3.生成验证码 + 开发登录、退出功能 + 显示登录信息

已于 2023-11-24 11:28:08 修改
阅读量246 收藏
点赞数 1
分类专栏: 论坛系统 文章标签: 个人论坛系统 spring boot spring mvc mybatis redis kafka elasticsearch
于 2023-11-21 18:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72161237/article/details/134515378
版权

目录

1.生成验证码

2.开发登录、退出功能

2.1 开发数据访问层

2.2 开发业务层:实现登录功能

2.3 编写表线程逻辑

2.4 退出

3.显示登录信息

3.1  请求开始获得 ticket,利用 ticket 查找对应的 user

3.2 在模板引擎之前将 User 存储到 Model中

3.3 配置拦截器

1.生成验证码

使用 kaptcha 工具:

  • 导入 jar 包
  • 编写 Kaptcha 配置类
  • 生成随机字符、生成图片

pom.xml:

<dependency>
	<groupId>com.github.penggle</groupId>
	<artifactId>kaptcha</artifactId>
	<version>2.3.2</version>
</dependency>

新建 config 包,新建  KaptchaConfig 配置类:

  • 配置类需要加注解 @Configuration
  • 使用 @Bean 注解 :实例化接口
  • kaptcha 核心对象是接口
package com.example.demo.config;
import com.google.code.kaptcha.Producer;
import com.google.code.kaptcha.impl.DefaultKaptcha;
import com.google.code.kaptcha.util.Config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.Properties;

@Configuration
public class KaptchaConfig {

    @Bean
    public Producer kaptchaProducer() {
        Properties properties = new Properties();
        properties.setProperty("kaptcha.image.width", "100");
        properties.setProperty("kaptcha.image.height", "40");
        properties.setProperty("kaptcha.textproducer.font.size", "32");
        properties.setProperty("kaptcha.textproducer.font.color", "0,0,0");
        properties.setProperty("kaptcha.textproducer.char.string", "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYAZ");
        properties.setProperty("kaptcha.textproducer.char.length", "4");
        properties.setProperty("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");

        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Config config = new Config(properties);
        kaptcha.setConfig(config);
        return kaptcha;
    }
}

在 controller 包下的 LoginController 类中添加一个生成验证码的方法:

  • 返回 void:向浏览器输出一个特殊东西,是一张图片
@Controller
public class LoginController {

    //日志
    private static final Logger logger =LoggerFactory.getLogger(LoginController.class);

    @Autowired
    private Producer kaptchaProducer;

    //生成验证码的方法
    @RequestMapping(path = "/kaptcha", method = RequestMethod.GET)
    public void getKaptcha(HttpServletResponse response, HttpSession session) {
        // 生成验证码
        String text = kaptchaProducer.createText();
        BufferedImage image = kaptchaProducer.createImage(text);

        // 将验证码存入session
        session.setAttribute("kaptcha", text);

        // 将图片输出给浏览器
        response.setContentType("image/png");
        try {
            OutputStream os = response.getOutputStream();
            ImageIO.write(image, "png", os);
        } catch (IOException e) {
            logger.error("响应验证码失败:" + e.getMessage());
        }
    }
}

2.开发登录、退出功能

  • 访问登录页面:点击顶部区域内的链接,打开登录页面
  • 登录:验证账号、密码、验证码;成功时,生成登录凭证,发放给客户端;失败时,跳转回登录页
  • 退出:将登录凭证修改为失效状态;跳转至网站首页

登录凭证表:

2.1 开发数据访问层

在 entity 包下创建 LoginTicket 实体类,用来封装上述数据

package com.example.demo.entity;

import java.util.Date;

public class LoginTicket {

    private int id;
    private int userId;
    private String ticket;//字符串
    private int status;//状态
    private Date expired;//到期期

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public int getUserId() {
        return userId;
    }

    public void setUserId(int userId) {
        this.userId = userId;
    }

    public String getTicket() {
        return ticket;
    }

    public void setTicket(String ticket) {
        this.ticket = ticket;
    }

    public int getStatus() {
        return status;
    }

    public void setStatus(int status) {
        this.status = status;
    }

    public Date getExpired() {
        return expired;
    }

    public void setExpired(Date expired) {
        this.expired = expired;
    }

    @Override
    public String toString() {
        return "LoginTicket{" +
                "id=" + id +
                ", userId=" + userId +
                ", ticket='" + ticket + '\'' +
                ", status=" + status +
                ", expired=" + expired +
                '}';
    }
}

