责任链设计模式实例 Token登录验证

最新推荐文章于 2024-07-27 18:05:15 发布
最新推荐文章于 2024-07-27 18:05:15 发布
阅读量608 收藏
点赞数 1
分类专栏: java 设计模式 文章标签: 设计模式 java 责任链模式 html5 ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/123400301
版权

Token介绍

session是存储服务器端,cookie是存储在客户端,获取session里的信息是通过存放在会话cookie里的session id获取的。而session是存放在服务器的内存中里,所以session里的数据不断增加会造成服务器的负担。而基于 token 的身份验证是无状态的,我们不用将用户信息存在服务器或 Session 中。token具有无状态、可拓展、安全、多平台与跨域的优势。

责任链设计模式介绍

责任链(Chain of Responsibility)模式的定义:为了避免请求发送者与多个请求处理者耦合在一起,于是将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链;当有请求发生时,可将请求沿着这条链传递,直到有对象处理它为止。

在责任链模式中,客户只需要将请求发送到责任链上即可,无须关心请求的处理细节和请求的传递过程,请求会自动进行传递。所以责任链将请求的发送者和请求的处理者解耦了。

Token验证流程思路

1.前端提交表单 后端验证用户名密码

2.登录成功 设置toekn更新数据库

3.全局过滤器 调用责任链处理request请求

4.责任链无异常正常放行 有异常进入全局处理

关于Token的问题

1.token存到哪里?

前后端分离  前端使用document.cookie=xxx去存token

前后端不分离jsp 前端可以在表单中插入一个隐藏字段,该字段就是保存在页面端的token字串,同时把该字符串存入session中。等到用户提交表单时,会一并提交该隐藏的token字符串。到后端中使用response.addCookie() 去存token。

2.前台如何发送token?

第一种 字符串形式

$.ajax({
    url: '/user/addUser',
    type: 'post',
    dataType: 'json',
    data: token = "f5699740724d4656898d8530bff783b5" 
                
})

第二种 JSON形式

$.ajax({
    url: '/user/addUser',
    type: 'post',
    dataType: 'json',
    headers: {
                 "Content-Type": "application/json",
                 "token": "f5699740724d4656898d8530bff783b5"
             }          
})

具体代码实现

前端提交登录表单

<script type="text/javascript">
    //页面加载完成之后 执行
    $(document).ready(function () {

        //监听按钮的点击事件
        $("#btnLogin").click(function () {
            //获取用户名的值 和密码的值
            var userName = $("#userName").val();
            var password = $("#password").val();
            // var verifyCode = $("#code").val();
            //发送ajax请求到控制器去进行用户身份的校验
            //待做......
            //发送Ajax请求 来完成 用户的登陆操作

            var data={
                "user":{
                "username":userName,
                "password":password
            }
            };

            $.ajax({
               "url":"/user/login.action",
                "type":"POST",
                "data":JSON.stringify(data),
                "dataType":"json",
                "success":function (response) {
                   //接下来将上面的数据转换成JSON对象
                        //将返回的用户信息存储到Cookie中
                        //这里在保存的时候需要将 上面的JSON对象转换成字符串
                         var resp=JSON.stringify(response);
                         console.info(response);
                         console.info(resp);
                        if(response.id == 1000){
                            setCookie("userInfo",JSON.stringify(response.data),response.data.expireTime);
                            setCookie("token",JSON.stringify(response.data.token),response.data.expireTime);
                            //页面跳转
                            location.href="/html/index.html";
                        }else{
                            //说明登陆失败
                            alert("登陆失败错误信息是:"+resp.message);
                        }
                },
                "error":function (ajax,state) {
                     alert("执行失败:"+state)
                }
            });

        })
    })

    /**
     * 将数据写到Cookie中去
     * @param cname
     * @param cvalue
     * @param exdays
     */
    function setCookie(cname, cvalue, expire) {
        var d = new Date();
        d.setTime(d.getTime() + expire);
        var expires = "expires=" + d.toUTCString();
        document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/";
    }

</script>

前端获取token(用来获取token配合发送)

//获取这个Cookie的值
    function getCookie(name) {
        let strCookie = document.cookie;
        console.log("获取到的cookie:" + strCookie)
        let arrCookie = strCookie.split(";");

        for (let i = 0; i < arrCookie.length; i++) {
            let arr = arrCookie[i].split("=");
            if (arr[0] == name) {
                return arr[1];
            }
        }
        return "";
    }

后端验证用户名密码 若登录成功 设置toekn更新数据库

Controller

 @ResponseBody
    @RequestMapping("/logout.action")
    public DataResult logout(@RequestBody User user) throws SQLException {
        System.out.println("前台用户---》"+user);
        us.logout(user);
        DataResult dr = new DataResult();
        return dr;
    }

