使用Java登录校验

已于 2023-09-16 18:41:25 修改
阅读量163 收藏
点赞数 1
分类专栏: javaWeb SpringBoot MySQL 文章标签: java 开发语言
于 2023-09-13 20:26:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jbykmzls/article/details/132838933
版权
javaWeb 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
MySQL
15 篇文章 0 订阅
订阅专栏
SpringBoot
13 篇文章 0 订阅
订阅专栏

会话技术

        会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应。

        会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据。

        会话跟踪方案:

                客户端会话跟踪技术:Cookie

                服务端会话跟踪技术:Session

                令牌技术

会话跟踪方案对比:

        Cookie-优点:HTTP协议中支持的技术

缺点:移动端APP无法使用Cookie

          不安全,用户可以自己禁用Cookie

          Cookie不能跨域

        Session-优点:存储在服务端,安全

        缺点:服务器集群环境下无法直接使用Session

                   Cookie的缺点

        优点:支持PC端、移动端

                   解决集群环境下的认证问题

                   减轻服务器端存储压力

           缺点:需要自己实现

JWT令牌

        全称:JSON Web Token

        定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

        组成:

                第一部分:Header(头),记录令牌类型,签名算法等。

                                例如:{"alg":"HS256","type":"JWT"}

                第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。

                                例如:{"id":"1","usename":"Tom"}

                第三部分:Signature(签名),防止Token被篡改、确保安全性。

                                将header、payload,并加入指定密钥,通过指定签名算法计算而来

JWT

        场景:登录认证

                1.登录成功后,生成令牌

                2.后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,同过后,再处理。

向pom.xml引入依赖:

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
    @Test
    public void testGenJwt() {
        Map<String, Object> claims = new HashMap<>();
        claims.put("id", 1);
        claims.put("name", "tom");
        String jwt = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, "itbignyi")
                .setClaims(claims)
                .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))
                .compact();
        System.out.println(jwt);
@Test
    public void testParseJwt() {
        Claims claims = Jwts.parser()
                .setSigningKey("itbignyi")
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tIiwiaWQiOjEsImV4cCI6MTY5NDUzMjAwOH0.D4TjgQSvqZJlUNioEKxUn8euvxu9gqnSo4jfsJGuL7Q")
                .getBody();
        System.out.println(claims);

注意事项:JWT校验时使用的签名密钥,必须和生成JWT令牌时使用的密钥时匹配的。

                如果JWT令牌解析校验时报错,则说明JWT令牌被篡改或者失效了,令牌非法

将代码写入:

过滤器Filter

概念:Filter过滤器,是JavaWeb三大组件(Servlet、Filter、Listener)之一

过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能

过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、处理敏感字符等。

定义Filter:定义一个类,实现Filter接口,并重写其所有方法

配置Filter:Filter类上加@WebFilter注解,配置拦截资源的路径,引导类上加@ServletComponerntScan开启Servlet组件支持。

package com.itheima.filter;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;

@WebFilter(urlPatterns = "/*")
public class DemoFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

 Filter拦截路径:

        Filter可以根据需求,配置不同的拦截资源路径:

过滤器链:

        介绍:一个Web应用中,可以配置多个过滤器,这多个过滤器就形成了一个过滤器链

        顺序:注解配置的Filter,优先级是按照过滤器类名(字符串)的自然排序

 登录校验

        登录校验Filter-流程:

 1.获取请求url
 2.判断请求url中是否包含login,如果包含,说明登录操作,放行
 3.获取请求头中的令牌(token)
 4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
 5.解析token,如果解析失败,返回错误结果(未登录)
 6.放行


package com.itheima.filter;

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.imageio.spi.ServiceRegistry;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")


public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse res = (HttpServletResponse) servletResponse;
//         1.获取请求url
        String url = req.getRequestURI().toString();
        log.info("请求的url:{}", url);
//         2.判断请求url中是否包含login,如果包含,说明登录操作,放行
        if (url.contains("login")) {
            log.info("登录操作,放行...");
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
//         3.获取请求头中的令牌(token)
        String jwt = req.getHeader("token");
//         4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if (!StringUtils.hasLength(jwt)) {
            log.info("请求头token,为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            res.getWriter().write(notLogin);
            return;
        }
//         5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.pareJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析失败");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            res.getWriter().write(notLogin);
            return;
        }
//         6.放行
        log.info("合法放行");
        filterChain.doFilter(servletRequest, servletResponse);


