使用阿里云的短信服务进行登录&实现登录拦截的功能(前后端分离) ---- (Session存储验证码&用户信息)

最新推荐文章于 2024-05-06 18:26:10 发布
最新推荐文章于 2024-05-06 18:26:10 发布
阅读量769 收藏 5
点赞数 1
分类专栏: 功能 文章标签: 阿里云 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56154713/article/details/128028572
版权

使用阿里云的短信服务进行登录&实现登录拦截的功能(Session存储

开通短信服务

进入阿里云官网,进行下述操作。

在这里插入图片描述

点击免费开通。

在这里插入图片描述

点击免签名/模板审核的API发送测试。因为这里没有营业执照,所以就使用的是测试版的。
在这里插入图片描述

这里绑定测试手机号码
在这里插入图片描述

添写下述信息即可

在这里插入图片描述

点击调用API发送短信
在这里插入图片描述

获取AccessKey

点击控制台
在这里插入图片描述

点击AccessKey管理

在这里插入图片描述

点击继续使用AccessKey里边获取AccessKey ID 和 AccessKey Secret
在这里插入图片描述

搭建前端环境

login.html页面。这里我只是进行功能的实现,页面没有进行美化。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<script src="http://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script>
<body>
<a href="#" id="toAuthentication">测试不认证是否可以调到authentication.html页面</a><br/>
<a href="#" id="toNoAuthentication">测试不认证是否可以调到此页面index.html</a>
<form>
    <div>
        <label>手机号:</label><input name="mobile" id="mobile" type="text">
        <button type="button" id="getCode">获取短信验证码</button>
    </div>
    <div>
        <label>验证码:</label>
        <input name="code" id="code" type="text">

    </div>
    <div>
        <button type="button" id="submits">提交</button>
    </div>
</form>
</body>
<script type="text/javascript">
    $("#getCode").click(function () {
        sendCode($("#getCode"));
    });
    $("#submits").click(function () {
        submit();
    });
    $("#toAuthentication").click(function () {
        toAuthentication(1);
    });

    $("#toNoAuthentication").click(function () {
        toAuthentication(2);
    });

    // 测试是否能到认证的页面
    function toAuthentication(num) {
        if(num == 1){
            $.ajax({
                url: "http://localhost:8081/authentication",
                type: "get",
                xhrFields:{
                    withCredentials:true
                },
                success: function (res) {
                    if(res.success){
                        location.href="authentication.html"
                    }
                },
                error: function () {
                }
            })
        }else if(num == 2){
            $.ajax({
                url: "http://localhost:8081/index",
                type: "get",
                xhrFields:{
                    withCredentials:true
                },
                success: function (res) {
                    if(res.success){
                        location.href="index.html"
                    }
                },
                error: function () {
                }
            })
        }

    }
    //用ajax发送验证码
    function sendCode(obj) {
        var phone = $("#mobile").val();
        var result = isPhoneNum();
        if (result) {
            $.ajax({
                url: "http://localhost:8081/sendCode",
                data: {phone: phone},
                dataType: "json",
                type: "post",
                xhrFields:{
                  withCredentials:true
                },
                success: function (res) {
                    if (res) {
                        setTime(obj);//开始倒计时
                        alert("验证码发送成功");
                    }
                },
                error: function () {
                    alert("验证码发送失败");
                }
            })
        }
    }

    // 提交表单
    function submit() {
        var phone = $("#mobile").val();
        var code = $("#code").val();
        console.log(phone + "   " + code)
        var result = isPhoneNum();
        if (result) {
            $.ajax({
                url: "http://localhost:8081/login",
                data: {phone: phone, code: code},
                dataType: "json",
                type: "post",
                xhrFields:{
                    withCredentials:true
                },
                success: function (res) {
                    console.log(res)
                    if (res.success) {
                        location.href = "index.html";
                    }else {
                        alert(res.errorMessage)
                    }
                    getInfo();
                },
                error: function () {
                }
            })
        }
    }