Service

@Override
    public User login(User user) throws SQLException {
        //user包含需要的信息---委员:用户名,密码,电话号码 isAdmin   管理员---用户名和电话号码  isAdmin
        //先判断空
        if(user==null){
            throw new BussinessException(ResponseCode.NO_USER_EXCEPTION.getId(),ResponseCode.NO_USER_EXCEPTION.getMessage());
        }
        if(StringUtil.isEmpty(user.getUsername())){
            throw new BussinessException(ResponseCode.EMPTY_USERNAME_EXCEPTION.getId(),ResponseCode.EMPTY_USERNAME_EXCEPTION.getMessage());
        }
        //根据用户名和电话号码查找用户
        User queryUser = userDao.getUserByName(user.getUsername());
        if(queryUser==null){
            //说明用户名错了
            throw new BussinessException(ResponseCode.NO_USERNAME_EXCEPTION);
        }
        //通过查询的用户来验证
        if(queryUser.getIsAdmin()==0){
            if(StringUtil.isEmpty(user.getPhone())){
                throw new BussinessException(ResponseCode.EMPTY_PHONE_EXCEPTION.getId(),ResponseCode.EMPTY_PHONE_EXCEPTION.getMessage());
            }
            if(!queryUser.getPhone().equals(user.getPhone())){
                throw new BussinessException(ResponseCode.USERNAME_PHONE_NOTMATCH_EXCEPTION.getId(),ResponseCode.USERNAME_PHONE_NOTMATCH_EXCEPTION.getMessage());
            }
        }


        //判断密码是否正确
        if(!queryUser.getPassword().equals(user.getPassword())){
            throw new BussinessException(ResponseCode.ERROR_PASSWORD_EXCEPTION.getId(),ResponseCode.ERROR_PASSWORD_EXCEPTION.getMessage());
        }
        //说明登录成功
        //修改密码为null
        queryUser.setToken(UUID.randomUUID().toString().replace("-",""));
        queryUser.setExpireTime(1000L*60*60*24+System.currentTimeMillis());
        queryUser.setLastLogTime(new Date());
        userDao.updateUser(queryUser);
        queryUser.setPassword(null);//返回前台之前把密码置空,不影响数据库
        //修改用户
        return queryUser;
    }

责任链

 

责任链方法接口

public interface IRequstChain {

    void handleRequest(HttpServletRequest request) throws SQLException;

}

token验证链

public class AuthChain implements IRequstChain {
    Logger log = LoggerFactory.getLogger(AuthChain.class);
    @Override
    public void handleRequest(HttpServletRequest request) throws SQLException {
        //完成验证
        //获取token
        String token = null;
        //先去cookie取token
        String cookie = request.getHeader("Cookie");
        String[] split = cookie.split(";");
        for (String s : split) {
            String st = s.trim();
            if(st.startsWith("token=")){
                token = st.replace("token=","").replace("\"","");
            }
        }
        if (token == null) {
            token = request.getHeader("token");
        }
        log.info("获取到前台token--->{}",token);
        //查询--根据token查找用户
        UserDao userDao = new UserDaoImpl();
        User user = userDao.getUserByToken(token);
        if (user == null) {
            throw new BussinessException(ResponseCode.NO_TOKEN_EXCEPTION);
        }
        //过期没有
        if(user.getExpireTime()-System.currentTimeMillis()<0){
            throw new BussinessException(ResponseCode.EXPIRE_TOKEN_EXCEPTION);
        }
        log.info("token验证通过");
    }
}

模拟的两个其他链

public class LimitChain implements IRequstChain{
    @Override
    public void handleRequest(HttpServletRequest request) throws SQLException {
        System.out.println("处理限流");
    }
}
public class OtherChain implements IRequstChain {

    @Override
    public void handleRequest(HttpServletRequest request) throws SQLException {
        System.out.println("其他处理情况");
    }
}

ChainMannager 读配置文件,按顺序调用所有的链条来执行

public class ChainManager {
    private static List<String> keys = new ArrayList<>();//按顺序存一个键的集合
    private static Map<String,IRequstChain> chainMap = new HashMap<>();



    static {
       InputStream is = ChainManager.class.getClassLoader().getResourceAsStream("chain.properties");
       Properties prop = new Properties();
       try {
           prop.load(is);
           Set<Object> keyset = prop.keySet();
           for (Object key : keyset) {
               String k = (String)key;
               if(k.equals("order")){
                   //解析顺序
                   String order = prop.getProperty(k);
                   String[] split = order.split(",");
                   for (String s : split) {
                       keys.add(s);
                   }
               }else{
                   String className = prop.getProperty(k);
                   IRequstChain obj = (IRequstChain) Class.forName(className).newInstance();
                   chainMap.put(k,obj);
               }
           }
       } catch (IOException | ClassNotFoundException e) {
           e.printStackTrace();
       } catch (IllegalAccessException e) {
           e.printStackTrace();
       } catch (InstantiationException e) {
           e.printStackTrace();
       }
   }