    }
}

拦截器Interceptor

概述:是一种动态拦截方法调用的机制,类似于过滤器。Spring框架中提供的,用来动态拦截控制器方法的执行

作用:拦截请求,在指定的方法调用前后,根据业务需要执行预先设定的代码

Interceptor快速入门

1.定义拦截器,实现HandlerInterceptor接口,并重写其所有方法

2.注册拦截器

package com.itheima.config;

import com.itheima.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration  //配置类
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(loginCheckInterceptor).addPathPatterns("/**");

    }

}

package com.itheima.interceptor;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return HandlerInterceptor.super.preHandle(request, response, handler);
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        HandlerInterceptor.super.afterCompletion(request, response, handler, ex);
    }
}

拦截器-拦截路径

        拦截器可以根据需求,配置不同的拦截路径

拦截器-执行流程

 Filter和Interceptor

接口范围不同:过滤器需要实现Filter接口,而拦截器需要实现HandlerInterceptor接口

拦截范围不同:过滤器Filter会拦截所有资源,而Interceptor只会拦截Spring环境中的资源 

 运行代码:

package com.itheima.interceptor;

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest req, HttpServletResponse res, Object handler) throws Exception {


//         1.获取请求url
        String url = req.getRequestURI().toString();
        log.info("请求的url:{}", url);
//         2.判断请求url中是否包含login,如果包含,说明登录操作,放行
        if (url.contains("login")) {
            log.info("登录操作,放行...");
            return true;
        }
//         3.获取请求头中的令牌(token)
        String jwt = req.getHeader("token");
//         4.判断令牌是否存在,如果不存在,返回错误结果(未登录)
        if (!StringUtils.hasLength(jwt)) {
            log.info("请求头token,为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            res.getWriter().write(notLogin);
            return false;
        }
//         5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.pareJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析失败");
            Result error = Result.error("NOT_LOGIN");
            String notLogin = JSONObject.toJSONString(error);
            res.getWriter().write(notLogin);
            return false;
        }
//         6.放行
        log.info("合法放行");
        return true;




    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}

异常处理

全局异常处理器

package com.itheima.exception;

import com.itheima.pojo.Result;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

@RestControllerAdvice
public class GlobalExceptionhandler {
    @ExceptionHandler(Exception.class)
    public Result ex(Exception ex) {
        ex.printStackTrace();
        return Result.error("操作失败,联系管理员");
    }
}

