用户登陆(前后台)

最新推荐文章于 2024-05-21 14:15:14 发布
最新推荐文章于 2024-05-21 14:15:14 发布
阅读量482 收藏 1
点赞数 1
文章标签: javascript webview java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51618485/article/details/123085233
版权

在看完后台登陆操作以后对登陆整个流程有了更深的理解,个人认为有必要总结一下。
下面是整个登陆操作的流程图:

我们首先从前台开始:

onSubmit() {
    const username = this.formGroup.get('username').value;
    const password = this.formGroup.get('password').value;
    this.teacherService.login(username, password).subscribe(result => {
      console.log(result);
      if (result) {
        this.teacherService.setIsLogin(true);
      } else {
        console.log('用户名密码错误');
      }
    });
  }

 用户在V层输入信息传到C层再调用M层代码

  login(username: string, password: string): Observable<boolean> {
    const url = 'http://localhost:8080/Teacher/login';
    return this.httpClient.post<boolean>(url, {username, password});
  }

  setIsLogin(isLogin: boolean) {
    window.sessionStorage.setItem(this.isLoginCacheKey, this.convertBooleanToString(isLogin));
    this.isLogin.next(isLogin);
  }

 

如果后台返回信息为true则设置缓存isLogin为1;
如果后台返回信息为false则登陆失败。

前台通过post方法将username,password传给后台。
之后会被前台的拦截器拦截

export class AuthTokenInterceptor implements HttpInterceptor {
  intercept(req: HttpRequest<any>, next: HttpHandler): Observable<HttpEvent<any>> {
    const reqClone = req.clone({
      setHeaders: {'auth-token': CacheService.getAuthToken()}
    });
    ...
      return httpEvent;
    }));
  }
}
 private static authToken: string = sessionStorage.getItem('authToken');
 static getAuthToken() {
    if (CacheService.authToken === null) {
      return '';
    }
    return CacheService.authToken;
  }

 拦截器会设置request的header中的令牌通过sessionStorage缓存。

sessionStorage 用于临时保存同一窗口(或标签页)的数据,在关闭窗口或标签页之后将会删除这些数据。
 

之后数据会转发到后台。
首先会经过后台过滤器,检查request的header中的令牌是否有效,如果有效会设置响应的header中的令牌为该令牌,如果无效会通过UUID.randomUUID().toString()方法再生成一个令牌,并且将该令牌加入到缓存,通过装饰器模式将该令牌加入到请求的header中。之后将数据继续转发。

在这之中在将从请求的header获取中用到了装饰器模式

class HttpServletRequestTokenWrapper extends HttpServletRequestWrapper {
        HttpServletRequestTokenWrapper httpServletRequestTokenWrapper;
        String token;
        private HttpServletRequestTokenWrapper(HttpServletRequest request) {
            super(request); //super()可看作调用父类的构造函数
        }

        public HttpServletRequestTokenWrapper(HttpServletRequest request, String token) {
            this(request);
            this.token = token;
        }

        @Override
        public String getHeader(String name) {
            if(TOKEN_KEY.equals(name)) {
                logger.info("设置了token为" + token);
                return this.token;
            }
            return super.getHeader(name);
        }
    }

 

装饰器模式个人认为就是相当于对HttpServletRequest新写了一个子类,重写了构造函数使得可以将token传入对象中,再重写它的getheader方法,如果是用getheader获取令牌则返回通过构造函数传入的令牌。并且根据测试装饰器的作用范围不只是在过滤器中,而是适用于整个后台项目,即在其他文件方法中调用getheader("auth-token")也可以得到想要的结果。

数据继续转发后会经过后台拦截器,在这里判断用户是否登陆,如果未登录则会进行拦截并返还给前台401错误。

String url = request.getRequestURI();
        String method = request.getMethod();
        System.out.println("请求的地址为" + url + "请求的方法为:" + method);

        if( "OPTIONS".equals(method)) {
            /** 
            请求方法为OPTIONS,浏览器在进行跨域访问时,如果发现请求的方法不是get,那么在请
            求以前则会向该请求地址发送options方法来确认后台允许前台发起的请求方法,当后台返回
            的允许请求方法中包括了 POST方法时,浏览器才会发起请求,否则将放弃请求。
            **/
            return true;
        }

        // 判断请求地址、方法是否与用户登录相同
        if ("/Teacher/login".equals(url) && "POST".equals(method)) {
            System.out.println("请求地址方法匹配到登录地址,不拦截");
            return true;
        }

        // auth-token是否绑定了用户
        String authToken = request.getHeader(TokenFilter.TOKEN_KEY);
        if (this.teacherService.isLogin(authToken)) {
            System.out.println("当前token已绑定登录用户,不拦截");
            return true;
        }

