(四)搭建springboot商城--用户登录(session存储用户数据)

已于 2022-08-21 14:14:58 修改
阅读量3.1k 收藏 23
点赞数 1
文章标签: 服务器 运维
于 2022-08-20 16:37:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59159431/article/details/126439360
版权

用户会话session

session对象主要存在服务器端,可以用于保存服务器的临时数据的对象,所保存的数据可以在整个项目中都可以通过访问来获取,把session的数据看做一个共享的数据。首次登陆的时候所获取的用户的数据,转移到session对象即可。session.getAttribute("key")可以将获取session中的数据这种行为进行封装,封装在BaseController类中。

1.封装session对象中数据的获取(封装在父类中)、数据的设置(当用户登录成功后进行数据的设置,设置到全局的session对象)。

2.在父类中封装两个数据:获取uid和获取username对应的两个方法。用户头像暂时不考虑,将来封装在cookie中来使用。

 /**
     * 获取session对象中的uid
     * @param session session对象
     * @return  当前登录的用户uid的值
     */
    protected final Integer getUidFromSession(HttpSession session){
        return Integer.valueOf(session.getAttribute("uid")
                    .toString());
    }

    /**
     * 获取当前登录用户的username
     * @param session session对象
     * @return  当前登录用户的用户名称
     * 在实现类中重写父类中的toString(),不是句柄信息的输出
     */
    protected final String getUsernameFromSession(HttpSession session){
       return session.getAttribute("username").toString();
    }

3.在登陆的方法中将数据封装在session对象中。 服务器本身自动创建有session对象,已经是一个全局的session对象。SpringBoot直接使用session对象,直接将httpSession类型的对象作为请求处理方法的参数,会自动将全局的session对象注入到请求处理方法的session形参上。

   @RequestMapping("login")
    public JsonResult<User> login(String username,
                                  String password,
                                  HttpSession session ){
        User data = userService.login(username, password);
        //向session对象中完成数据的绑定
        session.setAttribute("uid",data.getUid());
        session.setAttribute("username",data.getUsername());
        //获取session中绑定的数据
        System.out.println(getUidFromSession(session));
        System.out.println(getUsernameFromSession(session));
        return new JsonResult<User>(OK,data);

    }

拦截器

 拦截器:首先将所有的请求统一拦截到拦截器中,可以在拦截器中来定义过滤的规则,如果不满足系统设置的过滤规则,统一的处理是重新去打开login.html页面(重定向和转发),推荐使用重定向。

在SpringBoot项目中拦截器的定义和使用。SpringBoot是依靠SpringMVC来完成的。SpringMVC提供了一个HandlerInterceptor接口,用于表示定义一个拦截器。首先自定义一个类,再让这个类实现这个接口。

1.首先自定义一个类,让这个类实现HandlerInterceptor接口。

package com.cy.store.interceptor;

import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**定义一个拦截器**/
public class LoginInterceptor implements HandlerInterceptor {
    /**
     * 检测全局session对象中是否有uid数据,有则放行,没有则重定向到登陆界面
     * @param request 请求对象
     * @param response 响应对象
     * @param handler   处理器(url+Controller:映射)
     * @return 如果返回值为true放行当前的请求,如果为false,则表示拦截当前的请求
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request,
                             HttpServletResponse response,
                             Object handler) throws Exception {
        // HttpServletRequest对象来获取session对象
        Object obj = request.getSession().getAttribute("uid");
        if(obj==null){
            //说明用户没有登陆过系统,重定向到login.html界面
            response.sendRedirect("/web/login.html");
            //结束后续的调用
            return false;
        }
        //请求放行
        return true;
    }
}

2.注册过滤器:添加白名单(哪些资源可以在不登陆的i情况下访问)、添加黑名单(用户登陆的状态下才能访问的资源)

package com.cy.store.config;

import com.cy.store.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.ArrayList;
import java.util.List;

/** 处理器拦截器的注册**/
@Configuration // 加载当前的拦截器并进行注册
public class LoginInterceptorConfigure implements WebMvcConfigurer {

