reglogin + interceptor

最新推荐文章于 2022-07-03 16:07:33 发布
最新推荐文章于 2022-07-03 16:07:33 发布
阅读量309 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23974175/article/details/74802743
版权

登陆注册

  • 核心思路就是你登陆注册,我判断是否合法,然后创建Ticket,下发Ticket;
@Controller
public class LoginController {

    private static final Logger logger = LoggerFactory.getLogger(LoginController.class);

    @Autowired
    UserService userService;

    /**
     * regLogin 注册和登陆的处理;默认会跳转到登录页面
     * 该页面可以登陆也可以注册
     *
     * @param model 通过model传递到view,view再通过input传递next值
     * @param next  指之前浏览的页面,登陆注册完就可以跳转过去
     * @return
     */
    @RequestMapping(path = {"/reglogin"}, method = {RequestMethod.GET})
    public String regLogin(Model model,
                           @RequestParam(value = "next", defaultValue = "") String next) {
        model.addAttribute("next", next);
        return "login";
    }

    /**
     * reg register的简写;
     * 主要功能就是看看用户能不能进行注册;
     * 通过map得到的ticket跳转响应的页面
     *
     * @param model      model
     * @param username   用户名
     * @param password   密码
     * @param next       下一个跳转的页面
     * @param rememberme 是否记住
     * @param response   响应
     * @return
     */
    @RequestMapping(path = {"/reg"}, method = RequestMethod.POST)
    public String reg(Model model,
                      @RequestParam("username") String username,
                      @RequestParam("password") String password,
                      @RequestParam(value = "next", defaultValue = "") String next,
                      @RequestParam(value = "rememberme", defaultValue = "false") boolean rememberme,
                      HttpServletResponse response) {
        try {
            Map<String, String> map = userService.register(username, password);
            return checkTicket(model, next, rememberme, response, map);

        } catch (Exception e) {
            logger.error("注册异常" + e.getMessage());
            return "login";
        }
    }

    /**
     * 登陆主要就是需要查看用户是不是合法的;
     * 通过userService返回的map,来获取ticket,
     * 然后做出相应跳转
     *
     * @param model
     * @param username
     * @param password
     * @param rememberme 是否记住,决定于是否下发cookie
     * @param next       登录后要跳转的页面
     * @param response   通过响应来下发cookie
     * @return
     */
    @RequestMapping(path = {"/login"}, method = RequestMethod.POST)
    public String login(Model model,
                        @RequestParam("username") String username,
                        @RequestParam("password") String password,
                        @RequestParam(value = "rememberme", defaultValue = "false") boolean rememberme,
                        @RequestParam(value = "next", defaultValue = "") String next,
                        HttpServletResponse response) {
        try {
            Map<String, String> map = userService.login(username, password);
            return checkTicket(model, next, rememberme, response, map);

        } catch (Exception e) {
            logger.error("注册异常" + e.getMessage());
            return "login";
        }

    }

    /**
     * 将ticket的status置为0,也就是说不能用了,
     * 这样用户就需要重新登陆了,因为本地的cookie值 已经失效;
     * 因为服务器表示你这ticket不能用啊;
     *
     * @param ticket
     * @return
     */
    @RequestMapping(path = {"/logout"}, method = RequestMethod.GET)
    public String logout(@CookieValue("ticket") String ticket) {
        userService.logout(ticket);
        return "redirect:/";
    }

    /**
     * 检验ticket,通过map得到ticket,如果map没有ticket
     * 说明这注册或者登陆不合法,返回map中的msg给view,显示错误信息;
     * 拿到ticket就下发cookie,默认是session,如果点击记住我,时间就是
     * 5天,然后进行跳转,如果有next就跳转next
     * @param model
     * @param next
     * @param rememberme
     * @param response
     * @param map
     * @return
     */
    private String checkTicket(Model model, @RequestParam(value = "next", defaultValue = "") String next, @RequestParam(value = "rememberme", defaultValue = "false") boolean rememberme, HttpServletResponse response, Map<String, String> map) {
        if (map.containsKey("ticket")) {
            Cookie cookie = new Cookie("ticket", map.get("ticket"));
            cookie.setPath("/");
            if (rememberme) {
                cookie.setMaxAge(3600 * 24 * 5);
            }
            response.addCookie(cookie);
            if (StringUtils.isNotBlank(next)) {
                return "redirect:" + next;
            }
            return "redirect:/";
        } else {
            model.addAttribute("msg", map.get("msg"));
            return "login";
        }
    }
}

Ticket

  • 把Ticket叫做T票也不是没有道理的;简单来说就是服务器会制造门票,然后下发给客户端,如果你丢了(cookie过期T票就没了),就不能访问了;服务器也可以主动的将门票设置为不合法,要求你重新登陆一遍

  • 因此存放在服务器里的ticket有一个过期时间,本地cookie也有一个过期时间;

