JavaWeb学习——登陆功能

最新推荐文章于 2024-04-24 19:11:43 发布
最新推荐文章于 2024-04-24 19:11:43 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: JavaWeb 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62006367/article/details/132462361
版权

目录

1.基础登陆功能

2.登陆校验 

3.登陆认证

3.1登陆校验--会话技术

3.2登陆校验--会话跟踪方案一

3.3登陆校验--登陆跟踪方案二、三

4.登陆校验

4.1JWT令牌--介绍

4.2JWT令牌--生成与校验

4.3JWT令牌--登录后下发令牌

4.4Filter--入门

4.5Fliter--详解(执行流程-拦截路径)

4.6Fliter--详解(过滤器链)

4.7Fliter--登陆校验过滤器

4.8Interceptor--入门

4.9Interceptor--详解

4.10Interceptor--登陆校验拦截器

4.11异常处理

1.基础登陆功能

 

2.登陆校验 

由于在没有进行登陆的情况下也可以进行部门管理员工管理的操作,所以需要进行登陆校验。


 

3.登陆认证

3.1登陆校验--会话技术

 会话技术是获取登陆标记的一种传统方式,用户登陆成功之后在每一次请求中,都会得到该标记。

        登录操作是一次请求响应,后面执行的操作也是请求响应,在后面的请求当中需要拿到当前登录的 数据,所以要在一次会话的多次请求之间来共享数据,也就是会话跟踪。

3.2登陆校验--会话跟踪方案一

        Cookie是客户端会话跟踪技术,储存在客户端浏览器。使用Cookie进行会话跟踪,可以在浏览器向服务器发起第一次请求时设置一个Cookie。比如在浏览器第一次请求登陆接口时,登陆接口执行完成之后就可以设置一个Cookie用于存储相关的信息如当前登陆用户的用户名及其信息,服务器向浏览器响应数据时,就将这个Cookie自动相应回去;浏览器接收到响应的数据时就会自动将数据储存在本地;在后续的请求当中浏览器会自动将数据携带到服务器端。自动进行的原因是因为Cookie是HTTP协议当中支持的技术,浏览器产商支持这一标准,HTTP协议当中就为此提供了一个响应头SetCookie以及一个请求头Cookie。

服务器端发送给浏览器的响应头用来设置Cookie,接收到的请求头用来接收浏览器端发送的请求携带存储的Cookie。

import com.study.pojo.Result;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


/**
 * HttpSession演示
 */
@Slf4j
@RestController
public class SessionController {

    //设置Cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response){
        response.addCookie(new Cookie("login_username","itheima")); //设置Cookie/响应Cookie
        return Result.success();
    }

    //获取Cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("login_username")){
                System.out.println("login_username: "+cookie.getValue()); //输出name为login_username的cookie
            }
        }
        return Result.success();
    }

}

跨域:在前后端分离的开发模式下,前端程序与后端程序独立部署,当前所处的位置以及请求的位置只要协议,IP地址,端口号任意一个不相同就是跨域,比如要访问前端页面执行登录操作就要访问另一个IP地址

3.3登陆校验--登陆跟踪方案二、三

        Seesion是存储在服务器端的会话技术 ,底层基于Cookie 。基于Session进行会话跟踪,在浏览器第一次进行请求的时候可以直接在服务器端获取会话对象Session,但是第一次请求时Session对象不存在,服务器会自动的创建一个会话对象Session,且每一个会话对象都有一个id(Session的id)。服务器端在给浏览器端响应数据的时候将Session的id通过Cookie响应给浏览器,也就是在响应头当中增加了一个SetCookie响应头,浏览器接收到响应数据之后会自动的将Cookie存储在浏览器本地。在后续的每一次请求当中都会将Cookie的数据获取出来并且携带到服务端。服务器端拿到Session的值也就是Session的id之后,就会从众多的Session当中找到当前请求对应的会话对象。这样就可以通过Session会话对象在同一次会话的多次请求之间来共享数据。

