cookie+拦截器 实现不同角色对应不同的登录页

最新推荐文章于 2024-04-28 16:42:19 发布
最新推荐文章于 2024-04-28 16:42:19 发布
阅读量574 收藏
点赞数
文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duyabc/article/details/126057805
版权

问题描述

问题描述:由于业务需求,系统中有 A角色需要看A登录页、B角色需要看B登录页面。注意是同一个系统哦。现在问题来了,有同学可能会回答了,这样就太简单了,A角色直接访问A登录页,B角色直接访问B登录页就完事了,那么的地址肯定不是一样的,但是退出的时候怎么办,页面怎么跳转呢?我们下面分析问题!

问题分析

页面退出分为两种情况!

1.用户直接点击退出按钮,主动退出。

2.session失效,被动退出。

问题解决方案

1.主动退出。

我认为有两种方案。

A:角色在系统启动时绑定对应登录地址,当用户登录系统后,我们可以获取用户角色,退出时,通过角色可以获取到对应的登录地址。

B:另外一种情况,我们假设A角色就是通过A登录页进入的,B角色就是通过B登录页进入的,这样我们在用户登录成功后,可以在session里面直接保存对应的登录页地址。退出时,通过获取session的地址就可以退到指定的页面。我个人推荐这种方案。

2.被动退出。

session失效,此时是获取不到用户信息的,如果获取不到用户信息,想自动定位到指定页面就比较麻烦,现场B角色用户说我一会儿没操作,怎么会跳到A登录页,会接到投诉电话。后来我们用了cookie技术,每次用户登录成功后,将cookie保存到用户浏览器,用户浏览器写入角色信息,这样当用户重新刷新页面时,用过拦截器技术,就可以自动定位页面。(不要总想着用户会输入你给的网址,他们不会记,也记不住),我们来看看具体实现代码。

cookie写入部分代码

/**
     * 登录成功,保存session的同时,也保存cookie
     * add by jiaolian
     * @param response
     * @param userInfoEntity
     */
    private void addUserAccCookie(HttpServletResponse response,TBaseDataUserInfoEntity userInfoEntity){
        Cookie cookie = new Cookie(UserInfoConstants.PRE_USER_ACC, String.valueOf(userInfoEntity.getOrgId()));
        // Cookie描述
        cookie.setComment("shiro acc");
        //秒为单位(3个小时)
        cookie.setMaxAge(3*60*60);
        cookie.setPath("/");
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        response.addCookie(cookie);
    }

