瑞吉外卖:用户登录与退出,filter过滤器的使用

已于 2023-09-03 10:19:18 修改
阅读量188 收藏
点赞数
文章标签: java 前端 服务器
于 2023-09-02 23:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dnuiking/article/details/132643965
版权

一,用户登录

1,得到用户密码

2,对用户密码进行md5加密处理

3,用Mybatis-Plus的LmabdaQueryWrapper比对用户名

4,查询数据库并且比对用户名是否一致

代码实现:

@PostMapping("/login")
    public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee) {
        String passward = employee.getPassword();
        passward = DigestUtils.md5DigestAsHex(passward.getBytes());
        LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Employee::getUsername, employee.getUsername());

        Employee emp = employeeService.getOne(queryWrapper);


        if (emp == null) {
            return R.error("登陆失败");
        }
        if (!emp.getPassword().equals(passward)) {
            return R.error("登陆失败");
        }
        if (emp.getStatus() == 0) {
            return R.error("账号已禁用");
        }
        request.getSession().setAttribute("employee", employee.getId());
        return R.success(emp);
    }

注意:其中,request.getSession().setAttribute()可以通过sessionID得到自己的session,将参数存储在session中。

二,用户退出

清理session中保存的当前登录员工的id

代码实现:

@PostMapping("/logout")
    public R<String> logout(HttpServletRequest request) {
        //清理session中保存的当前登录员工的id
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }

三,Filter过滤器的使用

1,首先需要使用注解

@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")

第一个参数是过滤器的名称,第二个参数是需要拦截的资源

2,在过滤器类实现Filter接口,实现里面的doFilter方法

3,获取本次的URI

4,定义不需要处理的路径

5.判断本次请求是否需要处理

6,如果不需要处理则直接放行

7,判断登录状态,如果已登录,则直接放行

8,如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据

代码实现:

/**
     * 路径匹配,检查本次请求是否需要放行
     * @param urls
     * @param requestURI
     * @return
     */
    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url, requestURI);
            if(match){
                return true;
            }
        }
        return false;
    }



/**
 * 检查用户是否已经完成登录
 */
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter{
    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();// /backend/index.html

        log.info("拦截到请求:{}",requestURI);

        //定义不需要处理的请求路径
        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };


        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
        if(check){
            log.info("本次请求{}不需要处理",requestURI);
            filterChain.doFilter(request,response);
            return;
        }

        //4、判断登录状态,如果已登录,则直接放行
        if(request.getSession().getAttribute("employee") != null){
            log.info("用户已登录,用户id为:{}",request.getSession().getAttribute("employee"));
            filterChain.doFilter(request,response);
            return;
        }

        log.info("用户未登录");
        //5、如果未登录则返回未登录结果,通过输出流方式向客户端页面响应数据
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;

