apache wicket_Apache Wicket:记住我的功能

最新推荐文章于 2024-06-10 09:31:29 发布
最新推荐文章于 2024-06-10 09:31:29 发布
阅读量215 收藏
点赞数
文章标签: python java spring session web
原文链接:https://www.javacodegeeks.com/2012/09/apache-wicket-remember-me-functionality.html
版权

apache wicket

在Web应用程序中,很常见的是具有“记住我”功能,该功能使用户每次访问我们的网站时都能自动登录。

可以使用Spring Security来实现这种功能,但我认为将基于请求的身份验证框架与基于组件的Web框架一起使用并不是最好的主意。 这两个世界不能很好地融合在一起,所以我更喜欢使用自己的烘焙解决方案,我将在下面介绍。

基础项目

我们从一个简单的Web应用程序开始,该应用程序使用最新的仍很热门的Apache Wicket 6编写。 您可以从GitHub下载完整的源代码,并使用mvn clean compile jetty:run启动应用程序。

基本应用程序包含两个页面:

  • 主页:显示已登录和未登录用户的欢迎消息,或者显示注销或登录链接。
  • 登录页面:允许用户基于简单的用户内存集合进行登录。 一些有效的登录名/密码对:John / john,Lisa / lisa,Tom / tom。

记住我的功能

实现“记住我”功能的标准方法如下:

  1. 询问用户是否希望他将来被记住并自动登录。
  2. 如果是这样,请在他的计算机上保存带有登录名和密码的cookie。
  3. 对于每个访问我们网站的新用户,请检查是否存在步骤2中的cookie,如果存在,则为自动登录用户。
  4. 当他手动注销时,删除cookie,以便可以清除用于自动登录的数据。

第二点需要一些解释。 在此示例应用程序中,我们将保存登录信息,而不是哈希值,即 cookie中未加密的密码。 在实际情况下,这是不可接受的。 取而代之的是,您应该考虑存储散列和加盐的密码,这样,即使有人截获了用户cookie,密码仍然是秘密的,需要更多的工作来对其进行解码。
更新: Micha? Mat?oka发布了两个非常有趣的链接,这些链接如何在实际系​​统中完成。 这些方法甚至不使用密码或密码哈希。 有关更多详细信息,请查看此帖子下方的他的评论。

第1步:作为用户,我想决定是否要使用“记住我”功能

链接以提交此步骤

为了允许用户通知应用程序他想使用“记住我”功能,我们只需在登录页面添加一个复选框即可。 因此,我们需要对LoginPage Java和html文件进行一些修改(突出显示了新内容): 

<form wicket:id='form' class='form-horizontal'>
        <fieldset>
            <legend>Please login</legend>
        </fieldset>

        <div class='control-group'>
            <div wicket:id='feedback'></div>
        </div>
        <div class='control-group'>
            <label class='control-label' for='login'>Login</label>
            <div class='controls'>
                <input type='text' id='login' wicket:id='login' />
            </div>
        </div>
        <div class='control-group'>
            <label class='control-label' for='password'>Password</label>
            <div class='controls'>
                <input type='password' id='password' wicket:id='password' />
            </div>
        </div>
        <div class='control-group'>
            <div class='controls'>
                <label class='checkbox'>
                    <input type='checkbox' wicket:id='rememberMe'> Remember me on this computer
                </label>
            </div>
        </div>
        <div class='form-actions'>
            <input type='submit' wicket:id='submit' value='Login' title='Login' class='btn btn-primary'/>
        </div>
    </form>
private String login;
    private String password;
    private boolean rememberMe;

    public LoginPage() {

        Form<Void> loginForm = new Form<Void>('form');
        add(loginForm);

        loginForm.add(new FeedbackPanel('feedback'));
        loginForm.add(new RequiredTextField<String>('login', new PropertyModel<String>(this, 'login')));
        loginForm.add(new PasswordTextField('password', new PropertyModel<String>(this, 'password')));
        loginForm.add(new CheckBox('rememberMe', new PropertyModel<Boolean>(this, 'rememberMe')));