 令牌也就是用户身份的标识(字符串),浏览器发起请求请求登录接口的时候若登陆成功就生成一个令牌,在响应数据的时候就可以将这个身份响应给前端,前端接收到令牌之后可以将其保存起来,可以存在Cookie或其他的存储空间当中,在后续的每一次请求当中都需要将这个令牌携带到服务器端,校验令牌的有效性。如果是在同一个会话的多次请求当中共享数据,就可以将要共享的数据存在令牌当中。

4.登陆校验

4.1JWT令牌--介绍

        JWT令牌个人理解也就是将JSON的数据格式通过编码加密为字符串。Header部分以及PayLoad部分都是将JSON数据通过BASE64编码转化得来的,Signature部分是通过签名算法得来的。

         浏览器发起请求执行登录操作访问登陆的接口,登录成功生成一个JWT令牌。之后将生成的JWT令牌返回给前端,前端拿到JWT令牌之后就会自动存储起来,在后续的每一次请求当中都会将JWT令牌携带到服务器端,服务端就要进行统一拦截,先判断有没有将该令牌带过来,再判断令牌是否有效

4.2JWT令牌--生成与校验

要使用JWT令牌就要引入JWT依赖。

	/**
	 * 测试生成JWT令牌
	 */
	@Test
	public void testGenJWT() {
		Map<String, Object> claims = new HashMap<>();
		claims.put("id",1);
		claims.put("name","jane");

		String jwt = Jwts.builder()
				.signWith(SignatureAlgorithm.HS256, "rayjane")//签名算法
				.setClaims(claims)//自定义内容(载荷)
				.setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h
				.compact();
		System.out.println(jwt);
	}

	/**
	 * 解析JWT
	 */
	@Test
	public void testParseJWT() {
		Claims claims = Jwts.parser()
				.setSigningKey("rayjane")
				.parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiamFuZSIsImlkIjoxLCJleHAiOjE2OTMxNjI1Nzd9.4Az5KOYGuXxvVAL1EJ2l4fjw2VSyzCvkPhqPtAurvDM")
				.getBody();
		System.out.println(claims);
	}
4.3JWT令牌--登录后下发令牌

4.4Filter--入门

 

4.5Fliter--详解(执行流程-拦截路径)

4.6Fliter--详解(过滤器链)

 

 

4.7Fliter--登陆校验过滤器

 

import com.alibaba.fastjson.JSONObject;
import com.study.pojo.Result;
import com.study.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest req = (HttpServletRequest) servletRequest;
        HttpServletResponse resp = (HttpServletResponse) servletResponse;

        //获取url
        String url = req.getRequestURL().toString();
        log.info("请求的url:{}",url);

        //判断url是否包含有login,如果包含说明是登录操作,放行
        if (url.contains("login")) {
            log.info("登陆操作,放行...");
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }

        //获取请求头当中的令牌(token)
        String jwt = req.getHeader("token");

        //判断令牌是否存在,如果不存在,返回错误信息
        if(!StringUtils.hasLength(jwt)) {
            log.info("请求头中为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动操作,对象转为JSON-->阿里巴巴fastjson
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        //解析token,如果解析失败,返回错误信息
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析令牌失败,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动操作,对象转为JSON-->阿里巴巴fastjson
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return;
        }

        //放行
        log.info("令牌合法,放行");
        filterChain.doFilter(servletRequest,servletResponse);
    }
}
4.8Interceptor--入门

 

4.9Interceptor--详解

4.10Interceptor--登陆校验拦截器

 

 

import com.alibaba.fastjson.JSONObject;
import com.study.pojo.Result;
import com.study.utils.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Slf4j
@Component
public class LoginCheckInterceptor implements HandlerInterceptor {
    @Override //目标资源执行之前运行 ,返回true ,放行 ;false,不放行
    public boolean preHandle(HttpServletRequest req, HttpServletResponse resp, Object handler) throws Exception {
        //获取url
        String url = req.getRequestURL().toString();
        log.info("请求的url:{}",url);

        //判断url是否包含有login,如果包含说明是登录操作,放行
        if (url.contains("login")) {
            log.info("登陆操作,放行...");
            return true;
        }