    }

最重要的是一定要在运行类里面加

@ServletComponentScan注解,用于扫描Webfilter注解,不然扫描不到过滤器
Dnui_King
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
瑞吉外【后台退出功能】
mu_kui的博客
12-17 202
项目实训学习笔记
登录认证《JWT+Filter+Interceptor》
weixin_64340669的博客
09-23 174
解决身份校验问题,内含JWT、Filter、Interceptor知识
使用Filter过滤器在servlet中实现登录、过滤功能
weixin_44276313的博客
04-27 1922
登录案例 功能描述: 1)首先:进入login.jsp页面,用户名密码输入正确则跳转到success.jsp页面并且将用户信息保存进session域;用户名密码不正确则进入fail.jsp页面。 2)其次加入过滤器,此时用户若直接访问success.jsp页面,则程序进入过滤器检测session域中是否有用户信息,若没有说明用户并未登录,不可以访问success.jsp页面,程序将重定向到login.jsp页面让用户登录。 3)过滤器将会对所有的页面进行过滤,但是fail.jsp页面和login.j.
SpringBoot(十六)使用Filter过滤器实现单点登录
最新发布
CTZL123456的博客
06-06 275
对比session中的login_ticket和数据库中的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user中添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session中和数据库的login_ticket字段中。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库中查询登录用户信息。在登录验证中间件中先判断是否登录,没有登录直接放行。
过滤器filter和拦截器interceptor,并分别实现登录认证功能
LuoluoluoluoYan的博客
08-17 557
Override// 将通用的 ServletRequest 转换为 HttpServletRequest// 将通用的 ServletResponse 转换为 HttpServletResponse// 1、获取请求url// 2、判断请求url中是否包含login,如果包含,说明是登录操作,放行。//放行操作return;// 3、获取请求头中的令牌(token)。// 4、判断令牌是否存在,如果不存在,返回错误结果(未登录)。if (!
瑞吉外】SpringBoot使用邮件发送短信验证码--完善用户登录功能
06-24
在本文中,我们将深入探讨如何使用SpringBoot框架发送邮件,特别是用于发送短信验证码以增强用户登录功能。这个示例是基于“瑞吉外”项目,由黑马程序员提供,通过集成SpringBoot的`spring-boot-starter-mail`依赖...
基于Javascript的瑞吉外项目设计源码
05-22
瑞吉外项目设计源码:该项目基于Javascript开发,包含247个文件,主要使用Java、JavaScript、HTML和CSS语言。该设计源码是一个外项目的实现,包括用户下单、商品展示、支付等功能,适用于外平台和商家。
黑马瑞吉外源码及工程项目全套
07-17
瑞吉外项目实战:基于Spring Boot、Java与MyBatis的实现》 瑞吉外源码及工程项目全套,提供了一次深入理解Web应用程序开发的机会,特别是针对外平台的业务逻辑处理。本项目修复了课上的bug,并对关键功能...
瑞吉外项目源码及数据库资源
10-27
在这个外项目中,Mybatis-Plus可能被用于处理与数据库的交互,包括用户订单、商品信息、商家数据等的增删改查。 Redis是一个高性能的键值数据库,常被用作缓存系统,以快速响应用户的请求。在这个项目中,Redis...
瑞吉外项目实战说明图文详解
02-27
瑞吉外项目实战说明图文详解
SpringBoot瑞吉外项目实战(1)——登录功能实现
qq_64037280的博客
06-22 520
按照Java面向对象的编程属性,我们首先需要创建一个实体类,在这个类中包含了该对象的所有属性,以及在必要时的方法。管理员界面由于隐私的问题,我们需要让未登录、未注册的用户无法访问某些关键页面,因此需要设置一个拦截器,当用户直接访问这些页面时就需要返回指定的页面。首先需要创建一个Mapper的接口用来实现BaseMapper,在这里BaseMapper会提供一个数据输入的泛型,在这里将之前创建好的实体类导入即可。退出功能和登录功能是成对出现的,接下来我们将实现管理员页面的退出功能。首先查询登录请求的页面。
瑞吉外 —— 2、后台登录和登出
Mr_zhangyj的博客
08-31 1544
后台登录和登出
瑞吉外 登录功能,退出功能实现
weixin_47414034的博客
11-16 737
employee表有一个字段是status,这个字段表示这个用户是不是被封号了,被封号了也要返回一个结果给浏览器。点击右上角的退出按钮,发送请求,请求地址是/employee/logout 请求方式位POST。先查询数据空中是否有这个用户名,没有的话直接返回登录失败。有这个用户名,再检查密码对不对,密码不对直接返回登录失败。就可以退出登录,跳转到登陆页面。
瑞吉外-后台登录功能
computers11的博客
03-02 762
瑞吉外-后台登陆实现
瑞吉外实战学习--登录功能的开发
m0_50207524的博客
03-24 948
employeeServiece 接口文件import comIService;impl文件import com/*** @date 2024年03月11日 23:37/*** @date 2024年03月11日 23:37/*** @date 2024年03月11日 23:37/*** @date 2024年03月11日 23:37/**
瑞吉外(6)—手机验证码登录
weixin_61843013的博客
10-14 2255
使用手机验证码进行登录的功能开发
一个基于阿里大于短信工具类
Lonels的博客
11-03 324
/** * 短信发送工具类 */ public class SMSUtils { public static final String VALIDATE_CODE = "SMS_190900306";//发送短信验证码 /** * 发送短信 * @param phoneNumbers * @param param * @throws ClientException */ public static void sendShortMessage(String templateCo
瑞吉外项目-03过滤器完善登录
qq_45237160的博客
04-30 1499
在前面项目02中,我们完成了项目登录功能的开发,但是我们发现一个问题,正常情况下我们需要登陆成功才能进入首页面,而此时我们直接输入主页面地址也可以成功访问到主页面,不满足实际需求,因此,我们需要对这一点进行改进。可使用springmvc的拦截器和javaweb阶段的过滤器实现登录拦截,我们此处使用过滤器。 在spring boot项目启动类同级目录下创建一个软件包,在包下创建一个继承了Filter的类(类名可以随意,注意继承时不要导错包,应为 import javax.servlet.*;) 需要实
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值