登录认证,登录校验

最新推荐文章于 2024-05-09 10:11:00 发布
最新推荐文章于 2024-05-09 10:11:00 发布
阅读量115 收藏
点赞数
分类专栏: JAVAWeb 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64703222/article/details/133766996
版权

一、基础登录功能

 1.Controller层

import com.itheima.pojo.Emp;
import com.itheima.pojo.Result;
import com.itheima.service.EmpService;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

@Slf4j
@RestController
public class LoginController {
    @Autowired
    private EmpService empService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        log.info ( "登录用户名:{},密码:{}",emp );
    Emp e =empService.login(emp);
        return e!=null?Result.success ():Result.error ( "用户名或密码错误" );

    }
}

2.Service层

    @Override
    public Emp login(Emp emp) {
        return empMapper.getByusernameAndPassword(emp);
    }
}

3.Mapper层

 /**
     * 根据用户名密码查询员工
     * @param emp
     * @return
     */

    @Select ( "select * from emp where username=#{username} and password=#{password}")
    Emp getByusernameAndPassword(Emp emp);

二、登录校验

1.会话技术

1.会话跟踪方案对比


import com.itheima.pojo.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * HttpSession演示
 */
@Slf4j
@RestController
public class SessionController {

    //设置Cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response){
        response.addCookie(new Cookie("login_username","itheima")); //设置Cookie/响应Cookie
        return Result.success();
    }

    //获取Cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("login_username")){
                System.out.println("login_username: "+cookie.getValue()); //输出name为login_username的cookie
            }
        }
        return Result.success();
    }



    @GetMapping("/s1")
    public Result session1(HttpSession session){
        log.info("HttpSession-s1: {}", session.hashCode());

        session.setAttribute("loginUser", "tom"); //往session中存储数据
        return Result.success();
    }

    @GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session = request.getSession();
        log.info("HttpSession-s2: {}", session.hashCode());

        Object loginUser = session.getAttribute("loginUser"); //从session中获取数据
        log.info("loginUser: {}", loginUser);
        return Result.success(loginUser);
    }
}

2.JWT令牌技术

/**
     * 测试Jwt令牌的生成
     */
    @Test
    public void testGenJwt(){
        Map<String, Object> claims=new HashMap<> ();
        claims.put ( "id",1 );
        claims.put ( "name","TOM" );
        String jwt = Jwts.builder ()
                .signWith ( SignatureAlgorithm.HS256, "itheima" )//签名算法
                .setClaims ( claims )//自定义内容(载荷)
                .setExpiration ( new Date ( System.currentTimeMillis ()  ) )
//                .setExpiration ( new Date ( System.currentTimeMillis () + 3600 * 1000 ) )//设置令牌的有效期为1个小时
                .compact ();//返回一个jwt令牌
        System.out.println (jwt);
    }

1.生成JWT令牌

2.令牌解析

    @Test
    public void testPrasejwt(){
        Claims claims = Jwts.parser ()
                .setSigningKey ( "itheima" )
                .parseClaimsJws ( "eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiVE9NIiwiaWQiOjEsImV4cCI6MTY5NzAwOTgwN30.9iduxbB4vpQLGs3anczG-spuQdT5f_3BR6aHYYHop3M" )
                .getBody ();
        System.out.println ( claims );
    }

3.登陆后下发令牌

1.jwtUtils类
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    private static String signKey = "itheima";
    private static Long expire = 43200000L;

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)
                .signWith(SignatureAlgorithm.HS256, signKey)
                .setExpiration(new Date(System.currentTimeMillis() + expire))
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)
                .parseClaimsJws(jwt)
                .getBody();
        return claims;
    }
}
2.Controller层
import com.itheima.pojo.Emp;
import com.itheima.pojo.Result;
import com.itheima.service.EmpService;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

@Slf4j
@RestController
public class LoginController {
    @Autowired
    private EmpService empService;