        //获取请求头当中的令牌(token)
        String jwt = req.getHeader("token");

        //判断令牌是否存在,如果不存在,返回错误信息
        if(!StringUtils.hasLength(jwt)) {
            log.info("请求头中为空,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动操作,对象转为JSON-->阿里巴巴fastjson
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //解析token,如果解析失败,返回错误信息
        try {
            JwtUtils.parseJWT(jwt);
        } catch (Exception e) {
            e.printStackTrace();
            log.info("解析令牌失败,返回未登录的信息");
            Result error = Result.error("NOT_LOGIN");
            //手动操作,对象转为JSON-->阿里巴巴fastjson
            String notLogin = JSONObject.toJSONString(error);
            resp.getWriter().write(notLogin);
            return false;
        }

        //放行
        log.info("令牌合法,放行");
        return true;
    }

    @Override //目标资源执行之后运行
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle....");
    }

    @Override //视图渲染完毕之后运行 最后运行
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        System.out.println("afterCompletion...");
    }
}
4.11异常处理

 

import com.study.pojo.Result;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.RestControllerAdvice;

/**
 * 全局异常处理器
 */
@RestControllerAdvice
public class GlobalExceptionHandler {
    @ExceptionHandler(Exception.class)//处理所有异常
    public Result ex(Exception ex) {
        ex.printStackTrace();
        return Result.error("对不起,非法操作,请联系管理员!");
    }
}
Ustinian.488
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JavaWeb学习路线(8)——登录
Zain_horse的博客
06-29 1933
控制器,拦截器,JWT令牌,全局异常处理器
2024年Java最全【JAVA】通过JAVA实现用户界面的登录_用户登录 java设计,java面试突击第一季课件
最新发布
2401_84023413的博客
05-05 682
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取本文已被。
(一)JavaWeb实现用户登录注册功能(超详细版)---登录
qq_64995702的博客
12-07 8447
Web层,Service层,Dao层。Web层:负责前端展示和用户请求的处理。Service层:对Dao层的数据操作进行组合和封装,实现更高层次的业务逻辑。验证逻辑:Service层可以对用户输入的用户名和密码进行验证。检查用户名和密码是否为空、是否符合规定的格式要求,以及与数据库中存储的用户信息进行比对验证等。通过Service层的验证逻辑,可以确保用户输入的凭据是有效和正确的。加密和解密:在用户登录中,密码需要进行加密存储提高安全性。
Java用户登录案例
qq_48663909的博客
12-31 692
Java用户登录案例
登录功能的实现(包括前后端)
_Kiwi_berry的博客
08-10 2万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
Java 进阶篇】Java登录案例详解
繁依Fanyi的博客
10-30 858
登录是Web应用程序中的一个常见功能,本文中我们详细介绍了如何创建一个简单的登录功能。这包括创建登录表单、处理登录请求、实现用户验证以及添加会话管理。要创建更安全和健壮的登录系统,通常需要使用数据库存储用户凭证,实现密码哈希和盐值,以及考虑会话管理和安全性等因素。此外,身份验证框架和库可用于简化身份验证和授权流程。希望本文能帮助你理解如何创建一个基本的Java登录功能,为你的Web应用程序提供用户身份验证和访问控制。
JavaWeb开发——JSP技术
03-24
此文章包含JSP简介、JSP运行原理、JSP标签与标签库及其使用、JSP的内置对象与作用域对象、EL表达式和MVC模式的简介,...适用于任何学习JavaWeb开发中,需要了解JSP技术的人群,希望这篇文章能对大家的学习有所帮助!
