登录验证

最新推荐文章于 2024-04-15 10:32:37 发布
最新推荐文章于 2024-04-15 10:32:37 发布
阅读量996 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42306803/article/details/97302662
版权

一、两次登录验证

1.1 第一次登录验证,固定认证

用户端:PASS=MD5(铭文+固定salt)

public static String md5(String src) {
   return DigestUtils.md5Hex(src);
}
//客户端固定的salt,跟用户的密码做一个拼装

private static final String salt="1a2b3c4d";

public static String inputPassToFormPass(String inputPass) {
   String str=""+salt.charAt(0)+salt.charAt(2)+inputPass+salt.charAt(5)+salt.charAt(4);
   System.out.println(md5(str));
   return md5(str);         //char类型计算会自动转换为int类型
}

1.2 进行第二次md5验证

服务端:PASS=MD5(用户输入+随机salt)

//数据库md5,使用数据库随机salt
public static String inputPassToDbPass(String input,String saltDB) {
   String formPass=inputPassToFormPass(input);
   System.out.println(formPass);
   String dbPass=formPassToDBPass(formPass,saltDB);
   return dbPass;
}

1.3 登录验证(Controller层验证)

@RequestMapping("/do_login")//作为异步操作
      @ResponseBody
      public Result<Boolean> doLogin(HttpServletResponse response,@Valid LoginVo loginVo) {//0代表成功
         //log.info(loginVo.toString());
         //参数校验  使用了注解参数校验
        //参数检验成功之后,登录
         CodeMsg cm=miaoshaUserService.login(response,loginVo);
         if(cm.getCode()==0) {
            return Result.success(true);
         }else {
            return Result.error(cm);
         }
      }

1.4 手机号格式验证

public class ValidatorUtil {
   private static final Pattern mobile_pattern=Pattern.compile("1\\d{10}");//1开头,然后10个数字,那么正确的手机号
   //验证手机号格式
   public static boolean isMobile(String src) {
      if(StringUtils.isEmpty(src)) {
         return false;
      }
      Matcher m=mobile_pattern.matcher(src);
      return m.matches();
   }
}

1.5 UserService 类

作用:使用UserDao提供的get()和insert()方法,从t_user表中取出和存入user对象。

@Service
public class UserService {
   //掉用UserDao接口的方法在数据库中查出User对象
   @Autowired
   UserDao userDao;
   public User getById(int id) {
      return userDao.getById(id);
   }
   
   //使用事务
   @Transactional
   public boolean tx() {
      User user=new User();
      user.setId(3);
      user.setName("ljs");
      userDao.insert(user);
      
      User user1=new User();
      user1.setId(1);
      user1.setName("ljs2");
      userDao.insert(user1);       //这里出问题则回滚
      
      return true;
   }
}

1.6 RedisService类

1.7 MiaoshaUserDao类

@Mapper
public interface MiaoshaUserDao {
   @Select("select * from miaosha_user where id=#{id}")  //这里#{id}通过后面参数来为其赋值
   public MiaoshaUser getById(@Param("id") long id);    //绑定
   
   //绑定在对象上面了----@Param("id")long id,@Param("pwd")long pwd 效果一致
   @Update("update miaosha_user set pwd=#{pwd} where id=#{id}")
   public void update(MiaoshaUser toupdateuser);   
   //public boolean update(@Param("id")long id);    //绑定   
}

1.8 LoginController类

public MiaoshaUser getById(long id){…}
先从缓存中去取指定的MiaoshaUser 对象,取不到就去数据库中去取,取到了然后放到缓存中。

public boolean updatePassword(String token,long id,String passNew){…}

2.2 验证以注解的形式完成

public class LoginVo {
   private String mobile;
   private String password;
   @NotNull
   @IsMobile
   public String getMobile() {
      return mobile;
   }
   
   public void setMobile(String mobile) {
      this.mobile = mobile;
   }
   @NotNull
   @Length(min=32)
   public String getPassword() {
      return password;
   }
   public void setPassword(String password) {
      this.password = password;
   }
}~

2.3 手写ismobile注解

与参考isnull注解的格式

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = { IsMobileValidator.class })//继承校验器
public @interface IsMobile {
   boolean required() default true; //默认手机号有没有
   String message() default "手机号码格式有误!";//不通过给出的信息
   Class<?>[] groups() default { };
   Class<? extends Payload>[] payload() default { };
}
~

