登录认证功能开发思路

于 2024-10-07 08:30:00 发布
阅读量761 收藏 13
点赞数 18
分类专栏: java 文章标签: 登录 校验 认证 JWT 拦截 会话 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46637011/article/details/142732374
版权

在 Web 开发中,登录认证功能是保障系统安全的重要环节。登录认证的目标是:用户必须登录后才能访问系统中的功能。具体流程是用户通过登录界面提交用户名和密码,服务器验证用户信息后,生成令牌(如 JWT)并返回给前端,前端将令牌存储在本地,后续请求中携带该令牌进行验证​。

1. 会话技术

1.1 会话介绍

web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。

在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。

需要注意的是:会话是和浏览器关联的,当有三个浏览器客户端和服务器建立了连接时,就会有三个会话。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。

1.2 会话跟踪

一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

服务器会接收很多的请求,但是服务器是需要识别出这些请求是不是同一个浏览器发出来的。比 如:12这两个请求是不是同一个浏览器发出来的,35这两个请求不是同一个浏览器发出来 的。如果是同一个浏览器发出来的,就说明是同一个会话。如果是不同的浏览器发出来的,就说明 是不同的会话。而识别多次请求是否来自于同一浏览器的过程,我们就称为会话跟踪。

为什么要共享数据呢?

由于HTTP是无状态协议,在后面请求中怎么拿到前一次请求生成的数据呢?此时就需要在一次会 话的多次请求之间进行数据共享。

1.2.1 Cookie

客户端存储会话信息,自动发送到服务端。缺点是安全性较低且不能跨域。

1.2.2 Session

服务端存储会话信息,客户端通过 JSESSIONID 来标识会话。缺点是在集群环境下无法直接使用。

1.2.3 令牌(JWT)

最常用的方式,通过在登录成功后生成 JWT 令牌,并存储在前端,每次请求携带该令牌进行身份验证。优势是跨平台支持且无需在服务端存储会话状态,适合微服务和分布式系统。

2. 统一拦截技术

为了实现登录后的权限控制,需要统一拦截用户请求,检查请求中是否携带合法的 JWT 令牌。

登录校验的过滤器和拦截器,只需要使用其中的一种就可以了。

2.1 Filter过滤器

2.1.1 Filter过滤器介绍

Filter表示过滤器,是 JavaWeb三大组件(ServletFilterListener)之一。

过滤器可以把对资源的请求拦截下来,从而实现一些特殊的功能。

2.2.2 使用

1步,定义过滤器 :1.定义一个类,实现 Filter 接口,并重写其所有方法。

2步,配置过滤器:Filter类上加 @WebFilter 注解,配置拦截资源的路径。引导类上加 @ServletComponentScan 开启Servlet组件支持。 

@WebFilter(urlPatterns = "/*") //配置过滤器要拦截的请求路径( /* 表示拦
截浏览器的所有请求 )
public class DemoFilter implements Filter {
    @Override //初始化方法, 只调用一次
    public void init(FilterConfig filterConfig) throws
ServletException {
        System.out.println("init 初始化方法执行了");
    }

    @Override //拦截到请求之后调用, 调用多次
    public void doFilter(ServletRequest request, ServletResponse
response, FilterChain chain) throws IOException, ServletException {
        System.out.println("Demo 拦截到了请求...放行前逻辑");
        //放行
        chain.doFilter(request,response);
     }

    @Override //销毁方法, 只调用一次
    public void destroy() {
        System.out.println("destroy 销毁方法执行了");
     }
}

2.2 Interceptor拦截器

2.2.1 Interceptor拦截器介绍

是一种动态拦截方法调用的机制,类似于过滤器。

拦截器是Spring框架中提供的,用来动态拦截控制器方法的执行。

2.2.2 使用

1. 定义拦截器

2. 注册配置拦截器

3. 登录认证功能实现

3.1 生成令牌

在登录成功之后来生成一个JWT令牌,并且把这个令牌直接返回给前端。

3.1.1 引入JWT的依赖

<!-- JWT依赖-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>

3.1.2 调用API

在引入完JWT来赖后,就可以调用工具包中提供的API来完成JWT令牌的生成和校验

工具类:Jwts 

public void genJwt(){
    Map<String,Object> claims = new HashMap<>();
    claims.put("id",1);
    claims.put("username","Tom");
    String jwt = Jwts.builder()
     .setClaims(claims) //自定义内容(载荷) 
     .signWith(SignatureAlgorithm.HS256, "cytcyt") //签名算法
     .setExpiration(new Date(System.currentTimeMillis() +
24*3600*1000)) //有效期
     .compact();
    System.out.println(jwt);
}

