springboot使用session和cookie来免登陆

最新推荐文章于 2023-12-31 00:07:31 发布
最新推荐文章于 2023-12-31 00:07:31 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 备忘录 文章标签: spring boot java restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heguu/article/details/123410336
版权
本文详细介绍了如何在Spring Boot应用中实现手动登录时设置cookie,以及通过cookie进行用户验证的前后端交互过程。重点讲解了如何在`/login`接口获取验证cookie并根据其状态进行用户欢迎或提示重新登陆的操作。
摘要由CSDN通过智能技术生成

手动登陆,将cookie放入

   @RequestMapping(value = "/login/status",method = RequestMethod.POST)
    // 需要从请求中获取参数,所以需要request对象,需要将数据存放在request作用域,所以需要session对象
    public Object loginStatus(HttpServletRequest request, HttpSession session, HttpServletResponse response) {
        /*先获取json对象*/
        JSONObject jsonObject = new JSONObject();

        //从请求体中拿数据
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        // 调用service的方法来获取结果
        boolean res = consumerService.verifyPassword(username, password);
        if (res) {

            // 数据放入json
            Consumer user = consumerService.selectByName(username);
            jsonObject.put(Consts.CODE, 1);
            jsonObject.put(Consts.MSG, "登陆成功");
            jsonObject.put("userMsg",user);

            // 登陆的用户放入request作用域
            session.setAttribute(String.valueOf(user.getId()), user);
            // 添加cookie
            Cookie cookie = new Cookie("Id",String.valueOf(user.getId()));
            //设置存活时间
            cookie.setMaxAge(7 * 24 * 60 * 60);
            // cookie放至响应头
            response.addCookie(cookie);
            // 将json给前端
            return jsonObject;
        }else{
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "用户名或密码错误");
            return jsonObject;
        }
    }

添加一个验证cookie的后端api,其实可以设置到拦截器中,但是我比较懒

    @RequestMapping(value = "/login",method = RequestMethod.GET)
    // 需要从请求中获取参数,所以需要request对象,需要将数据存放在request作用域,所以需要session对象, 
    public Object login(HttpServletRequest request, HttpSession session,
                        @CookieValue(value = "Id",defaultValue = "游客")String Id) {

        JSONObject jsonObject = new JSONObject();
        if(session.getAttribute(Id)!=null){

            jsonObject.put("userMsg",session.getAttribute(Id));
            jsonObject.put(Consts.CODE, 1);
            jsonObject.put(Consts.MSG, "欢迎回来");
            return jsonObject;
        }
        jsonObject.put(Consts.CODE, 0);
        jsonObject.put(Consts.MSG, "太久不见,请重新登陆");
        return jsonObject;
    }

