springboot前后端分离,实现登录

最新推荐文章于 2024-05-09 19:38:09 发布
最新推荐文章于 2024-05-09 19:38:09 发布
阅读量4.7k 收藏 43
点赞数 4
分类专栏: 前后端分离 springboot 文章标签: springboot java redis 前后端分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38555490/article/details/105389884
版权

思路:使用Cookie来

1、client发送username和password到server

2、server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的过期时间,如:60分钟

3、client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码

4、server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟

5、当redis的key超过60分钟, 自己会删除这个key, 那么再次请求server时, 就会收到需要登录的返回值

6、当用户主动退出系统的时候, 也要在server中删除redis的key
 

1.创建项目

2.登录表单

在src/resource/templates下新建

1、client发送username和password到serve

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<form action="/login" method="post">
    账号:<input type="text" name="username"/><br/>
    密码:<input type="text" name="password"/><br/>
    <input type="submit" value="提交"/>
</form>
</body>
</html>

LoginCtroller.java

2、server验证成功后, 写cookie到client,然后返回ok的json, 其中cookie的key要存储在redis中,value就是用户信息, 并且要设置key的过期时间,如:60分钟

package com.xiaomin.login_redis.controller;

import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.xiaomin.login_redis.constant.CookieConstant;
import com.xiaomin.login_redis.constant.RedisConstant;
import com.xiaomin.login_redis.enums.ResultEnum;
import com.xiaomin.login_redis.pojo.Userinfo;
import com.xiaomin.login_redis.pojo.vo.ResultVo;
import com.xiaomin.login_redis.service.UserinfoService;
import com.xiaomin.login_redis.utils.CookieUtil;
import com.xiaomin.login_redis.utils.ResultUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

/**
 * @create 2020-04-07 17:13
 */
@RestController
public class LoginController {
    @Autowired
    private UserinfoService userinfoService;
    @Autowired
    private RedisTemplate redisTemplate;
    /**
     * 用户登录
     * @return
     */
    @PostMapping("/login")
    public ResultVo login(String username, String password, HttpServletResponse response){
        //1、获取用户名和密码进行非空判断
        if(username.trim().equals("") || password.trim().equals("")){
            return ResultUtil.build(ResultEnum.NAME_AND_PWD_ISNULL,"");
        }
        //2、根据用户名查询用户信息
        Userinfo userinfo = userinfoService.getOne(new QueryWrapper<Userinfo>().eq("username", username.trim()));
        if(userinfo==null){
            return ResultUtil.build(ResultEnum.NAME_ISNULL,"");
        }
        //3、进行密码比对
        if(!userinfo.getPassword().trim().equals(password)){
            return ResultUtil.build(ResultEnum.NAME_AND_PWD_ERROR,"");
        }
        //4、用户对象转换成json串,注意:密码需要设置为空,不能给
        userinfo.setPassword(null);
        String user = JSON.toJSONString(userinfo);
        //5、生成uuid
        String uuid = UUID.randomUUID().toString().replace("-", "");
        //6、创建cookie,客户端保存cookie
        CookieUtil.setCookie(response, CookieConstant.TOKEN,uuid);
        //7、把用户信息存入redis
        redisTemplate.opsForValue().set(String.format(RedisConstant.TOKEN,uuid),user);
        //8、设置过期时间
        redisTemplate.expire(String.format(RedisConstant.TOKEN,uuid), RedisConstant.EXPIRE, TimeUnit.SECONDS);
        //9、登录成功,返回用户信息
        return ResultUtil.success(userinfo);
    }
}

LoginAspect.java

这里使用AOP来进行切面

3、client收到ok后, 进行相应的业务操作, 以后每次请求server都会自动带上cookie, 不用你写代码

4、server端的filter(你肯定用filter来实现)中会每次验证传过来的cookie的key在redis中是否存在, 有就代表登录成功过可以操作, 没有就返回错误标识注意: 在登录成功后, 每次调用服务器接口时候, 都要为redis的key进行续期,如60分钟

package com.xiaomin.login_redis.aspect;

import com.xiaomin.login_redis.constant.CookieConstant;
import com.xiaomin.login_redis.constant.RedisConstant;
import com.xiaomin.login_redis.exception.AuthorizeException;
import com.xiaomin.login_redis.utils.CookieUtil;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/**
 * 校验用户是否登录
 * @author 晓敏
 * @create 2020-04-07 16:42
 */
@Aspect
@Component
public class LoginAspect {

    private Logger logger = LoggerFactory.getLogger(LoginAspect.class);