3.2 拦截校验令牌

拦截前端请求,从请求中获取到令牌,对令牌进行解析校验。

1. 获取请求url

2. 判断请求url中是否包含login,如果包含,说明是登录操作,放行

3. 获取请求头中的令牌(token

4. 判断令牌是否存在,如果不存在,返回错误结果(未登录)

5. 解析token,如果解析失败,返回错误结果(未登录)

6. 放行

cyt涛
关注
专栏目录
Java登录功能实现原理解密
凛鼕将至的博客
01-16 1180
登录功能是指用户通过输入正确的用户名和密码来验证身份,从而获得访问特定网站、应用程序或系统的权限。登录功能通常是网站、应用程序或系统的入口,用于确保只有合法用户可以访问和使用相关功能和资源。登录功能一般包括以下步骤:输入用户名:用户需要输入其预先注册的用户名或其他唯一识别标识。输入密码:用户需要输入与其账号对应的密码,以验证身份的真实性。身份验证:系统会对用户输入的用户名和密码进行验证,通常是通过与事先存储的用户信息进行比对来进行验证。
Java开发:实现用户注册登录功能
AS011x的博客
09-17 1893
在Java开发过程中,实现用户的注册功能是最基本的,用户通过手机号或者邮箱作为注册账号也是非常常见的操作方式,不管是通过手机号注册或者邮箱注册,原理都差不多,那么本文就来分享一下在Java开发过程中的用户注册账号的功能实现。通过上文讲述的流程步骤,就简单实现了一个比较全面的用户注册登录功能,虽然这个功能很普遍,但是对于Java开发刚入门的新手来说还是有难度的,这个命题可以作为出入Java开发者来作为练习的知识点,以上就是本文的全部内容,如有不妥之处,还请多多提出来。
简单的注册登录功能(JavaWeb项目)
06-04
简单的注册,登录功能,注册功能使用MySQL数据库,采用mvc编程模式,注册功能有详细的表单填写限制
5.登录功能开发
2201_75994883的博客
08-18 957
其实这个地方都是对前端发起请求的处理,无论那种写法,最后都会运行核心的数据处理代码,无非是一个直接处理请求调用数据处理方法,另一个处理请求在调用另一位请求处理的方法在调用数据处理的方法。这样从前端输入的登录信息就获取到了。表示这是一个 POST 请求方法,是 POST类型,所以在这里我们向后端发送的是POST请求,而之前的我们没有定义请求体,它默认的是GET请求。可能有些人是和我写的是相反的,是在doPost方法里面调用doGet方法,最后代码一样能跑,可能会有疑问(其实是我一开始没想明白,哈哈哈)。
登录功能实现
weixin_39299288的博客
06-16 1313
传统的登录功能实现 前端: 填写用户名及密码 将信息发送到后端 后端: 验证用户名和密码的合法性 查询数据库,验证用户名和密码是否正确 错误:将错误信息存储到request域中,返回到登录界面 正确,将用户信息存储到session域中,然后进行页面跳转 基于手机号/邮箱登录功能实现 前端: 与之前的一样 后端: 验证手机号/邮箱的合法性 查询数据库,验证手机号和密码是否正确 错误:将错误返回到登录界面 正确:还需要进行手机号是否激活 激活:完成登录,将用户信息存储,进行页面跳转 未激
登录功能的实现(包括前后端)
_Kiwi_berry的博客
08-10 3万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
【实战day01】后台登录功能开发
一个正在努力学习的iter
04-18 1856
1. 登录需求分析 1.1 登录页面展示 1.2 查看登录请求数据 输入用户名密码,点击f12,打开控制台,选择网络,查看数据信息 1.3 数据模型 2. 登录功能基础准备 2.1 导入相关坐标依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId&g
基于Spring Security的JWT实现登录认证及多账号登录互斥设计源码
最新发布
10-09
本项目为基于Spring Security框架实现的JWT登录认证系统源码,涵盖41个Java源文件、3个XML配置文件、1个Git忽略文件、1个Markdown文件和1个YAML配置文件,共计48个文件。系统支持单账号登录和多账号登录互斥功能,...
springBoot登录注册功能的实现
04-12
在Spring Boot框架中实现登录注册功能是Web应用开发的基础,对于初学者来说,这是一个很好的学习起点。Spring Boot以其简洁的配置和快速的开发能力,深受开发者喜爱。在这里,我们将深入探讨如何利用Spring Boot来...
PHP 登录记住密码实现思路
10-27
