用户登入验证

已于 2022-09-17 14:13:07 修改
阅读量155 收藏
点赞数 1
文章标签: java 前端 servlet
于 2022-09-13 09:35:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51262858/article/details/126827191
版权

用户登入先经过拦截器验证:

import com.alibaba.fastjson.JSON;
import com.itheima.common.BaseContext;
import com.itheima.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.web.servlet.server.Session;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter("/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void destroy() {
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
        log.info("LoginCheckFilter:线程id={}",Thread.currentThread().getId());

        //0.强转两个对象
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;

        //1.获取本次请求的uri
        String uri = req.getRequestURI();

        //2.判断本次请求是否需要处理
        //3.不需要处理:直接放行     /backend/**  /front/** /employee/login /employee/logout
        //在Spring中 提供的有一个工具类 AntPathMatcher 路径匹配器  可以使用它来直接判断哪些路径不需要处理 如果一旦匹配上 就直接放行
        String[] urls = {"/backend/**","/front/**","/employee/login","/employee/logout"};       //声明不需要被过滤拦截的资源
        AntPathMatcher pathMatcher = new AntPathMatcher();
        for (String url : urls) {
            if(pathMatcher.match(url,uri)){
                chain.doFilter(req, resp);
                return; //跳出方法 代码不再继续向下执行
            }
        }

        //4.需要处理:判断员工是否已经登录【从session中获取保存的员工id】
        Object employeeId = req.getSession().getAttribute("employee");

        //5.员工id不为null 说明已经登录 直接放行
        if(employeeId!=null){
            //在放行之前 将登录成功的员工id存入到ThreadLocal中
            BaseContext.setCurrentId((Long) employeeId);

            chain.doFilter(req, resp);
            return; //跳出方法 代码不再继续向下执行
        }

        //6.员工id为null   说明未登录   响应未登录结果 前端跳转到登录页面    {"code":0,"msg":"NOTLOGIN"}
        resp.getWriter().print(JSON.toJSONString(R.error("NOTLOGIN")));

