基于SpringBoot实现简易版登录功能

最新推荐文章于 2024-05-28 20:05:10 发布
最新推荐文章于 2024-05-28 20:05:10 发布
阅读量535 收藏 5
点赞数
分类专栏: SpringMvc SpringBoot 文章标签: spring 后端 登录 免登录 拦截
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lkx444368875/article/details/117692885
版权

通常我们做一个后台系统,不可避免的需要做一些安全性的拦截,但是又不想做的太过麻烦,只要能够通过帐号密码登录基本上就差不多了,还可以拓展一些特定密钥免登录小功能。

今天给大家示范一个基于SpringBoot的实现的基本步骤:
大概流程图

功能:

  1. 登录
  2. 登出
  3. token免登录

构建基础配置项

1. 注册拦截器

@Configuration
@EnableWebMvc
@ComponentScan(basePackages = {"扫描你的controller地址"})
public class MvcConfigBean extends WebMvcConfigurerAdapter {

    @Autowired
    private LoginHandler loginHandler;

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        super.addResourceHandlers(registry);
        registry.addResourceHandler("/js/**").addResourceLocations("classpath:/static/js/");
        registry.addResourceHandler("/css/**").addResourceLocations("classpath:/static/css/");
        registry.addResourceHandler("/lib/**").addResourceLocations("classpath:/static/lib/");
        registry.addResourceHandler("/fonts/**").addResourceLocations("classpath:/static/fonts/");
        registry.addResourceHandler("/images/**").addResourceLocations("classpath:/static/images/");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
     registry.addInterceptor(loginHandler).addPathPatterns("/**")
     		// 排除登录的Service验证以及跳转登录页的信息
            .excludePathPatterns(ServerConstants.LOGIN_HTML_PATH, ServerConstants.LOGIN_PATH)
            // 过滤静态资源文件
            .excludePathPatterns("/js/**", "/css/**", "/lib/**", "/fonts/**", "/images/**");
    }
}

拦截器的实现

这里负责拦截所有的请求,统一要经过这边验证,如果没有携带token相关的,统一返回登录页。


@Component
public class LoginHandler implements HandlerInterceptor {

    private Logger logger = LoggerFactory.getLogger(LoginHandler.class);

    @Autowired
    private JayServerProperties serverProperties;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
        logger.info(request.getRequestURI().toString());
		// 特定的token
        String token = request.getParameter("token");

        String defaultToken = serverProperties.getToken();
        
		// 如果携带的是特定的token,那么直接放行
        if (defaultToken.equals(token)) {
            CookiesUtil.setCookie(response, ServerConstants.USER_SESSION_KEY, token, -1);
            return true;
        }
        
		// 从客户端的cookie中获取登录token
        Cookie cookieByName = CookiesUtil.getCookieByName(request, ServerConstants.USER_SESSION_KEY);

        if (cookieByName != null && defaultToken.equals(cookieByName.getValue())) {
            return true;
        }
		// 如果是session级别的token也直接放行
        String user = (String)request.getSession().getAttribute(ServerConstants.USER_SESSION_KEY);
		// 如果没有得到配置内的token,那么请登录
        if (StringUtils.isEmpty(user)) { response.sendRedirect(ServerConstants.LOGIN_HTML_PATH);
            logger.info("token 校验失败.");
            return false;
        }

        return true;
    }
}

配置文件

@ConfigurationProperties(prefix = "jay.server")
public class JayServerProperties {

    private String token;

    private String username;

    private String password;

    // 省略get set ...
}

可以在yml中配置帐号密码和特定的token信息

jay:
  server:
    token: xxxx
    username: admin
    password: xxxx

路由层

其中包含了登录验证、登录页、登出等请求处理。。

/**
 * @author : liukx
 * @describe :首页
 * @time : 2019/3/1 - 16:31
 */
@Controller
@RequestMapping(value = "/")
public class IndexController {
    final static private String page = "/";
    
    @Autowired
    private JayServerProperties serverProperties;

    @RequestMapping(value = "/index.html", method = RequestMethod.GET)
    public String index() throws Exception {
        return page + "index";
    }

