web页面拦截用户登录,管理session和cookie

最新推荐文章于 2023-10-23 18:54:02 发布
最新推荐文章于 2023-10-23 18:54:02 发布
阅读量922 收藏 2
点赞数
分类专栏: Java生态系列 # SpringCloud全家桶 文章标签: java servlet spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pshdhx/article/details/126719669
版权

1、模拟用户登录

首先,用户进行了登录。登录成功之后,服务器记录了一个session,session存储的内容是用户的信息。

/**
     * 登录接口
     */
    @PostMapping(value = "/login")
    public String login(UserLoginVO user, RedirectAttributes attributes, HttpSession session) {
        // 1.远程调用登录
        R r = memberFeignService.login(user);
        if (r.getCode() == 0) {
            // 2.登录成功,设置session值
            MemberResponseVO data = r.getData(new TypeReference<MemberResponseVO>() {
            });
            session.setAttribute(AuthConstant.LOGIN_USER, data);
            // 3.重定向,视图可以从session中拿到用户信息
            return "redirect:http://gulimall.com:88";
        } else {
            // 4.登录失败,封装异常信息重定向返回
            Map<String, String> errors = new HashMap<>();
            errors.put("msg", r.getData("msg", new TypeReference<String>() {}));
            attributes.addFlashAttribute("errors", errors);
            return "redirect:http://auth.gulimall.com:88/login.html";
        }
    }

session.setAttribute(AuthConstant.LOGIN_USER, data);

MemberResponseVO.java
package com.pshdhx.common.vo.auth;

import lombok.Data;
import lombok.ToString;

import java.io.Serializable;
import java.util.Date;

@ToString
@Data
public class MemberResponseVO implements Serializable {

    private static final long serialVersionUID = 5573669251256409786L;

    private Long id;
    /**
     * 会员等级id
     */
    private Long levelId;
    /**
     * 用户名
     */
    private String username;
    /**
     * 密码
     */
    private String password;
    /**
     * 昵称
     */
    private String nickname;
    /**
     * 手机号码
     */
    private String mobile;
    /**
     * 邮箱
     */
    private String email;
    /**
     * 头像
     */
    private String header;
    /**
     * 性别
     */
    private Integer gender;
    /**
     * 生日
     */
    private Date birth;
    /**
     * 所在城市
     */
    private String city;
    /**
     * 职业
     */
    private String job;
    /**
     * 个性签名
     */
    private String sign;
    /**
     * 用户来源
     */
    private Integer sourceType;
    /**
     * 积分
     */
    private Integer integration;
    /**
     * 成长值
     */
    private Integer growth;
    /**
     * 启用状态
     */
    private Integer status;
    /**
     * 注册时间
     */
    private Date createTime;

    /**
     * 微博社交账户uid
     */
    private String weiboUid;

    /**
     * 社交登录TOKEN
     */
    private String accessToken;

    /**
     * 社交登录过期时间
     */
    private long expiresIn;

}

2、模拟用户访问需要登录的接口

首选,该接口必须要被服务器进行拦截,判断使用该接口的用户是否登录过。所以需要配置拦截器。

配置拦截器步骤:

1、配置拦截器

package com.atguigu.gulimall.order.config;

import com.atguigu.common.constant.Auth.AuthConstant;
import com.atguigu.common.vo.auth.MemberResponseVO;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author pshdhx
 * @date 2022-09-05 18:47
 * @Des
 * @Method
 * @Summary
 */
@Component
public class LoginUserInterceptor  implements HandlerInterceptor {
    
    public static ThreadLocal<MemberResponseVO> loginUser = new ThreadLocal<>();
    
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        MemberResponseVO attribute = (MemberResponseVO) request.getSession().getAttribute(AuthConstant.LOGIN_USER);
        if(attribute != null){
            loginUser.set(attribute);
            return true;
        }else{
            //没有登录就去登录
            request.getSession().setAttribute("msg","请先进行登录");
            response.sendRedirect("http://auth.gulimall.com:88/login.html");
        }
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

2、使拦截器在服务器生效

package com.atguigu.gulimall.order.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author pshdhx
 * @date 2022-09-05 18:46
 * @Des
 * @Method
 * @Summary
 */
@Configuration
public class OrderWebConfiguration implements WebMvcConfigurer {
    
    @Autowired
    private LoginUserInterceptor loginUserInterceptor;

    /**
     * 配置拦截器生效
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 访问任何订单请求需要拦截校验登录
        registry.addInterceptor(loginUserInterceptor).addPathPatterns("/**");
    }
}

结果:访问该服务的所有页面时, 都要经过拦截器,判断用户有没有登录。若用户登录,返回true,则能正常运行。如果用户没有登录,则重定向到登录页面。

3、使得session在整个服务范围内生效

用户在认证微服务模块登录成功,获取了session,那么如何在订单微服务模块进行生效呢?