接下来实现数据访问逻辑,在 dao 包下新建 LoginTicketMapper接口:

  • 添加注解 @Mapper,表明是数据访问对象需要容器管理
  • 业务方法:增加数据、选择凭证、修改状态
  • 在 Mapper 接口中添加注解实现对应的SQL
package com.example.demo.dao;
import com.example.demo.entity.LoginTicket;
import org.apache.ibatis.annotations.*;

@Mapper
public interface LoginTicketMapper {

    @Insert({
            "insert into login_ticket(user_id,ticket,status,expired) ",
            "values(#{userId},#{ticket},#{status},#{expired})"
    })
    //自动生成主键
    @Options(useGeneratedKeys = true, keyProperty = "id")
    //增加
    int insertLoginTicket(LoginTicket loginTicket);

    @Select({
            "select id,user_id,ticket,status,expired ",
            "from login_ticket where ticket=#{ticket}"
    })
    //查询:根据 ticket 进行查询
    LoginTicket selectByTicket(String ticket);

    @Update({
            //动态 sql:添加 <script> 标签,然后使用 if 标签
            //xml 中使用 if 标签,不需要加 <script> 标签
            "<script>",
            "update login_ticket set status=#{status} where ticket=#{ticket} ",
            "<if test=\"ticket!=null\"> ",
            "and 1=1 ",
            "</if>",
            "</script>"
    })
    //修改
    int updateStatus(String ticket, int status);
}

需要注意的是,sql 语句一定要写正确,因为没有提示,接下来我们可以做一个测试:

插入测试:

public class MailTests {
    @Autowired
    private LoginTicketMapper loginTicketMapper;

    @Test
    public void testInsertLoginTicket() {
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(101);
        loginTicket.setTicket("abc");
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date(System.currentTimeMillis() + 1000 * 60 * 10));

        loginTicketMapper.insertLoginTicket(loginTicket);
    }

}

查询修改测试:

    //查询凭证、修改状态
    @Test
    public void testSelectLoginTicket() {
        LoginTicket loginTicket = loginTicketMapper.selectByTicket("abc");
        System.out.println(loginTicket);

        loginTicketMapper.updateStatus("abc", 1);
        loginTicket = loginTicketMapper.selectByTicket("abc");
        System.out.println(loginTicket);
    }

2.2 开发业务层:实现登录功能

在 service 包下的 UserService 中新增代码:

  • 注入 LoginTicketMapper
  • 实现登录功能:成功、失败、不存在等等情况,返回数据的情况很多,可以使用 map 封装多种返回结果
  • 登录需要传入用户、密码、凭证有限时间
  • 处理空值操作(用户、密码)
  • 验证账号是否注册:使用输入的 username 去库里查询是否存在
  • 验证账号是否处于激活状态
  • 验证密码是否正确
  • 库里的密码是加密过的,判断密码是否相同,需要给用户的密码也进行加密
  • 如果上述验证都没有问题,则登录成功,生成登录凭证
@Service
public class UserService implements CommunityConstant {
    @Autowired
    private LoginTicketMapper loginTicketMapper;

    /**
     * 实现登录功能
     */
    //实现登录功能:成功、失败、不存在等等情况,返回数据的情况很多,可以使用 map 封装多种返回结果
    //登录需要传入用户、密码、凭证有限时间
    public Map<String, Object> login(String username, String password, int expiredSeconds) {
        Map<String, Object> map = new HashMap<>();

        // 空值处理
        if (StringUtils.isBlank(username)) {
            map.put("usernameMsg", "账号不能为空!");
            return map;
        }
        if (StringUtils.isBlank(password)) {
            map.put("passwordMsg", "密码不能为空!");
            return map;
        }

        // 验证账号
        User user = userMapper.selectByName(username);
        if (user == null) {
            map.put("usernameMsg", "该账号不存在!");
            return map;
        }

        // 验证状态
        if (user.getStatus() == 0) {
            map.put("usernameMsg", "该账号未激活!");
            return map;
        }

