springboot系列(一):初次使用与登录验证实现

最新推荐文章于 2024-04-13 12:13:38 发布
最新推荐文章于 2024-04-13 12:13:38 发布
阅读量7.9w 收藏 111
点赞数 22
分类专栏: java springboot java Spring 文章标签: springboot 登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang906391/article/details/78376766
版权
java 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
java Spring
2 篇文章 1 订阅
订阅专栏
springboot
1 篇文章 0 订阅
订阅专栏

写在前面:不逼自己一把,都不知道自己还有装逼的潜能!

听说过很多springboot如何流行,以及如何简化了我们的应用开发,却没有真正使用过springboot,现在终于要动手了!打算自己动手的这个项目,结果不会是促成某个真正的项目,学习为主,把学习过程分享出来。开篇探索以以下两个方面为主:

1、从mvc经典框架到springboot

2、最原始的方式实现登录验证

一、建一个使用springboot的项目

springboot是建立在的spring生态的基础上的,以前看spring的时候,有两大概念是纠结了很久的,IOC(控制反转)以及AOP(面向切面的编程)。其实控制反转就是依赖注入,spring提供了一个IOC容器来初始化对象,解决对象间依赖管理和对象的使用,如@Bean、@Autowired等可以实现依赖注入,AOP目前理解是在一些日志框架场景中用到。

平时我们常见的web项目开发,使用的mvc框架、maven管理在springboot依然使用到,springboot最明显的好处是简化了新建一个项目时的各种配置过程,就连tomcat都不用配置了。可以看到我新建一个maven项目大目录结构是这样的


 

跟着上图目录结构,我们来看看springboot是如何完成一个普通的web项目所需要做的事的

a.web容器:springboot内嵌了Tomcat,我们不需要手动配置tomcat以及以war包形式部署项目,启动入口为目录中App.java中的main函数,直接运行即可。

 

 
@SpringBootApplication
public class App {
public static void main(String[] args) {
SpringApplication.run(App.class,args);
}
}

 

 

 

b.依赖管理:spring提供了一系列的starter pom来简化Maven的依赖加载,如一个web项目pom.xm部分配置如下:

 

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.4.3.RELEASE</version>
    </parent>

    <dependencies>
        <!--Spring Boot的核心启动器,包含了自动配置、日志和YAML-->
        <dependency>
               <groupId>org.springframework.boot</groupId>
               <artifactId>spring-boot-starter</artifactId>
        </dependency>

        <!--支持全栈式Web开发,包括Tomcat和spring-webmvc-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

    </dependencies>

</project>

 

c.配置管理:目录中src/main/resource/application.properties为配置文件,springboot可以自动读取,或者使用java配置可以看到没有web.xm,没有spring相关的配置文件,整个项目看起来非常的简洁。

 

#数据库配置
spring.datasource.url=jdbc:mysql://localhost:3306/world?characterEncoding=UTF-8&useUnicode=true
spring.datasource.username=darren
spring.datasource.password=darren123
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.jpa.properties.hibernate.hbm2ddl.auto=update

一个springboot web项目大概就包含这些

 

 

二、原始方式实现登录验证

流程为:登录页面发起请求-->拦截器拦截匹配的url判断session-->后台验证/设置session-->返回

a、这里主要通过自定义拦截器的方式,继承WebMvcConfigurerAdapter和HandlerInterceptorAdapter来实现拦截器对登录请求进行拦截和session的判断,我这里都写在WebSecurityConfig.java中

其中WebMvcConfigurerAdapter是Spring提供的基础类,可以通过重写 addInterceptors 方法添加注册拦截器来组成一个拦截链,以及用于添加拦截规则和排除不用的拦截,如下:

 

public void  addInterceptors(InterceptorRegistry registry){
    InterceptorRegistration addInterceptor = registry.addInterceptor(getSecurityInterceptor());

    addInterceptor.excludePathPatterns("/error");
    addInterceptor.excludePathPatterns("/login**");

    addInterceptor.addPathPatterns("/**");
}

 