        Button submit = new Button('submit') {
            // (...)
        };

        loginForm.add(submit);
    }

现在我们准备好下一步。

步骤2:作为系统,我想将登录名和密码保存在Cookie中

链接以提交此步骤

首先,我们需要一个CookieService,它将封装负责处理cookie的所有逻辑:在需要时保存,列出和清除cookie。 代码非常简单,我们使用WebResponse和WebRequest类来修改用户浏览器中的cookie。 

public class CookieService {

    public Cookie loadCookie(Request request, String cookieName) {

        List<Cookie> cookies = ((WebRequest) request).getCookies();

        if (cookies == null) {
            return null;
        }

        for (Cookie cookie : cookies) {
            if(cookie.getName().equals(cookieName)) {
                return cookie;
            }
        }

        return null;
    }

    public void saveCookie(Response response, String cookieName, String cookieValue, int expiryTimeInDays) {
        Cookie cookie = new Cookie(cookieName, cookieValue);
        cookie.setMaxAge((int) TimeUnit.DAYS.toSeconds(expiryTimeInDays));
        ((WebResponse)response).addCookie(cookie);
    }

    public void removeCookieIfPresent(Request request, Response response, String cookieName) {
        Cookie cookie = loadCookie(request, cookieName);

        if(cookie != null) {
            ((WebResponse)response).clearCookie(cookie);
        }
    }
}

然后,当用户在LoginPage上选中“记住我”时,我们必须在其浏览器中保存cookie: 

Button submit = new Button('submit') {
        @Override
        public void onSubmit() {
            UserService userService = WicketApplication.get().getUserService();

            User user = userService.findByLoginAndPassword(login, password);

            if(user == null) {
                error('Invalid login and/or password. Please try again.');
            }
            else {
                UserSession.get().setUser(user);

                if(rememberMe) {
                    CookieService cookieService = WicketApplication.get().getCookieService();
                    cookieService.saveCookie(getResponse(), REMEMBER_ME_LOGIN_COOKIE, user.getLogin(), REMEMBER_ME_DURATION_IN_DAYS);
                    cookieService.saveCookie(getResponse(), REMEMBER_ME_PASSWORD_COOKIE, user.getPassword(), REMEMBER_ME_DURATION_IN_DAYS);
                }

                setResponsePage(HomePage.class);
            }
        }
    };

第3步:作为用户,我想在返回Web应用程序时自动登录

链接以提交此步骤

为了检查用户进入我们的应用程序是否是“使用户自动登录”,我们必须丰富负责创建新用户会话的逻辑。 当前,它是在WicketApplication类中完成的,该类在被请求时创建新的WebSession实例。 因此,每次创建新会话时,我们都必须检查cookie是否存在,以及它们是否为有效的用户/密码对,请自动登录该用户。

因此,让我们开始将与会话相关的逻辑提取到名为SessionProvider的单独的类中。 它将需要UserService和CookieService来检查现有用户和cookie,因此我们将它们作为构造函数中的引用传递。 

public class WicketApplication extends WebApplication {

    private UserService userService = new UserService();
    private CookieService cookieService = new CookieService();
    private SessionProvider sessionProvider = new SessionProvider(userService, cookieService);

    @Override
    public Session newSession(Request request, Response response) {
        return sessionProvider.createNewSession(request);
    }
}

SessionProvider的作用是创建新的UserSession,检查是否存在正确的cookie,如果存在,则设置登录用户。 此外,我们添加了反馈消息,以通知用户他已被自动记录。 因此,让我们看一下代码: 

public class SessionProvider {

    public SessionProvider(UserService userService, CookieService cookieService) {
        this.userService = userService;
        this.cookieService = cookieService;
    }

    public WebSession createNewSession(Request request) {
        UserSession session = new UserSession(request);

        Cookie loginCookie = cookieService.loadCookie(request, REMEMBER_ME_LOGIN_COOKIE);
        Cookie passwordCookie = cookieService.loadCookie(request, REMEMBER_ME_PASSWORD_COOKIE);

        if(loginCookie != null && passwordCookie != null) {
            User user = userService.findByLoginAndPassword(loginCookie.getValue(), passwordCookie.getValue());

            if(user != null) {
                session.setUser(user);
                session.info('You were automatically logged in.');
            }
        }

        return session;
    }
}

为了在HomePage.java上显示反馈消息,我们必须在该处添加FeedbackPanel,但是为了简洁起见,我将在本文中省略它。 您可以阅读commit来检查如何做。

因此,经过三步,我们应该使“记住我”起作用。 要快速检查它,请通过添加以下内容来修改web.xml文件中的会话超时: 

<session-config>
        <session-timeout>1</session-timeout>
    </session-config>

然后启动应用程序mvn clean compile jetty:run ,进入登录页面,登录,关闭浏览器,并在1分钟后(会话终止时)在http:// localhost:8080上再次打开它。 您应该会看到以下内容:

这样就行了。 但是我们还需要做一件事:允许用户删除Cookie并关闭自动登录。

第4步:作为用户,我希望能够注销并清除我的Cookie

链接以提交此步骤
在最后一步中,我们必须允许用户清除其数据并禁用其帐户的“记住我”。 这将通过在用户明确单击“注销”链接时清除两个cookie来实现。 

Link<Void> logoutLink = new Link<Void>('logout') {
        @Override
        public void onClick() {
            CookieService cookieService = WicketApplication.get().getCookieService();
            cookieService.removeCookieIfPresent(getRequest(), getResponse(), SessionProvider.REMEMBER_ME_LOGIN_COOKIE);
            cookieService.removeCookieIfPresent(getRequest(), getResponse(), SessionProvider.REMEMBER_ME_PASSWORD_COOKIE);

            UserSession.get().setUser(null);
            UserSession.get().invalidate();
        }
    };
    logoutLink.setVisible(UserSession.get().userLoggedIn());
    add(logoutLink);


 摘要

就是这样。 在此端口中,我们已经在使用Apache Wicket编写的Web应用程序中实现了简单的“记住我”功能,而无需使用任何外部身份验证库。

祝您编程愉快,别忘了分享!

参考:来自Code Hard Go Pro博客的JCG合作伙伴 Tomasz Dziurko的Apache Wicket中的“记住我”功能


翻译自: https://www.javacodegeeks.com/2012/09/apache-wicket-remember-me-functionality.html

