登陆注册中,采用拦截器以后LoginTicket中userId始终为0的原因

最新推荐文章于 2023-02-03 14:03:18 发布
最新推荐文章于 2023-02-03 14:03:18 发布
阅读量1.3k 收藏
点赞数
分类专栏: 解决问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39400546/article/details/100828599
版权

 今天在登陆注册中加入了拦截器让全局共享User,可是在login甚至reg时候,出现的结果总是不尽人意
 经过调试发现,User中的id居然始终为0,name始终录入ID,经过几次调试发现是普遍情况。
 这里自己突然发现由于DAO层调试不到,赶紧去看里面的语句,果然出现了问题!
在这里插入图片描述
 这里的SELECT_FIELDS本来是“id”+INSERT_FIELDS,很明显,由于语句不全,录入也不全。仔细审查了一下发现里面有的语句还有加号。。。
 修正DAO层以后,再调试,user返回变得完整了,运行结束以后结果也正常了。

天骄山仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
链家登录加密分析
weixin_54779181的博客
12-16 685
链家登录加密分析
Springboot 前后端分离项目使用拦截获取不到token或者token为空的问题(OPTION请求被拦截问题)
weixin_45609613的博客
05-05 2378
目是前后端分离的,并且springboot也配置了跨域功能。但是配置了JWT功能、以及验证验证之后却出现了获取不到jwt的问题。获取参数为 null。并且全局异常拦截失效,前端响应为cors跨域问题获取不到数据。使用postman可以正常请求并获取数据,考虑到是不是因为自己header的jwt字段不是标准的header字段,尝试放到Authorization也是null,并且全局拦截也是失效的。
login控件账户密码为空时如何显示错误信息
gai_ge的专栏
08-10 1043
Login控件本身具有不为空的验证,就是说当用户没有输入用户名或密码的时候,直接点提交不会通过验证,会在用户名和密码的后面出现“*”,意为必须输入的项。 我想,如果我不想让它显示“*”,让显示“必须填写用户名”和“必须填写密码”的提示信息。上网找了半天,就是找不到我想要达到的效
2.配置拦截,获取Request的用户id,把用户id放入到ThreadLocal
helpluozhao123的博客
04-11 1668
在网关这一级,我们在Request放置了用户id 链接: 在GetWay添加过滤处理资源请求,并且把存储在token的用户id放入请求头. SpringMvcConfig配置拦截请求 @Configuration public class WmMvcConfig implements WebMvcConfigurer { @Autowired private WmTokenInterceptor wmTokenInterceptor; @Override pub
mybatis-plus查询结果id都为0的解决办法
乾坤未定,你我皆是黑马
03-14 2661
例如, 1.我的id字段是user_id,是自增主键 2.我使用了selectlist或者select * 查询所有数据 3.获取返回集合的对象的user_id都为0(int默认值) 4.原因:没有关闭mybatis的驼峰命名,它需要匹配userId 5.解决办法:在配置文件关闭 mybatis-plus.configuration.map-underscore-to-camel-case=false ...
Spring拦截解析token设置用户id
qq_39477236的博客
02-03 460
Spring拦截解析token设置用户id
2022-2-14学习仿牛客项目-第23节 第5节开发登录、退出功能
weixin_37682172的博客
02-15 418
login_ticket的结构,其ticket是重要的 status 0表示有效,1表示过期 新建LoginTicket的实体类 Dao层的mapper 注入一个字符串,返回一个LoginTicket实体类 LoginTicket selectByTicket(String ticket); 向数据库插入一个loginTicket实体类, int insertLoginTicket(LoginTicket loginTicket); 当用户退出或者过期时,将ticket的状态改为不激活 int.
2.登录退出,登录状态检查,验证码
weixin_45780538的博客
07-13 768
88
CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-24 806
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览的回退按钮,一直到浏览提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/serve...