   //执行所有的链条
    public static void executeChain(HttpServletRequest request) throws SQLException {
        //循环所有的key
        for (String key : keys) {
            chainMap.get(key).handleRequest(request);
        }

    }

}

读取的配置文件chain.properties

order = auth,limit,other
other = com.tpa.chain.OtherChain
auth = com.tpa.chain.AuthChain
limit = com.tpa.chain.LimitChain

过滤器中doFilter

@Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        //获取request里面的url,去把登录和获取密码放行
        HttpServletRequest req = (HttpServletRequest)request;
        StringBuffer requestURL = req.getRequestURL();
        System.out.println("requesturl--->"+requestURL.toString());
        String requestURI = req.getRequestURI();
        log.info("访问路径----》{}",requestURI);
        if(requestURI.equals("/user/login.action")||requestURI.equals("/user/getPassword.action")){
            //放行
            chain.doFilter(request,response);
            return;//不要漏了
        }
        //到这里调用责任链来处理req请求
        try {
            ChainManager.executeChain(req);
            //正常放行
            chain.doFilter(request,response);
        } catch (Exception e) {
            handleExp(e,(HttpServletResponse) response);
        }

    }

过滤器中异常处理

 private void handleExp(Exception e, HttpServletResponse resp) {
        System.out.println("出异常了");
        e.printStackTrace();
        DataResult dr = null;
        if(e instanceof SQLException){
            dr = new DataResult(ResponseCode.SQL_EXCEPTION);
        }else if(e instanceof BussinessException){
            dr = new DataResult(((BussinessException) e).getId(),e.getMessage());
        }else{
            dr = new DataResult(ResponseCode.OTHER_EXCEPTION);
        }
        resp.setContentType("text/html;charset=utf-8");
        try {
            PrintWriter out = resp.getWriter();
            out.write(JSON.toJSONString(dr));
            out.close();
        } catch (IOException ioException) {
            ioException.printStackTrace();
        }