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javaWEB项目——在线图书馆管理系统
01-19
利用javaweb技术采用MVC模式开发的在线图书馆管理系统 整个项目采用myeclipse软件开发,该项目可以直接运行在Tomcat服务器上。 1.项目分别利用jsp显示用户查询前端页面及其管理员对图书的增删改查(CURD)功能界面。...
javaweb项目——VOA英语学习网站
09-10
大型javaweb项目,英语学习网站。觉得有帮助的朋友给个评价
JavaWeb项目——电影购票系统.zip
10-23
matlab算法,毕设、课设程序,全部源码均已进行严格测试,可以直接运行! matlab算法,毕设、课设程序,全部源码均已进行严格测试,可以直接运行! matlab算法,毕设、课设程序,全部源码均已进行严格测试,可以直接...
Javaweb第一个项目——实现简单的登陆功能
weixin_62440328的博客
03-06 2870
第四步:新建一个lib(建在web-INF文件夹下)文件夹 用于存放jar包。在Demo文件夹 点击右键-->添加框架支持-->找到Web应用程序 勾选。可以先将mysql-connector导入 用于后续连接数据库。项目写完之后,将使用的相关jar包导入即可 运行实现登陆界面。导入之后右键lib文件夹 找到“添加为库” 才能后续使用。在web文件 右键--》新建--》jsp文件。第一步:打开idea-->文件-->新建。第三步:配置Tomcat。
JavaWeb实现简单的用户注册登录(入门级)
polarday的博客
10-24 7万+
JavaWeb实现简单的用户注册登录 代码主要参考的以下博客,我自己修改了一些,可以让刚入门的同学(我自己)更好的理解。 https://blog.csdn.net/caojianhua2018/article/details/92412453 项目结构 dao:这个包下主要是一些关于数据库的操作 dao.DButils:数据库的创建和删除 dao.LoginDaolmp:数据库与用户的交互操作,包括检验用户登录的账号是否合法,当用户注册时将账号插入数据库。 Servlet:实现javaweb的前后端交互
Java实现单点登录(SSO)详解
勤劳的小琪
04-24 2652
单点登录(Single Sign-On,简称SSO)是目前比较流行的企业业务整合的解决方案之一,它的主要功能是:在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。单点登录的实现机制是:当用户第一次访问应用系统1的时候,因为还没有登录,所以会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行验证,如果通过验证,则应该返回给用户一个认证的凭据——ticket;
Java后端】SpringBoot整合Mybatis实现登录注册功能(适合初学者)
炼丹笔记
09-27 7613
已开源,适合新手,SpringBoot整合Mybatis实现登录注册功能
JAVA实现简单的登录界面
热门推荐
hnu1601的博客
10-26 12万+
我本来是学C++的,然后课程上老师要求做一个登陆界面,用C++实现不限时,然后就选择了JAVA,从零开始自学JAVA。好在网上很多大佬都写了如何用JAVA编写登陆界面的博客,写得很详细,使得我第一次接触JAVA也能看懂一二。 比较推荐这篇,博主真的很细心,我主要也是参考的这篇文章(分为一、二两篇): https://blog.csdn.net/Alexwym/article/details/8...
Javaweb实现简易注册与登录功能(与数据库连接)
2202_75384458的博客
09-27 2905
MVCJavaweb要实现一个较为完整的程序,要有前台页面、后台和数据库数据。我们在写注册与登录界面之前先了解一下Javaweb中比较重要的MVC模式。
Java-web实现用户登录、注册功能
m0_52822058的博客
12-17 2万+
在编写代码之前,在pom.xml导入servlet、mybatis的依赖,导入tomcat插件。工具类抽取以后,以后在对Mybatis的SqlSession进行操作的时候,就可以直接使用。采用正则表达式实现用户名不超过15个字符、密码在4~10个字符。在写Servlet的时候,因为需要使用Mybatis来完成数据库的操作,所。编写UserMapper提供根据用户名查询用户数据方法和添加用户方法。编写UserMapper提供根据用户名、密码查询用户数据方法方法。来一个登录失败的案例:admin用户不存在。
实现用户登录
daqi1983的博客
09-20 2046
一、流程图 二、创建用户信息类User public class User { private String username; private String password; public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword()
javaweb的注册登陆功能
05-20
JavaWeb的注册登录功能可以通过以下步骤实现: 1. 创建数据库表格来存储用户信息,包括用户名、密码等。 2. 在网页上创建注册和登录页面,用户可以在注册页面输入相关信息,将信息提交到服务器端进行处理和存储。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ustinian.488

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值