    /** 配置拦截器**/
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //创建自定义的拦截器对象
        HandlerInterceptor interceptor=new LoginInterceptor();
        //配置白名单:存放在一个List集合中
        List<String> patterns=new ArrayList<>();
        patterns.add("/bootstrap3/**");
        patterns.add("/css/**");
        patterns.add("/images/**");
        patterns.add("/js/**");
        patterns.add("/web/register.html");
        patterns.add("/web/login.html");
        patterns.add("/web/index.html");
        patterns.add("/web/product.html");
        patterns.add("/users/reg");
        patterns.add("/users/login");
        //完成拦截器的注册
        registry.addInterceptor(interceptor).
                addPathPatterns("/**")
                .excludePathPatterns(patterns); //表示拦截的url是什么

    }
}

3.注册拦截器的技术:借助WebMvcConfigure接口,可以将用户定义的拦截器进行注册,才可以保证拦截器能够生效和使用。定义一个类,然后让这个类实现WebMvcConfigure接口。配置信息,建议放在项目的config包结构下。

 //将自定义的拦截器进行注册
/** 处理器拦截器的注册**/
public class LoginInterceptorConfigure implements WebMvcConfigurer {
    
}

4.提示重定向次数过多,login.html页面无法打开。将浏览器cookie清楚,浏览器初始化

源码解析:

public interface HandlerInterceptor {
//在调用所有处理请求的方法之前被自动调用执行的方法
    default boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        return true;
    }
// 在ModelAndViex对象返回之后被调用的方法
    default void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {
    }
// 在整个请求所有关联的资源被执行完毕最后执行的方法
    default void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {
    }
}