    @Autowired
    private RedisTemplate redisTemplate;

    //切入点,对登录方法不进行切入
    @Pointcut("execution(* com.xiaomin.login_redis.controller.*.*(..))"
            + "&& !execution(* com.xiaomin.login_redis.controller.LoginController.*(..))" //登录方法
            +"&& !execution(* com.xiaomin.login_redis.controller.UserinfoController.*(..))")//跳转登录页
    public void loing(){
    }

    /**
     * 前置增强,校验redis中用户的信息
     */
    @Before("loing()")
    public void before(){
        //1、得到request对象
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        //2、获取客户端保存的cookie
        Cookie cookie = CookieUtil.getCookie(request, CookieConstant.TOKEN);
        //3、判断cookie是否存在
        if(cookie==null){
            logger.warn("【登录校验】Cookie中查询不到token");
            throw new AuthorizeException();
        }
        //4、从Redis中查询token是否存在
        Object token = redisTemplate.opsForValue().get(String.format(RedisConstant.TOKEN,cookie.getValue()));
        if(token==null){
            logger.warn("【登录校验】Redis中查不到token");
            throw new AuthorizeException();
        }
        System.out.println(token);
    }
}

LogoutController.java

当用户主动退出系统的时候, 也要在server中删除redis的key

package com.xiaomin.login_redis.controller;

import com.xiaomin.login_redis.constant.CookieConstant;
import com.xiaomin.login_redis.constant.RedisConstant;
import com.xiaomin.login_redis.enums.ResultEnum;
import com.xiaomin.login_redis.exception.AuthorizeException;
import com.xiaomin.login_redis.pojo.vo.ResultVo;
import com.xiaomin.login_redis.utils.CookieUtil;
import com.xiaomin.login_redis.utils.ResultUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

/**
 * 退出系统
 * @create 2020-04-08 13:44
 */
@RestController
public class LogoutController {

    @Autowired
    private RedisTemplate redisTemplate;

    /**
     * 退出系统方法,需要把redis中的key给删除,客户端的cookie没有设置存活时间,会话关闭,及结束。
     * @param request
     * @return
     */
    @GetMapping("/logout")
    public ResultVo logout(HttpServletRequest request){
        Cookie cookie = CookieUtil.getCookie(request, CookieConstant.TOKEN);
        if(cookie==null){
            throw new AuthorizeException();
        }
        Boolean result = redisTemplate.delete(String.format(RedisConstant.TOKEN, cookie.getValue()));
        if(result){
            return ResultUtil.build(ResultEnum.LOGOUT,"");
        }
        throw new AuthorizeException();
    }
}

测试截图:

源代码下载:

链接:https://pan.baidu.com/s/1WwerlIn0n-vUpq_MbUGNNA 
提取码:3o52 
复制这段内容后打开百度网盘手机App,操作更方便哦