自定义单点登录页面--在自己的网站使用单点登录进行登录(1)
scubers的专栏
05-21 2919
1. 动机        用过 CAS 的人都知道 CAS-Server端是单独部署的,作为一个纯粹的认证心。在用户每次登录时,都需要进入CAS-Server的登录页填写用户名和密码登录,但是如果存在多个子应用系统时,它们可能都有相应风格的登录页面,我们希望直接在子系统登录成功,而不是每次都要跳转到CAS的登录页去登录。  2. 开始分析问题         其实仔细想一想,为什么不
CAS 之自定义登录页实践
denger.github.io
11-11 837
[size=large][b]1. 动机[/b][/size] 用过 CAS 的人都知道 CAS-Server端是单独部署的,作为一个纯粹的认证心。在用户每次登录时,都需要进入CAS-Server的登录页填写用户名和密码登录,但是如果存在多个子应用系统时,它们可能都有相应风格的登录页面,我们希望直接在子系统登录成功,而不是每次都要跳转到CAS的登录页去登录。 [si...
2.5仿牛客社区项目———登录退出(创建登录凭证ticket,放入cookie)
Doreen_FF的博客
06-13 2602
user登录的属性 id是主键 ticket凭证 status登录状态0有效1无效 expired过期时间 ticket由服务发给浏览,作为cookie保存在浏览,其他信息在服务端保存。下次服务端收到了cookie识别出是来自哪个浏览,并可取出其他信息。 写程序的顺序:数据访问层->业务->表现层 一、登录功能 1、实体类entity:LoginTicket.class 5个属性id、userId、ticket、status、expired,getset方法,重写toString p.
linux用户id为0,id命令_Linux id 命令用法详解:显示用户的ID以及所属群组的ID
weixin_39680609的博客
04-28 1892
id命令可以显示真实有效的用户ID(UID)和组ID(GID)。UID 是对一个用户的单一身份标识。组ID(GID)则对应多个UID。id命令已经默认预装在大多数Linux系统。要使用它,只需要在你的控制台输入id。不带选项输入id会显示如下。结果会使用活跃用户。当我们想知道某个用户的UID和GID时id命令是非常有用的。一些程序可能需要UID/GID来运行。id使我们更加容易地找出用户的UID...
ubuntu /usr/bin/sudo必须属于用户ID 0(的用户)并设置setuid位 踩坑解决
热门推荐
qq_38883889的博客
11-13 1万+
/usr/bin/sudo必须属于用户ID 0(的用户) 和 /usr/lib/sudo/sudoers.so 必须属于用户 ID 0 (的用户)踩坑解决 前言解决方法踩坑 前言 今天下面一个小兄弟使用Ubuntu安装vmware时不小心把sudo的所属组和权限给弄没了, 在网上找了各种办法还是会报错,下面提供一下解决方案。 解决方法 1.参考网上的解决方案,第一步先进入(recovery)单人模式 重启电脑按住shift不放进入grub 选择高级选项 然后选择 recovery mode
问答系统(一):登录注册
LinDongTian
09-19 935
功能分析: 1、注册时对用户名和密码做一些限制:用户名和密码不能为空,长度限制...用map保存信息并把map作为返回值返回。 2、密码存储的时候,原密码加盐值(盐值可以用UUID随机生成),在通过MD5加密后存进数据库。 3、登录时,账号密码验证成功后,给该用户下发一个ticket(cookie:理解为sessionID),如果点击“记住我”,就设置cookie的生存时间更长...
【Android游戏开发】登录以及支付SDK总结
Leexzyy的博客
05-21 6181
最近在公司里面搞IOS的登陆以及支付流程 我也写了一篇在论坛 感兴趣的可以点击去看看 地址摆在下方 【IOS游戏开发】 登陆以及支付SDK总结 先了解接入SDK的各个流程首先理清楚下面这个登陆模块的流程图 第一步:登陆模块 SDK的客户端上传用户名还有密码,App_id等数据到SDK的服务 第二步:SDK的服务将客户ID,User_token等上传到SDK的客户端 第三步:将...
