springmvc中使用Interceptor+Cookie实现自动登录

最新推荐文章于 2024-02-13 16:58:19 发布
VIP文章 最新推荐文章于 2024-02-13 16:58:19 发布
阅读量2.7k 收藏 10
点赞数 3
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_linyuan/article/details/79999758
版权

1.数据库表设计:
我这里采用的是MySQL,同时设计了两张表,分别是:user和logins
完整代码下载:https://download.csdn.net/download/ly_linyuan/10334668

(1) user表:

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) DEFAULT NULL,
  `password` varchar(300) DEFAULT NULL,
  `email` varchar(64) DEFAULT NULL,
  `birthday` date DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

(2) logins表:

DROP TABLE IF EXISTS `persistent_logins`;
CREATE TABLE `persistent_logins` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL,
  `series` varchar(300) DEFAULT NULL,
  `token` varchar(500) DEFAULT NULL,
  `validTime` datetime DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

这张表是用户校验用户自动登录的表。设计这张表的原因是我看过一些网上的文章介绍使用cookie自动登录,但是他们基本上都是将用户名、密码、salt等字符串拼接之后md5加密然后保存在cookie中。虽然使用了md5这类非对称加密方式,但是将密码这类关键信息保存在用户端,我觉得是不太靠谱的。因此设计了这张表,将用户名、密码等关键信息加密之后的数据保存到这张表中,在用户的cookie里只保存了没有特殊含义的UUID值以及用户名

表字段的含义:
id: 主键
username : 用户名
series: 用户使用密码登录成功之后获取的一个UUID值,同时用户端保存的cookie记录就是:EncryptionUtil.base64Encode(用户名:此UUID值)
token: 在拦截器中校验是否能够登录的密文,其加密方式是:EncryptionUtil.sha256Hex(用户名 + “” + 密码 + “” + 自动登录失效的时间点的字符串 + “_” + 自定义的salt)
validTime : 自动登录失效的时间,即:这个时间点之后只能重新用用户名、密码登录,如果在重新登录时勾选了“30天内自动登录”则更新该用户在persistent_logins这个表中的自动登录记录

2.SpringMVC的配置文件springmvc-servlet.xml中需要加入拦截器

<!-- 拦截器 -->
<mvc:interceptors>
    <mvc:interceptor>
        <!-- 对登录操作进行拦截 -->
        <mvc:mapping path="/check.html"/>
        <bean class="cn.zifangsky.interceptor.LoginInterceptor" />
    </mvc:interceptor>
    <mvc:interceptor>
        <!-- 对/user/**的请求进行拦截 -->
        <mvc:mapping path="/user/**"/>
        <bean class="cn.zifangsky.interceptor.UserInterceptor" />
    </mvc:interceptor>
</mvc:interceptors>

3.这里我们在mapper中加入两个自定义的查询方法
UserMapper.java:

/**
 * 根据用户信息查用户详情(登录)
 * */
User selectByUser(User user);
/**
 * 根据用户名查用户详情
 * */
User selectByName(String name);

userMapper.xml:

<select id="selectByName" resultMap="BaseResultMap" parameterType="java.lang.String" >
select 
<include refid="Base_Column_List" />
from user
where name = #{name,jdbcType=VARCHAR}
  </select>

  <select id="selectByUser" resultMap="BaseResultMap" parameterType="cn.zifangsky.model.User" >
select 
<include refid="Base_Column_List" />
from user
where name = #{name,jdbcType=VARCHAR} and password = #{password,jdbcType=VARCHAR}
  <if test="email != null" >
    and email = #{email,jdbcType=VARCHAR}
  </if>
  <if test="birthday != null" >
    and birthday = #{birthday,jdbcType=DATE}
  </if>
  </select>

loginsMapper.java:

/**
 * 通过用户名和UUID值查询自动登录记录
 * 
 * @param username
 *            用户名
 * @param series
 *            UUID值
 */
PersistentLogins selectByUsernameAndSeries(@Param("username") String username, @Param("series") String series);

/**
 * 通过用户名查询自动登录记录
 * 
 * @param username
 *            用户名
 */
PersistentLogins selectByUsername(@Param("username") String username);

loginsMapper.xml:

<select id="selectByUsername" resultMap="BaseResultMap" parameterType="java.lang.String" >
select 
<include refid="Base_Column_List" />
from persistent_logins where username = #{username,jdbcType=VARCHAR}
</select>

<select id="selectByUsernameAndSeries" resultMap="BaseResultMap" parameterType="java.util.Map" >
select 
<include refid="Base_Column_List" />
from persistent_logins
where username = #{username,jdbcType=VARCHAR} and series = #{series,jdbcType=VARCHAR}
 </select>

4.UserService:

/**
 * 根据用户名查用户详情
 * */
User selectByName(String name);

/**
 * 登录
 * 
 * @param user
 *            登录的用户信息
 * @param rememberme
 *            是否记住登录
 * @param response
 *            HttpServletResponse
 * @return 根据传递的用户信息在数据库中查询到的用户详情
 */
User login(User user, boolean rememberme, HttpServletResponse response);

/**
 * 退出登录
 * */
void logout(HttpServletRequest request,HttpServletResponse response);

UserServiceImpl:

@Override
public User selectByName(String name) {
    return userMapper.selectByName(name);
}