apache wicket

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache wicket_教程– Apache Wicket:有趣的Web框架
06-30 1755
选择Java技术堆栈时,不乏多样性。 为了摆脱“滚动自己的(一切)”的想法,以至于很多公司都沦为猎物,而“一切都必须成为标准”的哲学,则对每一层都采取了各种各样的方法过去几年中,Java体系结构如雨后春笋般涌现。 UI层对于竞争技术的奋斗并不陌生。 有了提供的所有选项,您将如何选择? 尽管没有作家可以为您做出选择,但是我们可以做的是向您介绍您可能要考虑的另一种选择,希望它会引起您足够的兴趣并尝...
apache-wicket
08-30
Wicket has been around since 2004 and it has been an Apache project since 2007. During these years it has proved to be a solid and valuable solution for building enterprise web applications. Wicket core developers have done a wonderful job with this framework and they continue to improve it release after release. However Wicket never provided a freely available documentation and even if you can find on Internet many live examples and many technical articles on it (most of them at Wicket Examples Site and at Wicket in Action ), the lack of an organized and freely available documentation has always been a sore point for this framework.
apache开源项目 -- Wicket
weixin_34260991的博客
01-06 104
  【infoq】   Apache Wicket是一个功能强大、基于组件的轻量级Web应用框架,能将展现和业务逻辑很好地分离开来。你能用它创建易于测试、调试和支持的高质量Web 2.0应用。假设其他团队交付了一个基于Wicket的应用,你必须扩展该应用,但又不能修改他们的代码;或者你必须要交付一个模块化的Web应用,能让 其他团队很容易地扩展和定制。本文介绍的正是如何在不引入多余源代码、标记...
Apache Wicket框架
LIUCHANGSHUO的博客
06-05 1165
4. 提供丰富的组件和功能Apache Wicket 拥有丰富的组件库和功能,包括按钮、表单、文本框、下拉框等常用组件,以及一些高级组件和功能,如 Ajax 支持、模板引擎、验证器等。这样的组件树可以通过 Java 代码进行构建和管理,使得页面的布局和结构更加灵活和可控。5. 丰富的组件库:Apache Wicket 拥有丰富的组件库,包括按钮、表单、文本框、下拉框等常用组件,以及一些高级组件和功能,如 Ajax 支持、模板引擎、验证器等,方便开发人员快速构建功能强大的 Web 应用程序。
apache wicket 7.X之HelloWorld
java小酱油
08-06 2483
apache wicket 7.X
Meet Apache Wicket
蒋倩兰——蕙质兰心
06-28 3455
刚开始接触Wicket,所以很多内容都是直译,把原文贴上,望大家指正 Meet Apache Wicket     By JonathanLocke, original author of Wicket     乔纳森·洛克,Wicket的原作者 Why Wicket?       If you arelooking to do web application progra
Apache Wicket 学习 (准备)
encina_china的博客
05-11 467
1. 开发需要的环境 apache wicket 1.3.7 jdk 1.6_25 apache maven 3.0.3 apache log4j 1.2.15 2. 开发的IDE,intellij IDEA 10 community的版本,免费 使用 mvn jetty:run 来简单的运行wicket的做好的web app 其实这些在 inte...
wicket_workshop:使用 Apache WicketSpring Framework 和 Google Guice 的示例 Web 应用程序
05-29
检票口工作坊 这是一个使用的示例 Web 应用程序。 详情请查看 。 使用 Maven 运行项目: $ mvn jetty:run 当 PermGen 空间出现 OutOfMemoryError 时,设置 MaxPermSize。 例如: $ export MAVEN_OPTS="-XX:...
wicket-sample:示例 Apache Wicket Web 应用程序,用于使用 Apache Fortress 演示基本的 Java EE 安全性和 RBAC
07-23
本文档演示了如何获取、构建和部署 Apache Fortress Wicket 示例应用程序。 要完成本教程,请首先按照本 README 中的步骤进行操作。 接下来是这里的步骤: 先决条件 Java 8++ Apache Maven 3++ Apache Tomcat ...
apache-wicket-jee-example:此源代码对应于博客系列“ Apache Wicket&JEE”,网址为-apache source code
03-25
Apache Wicket是一个强大的Java Web应用程序框架,它专注于提供简洁、高效和可维护的代码。这个压缩包中的"apache-wicket-jee-example"是基于Apache WicketJava Enterprise Edition(JEE)的一个示例项目,旨在...
探索优雅的Web开发框架:Apache Wicket
最新发布
gitblog_00017的博客
06-10 428
探索优雅的Web开发框架:Apache Wicket 项目地址:https://gitcode.com/apachewicket/wicket 项目介绍 Apache Wicket 是一款开放源代码的Java Web应用框架,它以组件为基础,旨在简化并提升Web应用开发的体验。Wicket通过将标记与逻辑分离,采用POJO数据模型,并摒弃了复杂的XML配置,为开发者带来清爽易懂的代码,让Web开发...
Apache Wicket 初体验
chenhailong118的专栏
12-21 280
package com.chenhailong; import org.apache.wicket.Page; import org.apache.wicket.protocol.http.WebApplication; /** * @author dnc * */ public class NavomaticApplication extends WebAppli...
apache wicket_创建和扩展Apache Wicket Web应用程序
cunfu6353的博客
07-10 755
apache wicket 介绍 Apache Wicket是一个功能强大的,轻量级的基于组件的Web应用程序框架,将表示和业务逻辑高度分离。 它使您能够创建易于测试,调试和支持的高质量Web 2.0应用程序。 假设您必须扩展另一个团队提供的基于Wicket的应用程序而不更改其代码,或者您必须提供一个易于被其他团队扩展和定制的模块化Web应用程序。 本文介绍如何在没有冗余源代码,标记和配置的...
采用Apache Wicket搭建web应用开发平台
nexus的专栏
06-07 3463
Apache Wicket的简介: Apache Wicket(http://wicket.apache.org/)是一个轻量级的web应用开发框架,它有几个特点:1. 采用Java和HTML语言就能够轻松上手进行开发,不需要学习额外的脚本语言,比如Ruby, Python和Groovy;2. 采用POJO数据模型,实现对各个web模块的MVC分离;3. 较少的XML配置;4.采用Maven进行包
apache wicket_Apache Wicket 8:使用此Java框架,编写更少,实现更多
07-09 203
Wicket是具有十多年经验的开源,面向组件的Java Web应用程序框架。 因此,很高兴看到Wicket团队进行了新的更新 。 Wicket 8有什么新功能? 无需重写,只需要更少的编写和做更多的事情即可。 小门8 以前,开发人员可以将Java 8及更高版本用于他们的项目。 但是现在,Wicket 8对所有Java 8习惯用法提供了完整的支持,这意味着开发人员可以在任何需要的地方使用la...
Apache Wicket 学习 (Servlet & Filter)
encina_china的博客
09-28 279
如果使用 Wicket 的,那在 j2ee 的 web.xml 中或者使用 WicketServlet 或者使用 WicketFilter 来作为 wicket 与 J2EE 标准连接的入口。   那 WicketFilter 和 WicketServlet 究竟有什么不一样?   首先 ,明确 filter 和 servlet 的概念,   filter 是在 servlet 2....
Apache Wicket开发环境配置与使用(Windows)
littlefishzhang的专栏
12-24 2640
Apache Wicket的配置与使用(Windows上) 1、首先需要下载Apache Wicket的发行包,可以从http://wicket.apache.org/上下载。 2、基本配置,安装JRE、JDK、Eclipse(本人所用的版本为eclipse-jee-indigo-SR1-win32)和Tomcat。 3、在Eclipse中新建服务器。 1)点击菜单栏Window->Sho
Apache Wicket 完全指南:8.x版本详解
章节5"Apache Wicket as a Page Layout Manager"深入探讨了Wicket在网页布局中的应用,如使用继承来管理头部、脚部、侧边栏等内容区域,并展示了如何利用`wicket:extend`标签实现标记继承。通过这些技术,开发者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值