    @RequestMapping(value = "/login.html", method = RequestMethod.GET)
    public String login() throws Exception {
        return page + "login";
    }

    @RequestMapping(value = "/loginOut.html", method = RequestMethod.GET)
    public String loginOut(HttpServletRequest request, HttpServletResponse response) throws Exception {
        CookiesUtil.deleteCookieByName(request, response, ServerConstants.USER_SESSION_KEY);
        return "redirect:/login.html";
    }

    @RequestMapping(value = "/login", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseCommonModel loginService(HttpServletResponse response, @RequestBody LoginRequest loginRequest)
        throws Exception {
        String username = serverProperties.getUsername();
        String password = serverProperties.getPassword();
        String token = serverProperties.getToken();

        String un = loginRequest.getUsername();
        String pwd = loginRequest.getPassword();

        if (username.equals(un) && password.equals(pwd)) {
            CookiesUtil.setCookie(response, ServerConstants.USER_SESSION_KEY, token, -1);
            return ResponseUtils.trues();
        } else {
            return ResponseUtils.falses(CommonEnums.LOGIN_ERROR);
        }

    }

其他

这里包含一些工具类、或者常量类.

public class CookiesUtil {

    /**
     * 根据名字获取cookie
     *
     * @param request
     * @param name    cookie名字
     * @return Cookie
     */
    public static Cookie getCookieByName(HttpServletRequest request, String name) {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        if (cookieMap.containsKey(name)) {
            Cookie cookie = (Cookie)cookieMap.get(name);
            return cookie;
        } else {
            return null;
        }
    }

    /**
     * 将cookie封装到Map里面
     *
     * @param request
     * @return Map<String, Cookie>
     */
    private static Map<String, Cookie> readCookieMap(HttpServletRequest request) {
        Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
        Cookie[] cookies = request.getCookies();
        if (null != cookies) {
            for (Cookie cookie : cookies) {
                cookieMap.put(cookie.getName(), cookie);
            }
        }
        return cookieMap;
    }

    /**
     * 保存Cookies
     *
     * @param response response响应
     * @param name     cookie的名字
     * @param value    cookie的值
     * @param time     cookie的存在时间(秒)
     */
    public static HttpServletResponse setCookie(HttpServletResponse response, String name, String value, int time) {
        // new一个Cookie对象,键值对为参数
        Cookie cookie = new Cookie(name, value);
        // tomcat下多应用共享
        cookie.setPath("/");
        // 如果cookie的值中含有中文时,需要对cookie进行编码,不然会产生乱码
        try {
            URLEncoder.encode(value, "utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        // 单位:秒
        cookie.setMaxAge(time);
        // 将Cookie添加到Response中,使之生效
        response.addCookie(cookie); // addCookie后,如果已经存在相同名字的cookie,则最新的覆盖旧的cookie
        return response;
    }

    /**
     * <p>删除无效cookie</p>
     * <p>无效☞1.过时 2.未发布</p>
     *
     * @param request   请求
     * @param response  响应
     * @param deleteKey 需要删除cookie的名称
     */
    public static void deleteCookieByName(HttpServletRequest request, HttpServletResponse response, String deleteKey)
        throws NullPointerException {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        for (String key : cookieMap.keySet()) {
            if (key.equals(deleteKey)) {
                Cookie cookie = cookieMap.get(key);
                // 默认值是-1,即:关闭浏览器时就清除cookie;
                // 当设置为0的时候:创建完cookie,使用后马上就删除;
                // 因为时间到了,又因为,cookie没有清除方法,所以设置为 0,就相当于清除方法;
                // 当设置时间大于0,当时间到达后就会自动删除
                cookie.setMaxAge(0);//设置cookie有效时间为0
                cookie.setPath("/");//不设置存储路径
                response.addCookie(cookie);
            }
        }
    }
}

常量类

public class ServerConstants {

    public static String INDEX_HOME = "/index.html";
    public static String USER_SESSION_KEY = "JAY_TOKEN";
    public static String LOGIN_HTML_PATH = "/login.html";
    public static String LOGIN_PATH = "/login";
}

免登陆的话: http://localhost:1111/index?token=xxxx就可以跳过登录直接访问了.目的是为了在手机端想直接访问监控数据,但是不用登录,在内部直接使用.但是千万不要泄露了.

