最新发布
didiplus
06-10 1124
通过以上步骤,我们实现了一个登录显示系统信息的运维小脚本。这个脚本可以帮助运维人员在登录时快速了解系统的基本状态,从而更加高效地进行系统维护和故障排除。希望本文对大家有所帮助,也欢迎大家根据实际需求对脚本进行改进和扩展。
自定义“是否登录验证”注解-------springboot实现
my_zqd的博客
07-11 542
前言: 最近在给训练营团队整合springboot框架的时候,突发奇想,幻想着让自己的功能尽量用最少的代码实现更多功能。 在规划登录拦截器的模块时,想起了用注解可以实现少写代码,并且让开发变得更方便,更简洁;加下来就阐述一下我的程序流程图: 登录拦截器实现HandlerInterceptorAdapter接口,并且重写preHandle方法,在里面编写拦截器,代码如下: public...
使用注解(Annotation)实现系统登录检查和权限控制
Yubu_
05-17 1656
系统的大量操作都必须在用户登录状态下进行,特别是后台管理系统。在进行系统开发时,进行登录状态检查是必不可少的步骤。此处采用注解的方法,实现登录检查。 第一步,新建注解AllowAnonymous和HasPermission("Permission String") @Target(value=ElementType.METHOD) @Retention(value=Retenti
自定义注解实现拦截器判断用户状态
chihang6的博客
10-10 580
自定义注解实现拦截器判断用户状态后端分离的开发模式越来越常见,前端发送的所有后台请求,都用ajax实现,这使得耦合降低,同时也提升开发速率。在一些情况下请求需要判断用户是否登陆或者属于其他状态,这时候我们可以使用自定义注解实现拦截器功能,判断请求的状态。 判断请求的状态,可以通过判断请求头来实现。 自定义注解 @Target(ElementType.METHOD)//指该注解只能使用在方法上 ...
Dubbo|基础知识之dubbo自定义标签解析
星空下的程序猿
11-14 807
上一篇博文了解到dubbo框架有15个自定义标签,那么每个标签代表什么含义,标签有什么作用,标签内部都有哪些元素等问题还都未知,所以这篇博文就来学习15个自定义标签的含义吧。 所以通过这篇博文可以获取以下几点知识: dubbo框架15个标签的概念及作用 dubbo框架15个标签对应的实体类结构 通过15个标签窥探dubbo框架的整体流程 备注:此处dubbo版本为2.7.1,不同版本标签个数不...
java核心类库—9.枚举、注解和反射
不放手,不错过的博客
07-23 358
枚举、注解和反射
枚举 & 注解 & 反射
ABCDEFG1290的博客
08-03 101
1、枚举 1.1、简介 JDK1.5引入了新的类型——枚举。 在JDK1.5 之前,我们定义常量都是: public static fianl.... 。很难管理。 枚举,可以把相关的常量分组到一个枚举类型里,而且枚举提供了比常量更多的方法。 用于定义有限数量的一组同类常量,例如: 错误级别: 低、中、高、急 一年的四季: 春、夏、秋、冬 商品的类型: 美妆、手机、电脑、男装、女装... 在枚举类型中定义的常量是该枚举类型的实例。 1.2、定义格式 权限修饰符 enum 枚举名称 { 实例1,实
spring自定义注解完成登录功能
qq_25838503的博客
08-29 712
package com.smi.am.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; import
使用注解去判断当前接口是否登录
热门推荐
学习记录和总结
05-11 1万+
使用注解判断当前接口是否需要登录
拦截器+自定义注解验证 Token 登录
zhang33565417的博客
11-21 1490
背景: 最近做的项目中使用了token验证用户登录状态,用户每次请求都需要验证token,出现重复代码,所以想着用拦截器+自定义注解来验证,将验证token 的代码放在自定义拦截器中,如果验证成功则返回 true 放行,如果验证失败则返回 false 程序运行终止,但是验证失败我是要返回给前端错误信息的,具体怎么实现直接看代码。 代码: 1.MyInterceptor 实现 Ha...
Spring Aop 自定义注解实现用户登录日志
dwh19992018的博客
04-02 1551
文章目录Spring Aop 自定义注解实现用户登录日志注解类Aop切面类配置文件Controller实体类总结 Spring Aop 自定义注解实现用户登录日志 目前项目是在SSM整合中,想要实现日志记录; 遂用aop自定义注解进行实现 注解类 // 那么首先就需要创建注解类 package com.LoginLog.annotation; import java.lang.annotation.*; /** * Controller aop 拦截 */ @Target({ElementTyp
自定义注解(一)登录判断:自定义登录注解 + 拦截器实现
风语落尘
10-18 3599
一、Java元注解 java中元注解:@Retention、@Inherited、@Documented、@Target ps : retention [rɪˈtenʃn] 保留 Inherited [ɪn’herɪtɪd] 继承 @Retention 注解的保留位置(枚举RetentionPolicy),RetentionPolicy可选值: RetentionPolicy.SOURCE:...
自定义注解+AOP实现登录校验+全局异常处理返回友好提示】
isymikasan的博客
03-22 2166
*** 校验登录的注解/*** 登录拦截切面/*** 校验token的工具类try {// 1. 从header里面获取token HttpServletRequest request = getHttpServletRequest();// 2. 校验token是否合法&是否过期;如果不合法或已过期直接抛异常;如果合法放行 Boolean isValid = jwtOperator . validateToken(token);if(!isValid) {
SpringBoot拦截器登录处理+异常统一处理+自定义注解
qq_41627017的博客
08-21 1783
在前后端分离的场景中,很多时候会采用token的方案进行登录校验。 ​登录成功时,后端会根据一些用户信息生成一个token字符串返回给前端。 前端会存储这个token。以后前端发起请求时如果有token就会把token放在请求头中发送给后端。 ​后端接口就可以获取请求头中的token信息进行解析,如果解析不成功说明token超时了或者不是正确的token,相当于是未登录状态。 ​如果解析成功,说明前端是已经登录过的。
自定义注解使用数组自定义注解使用数组
04-03
自定义注解Java语言中的一种特性,它允许程序员自定义一些元数据,用于在程序中进行标记和描述。使用数组作为自定义注解的成员变量可以提供更灵活的功能。 要使用数组作为自定义注解的成员变量,需要在注解的定义中使用`[]`来表示数组类型。例如,下面是一个使用数组的自定义注解的示例: ```java public @interface MyAnnotation { String[] values(); } ``` 在上面的示例中,`MyAnnotation`是一个自定义注解,它有一个名为`values`的成员变量,类型为`String[]`。 使用该注解时,可以通过在注解后面使用`values`属性来传递数组值。例如: ```java @MyAnnotation(values = {"value1", "value2", "value3"}) public class MyClass { // ... } ``` 在上面的示例中,`MyClass`类使用了`MyAnnotation`注解,并传递了一个包含三个字符串元素的数组作为`values`属性的值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值