JavaWeb-Springboot-登录认证与登录校验

最新推荐文章于 2024-09-10 17:59:12 发布
最新推荐文章于 2024-09-10 17:59:12 发布
阅读量1k 收藏 22
点赞数 26
分类专栏: SpringBoot 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhgfvjfggff_fds_f/article/details/135423691
版权
本文介绍了会话技术在Web开发中的应用,包括Cookie用于客户端会话跟踪、服务器端Session存储以及推荐使用的JWT令牌技术。详细讲解了Cookie的优缺点、Session的设置和获取,以及JWT令牌的生成和解析过程。
摘要由CSDN通过智能技术生成

目录

一、会话技术

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

会话跟踪方案:

  • 客户端会话跟踪技术:Cookie
  • 服务端会话跟踪技术:Session
  • 令牌技术

在这里插入图片描述

二、Cookie

设置Cookie

public Result cookie1(HttpServletResponse response) {
   response.addCookie(new Cookie("login_username","ming"));  // 设置Cookie
   return Result.success();
}

获取Cookie

public Result cookie2(HttpServletRequest request) {
    Cookie[] cookies = request.getCookies();  // 获取所有的Cookie
    for (Cookie cookie : cookies) {
        if ("login_username".equals(cookie.getName())) {
            System.out.println("login_username:" + cookie.getValue());
        }
    }
    return Result.success();
}

常用方法

方法说明
new Cookie(key, value)新建Cookie
request.getCookies()获取所有的Cookie
response.addCookie(cookie)响应Cookie
cookie.getName()获取Cookie的Key
cookie.getValue()获取Cookie的Value

优缺点

优点:HTTP协议中支持的技术

缺点:

  • 移动端APP无法使用Cookie
  • 不安全,用户可以自己禁用Cookie
  • Cookie不能跨域

三、Session

设置Session

public Result session1(HttpSession session) {
    log.info("HttpSession-s1:{}", session.hashCode());

    session.setAttribute("loginUser", "ming");  // 设置Session
    return Result.success();
}

获取Session

public Result session2(HttpServletRequest request) {
    HttpSession session = request.getSession();
    log.info("HttpSession-s2:{}", session.hashCode());

    Object loginUsername = session.getAttribute("loginUser");  // 从Session中获取数据
    log.info("loginUsername:{}", loginUsername);
    return Result.success(loginUsername);
}

常用方法

方法说明
request.getSession()获取session
session.hashCode()获取session的hash值
session.getAttribute(key)根据Key获取Value
session.setAttribute(key, value)设置session

优缺点

优点:存储在服务器,安全

缺点:

  • 服务器集群环境下无法使用session
  • Cookie的缺点

四、JWT令牌技术【推荐使用】

定义了一种简洁的,自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。

在这里插入图片描述

优点:

  • 支持PC端,移动端
  • 解决集群环境下的认证问题
  • 减轻服务器端存储压力

缺点:需要自己实现

4.1 生成JWT令牌

POM依赖

<!-- JWT 令牌 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

报错:javax/xml/bind/DatatypeConverter

<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.3.1</version>
</dependency>
<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-impl</artifactId>
    <version>2.3.0</version>
</dependency>
<dependency>
    <groupId>com.sun.xml.bind</groupId>
    <artifactId>jaxb-core</artifactId>
    <version>2.3.0</version>
</dependency>
<dependency>
    <groupId>javax.activation</groupId>
    <artifactId>activation</artifactId>
    <version>1.1.1</version>
</dependency>

public void testGenJWT() {
    Map<String, Object> claims = new HashMap<>();
    claims.put("id", 1);
    claims.put("name", "tom");


    String jwt = Jwts.builder()
            .signWith(SignatureAlgorithm.HS256, "ming")  // 签名算法
            .setClaims(claims)  // 自定义内容
            .setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))  // 设置有效期为1h, 这里的单位是毫秒
            .compact();
    System.out.println(jwt);
}

