实现用户登录信息在多请求下的保存

最新推荐文章于 2024-06-13 18:11:48 发布
最新推荐文章于 2024-06-13 18:11:48 发布
阅读量653 收藏
点赞数
文章标签: cookie spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fantasy_z/article/details/105721595
版权

用户登录信息如何保存

总体思路

上一篇《cookie 和 session》中介绍过使用cookie和session保存用户登录信息存在的问题,以及目前主流的解决方案–使用数据库来保存用户的登录信息。那么如何在保证访问速度和安全的情况下保存用户的登录信息呢?我们可以在数据库保存用户的登录信息,登录信息中存有随机生成的用户登录的凭证,一旦用户成功登录之后,我们将这个随机生成的凭证通过Cookie传给浏览器,下次浏览器再次向服务器发送请求的时候,就会将凭证带上一起发给服务器,服务器通过检查这个凭证,就可以得到用户的登录信息。为了计解决并发情况下的同步问题,使用ThreadLocal来保存用户的信息,当请求结束之后把用户信息给移除掉即可。

  1. 用户登录信息的表设计:
    登录信息表段设计
    字段说明:
    (1)user_id:用户的ID,可以通过这个Id去用户表查到该用户的详细信息,以便显示用户的头像信息。
    (2)ticket:用户登录的凭证,是一个随机生成的UUID,用户第一次登录之后会通过Cookie传到浏览器本地保存,之后用户发送请求时带上这个凭证。
    (3)status:用户的登录状态,0表示正常登录,1表示退出登录状态。
    (4)expired:这次登录的有效日期。

  2. 登录代码的实现:

public Map<String,Object> login(String username,String password,int expiredSeconds){
        Map<String,Object> map = new HashMap<>();
        if(StringUtils.isBlank(username)){
            map.put("usernameMsg","账号不能为空!");
            return map;
        }
        if(StringUtils.isBlank(password)){
            map.put("passwordMsg","密码不能为空!");
            return map;
        }
        User user = userMapper.selectByName(username);
        if(user==null){
            map.put("usernameMsg","该账号不存在!");
            return map;
        }

        if(user.getStatus()==0){
            map.put("usernameMsg","该账号未激活!");
        }

        if(!CommunityUtil.md5(password + user.getSalt()).equalsIgnoreCase(user.getPassword())){
            map.put("passwordMsg","密码不正确!");
            return map;
        }
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(user.getId());
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date(System.currentTimeMillis() + 1000 * expiredSeconds));
        loginTicketMapper.insertLoginTicket(loginTicket);

        map.put("ticket",loginTicket.getTicket());	//在controller层存到Cookie中
        return map;
    }
  1. 通过拦截器获取用户的登录信息,从而使得登录成功之后,可以正常访问其他页面。实现逻辑:拦截器拦截除静态资源外的所有请求,然后判断是否带有登录凭证,如果带有登录凭证,那就通过凭证去查询用户的登录信息,如果登录信息正常,那么就通过登录信息查询用户的用户信息,并将用户信息保存在ThreadLocal中,在处理完请求后,将用户信息传给ModelAndView以便前端获取用户信息,当处理完模板以后,将ThreadLocal中的用户信息清除,防止内存泄漏。

@Component
public class LoginTicketInterceptor implements HandlerInterceptor {

    @Autowired
    UserService userService;

    @Autowired
    HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //从cookie中获取凭证
        String ticket = CookieUtil.getValue(request,"ticket");
        if(ticket != null){
            //查询凭证
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            //检查凭证是否有效
            if((loginTicket != null && loginTicket.getStatus() == 0 && loginTicket.getExpired().after(new Date()))){
                //根据凭证查询用户
                User user = userService.findUserById(loginTicket.getUserId());
                //在本次请求中持有用户信息
                if(user != null){
                    hostHolder.setUsers(user);
                }
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) {
        //获取用户信息
        User user = hostHolder.getUsers();
        //通过ModelAndView把用户信息传给模板
         if(user != null && modelAndView != null){
             modelAndView.addObject("loginUser",user);
         }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        //清除掉用户信息
        hostHolder.clear();
    }
}