@Override
public User login(User user, boolean rememberme, HttpServletResponse response) {
    User result = new User();
    // 如果用户名和密码不为空,执行登录
    if (StringUtils.isNotBlank(user.getName()) && StringUtils.isNotBlank(user.getPassword())) {
        result = userMapper.selectByUser(user);
        // 如果rememberme为true,则保存cookie值,下次自动登录
        if (result != null && rememberme == true) {
            // 有效期
            Calendar cal
最低0.47元/天 解锁文章
昨天的邂逅
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+spring+mybatis实现用户登录功能(上)
08-30
主要为大家详细介绍了springmvc+spring+mybatis实现用户登录功能,比较基础的学习教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
详解SpringMVC使用Interceptor拦截器
08-31
SpringMVC Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理,这篇文章主要介绍了详解SpringMVC使用Interceptor拦截器,有兴趣的可以了解一下。
Spring MVC的CookieLocaleResolver
实践求真知
08-28 1231
一配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.sp...
前后端分离项目无法得到Spring Security 认证cookie而导致循环登录问题
weixin_59216829的博客
04-12 1128
那是因为内置的登录页面属于前后端不分离的项目,后端在自家人登录,自然信任自家人给了它通行证,**而在前后端分离项目,我们是一定会出现跨域问题的!值,也就是说,后端没有给前端颁发认证cookie,导致前端没有获取登录用户的对应cookie,这样就会使每次请求都没有携带这个cookie,就无法做到身份认证,从而导致循环登录。那为什么会导致整个问题呢,明明数据已经发送过去了,并且也登录成功了,为什么会被后端认为是没有登录,这个时候就一定是少了什么,我们再次通过Fiddller抓包看看。
【Spring MVC篇】Cookie和Session的获取 & Header的获取
最新发布
m0_74352571的博客
02-13 1785
【Spring MVC篇】Cookie和Session的获取 & Header的获取
JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptor(Session和Cookie登录认证)
Jack__Frost的博客
05-04 1万+
拦截一些请求进行处理,比如通过它来进行权限验证,或者是来判断用户是否登陆,日志记录,编码,或者限制时间点访问等等,是非常有必要的。所以就有了此篇文章啦。JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptor(Session和Cookie登录认证)
spring拦截器不能更新设置cookie,完成自动续期cookie
weixin_46463341的博客
10-19 578
spring拦截器不能更新设置cookie,完成自动续期cookie
用HandlerInterceptor实现登陆状态确定
xbog的思考记录
10-09 3227
主要目的是:确定是用户是否登陆,通过每次请求检测ticket时候存在来实现。基本原理:注册拦截器+实现拦截器+设置线程副本变量一、注册拦截器:extends WebMvcConfigurerAdapter@Component public class WendaWebConfiguration extends WebMvcConfigurerAdapter { @Autowired Passport
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
Spring拦截器无法设置Cookie
语霖BABA的博客
07-01 1788
Spring提供了拦截器支持,只要我们实现 HandlerInterceptor接口,就可以对http请求进行拦截,它提供了3个方法:preHandle - 在进入Controller...
java cookie 单点登录登录拦截器 从实现到原理
王洪洪的博客
03-12 742
1、准备两张表,一张user一张ticket表(ticket用户登录后存储票据) 生成表语句 DROP TABLE IF EXISTS `per_users`; CREATE TABLE `per_users` ( `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户id', `user_code` varchar(20) NO...
SpringBoot 之 HandlerInterceptor 拦截器的使用
陈皮的JavaLib
10-25 9137
SpringBoot 之 HandlerInterceptor 拦截器的使用
springmvc实现登录功能
weixin_62262335的博客
10-21 874
springmvc实现简单的登录(小菜鸡练习)
springmvc+cookie+session实现的简单自动登录
m0_46517642的博客
11-21 666
学习了一天左右的cookie和session,用自己的理解写了个简单的登录 学习过程遇到的问题: cookie的JSESSIONID,暂时不懂作用 前端用ajax请求成功后使用location.replace方法跳转界面,能够成功跳转却无法阻止浏览器后退按钮(未解决) 使用cookie登录但没有session,导致被拦截器拦截登录请求(已解决) 用户登录成功后使用浏览器后退按钮或url回到登录页面导致重复登录(目前只能做到使用拦截器阻止用户通过url进入登录页面) 暂时还没想起其它,想到后在补充 不知
axios 拦截器(interceptors)和 登录状态的保存 cookie session token 三者的区别 和 路由导航卫士...
weixin_30515513的博客
04-18 1317
http 的请求是无状态的 cookie 1. 数据保存在客户端。 2. 数据量小,很多小的站点对cookie的大小和数量都济宁了限制。 3. 不安全,别人可以分析存放到本地的cookie并且进行cookie诈骗,也可能被拦截。 session 1. 数据存放在服务器端。 2. 安全性叫高。(但是服务器出现故障也会造成数据丢失) 3. session 可以依赖 cookie, 也可...
spring mvc 用cookie和拦截器实现自动登录(/免登录
热门推荐
ey
10-22 1万+
Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954 SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&utm_medium=referral Spring
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3120
首先 我们理解一下filter这个狗东西在项目的作用 上图是filter在服务的作用 spring boot 添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
springmvc项目+cxf+webservice+jsp开发登录功能
06-06
好的,下面是一个基于SpringMVC、CXF、WebService和JSP的登录功能的示例代码,供你参考: 1. 创建User模型类 ```java public class User { private String username; private String password; // 省略getter、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值