SpringBoot中使用Cookie实现记住登录

已于 2024-04-24 21:52:51 修改
阅读量538 收藏 5
点赞数 6
分类专栏: # Cookie 文章标签: java 开发语言
于 2024-04-24 17:23:18 首次发布
原文链接:https://blog.csdn.net/qq_40065776/article/details/106998008
版权

一、Cookie简介

Cookie一种储存在用户本地终端上的数据,有时也用其复数形式Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给 客户端 浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。

1、Cookie 是 HTTP 协议的规范之一,它是服务器和客户端之间传输的小数据

2、首先由服务器通过响应头把 Cookie 传输给客户端,客户端会将 Cookie 保存起来

3、当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器保存的 Cookie,发送给服务器

4、Cookie 就是服务器保存在客户端的数据

5、Cookie 就是一个键值对

二、Cookie 使用

1、创建 Cookie
// Cookie 为键值对数据格式
Cookie cookie_username = new Cookie("cookie_username", username);
2、设置 Cookie 持久时间
// 即:过期时间,单位是:秒(s)
cookie_username.setMaxAge(30 * 24 * 60 * 60);  // 设置cookie的持久化时间,30天
3、设置 Cookie 共享路径
// 表示当前项目下都携带这个cookie
cookie_username.setPath(request.getContextPath());
4、向客户端发送 Cookie
// 使用 HttpServletResponse 对象向客户端发送 Cookie
response.addCookie(cookie_username);
5、销毁 Cookie
// 根据 key 将 value 置空
Cookie cookie_username = new Cookie("cookie_username", "");
// 设置持久时间为0
cookie_username.setMaxAge(0);
// 设置共享路径
cookie_username.setPath(request.getContextPath());
// 向客户端发送 Cookie
response.addCookie(cookie_username);

三、进入正题

上面我们已经了解了 Cookie 是什么,并且知道了 Cookie 的创建以及销毁的方法,下面,我们就使用 Cookie 实现记住登录状态的功能,整个项目基于 SpringBoot 实现

1、引入依赖、创建启动类、常量类
<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <version>2.7.18</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.32</version>
        </dependency>
    </dependencies>
@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}
public interface Const {
    String SYSTEM_USER_SESSION = "system_user_session";
}
2、注册拦截器

我们拦截了所有的请求路径,放开了 login、logout 等请求路径。

我们使用了自定义的一个登录拦截:LoginInterceptor

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import java.util.ArrayList;
import java.util.List;

/**
* 注册拦截器
*/
@Configuration
public class WebConfigurer implements WebMvcConfigurer {
 
    @Autowired
    private LoginInterceptor loginHandlerInterceptor;
 
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        InterceptorRegistration ir = registry.addInterceptor(loginHandlerInterceptor);
        // 拦截路径
        ir.addPathPatterns("/**");
        // 不拦截路径
        List<String> irs = new ArrayList<>();
        irs.add("/**/login");
        irs.add("/**/logout");
        ir.excludePathPatterns(irs);
    }
}
3、对非登录请求,进行拦截
import com.sc.bean.UserInfo;
import com.sc.service.UserService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 获得cookie
        Cookie[] cookies = request.getCookies();
        // 没有cookie信息,则重定向到登录界面
        if (null == cookies) {
            log.info("cookies为空,重定向至登陆界面");
            return false;
        }
        // 获取cookie里面的一些用户信息
        String username = null;
        for (Cookie item : cookies) {
            if ("cookie_username".equals(item.getName())) {
                username = item.getValue();
                break;
            }
        }
        // 如果cookie里面没有包含用户的一些登录信息,则重定向到登录界面
        if (StringUtils.isEmpty(username)) {
            log.info("cookie没有用户信息,重定向至登陆界面");
            return false;
        }
        // 获取HttpSession对象
        HttpSession session = request.getSession();
        // 获取我们登录后存在session中的用户信息,如果为空,表示session已经过期
        UserInfo userInfo = (UserInfo) session.getAttribute(Const.SYSTEM_USER_SESSION);
        if (null == userInfo) {
			// 根据用户登录账号获取数据库中的用户信息
        	UserInfo dbUser = userService.getUserInfoByAccount(username);
            if (dbUser==null){
                log.info("没查到用户信息,重定向至登陆界面");
                return false;
            }
            // 将用户保存到session中
            session.setAttribute(Const.SYSTEM_USER_SESSION, dbUser);
        }
        // 已经登录
        return true;
    }
}
4、登录、登出、访问首页