当然免你还可以更强化一点,将token做个有效期,用个HashSet保存,过期了直接重新换个随机数或者其他的。生成之后通过钉钉或者邮箱直接携带token发送出去。有效期1个小时,每天固定生成24个大小的token。

以上就是登录拦截的简单的实现,主要是为了给有这些需求的人节省时间。

主要是涵盖了登录\登出\免登录这些功能,非常简单,可以基于以上代码进行改造。

有问题直接留言,我看到了会回复的。

lkx444368875
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot项目实践—登录
mutf7的博客
06-30 1160
springboot项目实践—登录 登录可谓一个项目中最重要的部分,毕竟登录就相当于一扇门,如果你的门起不到足够的保护作用,那使用更是无从谈起。 我对于登录这个功能也是一步步的摸索,当然,到最后我也没写一个拦截器,不过至少还是有点儿作用。 登录1.0 需求 分为店长端和店员端,输入账号密码之后店长和店员分别进入各自界面。 实现 最开始使用的版本,仅仅能识别账号密码,进入系统之后众生平等,各个用户之间没有任何差异,你甚至可以跳过登录界面,直接进入管理主界面。 // 后台管理登录 @RequestMapp
SpringBoot实现简单登录注册
qq_52688041的博客
08-25 2398
SpringBoot实现简单登录注册项目创建步骤目录结构数据库登录(login.html)注册界面(register.html)Pom文件数据配置信息:application.properties实体类(User)Mapper接口:UserMapper.javaUserMapper.xmlService类:UserService.javaController:UserController.java总结 项目创建步骤 一直下一步即可 (注:环境要求jdk1.8) 目录结构 数据库 //创建数据库 cr
Springboot实现简单登录
weixin_58696998的博客
04-27 6680
全部代码: 链接:https://pan.baidu.com/s/1dFQOXLhVwQyHHqVTUvQFEw 提取码:thk6 登录流程 1.浏览器发起请求获取验证码 2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器 3.浏览器输入用户名,密码,验证码,uuid 4.接收请求,通过用户名到数据库中查询用户 5.数据库返回数据库,判断用户是否存在 6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样 7.判断密码是..
【项目demo】SpringBoot+Mybatis实现登录注册
最新发布
2401_85112032的博客
05-28 1138
Data // get/set 方法@AllArgsConstructor//有参构造器@NoArgsConstructor//无参构造器。
一百六十八
ouhou999的博客
12-28 188
简介 登录模块很简单,前端发送账号密码的表单,后端接收验证后即可~ 淦!可是我想多了,于是有了以下几个问题(里面还包含网络安全问题): 1.登录时的验证码 2.自动登录实现 3.怎么维护前后端登录状态 在这和大家分享下我实现此功能的过程,包括一些技术和心得 1.登录时的验证码 为什么要验证码,原因很简单,防止脚本无限次重复登录,来暴力破解用户密码或者攻击服务器 验证码的出现,使得每次登录都有个动态变量需要输入,无法用脚本写死代码 具体可以参考:滑动验证码的设计和理解 2.自动登录实现 所谓自动登录,指的
springcloud gateway集成JWT——实现登录鉴权
tang_seven的博客
10-24 7623
springcloud gateway基于jwt token,实现用户登录鉴权功能
SpringBoot实现登录功能简单
wlq_567的博客
10-23 3019
在resource文件夹中新建apllication.yml。新建mapper包,创建UserLoginMapper接口。同目录下新建UserLoginMapper.xml。新建UserLoginServiceImpl类。新建pojo 包,创建UserLogin类。新建UserLoginServiceI接口。新建controller类。在pom文件中添加依赖。
springboot实现简单的注册登录功能
m0_67402731的博客
06-12 8724