    }

tpaer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
第10课:设计模式综合应用
君君的专栏
09-22 655
设计模式总结 我们先来回顾一下前面课程的内容: 设计模式分类 分类 关注点 创建型模式 关注于对象的创建,同时隐藏创建逻辑 结构型 关注类和对象之间的组合 行为型 关注对象之间的通信 设计模式定义 策略模式(行为型模式) 策略模式定义了算法族,分别封装起来,让他们之间可以互相替换,此模式让算法的变化独立于使用算法的客户 装饰器模式(结构型模式) 装饰器模式动态地将责任附...
Spring设计模式-实战篇之责任链模式
qq_53281187的博客
03-25 1339
解耦合:你无需关注你的下一个条是如何实现的,只需要把自己的模块实现好即可,并且条之间的顺序可以随意切换,在构建责任时指定Next即可,无需去各个实现类中进行修改代码;当需要新增加或者修改支付回调处理的步骤时,可以通过添加新的处理器来实现,而无需修改已有的代码。每一个步骤的实现代码都在独立的类中实现,这样可以更容易地理解和调试代码,不像很多业务代码一样,一大堆业务处理逻辑放在一个方法里面调来调去,很容易搞迷糊。
设计模式责任链模式的应用场景及源码应用
mf97532的博客
12-28 1521
责任链模式(Chain of Responsibility Pattern)是将中每一个节点看作是一个对象,每个节点处理的请求均不同,且内部自动维护一个下一节点对象。当一个请求从式的首端发出时,会沿着的路径依次传递给每一个节点对象,直至有对象处理这个请求为止,属于行为型模式。就像一场足球比赛,通过层层传递,最终射门。
SpringBoot自定义拦截器实现权限过滤功能(基于责任链模式)
jike11231的博客
06-04 2442
项目采用Spring Boot 2.7.12 + JDK 8实现,权限认证就是一个拦截的过程,所以在实现的时候理论上可以做到任意的配置,对任意接口设置任意规则。考虑到鉴权是一系列顺序执行,所以使用了责任链模式进行设计和实现。
权限认证实现(责任链模式)
m0_54213686的博客
10-12 1325
笔者在刚开始工作时,接到的一个任务就是实现权限认证流程,我们采用SpringBoot框架外加责任链模式,大致实现思路如下.
设计模式-过滤器模式(使用案例)
孟孟的博客
08-18 1145
网关作为流量的入口,常用的功能包括路由转发、权限校验、限流等Spring Cloud 是Spring官方推出的第二代网关框架,由WebFlux+Netty+Reactor实现的响应式的API网关,它不能在传统的servlet容器工作,也不能构建war包。过滤器模式(Filter Pattern)或标准模式(Criteria Pattern)是一种设计模式,这种模式允许开发人员使用不同的标准来过滤一组对象,通过逻辑运算以解耦的方式把它们连接起来。此类为gateway网关需要,只展示使用过滤的代码块。
.net core 中的经典设计模式的应用
dotNET跨平台
08-25 846
.net core 中的经典设计模式的应用Intro前段时间我们介绍了23种设计模式,今天来分享一下 .net core 源码中我觉得比较典型的设计模式的应用实例责任链模式asp.net...
设计模式的意义
EndlessProcess的专栏
03-25 1037
文章目录1.为何学习设计模式2 设计原则2.1 SOLID原则2.2 DRY 、KISS 、YAGNI 、LOD3. 面向对象编程语言3.1 面向对象与面向过程3.2 面向对象的细节3.3 UML3.4 OOA OOD 示例4.二十三种设计模式4.1 创建型设计模式(1) 单例模式(2) 工厂模式(3) 建造者模式(4) 原型模式2.1 结构型设计模式(5) 代理模式(6) 桥接模式(7) 装饰器模式(8) 适配器模式(9) 门面模式(10) 组合模式(11) 享元模式2.1 行为型设计模式(12) .
基于vue 实现token验证实例代码
08-28
"基于Vue实现Token验证实例代码" 基于Vue实现Token验证实例代码是指在Vue框架中实现Token验证的方法,该方法可以确保用户的身份验证和授权。Token验证是指在用户登录成功后,服务端生成一个Token,并将其返回给...
Springsecurity安全框架案例+多页面登录+redis+token
12-08
- **测试与调试**:编写测试用例,确保登录、授权、Token验证等功能正常工作。 6. **最佳实践** - **安全性**:使用HTTPS加密通信,防止中间人攻击。确保Token的生成算法安全,定期更换密钥。 - **性能优化**:...
基于PHP-token的一个账户体系下多种运行模式的身份认证,使用redis存储认证数据
06-06
【作品名称】:基于token的一个账户体系下多种运行模式的身份认证,使用redis存储认证数据 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目...
14丨实战二(下):如何利用面向对象设计和编程开发接口鉴权功能?1
08-04
设计模式在这样的过程中扮演了重要角色,它们提供了解决常见问题的模板,比如工厂模式可以用于创建对象,单例模式可以确保CredentialStorage类在整个系统中只有一个实例。需求分析是设计的基础,确保了我们对问题的...
PHP编程 SSO详细介绍及简单实例
10-20
2. **完全跨单点域登录**:这种模式要求所有应用系统共享一个统一的认证中心。当用户访问任何应用时,如果未登录,则重定向到认证中心进行登录登录成功后,认证中心返回一个加密的令牌,该令牌由所有应用系统共同...
设计模式-单例模式
最新发布
weixin_51722520的博客
07-27 131
单例设计模式
C# 设计模式分类
語衣的个人博客
07-23 948
创建型模式主要关注对象的创建过程,包括如何实例化对象,并隐藏实例化的细节。结构型模式主要关注类和对象的组合,以形成更大的结构。行为型模式主要关注对象之间的通信和职责分配。
js 优雅的实现模板方法设计模式
qq_43985303的博客
07-24 326
JavaScript中,优雅地实现模板方法设计模式通常意味着我们要遵循一些最佳实践,如清晰地定义算法的骨架(模板方法),并确保子类能够灵活地扩展或修改这些算法中的特定步骤。此外,由于JavaScript的类和继承是基于原型的,因此这种实现方式也充分利用了JavaScript的继承机制,使得代码更加符合JavaScript的编程习惯。优雅性:通过提供默认实现,避免了在子类中必须实现所有方法的强制性要求,从而提高了代码的优雅性。灵活性:子类可以自由地选择覆盖哪些钩子方法,以及覆盖后的行为是什么。
DP学习——外观模式
huibin.yun的博客
07-24 314
学而时习之,温故而知新。
采用oauth2 的authorization code模式设计一个单点登录实例,要有authorize接口
05-24
好的,下面是一个基本的单点登录实例: 1. 用户访问客户端应用程序,并选择通过单点登录进行身份验证。 2. 客户端应用程序将用户重定向到认证服务器的授权端点,以请求授权。 3. 用户在认证服务器上进行身份验证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值