springboot+cookie+token+拦截器实现自动登录

最新推荐文章于 2024-06-04 21:57:57 发布
最新推荐文章于 2024-06-04 21:57:57 发布
阅读量3.6k 收藏 21
点赞数 7
文章标签: spring boot java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46496021/article/details/123360278
版权

cookie+token+拦截器实现自动登录

原理:一般情况下拦截器判断登录状态,是通过获取session中的用户信息来判断的。但session是存储在服务器端的,浏览器一关闭,当前session就失效了。为了实现自动登录(就是一段时间内,比如一个月,每次访问该网址都自动登录上了),我们使用cookie,cookie指明了浏览器信息,处于安全性的考虑,在登录时,我们生成一个随机的token,将这个token和当前登录的用户信息对应,存储在数据库中,并且将该token写进cookie。这样每次浏览器发出请求,只需要检查cookie所带的token是否存在于数据库中,若存在,则取出对应的用户信息给session;若不存在,则重定向到登录。

  1. AdminController处理登录请求
@PostMapping("/adminLogin")
    public String adminLogin(@Param("userName") String userName, @Param("password") String password, HttpServletRequest request, HttpServletResponse response,Model model) {
        Admin admin = adminService.adminLogin(userName, password);
        if (admin == null) {
            model.addAttribute("msg","账号密码错误");
            return "index";
        }
        //存token进数据库
        String tokenUUID = UUID.randomUUID().toString();
        token.setInfo(userName);
        token.setTokenUUID(tokenUUID);
        tokenService.addToken(token);
        //存token进cookie
        Cookie cookie=new Cookie("token",tokenUUID);
        //这里需要注意要将cookie路径设置为根目录
        cookie.setPath("/");
        //设置到期时间为一个月 默认-1关闭浏览器即消失
        cookie.setMaxAge(60 * 60 * 24 * 30);
        response.addCookie(cookie);
        
        request.getSession().setAttribute("admin", admin);
        return "admin/index";
    }
  1. LoginInterceptor拦截器,prehandler方法每次请求前都执行
//登录检查拦截器
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    @Resource
    private ITokenService tokenService;
    @Resource
    private IAdminService adminService;
    @Resource
    private IUserService userService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String requestURL=request.getRequestURI();
        log.info("preHandle Interceptor路径:"+requestURL);
        //自动登录检查业务逻辑
		//获取cookie中的token,查询该token在服务器中是否存在,如果存在说明登录过,创建session对话,将对象塞入(不拦截)
        Cookie[] cookies=request.getCookies();
        if(cookies!=null&&cookies.length!=0) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("token")) {
                    String token = cookie.getValue();
                    log.info(token);
                    tokenService.p();
                    //查找数据库中是否有该token对象
                    String username = tokenService.searchToken(token);
                    if (!username.equals("")) {
                        //判断这个username是admin还是user
                        Admin admin = adminService.findAdmin(username);
                        User user = userService.findUser(username);
                        if (admin != null)
                            request.getSession().setAttribute("admin", admin);
                        if (user != null)
                            request.getSession().setAttribute("user", user);
                        log.info("preHandle Interceptor 放行");
                    }
                    break;
                }
            }
        }

        HttpSession session=request.getSession();
        Object admin=session.getAttribute("admin");
        Object user=session.getAttribute("user");
        if(admin!=null||user!=null){
            log.info("preHandle Interceptor 放行");
            return true;
        }

        //拦截,跳转登录页
        log.info("preHandle Interceptor 拦截");
        request.setAttribute("msg","请先登录");
        request.getRequestDispatcher("/").forward(request,response);
        return false;
    }
}

3.AdminWebConfig配置拦截器,设定拦截范围

@Configuration
public class AdminWebConfig implements WebMvcConfigurer {
//    拦截器的加载如果采用new的方式会导致拦截器自动注入的TokenServiceImpl是null
//    解决:重写的WebMvcConfigurer在添加拦截器之前用@bean注解将拦截器注入工厂,接着添加拦截器
//    就不会出现mapper是null的情况了。
    @Bean
    public LoginInterceptor interceptor(){
        return new LoginInterceptor();
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(interceptor())
                .addPathPatterns("/**")//所有请求都被拦截,包括静态资源
             .excludePathPatterns("/","/error","/adminLogin","/userLogin","/css/**","/images/**","/layui/**","/scripts/**");
    }
}

4.其他类、接口

Token

@Component
@Data
public class Token {
    private String info;
    private String tokenUUID;
}

ITokenService接口

public interface ITokenService {
    boolean addToken(Token token);

    String searchToken(String tokenUUID);
}

TokenService实现类

@Service
public class TokenServiceImpl implements ITokenService {

    @Resource
    private TokenMapper tokenMapper;

    @Override
    public boolean addToken(Token token) {
        int n=tokenMapper.insert(token);
        if (n > 0) {
            return true;
        }
        return false;
    }