冰逸.itbignyi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java检测用户是否重复登录_Java web工程判断用户是否重复登录
weixin_33324435的博客
03-02 1450
前几天,网上找了些朋友的资料,做了一个小功能,验证用户是否重复登录。原理就是:每一个用户,登录前有一个验证,当第一次登录时,会把其session信息,添加到一个特定的静态变量中。当第二次登录时,验证到静态变量中存在该用户的信息,就表示为重复登录。jsp代码,一个form表单提交:method="post">用户名:密码:struts2配置:/relogin.jsp/ok.jspactio...
Java 实现一个用户的登陆认证
Zhangguohao666的博客
03-27 4532
初略的功能: 需要一个小数据库(存储用户真实的账号和密码) 用户输入自己登录的账号和密码 提示用户输入账号和密码 进行校验 import java.util.Scanner; public class Demo { private String[][] userBox = {{"zgh","666"},{"xy","111"},{"hq","222"},{"lcw","000"}};...
Java校验参数工具类
06-02
这是自己开发的一个参数校验的工具类,可用于对实例的属性进行非空校验。包括全部校验和任一校验两种校验方式。 举例:CheckParamsUtils.checkParamsAll(requestBean, "name", "age","gender");
Java登陆验证机制
10-25
JAAS 登陆验证机制,非常简单。是公司培训的。
java实现登录密码验证
03-26
使用java swing组件绘制登录界面。当输入用户名mr,密码mrsoft时,提示正确信息。
Java struts2 validate用户登录校验功能实现
09-02
主要为大家详细介绍了Java struts2 validate用户登录校验功能实现的具体步骤,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java校验和算法
01-20
由于需要和蓝牙通讯,协议需要用到校验和,找了很久才找到,给大家共享。java校验和算法绝对可以用。
java cs退出到登录页面,java实现用户自动登录
weixin_27653327的博客
03-10 199
自动登录,是为了帮助用户多次使用这个网页时,不用再次输入用户名和密码就可以登录。自动登录是指用户将用户的登录信息,人,保存到本地的文件中Cookie中。Name,value -声明时 new Cookie(key,value);Path-默认值,即为当前保存cookie的这个serlvet所在的路径。如果Cookie在这样的路径:http://loclhost:8080/project/abc/A...
JavaWeb】登录校验的实现
qinjilll的博客
06-26 1130
全称:JSON Web Token(定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头),记录令牌类型、签名算法等。例如:{"alg":"HS256","type":"JWT"}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被簒改、确保安全性。
【209期】图解用户登录验证业务流程(面试应答推荐)
Java精选
12-24 1344
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方有惊喜,留言必回,有问必答!每天08:15更新文章,每天进步一点点...前言本文通过图示及代码的方式介绍用...
JavaWeb-登录验证
qq_43642798的博客
07-04 356
包括Header(头,记录令牌类型、签名算法等)、Payload(载荷,携带自定义信息、默认信息)、Signature(签名,防止Token被篡改。4、异常处理:全局异常处理器,类注解@RestControllerAdvice(相当于@RestController+@ResponseBody,可以将返回的错误信息转化成JSON格式返回供前端解析)、方法注解@ExceptionHandler(响应的错误类型)会话:打开浏览器访问web资源与服务器建立会话,一次会话可进行多次请求,关闭浏览器即关闭会话。
java完整性校验解决方案
06-23
JAVA进行数据完整性验证 最近在看JAVA安全方面的东东。简单地说,安全包括访问控制、数据安全两部分。安全访问控制是根据系统需求进行设计的,对资源进行访问控制的一种措施。而数据安全包括数据传输过程中的安全防范措施,包括数据完整性、传输安全性,接收/发送方不可否认性等方面。下面就数据完整性验证部分做简单的介绍。 下载过程中,没有被其他程序算改过?其他程序可能是网络传输过程中的第三方盗窃者,也有可能是本地环境中存在的不良程序,如木马。在apache的下载列表旁边,我们会发现有个md5的链接,点击打开之后,会出现如下字符串:cbad484f0b02f0daf775137aeeOf4e2e"apache tomcat-7.0.21zip。这是做什么用的呢? 这是一十六进制的编码字符串,又称“数字指纹”。他其实就是对原版文件(发送方发送的文件)完整性的验证标识符。当我们把文件下到本地后,可以自己对其进行验证,若验证的结果与发送方提供的指纹一致的话,则表明,在传输过程中。数据文件没有被算改或其他损耗。
Java正则校验日期格式包括所有
08-04
"yyyyMM","yyyyMMdd","yyyyMMdd HH:mm:ss", "yyyy-MM","yyyy-MM-dd","yyyy-MM-dd HH:mm:ss" "yyyy.MM","yyyy.MM.dd","yyyy.MM.dd HH:mm:ss" "yyyy/MM","yyyy/MM/dd","yyyy/MM/dd HH:mm:ss" "yyyy_MM","yyyy_MM_dd","yyyy_MM_dd HH:mm:ss"
Java项目登录验证
12-11
很好的Javva项目可以参考 ,是在登录验证的大家来看看吧方的防盗锁上的防盗锁 的
Java项目实战:用户登录业务的实现
qq_35254085的博客
03-23 1455
先回顾单系统登录 在我初学JavaWeb的时候,登录和注册是我做得最多的一个功能了(初学Servlet的时候做过、学SpringMVC的时候做过、跟着做项目的时候做过…),反正我也数不清我做了多少次登录和注册的功能了…这里简单讲述一下我们初学时是怎么做登录功能的。 登录:将用户信息保存在Session对象中 ​ 如果在Session对象中能查到,说明已经登录 ​ 如果在Session对象中查不到,说明没登录(或者已经退出了登录) 注销(退出登录):从Session中删除用户的信息 记住我(关闭掉浏览
Java登录功能
热门推荐
寂寞风中一匹狼的博客
12-01 1万+
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必...
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2549
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验
Java——项目常用登录方式详解
wang__sepcial的博客
12-25 4782
java 登陆方式发展
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 280
都是符合我们的预期的。
使用java实现文件名校验
05-24
以下是使用 Java 实现文件名校验的示例代码: ```java import java.io.File; import java.util.regex.Matcher; import java.util.regex.Pattern; public class FileNameValidator { private static final ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰逸.itbignyi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值