//获取Cookie的工具类
public class CookieUtil {
    public static String getValue(HttpServletRequest request,String name){
        if(request == null || name == null){
            throw new IllegalArgumentException("参数为空!");
        }
        Cookie[] cookies = request.getCookies();
        if(cookies != null){
            for(Cookie cookie : cookies){
                if(cookie.getName().equals(name)){
                    return cookie.getValue();
                }
            }
        }
        return null;
    }
}
//保存用户信息的工具类
@Component
public class HostHolder {
    private ThreadLocal<User> users = new ThreadLocal<>();

    public void setUsers(User user){
        users.set(user);
    }

    public User getUsers(){
        return users.get();
    }

    public void clear(){
        users.remove();
    }
}

//注册拦截器
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css","/**/*.js","/**/.png","/**/*.jpg","/**/*.jpeg");
    }
}
两三烟树
关注
SpringBoot】21、SpringBoot中使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
最新发布
congge
09-01 8517
springboot 动态修改请求参数常用方案
用户登录限制
shaoyesun183的博客
10-25 496
参考:java web项目防止多用户重复登录解决方案 最近闲来没事,但就这么闲着心里老不踏实,总得找点事干干啊,大好时光不能白白浪费啊,于是乎捋了捋平时工作会遇到的一些常见问题,首先想到了多用户登录限制问题,下面就对此问题做一点思考讲解。 1、设计场景   1)同一时刻不允许某个用户多地登录   2)用户已在A处登录,现在从B处登录是允许的,但会把A处挤掉(考虑到用户在A处
Springboot+Vue】做一个权限管理后台(六):用户凭证与登出
WuKongHeBaJie的博客
04-18 802
文章目录前言服务端Session和Token客户端cookie、localStorage、 sessionStorage前端保存授权信息: Vuex 前言 当一个用户登录以后,如果做每一件事情都需要再次携带用户名密码访问数据库认证,验证通过以后才可以做,那么无疑增大了数据库的压力。所以我们就得给已经登录的用户一个凭证,让这个用户以后直接带着这个凭证访问我们的控制层。 服务端Session和Toke...
Python 高级:05 HTTP 协议和静态 Web 服务器
maergaiyun的博客
12-22 482
一、HTTP 协议 1. HTTP 协议的介绍 HTTP 协议的全称是(Hyper Text Transfer Protocol),翻译过来就是超文本传输协议。
利用Filter和拦截器,将用户信息动态传入Request方法
weixin_33888907的博客
04-25 569
前言: 在开发当中,经常会验证用户登录状态和获取用户信息。如果每次都手动调用用户信息查询接口,会非常的繁琐,而且代码冗余。为了提高开发效率,因此就有了今天这篇文章。 思路: 用户请求我们的方法会携带一个Token,通过Filter过滤器将会员信息查出来并放到request请求参数中。接着在Cotroller层的请求方法中接收一个Membe...
记住用户登录状态的方法:从基础到高级
斯黄人民的博客
06-13 982
选择合适的存储用户登录状态的方法取决于应用的需求和安全性要求。将会话信息存储在客户端浏览器中,适合小规模数据存储,易于使用,但需要注意安全性。将会话信息存储在服务器端,通过客户端的 Session ID 进行关联,适用于需要在服务器端保持用户状态的应用。将会话信息编码成一个令牌,并存储在客户端,适用于无状态、分布式系统。浏览器提供的客户端存储机制,适合简单数据存储。LocalStorage 持久化存储,SessionStorage 在会话结束时清除。
html 保存登录状态,利用html5的本地存储功能实现登录用户信息保存
weixin_39531229的博客
05-30 4614
html>图书销售管理系统content="LoginandRegistrationFormwithHTML5andCSS3"/>content="html5,css3,form,switch,animation,:target,pseudo-class"/>//先查看是否有本地数据(记住密码)/*functionmyfunction(){var...
