数据库事务、 web登录认证授权基础

最新推荐文章于 2022-12-25 01:05:48 发布
最新推荐文章于 2022-12-25 01:05:48 发布
阅读量780 收藏
点赞数
分类专栏: 后端基础 文章标签: java 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJSWEP/article/details/126224677
版权
本文详细介绍了数据库事务的概念、特性以及管理方法,重点讨论了Java中的事务处理。此外,文章还阐述了Web登录认证授权的基础,包括Cookie、Session、Token及JWT的工作原理和应用场景,对比了它们之间的区别与联系。
摘要由CSDN通过智能技术生成

1.数据库事务

概念:

数据库的事务是一种机制,一个操作序列,包含了一组数据库的操作命令;事务把所有的命令都作为一个整体一起向系统提交或撤销操作,即这一组数据库命令要么同事成功,要么同时失败;我们把事务看作是一个不可分割的工作逻辑单元;

事务管理关键字:

MySQL事务管理:

--开启事务 --START TRANSACTION 或者 BEGIN;

--提交事务 --COMMIT;

--回滚事务 --ROLLBACK;

JDBC事务管理:Connection接口定义了3个对应的方法:

--开启事务 :setAutoCommit(boolean) :true为自动提交事务;false为手动提交事务,即开启事务;

--提交事务 :commit();

--回滚事务 :rollback();

在java里面使用异常处理机制 try catch来进行事务运行管理的代码编写;

事务的四大特征:

原子性(Automicity):事务是不可分割的最小操作单位,要么同时成功,要么失败;

一致性(Consistency):事务完成时,必须使所有的数据都保持一致状态(数据总额不发生变化);

隔离性(Isolation):多个事务(多个操作窗口)之间,操作的可见性;隔离性越强,操作越不可见,性能越低,反之性能越高;

持久性(Durability):事务一旦提交或者回滚,它对数据库的改变就是永久的;

事务的默认自动提交:

我们知道在进行数据更改的时候,数据是会实时变更的,这是因为数据库默认就是自动提交数据的;

可以通过:select @@autocommit;语句来查询它的提交方式,默认的值是1;

可以通过:set @@autocommit = 0;语句来修改它的提交方式为手动,这样如果要永久性地修改数据,
就必须要手动提交;

在spring mvc模型里,在service层里通过加注解:@Transactional ,该注解可用于方法、实现类、接口上,被注解的方法需要声明在接口里面,因为该注解是基于动态代理实现的,就是在方法前后增加开启,提交事务的逻辑,而事物的回滚基于异常的捕捉

2.分清cookie,session,token

2.1、基础概念

Http是一种无状态的协议(对于事务处理没有记忆能力,服务端不会保存任何会话信息,如果想要跟踪会话,需要主动维护一个信息去保留会话信息,这个信息可以是cookie或者session)

