cookie存储多个用户的用户名和密码

已于 2023-05-05 12:15:25 修改
阅读量1k 收藏
点赞数
文章标签: java spring 前端 javascript
于 2023-05-05 12:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59692025/article/details/130502796
版权

环境:springboot2.7 vue2 elementui

效果展示:在cookie中存入了多个用户信息,下拉框显示多个用户名,支持输入

cookie存储信息,前后端分离应注意跨域问题,未采用前后端分离,在无需考虑,此处未使用加密

使用cookie存储用户信息很常见,但是网上的帖子存多个用户的很少,存储单个用户信息的方法当登录新用户时,不改变cookie的名字的情况下,会将旧用户的信息覆盖掉,但是不可能一个用户一个cookie名字,所以将多个用户的信息组成json存入一个cookie

使用cookie存储多个用户信息,思路是在cookie中存入含有用户信息的json,格式如下{"admin":"123456","admin0":"123456"},在后端进行处理,处理思路是

1.找name=userInfo 的cookie,没有,自己新建一个json,将用户信息放入

2.有name=userInfo的cookie,得到一个字符串,解析成json,根据用户名看json中是否有这个用户的信息,有,删了重新加入,没有直接加入

3.加cookie到response中,其实本质还是覆盖了旧同名cookie,但是新cookie的内容是正确的

4返回前端的cookie,在这个位置看到才算存入cookie成功

然后是前端,先拿到userInfo的cookie,这个样子,这个json数据也要保存,之后可以根据用户名作为key,取value

 将上述的cookie在放入一个用户对象数组,方便输入框取到这里的数据,用户对象数组如下

输入框获取数据的实现:一个下拉列表(用户名),一个输入框(密码)

用户名:从用户对象数组遍历拿到所有的用户名,

密码:当用户名放生改变时,密码重新赋值为json数据[用户名]

usercontroller

package com.example.controller;


import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.plugins.pagination.Page;
import com.example.dao.UserDao;
import com.example.entity.constants.Constants;
import com.example.entity.pojo.User;
import com.example.service.IUserService;
import com.example.utils.Result;
import com.example.utils.TokenUtils;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.nio.charset.Charset;
import java.util.List;

import static com.example.utils.CookieOperation.addCookie;
import static com.example.utils.CookieOperation.getCookieValue;

 @ApiOperation("用户登录")
    @GetMapping("/login")
    public Object login(@RequestParam String username, @RequestParam String password, HttpServletResponse response, HttpServletRequest request) throws UnsupportedEncodingException {
        User user = userService.getOne(new QueryWrapper<User>().eq("username", username).eq("password", password));
        if (null == user) {
            return Result.error();
        } else {
            JSONObject userInfo=new JSONObject();
            String str=getCookieValue(request,"userInfo");
            if (str!=null){//判断是否存在userInfo的cookie,存在解析处理,不存在,自己新建存入
                userInfo = JSON.parseObject(str); //得到一个userInfo的json
//如果userInfo不含有username,则将这个登录信息存入userInfo,若包含userInfo,先移除,在存入,考虑到密码更新问题
                if (!userInfo.containsKey(username)){
                    userInfo.put(username,password);
                }
                if (userInfo.containsKey(username)&&userInfo.getString(username)!=password){
                    userInfo.remove(username,userInfo.getString(username));
                    userInfo.put(username,password);
                }
            }
            if (str==null){
                userInfo.put(username,password);
            }
        
            addCookie(response,"userInfo",JSON.toJSONString(userInfo), Constants.WEEK,"/");//WEEK是一个常量

            String token = TokenUtils.sign(user);//token与处内容无关
            return Result.ok().data("user", user).data("token", token);///Result返回结果类
        }
    }

cookie的工具类,方便操作cookie

package com.example.utils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

public class CookieOperation {


    /**
     * 添加cookie,同样的key会进行覆盖
     *
     * @param response
     * @param key
     * @param value
     * @param age
     */
    public static void addCookie(HttpServletResponse response, String key, String value, int age) {
        Cookie myCookie = new Cookie(key, value);
        myCookie.setMaxAge(age);
        response.addCookie(myCookie);
    }