    // 获取个人信息
    function getInfo() {
        $.ajax({
            url: "http://localhost:8081/get",
            type: "get",
            xhrFields:{
                withCredentials:true
            },
            success: function (res) {
                console.log(res)
            },
            error: function () {
            }
        })
    }

    //使用递归来实现
    var countdown = 60;

    function setTime(obj) {
        if (countdown == 0) {
            obj.prop('disabled', false);
            obj.text("点击获取验证码");
            countdown = 60;
            return;
        } else {
            obj.prop('disabled', true);  // 设置不可点击的属性
            obj.text("(" + countdown + "s)后重新发送");
            countdown--;
        }
        setTimeout(function () {
            setTime(obj)
        }, 1000) //每1000毫秒执行一次
    }


    //校验手机
    function isPhoneNum() {
        var phone = $("#mobile").val();
        var reg = /^1([38][0-9]|4[579]|5[0-3,5-9]|6[6]|7[0135678]|9[89])\d{8}$/;
        if (!reg.test(phone)) {
            alert('请输入有效的手机号码!');
            return false;
        } else {
            return true;
        }
    }
</script>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<h1>欢迎来到首页</h1>
</body>
</html>

authentication.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>需认证的页面</title>
</head>
<body>
<h1>认证成功后到达的页面</h1>
</body>
</html>

搭建后端环境

创建一个SpringBoot工程。这里SpringBoot版本为2.7.5。

这是最终的项目结构。接下来一步一步讲解。
在这里插入图片描述

创建表

create table t_user(
	id int primary key auto_increment,
	phone char(11) not null
)

导入依赖。

 <!-- mysql驱动 -->
 <dependency>
     <groupId>mysql</groupId>
     <artifactId>mysql-connector-java</artifactId>
 </dependency>
 <!-- 小辣椒 -->
 <dependency>
     <groupId>org.projectlombok</groupId>
     <artifactId>lombok</artifactId>
     <optional>true</optional>
 </dependency>
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-test</artifactId>
     <scope>test</scope>
 </dependency>
 <!-- mybatis-plus依赖 -->
 <dependency>
     <groupId>com.baomidou</groupId>
     <artifactId>mybatis-plus-boot-starter</artifactId>
     <version>3.5.2</version>
 </dependency>
 <!-- SpringBoot 的依赖 -->
 <dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-web</artifactId>
 </dependency>
 <!-- 工具包 -->
 <dependency>
     <groupId>cn.hutool</groupId>
     <artifactId>hutool-all</artifactId>
     <version>5.8.5</version>
 </dependency>

application.properties文件的配置

server.port=8081
# 数据库的配置
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/db_csdn

# mybatis-plus的配置
mybatis-plus.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl

实体类

创建实体类

package com.zhang.pojo;
import com.baomidou.mybatisplus.annotation.TableName;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@AllArgsConstructor
@NoArgsConstructor
@TableName("t_user")
public class User {
    private Integer id;
    private String phone;
}

创建LoginFormVo类。主要是来负责接收登录表单的属性

package com.zhang.vo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@AllArgsConstructor
@NoArgsConstructor
public class LoginFormVo {
    private String phone;
    private String code;
}

创建UserDTO对象。是数据传输对象。

package com.zhang.dto;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.omg.CORBA.PRIVATE_MEMBER;
@Data
@NoArgsConstructor
@AllArgsConstructor
public class UserDTO {
    private Integer id;
}

Dao层

创建UserMapper类

package com.zhang.mapper;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.zhang.pojo.User;
import org.apache.ibatis.annotations.Mapper;
@Mapper
public interface UserMapper extends BaseMapper<User> {
}

业务层

UserService接口

package com.zhang.service;
import com.zhang.util.Result;
import com.zhang.vo.LoginFormVo;
import javax.servlet.http.HttpSession;
public interface UserService {
    /**
     * 发送验证码
     * @param phone
     * @param session
     * @return
     */
    Result sendCode(String phone, HttpSession session);