    }

    @Override
    public void init(FilterConfig config) throws ServletException {

    }

}

然后启动类上打上注解

@ServletComponentScan

添砖Java的亮哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户注册登录系统(含用户名密码验证验证
03-19
PHP用户注册、登录以及采用了jQuery局部刷新验证登录信息
Ajax用户登入验证
12-28
**Ajax用户登入验证详解** Ajax(Asynchronous JavaScript and XML)是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。这种技术的核心在于通过JavaScript与服务器进行异步通信,提升了用户体验,...
用户登录验证
Time and time
07-16 379
[code="java"][/code] 在WEB系统中,为了保护系统的安全性,通常有些功能是开放给合法用户的。此时需要对用 户是否已经登录进行验证。 登录验证的方式可能有很多种,其中最常用的一种就是:对每个需要验证的JSP页面或者 Action都进行Session验证,通过判断Session中的属性值来确认用户是否登录!这样做虽 然可以进行登录验证,但是想象一下:如...
vb 用户登入界面
05-07
在VB(Visual Basic)编程环境中,创建用户登录界面是一项基础且重要的任务,它为应用程序提供了安全的入口点,确保只有经过验证用户才能访问系统资源。在这个VB项目中,我们关注的是一个用户登录界面的实现,它...
java实现短信验证登入实例
12-15
- 图形验证码配合:在请求短信验证码前,先通过图形验证验证用户身份。 - 双因素认证:结合手机验证码和其他验证方式(如邮箱验证、硬件令牌等)提高安全性。 6. **代码实现**: - 使用Java的HTTP客户端库(如...
js实现ajax的用户简单登入功能
10-15
JavaScript(简称JS)是一种轻量级的脚本语言,常用于网页交互和动态内容更新。...总之,这个实例展示了如何使用原生JS和AJAX实现一个简单的用户登录验证,同时也提醒我们在实际开发中要关注安全性问题。
servlet、jsp和orcle实现的登入验证
04-08
本项目以"用servlet、jsp和orcle实现的登入验证"为主题,将详细讲解这三个技术如何协同工作,确保用户安全登录。 首先,让我们了解这三个核心技术: 1. **Servlet**:ServletJava编程语言中的一个接口,它扩展了...
用户登陆验证
LC的专栏
06-03 917
我们在操作各种软件的过程中,都涉及“用户登陆”的操作。例如登陆QQ、微信等软件,都需要用户名和密码的验证。 现在我们要开发一个图书馆管理系统,系统需要一个登陆的功能,我们应该怎么样实现用户登陆的验证功能? 我们可以分析程序的实现过程如下: (1) 用户登陆需要的用户名和密码,存放在一个文件中,例如是pwd.txt文件; (2) 运行软件之后,要求用户输入登陆的用户名和密码; (3) 软件获取了用户输入的用户名和密码之后,再读取pwd.txt文件中保存的用户名和密码;然后...
用户登录验证方法
qq_46130027的博客
07-09 284
这是一个简单而直接的实现方式。这种方式通常涉及将用户密码进行哈希和加盐,然后将其与数据库中存储的哈希密码进行比较。但是,这种自定义实现可能会存在安全风险,例如密码哈希不正确、缺乏会话管理、不适当的密码策略等。在用户登录功能中,常见的实现方式包括使用身份验证框架(如Django的认证框架、Ruby on Rails的Devise、Spring Security等)或直接在数据库中比较用户名和密码。(Salting):指在密码哈希过程中引入一个随机的、唯一的字符串(盐),将其与密码进行组合后再进行哈希计算。
用户登录验证完整版
csdn姚宏波
02-21 1716
对于讲课来说,能否正确,清晰,易懂的表达自己的想法很重要,今天再讲连接查询的时候就深有体会,为了让别人明白自己再说什么,可以说是想尽办法。         后来发现,原来世界上最美妙的声音就是听众的一声拉着长音的“奥”,当然是不带拐弯的         下面将登录验证的完整版的代码贴在这里,其中当前时间和最后一次登录错误时间的比较吸取了周潇涵童鞋的意见,进行了重写,使用的是数据库的时间,大家可
用户登录验证流程
yuechuzhixing的博客
03-01 511
用户登录验证流程-图解
Spring AOP【用户登陆统一验证功能】
积跬步以至千里
01-14 1077
对于以上问题 Spring 中提供了具体的实现拦截器:HandlerInterceptor,拦截器的实现分为以下两个步创建⾃定义拦截器,实现接⼝的preHandle(执⾏具体⽅法之前的预处理)⽅法将⾃定义拦截器加⼊实现接口类的,重写⽅法中具体实现如下:/*** 自定义登陆用户登陆拦截器/*** 返回 ture 表示拦截判断通过, 可以访问后面的接口, 如果返回false 表示拦截未通过,直接返回结果给前端= null) {// 表示已经登陆 return true;
常见的登录验证方式
最新发布
qq_43359234的博客
02-02 1385
这种方式能够节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器没法判断本次请求和上一次请求是否来自同一个用户,进而也没法判断用户的登录状态。单点登录指在公司内部搭建的一个公共认证中心,公司下的全部产品登录均可以在认证中心完成,一个产品在认证中心登录之后,再去访问另外一个产品,能够不用再次登录,便获取登录状态。登录是每个网站中常常用到的功能,在页面上输入自己的账号密码,敲一下回车键,即可完成登录,但是其中背后的登录原理值得深入探究,今天就来介绍几种常用的登录方式。
redis用户登入校验
03-04
Redis用户登入校验是指在Redis数据库中对用户进行身份验证和授权,以确保只有经过授权的用户才能访问数据库中的数据。在Redis中,可以使用密码验证或者基于IP地址的访问控制来实现用户登入校验。当用户尝试访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值