Session实现登录(springboot项目)

已于 2022-09-07 17:13:30 修改
阅读量2.5k 收藏 18
点赞数 3
分类专栏: B/S
于 2022-09-07 17:12:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29025955/article/details/126749029
版权

Session实现登录(springboot项目)

代码实现

自定义一个拦截器

package com.xl.sessionlogin.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;

public class LoginInterceptor implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		boolean result = false;
		try {
			result = (boolean)request.getSession().getAttribute("pass");
		} catch (Exception e) {
			e.printStackTrace();
		}
		if (result) {
			return true; // 放行
		}
		return false; // 拦截
	}
	
}

注册拦截器

package com.xl.sessionlogin.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import com.xl.sessionlogin.interceptor.LoginInterceptor;

/**
 * 	注册拦截器并添加配置
 * @author Administrator
 *
 */
@Configuration
public class MyConfig implements WebMvcConfigurer {

	@Override
	public void addInterceptors(InterceptorRegistry registry) {
		registry.addInterceptor(new LoginInterceptor())
				.addPathPatterns("/**") // 拦截所有
				.excludePathPatterns("/login"); //排除该登录地址或添加其他
		
	}
	
	
}

登录接口

package com.xl.sessionlogin.controller;

import javax.servlet.http.HttpServletRequest;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/login")
public class LoginController {
	
	@RequestMapping("")
	public String login(HttpServletRequest request,String username, String password) {
		String re = "login success.......";
		
		if (validateAccount(username,password)) { //验证通过
			request.getSession().setAttribute("pass", true);
		} else {
			request.getSession().invalidate(); // 作废当前session
			re = "login failed......";
		}
		return re;
	}
	
	/**
	 *  	验证账号
	 * @param username
	 * @param password
	 * @return true:通过, false:不通过
	 */
	private boolean validateAccount(String username, String password) {
		if (username.length() == password.length())
			return true;
		return false;
	}
	
	
}

业务接口,只有成功登录的用户才能访问

package com.xl.sessionlogin.controller;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/homepage")
public class HomepageController {
	
	@RequestMapping("/logic")
	public String busiLogic() {
		
		return "bussiness logic...";
	}
}

测试

启动项目,

直接访问业务接口。由于未登录,请求地址会被拦截,所以预期是不会返回“bussiness logic…”的

在这里插入图片描述

登录

登录失败

在这里插入图片描述
访问业务接口,因为登录失败,肯定是无法访问的

在这里插入图片描述

登录成功

在这里插入图片描述
访问业务接口,预期会返回字符串“bussiness logic…”
在这里插入图片描述

注:以上只是利用了拦截器和session实现了最简单、最基本的功能,具体的业务根据实际情况进行添加、修改

附:

关于session

服务器可以为每个用户浏览器创建一个会话对象(session对象),一个浏览器只能产生一个session,当新建一个窗口访问服务器时,还是原来的那个session。session中默认保存的是当前用户的信息。因此,在需要保存其他用户数据时,我们可以自己给session添加属性。session(会话)可以看为是一种标识,通过带session的请求,可以让服务器知道是谁在请求数据。

