Java Web开发之关于登录的那点事

最新推荐文章于 2023-12-07 15:48:24 发布
最新推荐文章于 2023-12-07 15:48:24 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Java-Web 文章标签: java java web spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjm495580074/article/details/54582599
版权

上网的时候总能碰到这档子事,要回个什么帖子的时候,检测到你没登录,直接跳转到登录界面去了,或者账号被好基友在别的地方登录,我的被挤掉了,得重新登录,今儿就用过滤器Filter和监听器Listener实现这两个功能。
我用的是Spring+Spring MVC+Mybatis框架,不过貌似今天实现的功能和Spring还有MyBatis都没啥 关系,只和Spring MVC有联系。
首先new一个BaseController,作为所有Controller的父类,而这个BaseController的功能就是在Session中存入用户信息和读取用户信息的,这样所有的Controller都可以读取用户信息。

public class BaseController {

    protected User getSessionUser(HttpServletRequest request){
        return (User)request.getSession().getAttribute(CommonConstant.USER_CONTEXT);
    }

    protected void setSessionUser(HttpServletRequest request,User user){
        request.getSession().setAttribute(CommonConstant.USER_CONTEXT, user);
    }

}

接下来肯定就是喜闻乐见的LoginController了,重要步骤中已经写了注释,不赘述了

@Controller
@RequestMapping("/login")
public class LoginController extends BaseController{

    private static Logger log=Logger.getLogger(BoardController.class);

    @Autowired
    private UserService userService;

    @Autowired
    private BoardService boardService;

    @RequestMapping("/index")//主页,主页上有登录按钮
    public ModelAndView index(){
        ModelAndView mav=new ModelAndView("/index");
        List<Board> list=boardService.getList();
        mav.addObject("list",list);
        return mav;
    }

    @RequestMapping("/doLogin")//执行登录的操作
    public ModelAndView login(HttpServletRequest request,User user){
        User dbUser=userService.getUserByName(user.getName());
        ModelAndView mav=new ModelAndView("/login/login");
        if(dbUser==null){
            mav.addObject("error","用户不存在");
        }else if(!dbUser.getPassword().equals(user.getPassword())){
            mav.addObject("error","用户密码错误");
        }else {
            user.setId(dbUser.getId());
            user.setType(dbUser.getType());
            user.setLastIp(request.getRemoteAddr());
            user.setLastVisit(CommonConstant.DateToInt(new Date()));
            user.setLocked(CommonConstant.USER_LOCKED);
            LoginLog log=new LoginLog();
            log.setIp(user.getLastIp());
            log.setLoginDateTime(user.getLastVisit());
            log.setuId(user.getId());
            userService.loginSuccess(user,log);//登录成功,修改用户的个别信息和添加登录日志,写在一个Service中方便回滚
            this.setSessionUser(request, user);//在session中添加用户信息
            mav=new ModelAndView("redirect:/login/index");//登录成功之后跳转到首页
        }
        return mav;
    }

    @RequestMapping("/doRegister")
    public ModelAndView register(HttpServletRequest request,User user){
        ModelAndView mav=new ModelAndView("/login/register");
        User dbUser=userService.getUserByName(user.getName());
        if(dbUser!=null){
            mav.addObject("error","用户已存在");
        }else{
            user.setCredit(100);
            user.setLastIp(request.getRemoteAddr());
            user.setLastVisit(CommonConstant.DateToInt(new Date()));
            user.setLocked(CommonConstant.USER_NOT_LOCKED);
            user.setType(CommonConstant.USER_COMMON);
            userService.register(user);
            this.setSessionUser(request, user);
            mav=new ModelAndView("redirect:/login/index");
        }
        return mav;
    }

    @RequestMapping("/logout")//退出操作
    public ModelAndView logout(HttpSession session){
        session.removeAttribute(CommonConstant.USER_CONTEXT);//在session中取消用户信息
        return new ModelAndView("redirect:/login/index");
    }