    @Override
    public String searchToken(String tokenUUID) {
        String s=tokenMapper.selectByToken(tokenUUID);
        return s;
    }
}

TokenMappermapper接口

public interface TokenMapper {
    int insert(Token token);
    String selectByToken(String tokenUUID);
}

TokenMapper.xml操作数据库

<mapper namespace="com.zbw.mapper.TokenMapper">
    <resultMap id="BaseResultMap" type="java.lang.String">
        <result column="username" jdbcType="VARCHAR" property="info"/>
    </resultMap>
    <insert id="insert" parameterType="com.zbw.domain.Token">
        insert into token (username, token)
        values (#{info,jdbcType=VARCHAR}, #{tokenUUID,jdbcType=VARCHAR})
    </insert>

    <select id="selectByToken" parameterType="java.lang.String" resultMap="BaseResultMap">
        select username
        from token
        where token=#{tokenUUID,jdbcType=VARCHAR}
    </select>
</mapper>
小橘滴滴滴
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
springboot实现简单的注册登录功能
m0_67402731的博客
06-12 8734
通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目,项目结构 添加pom依赖 添加maven远程仓库阿里云镜像 application.yml相关配置 使用navicat数据库可视化管理工具管理MySQL数据库 实体类User mapper接口实现类 UserMapper.xml IUserService:用户注册方法在这个接口中实现 UserServiceImpl:实现用户注册功能相关逻辑 ServiceException :业务异常处理基类 I
Spring Boot 实现登录拦截器(最强实战版)
2401_84048467的博客
04-04 668
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
SpringBoot实现登录功能
hspnb的博客
01-15 4012
本文主要采用springboot+redis实现登录功能。持久层使用的是MyBatis Plus操作数据库。适合学完springboot,背过redis八股文的知识的实战练习。
springboot项目后端实现小程序的一键登录(手机号登录
最新发布
pursuedream6的博客
06-04 594
1.前端先通过wx.login获取用户登录临时凭证和getPhoneNumber接口获取手机号凭证,然后传给后端 2.后端通过用户登录凭证调用微信接口可以得到openid,通过手机号凭证调取微信接口可以得到手机号 3.然后通过openid查询数据库有没有,如果没有的话就新增,如果有的话就更新用户信息(如手机号、修改时间) 4.生成令牌和昵称并响应给后端。
接口自动化入门:登录流程中的cookie,Session, Token鉴权实践
HSS919的博客
07-26 322
http协议:简单、快捷、无连接、无状态。多次请求之间是没有关联的,独立的。一、cookie鉴权?1、什么是cookiecookie是在服务器产生的存储在客户端的一小段文本信息,格式是字典,键值对。
史上最详细解释接口自动化测试中cookie、session和token的区别【多测师_王sir】
多测师_王sir的博客
06-13 789
做了这么多年测试,还是分不清什么是cookie,什么是session?很正常,很多软件测试工程师可能到现在都搞不清什么是session,cookie相对来说会简单很多。 下面这篇文章希望能够帮助大家分清楚这两个技术的区别和他们对应的使用场景。 一).cookie的特点: cookie是一门客户端缓存技术 cookie数据由服务器生成,发送给浏览器保存 cookie数据的格式:键值对 ...
Springboot使用拦截器实现登录功能
weixin_44738940的博客
03-15 1568
登录功能使用拦截器的效果: -直接访问主界面会跳转到登录页面提示先登录登录成功后才能进入主界面。 使用拦截器的步骤: 1、编写一个拦截器实现HandlerInterceptor接口 /** * 登录检查 * 1、配置好拦截器要拦截哪些请求 * 2、把这些配置放在容器中 */ @Slf4j public class LoginInterceptor implements HandlerInterceptor{ /** * 目标方法执行之前 * @param reques
springboot + jwt + websocket + 拦截
09-02
在IT行业中,Spring Boot、JWT(JSON Web Token)和WebSocket是三个非常重要的技术概念,而“拦截”通常指的是在系统中实现的一种中间件机制,用于处理请求或响应。结合提供的标题和描述,我们可以深入探讨这四个...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis来实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-02
6. 创建Controller,实现登录接口,登录成功返回JWT。 7. 测试接口,验证权限控制是否正常工作。 **8. 注意事项** - JWT的有效期需要合理设置,防止过早或过晚失效。 - JWT应存储在安全的地方,例如HTTP Only的...
