SpringBoot实现登录登出,登录态管理

最新推荐文章于 2024-04-17 18:59:28 发布
最新推荐文章于 2024-04-17 18:59:28 发布
阅读量1.2w 收藏 30
点赞数 5
分类专栏: 功能设计 项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29653517/article/details/89514916
版权

账户模块中必要的功能登录登出,相信这个大家都经常使用了。简单介绍下在SpringBoot中的实现

先说下实现思路:

用户名密码存储在数据库中,前端发出请求,拦截器先检测用户有无登录,若有登录可直接请求接口。无需登录就可请求的接口需要加@NoLogin自定义注解。若未登录,前端跳转到登录页面,调用登录接口,系统在后台验证用户名密码,验证通过将用户信息存储在redis中和线程上下文中。

一、设计表结构

除了必要的用户名 密码 其他账户信息字段大家可根据自己系统需求添加。

CREATE TABLE `t_account` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键',
  `name` varchar(64) NOT NULL DEFAULT '' COMMENT '姓名',
  `mobile` varchar(32) NOT NULL COMMENT '手机号',
  `identity` varchar(32) NOT NULL COMMENT '身份证号码',
  `user_name` varchar(32) NOT NULL COMMENT '账户',
  `password` varchar(64) NOT NULL DEFAULT '' COMMENT '登录密码',
  `accept_region` bigint(20) NOT NULL COMMENT '受理中心(网点)编号',
  `status` int(11) NOT NULL DEFAULT '1' COMMENT '状态:  0 禁用,1 正常,9 删除',
  `create_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `create_by` bigint(20) DEFAULT NULL COMMENT '创建人Id',
  `update_time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '修改时间',
  `update_by` bigint(20) DEFAULT NULL COMMENT '修改人Id',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=0 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='C端网点人员账户表';

二、controller层

接收客户端传参,调用接口与数据库信息匹配,匹配成功返回用户信息。并且存储到redis中,且以当前回话sessionid为key,用户信息为value。

@RestController
@RequestMapping(value = WebConstants.WEB_PREFIX + "/account")
@Api(tags = "Account", description = "账户模块")
@NoAuth
public class AccountController {

    @Autowired
    private AccountService accountService;

    @Autowired
    private StringRedisTemplate redisTemplate;

    @PostMapping(value = "/login")
    @ApiOperation("登录")
    public ResponseVo<AccountVo>login(@RequestBody LoginForm form, HttpServletRequest request,
                                      HttpServletResponse response)   {

        HttpSession session=request.getSession();
        AccountDto accountDto=accountService.login(form.getUserName(),form.getPassword());
        if(null==accountDto){
            throw new BizException("用户名或密码错误!");
        }
        redisTemplate.opsForValue().set(session.getId(), JSON.toJSONString(accountDto));
        AccountVo accountVo= BeanCopy.of(accountDto,new AccountVo()).copy(BeanUtils::copyProperties).get();
        accountVo.setAceptRegion(AcceptRegionEnum.getDescByValue(accountDto.getAceptRegion()));
        return ResponseVo.successResponse(accountVo);
    }


    @Login
    @PostMapping(value = "/logout")
    @ApiOperation("登出")
    public ResponseVo logout(HttpServletRequest request,HttpServletResponse response){
        HttpSession session=request.getSession();
        session.invalidate();
        redisTemplate.delete(session.getId());
        return ResponseVo.successResponse();
    }

}

三、创建请求拦截器

创建一个请求拦截器,用于检测用户登录态。通过session_id检测redis中有没有用户信息。如果存在则将用户信息存储当前线程上下文中(用户线程上下文实质就是基于HashMap的缓存),便于后续使用。这一步也可以放在登录成功后(这样也更严谨)。

@Component
public class LoginInterceptor implements HandlerInterceptor {

    private Logger logger= LoggerFactory.getLogger(LoginInterceptor.class);
    @Autowired
    private StringRedisTemplate redisTemplate;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        HandlerMethod handlerMethod = (HandlerMethod) handler;
        Class<?> clazz = handlerMethod.getBeanType();
        Method m = handlerMethod.getMethod();