        // 验证密码
        password = CommunityUtil.md5(password + user.getSalt());//加密后的密码
        if (!user.getPassword().equals(password)) {
            map.put("passwordMsg", "密码不正确!");
            return map;
        }

        // 生成登录凭证
        LoginTicket loginTicket = new LoginTicket();//创建实体往库里存
        loginTicket.setUserId(user.getId());
        loginTicket.setTicket(CommunityUtil.generateUUID());//生成不重复随机字符串
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));
        loginTicketMapper.insertLoginTicket(loginTicket);

        map.put("ticket", loginTicket.getTicket());
        return map;
    }
}

2.3 编写表线程逻辑

在 controller 中写方法处理页面请求,登录页面传入表单(账号、密码、验证码),收到这三个信息提交给 UserService 处理,成功时,发放给客户端;失败时,跳转回登录页,在 controller 包下的 LoginController 中新增登陆方法

  • 首先添加访问路径:处理表单提交的数据使用 POST 请求
  • 表单中传入 用户、密码、验证码、记住我(boolean 类型)、Model(返回数据)、HttpSession(页面传入验证码和之前的验证码进行对比)、 HttpServletResponse (登录成功,要把 ticket 发送给客户端使用 cookie 保存,创建 cookie 使用 HttpServletResponse 对象)
  • 首先判断验证码是否正确
  • 判断账号密码是否正确:没有勾选记住我,存入库中的时间比较短;勾选记住我,存入库中的时间比较长:定义两个常量放入 CommunityConstant 接口中
  • package com.nowcoder.community.util;

public interface CommunityConstant {

    /**
     * 默认状态的登录凭证的超时时间
     */
    int DEFAULT_EXPIRED_SECONDS = 3600 * 12;

    /**
     * 记住状态的登录凭证超时时间
     */
    int REMEMBER_EXPIRED_SECONDS = 3600 * 24 * 100;

}
  • 如果勾选记住我,使用记住状态时间;如果不勾选,则使用默认的
  • 如果登陆成功(判断 ticket),取出 ticket 发送 cookie 给客户端,重定向首页
  • 如果登录失败,返回登陆页面
@Controller
public class LoginController {

    //注入整个项目的参数路径
    @Value("${server.servlet.context-path}")
    private String contextPath;

    @RequestMapping(path = "/login", method = RequestMethod.POST)
    //表单中传入 用户、密码、验证码、记住我(boolean 类型)、Model(返回数据)、HttpSession(页面传入验证码和之前的验证码进行对比)
    // 、 HttpServletResponse (登录成功,要把 ticket 发送给客户端使用 cookie 保存,创建 cookie 使用 HttpServletResponse 对象)
    public String login(String username, String password, String code, boolean remember, Model model
            , HttpSession session, HttpServletResponse response) {
        //检查验证码
        String kaptcha = (String) session.getAttribute("kaptcha");
        if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {
            model.addAttribute("codeMsg", "验证码不正确");
            return "/site/login";
        }

        //检查账号、密码:判断账号密码是否正确:没有勾选记住我,存入库中的时间比较短;勾选记住我,存入库中的时间比较长
        // 定义两个常量放入 CommunityConstant 接口中:如果勾选记住我,使用记住状态时间;如果不勾选,则使用默认的
        int expiredSeconds = remember ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        //成功:取出 ticket 发送 cookie 给客户端,重定向首页
        if (map.containsKey("ticket")) {
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());//map 中拿到的是对象需要转化为字符串
            cookie.setPath(contextPath);//有效路径:整个项目但是不要写死,写参数即可
            cookie.setMaxAge(expiredSeconds);//设置 cookie 有效时间
            response.addCookie(cookie);//把 cookie 发送到页面
            return "redirect:/index";
        } else { //如果登录失败,返回登陆页面
            //把错误的消息返回给页面
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            return "/site/login";
        }

    }

}

最后进行页面处理

2.4 退出

将登陆凭证修改为失效状态(在数据访问层已经实现),跳转到网站首页

在 service 包下 userService 中新增退出业务方法:

  • 退出的时候把凭证传入,根据凭证找到用户进行退出,最后改变凭证状态
//退出业务方法
public void logout(String ticket) {
    loginTicketMapper.updateStatus(ticket, 1);
}