    @PostMapping("/login")
    public Result login(@RequestBody Emp emp){
        log.info ( "登录用户名:{},密码:{}",emp );
    Emp e =empService.login(emp);
    //登陆成功,生成令牌,下发令牌
    if (e!=null){
        Map<String, Object> claims=new HashMap<> ();
        claims.put ( "id",e.getId () );
        claims.put ( "name",e.getUsername () );
        claims.put ( "username",e.getUsername () );
        String jwt = JwtUtils.generateJwt ( claims );//jwt 包含了当前登录的员工信息
        return Result.success (jwt);//下发jwt令牌
    }

    //登录失败,返回错误信息
        return Result.error ( "用户名或密码错误" );

    }
}

三、过滤器 -Filter

1.入门程序

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import java.io.IOException;
@WebFilter(urlPatterns = "/*")
public class DemoFilter implements Filter {
    @Override //初始化方法只调用一次
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println ("初始化方法被调用了");
    }

    @Override   //拦截到请求之后调用
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException {
        System.out.println ("拦截到了请求");
        chain.doFilter ( servletRequest,servletResponse );//放行
    }

    @Override //销毁方法,只调用一次
    public void destroy() {
        System.out.println ("销毁方法被调用了");
    }
}

2.Filter详解

1.Filter执行流程

2.过滤器的拦截路径

3.过滤器链

3.Filter完成登录校验

1.LoginCheckFilter

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
    //1.获取请求url
        String url = req.getRequestURI ().toString ();
        log.info ( "请求的url:{}",url );
    //2.判断请求url中是否包含login,如果包含,说明是登陆操作,放行
        if (url.contains ( "login" )){
            log.info ("登陆操作,放行...");
            filterChain.doFilter (servletRequest,servletResponse  );
            return;
        }
    //3.获取请求头的令牌(token)
        String jwt = req.getHeader ( "token" );

    //4.判断令牌是否存在,如果不存在,返错误结果(未登录)
    if (!StringUtils.hasLength ( jwt )){
        log.info ( "请求头token为空,返回未登录的信息" );
        Result error = Result.error ( "NOT_LOGIN" );
        //手动转换Josn数据
        String notLogin = JSONObject.toJSONString ( error );
        resp.getWriter ().write ( notLogin );
        return;
    }
    //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT ( jwt );
        } catch (Exception e) {
            e.printStackTrace ();
            log.info ( "解析令牌失败,返回未登录错误信息" );
            Result error = Result.error ( "NOT_LOGIN" );
            //手动转换Josn数据
            String notLogin = JSONObject.toJSONString ( error );
            resp.getWriter ().write ( notLogin );
            return;
        }
        //6.放行
        log.info ( "令牌合法,放行" );
        filterChain.doFilter ( servletRequest,servletResponse );
    }
}

2.手动将字符串转换为JSON格式数据

 //手动转换Josn数据
        String notLogin = JSONObject.toJSONString ( error );
        resp.getWriter ().write ( notLogin );

3.引入依赖

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.0.32</version>
        </dependency>

四、拦截器

1.拦截器的基本使用

1.定义拦截器

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override//目标资源方法运行前运行,返回true 放行
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println ("preHandle...");
        return true;
    }

    @Override//目标资源方法运行后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println ("postHandle.....");
    }

    @Override//视图渲染完毕后,最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println ("afterCompletion...");
    }
}

2.配置拦截器

import com.itheima.interceptor.LoginCheckInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration//配置类
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private LoginCheckInterceptor loginCheckInterceptor;
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor ( loginCheckInterceptor ).addPathPatterns ( "/**" );
    }
}

2.拦截路径,执行流程

 3.拦截器完成登录校验

import com.alibaba.fastjson.JSONObject;
import com.itheima.pojo.Result;
import com.itheima.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
//@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;
    //1.获取请求url
        String url = req.getRequestURI ().toString ();
        log.info ( "请求的url:{}",url );
    //2.判断请求url中是否包含login,如果包含,说明是登陆操作,放行
        if (url.contains ( "login" )){
            log.info ("登陆操作,放行...");
            filterChain.doFilter (servletRequest,servletResponse  );
            return;
        }
    //3.获取请求头的令牌(token)
        String jwt = req.getHeader ( "token" );