//注解里修饰字段的类型
public class IsMobileValidator implements ConstraintValidator<IsMobile,String>{

   private boolean required=false;
   //是否可以为空
   public void initialize(IsMobile constraintAnnotation) {
      constraintAnnotation.required();
   }

   public boolean isValid(String value, ConstraintValidatorContext context) {
      if(required) {//查看值是否是必须的
         return ValidatorUtil.isMobile(value);
      }else {
         if(StringUtils.isEmpty(value)) {//required
            return true;
         }else {
            return ValidatorUtil.isMobile(value);
         }
      }
   }
~

三、异常拦截

3.1 全局异常

private static final long serialVersionUID = 1L;
private CodeMsg cm;
public GlobalException(CodeMsg cm){
   super(cm.toString());
   this.cm=cm;
   
}
public CodeMsg getCm() {
   return cm;
}
public void setCm(CodeMsg cm) {
   this.cm = cm;
}~

3.2 对异常的处理逻辑

@ControllerAdvice
@ResponseBody
public class GlobalExceptionHandler {
   //拦截什么异常
   @ExceptionHandler(value=Exception.class)//拦截所有的异常
   public Result<String> exceptionHandler(HttpServletRequest request, Exception e){
      e.printStackTrace();
      if(e instanceof GlobalException) {
         GlobalException ex=(GlobalException) e;
         CodeMsg cm=ex.getCm();
         return Result.error(cm);
      }
      if(e instanceof BindException) {//是绑定异常的情况
         //强转
         BindException ex=(BindException) e;
         //获取错误信息
         List<ObjectError> errors=ex.getAllErrors();
         ObjectError error=errors.get(0);
         String msg=error.getDefaultMessage();
         return Result.error(CodeMsg.BIND_ERROR.fillArgs(msg));
      }else {//不是绑定异常的情况,返回通用的服务端异常
         return Result.error(CodeMsg.SERVER_ERROR);
      }
   }
}
~

四、分布式Session

4.1 生成随机UUID

public class UUIDUtil {
   public static String uuid() {
      return UUID.randomUUID().toString().replace("-", "");//去掉原生的"-"
   }
//测试
   public static void main(String[] args) {
      String a = uuid();
      System.out.println(a);
   }
}

1.2 用户登陆成功生成对应的cookie

public String loginString(HttpServletResponse response,LoginVo loginVo) { 
      .........
      String token = UUIDUtil.uuid();
      addCookie(user,token,response);
      return token;
   }