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过Cookie或Session实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
- 在其他子系统中,通过Shiro拦截器检查Cookie中的Token,如果有效,则允许访问,否则重定向回认证中心。 2. **统一异常处理**: - SpringBoot提供了一种全局异常处理机制,可以通过@ControllerAdvice或@...
springboot登录拦截器,未登录自动跳转
qq_56921846的博客
08-03 595
启动Spring Boot应用,并访问http://localhost:8080/home,会自动重定向到登录页面。在登录页面输入用户名密码(正确的为admin/123456),登录成功后会跳转到主页,显示欢迎信息和“Logout”按钮。点击“Logout”按钮,注销登录后会再次跳转到登录页面。其中,User是一个简单的JavaBean,表示用户信息。以上就是一个完整的Spring Boot登录拦截器的例子。下面是一个的Spring Boot登录拦截器的例子。
Spring Boot+Spring Security 实现自动登录功能(实战+源码分析)
weixin_47083537的博客
04-28 827
自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,如果用户关闭了浏览器并重新打开,或者服务器重启了,都不需要用户重新登录了,用户依然可以直接访问接口数据。 作为一个常见的功能,我们的 Spring Security 肯定也提供了相应...
编程随笔-SpringBoot | 31.从响应中获取Set-Cookie、携带Cookie发起Http请求
xyx-Eshang的博客
06-12 4700
曾经在一次对网易云相关API的学习中,记录过相应的API调用方法在POSTMAN中,创建POST请求访问过接口,并成功得到歌曲的详细信息:而如今使用自己编写的网络请求工具包携带param参数创建POST请求,访问后却提示"绑定手机后,可进行下一步操作哦~"一开始很疑惑,因为请求头、参数、url等信息都是完全一致的,按理说在POSTMAN请求和在java后端请求是没有区别的。后面查阅资料得知,POSTMAN在发送请求后,如果响应中有Set-Cookie,那么POSTMAN会将这段Cookie保存起来。在下一次
实现方案】Springboot整合token的权限管理实现(三)—— 解决tokencookie过期后的跨域问题
weixin_43742184的博客
11-14 1554
前置说明 在token拦截器中,处理非法 (包含过期)token 的方法无非就是两种,一种是直接 return false,另一种是 throws Exception。如果是使用 throws Exception ,那么直接 http status code 就是500,在前端也很好捕捉。但是如果直接 return false,那浏览器还是会报出跨域请求的错误。 解决方案 问题原因 其实导致这个问...
SpringBoot 实现自动登录时的安全风险控制
Cr1556648487的博客
08-05 312
要理解持久化令牌,一定要先搞明白自动登录的基本玩法: SpringBoot 配合 SpringSecurity 实现自动登录功能持久化令牌就是在基本的自动登录功能基础上,又增加了新的校验参数,来提高系统的安全性,这一些都是由开发者在后台完成的,对于用户来说,登录体验和普通的自动登录体验是一样的。在持久化令牌中,新增了两个经过 MD5 散列函数计算的校验参数,一个是 series,另一个是 token。...
SpringBoot(7)在SpringBoot实现基于Token的用户身份验证
热门推荐
WilsonSong1024的博客
05-25 4万+
基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session。
vue+springboot+security+websocket+token
05-10
Vue是一种流行的JavaScript框架,用于构建单页面应用程序(SPA)。Spring Boot是一种Java框架,用于构建Web应用程序。 Spring Security是Spring框架的安全性模块,用于提供身份验证和授权功能。WebSocket是一种协议,用于在Web应用程序中实现双向通信。Token则是在用户验证过程中传输的一种凭证。 Vue和Spring Boot的流行度,使得它们是构建现代Web应用程序的理想选择。当应用程序需要安全性和实时性时,Spring Security和WebSocket技术是最佳的选择。在Spring Boot中,使用Spring Security模块可以轻松地添加身份验证,并对请求进行基于角色的访问控制。此外,Spring Security还提供了多种身份验证方案,如基础身份验证和JWT身份验证。 对于实时性,WebSocket提供了一种优雅的解决方案。在Web应用程序中,传统的HTTP请求是一种单向通信模式,即客户端发起请求,服务器响应请求。WebSocket协议通过建立持久连接,允许双向通信。这意味着服务器可以在没有客户端请求的情况下向客户端发送数据,从而实现实时更新。这尤其适用于聊天和数据可视化应用程序。 当使用Vue和Spring Boot构建实时应用时,可以使用WebSocket和Vue的vue-socket.io插件轻松地实现数据传输。Vue-socket.io插件允许将socket.io集成到Vue组件中,以便在应用程序中使用。 当应用程序需要安全性时,可以使用Spring Security的JWT身份验证方案。这需要在服务器端创建一个JWT令牌,并将其发送到客户端。客户端在发送后每次请求时都要将这个令牌包含在请求中。服务器将验证这个令牌,并使用已经验证的用户身份对请求进行授权。 总之,Vue,Spring BootSpring Security和WebSocket的结合可以为Web应用程序的安全性和实时性提供完美的解决方案。使用JWT身份验证和Vue-socket.io插件,可以轻松地实现这些功能。无论是聊天应用程序还是数据可视化应用程序,这些技术都可以提高应用程序的用户体验。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值