        //需登录才可以访问的(预约核验模块)
        if (clazz.isAnnotationPresent(NoLogin.class) || m.isAnnotationPresent(NoLogin.class)) {
            return true;

        }
        HttpSession session=request.getSession();
            //检测redis中是否含有sessionId
            String val=redisTemplate.opsForValue().get(session.getId());
            if(null!=val){
                logger.info(val);
                AccountDto accountDto= JSON.parseObject(val,AccountDto.class);
                AcceptRegionUserVistor vistor=new AcceptRegionUserVistor();
                BeanUtils.copyProperties(accountDto,vistor);
                AcceptRegionUserThreadContext.putSessionVisitor(vistor);
                return true;
            }else{
                response.setStatus(401);
                throw  new BizException("401","common.system.user.not.login");
            }

       
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {

    }
}

 

注册拦截器:(注册后的拦截器才会生效哦

@Configuration
public class WebConfiguration extends WebMvcConfigurationSupport {

   
    @Autowired
    private LoginInterceptor loginInterceptor;

    

    /**
     * 拦截器配置
     *
     * @param registry 注册类
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        
        registry.addInterceptor(loginInterceptor).addPathPatterns(WebConstants.WEB_PREFIX + "/**");

        super.addInterceptors(registry);
    }
}

四、登出

获取到当前会话,清空回话信息,删除redis中对应sessionid的用户信息。代码见上第二段代码logout方法。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