  • 可以通过UUID来生成ticket;
/**
     * 判断注册是否合法的函数
     * 如果合法的话,就添加盐,盐+password通过md5算法增加保密性;
     * 将用户加入数据库,添加ticket(服务器),然后下发(客户端)
     * @param username
     * @param password
     * @return
     */
    public Map<String, String> register(String username, String password) {
        Map<String, String> map = new HashMap<>();
        if (StringUtils.isBlank(username)) {
            map.put("msg", "用户名不能为空");
        }
        if (StringUtils.isBlank(password)) {
            map.put("msg", "密码不能为空");
        }
        User user = userDAO.selectByName(username);
        if (user != null) {
            map.put("msg", "该用户已经被注册");
            return map;
        }
        user = new User();
        user.setName(username);
        user.setSalt(UUID.randomUUID().toString().substring(0, 5));
        user.setHeadUrl(String.format("http://images.nowcoder.com/head/%dt.png", new Random().nextInt(1000)));
        //md5 需要重看
        user.setPassword(WendaUtil.MD5(password + user.getSalt()));
        userDAO.addUser(user);

        String ticket = addLoginTicket(user.getId());
        map.put("ticket", ticket);
        return map;
    }

    /**
     * 验证的登陆是否合法,添加ticket,下发ticket
     * @param username
     * @param password
     * @return
     */
    public Map<String, String> login(String username, String password) {
        Map<String, String> map = new HashMap<>();
        if (StringUtils.isBlank(username)) {
            map.put("msg", "用户名不能为空");
        }
        if (StringUtils.isBlank(password)) {
            map.put("msg", "密码不能为空");
        }
        User user = userDAO.selectByName(username);
        if (user == null) {
            map.put("msg", "用户名不存在");
            return map;
        }
        if (!WendaUtil.MD5(password + user.getSalt()).equals(user.getPassword())) {
            map.put("msg", "用户密码错误");
            return map;
        }

        String ticket = addLoginTicket(user.getId());
        map.put("ticket", ticket);
        return map;
    }

    /**
     * 增加ticket,注意日期
     * @param userId
     * @return
     */
    public String addLoginTicket(int userId) {
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(userId);
        Date now = new Date();
        now.setTime(now.getTime() + 3600L * 24 * 1000 * 1000);
        loginTicket.setExpired(now);
        loginTicket.setStatus(0);
        loginTicket.setTicket(UUID.randomUUID().toString().replace("-", ""));
        loginTicketDao.addTicket(loginTicket);
        return loginTicket.getTicket();

    }


    /**
     * 将ticket的status置为1
     *
     * @param ticket
     */
    public void logout(String ticket) {
        loginTicketDao.updateStatus(ticket, 1);
    }

Interceptor

  • 拦截器需要注册
@Component
public class WendaWebConfiguration extends WebMvcConfigurerAdapter {
    @Autowired
    PassportInterceptor passportInterceptor;

    @Autowired
    LoginRequiredInterceptor loginRequiredInterceptor;

    /**
     * 添加拦截器,拦截器会按照顺序执行
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(passportInterceptor);
        registry.addInterceptor(loginRequiredInterceptor).addPathPatterns("/user/*");
        super.addInterceptors(registry);
    }
}
  • 拦截器针对request
@Component
public class PassportInterceptor implements HandlerInterceptor {
    @Autowired
    LoginTicketDao loginTicketDao;

    @Autowired
    UserDAO userDAO;

    @Autowired
    HostHolder hostHolder;
    //拦截器是针对request的,有多少次request,就经历多少次拦截器
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String ticket = null;
        if (request.getCookies() != null) {
            for (Cookie cookie : request.getCookies()) {
                if (cookie.getName().equals("ticket")) {
                    ticket = cookie.getValue();
                    break;
                }
            }
        }
        if (ticket != null) {
            LoginTicket loginTicket = loginTicketDao.selectByTicket(ticket);
            if (loginTicket == null || loginTicket.getExpired().before(new Date()) || loginTicket.getStatus() != 0) {
                return true;
            }
            User user = userDAO.selectById(loginTicket.getUserId());
            hostHolder.setUser(user);