    //4.判断令牌是否存在,如果不存在,返错误结果(未登录)
    if (!StringUtils.hasLength ( jwt )){
        log.info ( "请求头token为空,返回未登录的信息" );
        Result error = Result.error ( "NOT_LOGIN" );
        //手动转换Josn数据
        String notLogin = JSONObject.toJSONString ( error );
        resp.getWriter ().write ( notLogin );
        return;
    }
    //5.解析token,如果解析失败,返回错误结果(未登录)
        try {
            JwtUtils.parseJWT ( jwt );
        } catch (Exception e) {
            e.printStackTrace ();
            log.info ( "解析令牌失败,返回未登录错误信息" );
            Result error = Result.error ( "NOT_LOGIN" );
            //手动转换Josn数据
            String notLogin = JSONObject.toJSONString ( error );
            resp.getWriter ().write ( notLogin );
            return;
        }
        //6.放行
        log.info ( "令牌合法,放行" );
        filterChain.doFilter ( servletRequest,servletResponse );
    }
}

五、异常处理

import com.itheima.pojo.Result;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * 全局异常处理器
 */
@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(Exception.class)//捕获异常的类型
 public Result ex(Exception exception){
        return Result.error ( "对不起操作失败,请联系管理员" );
    }
}

月星过亿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端登录验证流程
mzfly的博客
12-15 2358
后端登录验证流程   前端页生成验证码编号,并将编号并提交到后台去请求验证码图片 后台生成图片验证码,并把验证码文字内容当作值,验证码编号当作key存储在 redis 中 后台把验证码图片当作响应返回给前端 前端申请发送短信验证码的时候带上第1步验证码编号和用户输入的验证码内容 后台取出验证码编号对应的验证码内容与前端传过来的验证码内容进行对比 ...
【Spring AOP】统一用户登录校验
Gmerrysong 的博客
10-12 779
统一用户登录校验
Vue前端简单的登录校验和规则
最新发布
qq_43618249的博客
05-09 188
为了防止用户未经登录就可以访问一些页面,同时保证部分页面不经登录就可以访问,我们可以配置相关的参数,进行登录校验
实现登录校验
cl的博客
01-18 441
生成令牌统一拦截,登录校验
前后端分离完成登录状态的校验
qq_55272229的博客
12-12 2933
我之前前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验
spring boot 实现用户登录认证
11-07
1.架构: spring boot + jpa + thyemleaf, mysql数据库 2.功能实现: 1)使用Logback进行日志记录; 2)使用HandlerInterceptor接口实现登陆认证 3)登陆验证码的生成
登录添加Mac校验
10-08
- **多因素认证**:除了Mac校验外,还可以结合其他身份验证方式,如密码、双因素认证(2FA)等,提高安全性。 4. **开发实践**: - 使用编程语言如Java、Python、Node.js等,结合Web框架(如Spring Boot、Django...
登录认证小例子
11-14
5. **回调函数**:当服务器返回响应时,回调函数将处理结果,比如校验响应状态,更新UI展示登录成功或失败信息。 6. **错误处理**:处理可能的网络错误,如超时、无连接,以及服务器返回的错误代码。 7. **安全...
CXF-拦截器-权限控制-登录校验
02-22
2. **登录检查**:在拦截器的`handleMessage()`或`handleFault()`方法中,检查请求是否包含有效的登录凭证,例如,可以检查HTTP头中的认证信息,或者从消息上下文中获取会话信息。如果发现无效凭证,可以抛出一个...
javaWeb登录注册项目包
06-19