使用Filter实现用户自动登录
YRZsir的博客
12-16 2539
我们知道Cookie可以实现用户自动登录的功能。当用户浏览器第一次访问服务器时,服务器会发送一个包含用户信息Cookie。 之后,当客户端再次访问服务器时,会向服务器回送Cookie。 这样服务器就可以从Cookie中获取用户信息,从而实现用户的自动登录功能。 Filter程序中可以实现Cookie的校验,由于Filter可以对服务器的所有请求进行拦截,因此,一旦请求通过Filter程序,...
用户登录信息保存在ThreadLocal中
热门推荐
QingFeng-Li的博客
06-26 2万+
说明 : 简单说下我写这篇文章的来由吧,最近准备新开一个项目前后端分离的,后端通过springboot实现,前段就不说了,那么就会考虑到用户登录成功以后登录信息保存在什么地方,是通过前后端一直传递参数么,那就蛋疼了。通过session存储信息。。那不是要每次都要在视图层获取session在一层一层的传递下去。。想了想通过ThreadLocal来存储用户信息吧,这样就可以直接在dao层调用了。说干就...
登录信息(session)存储方式总结
Mr-Bean的博客
03-12 2114
前端存储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象中获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端存储session User user = userMapper.selectById(mobile); if (null == user) { ..
html登录用户信息保存实现
南栀@的博客
07-28 2123
登录用户信息保存实现 1、通过设置cookie实现,第一次登录网站后在本地计算机的中写入cookie,之后再次登录此网站查看cookie中现有的值,用cookie值进行网站登录即可。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不高。 2、localstorage。数据不是由每个服务器请求传递的,而是只有在请求时使用数据。它使在不影响网站性能的情况下存储大量数据成为可能。对于不同的网站,数据存储于不同的区域,并且一个网站只能访问其自身
vue如何保存登录状态到全局?【vue状态管理】
星空
11-24 2634
如果你之前使用过vue.js,你一定知道在vue中各个组件之间传值的痛苦,在vue中我们可以使用vuex来保存我们需要管理的状态值,值一旦被修改,所有引用该值的地方就会自动更新,那么接下来我们就来学习一下vuex是如何修改状态值的: 我们新建一个vue项目(这里由于我们是讲解vuex,所以对于vue项目的创建我们不会讲解太详细);在命令行输入 vue init webpack web(使用webp...
如何使用token保存用户登录信息
微信公众号:一颗向上的草莓
07-31 1万+
1.登录成功后生产token 登录成功之后,后台生成一个token,将token保存在redis中,key是token,value是用户id,并且把token响应给前端,前端每次请求时都把token传给后台进行鉴权。生成token代码如下: private String logining(String account,Long userId){ String token =...
(vue)登录时 怎么将用户登录信息保存 并全局都可以调用
weixin_43932281的博客
01-09 2万+
      受以前学习的影响 ,认为在任何地方都可以调用的变量,一定是全局变量。于是,就想把用户登录的账号和密码保存起来,当            做全局变量。      在网上看了许多相关资料,全局变量是可以,可是他们定义的都是死的数据。     顺便介绍一下 他们定义全局变量的思路 。          在script里定义变量和方法,通过export 暴露出去。           ...
登录之后存储用户信息localStorage
m0_60322879的博客
05-30 1605
1
用户登录信息的存储方式
weixin_30750335的博客
03-07 1540
1 、单例存储 定义和applicationDelegate同生命周期的user对象用于存储 特点:全局变量与应用同生共死 2、NSUserDefault 信息持久保存,除非卸载,但不安全,只用于保存用户名等一般数据(通过连接设备可查看信息,除非加密) 3、系统钥匙串 加密由系统去操作,常用第三方库如SSKeyChain,实际中用于存储用户密码等重要信息 转载于:https://www...
再session中保存用户登录信息
万里晴空
12-31 1万+
有时候需要在全局范围内保存用户的一些信息: @RequestMapping(value="/login.do") @ResponseBody public Map login( UserVO vo, HttpServletRequest request,HttpServletResponse response){ if(StringUtils.isBlank(vo.ge
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值