        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
        if (modelAndView != null) {
            modelAndView.addObject("user", hostHolder.getUser());
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
        hostHolder.clear();
    }
}
墨回首
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc中使用Interceptor+Cookie实现自动登录
昨天的邂逅博客
04-19 2762
1.数据库表设计: 我这里采用的是MySQL,同时设计了两张表,分别是:user和logins 完整代码下载:https://download.csdn.net/download/ly_linyuan/10334668 (1) user表: DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL ...
demo/regLogin核心代码分析
洪茂杰的博客
06-29 1390
demo/regLogin核心代码分析
spring+springmvc+Interceptor+jwt+redis实现sso单点登录
dsen726的博客
06-18 1365
一、前言 1.在大型互联网公司下,一个公司有多个平台系统项目,而且有可能每个项目开发语言都不同,同时每个平台也会分别有APP、PC(前后端分离)、小程序端等,而且服务部署在分布式环境下,要实现支持PC、APP(ios、android)、小程序等多端的会话共享,本文章采取的方案是spring+springmvc+Interceptor+jwt+redis实现sso单点登录。假如用传统方式sessi...
interceptor拦截器
dabing1989的专栏
09-24 369
最近做一个 前段网站,
JavaWeb过滤器(Filter)和SpringMVC拦截器(interceptor)详解
y516369的博客
07-03 683
JavaWeb过滤器(Filter)和SpringMVC拦截器(interceptor)详解
SpringMVC中的拦截器(Interceptor
单枪匹码
10-12 976
一. SpringMVC中的拦截器(Interceptor) 下面是SpringMVC的流程图:(根据流程图我们看一下拦截器执行的位置) 1.作用: 拦截器是运行在DispatcherServlet之后,在每个Controller之前的,且运行结果可以选择放行或拦截!除此以外,拦截器还会运行在Controller之后,关于拦截器,在处理某一个请求时,最多有3次执行!只不过,通常关注最多的是第1次...
SpringMVC之七:SpringMVC中使用Interceptor拦截器
weixin_33688840的博客
09-11 79
   SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的处理。比如通过它来进行权限验证,或者是来判断用户是否登陆,或者是像12306 那样子判断当前时间是否是购票时间。    一、定义Interceptor实现类     SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实...
Web系统Login拦截器
weixin_30814329的博客
01-23 146
所需要导入的包类:import org.springframework.web.servlet.HandleInterceptor;(拦截器要继承该类) public class loginInterceptor implements HandleInterceptor{ (主要用到该方法,其他两个暂忽略) public boolean preHandle(HttpServletR...
postman+Interceptor.rar
05-13
postman 和 postman interceptor。亲测可用。 说明博客https://blog.csdn.net/u012106306/article/details/90172863
postman+interceptor
06-12
可用的postman+interceptor,postman不是最新的 是4.1.2,最新的之前找了一阵对应的interceptor没成功,不确定是否是chrome的问题,搭配chrome60是完美的
postman+interceptor压缩包
02-26
免费Postman和Postman interceptor压缩包,Postman为文件夹,直接选择扩展程序中的 加载已解压的扩展程序 ,选择解压后的postman文件夹即可,postman-interceptor为crx文件,直接拖入到chrome://extensions/中即可
Springboot+redis+Interceptor+自定义annotation实现接口自动幂等
08-25
本篇文章给大家介绍了使用springboot和拦截器、redis来优雅的实现接口幂等,对于幂等在实际的开发过程中是十分重要的,因为一个接口可能会被无数的客户端调用,如何保证其不影响后台的业务处理,如何保证其只影响...
过滤器(Filter)和SpringMVC中的拦截器(Interceptor
qq_43165760的博客
01-09 628
【复习】过滤器(Filter) 过滤器是Java EE中的组件。 过滤器是执行在Servlet之前的组件。 过滤器可以对请求进行过滤,如果不满足自行指定的条件,可以拦截下来,不予放行,请求就不会被Servlet处理。 过滤器也需要在web.xml中配置注册,通常,映射的路径范围较大,因为它通常用于处理多个甚至所有Servlet需要执行的任务。 同一个应用中可以存在多个过滤器,形成“过滤器链”,...
保龄球得分计算
05-05 2573
起因 超无聊的一道题,保龄球得分真是麻烦;今天下午偶然看见结对编程,然后就申请了一下,写了这道题; 完全不想解释,超无聊的题代码 public int getBowlingScore(String bowlingCode) { if (bowlingCode==null ||bowlingCode.length()<=0) return 0;
俄罗斯方块Demo
04-30 2154
起因其实是面京东伤心了,问啥啥不会,就拿个项目认真写写,写啥呢?俄罗斯方块呗;主要其实想玩一下io还有序列化;现在都基本实现了一下,下一步就是认真看看这两东西,或者就是看看socket方面的东西,反正就是一句话,玩项目,看书,巩固基础; 代码传送门类图主要参考 这个代码有一些问题,我都改掉了;MVC的架构还是很清楚的吧; 具体类图如下: 遇到的问题 游戏方面的问题,形状在碰到墙后,其实是可以旋
JDBC进阶 + 数据源
04-25 1623
JDBC进阶上回我们知道了,通过工厂模式+配置文件动态连接数据库; 这次的主要目的呢,则是将增删改查想办法重构掉;比如查询,到哪里的操作不都是一样的嘛;所以我们自然就想到了将查询操作重构掉;然后我们思考一下类的组织,有这么一个接口,其中声明了增删改查,我们的类实现这个接口== 我们的类必须实现增删改查,不实现这些,你也叫数据库操作吗?然后我们要将这个类的增删改查的实际操作重构掉;这个类只需要知道该
ThreadLocal+interceptor实现检验用户是否已经登录,如何进行接口测试
最新发布
07-28
- *1* *2* *3* [ThreadLocal+interceptor实现检验用户是否已经登录](https://blog.csdn.net/m0_46619764/article/details/123635787)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值