    @RequestMapping("/initLogin")//跳转到登录界面
    public String initLogin(){
        return "login/login";
    }

    @RequestMapping("/initRegister")
    public String initRegister(){
        return "login/register";
    }

}

因为这是个论坛的小Demo,所以会有发帖和回复操作,而无论是发帖还是回复,都必须得登录才能操作的嘛,如果游客点击相关按钮,直接跳转到登录界面。这里用Filter实现功能。
Filter可以监听到每一次请求,我们定义相关需要登录才能访问的访问路径,如果请求的路径和我们定义的路径相匹配但是用户还未登录,直接在Filter改变请求的路径,指向登录路径。

public class ForumFilter implements Filter{

    private static final String FILTERED_REQUEST="@ @session_context_fifered_request";

    private static final String [] resources={"/board/add","/topic/add","/post/add"};

    @Override
    public void destroy() {}

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        if(request!=null&&request.getAttribute(FILTERED_REQUEST)!=null){
            chain.doFilter(request, response);
        }else{
            request.setAttribute(FILTERED_REQUEST, "123");
            HttpServletRequest httpRequst=(HttpServletRequest)request;
            User user=(User)httpRequst.getSession().getAttribute(CommonConstant.USER_CONTEXT);
            if(user==null&&needLogin(httpRequst)){
                request.getRequestDispatcher("/login/initLogin").forward(request, response);//指向登录路径
            }else{
                chain.doFilter(request, response);//不改变请求,直接执行
            }
        }
    }

    private boolean needLogin(HttpServletRequest request){//判断请求路径与需要登录才能执行的路径相匹配
        for(String str:resources){
            if(str.equals(request.getServletPath())){
                return true;
            }
        }
        return false;
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {}

}

现在再去实现挤下线功能,这里使用Listener去实现,Listener实现HttpSessionAttributeListener接口可以监听Session的状态,如果对Session执行setAttribute操作,就会被Listener监听到,这正是我们想要的

public class LoginListener implements HttpSessionAttributeListener{

    private static final Logger log=Logger.getLogger(LoginListener.class);
    private static final String PREFIX="listener:";

    private Map<String,HttpSession> map=new HashMap<>();

    @Override
    public void attributeAdded(HttpSessionBindingEvent arg0) {
        if(arg0.getValue()!=null &&arg0.getValue() instanceof User){
            User user=(User)arg0.getValue();
            String str=PREFIX+user.getId();
            log.info(user.toString());
            HttpSession session=map.get(str);
            if(session!=null){
                session.removeAttribute(CommonConstant.USER_CONTEXT);
                map.remove(str);
                map.put(str, arg0.getSession());
            }else{
                map.put(str, arg0.getSession());
            }
        }
    }

    @Override
    public void attributeRemoved(HttpSessionBindingEvent arg0) {}

    @Override
    public void attributeReplaced(HttpSessionBindingEvent arg0) {}

}

这里我们先定义一个Map,key为String,value为HttpSession,这里的key值用listener:+id ,这样可以保证不会重复,当别的地方上线了,我们从map中取出相应的HttpSession,去掉其中的我们定义的User,这样他再进行诸如发帖之类的操作时,检测到其Session中没有相应的用户信息,则会直接跳转到登录页面

最后记得在web.xml中把过滤器和监听器配置好

 <filter>
      <filter-name>forumFilter</filter-name>
      <filter-class>com.faker.filter.ForumFilter</filter-class>
  </filter>
  <filter-mapping>
     <filter-name>forumFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