枫止水
关注
  • 5
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Boot开发登录、退出功能
weixin_71974596的博客
11-07 414
一、功能描述① 访问登录页面:点击顶部区域内的链接,打开登录页面。② 登录:验证账号、密码、验证码;成功时,生成登录凭证,发送给客户端;失败时,跳转回登录页。③ 退出:将登录凭证修改为失效状;跳转至网站首页。④ 忘记密码: 点击登录页面上的“忘记密码”链接,打开忘记密码页面;在表单中输入注册的邮箱,点击获取验证码按钮,服务器为该邮箱发送一份验证码;在表单中填写收到的验证码及新密码,点击重置密码,服务器对密码进行修改。二、登录、退出// 检查验证码。
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
主要给大家介绍了关于Spring Boot整合Spring Security简单实现登入登出从零搭建的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
SpringBoot+MyBatisPlus】点餐系统之登录功能、退出功能设计_springboot退出登录代码(1)
最新发布
kOS0ym的博客
04-17 936
结束了Springboot+MyBatisPlus也是开始了项目之旅,将从后端的角度出发来整理这个项目中重点业务功能的梳理与实现
SpringBoot登录登出切面开发
weixin_30445169的博客
06-15 397
阅读本文约“2.5分钟” 本文开发环境是SpringBoot2.X版本。 对于系统而言(这里多指管理系统或部分具备登录登出功能的系统),登录登出是一个类权限验证的过程,现在一般是以token进行校验,即用户输入登录信息,系统对其进行判断,如果信息准确放行并下发一个token值到用户的cookie中,接下来用户的每一个操作(对系统的读写操作等),后台系统都会验证token的准确性还有存在性,以此...
SpringBoot 指定用户退出登录
架构师与哈苏
01-05 723
HttpSessionConfig.java package com.meeno.common.session; import com.meenoframework.common.filter.SessionUser; import org.springframework.context.annotation.Bean; import org.springframework.context.a...
SpringBoot整合SpringSecurity简单实现登入登出从零搭建
weixin_30325971的博客
07-11 331
技术栈 : SpringBoot + SpringSecurity + jpa + freemark ,完整项目地址 :https://github.com/EalenXie/spring-security-login 1 . 新建一个spring-security-login的maven项目 ,pom.xml添加基本依赖 : <?xml version="1.0" encod...
python使用tornado实现登录登出
09-20
`get_current_user` 方法检查用户是否登录,而 `set_secure_cookie` 和 `clear_cookie` 分别用于登录登出时的cookie管理。`@tornado.web.authenticated` 装饰器提供了一种简单的方法来保护特定的页面,只允许已...
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
小编接到一个需求,需要实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录,这篇文章主要介绍了SpringBoot+Vue+Redis实现单点登录,需要的朋友可以参考下
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
基于ssm+maven+shiro+bootstrap的架构实现用户登录登出
详解Vuex管理登录
08-28
然后,我们使用mutations来改变状,例如登录登出。最后,我们使用getters来获取状。 在这个项目中,我们遇到了几个问题。首先,我们需要解决登录的存储问题。我们可以使用sessionStorage来存储用户的状...
spring-security-login:SpringBoot-整合SpringSecurity实现登入登出简单例子
05-25
SpringBoot整合SpringSecurity简单实现登入登出从零搭建 这是SpringSecurity实现登录登出的一个简单示例,基于 Spring Boot 1.5.6 基本实现 : 用户信息存储在数据库中,登陆时从数据库中查询匹配用户信息。用户登入登出,默认session失效重新登陆。 点击登录,登录失败会留在当前页面重新登录,成功则进入index.html,登录如果成功,可以看到后台打印登录成功的日志: 页面进入index.html: 点击注销 ,则回重新跳转到login.html,后台也会打印登出成功的日志 : 在你运行该应用之前 : 请修改你自己的数据库配置: /application.yml 请为这个例子准备一个用户表: user.sql 请在数据库中插入一条包含测试用户名和密码(密码是加密的)的用户记录,加密的密码请参考测试类TestEncoder : @
Linux下实现不活动用户登录超时后自动登出
09-14
本文将详细介绍四种在Linux下实现不活动用户登录超时后自动登出的方法。 ### 方法一:修改`.bashrc`或`.bash_profile` **原理**:通过修改用户主目录下的`.bashrc`或`.bash_profile`文件,设置环境变量`TMOUT`,...
Spring Boot 实现用户登录与退出
wjsjzmzml的博客
07-07 1039
环境 MySql 5.0.67 Spring Boot 2.3.1 mysql-connector-java 5.1.37 数据库中有至少有id,username,password三个字段 Dao层 //UserDao public interface UserDao extends JpaRepository<User, Long> { User findByUsernameAndPassword(String username, String password); } Po层
Spring Boot:整合Spring Security
11-20 564
综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特性以满足复杂场景下的安全需求。另外,就目前而言,SpringSecurity和Shiro也是当前广大应用使用比较广泛的两个安全框架。 Spring Security 应用级别的安全主要包含两个主要部.
2017.05.14-1 SpringBoot简单登录注册-登录
热门推荐
风逝千年的博客
05-14 2万+
并非是那种传授并分享知识的,只想在个人博客上把自己学的东西记录下来,也希望我记录的东西对各位看官有帮助。 这次记录的博客是上一篇的延续,点击查看上一篇。 先附上结构目录跟效果图 在上一篇的项目中只增加了controller方法和增加login.html页面 login页面 账号:
SpringBoot整合SpringSession实现分布式登录
blblccc
07-31 719
SpringBoot整合SpringSession实现分布式登录
springboot实现登录功能
qq_42672916的博客
07-30 1万+
转眼间已经来到公司一个月了,一直都没时间写博客,今天趁着自己调试到心爆炸,又正好积累了一堆bug经验,赶快记录一下. 先感叹一下,在公司和学校效率完全不是一个层次,工作催动可比作业催动快多了. 今天是接触springboot框架的第三天,看了几个项目,终于完全自行实现了一次登录功能,虽然很简陋,还是挺开心的. 下面就开始很详细的讲解了: 首先当然是建立数据库表,我建立了一个非常简单的数据库表user,只有三个字段,账户名,密码和访问级别(因为马上要做权限管理嘛) 然后就是建立项目了,总而言之就是用.
SpringBoot+CAS整合服务端和客户端实现SSO单点登录登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录登出快速入门上手
springboot controller实现用户的登录登出
06-02
在 Spring Boot 中实现用户的登录登出,可以采用 Spring Security 框架,它提供了一系列的认证和授权功能,可以方便地实现用户的登录登出。 以下是一个示例代码: ```java @RestController public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值