    /**
     * 有路径的添加cookie,同样的key会进行覆盖
     *
     * @param response
     * @param key
     * @param value
     * @param age
     * @param path
     */
    public static void addCookie(HttpServletResponse response, String key, String value, int age, String path) throws UnsupportedEncodingException {
        System.out.println(value);

        Cookie myCookie = new Cookie(key, URLEncoder.encode(value, "utf-8"));
        myCookie.setMaxAge(age);
        myCookie.setPath(path);


        response.addCookie(myCookie);
    }

    /**
     * 删除cookie
     *
     * @param request
     * @param response
     * @param key
     */
    public static void removeCookie(HttpServletRequest request, HttpServletResponse response, String key) {
        Cookie myCookie = getCookie(request, key);
        if (myCookie != null) {
            myCookie.setMaxAge(0);
            response.addCookie(myCookie);
        }
    }

    /**
     * 得到cookie的value
     *
     * @param request
     * @param key
     * @return
     */
    public static String getCookieValue(HttpServletRequest request, String key) throws UnsupportedEncodingException {
        Cookie myCookie = getCookie(request, key);
        if (myCookie == null) return null;
        else return URLDecoder.decode(myCookie.getValue(),"utf-8");

    }

    /**
     * 得到cookie
     *
     * @param request
     * @param key
     * @return
     */
    public static Cookie getCookie(HttpServletRequest request, String key) {
        Cookie[] cs = request.getCookies();
        for (Cookie i : cs) {
            if (i.getName().equals(key)) {
                return i;
            }
        }
        return null;
    }

    /**
     * cookie是否存在
     *
     * @param request
     * @param key
     * @return
     */
    public static boolean isCookieExist(HttpServletRequest request, String key) {
        Cookie[] cs = request.getCookies();
        for (Cookie i : cs) {
            if (i.getName().equals(key)) {
                return true;
            }
        }
        return false;
    }

}

WebMvcConfig类  ,用于cors跨域配置

package com.example.config;

import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.support.config.FastJsonConfig;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;
import com.example.interceptor.TokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.format.FormatterRegistry;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.validation.MessageCodesResolver;
import org.springframework.validation.Validator;
import org.springframework.web.method.support.HandlerMethodArgumentResolver;
import org.springframework.web.method.support.HandlerMethodReturnValueHandler;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.config.annotation.*;

import java.util.ArrayList;
import java.util.List;


/**
 * Created by Administrator on 2020/10/22 0022.
 */
@Configuration
public class WebMvcConfig implements WebMvcConfigurer {



    @Override
    public void configurePathMatch(PathMatchConfigurer pathMatchConfigurer) {

    }

    @Override
    public void configureContentNegotiation(ContentNegotiationConfigurer contentNegotiationConfigurer) {

    }

    @Override
    public void configureAsyncSupport(AsyncSupportConfigurer asyncSupportConfigurer) {
    }

    @Override
    public void configureDefaultServletHandling(DefaultServletHandlerConfigurer defaultServletHandlerConfigurer) {

    }

    @Override
    public void addFormatters(FormatterRegistry formatterRegistry) {

    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry resourceHandlerRegistry) {
    }

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")
                //是否发送Cookie
                .allowCredentials(true)
                //放行哪些原始域
                .allowedOrigins("http://localhost:8081/")
                .allowedMethods(new String[]{"GET", "POST", "PUT", "DELETE"})
                .allowedHeaders("*")
                .exposedHeaders("*");
    }


    @Override
    public void addViewControllers(ViewControllerRegistry viewControllerRegistry) {

    }

    @Override
    public void configureViewResolvers(ViewResolverRegistry viewResolverRegistry) {