这段代码需要在拦截器里面判断。给大家参考下。

总结

好了,今天我们就介绍到这里吧,有不明白的可以下面浏览哦。喜欢的请点赞加关注哦。我是叫练【公众号】,边叫边练。

叫练
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VUE实现浏览器网站同时登录两个账号
miyunie3964的博客
07-14 4067
同一域名下同时登录两个账号背景踩坑解决方案 背景 公司正在开发的项目中,目前提出了一个需求,账号通过登录之后,在系统内部客户列表面点击登录获取token,跳转链接打开新窗口或标签。此时,两个窗口的账号信息独立,互不影响。在我刚拿到这个需求,第一反应是不可能的,这就等同于说一个游戏同时登录两个账号且不被顶号,但是在研究之后实现了这个功能,因此记录一下此次功能实现过程。 踩坑 首先,web端网站的账号信息一般就是存在cookie、localStorage、sessionStorage中的,其中前两个存储都是
SpringMVC配置拦截器实现登录控制的方法
08-30
主要介绍了SpringMVC配置拦截器实现登录控制的方法,SpringMVC读取Cookie判断用户是否登录,对每一个action都要进行判断,有兴趣的可以了解一下。
前端实现不同角色登入展示不同面效果
mumumuuuyqs的博客
02-19 2083
1. 数据库user 表中添加role属性No.1 点击“表”——右击“user”——点击“设计表”——添加“role”属性——user表中进行角色设置添加属性:No.2 “user”表中进行“role”多种角色设置(比如,用户,管理员)2. 在后台的 User 类里面加一个新的字段叫 role,然后重启后台3. 在菜单的标签上加一个 v-if 判断就可以了(eg:想让管理员看到这个菜单)-- <el-submenu>二级菜单-->
RBAC权限管理(不同用户角色进入到系统能访问的不同
cvvvvvvvvvv的博客
10-27 3934
RBAC权限控制(效果图在底部) 为了达成不同的帐号登陆系统后能看到不同面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配解决方案。 三个关键点: 用户: 就是使用系统的人(员工) 权限点:这个系统中有多少个功能(例始:有3个面,每个面上的有不同的操作) 角色不同的权限点的集合 通过给不同用户分配不同角色实现面级别的权限管理 。 实现步骤 1.首先我们将路由分为动态路由和静态路由 动态路由:指
SpringBoot整合SpringSecurity(四) 登录根据用户角色跳转到不同
lyy的博客
01-12 1万+
pring security 做的登录程序,不同角色的用户登录之后,可能会跳转到不同面,在默认情况下的配置,都是跳转到同一个面,因为在 form-login 中设置的 default-target-url 就是登录后应该跳转到的面。如何使得不同角色的用户登录后跳转到不同面呢? 至少有两种方法: 1. 方法一, 就在 form-login 的 default-target-url 上做处...
微信小程序自定义导航栏,实现不同用户角色登陆后显示不同的tabbar(避坑版)
shgzzd的博客
01-17 4371
在我们开发小程序的过程中,会遇到权限登录问题,不同角色登录后显示的底部导航栏tabbar是不一样的。网上看到了很多的博客,多多少少会有些坑,会遇到问题。今天这篇博客就可以一次性解决。
SpringBoot:实现用户根据角色登录不同
热门推荐
学而不思则忘
06-09 3万+
本文记录用SpringBoot 实现简单的用户登录过程,对于初步入门的我来说遇到了很多的困难,所以在实现登录后特写此篇文章。描述我在实现过程中遇到的问题和疑惑,也算是自己的学习笔记吧!! 开发环境: IDE:JetBrains Intelij IDEA JavaJavaSE13 详细过程: 文件目录: 【domain】目录主要用于实体(Entity)与数据访问层(Repository...
小程序自定义tabbar,不同用户显示不同
weixin_62374472的博客
07-06 2918
小程序自定义tabbar,不同用户显示不同
RuoYi-Vue——关于登录不同角色不同
m0_65410121的博客
04-22 1万+
若依前后端分离——不同角色不同
cookie+session实现的单点登录案例
04-13
cookie+session实现的单点登录案例,同时整合了第三方(微博)登录。适用于学习单点登录流程、接入第三方登录的流程。
jsp cookie+session实现简易自动登录
01-08
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
vue项目实现表单登录保存账号和密码到cookie功能
10-18
主要介绍了vue项目实现表单登录保存账号和密码到cookie功能,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
基于Cookie使用过滤器实现客户每次访问只登录一次
10-19
主要介绍了基于Cookie使用过滤器实现客户每次访问只登录一次,需要的朋友可以参考下
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 975
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 928
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Lambda表达式特点
weixin_57763462的博客
04-24 898
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
Java解决最长公共前缀
最新发布
无人罪的博客
04-28 245
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 475
待更新。
Java | 冒泡排序算法实现
yingzix688的博客
04-24 912
题目描述 编写一个Java程序,实现冒泡排序算法。程序需要能够接收一个整型数组作为输入,并输出排序后的数组。 冒泡排序是一种简单的排序算法,它重复地走访过要排序的数列,一次比较两个元素,如果他们的顺序错误就把他们交换过来。走访数列的工作是重复地进行直到没有再需要交换,也就是说该数列已经排序完成。
token cookie实现拦截器
06-08
可以使用拦截器实现 token 或 cookie 的验证和拦截,以下是一个示例代码: ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 获取请求头中的 token 或 cookie String token = request.getHeader("token"); if (StringUtils.isBlank(token)) { Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("token".equals(cookie.getName())) { token = cookie.getValue(); break; } } } } // 验证 token 或 cookie if (StringUtils.isBlank(token) || !verifyToken(token)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "Unauthorized"); return false; } return true; } // 验证 token 的方法 private boolean verifyToken(String token) { // TODO: 根据实际业务需求验证 token 的有效性 return true; } } ``` 在上述代码中,我们通过实现 `HandlerInterceptor` 接口来定义一个拦截器,然后在 `preHandle` 方法中获取请求头中的 token 或 cookie,并进行验证。如果 token 或 cookie 的验证不通过,则返回 401 错误码。需要注意的是,在实际项目中,我们需要根据业务需求来实现 `verifyToken` 方法来验证 token 的有效性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值