在 controller 包下 LoginController 中添加一个处理页面的请求:

  • 退出只是一个普通请求,不需要传表单,用 GET 请求即可
  • 使用注解 @CookieValue 要求 spring mvc 注入 ticket:得到浏览器存的 cookie 
  • 最后重定向登陆页面
//退出业务方法
@RequestMapping(path = "/logout", method = RequestMethod.GET)
public String logout(@CookieValue("ticket") String ticket) {
    userService.logout(ticket);
    return "redirect:/login";//默认 GET 请求
}

在前端配置 退出登录 链接:

<a class="dropdown-item text-center" th:href="@{/logout}">退出登录</a>

3.显示登录信息

  • 使用拦截器:在请求开始查询登录用户、在本次请求中持有用户数据、在模板视图上显示用户数据、在请求结束时清理用户数据

3.1  请求开始获得 ticket,利用 ticket 查找对应的 user

这个过程是每次访问都需要的操作,我们可以使用一个拦截器:在 controller 包下创建一个 interceptor 包,在创建 LoginTicketInterceptor 类,实现 preHandle(执行具体方法之前的预处理)方法

  • 添加注解 @Component,并且实现 HandlerInterceptor 接口
  • 实现 preHandle(执行具体方法之前的预处理)方法:在请求开始获得 ticket,利用 ticket 查找对应的 user
  • public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {  }
  • 从 request 中取cookie,首先封装 cookie,在 util 包下新建 CookieUtil 类:
  • package com.example.demo.util;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

public class CookieUtil {

    //返回 cookie 中的值
    public static String getValue(HttpServletRequest request, String name) {
        if (request == null || name == null) {
            throw new IllegalArgumentException("参数为空!");
        }

        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals(name)) {
                    return cookie.getValue();
                }
            }
        }
        return null;
    }
}
  • 通过 cookie 得到 ticket:判断 ticket 是否为空
  • 当 ticket 不等于空,表示可以登录,登录就需要查询 ticket,调用 service,在 Userservice 类中添加 查询凭证代码
  • //添加 查询凭证代码
public LoginTicket findLoginTicket(String ticket) {
    return loginTicketMapper.selectByTicket(ticket);
}
  • 当 ticket 不等于空,查询 ticket,此时需要注入 UserService ,进行查询凭证
  • 检查凭证是否有效:凭证不为空,并且状态是0,并且超时时间晚于当前时间才有效,之后根据凭证查询用户
  • 拿到用户在 模板或者 Controller 处理业务的时候调用也可能在后面的过程中随时随地使用,因此需要在本次请求中持有用户
  • 存储用户:创建一个公共类放在容器中是不可以的,因为浏览器访问服务器是多对一的方式,一个服务器能处理多个请求(并发),每个浏览器访问服务器,服务器会创建一个独立的线程解决请求,因此服务器在处理请求的时候是一个多线程环境,因此在存储线程的时候需要考虑多线程的问题 那么
  • 存储并且使并发没有问题需要考虑线程隔离问题,每个线程单独存一份,不互相干扰,因此使用 ThreadLocal
  • 将 user 存入 ThreadLocal 中,封装一下,其他地方可能会用到
  • 在 util 包下新建 HostHolder 类:添加注解 @Compent (相当于容器的作用),持有用户信息,用于代替 session 对象;首先初始化  ThreadLocal(提供了 set 和 get 方法),添加 set 方法可以使外界传入 User,并且存入 ThreadLocal 中;添加 get 方法从  ThreadLocal 中取 User;最后添加一个清理的方法(请求结束的时候,把 ThreadLocal 中的 User 清理,只存不清不太好)
  • package com.example.demo.util;
import com.example.demo.entity.User;
import org.springframework.stereotype.Component;

/**
 * 持有用户信息,用于代替session对象.
 */
@Component
public class HostHolder {

    private ThreadLocal<User> users = new ThreadLocal<>();

    public void setUser(User user) {
        users.set(user);
    }

    public User getUser() {
        return users.get();
    }

    public void clear() {
        users.remove();
    }

}
  • 注入 HostHolder,将用户暂存在 HostHolder 中
package com.example.demo.controller.interceptor;
import com.example.demo.entity.LoginTicket;
import com.example.demo.entity.User;
import com.example.demo.service.UserService;
import com.example.demo.util.CookieUtil;
import com.example.demo.util.HostHolder;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