 <listener>
     <listener-class>com.faker.filter.LoginListener</listener-class>
  </listener>
墨明棋妙的兜兜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于java web开发的mes生产制造系统
08-24
基于java web开发的mes生产制造系统,该系统基于ssm框架开发,系统功能包括:系统管理、车间基础数据建模、计划管理、物料控制、生产执行、质量管理、库存管理、看板管理、数据分析等主体功能模块。广泛应用于汽车、...
Java Web开发过程中登陆模块的验证码的实现方式总结
12-25
在通过Java的绘图类以图片的形式输出该验证码。为了增加验证码的安全级别,可以输出图片的同时输出干扰线,最后在用户提交数据的时候,在服务器端将用户提交的验证码和Session保存的验证码进行比较。 实现方式
Java Web实现用户登录功能
hollow_future的博客
06-09 4556
登录页面login.jsp,输入用户名和密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名和密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
JavaWeb开发(全)
m0_55755339的博客
08-04 1565
Servlet是一种Java编程语言的服务器端组件,用于处理来自客户端的请求并生成响应。它是Java EE(Java Enterprise Edition)规范的一部分,用于构建基于Web的应用程序。Servlet运行在Web服务器中,并根据客户端的请求执行相应的动作。它可以处理各种类型的请求,如HTTP请求(GET、POST等),并生成动态的HTML页面或其他类型的响应数据。Servlet通过Java编程语言编写,并部署到支持Servlet规范的Web服务器中。
Java Web 开发详解
悦分享
10-28 9725
Web 在英文中的含义是网状物、网络。在计算机领域,它通常指的是后者,即网络。像WWW是由 3 个单词组成的,即World Wide Web,中文含义是万维网。他们的出现都是为了让我们在网络的世界中获取资源,这些资源的存放之处,我们称之为网站。我们通过输入网站的地址(即网址),就可以访问网站中提供的资源。在网上我们能访问到的内容全是资源(不区分局域网还是广域网)。只不过,不同类型的资源展示的效果不一样。静态资源。
JavaWeb开发(后端Web开发【一】)
又菜又爱玩的小熊
07-25 4685
什么是MavenMaven是apache旗下的一个开源项目,是一款用于管理和构建java项目的工具。ApacheApache 软件基金会,成立于1999年7月,是目前世界上最大的最受欢迎的开源软件基金会,也是一个专门为支持开源项目而生的非盈利性组织。Maven的作用依赖管理:方便快捷的管理项目依赖的资源(jar包),避免版本冲突问题统一项目结构:提供标准,统一的项目结构项目构建:标准跨平台(Linux、Windows、MacOS)的自动化项目构建方式Maven介绍。
JAVA开发实例—简易的登陆系统(一)
m0_68796480的博客
10-13 1189
轻舟已过万重山!!记录JAVA初学者的小突破
Java Web开发之MD5加密用法分析
09-03
主要介绍了Java Web开发之MD5加密用法,较为详细的分析了JSP采用MD5加密的功能、特点及实现技巧,具有一定参考借鉴价值,需要的朋友可以参考下
Java Web开发防止多用户重复登录的完美解决方案
09-01
web项目开发中,很多情况下都可以让同一个账号信息在不同的...一般解决这种情况有两种解决方案,小编呢主要以第二种方式给大家介绍具体的实现方法,对java web 防止多用户重复登录的解决方案感兴趣的朋友一起看看吧
javaWeb开发
Mr_meeseeks666的博客
05-10 3358
1. 简介 1.1 B/S和C/S模式 1.1.1 C/S模式 Client/Server架构,即客户端/服务器架构。是大家熟知的软件系统体系结构,通过将任务合理分配到Client端和Server端,降低了系统的通讯开销,需要安装客户端才可进行管理操作。 比如: QQ 微信 等 他们属于C/S默认,Client 需要再自己电脑上安装QQ软件,通过网络可以QQ的服务器 缺点: 软件升级后需要再每个客户端都需要升级。 优点: 可以把一些数据保存到客户端,这样可以减少对服务的压力。 1.1.