所以需要设置session的生效范围。

这两个服务都配置如下代码:

package com.atguigu.gulimall.order.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;

/**
 * @author pshdhx
 * @date 2022-09-06 8:38
 * @Des
 * springSession的配置,扩大作用域到整个域名
 * @Method
 * 需要导入包pom.xml

        <!--整合springsession,实现session共享-->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>
 * @Summary
 */
@Configuration
public class PshdhxSpringSessionConfig {
    @Bean
    public CookieSerializer cookieSerializer(){
        DefaultCookieSerializer defaultCookieSerializer = new DefaultCookieSerializer();
        defaultCookieSerializer.setDomainName("gulimall.com"); //放大作用域 ?? 如果端口不在会怎么样
        defaultCookieSerializer.setCookieName("GULISESSION");
        defaultCookieSerializer.setCookieMaxAge(60*60*24*7); //指定cookie的有效期为7天,关闭浏览器cookie即失效
        return defaultCookieSerializer;
    }
}

4、配置feign的请求头

feign远程调用时,是重新构建request请求,会丢失从浏览器访问的带来的cookie,所以需要给新的request请求添加cookie,如此,才有权限访问其他微服务的接口
package com.atguigu.gulimall.order.config;

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * @author pshdhx
 * @date 2022-09-06 8:30
 * @Des
 * feign远程调用时,是重新构建request请求,会丢失从浏览器访问的带来的cookie,所以需要给新的request请求添加cookie
 * @Method
 * 
 * @Summary
 */
@Configuration
public class PshdhxFeignConfig {
    
    @Bean("requestInterceptor")
    public RequestInterceptor requestInterceptor(){
        //创建拦截器
        return new RequestInterceptor() {
            @Override
            public void apply(RequestTemplate requestTemplate) {
                System.out.println("feign远程调用,拦截器封装请求头,给header添加cookie");
                ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
                if(requestAttributes != null){
                    HttpServletRequest request = requestAttributes.getRequest();
                    if(request != null){
                        //Cookie[] cookies = request.getCookies();
                        String cookie = request.getHeader("cookie");
                        requestTemplate.header("Cookie",cookie);