    /**
     * 登录
     * @param loginFormVo
     * @param session
     * @return
     */
    Result login(LoginFormVo loginFormVo, HttpSession session);

    /**
     * 获取ThreadLocal中的信息
     * @return
     */
    Result getInfo();
}

UserService的实现类UserServiceImpl

package com.zhang.service.impl;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.RandomUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.zhang.config.SendInfo;
import com.zhang.dto.UserDTO;
import com.zhang.mapper.UserMapper;
import com.zhang.pojo.User;
import com.zhang.service.UserService;
import com.zhang.util.Constant;
import com.zhang.util.RegexPattern;
import com.zhang.util.Result;

import com.zhang.util.UserDTOThreadLocal;
import com.zhang.vo.LoginFormVo;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import javax.servlet.http.HttpSession;
@Service
public class UserServiceImpl implements UserService {

    private static final Logger log = LoggerFactory.getLogger(UserServiceImpl.class);

    @Resource
    private UserMapper userMapper;

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1. 效验手机号格式是否正确
        Boolean checkResult = RegexPattern.checkPhone(phone);
        // 2. 效验失败,返回手机号格式有误
        if(!checkResult){
            return Result.fail("手机格式有误!");
        }
        // 3. 正确  --->  则随机生成6位的验证码
        String code = RandomUtil.randomNumbers(4);
        // 4. 将验证码存到session中
        session.setAttribute(Constant.LOGIN_CODE,code);
        // 5. 如果有第三方接口,则发送验证码
        SendInfo.sendCode(phone,code);
        log.info("发送的验证码为:" + code);
        // 6. 返回结果
        return Result.ok();
    }

    @Override
    public Result login(LoginFormVo loginFormVo, HttpSession session) {
        // 1. 效验手机号格式是否正确
        String phone = loginFormVo.getPhone();
        Boolean checkResult = RegexPattern.checkPhone(phone);
        // 2. 效验失败,返回手机号格式有误
        if(!checkResult){
            return Result.fail("手机格式有误!");
        }
        // 3. 正确  ---> 从session中取出验证码
        String code = (String) session.getAttribute(Constant.LOGIN_CODE);
        log.info("login_session中的验证码为:" + session.getAttribute(Constant.LOGIN_CODE));
        // 4. 判断验证码是否正确
        if(code == null || !code.equals(loginFormVo.getCode())){
            // 5. 不正确  --> 返回
            return Result.fail("验证码不正确!");
        }
        // 6. 正确  --->  通过手机号查询用户是否存在
        QueryWrapper<User> wrapper = new QueryWrapper<>();
        wrapper.eq("phone",loginFormVo.getPhone());
        User user = userMapper.selectOne(wrapper);
        // 7. 不存在  --->  自动注册
        if(user == null){
            user = new User();
            user.setPhone(phone);
            userMapper.insert(user);
        }
        // 8. 存在 --> 注意,这里将信息存储到封装的DTO类中,DTO包含User类的部分属性
        // 将user对象封装为UserFTO,这样只暴露出用户的不重要的信息,更加安全
        UserDTO userDTO = new UserDTO();
        BeanUtil.copyProperties(user,userDTO);
        // 9. 将UserDTO对象信息存储到session中
        session.setAttribute(Constant.LOGIN_USER,userDTO);
        // 10. 返回结果
        return Result.ok();
    }

    @Override
    public Result getInfo() {
        UserDTO user = UserDTOThreadLocal.getInfo();
        log.info(user.toString());
        return Result.ok(user);
    }
}

控制层

UserController类

package com.zhang.controller;

import com.zhang.service.UserService;
import com.zhang.util.Result;
import com.zhang.vo.LoginFormVo;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.Resource;
import javax.servlet.http.HttpSession;

@RestController
public class UserController {

    @Resource
    private UserService userService;

