springboot前后端分离,实现登录

最新推荐文章于 2024-05-14 23:35:17 发布
最新推荐文章于 2024-05-14 23:35:17 发布
阅读量4.7k 收藏 43
点赞数 4
分类专栏: 前后端分离 springboot 文章标签: springboot java redis 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38555490/article/details/105389884
版权

思路:使用Cookie来

1、client发送username和password到server

2、server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的过期时间,如:60分钟

3、client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码

4、server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟

5、当redis的key超过60分钟, 自己会删除这个key, 那么再次请求server时, 就会收到需要登录的返回值

6、当用户主动退出系统的时候, 也要在server中删除redis的key
 

1.创建项目

2.登录表单

在src/resource/templates下新建

1、client发送username和password到serve

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<form action="/login" method="post">
    账号:<input type="text" name="username"/><br/>
    密码:<input type="text" name="password"/><br/>
    <input type="submit" value="提交"/>
</form>
</body>
</html>

LoginCtroller.java

2、server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的过期时间,如:60分钟

package com.xiaomin.login_redis.controller;

import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.xiaomin.login_redis.constant.CookieConstant;
import com.xiaomin.login_redis.constant.RedisConstant;
import com.xiaomin.login_redis.enums.ResultEnum;
import com.xiaomin.login_redis.pojo.Userinfo;
import com.xiaomin.login_redis.pojo.vo.ResultVo;
import com.xiaomin.login_redis.service.UserinfoService;
import com.xiaomin.login_redis.utils.CookieUtil;
import com.xiaomin.login_redis.utils.ResultUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @create 2020-04-07 17:13
 */
@RestController
public class LoginController {
    @Autowired
    private UserinfoService userinfoService;
    @Autowired
    private RedisTemplate redisTemplate;
    /**
     * 用户登录
     * @return
     */
    @PostMapping("/login")
    public ResultVo login(String username, String password, HttpServletResponse response){
        //1、获取用户名和密码进行非空判断
        if(username.trim().equals("") || password.trim().equals("")){
            return ResultUtil.build(ResultEnum.NAME_AND_PWD_ISNULL,"");
        }
        //2、根据用户名查询用户信息
        Userinfo userinfo = userinfoService.getOne(new QueryWrapper<Userinfo>().eq("username", username.trim()));
        if(userinfo==null){
            return ResultUtil.build(ResultEnum.NAME_ISNULL,"");
        }
        //3、进行密码比对
        if(!userinfo.getPassword().trim().equals(password)){
            return ResultUtil.build(ResultEnum.NAME_AND_PWD_ERROR,"");
        }
        //4、用户对象转换成json串,注意:密码需要设置为空,不能给
        userinfo.setPassword(null);
        String user = JSON.toJSONString(userinfo);
        //5、生成uuid
        String uuid = UUID.randomUUID().toString().replace("-", "");
        //6、创建cookie,客户端保存cookie
        CookieUtil.setCookie(response, CookieConstant.TOKEN,uuid);
        //7、把用户信息存入redis
        redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN,uuid),user);
        //8、设置过期时间
        redisTemplate.expire(String.format(RedisConstant.TOKEN,uuid), RedisConstant.EXPIRE, TimeUnit.SECONDS);
        //9、登录成功,返回用户信息
        return ResultUtil.success(userinfo);
    }
}

LoginAspect.java

这里使用AOP来进行切面

3、client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码

4、server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟

package com.xiaomin.login_redis.aspect;

import com.xiaomin.login_redis.constant.CookieConstant;
import com.xiaomin.login_redis.constant.RedisConstant;
import com.xiaomin.login_redis.exception.AuthorizeException;
import com.xiaomin.login_redis.utils.CookieUtil;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/**
 * 校验用户是否登录
 * @author 晓敏
 * @create 2020-04-07 16:42
 */
@Aspect
@Component
public class LoginAspect {

    private Logger logger = LoggerFactory.getLogger(LoginAspect.class);

    @Autowired
    private RedisTemplate redisTemplate;