注销登录时,我们需要删除 session 里面的用户信息,删除 cookie 里面的用户信息

import com.sc.config.Const;
import com.sc.service.LoginService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Map;

@RestController
@RequestMapping("/demo")
public class LoginController {

    @Autowired
    LoginService loginService;


    @GetMapping("/index")
    public String index()
    {
        return "访问首页成功";
    }

    /**
     * 执行登录
     */
    @PostMapping("/login")
    public Map<String, Object> login(String username, String password, HttpSession session, HttpServletRequest request, HttpServletResponse response)
    {
        return loginService.doLogin(username.trim(), password.trim(), session, request, response);
    }

    /**
     * 登出
     */
    @GetMapping(value = "/logout")
    public String logout(HttpSession session, HttpServletRequest request, HttpServletResponse response) {
        // 删除session里面的用户信息
        session.removeAttribute(Const.SYSTEM_USER_SESSION);
        // 保存cookie,实现自动登录
        Cookie cookie_username = new Cookie("cookie_username", "");
        // 设置cookie的持久化时间,0
        cookie_username.setMaxAge(0);
        // 设置为当前项目下都携带这个cookie
        cookie_username.setPath(request.getContextPath());
        // 向客户端发送cookie
        response.addCookie(cookie_username);
        return "登出成功";
    }

}
import com.sc.bean.UserInfo;
import com.sc.config.Const;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.LinkedHashMap;
import java.util.Map;

@Service
public class LoginService {

    @Autowired UserService userService;

    /**
     * 执行登录
     */
    public Map<String,Object> doLogin(String username,
                              String password,
                              HttpSession session,
                              HttpServletRequest request,
                              HttpServletResponse response)
    {
        // 最终返回的对象
        Map<String,Object> res = new LinkedHashMap<>();
        res.put("code", 0);
        if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password)) {
            res.put("msg", "请输入手机号或密码");
            return res;
        }
        UserInfo dbUser = userService.getUserInfoByAccount(username);
        if (null == dbUser) {
            res.put("msg", "该账号不存在,请检查后重试");
            return res;
        }
        // 验证密码是否正确
        if (!password.equals(dbUser.getPassword())) {
            res.put("msg", "手机号或密码错误,请检查后重试");
            return res;
        }
        // 将登录用户信息保存到session中
        session.setAttribute(Const.SYSTEM_USER_SESSION, dbUser);
        // 保存cookie,实现自动登录
        Cookie cookie_username = new Cookie("cookie_username", username);
        // 设置cookie的持久化时间,30天
        cookie_username.setMaxAge(30 * 24 * 60 * 60);
        // 设置为当前项目下都携带这个cookie
        cookie_username.setPath(request.getContextPath());
        // 向客户端发送cookie
        response.addCookie(cookie_username);
        res.put("code", 1);
        res.put("msg", "登录成功");
        return res;
    }
}
import com.sc.bean.UserInfo;
import org.springframework.stereotype.Service;

@Service
public class UserService {

    public UserInfo getUserInfoByAccount(String userName){
        UserInfo userInfo = new UserInfo();
        userInfo.setUserName("xiaomi");
        userInfo.setPassword("123456");

        if (userName.equals(userInfo.getUserName())){
            return userInfo;
        }else {
            return null;
        }
    }
}
import lombok.Data;

@Data
public class UserInfo {
    private String userName;
    private String password;
}