    /**
     * 发送手机验证码
     * @param phone
     * @param session
     * @return
     */
    @RequestMapping("/sendCode")
    public Result sendCode(String phone, HttpSession session){
        return userService.sendCode(phone,session);
    }

    /**
     * 登录
     * @param loginFormVo
     * @param session
     * @return
     */
    @RequestMapping("/login")
    public Result login(LoginFormVo loginFormVo, HttpSession session){
        return userService.login(loginFormVo,session);
    }

    /**
     * 获取信息
     * @return
     */
    @RequestMapping("/get")
    public Result getInfo(){
        return userService.getInfo();
    }

    /**
     * 测试,不认证看是否会拦截,这个是默认跳转到authentication.html页面
     * @return
     */
    @RequestMapping("/authentication")
    public Result authentication(){
        return Result.ok();
    }
    /**
     * 测试,不认证看是否会拦截,这个是跳转到index.html页面
     * @return
     */
    @RequestMapping("/index")
    public Result index(){
        return Result.ok();
    }
}

配置类

LoginIntercept拦截器类

package com.zhang.config;
import com.zhang.dto.UserDTO;
import com.zhang.util.Constant;
import com.zhang.util.UserDTOThreadLocal;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
// 拦截器
public class LoginIntercept implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1. 获取session
        HttpSession session = request.getSession();
        // 2. 获取用户信息
        UserDTO userDTO = (UserDTO) session.getAttribute(Constant.LOGIN_USER);
        // 3. 判断用户是否存在
        if(userDTO == null){
            // 4. 不存在 -->  则拦截,返回401状态
            response.setStatus(401);
            return false;
        }
        // 5. 存在 -->  将其保存在ThreadLocal中
        UserDTOThreadLocal.save(userDTO);
        // 6. 放行
        return true;
    }
}

MvcConfig 配置类

package com.zhang.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class MvcConfig implements WebMvcConfigurer {
    /**
     * 解决跨域问题
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        // 设置允许跨域的路由
        registry.addMapping("/**")
                // 是否发送cookie
                .allowCredentials(true)
                // 放行哪些资源
                //.allowedOrigins("*") 出现错误,使用下面这种
                .allowedOriginPatterns("*") // 设置允许跨域请求的域名
                .allowedMethods(new String[]{"GET","POST","PUT","DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }

    /**
     * 配置拦截器
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginIntercept()) // 设置登录拦截器
                .excludePathPatterns("/login","/index","/sendCode");    // 这些路径不需要通过过滤器
    }
}

工具类

常量类

package com.zhang.util;

public interface Constant {
    /**
     * 验证码
     */
    public static final String LOGIN_CODE = "code";
    /**
     * Session中存储的用户对象
     */
    public static final String LOGIN_USER = "login_user";
    /**
     * 阿里云的AccessKey ID
     */
    public static final String ACCESS_KEY_ID = "你自己的AccessKey ID";
    /**
     * 阿里云的AccessKey SECRET
     */
    public static final String ACCESS_KEY_SECRET = "你自己的AccessKey SECRET";
}

RegexPattern类。效验格式是否正确

package com.zhang.util;
public class RegexPattern {
    /**
     * 效验手机格式是否正确
     * @param phone
     * @return
     */
    public static Boolean checkPhone(String phone){
        String phoneRegex = "^1([38][0-9]|4[579]|5[0-3,5-9]|6[6]|7[0135678]|9[89])\\d{8}$";
        if(phone.matches(phoneRegex)){
            return true;
        }
        return false;
    }
}

Result 类,封装的结果集。

package com.zhang.util;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@NoArgsConstructor
@AllArgsConstructor
public class Result {
    private Boolean success;  // 是否成功
    private String errorMessage;    // 返回错误消息
    private Object data;    // 返回数据
    public static Result ok(){
        return new Result(true,null,null);
    }
    public static Result ok(Object data){
        return new Result(true,null,data);
    }
    public static Result fail(String errorMessage){
        return new Result(false,errorMessage,null);
    }
}