    //切入点,对登录方法不进行切入
    @Pointcut("execution(* com.xiaomin.login_redis.controller.*.*(..))"
            + "&& !execution(* com.xiaomin.login_redis.controller.LoginController.*(..))" //登录方法
            +"&& !execution(* com.xiaomin.login_redis.controller.UserinfoController.*(..))")//跳转登录页
    public void loing(){
    }

    /**
     * 前置增强,校验redis中用户的信息
     */
    @Before("loing()")
    public void before(){
        //1、得到request对象
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //2、获取客户端保存的cookie
        Cookie cookie = CookieUtil.getCookie(request, CookieConstant.TOKEN);
        //3、判断cookie是否存在
        if(cookie==null){
            logger.warn("【登录校验】Cookie中查询不到token");
            throw new AuthorizeException();
        }
        //4、从Redis中查询token是否存在
        Object token = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN,cookie.getValue()));
        if(token==null){
            logger.warn("【登录校验】Redis中查不到token");
            throw new AuthorizeException();
        }
        System.out.println(token);
    }
}

LogoutController.java

当用户主动退出系统的时候, 也要在server中删除redis的key

package com.xiaomin.login_redis.controller;

import com.xiaomin.login_redis.constant.CookieConstant;
import com.xiaomin.login_redis.constant.RedisConstant;
import com.xiaomin.login_redis.enums.ResultEnum;
import com.xiaomin.login_redis.exception.AuthorizeException;
import com.xiaomin.login_redis.pojo.vo.ResultVo;
import com.xiaomin.login_redis.utils.CookieUtil;
import com.xiaomin.login_redis.utils.ResultUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/**
 * 退出系统
 * @create 2020-04-08 13:44
 */
@RestController
public class LogoutController {

    @Autowired
    private RedisTemplate redisTemplate;

    /**
     * 退出系统方法,需要把redis中的key给删除,客户端的cookie没有设置存活时间,会话关闭,及结束。
     * @param request
     * @return
     */
    @GetMapping("/logout")
    public ResultVo logout(HttpServletRequest request){
        Cookie cookie = CookieUtil.getCookie(request, CookieConstant.TOKEN);
        if(cookie==null){
            throw new AuthorizeException();
        }
        Boolean result = redisTemplate.delete(String.format(RedisConstant.TOKEN, cookie.getValue()));
        if(result){
            return ResultUtil.build(ResultEnum.LOGOUT,"");
        }
        throw new AuthorizeException();
    }
}

测试截图:

源代码下载:

链接:https://pan.baidu.com/s/1WwerlIn0n-vUpq_MbUGNNA 
提取码:3o52 
复制这段内容后打开百度网盘手机App,操作更方便哦