    }

    @Override
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> list) {

    }

    @Override
    public void addReturnValueHandlers(List<HandlerMethodReturnValueHandler> list) {

    }

    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> list) {

    }

    @Override
    public void extendMessageConverters(List<HttpMessageConverter<?>> list) {

    }

    @Override
    public void configureHandlerExceptionResolvers(List<HandlerExceptionResolver> list) {

    }

    @Override
    public void extendHandlerExceptionResolvers(List<HandlerExceptionResolver> list) {

    }

    @Override
    public Validator getValidator() {
        return null;
    }

    @Override
    public MessageCodesResolver getMessageCodesResolver() {
        return null;
    }
}

登录表单

            <!--      登录表单区域-->
            <el-form ref="loginFormRef" :model="loginForm" :rules="loginFormRules" class="login_form" label-width="0px">

                <el-form-item prop="username">
                    <el-select v-model="loginForm.username" :placeholder="'请输入您的用户名'" allow-create
                               filterable style="width: 410px" @change="usernameChange">
                        <template slot="prefix">
                          <span style="padding: 5px;line-height: 33px;font-size: 18px; ">
                            <i class="iconfont icon-user"></i>
                          </span>
                        </template>
                        <el-option
                                v-for="item in userInfo"
                                :key="item.username"
                                :label="item.username"
                                :value="item.username">
                        </el-option>
                    </el-select>
                </el-form-item>

                <el-form-item prop="password">
                    <el-input v-model="loginForm.password" prefix-icon="iconfont icon-3702mima"
                              type="" placeholder="请输入您的密码"></el-input>
                </el-form-item>
                <!--        按钮区域-->
                <el-form-item class="btns">
                    <el-button type="primary" @click="login">登录</el-button>
                    <el-button type="info" @click="">注册</el-button>
                </el-form-item>
            </el-form>




<script>


export default {
    name: "Login",
    computed: {
        index() {
            return index
        }
    },
    data() {
        return {
            //表单数据
            loginForm: {
                username: null,
                password: null
            },
            userInfo: {},//用户对象数组,用户对象的属性为用户名,密码
            userInfoJson: null,//json格式的用户名和密码
        }
    },
    created() {
        this.getUserInfo()
    },
    methods: {

        getUserInfo() {
            const userInfo = this.$cookies.get('userInfo')
            this.userInfoJson = userInfo
            var list = []//数组

            for (var userInfoKey in userInfo) {
                var user = {}//对象
                user.username = userInfoKey
                user.password = userInfo[userInfoKey]
                console.log(user)
                list.push(user)
            }
            this.userInfo = list
            console.log(this.userInfo)
        },

        usernameChange() {
            this.loginForm.password = this.userInfoJson[this.loginForm.username]//当用户名发生改变时,从json中去用户名所对应的密码
        },

        login() {
            this.$refs.loginFormRef.validate(async (valid) => {
                if (!valid) return;
                const res = await get('/user/login', this.loginForm)
                // if (res.code != 200) return this.$message.error('登陆失败')
                console.log(res)
                this.$message.success('登陆成功')
            
                this.$store.commit('set_Authorization', res.data.token);// token
                //2.通过编程时导航跳转到后台主页,路由地址时/home
                await router.push({path: '/home'})
            })
        }
    }
}
</script>

坑:

跨域问题:cookie本身不允许跨域,所以需要自行设置,文章中的代码已经设置在webmvconfig中

json的处理问题:json的格式为k:v,但是这里用户名和密码都要做v使用,所以需要借助一个对象数组来辅助存储。

编码问题:新建cookie等可能需要进行编码解码问题

Cookie myCookie = new Cookie(key, URLEncoder.encode(value, "utf-8"));

return URLDecoder.decode(myCookie.getValue(),"utf-8");