JavaWeb开发(前端Web开发
又菜又爱玩的小熊
06-26 1922
课程特色前后端分离开发,基于接口交互(接口文档)。前端-基于Vue脚手架,构建工程化的前端项目。通过案例贯穿整个课程体系,学以致用。参照企业开发模式,需求分析-表结构设计-接口文档-功能实现-测试。什么是webWeb:全球广域网,也称为万维网(www World wide Web),能够通过浏览器访问的网站。JavaScript(简称:JS)是一门跨平台、面向对象的脚本语言。是用来控制网页行为的,它能使网页可交互。JavaScript 和Java 是完全不同的语言,不论是概念还是设计。
Java-web实现用户登录、注册功能
热门推荐
m0_52822058的博客
12-17 1万+
在编写代码之前,在pom.xml导入servlet、mybatis的依赖,导入tomcat插件。工具类抽取以后,以后在对Mybatis的SqlSession进行操作的时候,就可以直接使用。采用正则表达式实现用户名不超过15个字符、密码在4~10个字符。在写Servlet的时候,因为需要使用Mybatis来完成数据库的操作,所。编写UserMapper提供根据用户名查询用户数据方法和添加用户方法。编写UserMapper提供根据用户名、密码查询用户数据方法方法。来一个登录失败的案例:admin用户不存在。
Java Web应用小案例:实现用户登录功能
m0_63691734的博客
06-14 819
Java Web应用小案例:实现用户登录功能
(一)JavaWeb实现用户登录注册功能(超详细版)---登录
最新发布
qq_64995702的博客
12-07 3749
Web层,Service层,Dao层。Web层:负责前端展示和用户请求的处理。Service层:对Dao层的数据操作进行组合和封装,实现更高层次的业务逻辑。验证逻辑:Service层可以对用户输入的用户名和密码进行验证。检查用户名和密码是否为空、是否符合规定的格式要求,以及与数据库中存储的用户信息进行比对验证等。通过Service层的验证逻辑,可以确保用户输入的凭据是有效和正确的。加密和解密:在用户登录中,密码需要进行加密存储提高安全性。
JavaWeb项目开发步骤
蜡笔小新1980的博客
09-28 5696
这种稍微复杂的项目需要考虑的东西极多,完全自己做花费时间精力极多,若有相关别人已经实现过或者已经比较成熟的方法以及代码,或是基本开发步骤流程,对于新手可以进行借鉴项目流程想要熟悉下来跟着做一遍是个不错的方法边学的时候有一些相关扩展可以多加了解以及涉猎做这个项目难度比较大,还需继续探索,不断学习,有学习动力以及目标,学起来才不会索然无味以及过快疲惫。
Javaweb实现简单的用户登录
weixin_53603117的博客
04-23 3620
实现用户登录 注:本人有关java博客皆根据b站博主狂神说所写,但是在我没有跟随他学习之前朋友已经把他做好的狂神的项目发给我了,所以这里我就不使用狂神的项目来实现,我会使用我之前实训课程的项目来实现,但是基本代码还是和狂神学习的,只是静态资源和数据库使用的是实践时的资源,(就是因为有了这次实训经历,才发现自己所学习的东西根本就不系统,所以才重新学习)如果需要狂神的项目另辟蹊径,同时我会把我这个项目的静态资源上传供大家免费下载,数据库也会上传,所以下面就不展示数据库表的内容了 准备工作 首先搭建好环境,创建一
JavaWeb开发 —— Web入门
hdakj22的博客
04-16 1410
Spring介绍、SpringBootWeb快速入门、HTTP协议的介绍以及请求响应协议、Web服务器 - Tomcat的介绍以及基本使用
基于Java的界面开发【用户注册登录
weixin_65240122的博客
05-30 1万+
利用Java内部自带的一些包,完成用户注册登录的界面设计。
Java web用ssm实现登陆注册以及增删改查
05-30
首先,需要搭建好Java web开发环境,包括Java JDK、Tomcat服务器、MySQL数据库等。然后,在IDE中创建一个Maven项目,添加下面的依赖项: ``` <!-- Spring --> <groupId>org.springframework <artifactId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值