 

 

其中HandlerInterceptorAdapter是spring mvc提供的适配器,继承此类,可以非常方便的实现自己的拦截器,它有三个方法:preHandle、postHandle、afterCompletion。preHandle在业务处理器处理请求之前被调用。预处理,可以进行编码、安全控制等处理;postHandle在业务处理器处理请求执行完成后,生成视图之前执行。afterCompletion在DispatcherServlet完全处理完请求后被调用,可用于清理资源等。我项目中只重写了preHandle,对请求进行session判断和跳转到自定义的页面,如下:

 

 private class SecurityInterceptor extends HandlerInterceptorAdapter{
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws IOException {
            HttpSession session = request.getSession();
            
//            判断是否已有该用户登录的session
            if(session.getAttribute(SESSION_KEY) != null){
                return true;
            }

//            跳转到登录页
            String url = "/login";
            response.sendRedirect(url);
            return false;
        }
    }

b.controller中对登录请求进行验证以及页面的跳转,如下

 

 

@Controller
public class LoginController {

    @Autowired
    private LoginService loginService;

    @GetMapping("/")
    public String index(@SessionAttribute(WebSecurityConfig.SESSION_KEY)String account,Model model){
        
        return "index";
    }

    @GetMapping("/login")
    public String login(){
        return "login";
    }

    @PostMapping("/loginVerify")
    public String loginVerify(String username,String password,HttpSession session){
        User user = new User();
        user.setUsername(username);
        user.setPassword(password);

        boolean verify = loginService.verifyLogin(user);
        if (verify) {
            session.setAttribute(WebSecurityConfig.SESSION_KEY, username);
            return "index";
        } else {
            return "redirect:/login";
        }
    }

    @GetMapping("/logout")
    public String logout(HttpSession session){
        session.removeAttribute(WebSecurityConfig.SESSION_KEY);
        return "redirect:/login";
    }

controller代码解释:loginVerify是对登录请求到数据库中进行验证用户名和密码,验证通过以后设置session,否则跳转到登录页面。@GetMapping是一个组合注解,是@RequestMapping(method = RequestMethod.GET)的缩写,@PostMapping同理。

 

ps:实际项目登录验证会使用登录验证框架:spring security 、shiro等,以及登录过程密码加密传输保存等,这里仅仅用于了解。

 

附完整源代码:http://pan.baidu.com/s/1o7Rk72q

如果觉得文章对你有帮助,欢迎微信关注【白话Java】,一个致力于让编程更加通俗易懂的地方

回复“8080”收获福利

 

