springboot项目--实现登录(过滤器)与退出功能

已于 2022-05-22 13:25:46 修改
阅读量3.3k 收藏 22
点赞数 2
文章标签: java spring boot
于 2022-05-21 18:28:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59480939/article/details/124897764
版权

1.分析

登录与退出功能是整个项目中最简单的功能,实现这两个功能,基本只要思路理好了,代码就随便写了,根据我的项目总结:

1.登录功能的思路基本如下:

①. 将页面提交的密码password进行md5加密处理, 得到加密后的字符串

②. 根据页面提交的用户名username查询数据库中员工数据信息

③. 如果没有查询到, 则返回登录失败结果

④. 密码比对,如果不一致, 则返回登录失败结果

⑥. 登录成功,将员工id存入Session, 并返回登录成功结果

2.登录过滤器的基本思路如下:

首先创建一个loginFilter类实现Filter接口,其次,我们实现doFilter方法,接下来就理清自己的思路:

A.获取本次请求的URI
B. 判断本次请求, 是否需要登录, 才可以访问
C. 如果不需要,则直接放行
D. 判断登录状态,如果已登录,则直接放行
E. 如果未登录, 则返回未登录结果

2.代码实现

1.登录功能代码实现

@PostMapping("/login")
    public R<Employee> login(HttpServletRequest request, @RequestBody Employee employee){

        //①. 将页面提交的密码password进行md5加密处理, 得到加密后的字符串
        String password = DigestUtils.md5DigestAsHex(employee.getPassword().getBytes());
        //②. 根据页面提交的用户名username查询数据库中员工数据信息
        LambdaQueryWrapper<Employee> queryWrapper = new LambdaQueryWrapper<>();
        queryWrapper.eq(Employee::getUsername, employee.getUsername());
        Employee em = employeeService.getOne(queryWrapper);
        //③. 如果没有查询到, 则返回登录失败结果
        if(em == null){
            return R.error("登录失败");
        }
        //④. 密码比对,如果不一致, 则返回登录失败结果
        if(!password.equals(em.getPassword())){
            return R.error("登录失败");
        }
        //⑤. 查看员工状态,如果为已禁用状态,则返回员工已禁用结果
        if(em.getStatus() == 0){
            return R.error("该用户已被禁用");
        }
        //⑥. 登录成功,将员工id存入Session, 并返回登录成功结果
        request.getSession().setAttribute("employee",em.getId());
        return R.success(em);
    }


    /**
     * @ClassName EmployeeController
            * @Description :退出登录
            * @Return : com.itheima.reggie.common.R<java.lang.String>
            * @Author : xmc
            * @Date : 2022/5/21 14:09
    */
    @PostMapping("/logout")
    public R<String> logout(HttpServletRequest request){
        request.getSession().removeAttribute("employee");
        return R.success("退出成功");
    }

2.登录过滤器

@WebFilter(filterName = "loginCheckFilter", urlPatterns = "/*")
@Slf4j
public class LoginCheckFilter implements Filter {
    
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher(); 
    
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        //获取本次请求地址
        String requestURI = request.getRequestURI();
        log.info("拦截到路径{}",request);

        //配置不需要拦截的地址
        String[] url = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**"
        };
        //比较
        boolean check = this.check(url, requestURI);
        if(check){
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        if(request.getSession().getAttribute("employee") != null){
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN")));
        return;
    }

    public boolean check(String[] urls,String requestURI){
        for (String url : urls) {
            if(PATH_MATCHER.match(url,requestURI)){
                return true;
            }
        }
        return false;
    }

3.总结

这里是简单的登录功能实现,思路理清是实现功能的前提!