@Component
public class LoginTicketInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response
            , Object handler) throws Exception {
        //从 cookie 中获取凭证
        String ticket = CookieUtil.getValue(request,"ticket");
        if (ticket != null) {
            //查询凭证
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            //检查凭证是否有效:凭证不为空,并且状态是0,并且超时时间晚于当前时间才有效
            if (ticket != null && loginTicket.getStatus() == 0 && loginTicket.getExpired().after(new Date())) {
                // 根据凭证查询用户
                User user = userService.findUserById(loginTicket.getUserId());
                // 在本次请求中持有用户
                hostHolder.setUser(user);
            }
        }
        return true;
    }
}

以上 preHandle 方法已经完成:在请求开始之初,通过凭证找到用户,并且把用户暂存到 hostHolder(线程对应的对象中)

3.2 在模板引擎之前将 User 存储到 Model中

在 LoginTicketInterceptor 类中重写 postHandle 方法(在模板之前调用)

  • 从 hostHolder 中得到当前线程持有的 User
  • 判断 User 是否为空,如果不为空并且 ModelAndView(最终结果要放在这里) 也不为空,存入登录用户
//重写 postHandle 方法(在模板之前调用):
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler
        , ModelAndView modelAndView) throws Exception {
    //从 hostHolder 中得到当前线程持有的 User
    User user = hostHolder.getUser();
    //判断 User 是否为空,如果不为空并且 ModelAndView(最终结果要放在这里) 也不为空,存入登录用户
    if (user != null && modelAndView != null) {
        modelAndView.addObject("loginUser", user);//存入登录用户,值就是用户对象
    }
}

上述方法执行完成之后,模板就开始执行的时候,Model 中已经有 User 对象了,就可以直接使用;

最后还需要清理  hostHolder 中的 User(在整个请求结束之后),重写 afterCompletion 方法

//最后还需要清理 hostHolder 中的 User(在整个请求结束之后),重写 afterCompletion 方法
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response,
                            Object handler, Exception ex) throws Exception {
    hostHolder.clear();
}

3.3 配置拦截器

在 config 包下新建 WebMvcConfig 类:

  • 添加注解 @Configuration,表示配置类
  • 实现 WebMvcConfigurer 接口
  • 注入拦截器 LoginTicketInterceptor
  • 排除全部静态资源
package com.example.demo.config;
import com.example.demo.controller.interceptor.LoginTicketInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {

        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
    }

}

处理首页逻辑功能: 