UserDTOThreadLocal 类,操作ThreadLocal的。

package com.zhang.util;

import com.zhang.dto.UserDTO;
public class UserDTOThreadLocal {
    private static final ThreadLocal<UserDTO> local = new ThreadLocal<>();
    public static void save(UserDTO userDTO){
        local.set(userDTO);
    }
    public static void remove(){
        local.remove();
    }
    public static UserDTO getInfo(){
        return local.get();
    }
}

SendInfo类,封装发送短信验证码的工具类。

package com.zhang.util;

import com.aliyun.dysmsapi20170525.Client;
import com.aliyun.dysmsapi20170525.models.SendSmsRequest;
import com.aliyun.tea.TeaException;
import com.aliyun.teautil.Common;
import com.aliyun.teaopenapi.models.Config;
import com.aliyun.teautil.models.RuntimeOptions;

public class SendInfo {

    public static Client createClient(String accessKeyId, String accessKeySecret) throws Exception {
        Config config = new com.aliyun.teaopenapi.models.Config()
                // 必填,您的 AccessKey ID
                .setAccessKeyId(accessKeyId)
                // 必填,您的 AccessKey Secret
                .setAccessKeySecret(accessKeySecret);
        // 访问的域名
        config.endpoint = "dysmsapi.aliyuncs.com";
        return new Client(config);
    }