开源哥66
关注
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
SpringBoot案例-登录
wwf1998127的博客
08-06 161
在员工登录成功后,需要将用户登录成功的信息,存起来。因为HTTP协议是无状态协议,那下一次在请求时,我们也无法判断员工是否已经登录。所以需要会话技术记录用户已经登录成功的标记。在浏览器发起请求时,需要在服务端进行统一拦截,然后读取登录标记中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。其中统一拦截:可以使用两种技术实现,Filter过滤器以及Interceptor拦截器。
Java SpringBoot实现过滤器(和拦截器)控制登录页面跳转
04-13
该压缩包实现了利用过滤器或者拦截器对登录信息进行验证跳转登陆页的功能,利用的是SpringBoot和thymeleaf,使用前请先看使用说明
Spring Boot 登录过滤器
weixin_45572571的博客
12-17 267
登录过滤器&后台校验 1.登录过滤器 1.webapp下建login.jsp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-206qzUyX-1576578059483)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20191217175749266.png...
Day-14 登录校验,过滤器、拦截器、全局异常处理
最新发布
u012011912的博客
08-05 842
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个 会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
SpringBoot项目设置登录过滤器
scu_cs_yhh的博客
05-09 839
登录过滤器 @Slf4j @WebFilter(filterName = "LoginCheckFilter",urlPatterns = "/*") public class LoginCheckFilter implements Filter { //路径匹配器,支持通配符 public static final AntPathMatcher PATH_MATCHER=new AntPathMatcher(); @Override public void doFilte
Filter 对未登录用户访问地址的控制
hu_shengyang的专栏
08-22 1万+
首先我们应该明白java过滤器的作用原理,他到底是干什么的?什么原理? 顾名思义,过滤器即起到过滤的作用。大家可以把它根过滤网联想一下。这是我画的过滤器示意图: 1  过滤器对用户的‘请求’和服务器的‘响应’做了一层过滤,即进行了预处理。 (1)    当用户在客户端向服务器发出请求时,首先在请求进入服务器之前要经过过滤器Filter的处理(修改请求信息—包括请求的头信息、数据、
SpringBoot过滤器Filter详解及登录校验
qq_62254095的博客
04-19 4830
对于校验令牌的这一块操作,我们使用登录校验的过滤器,在过滤器当中来校验令牌的有效性。而这个链上的过滤器在执行的时候会一个一个的执行,会先执行第一个Filter,放行之后再来执行第二个Filter,如果执行到了最后一个过滤器放行之后,才会访问对应的web资源。访问完web资源之后,按照我们刚才所介绍的过滤器的执行流程,还会回到过滤器当中来执行过滤器放行后的逻辑,而在执行放行后的逻辑的时候,顺序是反着的。使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。
springboot+mybatis-plus实现外卖项目-01登录退出功能
qq_44044028的博客
01-19 692
项目是专门为餐饮企业(餐厅、饭店)定制的一款软件产品,包括 系统管理后台 和 移动端应用 两部分。其中系统管理后台主要提供给餐饮企业内部员工使用,可以对餐厅的分类、菜品、套餐、订单、员工等进行管理维护。移动端应用主要提供给消费者使用,可以在线浏览菜品、添加购物车、下单等。 产品原型 技术选型 1.后台系统登录功能 1.1通用结果类 @Data public class R<T> { private Integer code; //编码:1成功,0和其它数字为失败 priva
springboot-监听器,过滤器,拦截器,aop,自定义注解
2010yhh
11-12 3312
springboot基础-监听器,过滤器,拦截器,aop,自定义注解 环境 idea2018,jdk1.8, springboot版本:1.5.9.RELEASE 代码下载: https://github.com/2010yhh/springBoot-demos.git 测试:启动项目后,访问: http://localhost:8080/springboot-demo2/test1 ...
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1084
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
登录过滤器
10-23
@Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest) req; HttpServletResponse response = (HttpServletResponse) res; HttpSession session = request.getSession(); //是否登录 //开放注册页面 if(null==session.getAttribute("merchantInfo") &&request.getRequestURL().indexOf("regist/merchant/acount.jsp")==-1){ response.sendRedirect(request.getContextPath()); }else{ chain.doFilter(request, response); } } web.xml配置: accessFilter com.loginFilter accessFilter /jsp/*
Spring MVC过滤器-登录过滤
热门推荐
村长Korbin
04-10 4万+
以下代码是继承OncePerRequestFilter实现登录过滤的代码: /** * * @author geloin * @date 2012-4-10 下午2:37:38 */ package com.test.spring.filter; import java.io.IOException; import java.io.PrintWriter; import javax.
SringBoot实现登录过滤器
qq_56815228的博客
05-19 698
登录过滤器,能够实现在用户没有登录时,只允许其访问登录的相关url,和静态页面
shiro-cas 单点退出
svs1984的专栏
08-07 276
shiro与CAS集成以后的单点退出 效果任何一个应用退出以后 所有应用都要重新登录   实现思路shiro退出系统以后重新定向到cas的退出 1.重新配置shiro的登出跳转   shiro退出以后跳转到cas的退出   cas退出以后通过service参数跳转回应用界面 &lt;bean id="logout" class="org.apache.shiro.web.filt...
SpringBoot登录校验(四)过滤器Filter
qq_42736179的博客
04-03 1118
什么是Filter?Filter表示过滤器,是 JavaWeb三大组件(Servlet、Filter、Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能使用了过滤器之后,要想访问web服务器上的资源,必须先经过滤器过滤器处理完毕之后,才可以访问对应的资源。过滤器一般完成一些通用的操作,比如:登录校验、统一编码处理、敏感字符处理等。
mp-过滤器-学习笔记
qq_59746711的博客
07-26 278
mp-过滤器-学习笔记
SpringBoot过滤器编写(简单登录过滤器为例)
殇之何伤的博客
12-11 1889
首先,大家都知道在有web.xml文件的项目中,我们直接在web.xml文件中配置过滤器就可以了,然而springboot框架中一般没有web.xml文件,那么我们在springboot中仍然有两种方式配置过滤器。 方案一:通过注解的方式配置过滤器(两个注解) @WebFilter(注解一) 我们需要在过滤器实现类上添加@WebFilter注解,此注解可以设置url匹配模式,过滤器名称等。@...
登录认证功能的统一拦截技术(过滤器