修改用户修改不了,debug后发现用户ID为0的问题最后我是如何解决的呢?
曾小超的博客
02-18 773
点击这个修改要执行的是查询操作,和点击查看详情所用到的dao是同一个,只是展示的时候的JSP页面元素略有不同而已。 点击修改(修改用户)跳转到user_update.jsp之前,要先访问Userservlet?userAction=updateBefore这个地址,在Servlet通过用户ID来查询用户的完整信息,并把这些信息放在input框 然后我点击提交的时候,一直没办法更改数据。...
用HandlerInterceptor实现登陆状态确定
xbog的思考记录
10-09 3233
主要目的是:确定是用户是否登陆,通过每次请求检测ticket时候存在来实现。基本原理:注册拦截+实现拦截+设置线程副本变量一、注册拦截:extends WebMvcConfigurerAdapter@Component public class WendaWebConfiguration extends WebMvcConfigurerAdapter { @Autowired Passport
拦截: @Override public boolean preHandle(HttpServletRequest request, H //退出 @GetMapping("/logout") public String Logout(@CookieValue("ticket") String ticket) { System.out.println("ticket=" + ticket); userService.logout(ticket); SecurityContextHolder.clearContext(); return "redirect:/toLogin"; }ttpServletResponse response, Object handler) throws Exception { //获取cookie String ticket = CookieUtil.getCookie(request, "ticket"); //清除cookie //CookieUtil.deleteCookie(response,"4e8a742b33ae4adaa5f06da2ab78ac5e"); System.out.println("preHandle-->"+"ticket:"+ticket); if(ticket!=null){ //查询凭证 LoginTicket loginTicket = userService.findLoginTicket(ticket); //有效凭证 if(loginTicket!=null&&loginTicket.getStatus()==0&&loginTicket.getExpired().after(new Date())){ //根据凭证查询用户 User user = userService.findUserById(loginTicket.getUserId()); //在本次请求持有用户 hostHolder.setUser(user); //构建用户认证的结果,并存入SecurityContext,以便于Security进行授权 Authentication authentication =new UsernamePasswordAuthenticationToken( user,user.getPassword(),userService.getAuthorities(user.getId()) ); SecurityContextHolder.setContext(new SecurityContextImpl(authentication)); //请求的用户都不一样,每一次请求都会创建一个新的线程。 System.out.println("在本次请求持有用户-->"+user); } } return true; } 退出登录:
最新发布
05-31
感谢您提供了更加详细的代码,根据您提供的代码,我再次检查了您的退出登录逻辑,发现其有以下问题: 1. 在退出登录时,您只是将Redis的ticket状态修改为1表示无效,但是并没有删除Cookie,这可能会导致在退出登录后,Cookie状态不正确,导致在用户再次访问页面时,又重新触发了登录验证逻辑,导致了重定向次数过多。建议您在退出登录时,不仅修改Redis的ticket状态,还要删除Cookie,修改代码如下: ``` @GetMapping("/logout") public String Logout(@CookieValue("ticket") String ticket, HttpServletResponse response) { System.out.println("ticket=" + ticket); userService.logout(ticket); SecurityContextHolder.clearContext(); CookieUtil.deleteCookie(response, "ticket"); // 删除Cookie return "redirect:/toLogin"; } ``` 2. 在拦截获取Cookie的方式不够严谨,您直接调用了`CookieUtil.getCookie(request, "ticket")`方法获取Cookie,但是如果Cookie不存在或者已经失效,该方法会返回null,这可能会导致在获取到null时,仍然继续执行登录验证逻辑,导致重定向次数过多。建议您修改为以下方式获取Cookie,并判断Cookie是否存在或者是否已经失效: ``` String ticket = null; Cookie[] cookies = request.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("ticket")) { ticket = cookie.getValue(); break; } } } ``` 希望以上建议对您有所帮助,如果您还有其他问题,请随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值