    public static void sendCode(String phone,String code) {
        try {
            Client client = createClient(Constant.ACCESS_KEY_ID, Constant.ACCESS_KEY_SECRET);
            SendSmsRequest sendSmsRequest = new SendSmsRequest()
                    .setSignName("阿里云短信测试")
                    .setTemplateCode("SMS_154950909")
                    .setPhoneNumbers(phone)
                    .setTemplateParam("{\"code\":\""+ code +"\"}");
            RuntimeOptions runtime = new RuntimeOptions();
            // 复制代码运行请自行打印 API 的返回值
            client.sendSmsWithOptions(sendSmsRequest, runtime);
        } catch (TeaException error) {
            // 如有需要,请打印 error
            com.aliyun.teautil.Common.assertAsString(error.message);
        } catch (Exception _error) {
            TeaException error = new TeaException(_error.getMessage(), _error);
            // 如有需要,请打印 error
            Common.assertAsString(error.message);
        }
    }
}
☞^O^☜♞
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java阿里云短信服务.rar
06-16
这是用java写的整合阿里元短信服务的代码,只需要里面对应的四个参数分别是:accessKeyId、accessKeySecret、你的短信签名、你的模板code就能实现阿里元短信的发送。
javaWeb核心04-Cookie&Session (案例:记住我&图片验证码)
树叶子的博客
03-09 895
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
阿里云PHP-SMS短信服务——验证码发送教程
热门推荐
橘子味''的博客
07-11 1万+
开通SMS服务 创建签名模板 创建签名 记住签名名称 创建模板 查看并记住模板CODE 创建并记住KeyId和KeySecret 下载阿里云短信服务器PHP-SDK 创建PHP-SMS项目 创建代码文件 移入Requset 完成开通SMS服务 首先去这个网站开通阿里云的SMS短信服务:https://www.aliyun.com/product/sms?spm=5176.8142029.3882
阿里云短信验证码】麻瓜教程~~~从注册---申请---代码---执行
m0_70083523的博客
10-30 1007
阿里云的官网:https://www.aliyun.com/?
Java实现验证码发送以及Session缓存
千户大人的博客
04-25 1万+
手机端发送短信验证码时,后台需要记录生成的校验码checkCode,以便和用户输入的验证码进行匹配,那么后台拿到的校验码存放在哪里好呢? 最开始想到的也是比较容易想到的方法是,在user表中创建新用户,将验证码保存到数据库,同时记录下发送时间,这样在验证时将用户的验证码以及验证的时间和数据库中的值进行匹配就ok了。 但是,短信验证码的有效时间比较短,为记录这个增加额外的字段总感觉
Burp Suite工具破解短信验证码登录
这里有橙子的博客
08-31 5766
1.首先抓取登录的包,右击选择发送给Intruder 2.选择测试器,目标中显示攻击目标信息 3.测试器-位置中,攻击类型选择狙击手,首先点击清除按钮,清除掉已设置负载的字段,双击需要分配有效负载的字段点击添加按钮,如下双击验证码code,点击添加按钮 4.有效载荷中可如下设置,有效载荷集选择数值,数字格式中有举例,点击右上角的开始攻击,程序会从6000至7000一次递增尝试验证验证码是否正确。 5.如下截图是攻击结果,正确的验证码的长度与其他验证码的长度不一致, ...
阿里云短信发送回执错误码
独宠子沫的博客
12-16 9413
错误码归属 错误码 错误信息 操作建议 供应商 -1005 内容含有违禁词 建议修改发送内容 供应商 -185 分组手机号每天限制条数 建议24小时后发送 供应商 -182 内容中超过空格限制 建议修改发送内容 供应商 -181 每天验证码拦截 建议24小时后重新获取 供应商 -144 组黑名单 建议24小时后重新获取 供应商 -131 验证码30秒拦截 建议间...
Java简单实现短信验证登录Session、Redis)
qq_62254095的博客
06-03 4343
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。如果手机号合法,后台此时生成对应的验证码,同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户。
session短信验证码登录
weixin_52601258的博客
10-09 859
session短信验证码登录,和拦截器的使用
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1150
用户将验证码手机进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用登录, 不存在则创建。
vue-resource请求实现http登录拦截或者路由拦截的方法
10-18
主要介绍了vue-resource请求实现http登录拦截或者路由拦截的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
企业级开发-SpringMVC使用拦截实现用户登录权限验证实验报告.docx
08-21
企业级开发-SpringMVC使用拦截实现用户登录权限验证实验报告
Auth-demo:基于Springboot前后端分离式,利用拦截器完成登录拦截的demo
05-11
Auth-demo 基于Springboot前后端分离式,利用拦截器完成登录拦截的demo 详细介绍请戳
vue-基于Vue+axios前端实现登录登出拦截功能.zip
05-04
vue vue_基于Vue+axios前端实现登录登出拦截功能
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
04-20
springboot专栏 010 springboot整合mybatis-plus 登录页面和首页不拦截
04-22 周日 阿里云-瑶光上部署FastBuild过程(配置TLS、自定义辅助命令)
不当初
05-06 385
本文主要描述了FastBuild在阿里云ECS上部署的完整过程,包括提供新的代码分支,配置,包括了TLS配置、而且包括了Jenkins部署,自定义辅助命令的过程
链表刷题集
yajunjiao的专栏
04-30 859
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Linux下网络编程-简易Epll服务器和客户端
最新发布
weixin_45256307的博客
05-06 228
Linux下网络编程-简易Epll服务器和客户端
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1386
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
ruoyi-vue前后端分离登录
11-01
ruoyi-vue是一个前后端分离的项目,其登录流程如下: 1. 前端用户输入用户名和密码,提交表单登录请求。 2. 后端的JwtAuthenticationTokenFilter拦截请求,从请求头中查询token,发现没有,接着执行后台的表单请求。 3. 根据前台的uuid,获取redis中缓存的验证码值,如果为空,登录失败,如果验证码值和用户前台输入的码值不一样,登录同样失败。 4. 后端通过jwt相关api接口,进行解析拿到用户的信息,进行登录认证,认证通过,则生成token返回给前端。 5. 前端的每一次请求都会带着这个token,后端都会通过token过滤器JwtAuthenticationTokenFilter进行拦截,从请求头里面获取token,然后进行解析拿到用户的信息,进行登录认证,认证通过,则放行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

☞^O^☜♞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值