m0_72167535的博客
04-08 2183
前端发起请求,每次都会在请求头中携带JWT令牌到服务端,而服务端需要统一拦截所有的请求,从而判断是否携带的有合法的JWT令牌。那怎么样来统一拦截到所有的请求校验令牌的有效性呢?这里我们会学习两种解决方案:1. Filter过滤器2. Interceptor拦截器。
springboot使用token实现登录验证及退出
06-13
好的,我可以为你提供关于 Spring Boot 使用 Token 实现登录验证和退出的方法。 1. 登录验证 在用户登录成功后,服务器端生成一个 Token,并将 Token 返回给客户端。客户端在之后的请求中携带 Token,服务器端通过解析 Token 来验证用户的身份。 具体实现如下: 1.1 在用户登录成功后,生成 Token 并将 Token 返回给客户端 可以使用 JWT(JSON Web Token)生成 Token。JWT 由三部分组成:Header、Payload 和 Signature。Header 和 Payload 中存储用户信息,Signature 用于验证 Token 的合法性。 生成 Token 的代码如下: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtils { private static final long EXPIRATION_TIME = 3600000; // Token 过期时间,这里设置为 1 小时 private static final String SECRET_KEY = "secret"; // 加密密钥,可以自定义 // 生成 Token public static String generateToken(String username) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); String token = Jwts.builder() .setSubject(username) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); return token; } } ``` 1.2 在之后的请求中携带 Token 可以在请求的 Header 中添加 Authorization 字段,将 Token 的值设置为其 value。例如: ``` Authorization: Bearer eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ1c2VybmFtZSIsImlhdCI6MTYyMDE4NzY5MywiZXhwIjoxNjIwMTkxMjkzfQ.GgO3x8D6R2pZahVn0v6zv9vKW9VlLDhUSJ5sCwGqjyQ ``` 1.3 在服务器端验证 Token 可以使用 Spring Security 的 JwtAuthenticationFilter 过滤器来验证 Token。JwtAuthenticationFilter 继承自 OncePerRequestFilter,每个请求只会被该过滤器执行一次。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.web.authentication.www.BasicAuthenticationFilter; import org.springframework.util.StringUtils; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; public class JwtAuthenticationFilter extends BasicAuthenticationFilter { private static final String HEADER_AUTHORIZATION = "Authorization"; private static final String TOKEN_PREFIX = "Bearer "; private static final String SECRET_KEY = "secret"; // 加密密钥,需要与生成 Token 的密钥一致 public JwtAuthenticationFilter(AuthenticationManager authenticationManager) { super(authenticationManager); } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException, ServletException { String authorizationHeader = request.getHeader(HEADER_AUTHORIZATION); if (StringUtils.hasText(authorizationHeader) && authorizationHeader.startsWith(TOKEN_PREFIX)) { String token = authorizationHeader.substring(TOKEN_PREFIX.length()); try { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); String username = claims.getSubject(); Authentication authentication = new UsernamePasswordAuthenticationToken(username, null, null); SecurityContextHolder.getContext().setAuthentication(authentication); } catch (Exception e) { // Token 验证失败,可以根据具体情况进行处理 } } chain.doFilter(request, response); } } ``` 2. 退出登录 在用户退出登录时,服务器端需要删除 Token。 具体实现如下: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.util.StringUtils; import javax.servlet.http.HttpServletRequest; public class JwtUtils { private static final String HEADER_AUTHORIZATION = "Authorization"; private static final String TOKEN_PREFIX = "Bearer "; private static final String SECRET_KEY = "secret"; // 加密密钥,需要与生成 Token 的密钥一致 // 获取当前用户的用户名 public static String getCurrentUsername() { return SecurityContextHolder.getContext().getAuthentication().getName(); } // 从请求中获取 Token public static String getTokenFromRequest(HttpServletRequest request) { String authorizationHeader = request.getHeader(HEADER_AUTHORIZATION); if (StringUtils.hasText(authorizationHeader) && authorizationHeader.startsWith(TOKEN_PREFIX)) { return authorizationHeader.substring(TOKEN_PREFIX.length()); } return null; } // 验证 Token 是否有效 public static boolean validateToken(String token) { try { Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token); return true; } catch (Exception e) { return false; } } // 删除 Token public static void deleteToken(String token) { // 可以将 Token 存储到数据库或 Redis 中,然后在这里进行删除 } } ``` 在用户退出登录时,调用 deleteToken 方法即可删除 Token。 希望这些信息对你有所帮助,如果还有其他问题,欢迎随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值