        System.out.println("当前token未绑定登录用户,返回401");
        // 为响应加入提示:用户未登录
        response.setStatus(401);
        return false;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {
        logger.info("执行拦截器postHandle");
    }

经过拦截器之后请求会被转发到后台的C层,匹配到相应的url和方法后执行对应的login操作。如果根据传来的username和password验证失败就会直接返回false,如果验证成功则会把当前请求包含的令牌与当前登陆用户的ID进行绑定。并返回true;

令牌与用户ID绑定:

this.authTokenTeacherIdHashMap.put(this.request.getHeader("auth-token"), teacher.getId());

 相应的,如果想要判断用户是否登陆只需要判断当前的token有没有与之绑定的用户id,即:

public boolean isLogin(String authToken) {
        Long teacherId = this.authTokenTeacherIdHashMap.get(authToken);
        return teacherId != null;
    }

 如果想要注销就只需要删除令牌与用户id的绑定:

public void logout() {
        String authToken = this.request.getHeader("auth-token");
        logger.info("获取到的auth-token为" + this.request.getHeader("auth-token"));
        this.authTokenTeacherIdHashMap.remove(authToken);
    }

 当后台处理完毕返回结果时还要经过后台拦截器的事后过滤,经过事后过滤一个完整的响应就已经完成了,在这之后还需要经过后台过滤器进行事后监控才会将响应传往前台。
响应到达前台后还要经过前台拦截器进行更新当前令牌的操作才能被继续转发。

const reqClone = req.clone({
      setHeaders: {'auth-token': CacheService.getAuthToken()}
    });
 return next.handle(reqClone).pipe(map((httpEvent) => {
      if (httpEvent instanceof HttpResponse) {
        const httpResponse = httpEvent as HttpResponse<any>;
        const authToken = httpResponse.headers.get('auth-token');
        console.log('拦截1'); //执行一次
        CacheService.setAuthToken(authToken);
      }
      console.log('拦截2'); //执行两次
      return httpEvent;
    }));

 这也证明了拦截器会对响应作处理,上面是执行一次请求的执行结果。
将响应的令牌存到缓存中即更新当前令牌:

static setAuthToken(token: string) {
    CacheService.authToken = token;
    sessionStorage.setItem('authToken', token);
  }

