java登录验证(session机制)

最新推荐文章于 2024-07-23 14:03:28 发布
最新推荐文章于 2024-07-23 14:03:28 发布
阅读量2.1k 收藏 12
点赞数 3
分类专栏: java 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53611007/article/details/118914768
版权
本文详细阐述了如何通过Spring Boot实现登录接口,使用BCryptPasswordEncoder进行密码校验,并利用session进行用户身份标识。同时介绍了前端验证和后端拦截器如何确保用户登录状态。
摘要由CSDN通过智能技术生成

登录接口:

验证用户名密码正确之后设置session,作为判断该用户是否登录的标识,这个标识在拦截器或过滤器中起作用,也可在用户登录后的一些操作中取到用户信息

@RequestMapping("login")
    @ResponseBody
    public ResultJson login(String username,String password) {
        Site site = frontUtils.loadSite();
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        Member member = new Member();
        member.setUsername(username);
        Member person = memberService.getMember(member);
        if(person!=null&&passwordEncoder.matches(password,person.getPassword())){
            httpSession.setAttribute(FrontConfig.FONT_SESSION, person);
            //验证通过后台设置session
            return ResultJson.ok(person);

        }
        else{
            return ResultJson.failure(ResultCode.LOGIN_ERROR);
        }
    }

    @RequestMapping("logout")
    public String Logout(Model model) {
        //用户登出后将session置空
        httpSession.removeAttribute(FrontConfig.FONT_SESSION);
        return "redirect:/";
    }
public class FrontAuthFilter implements Filter {
    private Logger log =  LoggerFactory.getLogger(FrontAuthFilter.class);
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session  = request.getSession();
        Member member = (Member) session.getAttribute(FrontConfig.FONT_SESSION);
        if(member == null){
            //用户想要访问的路径
            String url = request.getRequestURI();
            //设置session值
            session.setAttribute(FrontConfig.FONT_FRIST_URL, url);
            //用户未登录-跳转到登录页面
            response.sendRedirect("/front/login");
        } else {
            //用户已经登录-允许访问其他资源
            chain.doFilter(request, response);
        }
    }
    @Override
    public void destroy() {
    }
}

js:

function getLogin() {
        var obj = {};
        obj.username = $('#identity').val();
        obj.password = $('#desStr').val();
        $.ajax({
            type: "POST",
            url: "front/login",
            data: obj,
            success: function (result) {
                if (result.code == 200) {
                    location.href = "peoples.whtml"
                }
                else{
                    message(result.msg);
                }
            }
        });
    }

前台用户的一切请求都要先经过过滤器,如果session存在证明用户已经登陆了,否则未登录,要登录用户密码。

其实整个流程很清晰简单

拦截器相关代码实现

C位出道_2022
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java cookie 登录_Java利用Cookie或Session实现登录验证
weixin_35738304的博客
02-23 1414
简单的登录验证可以通过Session或者Cookie实现,具体如下:一、利用Session实现登录验证1、自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,H...
java 登录session_JavaWeb Session详解
weixin_29495679的博客
02-12 450
记得把这几点描述好咯:代码实现过程 + 项目文件结构截图 + ## Session的由来上一篇博文介绍了Cookie的相关知识,其中介绍了必须采用一种机制来唯一标识一个用户,同时记录该用户的状态。于是就引入了第一种机制:Cookie机制;那么第二种就是Session机制Session机制:采用的是在服务器端保持Http状态信息的方案。结合两篇博文也可以看出两种机制最明显的区别就是cookie是存...
java中使用session模拟用户登陆
10-23
java中使用session模拟用户登陆
java实现登录页面验证码生成、存储、校验
最新发布
qq_33651286的博客
07-23 129
redis用Spring注入。
Java_Session和登陆
ALL TECHNOLOGIES ARE CLOUDS
02-25 91
//In every servlet, check whether Session is null or not. If session is not null then only do the request processing else redirect to login page.   HttpSession session  = request.getSession(); if...
java session登陆_Java_Session和登陆
weixin_39649611的博客
02-21 213
//In every servlet, check whether Session is null or not. If session is not null then only do the requestprocessing else redirect to login page.HttpSession session = request.getSession();if(Session ...
java session 登录验证_javasession用法 判断用户是否登录
weixin_36387422的博客
02-16 1164
1.在login_do.jsp登录成功的前面加上session.setAttribute("user",model);model里面放的是用户名和密码。user是供后面要用到的,也可以说是指针,或键,model是值2.单独写一个sessionCheck.jsp文件用来验证sessionObjectobj=session.getAttribute("user");if(obj==null){o...
cookie、sessionjava过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、SessionJava过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
Java发送邮箱验证码、session校验功能.zip_FFN_java邮箱验证码_session校验功能_邮箱验证
09-21
综上所述,Java发送邮箱验证码和Session校验功能是实现安全登录验证的重要技术手段。开发者需要理解这些机制的工作原理,以构建安全可靠的网络应用。在实际开发中,应结合具体业务需求,灵活运用这些知识,确保...
java实现python session功能代码实例
08-25
Java 实现 Python Session ...6. Java 中的身份验证和授权机制 7. Session 的应用场景和优点 总结:Java 实现 Python Session 功能代码实例可以帮助我们更好地管理用户的状态信息,并提高应用程序的可靠性和可维护性。
java 登录session_Java Web基于Session登录实现方法
weixin_28727943的博客
02-12 358
package cn.com.login;import java.io.IOException;import java.io.PrintWriter;import java.util.ArrayList;import java.util.List;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;...
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWeb的Session技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
JavaWeb使用Session和Cookie实现登录认证
08-31
本篇文章主要介绍了JavaWeb使用Session和Cookie实现登录认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
java session判断用户登录时间和点击页面次数
07-25
用servlet作为控制器,session来储存登录时间和点击页面次数。如有不足请提出。
java session代码_JAVA通过Session和Cookie实现网站自动登录代码
weixin_42335570的博客
02-16 120
第一步,登陆的时候一旦选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。其中的host就是你的域名login.jspString host = request.getServerName();Cookie cookie = new Cookie("SESSION_LOGIN_USERNAME", usern...
java session 登录验证_JavaWeb使用Session和Cookie实现登录认证
weixin_35965062的博客
02-16 606
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterC...
JAVA实现简单的Session登录,注销功能
热门推荐
qq_37889636的博客
09-17 1万+
session常常用来保存用户登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。 第一步,编写登录主页: <!DOCTYPE html> <html> <head> <title>登陆页面</title> <meta http-equiv="keywords" content="keywor
java logout session_Java Web基于Session登录实现方法
weixin_39732716的博客
02-16 132
本文实例讲述了Java Web基于Session登录实现方法。分享给大家供大家参考,具体如下:package cn.com.login;import java.io.IOException;import java.io.PrintWriter;import java.util.ArrayList;import java.util.List;import javax.servlet.Servlet...
[Java实现单点登录session ]
汤圆的博客
06-13 2433
惊蛰 --古诗 《闻雷》 【唐】白居易 瘴地风霜早,温天气候催。 穷冬不见雪,正月已闻雷。 震蛰虫蛇出,惊枯草木开。 空余客方寸,依旧似寒灰。
java web session登陆验证
06-06
Java Web Session 登录验证是一种常见的身份验证机制,它通过在服务器端创建和管理会话来实现用户身份验证。当用户成功登录后,服务器会为其创建一个会话,并将会话 ID 存储在客户端的 Cookie 中。在用户访问其他受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值