                    }
                }
            }
        };
    }
    
}

pshdhx_albert
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录时进行 session 监听,登录拦截
qq_40791070的博客
04-12 1073
登录时进行session 监听,登录拦截 控制层 根据账号密码设置session 登录设置session 1.获取从前端传过来的账号 密码,查询该账号密码是否正确,若正确则进行下一步,不正确则直接返回数据 用户名不存在 2.若账号密码正确,则进行判断: boolean Result = SessionListener.isOnline(session); 若Result为true ,即该ses...
基于springMVC的session拦截
07-06
基于springMVC拦截session中的某个值,一般情况下用于拦截session中用户信息是否存在
拦截器实现session登录
热门推荐
成长的足迹
11-21 1万+
这个功能是这样的,用户在访问网站时,先要进行登录,即要访问处理登录的Action,若没有登录,即访问除了登录的Action之外的Action,则会被拦截拦截,跳转到错误页面,提示用户还没有进行登录。 所以这个拦截器的作用是如果是登录,即请求的是LoginAction,那么就不拦截这个请求,让其通过拦截器,进行登录如果请求的是别的Action,若在没有进行登录的情况下,那么拦截器就会起作用,跳转
Web拦截操作
zuozhiyoulaisam的专栏
07-19 1069
1.filter 过滤器 (servlet层面的) 2.interceptor 拦截器 (spring mvc层面,可以捕捉异常内容,3个方法需要注意:访问前 + 访问中 + 访问后) 3.异常处理器(可以将web异常抛出进行统一处理) 4.spring aop的操作(面向切面编程,针对以上3种更近controller的操作,这里可以做方法的增强,日志,事务的操作,还有异常的捕捉。所以在做一...
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
最新发布
qq_39743892的博客
10-23 2653
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截页面都报跨域错误,而取消拦截后正常.
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
flask使用session保存登录状态及拦截未登录请求代码
09-20
在处理用户登录状态和权限控制时,`session`是一个非常关键的概念。本篇文章将深入探讨如何在Flask中使用session来保存登录状态,并实现拦截未登录用户的请求。 1. **理解Session** Session是一种在服务器端存储...
cookiesessionjava过滤器结合实现登陆程序
09-02
用户登录成功,服务器会创建一个Session对象,将用户信息(如用户名、用户ID等)存入Session,并将Session ID通过Cookie返回给浏览器。之后,浏览器在每次请求时携带这个Session ID,服务器根据ID找到对应的...
webix+springmvc session超时跳转登录页面
09-01
Web开发中,Session是用于跟踪用户状态的一种机制,它在服务器端存储用户信息,并通过Cookie中的Session ID来识别特定的用户。在Spring MVC框架中,Session超时后,通常需要将用户重定向到登录页面,以确保安全性...
ServletCookieSession管理源码实例
05-31
Servlet不仅能够生成动态内容,还能进行会话管理,其中最常用的就是CookieSession。本文将深入探讨Servlet如何管理和利用这两种技术进行会话跟踪。 **Cookie管理** Cookie是一种客户端存储机制,用于在用户的...
feign 响应与请求拦截配置Cookie
songliujun的专栏
11-29 1414
【代码】feign 响应与请求拦截配置Cookie
多种登录拦截过滤请求方法总结以及多服务session共享问题
weixin_45031570的博客
03-20 515
在微服务中 getway只对走网关路径的地址做filter,对单个微服务不做filter。对每个微服务上实现下面2,3方式后,可以实现每个微服务本身的filter 扩展知识点: 每个微服务是独立存在各自的tomcat,session是不共享的,所以配备了以下2个依赖去支持session共享 <dependency> <groupId>org.springframework.session</groupId> <arti
SpringBoot整合SpringSession以及自定义CookieSerializer和RedisSerializer详解
qq_47768542的博客
04-16 9045
官方文档:https://docs.spring.io/spring-session/docs/2.2.6.RELEASE/reference/html5/#api-cookieserializer 引入SpringSession依赖 <!-- SpringSession,解决分布式session共享问题--> <dependency> <groupId>org.springframework.session</groupId.
加入spring sesion redis后,cookie无法跨域请求
mouxiaoshi的博客
03-30 879
springsecurity + spring session redis 项目使用springsecurity来进行认证及鉴权 因项目每次部署登陆状态都会失效(session 认证机制) 故集成spring session redis将session保存在redis当中 当集成完成后,发现认证成功后返回的session-id跟登陆后携带的session-id不同导致无法认证成功 问题出在集成spring session redis 返回的响应头 set-cookie上 此时SameS...
Spring session 浏览器sessionId与服务器不一致解决方案
关于代码的那些事
12-12 2136
项目情况: spring boot 和spring session 版本都是2.0.2.RELEASE 问题描述: 请求项目接口后浏览器保存的sessionId与服务器不一致,拿Postman测试如下图,网上找了很久都没发现有人发过这个问题,只能自己去找了spring session的深入分析一系列文章以及阅读源码,最后结合到今天找到的一个帖子,不过他里面处...
解决Chrome跨域请求Cookie丢失
lwy92的博客
08-25 649
注: 被嵌套页面必须是https 1.spring boot 解决方案 @Bean public CookieSerializer cookieSerializer(){ DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); cookieSerializer.setUseSecureCookie(true); cookieSerializer.setSameS
springboot解决CORS跨域的三种方式&cookie的跨域支持
yzh_1346983557的博客
06-24 5093
Lax规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Strict最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。如果使用的是 Spring-Session,可以使用以下配置来设置 cookie 的 SameSite 属性(创建两个普通的SpringBoot项目A、B,A配置8081端口,B配置8082端口。
11.购物车
weixin_46666822的博客
12-18 417
购物车模块需要判断用户是否为登录状态,没有登陆的话,需要为访问者保存一个临时用户id。用到SpringSession,保存到redis中,SpringSession要自己配置,扩大作用域和序列化数据。 @Bean public CookieSerializer cookieSerializer() { DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer(); //放大
Spring Session的简单使用
xushuai2333333的博客
09-20 1998
Spring Session的简单使用
cookiesession和storage的区别
04-27
CookieSession和Storage都是用于在Web应用程序中存储数据的方法,它们的主要区别在于数据存储的位置、作用域和使用方式。 Cookie是存储在客户端的一小段文本信息,它的作用是跟踪用户的会话状态,例如用户的登录状态,以及存储一些用户个性化的设置。Cookie的缺点是容易被拦截和篡改,因此敏感信息不应该存储在Cookie中。 Session是存储在服务器端的会话状态信息,它的作用也是为了跟踪用户的会话状态。当用户第一次访问应用程序时,服务器会创建一个唯一的Session ID,并将该ID存储在Cookie中,当用户再次访问应用程序时,服务器通过Session ID来识别用户,并从服务器中查找与该Session ID对应的Session数据,从而恢复用户的会话状态。 Storage分为localStorage和sessionStorage两种,它们都是HTML5提供的新特性,用于在客户端存储数据,与Cookie不同的是,它们不会随着HTTP请求被发送到服务器端。localStorage和sessionStorage的主要区别在于数据的作用域和生命周期。localStorage存储的数据在同一浏览器、同一域名下都可以共享,而sessionStorage存储的数据只在当前会话中有效,当用户关闭浏览器或者标签页时,sessionStorage中的数据就会被清除。 总体来说,CookieSession和Storage的主要区别在于数据存储的位置、作用域和使用方式。根据具体的需求,我们可以选择不同的存储方式来实现数据的存储和传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值