jattxgt
关注
  • 4
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
sm234+springboot 前后端分离.zip
06-24
标题中的"sm234+springboot 前后端分离.zip"暗示了这是一个关于集成国密算法(SM系列)与Spring Boot框架实现前后端分离的项目资源包。这个项目可能涉及了使用Spring Boot构建后端服务,同时利用前端技术进行用户...
vue3+springboot 前后端分离实现登录
qq_56263094的博客
05-03 4782
1. elementplus中form表单的简单使用 快速上手 2.vue3---axios基础使用教程 3.Vue3和springboot前后端跨域问题 以上不会的小伙伴自取 会的大佬可以跳过 在准备好以上的前提之后 就可以开始咱们的登录操作啦 首先因为是前后端分离 所以前后端的端口不能用同一个所以在后端设置一个其他端口 //yaml写法 server: port: 8082 前端设置 设置axions的默认参数 在main.js填入以下内容 URL为自己的后台端口号 ..
搭建spring-boot+vue前后端分离框架并实现登录功能
2401_84091321的博客
05-09 538
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Vue+springboot前后端分离实现简单的注册登录
最新发布
ytwoyyyyy的博客
05-14 235
(后端)后端部分成功运行(前端)三、
springboot-vue前后端分离登录
m0_58380757的博客
08-08 2138
1.前端使用: vue + elementui + axios + css + html 2.后端使用: springboot+mybatis-plus +mybatis+druid+shiro+swagger2+redis
Springboot前后端分离国际化实现-chatgpt
7me
02-20 3449
Springboot国际化可以帮助使用者在不同语言环境中构建应用程序,这样应用程序可以有效地适应不同语言文化背景下的用户需求。此外,Springboot国际化也可以方便多语言应用程序重用和维护,从而减少了系统部署的时间成本和维护的费用。要实现Springboot国际化应用,主要有三个步骤。
Springboot + Spring Security 实现前后端分离登录认证及权限控制
热门推荐
I_am_Hutengfei的博客
09-05 10万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制前言本文主要的功能文章目录一、数据库表设计建表语句初始化表数据语句二、Spring Security核心配置:WebSecurityConfig三、用户登录认证逻辑:UserDetailsService1、创建自定义UserDetailsService2、准备service和dao层方法(1)根据用户名查询...
SpringBoot前后端分离整合cas
weixin_41358538的博客
05-26 1179
SpringBoot前后端分离整合cas
Springboot前后端分离实现文件上传
zxh1991811的博客
10-25 7220
Springboot前后端分离实现文件上传 文件上传 文件上传是项目经常要用到的功能,Springboot可以通过配置MultipartFile 来接受文件。 项目采用的是前后端分离的模式,springboot+vue,也可以通过这种方式来实现。 代码实现 controller层代码 @ApiOperation(value = "文件上传") @PostMapping(value ...
SpringBoot前后端分离项目搭建
weixin_62226325的博客
04-11 3664
一,SpringBoot框架的搭建 ①创建项目 Group:项目包的名称 Artifict:工件的名字(项目访问的名称) name:项目的名称 ②依赖的选择 1.Lombok 2.Spring Web 3.MySql Driver 4.MyBatis FrameWork ③目录的选择 选择自行喜欢的目录 ④删除不必要的文件 保留如下 ⑤配置数据库信息 1.使用properties进行配置 2.使用yml进行配置(推荐) spring: #配置数据源..
springboot实现前后端分离项目
07-31
本项目基于Spring Boot实现了后端接口,并结合Vue.js进行前端展示,同时利用axios处理跨域问题,提供了一个完整的前后端分离实践示例。 1. **Spring Boot**: Spring Boot是Spring框架的一个简化版,它简化了...
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
springboot集成swagger-bootstrap-ui
jattxgt的博客
08-02 3万+
1、官网地址 swagger-bootstrap-ui官网:https://doc.xiaominfo.com/ 2、导入pom依赖 <!--swagger-api 依赖开始--><dependency> <groupId>io.springfox</groupId> <artifactId>spri...
Eclipse如何搭建一个SpringBoot项目
jattxgt的博客
05-16 2万+
1、什么是springboot SpringBoot是Spring体系下的一个框架,设计SpringBoot的目的在于能够帮助开发者快速的搭建Spring应用,并且SpringBoot还整合了(反向整合)很多第三方的框架或者服务。让开发者使用这些技术变得简单。相当于Maven整合了很多第三方的jar包,SpringBoot整合了很多第三方的框架。 约定 >配置 ...
省市区三级联动
jattxgt的博客
09-01 8738
目录 省市区三级联动 1.1、省份的获取和显示 1.2、市的获取和显示 1.3、县区的获取与显示 1.4、接口 1.41、获取省份 1.42、获取城市 1.43、获取县市 1.5、前端代码 1.6、数据库的创建 1.6、效果图 1.7、代码下载 省市区三级联动 技术点: 适合人群:有一定的springboot+mybatis-plus基础 后端:...
Springboot和mybatis-plus整合
jattxgt的博客
07-19 3955
1、使用IDEA创建springboot项目 2、修改pom文件,添加依赖 添加mybatis-plus、mysql、lombok 注意:lombok需要在IDEA中安装lombok插件,然后才能使用。 <!--pojo注解生成get、set方法--> <!-- https://mvnrepository.com/artifact/org.project...
Springboot前后端分离单点登录
06-08
实现Springboot前后端分离单点登录,可以采用OAuth2协议。具体步骤如下: 1. 集成OAuth2依赖。可以使用Spring Security OAuth2或者Spring Security OAuth2 JWT。 2. 配置OAuth2授权服务器。授权服务器可以独立部署...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值