在这里插入图片描述

4.2 解析JWT令牌

public void testParseJWT() {
   Claims claims = Jwts.parser()
           .setSigningKey("ming")  // 密钥
           .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tIiwiaWQiOjEsImV4cCI6MTcwNDUyMjY4N30.epp-MFAf1GvpdMxrVXrlOf7vDQKyXcujms71PzJML8k") // JWT令牌
           .getBody();
   System.out.println(claims);
}
Monly21
关注
专栏目录
SpringBoot---登录校验
m0_62486174的博客
08-05 1682
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
微服务学习笔记1-SpringBoot
aoliaoliaoo的博客
03-30 3616
SpringBoot 1、SpringBoot简介 SpringBoot是一个javaweb的开发框架,简化开发,约定大于配置! SpringBoot的主要优点: 让Spring开发者更快的入门 开箱即用,提供各种默认配置来简化项目配置 内嵌式容器简化Web项目 没有冗余代码生成和XML配置的要求 2、微服务简介 单体架构:打包成一个独立的单元(导入一个jar包或者是一个war包)部署完成应用之后,应用通过一个进程的方式来运行,例如,MVC三层架构 微服务架构:一个大型的复杂软件应用,由一个或者多个微
JavaWeb——012 SpringBootWeb综合案例(登录功能、登录校验、异常处理)
pangyaqi的博客
03-03 2019
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
javaweb登录验证实现
weixin_67485772的博客
05-17 618
Javaweb服务端登录验证的简易实现方法
JavaWeb案例-登录认证
最新发布
m0_50345460的博客
09-10 1548
如果是第一次请求Session ,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session。获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?通过统一拦截的技术,我们可以来拦截浏览器发送过来的所有的请求,拦截到这个请求之后,就可以通过请求来获取之前所存入的登录标记,在获取到登录标记且标记为登录成功,就说明员工已经登录了。
javaweb登录系统账号密码验证
roydon
10-31 7198
javaweb实现登录系统,登陆系统界面,servlet跳转,登录过程中error错误信息获取 涉及内容(适合初学javaweb者): javaweb MySQL servlet jsp 项目导航 运行tomcat定向到login界面: <body> <jsp:forward page="login.jsp"></jsp:forward> </body> 用户登录的jsp页面: <%@ taglib prefix="c" uri="http://
登录认证功能中的会话技术
m0_72167535的博客
04-08 380
如果用户没有登录,此时就不允许他执行相关的业务操作,直接给前端响应一个错误的结果,最终跳转到登录页面,要求他登录成功之后,再来访问对应的数据。输出的结果就是生成的JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。接下来,在后续的每次请求时,都会将Cookie的值,携带到服务端,那服务端呢,接收到Cookie之后,会自动的根据JSESSIONID的值,找到对应的会话对象Session。
使用Java实现安全的用户身份验证与授权
省赚客开发者博客
07-02 281
通过本文的讨论,读者可以深入了解如何使用Java实现安全的用户身份验证和授权机制。无论是基于Servlet的简单身份验证还是使用Spring Security等强大框架,都能帮助开发者构建安全可靠的Java应用程序,保护系统免受潜在的安全威胁。本文将探讨如何使用Java实现安全的用户身份验证和授权,涵盖常见的安全问题和解决方案,以及Java中的相关实现技术。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!
基于javaweb+springboot的健身管理系统(Java+ssm+springboot)
java管理系统
03-17 1786
基于javaweb+springboot的健身管理系统(Java+ssm+springboot) 主要技术:springmvc、 springboot 、mybatis、mysql 、jQuery、layui、css、jsp shiro权限控制 主要功能截图如下: 用户登录、首页主要功能有:会员信息管理、会员到期续费管理、充值管理、教练课程管理、私教管理、器材管理、小商品售卖管理、信息统计、修改密码等主要功能: 适用 课程设计,大作业,毕业设计,项目练习,学习演示等
基于javaweb+springboot的电商书城平台系统设计和实现(java+springboot+mysql+spring+jsp)
java管理系统
03-15 492
基于javaweb+springboot的电商书城平台系统设计和实现(java+springboot+mysql+spring+jsp) JAVA springboot 电商书城平台系统(已调试) 主要实现了书城网站的浏览、加入购物车操作、订单操作、支付操作、分类查看、搜索、以及后台上传图书信息以及订单管理和一些基本操作功能 主要功能截图如下: 主要技术:java springboot springbmvc shiro mybatis mysql jquery cs
学习记录-Springboot-web开发中网页的登录验证
Nchai的博客
05-23 485
1.1需要创建LoginController类,实现登陆方法,1.2登陆方法调用操作用户的Controller类,1.3用户Controller类调用Mapper接口,编写sql语句,进行用户信息查询,判断用户是否存在,并返回,
java web登录验证
05-07
java web登录验证码实现,分享,共勉学习。
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 3410
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
JavaWebSpringBootWeb登录认证
一以贯之的努力 不得懈怠的人生
03-18 1142
🔥 本文由原创,CSDN首发!🌠 首发时间:2024年3月18日。
javaweb登录功能的校验认证
2301_79144798的博客
08-19 1151
问题:在登录的界面直接复制访问上面的URL地址,仍然能够访问到,存在不安全的问题。http协议:无状态的--每一次请求都是独立的 下一次请求并不会携带上一次的请求数据--效率高浏览器和服务器进行交互--基于http协议要在服务端判断用户是否已经登录--就需要在员工登录成功之后有一个登录标记(web中的会话技术)如果一直判断是否完成登录再执行相关操作,就会十分的繁琐---解决方法:统一拦截拦截浏览器所发送的请求,对请求进行校验校验员工是否登录
Javaweb(四)登录验证
w_1106的博客
10-13 3214
Javaweb(四)登录验证   编写JSP页面login.jsp、validate.jsp和success.jsp,在login.jsp页面输入用户名和密码信息,提交给validata.jsp页面进行用户验证,如果验证我合法用户(用户名名为tom,密码为123456),则转到(forward动作标记)success.jsp页面,否则转到login.jsp页面重新登录。 代码如下: ①login.jsp: <%@ page contentType="text/html;chars
JavaWeb登录界面验证码的生成
weixin_46427348的博客
04-06 3419
JavaWeb 登录界面验证码的生成过程 第一步 : 生成随机字符串(准备作画) Random r =new Random (); //获取随机字符串 private String getRandomStr(){ String str="23456789ABCDEFGHIGKMNPQSTUVWXYZabcdefghgklmnpqstuvwxyz"; //StringBuilder叫字
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4489
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
JavaWeb基于SpringBoot的生鲜超市管理系统设计与实现
综上所述,这个资源为计算机专业的学生和学习者提供了一个结合理论与实践的项目,通过实现一个完整的生鲜超市管理系统,学习者不仅可以加深对JavaWebSpringBoot框架的理解,还可以了解如何将软件工程的原则应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Monly21

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值