cookie中存json:不可以有空格,似乎不太建议在cookie中存入json,因为我在其他网站上很少见

qq_59692025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用Cookie存储登录数据并且实现用户自动登录
一只未秃顶的不合格程序猿的博客
10-11 4333
Cookie的几点说明:1.单个cookie大小不超过4kb2.同一个域名下cookie的数量一般不超过20个(浏览器不同,会不同)3.cookie用于存储少量不敏感的数据4.cookie可以用来区分不同的客户端(在不登录时候,配合session)
会话技术(Cookie的使用、Session的使用、用户登录注册功能)
Java和网络安全学习交流
01-04 2855
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
javaweb作业-使用cookie保存用户名密码
最新发布
m0_60024689的博客
04-25 834
作业:创建用户登录页面,并使用session进行登录验证,如果输入为空或者密码错误则显示为不合法用户通过服务端跳转到登录页面。如果用户名一致,密码一致则说明用户合法,通过服务端跳转将数据传到后台各个组件,并用cookie记住用户密码。作业:创建用户登录页面,并使用session进行登录验证,如果输入为空或者密码错误则显示为不合法用户通过服务端跳转到登录页面。如果用户名一致,密码一致则说明用户合法,通过服务端跳转将数据传到后台各个组件,并用cookie记住用户密码。家人们!!!!我来交作业了!!!
【servlet】Cookie存储&获取账号密码信息设计方案
Junnix的博客
12-29 3671
详解Cookie存储&获取账号密码信息 当我们写一个JavaWeb页面,信息的存储&获取是我们关注的第一要素,因为既然是动态页面,就必须有动态页面的样子。 这是我研究了一上午研究出来的存储&获取账号密码信息的一个小途径,希望可以给正在寻找此类问题答案的同学帮助。 用一个例子来分析 要求如图: BUG重现: 由于页面有很多操作按钮,每次我们操作之后,页面或许就不会知道我们的身份导致我们对自己的文章没法执行修改和删除操作。 解决BUG前的分析 那么如何保证每次操作之后系统仍然知道我们的身
登录注册与Cookie
阿嚏乱码的地方
07-15 1万+
很多时候,我们登录一个网站的第一步是注册用户,然后登录。 这个高频次的操作前端与后端是如何交互完成登录成功页面跳转的呢? 今天我们来聊一聊登录注册的那些事。 登录注册的流程,如上图 第一步:用户在注册页面将自己的账号密码邮箱等等信息传给服务器。 第二步 :服务器拿到用户的信息后与数据库进行比较,是否重复,若无重复则将此用户信息加入数据库并返回200状态码到客户端。 第三步:客户端收...
如何区分不同用户? -- Cookie/Session机制详解
Allen技术小站
07-06 4207
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名密码)
09-01
JavaWeb开发中,自动登录功能是一个常见的需求,它能够为用户提供便捷的体验,免去每次访问时都需要输入用户名密码的步骤。本篇将详细解释如何利用Cookie技术来实现这个功能。 首先,理解Cookie的基本概念。...
cookie保存用户名密码
10-12
用户登录后,服务器生成一个唯一的session ID,将其作为Cookie发送给浏览器,而真实的用户名密码存储在服务器的内存中。这样即使Cookie被盗,攻击者也无法直接获取敏感信息,因为它们不在客户端。 除了安全性,...
asp.net利用cookie保存用户密码实现自动登录的方法
10-24
用户成功登录后,我们可以创建一个Cookie存储他们的用户名或经过加密的密码。在代码中,我们首先创建一个新的`HttpCookie`对象,指定其名称和值。例如,创建一个名为"uname"的Cookie,将其有效期设置为7天,并...
C++用户名+密码登录程序.rar
03-09
在C++编程环境中,开发一个用户名密码登录程序是一项基础但重要的任务,它涉及到用户身份验证和安全性。本文将深入探讨这个主题,并基于提供的“C++用户名+密码登录程序”来解析关键知识点。 首先,我们要了解C++...