在讨论PHP登录记住密码功能的实现思路之前,首先要了解Web开发中用户会话管理的基本概念。用户登录通常是Web应用中的一个基础功能,其主要目的是确认用户的身份,保证他们能够访问受保护的资源。在这个过程中,"记住...
JavaWeb——012 SpringBootWeb综合案例(登录功能登录校验、异常处理)
pangyaqi的博客
03-03 2061
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
基于SpringBoot+HTML实现登录注册功能模块
a910247的博客
03-23 4202
登陆注册功能是Web应用程序中常见的基础功能,其主要作用包括:1. 用户身份验证:通过登录功能,验证用户输入的用户名和密码是否与系统中存储的信息匹配,从而确认用户的身份。2. 访问控制:通过用户的身份信息,可以对不同用户提供不同的访问权限,限制用户可以访问的资源或功能。3. 个性化服务:登录功能可以帮助系统记录用户的偏好和历史行为,从而提供个性化的服务和推荐。4. 数据安全性:注册功能可以确保用户信息的安全存储,密码通常会进行加密处理,从而提高数据安全性。
Vue开发实例(20)之实现登录功能
编程界明世隐的博客
05-29 3万+
Vue开发实例(20)之实现 Vue是现在前端最流行的框架之一,作为前端开发人员应该要熟练的掌握它,如果你是打算学习Vue的开发流程,那么来吧,明哥带你快速上手、带你飞! 即使你并非前端开发人员,对前端的开发流程进行一定的了解也是很有必要的,谁也不确定公司以后会不会让我做前端去,做些简单的实例既不需要花费很多时间,也可以提高自己的自信和成就感,所以跟着明哥走,没有错,来吧! 导航 ✪  Vue开发实例目录总索引 ◄ 上一篇【19】用户列表分页的实现 ► 下一篇【21】待更新 实现最简单的登录功能
Spring项目开发-用户模块登录功能开发
阿达斯加的博客
03-20 1404
用户登录功能主要包含了验证用户是否存在,用户密码是否正确,以及将当前用户信息记录在session里。 1.首先创建UserController,在controller里添加登录接口,传递参数username, password, session。添加@RequestMapping注解,设置属性value为请求的地址,method设置请求类型为POST;添加@RequestBody注解,将返回值自动将返回值序列化为json。 2.在service包下创建IUserService接口,声明login方法,传入u
web功能实现-登录案例
csdnDDdxm的博客
10-10 8618
一、环境 工具:IDEA、mysql、JDK9 二:工程目录 三、代码编写 1.数据库表 _ user CREATE TABLE user( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(10) NOT NULL, password VARCHAR(10) NOT NULL ); 2.JDBC工具类 _ JDBCUtils publ...
实现登陆功能——用户登录设计
jcsyl_mshot的博客
07-12 1万+
用户表字段: 用户ID 用户密码 用户名 salt 头像 注册时间 上次登陆时间 登陆次数 id password nickname salt head register_date last_login_date login_count 两次MD5 1.用户端:PASS = MD5(明文+固定Salt) //...
简单案例:注册登录功能实现
weixin_42472048的博客
08-24 1万+
项目 功能: &gt; 注册 &gt; 登录 --------------------------------------------------------------- JSP: * login.jsp --&gt; 登录表单 * regist.jsp --&gt; 注册表单 * index.jsp --&gt; ...
第三方登录功能的实现
热门推荐
CSDN3436的专栏
03-28 4万+
刚开始做的时候感觉高大上 为什么要使用第三方登录:一般稍微作为一个大点的项目,为了提高用户的群体都会做第三方登录(如:QQ,微信,新浪等) 在往下看之前先注册第三方网站的开发者账号,创建应用完成审核。 QQ : QQ开发者平台 微信: 微信开发者平台 新浪: 新浪开放平台 要实现第三方登录功能首先要明白oauth2.0的认证原理,由于第三方登录认证授权流程大致都是一样的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cyt涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值