iamDarren
关注
  • 22
    点赞
  • 111
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
springboot整合shiro实现登录验证授权
灰太狼
01-25 676
springboot整合shiro实现登录验证授权 1.添加依赖: <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&gt
Springboot简单用户登录验证
zzds111的博客
11-14 6380
初版 结合了spring后,以及前面l连接数据库的内容,做出初版的页面匹配代码 先创建一个User类,如果输入的用户名存在,就从数据库中将这个用户的信息读取出来存储到我们创建的user类中,然后与输入的密码进行匹配 通过lombok插件,可以省略类里面的很多的创建步骤 import lombok.*; //set,get方法,构造方法有参无参,toString方法 @Setter @Getter @AllArgsConstructor @NoArgsConstructor @ToString pu
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
springboot登录验证
qq_67124455的博客
05-06 4823
springboot登录校验
SpringBoot实现简单的登陆验证
Vamps
11-14 351
1.效果 登陆成功则跳转到新的页面,失败则返回登陆页面,并且进行提示 2.login.html <!DOCTYPE html> <html lang="en" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="utf-8"> <meta http-equi...
SpringBoot实现登录验证操作(一)
weixin_40476971的博客
08-14 6240
Spring的学习笔记还写差AOP(面向切面编程)的内容,因为最近忙着学习写后台接口的内容,就先搁置一下。既然学习和操作了,那不记录起来也就少了一份收获。此次用的是SpringBoot来做后台接口的开发。接下来记录登录接口和页面的代码实现。 一、前端页面的编写 这里实现了一个最简单的页面,表单包括的两个输入框、一个登录按钮用于输入用户名和密码。 (代码和实现效果图) 然后是前端js的代码实现,思路是获取到两个输入框的值(这里只做了简单的判断,输入值是否为空,可根据需要增加认证条件),然后调用后台接口把值传过
springboot_test:初次提交
03-04
标题 "springboot_test:初次提交" 暗示这是一个关于Spring Boot项目的初步开发记录,可能是开发者首次尝试使用Spring Boot框架来构建一个应用。Spring Boot是Java生态系统中的一个流行框架,它简化了设置和运行Java...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
基于springboot、shiro的单点登录系统.zip
最新发布
05-24
《基于SpringBoot与Shiro的单点登录系统详解》 在现代互联网应用中,单点登录(Single Sign-On,简称SSO)系统已经成为了一个重要的安全和便利性需求。本项目以"基于SpringBoot、Shiro的单点登录系统"为主题,结合...
SpringBoot Security整合JWT授权RestAPI的实现
08-25
在本文中,我们将深入探讨如何将SpringBoot Security与JWT(JSON Web Token)相结合,以便为RESTful API提供安全授权。JWT是一种轻量级的身份验证和授权机制,它允许我们在客户端和服务器之间安全地传递信息,而无需...
springboot实现登录
10-24
springboot 结合mybatis、Mysql 以及thymeleaf模板实现登录功能。
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
SpringBoot ,Shiro 密码加密,登录验证,权限控制demo
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
cas与springboot集成
10-19
将CAS与Spring Boot集成,我们可以实现一个高效、安全的身份验证解决方案,尤其适用于拥有多个子系统的大型企业或组织。 集成CAS和Spring Boot主要涉及以下几个关键知识点: 1. **CAS服务器配置**: CAS服务器是...
springboot通过session实现单点登入
nanxiang11的博客
12-01 2242
效果图走起 另外开一个浏览器 原来的页面刷新一下 发现他已经被挤下线 代码部分 package com.nx.j2ee.service; import org.springframework.stereotype.Service; import javax.servlet.http.HttpSession; import java.util.HashMap; import java.util.Map; @Service public class OnlineService { priv
springboot-登录认证
m0_64077136的博客
01-31 1056
用户登录成功后,系统会自动下发JWT令牌,然后在后续的每次请求中,都需要在请求头header中携带到服务端,请求头的名称为 token ,值为 登录时下发的JWT令牌。登录成功后,生成令牌 后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。
SpringBoot实战篇】登录认证
m0_68467925的博客
04-13 1463
登录;JWT token;就是在未登录之前,访问某些页面内容,会被拦截,显示未登录,请登录等字样定义了一种简洁欸的、自包含的格式,用于通信对方以json数据格式安全的传输信息使用JWT token令牌用户登录成功后后台生成一个令牌,并将令牌响应给浏览器;浏览器访问其他页面都必须携带上这个令牌,才能访问成功承载业务数据,减少后续请求查询数据库的次数防篡改,保证信息的合法性和有效性。
Spring boot,Spring Seesion,redis实现登录验证及共享session及接口权限管理
许保殿的博客
12-20 1827
项目git地址:https://github.com/xubaodian/httpsecurity.git
SpringBoot入门指南:环境搭建与优势解析
"这篇资料详细介绍了Spring Boot的学习内容,包括其基本概念、优点、环境搭建...Spring Boot通过一系列自动化配置和工具,极大地简化了基于Spring的开发工作,使得开发者能更专注于业务逻辑,而不是基础设施的配置。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值