通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目,项目结构 添加pom依赖 添加maven远程仓库阿里云镜像 application.yml相关配置 使用navicat数据库可视化管理工具管理MySQL数据库 实体类User mapper接口实现类 UserMapper.xml IUserService:用户注册方法在这个接口中实现 UserServiceImpl:实现用户注册功能相关逻辑 ServiceException :业务异常处理基类 I
基于SpringBoot实现图片上传与显示
08-27
基于SpringBoot实现图片上传与显示是指使用SpringBoot框架来实现图片上传和显示的功能。这种实现方式可以使开发者快速构建基于Web的图片上传和显示应用程序。 在实现图片上传和显示时,需要考虑到以下几个方面的...
基于springboot实现的图书管理系统【源码+数据库】
07-07
本项目是一套基于springboot实现的图书管理系统,主要针对计算机相关专业的正在做bishe的学生和需要项目实战练习的Java学习者。 包含:项目源码、数据库脚本等,该项目可以直接作为bishe使用。 项目都经过严格调试,...
基于SpringBoot实现的酒店管理系统
12-17
基于SpringBoot实现的酒店管理系统,包括三种角色:管理员、酒店工作人员、客户。 管理员功能:客房管理、客房类型管理、酒店工作人员管理、其他所有权限 酒店工作人员功能:客户管理、客房浏览查询、预定客房、...
基于SpringBoot的简易问卷调查系统.zip
05-29
在这个简易问卷调查系统中,SpringBoot作为基础框架,负责管理应用的生命周期,提供服务发现、依赖注入等功能,使得开发者可以专注于业务逻辑的实现,而非基础设施的搭建。 系统的数据库部分,由于描述中提到“带...
基于springboot实现的图书借阅系统源码.zip
01-09
基于springboot实现的图书借阅系统源码.zip 基于springboot实现的图书借阅系统源码.zip 基于springboot实现的图书借阅系统源码.zip 基于springboot实现的图书借阅系统源码.zip 基于springboot实现的图书借阅系统源码...
SpringCloud gateway+Spring Security + JWT实现登录和用户权限校验
yuan__once的博客
09-24 1万+
使用SpringCloud gateway与Spring Security以及JWT,在前后端分离情况下的用户统一认证授权
Spring-Cloud之Gateway的基础使用以及使用JWT+Gateway实现单点登录
weixin_50519232的博客
08-11 3116
对Gateway的基础学习,了解了Gateway的工作原理,以及它的路由、跨域、过滤器功能。最后写了一个简单的JWT+Gateway案例实现单点登录
SpringCloud学习之Gateway—单点登录实现
LZY1223的博客
08-12 5879
SpringCloud学习之Gateway——单点登录实现
【项目实战】Spring Cloud Gateway 实现JWT / Token登录认证流程
热门推荐
骏马逸动,心随你动的博客
11-07 1万+
在我看来,在某些场景下,网关就像是一个公共方法,把项目中的都要用到的一些功能提出来,抽象成一个服务。比如,我们可以在业务网关上做日志收集、Token校验等等,当然这么理解很狭隘,因为网关的能力远不止如此,但是不妨碍我们更好地理解它。下面的例子演示了,如何在网关校验Token,并提取用户信息放到Header中传给下游业务系统。 1. 生成Token 用户登录成功以后,生成token,此后的所有请求都带着token。网关负责校验token,并将用户信息放入请求Header,以便下游系统可以方便的获取用户信息
SpringBoot交友APP项目实战(详细介绍+案例源码) - 10.网关配置
yuan
10-28 1749
搭建一个Java框架的移动端交友APP,涵盖登录、注册、动态、即时通讯、视频(算法推荐)、个人中心等功能; 技术选型: Spring Boot + SpringMVC + Mybatis + MybatisPlus + Dubbo,即时通讯选用环信即时通讯
SpringBoot实现登录功能
hspnb的博客
01-15 3985
本文主要采用springboot+redis实现登录功能。持久层使用的是MyBatis Plus操作数据库。适合学完springboot,背过redis八股文的知识的实战练习。
基于SpringBoot小程序实现答题功能的代码
05-17
这里提供一个基于SpringBoot简单答题小程序的代码示例,仅供参考。 首先,我们需要定义题目和答案的数据结构。...以上是一个简单的基于SpringBoot的答题小程序实现,可以根据实际需求进行扩展和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值