现在上网想要对服务器发送请求一般都要进行登录操作,而登录操作以及后续请求是基于认证、授权与凭证这

最低0.47元/天 解锁文章
YJSWEP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web登录页面数据库验证
08-23
基于idea开发的web登录+数据库验证。点击可以直接运行
web登录授权
dndm5253的博客
08-11 285
web开发已经流行了很多年,登录授权也基本有一套通用的流程,下面是我自己常用的登录授权方式,欢迎大家讨论与吐槽. 概念:   登录是过程,授权是结果.登录只是为了获得页面的访问权限 or 操作权限 or 数据权限 or api调用权限. 登录授权分为两个域:用户域和权限域.   用户域:用户信息,角色信息。     用户信息:登录帐号,登录密码,用户名,角色,机构,部门等。...
web网页第三方账号授权登录
前端-尔嵘
09-09 2949
❤️最细微信小程序版本上传、提交审核、发布【建议收藏】❤️ ❤️2021直击大厂前端开发岗位面试题❤️ ❤️效果图如下,如有需要请自取修改【建议收藏】!❤️ ❤️微信小程序的灰度发布❤️ web网页端的登录方式一般有账号密码登录、手机验证码登录,还有就是第三方账号登录(微信、QQ、微博、百度账号等等),那么这时候问题就来了,前端一般需要做啥操作呢,才能实现登录呢? 首先会确定要用哪种第三方账号登录,因为每家可能SDK都不一样,有区别的。下面我们以 iconfont 的第三方授权登录举例。 ???
javaweb连接数据库验证登陆实例
12-10
这是我写的一个应用MVC模式编写的javaWeb程序,里面有完整的项目及嫁包,直接导入项目即可运行,代码结构清晰,是新手学习JAVAWEB的完美示例
web授权认证
廖先森的博客
03-23 847
web.xml 在/WEB-INF/web.xml里添加下面代码 <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class> </listener> <filter&g...
图书事务管理系统 数据库系统概论期末大作业
01-06
在设计图书事务管理系统时,数据库事务的正确性和一致性至关重要。例如,当一个用户尝试借阅一本图书时,系统需要确保该书当前没有被其他人借走,并且更新状态以反映新的借阅情况。这通常涉及到一系列原子的操作,...
商城web源码+mysql数据库
04-03
3. **用户认证授权**:包括注册、登录功能,可能涉及到OAuth2、JWT(JSON Web Tokens)等安全机制。 4. **商品管理**:包括商品的添加、编辑、分类、搜索等功能,涉及数据库操作和业务逻辑处理。 5. **订单处理*...
Java Web数据库系统应用开发与实例(源码与视频)
11-06
在实践中,可能会遇到的问题包括:如何处理并发访问、如何优化SQL查询、如何实现用户认证授权、如何使用Ajax实现异步通信等。 总的来说,"Java Web数据库系统应用开发与实例"涵盖了从基础到进阶的Java Web和...
Sql数据库Web管理系统源码
09-27
6. **安全性**:Web管理系统需要考虑的安全问题包括用户认证授权和数据加密。用户登录通常涉及用户名和密码验证,权限控制确保用户只能访问和操作他们被授权的资源,而敏感数据应加密存储。 7. **性能优化**:...
基于JAVA WEB的仓库管理系统(源码+数据库).zip
06-03
这个项目可能涵盖了Java Web开发的多个方面,如MVC设计模式、数据库操作、前端展示、用户认证授权等,对学习和实践Java Web开发具有很高的价值。同时,由于提供了完整的源码,也为开发者提供了深入理解系统内部工作...
IndexedDB的包装器JsStore - 实现登录功能事务处理
觉醒法师的专栏
12-25 1025
JsStore是IndexedDB的包装器。它提供了简单的SQL像api,这是容易学习和使用。IndexedDb查询可以在web worker内部执行,JsStore通过提供一个单独的worker文件来保持这种功能。这里将之前使用IndexedDB写的登录功能,改为JsStore来实现。对于事务,简单的理解就是,一个事务里的操作,要么全部执行成功,要么全部执行失败。
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 4841
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密码,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有权访问接口的鉴权码用户名:appKey密码:appSecret。
web 网页登录 微信授权
xuezhezhishen的专栏
08-15 1万+
接口步骤: https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&amp;t=resource/res_list&amp;verify=1&amp;id=open1419316505&amp;token=&amp;lang=zh_CN 参考资料 http://blog.csdn.net/hxker/article/de...
常见web登陆授权方式及原理
JeffreyWang的技术博客
03-09 3204
文章目录前言一些准备了解下HTTP协议的特点什么是HTTP协议?一个HTTP请求包含了什么信息?一个标准的HTTP服务器响应是怎样的?HTTP 协议的特点如何在Chrome中查看请求头、响应头等信息什么是域名,什么是子域名,什么又是跨域跨域的简短介绍为何提到跨域?可别再Cookie和Session傻傻分不清了登陆授权什么是凭证常见授权登陆模式Cookie、Session 模式AccessToken...
开放平台-web实现QQ第三方登录
weixin_34399060的博客
04-11 562
应用场景 web应用通过QQ登录授权实现第三方登录。 操作步骤 1 注册成为QQ互联平台开发者,http://connect.qq.com/ 2 准备一个可访问的域名,如dev.foo.com 3 创建网页应用,配置必要信息,其中包括域名以及回调地址; 其中域名需要验证,需确保对域名主机有足够...
Web项目中的登录验证思路
wei
04-19 1万+
以前学习框架经常做登录页面的demo,输入正确的id+pwd就返回成功了。。可是这种模式无法阻止通过URL直接访问其他的页面,在一个非玩具系统中,控制未登录用户的页面访问权限是一个基本功能。从实现思路讲,验证一个用户的有效登录,大多采用的是登入时候向Session写一个User认证信息,然后在访问每个页面前来判断Session中是否有认证信息。if(session.get("User"
回顾篇:淘宝API web开发一 授权登录
热门推荐
读书小记
07-10 2万+
今天重新看了之前做的API开发,
Web三方登录实现(基于OAuth2.0,包含Github和QQ登录,附源码)
Jitwxs
05-22 5653
关于OAuth2.0的理论基础参考阮一峰老师的理解OAuth 2.0,其中关于授权码模式就是本篇文章的重点。 本文着重于代码,关于理论不再赘述,有不懂的可以留言。 关于不同公司的三方登录流程,只要遵循OAuth2.0规范,都大同小异。 本文介绍GitHub和QQ两种,因为这两种无需审核。 一、GitHub登录 1.1 注册应用 进入Github的Setting页面,点击Develope...
WEB接入第三方微信授权登录
David
06-07 2524
WEB接入第三QQ授权登录 /** * getWeChatUserInfo:(获取网页授权凭证). &amp;amp;lt;br/&amp;amp;gt; * * @author HuangTianLaing * @param appId 公众账号的唯一标识 * @param appSecret 公众账号的密钥 * @param code * @return WeixinAouth2Token */ pu...
《Learn Java for Web Development》这本书是针对想要使用Java进行Web开发的读者编写的
最新发布
01-05
书中可能会讨论常见的安全威胁,如SQL注入、XSS攻击,以及如何通过加密、认证授权机制来保护Web应用。此外,还会介绍性能优化技巧,如代码优化、内存管理、负载均衡策略,以提升应用程序的响应速度和可扩展性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值