参考:https://blog.csdn.net/qq_29025955/article/details/126452582

爱看老照片
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 2461
登录认证,那什么是认证呢?在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统中的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面中,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
实现基于session登录流程:发送验证码、登录注册、校验登陆状态
最新发布
ebb29bbe的博客
11-28 2163
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,不合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台从session中获取验证码与用户输入的验证码进行比对校验,如果不一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户不存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户的
SpringBoot 实现用户登录,分布式Session功能
07-01 1968
之前介绍过不少关于登录功能的代码,本文介绍一下关于分布式Session 的功能实现, 完整代码(以后写博客,尽量给 git 地址)在 https://github.com/saysky/sensboot 通常,我们的项目都是多实例部署的,生产环境通常一个模块可能都会部署四五台服务器。 我们知道用户登录后,需要存储session信息,session 信息通常是存储在服务器的内存中的,不能持久化(服务器重启失效),多台服务器也不能共存。为了解决这个问题,我们可以将 session 存到几个服务器共享的地.
SpringBoot+Session 实现接口验证(过滤器+拦截器)
qq_45917176的博客
08-12 1418
SpringBoot+Session实现接口验证(过滤器+拦截器)
基于session对象实现用户登录系统
m0_65651864的博客
04-16 3557
session对象实现用户登录系统。
springboot实现简单的注册登录功能
Java721的博客
02-22 2万+
spring官网 通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目项目结构 添加pom依赖 <!--springboot启动类--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId>
springboot通过session实现单点登入
nanxiang11的博客
12-01 2237
效果图走起 另外开一个浏览器 原来的页面刷新一下 发现他已经被挤下线 代码部分 package com.nx.j2ee.service; import org.springframework.stereotype.Service; import javax.servlet.http.HttpSession; import java.util.HashMap; import java.util.Map; @Service public class OnlineService { priv
18、基于session实现登录
分享java学习路上的一些笔记,不足之处多多见谅。
11-05 574
基于session实现登录 理解:Sessiom是基于cookie的。每一个session都有一个session id保存在cookie当中。当我们的用户来请求的时候会携带上自己的cookie。我们就可以基于cookie拿到我们session并且冲session中拿到我们用户(自己看第二个流程我们在注册登录的时候我们也将我们用户信息存入到session了)我们再检验登录后若是我们判断用户存在后我们会把用户保存到Threadlocal中(后续我们的业务就会直接从threalocal中获取)threadloca
Session案例 用户登录
technologyleader的专栏
04-15 1232
一.Session案例思维导图 二.编写登录页面:login.jsp 实现登录功能和显示登录错误信息 1.登录页面 2.显示登录失败信息 3.默认账户:mahaun 密码:123456 <%-- Created by IntelliJ IDEA. User: pc Date: 17-4-4 Time: 下午6:01 To change this template use File | Settings | File Templates. --%> &l.
基于 session 的登陆
Aurora.Q 的博客
12-23 4050
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
spring boot--整合spring session实现session共享以及cookie丢失问题解决
牛奋lch
11-06 2万+
spring session可以利用redis透明的存储并共享web应用的HttpSession,当结合spring boot使用时,更是大大的节省了我们整合的时间。 1 添加pom依赖 org.springframework.boot spring-boot-starter-data-redis org.springframework.s
利用session来做登录功能,代替cookie
Heihei 's note
03-15 1377
同样,还是两个servlet两个HTML静态页面来提交数据流程 先访问1.html1.html提交数据后跳转到servlet1 处理数据处理完后servlet1跳转到2.html,继续提交剩余数据当2.html提交数据后  跳转到servlet2去处理数据,并且通过session获取到第一步填写的数据,并将他们全部打印在电脑屏幕上1.html代码:&lt;!DOCTYPE html&gt; &lt...
Session完成用户登录
芊李马
06-08 2174
登录页面为:Login.html
单点登录实现(spring session+redis完成session共享)
sniper007的专栏
03-02 1万+
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。ss
SpringBootsession和拦截器
tian_tian_gong的博客
11-26 1万+
Session: 在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服...
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析
热门推荐
杰明Jamin的博客
01-02 4万+
Spring Boot + Spring Security 防止用户在多处同时登录(一个用户同时只能登录一次)及源码分析,网上很多文章的实现方法写得比较复杂 ,这里介绍一个简单的方法。
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8500
2019独角兽企业重金招聘Python工程师标准>>> ...
Session实现用户登录(九)
凯耐的博客
11-16 3万+
(一)创建登录页面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="t
springboot项目session过期
09-09
在Spring Boot项目中,session的过期时间可以通过配置文件进行设置。具体来说,可以在application.properties或application.yml中添加如下配置: 1. 在application.properties中添加: ``` server.servlet.session.timeout=30m ``` 这里的30m表示session的过期时间为30分钟。 2. 在application.yml中添加: ``` server: servlet: session: timeout: 30m ``` 这样配置后,session的过期时间将被设置为30分钟。当用户在一段时间内没有与服务器进行交互时,session将会过期,并且需要重新登录。 另外,还可以通过设置session的过期策略来自定义session的过期时间。可以通过实现`HttpSessionListener`接口,并在`sessionCreated`方法中设置过期时间。具体实现如下: ```java import javax.servlet.http.HttpSessionEvent; import javax.servlet.http.HttpSessionListener; public class SessionListener implements HttpSessionListener { @Override public void sessionCreated(HttpSessionEvent event) { event.getSession().setMaxInactiveInterval(1800); // 设置过期时间为30分钟 } @Override public void sessionDestroyed(HttpSessionEvent event) { // Session销毁时的操作 } } ``` 然后,在Spring Boot的配置类中注册该监听器: ```java import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class SessionConfig { @Bean public ServletListenerRegistrationBean<SessionListener> sessionListener() { ServletListenerRegistrationBean<SessionListener> registrationBean = new ServletListenerRegistrationBean<>(); registrationBean.setListener(new SessionListener()); return registrationBean; } } ``` 通过以上两种方式,可以在Spring Boot项目中设置session的过期时间,并对其进行灵活的控制。请根据具体需求选择合适的方法来解决session过期问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值