四、总结

以上就是 SpringBoot 中使用 Cookie 实现记住登录功能,在项目中还算是比较实用的功能

fastjson_
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】21、SpringBoot使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
SpringBoot使用Cookie实现记住登录的示例代码
08-18
SpringBoot 使用 Cookie 实现记住登录的示例代码 在本文,我们将详细介绍如何使用 CookieSpringBoot 实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
SpringBoot+vue 在后端给浏览器设置cookie
01-03
前端的vue项目在这里我使用的是axios插件发请求,首先设置 //表示跨域请求时使用凭证 axios.defaults.withCredentials = true //向后端发送一个请求,用于获取cookie this.axios.get(/setCookies) .then(res =>{ console.log(res) }) .catch(err =>{ console.log(err); }) 后端SpringBoo
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1375
Spring Boot通常使用Spring Security来实现用户登录状态的保存。 Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序使用Spring Security,您需要在项目添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
热门推荐
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
SpringBoot使用Cookie
lixianhe的博客
05-03 8500
SpringBoot使用Cookie
SpringBoot使用Cookie
gliberte的博客
07-04 1334
请求结果。
SpringBoot开发使用Cookie
JAVA_Coyo的博客
07-03 9991
SpringBoot开发使用Cookie
Springboot设置Cookie
最新发布
HevenYin的博客
08-01 1415
目前HttpServletResponse类使用Cookie并没有添加SameSite属性,所以不能通过addCookie函数添加,只能通过addHeader函数添加。Http请求的request headerCookie无法通过前端设置,必须通过后端的Set-Cookie设置。如果设置父域名的Cookie,则注意使用Cookie的domain和path属性,否则其他子域名无法使用。如果后端协议使用的Https,则注意设置Cookie的SameSite属性,否则将无法使用
springboot cookie 开发案例
11-27
1 . 登入访问页面 http://localhost:8080/login 实现cookie初始化 设置超时时间为 60 秒 2. 初始化cookie之后,可以访问http://localhost:8080/index 3. http://localhost:8080/logout 注销cookie信息 /QS_001/src/main/java/com/csfsoft/App.java springboot 启动类 /QS_001/src/main/java/com/csfsoft/filter/UrlFilter.java 路径拦截器 /QS_001/src/main/java/com/csfsoft/filter/ConfigFilter.java 配置拦截器 /QS_001/src/main/java/com/csfsoft/sd/HelloWord.java Controller类 通过Maven update project 更新jar包
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
主要介绍了Springboot登录后关于cookie和session拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
php使用cookie实现记住登录状态
10-24
主要介绍了php使用cookie实现记住登录状态,本文用最原始的方法讲解如何实现记住登录状态,给出3个步骤和具体实现代码,需要的朋友可以参考下
js使用cookie实现记住用户名功能示例
12-10
本文实例讲述了js使用cookie实现记住用户名功能。分享给大家供大家参考,具体如下: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta ...
SpringBoot使用JWT的实现方法
08-26
SpringBoot 使用 JWT 的实现方法 在本文,我们将详细介绍如何在 SpringBoot 使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
SpringBoot16】SpringBoot使用Cookie实现记住登录
wufaqidong1的博客
03-20 1985
以上就是 SpringBoot 使用 Cookie 实现记住登录功能,在项目还算是比较实用的功能,希望能对正在阅读的你一点点帮助和启发。
springboot使用cookie
supreme000的博客
05-18 3020
1.cookie是什么 cookie是浏览器访问服务器后由服务器生辰并传给浏览器的一种数据,浏览器会保存服务器传给它的cookie并且每次访问服务器都会带上cookie 2.cookie使用 一般是登陆时前端请求后端接口,后端生成cookie并把常用值放进cookie,将cookie放到response返回给浏览器 demo如下 package com.example.test.controller; import org.springframework.stereotype.Contro
SpringBoot03-会话管理/通过Cookie实现记住用户名和密码功能/过滤器Filter/监听器Listener/读取配置文件的数据/常见错误列表/端口被占用解决方法
weixin_70887819的博客
10-05 852
SpringBoot03
springboot cookie实现登录
03-16
Spring Boot可以使用Cookie实现用户登录功能。具体实现步骤如下: 1. 在登录成功后,将用户信息存储在Cookie。可以使用Spring Boot提供的Cookie工具类CookieUtils来实现。 2. 在用户访问需要登录才能访问的页面时,先判断Cookie是否存在用户信息。如果存在,则说明用户已经登录,可以直接访问页面;如果不存在,则跳转到登录页面。 3. 在用户退出登录时,需要清除Cookie的用户信息。 需要注意的是,为了保证Cookie的用户信息不被篡改,需要对Cookie进行加密和解密操作。可以使用Spring Boot提供的加密工具类进行加密和解密。 以上就是使用Spring Boot实现Cookie登录的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值