关于cookie在springboot的使用https://attacomsian.com/blog/cookies-spring-boot

何顾长安
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实现免登录
weixin_43434961的博客
12-02 5289
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录 为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现免登录,具体代码如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
如何实现用户登录不可访问系统
小小踏浪
11-18 290
在开发web系统时,如果用户不登录,发现用户也可以直接正常访问系统,这种设计本身并不合理,那么我们希望看到的效果是,只有用户登录成功之后才可以正常访问系统,如果没有登录则拒绝访问。那么我们可以使用过滤器或者拦截器进行实现,当前使用的方式是在spring boot框架中使用过滤器实现。
Springboot集成security,自定义@Anonymous标签实现免登录,免鉴权
evil_lrn的博客
02-16 5196
首先,项目springboot使用了2.6.8版本,集成security的过程中,使用了比较严格的自定义策略,任何请求都需要认证和授权,判断用户是否有查询改接口的权限。并且提供了配置或者注解两种方式提供匿名访问的接口。引起需要收集@Anonymous注解标注的controller。于是就像参照spring启动扫描注解的方式实现,然后自定义了。参照spring scan。第二种使用自定义注解。
SpringBoot使用cookieSession实现七天免密登录
中年人
11-06 2498
SpringBoot使用cookieSession实现七天免密登录
Springboot登录后关于cookiesession拦截案例
beeworkshop的博客
08-27 4183
文章目录一、前言二、利用Cookie进行登录验证 一、前言 1、简单的登录验证可以通过Session或者Cookie实现。 2、每次登录的时候都要进数据库校验下账户名和密码,只是加了cookiesession验证后;比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的请求url到页面c,系统会让它回到初始的登录页面。(类似单点登录sso(single sign on))。 3、另外,无论基于Session还是Cookie登录验证,都需要对HandlerInteceptor进行
SpringBoot如何优雅的处理免登录接口
最新发布
morecccc的博客
12-31 2459
SpringBoot下采用自定义注解的方式处理免登录校验
Springboot登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和SessionCookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
SpringBoot使用Cookie实现记住登录的示例代码
08-18
下面我们将详细介绍 Cookie 的概念、使用方法和在 SpringBoot 中的应用。 一、Cookie 概念 Cookie 是一种小型文本文件,储存在用户本地终端上,用于辨别用户身份,进行 Session 跟踪。Cookie 由服务器端发送给...
SpringBoot 简单登录功能
09-25
在实际开发中,我们经常会遇到某些页面需要登录才能查看的情况。下面使用拦截器实现该功能,在用户没有登录的情况下,将网站的所有访问都指向登录页面。
解决springboot实现跨域session共享问题
01-25
为了实现跨域session共享,我们可以使用例如Redis或Memcached这样的分布式缓存来存储session。首先,需要添加相应的依赖到`pom.xml`或`build.gradle`文件中,然后配置Spring Bootsession存储机制: ```java @...
详解SpringBootSession超时原理说明
08-29
默认情况下,SpringBoot 使用 Tomcat 作为嵌入式 Servlet 容器,而 Tomcat 中的 Session 超时时间可以通过配置文件来设置。例如,在 application.properties 或 application.yml 文件中可以添加以下配置: ``` ...
SpringBoot中实现分布式的Session共享的详细教程
08-19
在这里,我们使用了`@EnableRedisHttpSession`注解来开启Redis Http Session,并设置了Session的过期时间为3600秒。 Controller接口方法创建 最后,我们需要创建一个Controller接口方法,用于处理Session相关的...
SpringBoot整合Redis、ApachSolr和SpringSession的示例
08-28
在本文中,我们将深入探讨如何将SpringBoot与Redis、Apache Solr和SpringSession进行整合,以便在实际开发中实现高效的数据缓存、全文检索以及分布式会话管理。 首先,让我们来了解一下这三个技术: 1. **Redis**...
springboot使用cookie+fiter实现用户免密登录
weixin_43902063的博客
08-30 1147
springboot使用cookie+fiter实现用户免密登录,这个功能是我做springboot忽视的,但是又是特别有用的常用的功能。 做一自己就琢磨了一些时间,成功完成了。当然还有很多更好更便捷的方法去实现这个功能,后续有需要也会总结出来。现在进入正题。 首先解决跨域问题 在浏览器端进行 Ajax 请求时会出现跨域问题,那么什么是跨域,如何解决跨域呢?先看浏览器端出现跨域问题的现象,跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制
spring boot七天免登陆Cookie
LYY
01-18 1885
SpringBoot Thymeleaf Vue Mybatis 登录和注册的实现,以及使用Cookie实现七天免登录
xyxc202的博客
11-11 2269
文章目录5. 功能实现5.1 用户注册和登录功能前端页面后台登录和注册5.2 登录拦截5.3 七天内免登录CookieSessionCookie简介Cookie使用利用Cookie机制实现7天内免登录功能 5. 功能实现 5.1 用户注册和登录功能 解决办法就是将生成后的mapper.xml文件中的namespace与你的mapper接口路径比对一下,不同就改为mapper接口的路径。 原理:在mybatis中,映射文件中的namespace是用于绑定mapper接口的,即面向接口编程。 当你的
使用Spring AOP和Cookie做网站免登陆
每天进步一点点
06-25 2552
在我们平时浏览网站的时候,会发现很多网站,在你登陆一次后,下次登陆就不需要重新登陆了。其原理就是登陆的时候将,用户名和密码用Cookie存储起来,每次访问的时候先从Cookie中取出并登陆。 function SetCookie(name, value) { var today = new Date(); var expires = new Date();
springboot 跨域 session+cookie失效问题
08-29
Spring Boot 跨域和 Session Cookie失效问题的解决方法如下: 首先,跨域问题可以通过配置Spring Boot的CORS(跨源资源共享)来解决。在Spring Boot中,可以使用注解 `@CrossOrigin` 或在配置类中添加 `addCorsMappings` 方法来配置跨域的访问。 @CrossOrigin 注解可以应用在控制器类或方法上,指定允许跨域的来源、方法、头部、是否允许携带凭证(比如 Cookie)等参数。例如: ```java @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600, allowCredentials = "true") @GetMapping("/example") public ResponseEntity<String> getExample() { // ... } ``` 另一种配置跨域的方法是创建配置类,并继承 `WebMvcConfigurer` 接口,并重写其 `addCorsMappings` 方法。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowCredentials(true) .maxAge(3600); } } ``` 其次,Session Cookie失效问题可以通过在跨域请求中添加凭证(Credentials)来解决。具体来说,可以将 `allowCredentials` 参数设置为 `true`,同时在请求头中添加 `withCredentials: true`。例如: ```javascript fetch('http://localhost:8080/api/example', { method: 'GET', credentials: 'include' // 或 'same-origin' }) ``` 这样配置后,Spring Boot就可以正常接收带有 Cookie 的跨域请求,并在服务端保持 Session 的有效性。 综上所述,通过配置跨域设置和同时在请求中添加凭证,可以解决Spring Boot跨域和Session Cookie失效的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值