奋斗小温
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Yii框架实现的验证码登录退出功能示例
10-19
`CCaptchaAction`负责处理这个动作,生成验证码图片并处理用户提交的验证码验证请求。 为了显示验证码,我们需要在视图中调用`CCaptcha`助手,例如在登录表单中添加: ```php $form = CHtml::beginForm(); ?> ......
asp 生成任意英文+数字位数长度的随机码函数
10-30
在ASP(Active Server Pages)开发中,有时我们需要生成一些随机的字符串,比如用于验证码、唯一标识符或安全目的。这个【标题】所提及的“asp 生成任意英文+数字位数长度的随机码函数”就是一个解决此类问题的实用...
Django+Vue开发生鲜电商平台之7.用户登录和注册功能
CUFEECR的博客
07-29 3815
DRF登录不再需要CSRF验证,在前后端分离项目中采用Token认证方式,测试需要使用专门的发送工具;还可以局部设置。JWT可以解决Token的一些弊端,包含头部、负载和签名3部分,具有简洁、自包含的特点,应用更广泛;使用JWT需要配置;需要自定义用户认证方法,还可以个性化配置。发送短信验证码需要使用第三方服务;DRF中接入验证码发送,需要进行验证;在用户的序列化时需要注意字段的参数和验证器的使用,验证码和密码字段都需要加入write_only属性,还可以使用信号量。前端组件实现注册、登录退出功能
Vue.js 3 + Vite + TypeScript 实战项目开发
woyebuzhidao321的博客
10-17 3968
一、使用 Vite 创建项目 参考 Vite 官方指南 npm init vite@latest √ Project name: ... lagou-shop-admin √ Select a framework: » vue √ Select a variant: » vue-ts Scaffolding project in C:\Users\lpz\Projects\lagou-shop-admin... Done. Now run: cd lagou-shop-admin npm i
开发登录退出功能开发步骤
weixin_47136391的博客
04-25 1014
1.先写数据访问层 数据库的登录凭证表结构 ticket是核心数据 (1)首先实现登录凭证 根据数据库字段写实体类LoginTicket,封装表中数据,再写增删改查的逻辑 在dao中创建LoginTicketMapper接口,写插入凭证方法,查询方法,修改凭证状态(退出的时候,凭证应该失效,即更改状态 ) 接下来是实现这个方法 之间的方法都是在mapper下新建一个配置文件写sql 第二种方法是在接口当中写注解,通过注解去声明方法对应的sql 2.开发业务层 支持登录的.
Java开发 - 单点登录初体验(Spring Security + JWT)
CodingFire的博客
03-02 5927
登录这东西很奇怪哎,你说它难吗?好像客户端只需要调接口就行,那有啥难的?当你多多少少对登录的后台有些了解,又觉得好难啊,session,token,cookie,等等一堆东西,有老的大家都不喜欢用的,有新的一些框架的,根据公司项目规模不同,还要考虑成本的问题,真是有些头疼。博主今天推荐的一种登陆方式便是Spring Security + JWT的结合使用,为什么要两者结合呢?
SpringBoot+Vue实现token登录退出及拦截功能
weixin_49141728的博客
08-11 3030
记录一下前后端分离开发时使用token进行登录退出以及未登录的拦截功能,以供参考 文章目录依赖登录后端Util工具类Model层Mapper层Service层Controller层前端HTML数据区方法区效果图登出拦截后端定义annotationIntercepter拦截器WebConfig配置类前端路由配置效果图 依赖 使用token是JWT生成的,需要导入相关依赖 <dependency> <groupId>com.auth0</grou.
验证码登录开发----手机验证码登录
秃头青年的学习记录博客
04-19 2332
前面我们已经完成了LoginCheckFilter过滤器的开发,此过滤器用于检查用户的登录状态。我们在进行手机验证码登录时,发送的请求需要在此过滤器处理时直接放行。开发手机验证码登录功能,其实就是在服务端编写代码去处理前端页面发送的这2次请求即可。为了方便用户登录,移动端通常都会提供通过手机验证码登录功能。输入手机号>获取验证码>输入验证码>点击登录>登录成功。在开发业务功能前,先将需要用到的类和接口基本结构创建好。注意:通过手机验证码登录,手机号是区分不同用户的标识。业务层接口UserService。
Spring Boot开发登录退出功能
hutianle的博客
08-11 3195
① 访问登录页面:点击顶部区域内的链接,打开登录页面。② 登录:验证账号、密码、验证码;成功时,生成登录凭证,发送给客户端;失败时,跳转回登录页。③ 退出:将登录凭证修改为失效状态;跳转至网站首页。④ 忘记密码: 点击登录页面上的“忘记密码”链接,打开忘记密码页面;在表单中输入注册的邮箱,点击获取验证码按钮,服务器为该邮箱发送一份验证码;在表单中填写收到的验证码及新密码,点击重置密码,服务器对密码进行修改。...