似忆
关注
【二十八】springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
weixin_56995925的博客
06-11 2209
springboot之通过threadLocal+参数解析器实现同session一样保存当前登录信息的功能
【微服务】springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
Spring Boot 负载均衡之外置session状态保存
Java技术交流
08-06 205
在使用spring boot做负载均衡的时候,多个app之间的session要保持一致,这样负载到不同的app时候,在一个app登录之后,而打到另外一台服务器的时候,session丢失。   常规的解决方案都是使用:如apache使用mod_jk.conf。   在开发spring boot app的时候可以借助 spring session 和redis,用外置的redis来...
SpringBoot实战:登录管理
2301_79526467的博客
07-16 1065
认证方案   基于Sessioon   基于ToKen ToKen详解 登录流程   验证码接口   登录接口 JWT
SpringBoot 登录 session
quanquan_21的博客
07-20 2927
下面演示的是SpringBootSession 实现登录、注销功能。 登录账号、密码验证通过后,将登录信息存入session中: //获取session HttpSession session = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest().getSession(); // 在sesssion
springboot使用session保存和获取参数
热门推荐
辣子鸡o的博客
01-07 1万+
记录一下spring boot使用Session来保存和获取参数的方法。希望能帮助到有需要的同学,有用的话点个赞哦~~ 下面通过用户登录后保存用户名和密码为例子演示一下,步骤在代码注释中有。 保存数据session: @RequestMapping("/login") public String login(HttpServletRequest request, @RequestParam("userName") String userName, @RequestParam("passWord") St
springboot-nginx-redis-session共享、TCPUDP负载均衡.zip
06-09
Spring Boot集成Redis,可以通过Jedis或Lettuce等客户端库实现Session的持久化存储,这样当用户在集群中的不同节点之间切换时,可以无缝地保持其会话状态,提高了用户体验。 Nginx是一个强大的反向代理服务器和负载...
积分管理系统java源码-SpringBootAdmin-master:SpringBoot管理员
06-06
1、项目整合redis存储,shiro可使用redisSession可使用于集群访问 2、项目增加jwt模式 3、增加默认启动模式为开发模式 4、优化已知BUG SpringBootAdmin 微服务快速开发脚手架 平台简介 SpringBootAdmin是基于多个...
springboot-shiro
10-18
SpringBoot项目中集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限控制等功能。 Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的...
springboot-template-master
11-03
在 "springboot-template-master" 项目中,我们可以看到这个模板集成了多个核心功能,包括 Redis 数据缓存、Swagger API 文档生成、AOP 日志记录、用户管理和权限控制、拦截器实现登录验证、全局异常处理以及 ...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
springboot 整合springsession的使用,并且整合redis实现登录拦截功能,保证分布式状态下session能够一致性。
Session实现登录springboot项目)
老照片
09-07 2624
Session实现登录springboot项目)
springboot通过threadLocal+参数解析器实现保存当前用户登录信息
m0_55045698的博客
03-29 1544
首先先介绍一下threadLocal。
spring boot如何实现用户登录状态的保存
weixin_42589700的博客
12-22 1453
Spring Boot通常使用Spring Security来实现用户登录状态的保存。 Spring Security是一个功能强大的安全框架,可以帮助您保护应用程序免受各种攻击,包括身份验证和授权。 要在Spring Boot应用程序中使用Spring Security,您需要在项目中添加spring-boot-starter-security依赖项。然后,您可以使用@EnableWebSecu...
SpringBoot+Session实现简单的单点登录
m0_62595102的博客
11-28 657
SpringBoot+Session实现简单的单点登录
【框架学习(6.2)-- SpringBoot登录验证之学习Session
eee3331的博客
11-29 1000
创建Springboot项目接口,学习复习session的特点和使用方法。
SpringBoot + Redis实现用户信息登录的缓存
shixuyong的博客
04-19 2472
SpringBoot + Redis实现用户信息登录的缓存 每次都需要访问数据库进行查询操作,是否显得麻烦,是否会给数据库造成一定的压力? 我们通过实现redis数据库进行用户数据的缓存,并且设置一下缓存的过期时间,从而下次再登录时,就能从redis数据库缓存中获取数据
SpringBoot 实现用户登录,分布式Session功能
07-01 2004
之前介绍过不少关于登录功能的代码,本文介绍一下关于分布式Session 的功能实现, 完整代码(以后写博客,尽量给 git 地址)在 https://github.com/saysky/sensboot 通常,我们的项目都是多实例部署的,生产环境通常一个模块可能都会部署五台服务器。 我们知道用户登录后,需要存储session信息,session 信息通常是存储在服务器的内存中的,不能持久化(服务器重启失效),多台服务器也不能共存。为了解决这个问题,我们可以将 session 存到几个服务器共享的地.
springboot用户权限管理
08-09
Spring Boot是一个基于Spring框架开发的轻量级的Java框架,可以用于快速搭建基于RESTful风格的Web应用程序。在Spring Boot中实现用户权限管理可以通过以下几个步骤来完成。 首先,我们可以使用Spring Security模块来实现用户权限管理。Spring Security是一个功能强大的授权和认证框架,可以用于保护应用程序的安全性。在Spring Boot中,我们只需要添加相应的依赖并进行一些配置,就可以快速实现用户权限管理。 其次,我们可以定义角色和权限。角色是用户的身份或者权限的集合,而权限是指用户可以执行的操作。可以通过数据库表或者配置文件来定义角色和权限,然后在Spring Security中进行相应的配置,使得不同的用户可以具备不同的角色和权限。 接着,我们可以通过注解来限制用户的访问权限。在Spring Boot中,可以使用@PreAuthorize注解或者@Secured注解来进行访问权限的控制。通过在控制器方法上添加相应的注解,可以限制只有具备特定角色或权限的用户才能访问该方法。 最后,我们可以通过登录功能来实现用户认证。可以通过Spring Security提供的登录页面或者自定义的登录页面,让用户输入用户名和密码进行验证。验证通过后,系统会为用户生成一个令牌,并将该令牌存储在Session或者Cookie中。用户在之后的请求中携带该令牌进行访问,系统会根据令牌验证用户的身份和权限。 综上所述,通过Spring Boot可以方便快捷地实现用户权限管理。通过使用Spring Security模块、定义角色和权限、限制访问权限以及用户认证等步骤,可以保护应用程序的安全性并限制用户的访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值