记住登录时的用户名密码
11-01
通常,这个过程包括用户输入用户名密码,系统将这些信息与存储在服务器上的已知凭据进行比较。如果匹配成功,用户则被认为是已验证的,从而允许访问受保护的资源。 "记住登录"功能的实现通常涉及到以下几个关键...
使用Cookie记录用户名密码
03-19
NULL 博文链接:https://jiangzhenwei6.iteye.com/blog/734313
JavaScript 练手小技巧:利用cookie保存登录用户名密码
九天翔龙的技术博客
03-25 5500
今天刚从会议室出来,就有同学问我如何使用cookie。 我问:你想干嘛? 答曰:想做一个能保存用户名密码的效果。照着书上敲了一次,但是有问题,没找到原因。 我说:这也太简单了吧。三分钟讲清楚。 一、什么是cookie cookie 是浏览器(客户端)用以存储网站信息的小型数据。小到不能超过4KB。 cookie的数据可以由服务器返回给浏览器,用于存储一些数据,便于下次访问使用。JS可以直接获取或者写入cookie。 二、JS写入或者读取cookie 1. 写入 cookie docume
E站账号cookie分享_不用输入密码无风险?扫描二维码登录QQ账号也不安全!
热门推荐
weixin_39902870的博客
11-22 2万+
很多人都有这样一个误区觉得QQ二维码登录、快速登录不会被盗号,一直以来我也是这么认为的。但是0202年了,因为个人账号很容易找回,盗号者并不能像十几年前那样直接将qq占为己有,一般都是利用冻结账号前的时间群发广告诈骗信息进行钓鱼,你的账号也可能会因此被封禁。而实现这一目的,盗号者根本不需要知道你的密码!故事是这样的,昨天中午醒来发现个人使用的QQ突然被封了7天,但这个q号很少用来聊天,并且因为使用...
session 跟 token 比较,各自的优缺点, cookie进行存储
qq_43631129的博客
03-07 1325
session 跟 token 比较,各自的优缺点, cookie进行存储
Cookie做一个记住账号密码的功能
m0_37619731的博客
07-11 7516
前言:            使用cookie之前,可先理解session的概念,区分session和cookie的区别和联系。一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将其通过响应发送到浏览器。当浏览器第二次发送请求,...
怎样使用cookie登录自己的账号
Bul1et的博客
12-03 4642
在这之前,不管是做测试还是挖漏洞总会遇到这种问题 做测试的时候测试项里面有一个会话标识未更新,这种漏洞说白了就是在退出个人账户的时候没有及时的清除cookie,从而让别人利用你的cookie再次登录你的账户,然后测试的时候客户就让测试如何使用cookie登录 在挖漏洞的时候一般xss都需要打cookie然后伪造别人的身份登录,其实也是使用打到的cookie登录 在这之前我没深入的理解这块,现...
使用cookie用户登录的过程详解
923723914
08-07 1万+
不管是游戏,还是网站,最基本的功能,就是用户注册登录。 或许,我们做过多次用户的登陆注册的功能,但我们是否想过,为什么要实现用户的登录。用户怎样做才算登录成功。 对用户而言,登录后,就有了他的一片“天地”,例如,登录CSDN后,就可以管理自己的博客,否则,你没有权利管理。关于是否登录成功的问题,在用户看来,如果用户名密码输入成功,就算登入成功,否则,登录不成功。 但这一切,在程序中是怎样实...
Java前端 1. 做一个登陆表单,如果登录成功(假如用户名为“zs”,密码为“123”是正确的账户和密码),则通过cookie记录存储的账户和密码;下次打开,直接即可显示出账户和密码 提示:cookie存储: "userpass=zs-123", 获取cookie时,拆用户名密码
06-03
好的,这是一个很经典的前端...在登录成功后,我们将用户名密码拼接成一个字符串,并将其存储cookie 中,以便下次打开页面时使用。当然,这只是一个简单的示例,实际中可能还需要考虑更多的安全性和用户体验问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值