【Django+Vue3 线上教育平台项目实战】登录功能模块之短信登录与钉钉三方登录
啊猪是的读来过倒的博客
07-17 2643
在当今的数字化时代,用户认证是任何在线服务安全性的基石。本文将简明扼要地介绍登录注册流程中的核心概念:HTTP无状态性、Session、Token与JWT,并详细阐述两种实用登录方式——手机号登录验证(借助容联云/云通讯服务)与钉钉第三方登录。我们将探讨这些概念的基本原理,并深入解析两种登录方式的实现流程,旨在帮助开发者提升用户认证的安全性与便捷性。自定义中间件,继承MiddiwareMinxin类重写process_request.方法中​定义白名单,在登录前需要操作的接口放到白名单中。
Vue开发实例(20)之实现登录功能
热门推荐
编程界明世隐的博客
05-29 3万+
Vue开发实例(20)之实现 Vue是现在前端最流行的框架之一,作为前端开发人员应该要熟练的掌握它,如果你是打算学习Vue的开发流程,那么来吧,明哥带你快速上手、带你飞! 即使你并非前端开发人员,对前端的开发流程进行一定的了解也是很有必要的,谁也不确定公司以后会不会让我做前端去,做些简单的实例既不需要花费很多时间,也可以提高自己的自信和成就感,所以跟着明哥走,没有错,来吧! 导航 ✪  Vue开发实例目录总索引 ◄ 上一篇【19】用户列表分页的实现 ► 下一篇【21】待更新 实现最简单的登录功能
基于Node+Vue+Express开发实现商城系统
软件开发实战项目分享
10-13 2649
本项目基于Node+Vue+Express框架开发实现了一个商城管理系统系统用户分为前端普通用户和后台管理用户,均使用前端开发技术开发实现(订单功能未做) 普通用户的主要功能 有: 注册、登录(图形验证码) 定位 (腾讯地图定位功能)、自主选择所在城市 商品 分类 简单展示商品 查看商品详情 商品评论 分页功能 购物车功能 加入购物车 购物车商品数量增减 清空购物车 商品结算 多关键词模糊搜索商品 (关键词需为商品名称) 用户个人中心 修改用户信息 (头像、昵称、简介...) 修改手机号 修改密码 管
PHP登录验证功能示例【用户名、密码、验证码、数据库、已登陆验证、自动登录和注销登录等】
10-17
当用户选择注销登录时,应清除所有与登录有关的session和cookie数据,例如`setcookie("username","",time()-1)`和`setcookie("password","",time()-1)`,使用户退出登录状态。 7. **错误处理**: 在上述过程中,...
基于Django的登录注册模块,包含验证码,可直接用于WEB项目
01-03
Django提供了`logout()`函数,用于结束用户的会话,清除session中的认证信息,使用户退出登录状态。 5. **验证码**: 验证码是为了防止自动化的机器人或恶意攻击而引入的,它可以增加注册和登录的安全性。在本...
如何在Spring Boot应用中加载和使用TensorFlow模型
cesske的博客
08-20 541
通过以上步骤,‌你可以在Spring Boot应用中成功地加载和使用TensorFlow模型进行AI相关的任务处理‌。替换"input_node_name"和"output_node_name"为你模型中相应的节点名称。在Spring Boot应用中加载和使用TensorFlow模型,‌可以通过以下步骤实现:‌。替换"path/to/your/model.pb"为你的模型文件路径。
Spring Boot发送邮件带附件功能怎么实现?
DengHua2203的博客
08-20 466
Spring Boot发送邮件带附件的功能可以大大提升应用的实用性和用户体验,是每个开发者应当掌握的重要技能之一。AokSend,Spring Boot邮件附件轻松发!API+SMTP接口,邮件营销更专业,附件传输无忧!
Spring Boot 应用案例:打造股票价格自动通知平台
最新发布
心猿意码
08-20 493
在本篇博文中,我们将构建一个简单的Spring Boot应用来演示如何创建一个股票价格更新系统,并在股票价格变动时自动通知订阅用户。这个示例将涵盖Spring Boot的核心功能,包括Web模块、数据持久化、消息队列以及简单的用户订阅机制。
Spring Boot 大数据处理实战:运用迭代器模式避免内存溢出
心猿意码
08-20 759
假设我们要处理一个包含数百万行记录的 CSV 文件,每行记录代表一个用户。我们定义一个简单的 User 类来映射这些记录。User.javajava深色版本1@Entity3 @Id810}
小卷原创视频教程:spring boot 3 + vue3文件上传最佳实践
felix_alone2012的博客
08-19 493
最近小卷开始做免费的视频教学了,虽然市面上类似的教程铺天盖地的,小卷还是要结合自己以往的学习经验,结合最新的技术文档,尽量把最有项目实战价值的编码实践过程分享给大家。
JSP论坛系统实现:用户登录与安全退出技术详解
"该资源主要讨论了用户登录退出功能论坛留言板系统中的实现技术,涉及JSP、JSTL、Servlet和JDBC,并使用SQLServer2000作为数据库。系统业务流程包括用户登录、权限判断、信息操作以及安全退出。数据表设计包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋斗小温

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值