至此整个登陆流程介绍完毕。 

Crister48
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户管理系统(登录、注册、添加、删除、修改,含服务器端和手机端)
10-17
这是一个Android Studio工程,包含登录和注册两个Activity,分别使用PostService类指定连接的Java Web服务器的Servlet,HttpClient类指定连接的服务器地址。
laravel5.2实现区分后台用户登录的方法
10-20
主要介绍了laravel5.2实现区分后台用户登录的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
学生信息管理系统——用户登陆
12-14
用户登陆窗体”作为我们整个进入学生信息系统的入口,它起着至关重要的作用,它的成与败直接关系到能否对整个系统能否有操作权                             步骤一、判断用户名是否为空? If Trim(txtuserName.Text = "") Then '用户名不能为空 MsgBox "请输入用户名!", 0 + 1, "温馨提示" txtuserName.SetFocus txtuserName.Text = "" End If 步骤二、如果用户名不为空,连接数据库 ’-------
ruoyi-vue登录流程梳理
qq_45846355的博客
02-20 878
而JwtAuthenticationTokenFilter这个过滤器会拦截每一次请求,从请求中获取登录用户信息。从请求中获取token,然后从token中解析出uuid,根据uuid从redis中获取用户信息。通过后进行用户名字和密码 校验,不通过记录下登录日志,抛出验证码异常。JSON数据中包含(username,password,code,uuid。通过认证后,会将用户的信息和权限列表存到redis中,key为随机生成的uuid,将uuid转化成token,返回给前端
前端 登录方案
weixin_43294560的博客
12-15 5730
账号密码登录 收集用户输入的用户名和密码,发送给后端和数据库比对验证,用户是否存在,密码是否正确,都OK就返回登录成功和用户信息等 有的会加一个图形验证码之类的,就是调接口,然后后端随机生成图形验证码,并存到 session 或者 token (取决于你项目采用的登录验证方式,在本文下一章节),然后发送给前端展示 前端点登录的时候收集用户输入的验证码,和后端比对,都OK就返回登录成功和用户信息等 手机验证码登录、邮箱登录 比如手机验证码登录 前端点击发送验证码,把手机号传给后端,后端生成随机数,然后把号码和
前端后台交互——登录
Jiao543的博客
09-30 300
Ajax前端后台交互——登录 $("#loginBtn").click(function(){ // alert($("#username").val()); var p = { "username": $("#username").val(), "password": $("#password").val() }; if ($("#username").val() == "") { $("#username").focus(); alert('请输入
登录功能的实现
weixin_54364077的博客
06-29 1130
若依的新手写的笔记
Java-Web后端交互实现登陆注册(附源码)
热门推荐
比时代快才是快,趁风使柁
03-16 1万+
登陆注册界面使用Maven,Servlet,Mybatis,Mysql,Tomcat技术以及结合了html,css界面设置实现了后端交互,将前端界面输入的数据传入到后端java中进行处理并将数据保存在mysql数据库之中,是个很不错的练手小项目,新入门小伙伴可以一起尝试。
几种简单的登录方式的实现——前端+后端
DevelopmentStack的博客
05-20 4623
登录方式的实现 引言 想了一下之项目中用到的登录方式,简单的总结一下 1、普通登录 普通登录的实现:根据用户输入的用户名和密码,提交后台后台判断用户输入的信息是否在数据库中存在,如果存在就给前端返回数据。 出现的问题:只要数据库存在用户信息,不管任何时候都可以登录,所以存在安全问题,就需要考虑权限控制,安全认证,防止CSRF攻击等问题。 前端代码 $.ajax({ url: '/login', type: 'POST', da
四种常见的登录方案
Carol的小星球
07-08 7804
1.Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 Cookie。 Cookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在
javaWeb旅游网站后台
03-05
该旅游推介网站和后台管理系统的用户包含普通用户、注册用户和网站管理员。网站设置了权限验证,所有用户除了访问首页浏览景点简介外,均需输入账号、密码登录进入网站,此时即可查阅更详细的景点信息和使用留言功能...
java电商系统,包括台商城系统及后台管理系统.zip
06-16
包括台商城系统及后台管理系统,基于SpringBoot+MyBatis实现,采用Docker容器化部署。 台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台...
后端分离后台管理系统
03-01
登录日志:系统登录日志记录查询包含登录异常。 在线用户:当系统中活跃用户状态监控。 定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 代码生成:后端代码的生成(java、html、xml、sql)支持...
【旅游网】后端分离——用户管理
weixin_52078305的博客
05-27 941
我是用了 form>表单,输入用户的账号和密码,用
若依后端分离版2、登陆的实现
qq_45974926的博客
02-27 2148
若依后端分离版2、登陆的实现
前端登陆功能
CaraYQ的博客
03-05 4334
标题手机扫码登陆pc端二维码app认证机制 手机扫码登陆pc端 原文 二维码 二维码的内容不止可以存数字,还可以存任何的字符串。我们可以认为,它就是字符的另外一种表现形式。 手机扫码这个过程,其实是对二维码的解码,获取二维码中包含的数据。 二维码包含什么:服务端必须给数据生成惟一的标识作为二维码ID,同时还应该设置二维码过期的时间。服务端也应该保存二维码的一些状态:未扫描、已成功、已失效。PC端根据二维码ID等数据生成二维码。 app认证机制 我们发现,只有装载APP,第一次登录的时候,才需要进行基于账号
ruoyi-vue后端分离项目权限控制以及登录流程详细笔记
weixin_43860634的博客
02-16 3713
ruoyi-vue后端分离项目登录详细流程记录如下: 1、打开登录页面,前端发送获取验证码请求接口 (1)首先请求会被自定义的token过滤器拦截,即JwtAuthenticationTokenFilter extends OncePerRequestFilter ,从前端的请求头里面,获取token,判断token是否存在,首次登录token为空 //token过滤器 验证token有效性 JwtAuthenticationTokenFilter extends OncePerRequestFilter
系统登录详解
侠道
07-12 540
登录整体思路是:生成的验证码存入session中,然后与提交表单中中输入的验证码作比较。 登陆成功:存入浏览器的cookie中。 注销:清楚浏览器中存入的登录名。 1.验证码页面html @using (Html.BeginForm("Login", "Account", FormMethod.Post)) { &lt;div class="login_p...
openlayers绘制经纬网格,有添加或者移除功能
最新发布
qq_52959651的博客
05-21 204
我的项目是vue写的,当点击多选框显示隐藏经纬网格,下面直接写代码。项目需要在地图中添加经纬网格,然后看了一下官网有相关的介绍。这是删除图层相关的网站。这是绘制经纬网格方法。
java登录后台交互
09-02
Java登录后台交互主要包括以下几个步骤: 1.前端页面:用户前端输入用户名和密码,并点击登录按钮,将用户名和密码作为参数提交后台。 2.后台接收参数:后台使用Java的Servlet或Spring Boot中的Controller...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值