JavaWeb登录注册项目】是基于JavaWeb技术实现...总的来说,这个项目提供了学习和实践JavaWeb开发、数据库操作、用户认证及安全策略的良好平台。通过深入理解并实践这个项目,开发者可以提升在Web应用开发领域的技能。
Java后端开发——实现登录验证程序
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
10-24 2644
该案例采用 JSP 页面只完成提交信息和验证结果的显示,而验证过程由 Servlet 完成,这些组件通过 request (或 HttpServletRequest)对象实现数据共享。由提交页面将数据传递给 Servlet,而 Servlet 获取数据并实现验证,根据验证结果,转向显示验证结果的页面。
登录认证校验(JWT令牌,过滤器Filter,拦截器lnterceptor,异常处理)
qq_61338849的博客
08-16 997
setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h。Result.success():Result.error("用户名或者密码错误");会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。System.out.println("Demo 拦截到了请求...放行后逻辑");后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。
idea后台系统登录验证(拦截器)
weixin_55550153的博客
12-02 784
拦截进行效验
前端(vue)登录权限验证
qq_41801484的博客
02-23 9179
前言 代码如同爬山,到山顶有很多条路,很难说哪条是最好,各有各的特点。 业务场景大致分类 1.登录权限验证:部分页面没有登录不允许访问 2.角色验证:在登录权限的基础之上加角色权限的验证,比如同一个页面两种角色权限看到展示内容被板块不同。 具体法 首先可以肯定的是,无论是那种权限验证,完成的方法有很多种,各有各的特...
django框架下后台登录验证
qq_33655643的博客
04-04 1684
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、中间件的设置二、登录与退出三,添加验证码总结 前言 对于后台管理页面,需要设置 1.中间件:用来防止用户未登录访问到后台管理 2.登录与退出:用户跳转到登录页面实现登录需要对数据库的密码和用户输入的密码进行判断,如果用户输入的密码正确,将用户的数据存入进session中。 3,添加验证码:验证码可以防止暴力破解,在每次刷新页面时,验证码都会存入数据库的session中,当用户输入验证码时,对用户输入的验证码和数据库的验.
登录验证码java后台实现流程
yangxuwang888的博客
08-05 7832
作者:阳旭006 依赖技术:redis的简单使用 一、先写一个验证码工具类 package com.yx.cus.util; import java.awt.BasicStroke; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2...
注册登录——前端、后台验证(正则表达式)
热门推荐
Rick的修仙路
09-27 1万+
注册 界面如图 前端验证html页面代码 <form id="form_reg"> <div> <input type="text" id="account" name="account" placeholder="请输入邮箱" />
asp.net core jwt登录校验
11-11
ASP.NET Core是一个跨平台的开源框架,用于构建现代化的云端应用程序。JWT(JSON Web Token)是一种用于身份验证和信息传递的开放标准(RFC 7519),通常用于前后端分离的应用中进行用户身份验证和授权。 在ASP.NET Core中,我们可以使用JWT来进行用户的登录校验。首先,我们需要服务器端生成JWT,并在用户登录成功后将JWT返回给客户端。客户端在之后的每次请求中都需要在请求头中携带JWT。服务器端收到请求后会从JWT中解析出用户信息并校验用户身份。 为了实现JWT登录校验,我们需要在ASP.NET Core应用中添加JWT认证中间件,并配置JWT的签名密钥、过期时间等参数。在用户登录成功后,我们可以使用JWT生成器来创建并返回JWT token。在客户端发送请求时,我们可以使用JWT验证器来验证JWT token,并根据验证结果进行相应的操作。 除了在服务器端进行JWT登录校验之外,我们还需要在客户端进行JWT的存储和管理。一般来说,客户端可以将JWT保存在本地存储,例如LocalStorage或SessionStorage中,并在每次请求中将JWT添加到请求头中。在一些安全性要求较高的场景中,客户端还可以使用HTTPOnly Cookie来保存JWT。 总之,ASP.NET Core提供了丰富的工具和中间件来简化JWT登录校验的实现,并且可以很好地与前后端分离的架构进行集成,让开发者可以便捷地实现用户身份验证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值