1.3 cookie与对应的user绑定

public void addCookie(MiaoshaUser user,String token,HttpServletResponse response) {
   // 可以用老的token,不用每次都生成cookie,可以用之前的
   System.out.println("uuid:" + token);
   // 将token写到cookie当中,然后传递给客户端
   // 此token对应的是哪一个用户,将我们的私人信息存放到一个第三方的缓存中
   // prefix:MiaoshaUserKey.token key:token value:用户的信息 -->以后拿到了token就知道对应的用户信息。
   // MiaoshaUserKey.token-->
   redisService.set(MiaoshaUserKey.token, token, user);
   Cookie cookie = new Cookie(COOKIE1_NAME_TOKEN, token);
   // 设置cookie的有效期,与session有效期一致
   cookie.setMaxAge(MiaoshaUserKey.token.expireSeconds());
   // 设置网站的根目录
   cookie.setPath("/");
   // 需要写到response中
   response.addCookie(cookie);
}
初心魏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离
weixin_43766390的博客
08-08 685
Api(tags = "登录接口类")@ApiOperation(value = "登录接口方法")if(one!= null){return new CommonResult(2000,"登录成功",null);}else {return new CommonResult(5000,"登陆失败",null);}}}
Jeecg配置单点登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置单点登录(Single Sign-On,简称SSO)以及相关的登录验证代码。单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
UserLoginUUIDGenerator
wujixian2009的专栏
03-12 320
package com.yzw.pwdpolicy.service;import java.net.InetAddress;public class UserLoginUUIDGenerator { private String sep = ""; private static final int IP; private static short co
用户登录注册接口
Leon_Jinhai_Sun的博客
08-09 3161
创建登录和注册接口 创建LoginVo和RegisterVo用于数据封装 LoginVo @Data @ApiModel(value="登录对象", description="登录对象") public class LoginVo { @ApiModelProperty(value = "手机号") private String mobile; @ApiModelProperty(value = "密码") private String password; }
cgi用户登录验证源码和例子
01-03
在这个特定的资源包中,你将找到一个用C++编写的CGI用户登录验证程序,适用于Windows和基于ARM架构的嵌入式Linux系统。这个程序能够实现用户身份验证,并在会话超时时强制用户重新登录,这对于任何需要安全控制访问...
浅析Spring Security登录验证流程
08-25
Spring Security的登录验证流程是一个复杂的过程,涉及到多种登录认证的方式和不同的过滤器链。理解Spring Security的登录验证流程对于开发者来说非常重要,可以帮助我们更好地使用Spring Security框架来实现登录...
zookeeper增加权限登录验证
11-19
ZooKeeper 增加权限登录验证 ZooKeeper 是一个广泛使用的分布式协调服务,它提供了许多有用的功能,如配置管理、名字服务、分布式锁等。然而,在 ZooKeeper 中存在一些安全漏洞,例如未经授权的访问、数据泄露等。...
denglu.rar_登录验证
09-20
【标题】"denglu.rar_登录验证"指的是一个基于ASP(Active Server Pages)语言编写的登录验证管理系统。ASP是一种微软公司开发的服务器端脚本环境,用于创建动态交互式网页。这个系统的核心功能是确保只有经过身份...
php mysql js弹出登陆小窗口_PHP实现用户登录页面
weixin_42557656的博客
02-28 344
PHP学习日常,放在上面记录一下咯我用了bootstrap框架,这样的界面要好看一点登录页面:必须用户名、密码、验证码都输入正确才能登录成功喔,否则出现下面提示登陆成功之后,登录和注册选项切换为用户昵称和注销选项:登陆成功之后:登录成功之后选择注销: HTML代码:li.toggle{display: block;}li.toggle1{display: none;}登录注册注销//模态框aria...
php用户登陆
李余通的博客
02-22 1277
问题背景最近要完成的最后一个部分,就是对用户提交的数据进行管理,至于管理,那肯定就是管理员的事了,那一定涉及登陆,验证账号权限,账号是否过期等等问题。所需知识session,确实是很重要的东西。并且我遇到session不能跨页,修改php.ini的session.use_trans_sid = 0值为1。具体实现我的后台设计的比较简单,只需输入一个密码即可,这个密码当然是保存在服务器可以更改的啦。所
php用户登录开放,php实现用户登录
weixin_35019134的博客
04-08 54
常见的登录验证方式
最新发布
qq_53207874的博客
04-15 1293
当用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录
基于SpringBoot的医院预约挂号系统
Steve792的博客
11-27 1127
网络的广泛应用给生活带来了十分的便利。所以把医院预约挂号管理与现在网络相结合,利用java技术建设医院预约挂号系统,实现医院预约挂号的信息化。则对于进一步提高医院预约挂号管理发展,丰富医院预约挂号管理经验能起到不少的促进作用。医院预约挂号系统能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知医院预约挂号系统的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。对于医院预约挂号而言,若拥有自己的系统,通过系统得到更好的管理,同时提升了形象。
微信登录的接口
热门推荐
weixin_38568503的博客
08-23 1万+
微信登录
表单验证使用注解@Valid
MR.Zhang的博客
06-21 373
首先我们先了解一下@Valid的只要用途:主要用于表单验证,减轻了代码量。Maven项目引入依赖 接下来实战演示,在我们使用@Valid注解之前我们需要先写一个异常统一处理的方法,用于规范参数不全时返回 接下来是Controller层 重点要来喽 我们只需要在接受实体的字段上加入上面说的注解,在接口被请求的时候就会帮助我们进行表单验证以及返回指定消息啦。 我们看一下返回 @Valid注解可以搭配的注解有...
【Java秒杀方案】6.全局异常处理,参数校验 --LoginVo中 spring-boot-validation扩展 @IsMobile mobile IsMobileValidator
alwarse
12-04 382
全局异常处理 GlobalException.java --RuntimeException 继承自运行时异常,直接抛出,不需要try catch package com.example.miaosha.exception; import com.example.miaosha.vo.RespBeanEnum; import lombok.AllArgsConstructor; import lombok.Data; import lombok.NoArgsConstructor; @Data @No
使用 “参数注解-@loginUser” 获取登陆用户信息
feihuzhe的专栏
08-27 7173
登录校验注解【@Login】 /** * app登录校验 * ClassName Login * @Function TODO * @date 2017年12月1日 */ @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Login { } 2.登录用户信息注解【@LoginUser 】 /** * 登录用户信息 * C...
JSP用户登录验证教程:简易环境配置与数据库设计
接着,他提出为了简化示例,将设计一个简单的用户登录验证功能,仅需一个名为"user"的表,包含用户信息。 在实际操作中,欧长海指导读者如何在Navicat中创建数据库连接,然后新建一个名为"test"的数据库,接着创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值