jattxgt
关注
  • 4
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
前后端分离 SpringBoot 整合 SpringSecurity
ZWJ2427855980的博客
06-27 494
个人整理客户端管理系统总结,可适用于前后端分离SpringBoot 整合 SpringSecurity
vue3+springboot 前后端分离实现登录
qq_56263094的博客
05-03 4779
1. elementplus中form表单的简单使用 快速上手 2.vue3---axios基础使用教程 3.Vue3和springboot前后端跨域问题 以上不会的小伙伴自取 会的大佬可以跳过 在准备好以上的前提之后 就可以开始咱们的登录操作啦 首先因为是前后端分离 所以前后端的端口不能用同一个所以在后端设置一个其他端口 //yaml写法 server: port: 8082 前端设置 设置axions的默认参数 在main.js填入以下内容 URL为自己的后台端口号 ..
SpringBoot+Vue前后端分离使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
搭建spring-boot+vue前后端分离框架并实现登录功能
最新发布
2401_84091321的博客
05-09 502
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
springboot-vue前后端分离登录
m0_58380757的博客
08-08 2137
1.前端使用: vue + elementui + axios + css + html 2.后端使用: springboot+mybatis-plus +mybatis+druid+shiro+swagger2+redis
SpringBoot项目模板搭建(前后端分离)包含自定义登录认证
严泽熠的博客
01-19 806
SpringBoot项目模板搭建,前后端分离项目中后端模板,包含自定义登录验证等一系列常用功能
前后端登录java_springboot 前后端分离开发 从零到整(三、登录以及登录状态的持续)...
weixin_30120421的博客
02-25 268
今天来写一下怎么登录和维持登录状态。相信登录验证大家都比较熟悉,在Javaweb中一般保持登录状态都会用session。但如果是前后端分离的话,session的作用就没有那么明显了。对于前后端分离的项目目前比较流行的是jwt验证。参考文章:https://blog.csdn.net/qq_27828675/article/details/80923678其实,作为开发一整个项目来说,以我一年多开发...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
sm234+springboot 前后端分离.zip
06-24
标题中的"sm234+springboot 前后端分离.zip"暗示了这是一个关于集成国密算法(SM系列)与Spring Boot框架实现前后端分离的项目资源包。这个项目可能涉及了使用Spring Boot构建后端服务,同时利用前端技术进行用户...
springboot实现前后端分离项目
07-31
本项目基于Spring Boot实现了后端接口,并结合Vue.js进行前端展示,同时利用axios处理跨域问题,提供了一个完整的前后端分离实践示例。 1. **Spring Boot**: Spring Boot是Spring框架的一个简化版,它简化了...
Springboot前后端分离项目配置跨域实现过程解析
08-18
Springboot前后端分离项目配置跨域实现过程解析 在本文中,我们将详细介绍Springboot前后端分离项目配置跨域实现过程。跨域问题是指在不同的域名、协议或端口之间的资源共享问题。在前后端分离的项目中,前端和后端...
SpringBoot前后端分离demo,后台工程+前台页面
01-08
包含后台的SpringBoot工程,前端的页面,和nginx-1.13.8的资源包,运行前请先阅读readme.txt。
spring boot 登陆注册的全部代码。
10-14
前后台数据库的链接,spring boot 登陆注册最全的代码。
shiro整合springboot前后端分离
08-25
"shiro整合springboot前后端分离" shiro是一款流行的Java安全框架,提供了强大的身份验证、授权和会话管理功能。springboot是一款流行的Java框架,用于快速构建web应用程序。将shiro与springboot集成,可以实现高效...
一看就懂!基于Springboot 拦截器的前后端分离登录拦截
热门推荐
大誌的博客
04-01 2万+
之前写过一篇关于Springboot+Shiro实现前后端分离的权限管理系统。但是由于使用了框架,对于一些小系统,实在用不上Shiro,而且还要加上学习成本。今天就来用原生的Spring技术实现登录拦截。 前后端分离实现前后端分离,需要考虑以下2个问题: 1. 项目不再基于session了,如何知道访问者是谁? 2. 如何确认访问者的权限? 前后端分离,一般都是通过token实现,本项目也是...
用户登录后端springboot流程
海棠花未开
02-23 514
一、跨域校验 import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.config.annotation.CorsRegistry; import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter; /** * @author Mr.Feng * @desc
SpringBoot+MyBatis-plus+SpringSecurity+JWT 登入认证,实现前后端分离
zhouzhiwengang的专栏
01-13 1652
SpringBoot+MyBatis-plus+SpringSecurity+JWT 登入认证,实现前后端分离 1、SpringSecurity简要 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在spring security中一种过滤器处理一种认证方式。 2、JWT 简要 JSON Web Token (JWT)是一个开放.
springboot开发笔记(4.后台系统登录)
bjjoy2009的博客
12-05 940
springboot 引入redis、filter完成用户登录
springboot前后端分离跨域的坑,跨域cookie的引用,跨域过滤器与其他过滤器的冲突(集成shiro的跨域问题)
weixin_45885574的博客
01-09 1225
项目场景: springboot+shiro+redis+jwt前后端分离,整合思路正在逐步完善,本篇只讨论整合过程中的前后端分离跨域的一些问题和坑 问题描述: springboot中几种跨域方式的区别,以及个人认为最正常的处理 坑我一晚上的问题:过滤器之间的优先级,尤其对于跨域过滤器尤为重要 前后端分离后,跨域cookie传送的解决办法 问题分析: 1. springboot的几种跨域方式: 实现WebMvcConfigurer或子类的addCorsMappings方式 可以理解为类似于拦截器,
Springboot前后端分离单点登录
06-08
实现Springboot前后端分离单点登录,可以采用OAuth2协议。具体步骤如下: 1. 集成OAuth2依赖。可以使用Spring Security OAuth2或者Spring Security OAuth2 JWT。 2. 配置OAuth2授权服务器。授权服务器可以独立部署...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值