后端实现用户登录和注册的拦截器

已于 2023-07-12 18:15:01 修改
阅读量138 收藏
点赞数
文章标签: 数据库 springboot java 后端
于 2023-07-12 17:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62684501/article/details/131687144
版权

1.注册

要对用户注册时设置的用户名、密码等做一些规定,比如用户名的合法性:允许使用的字符、允许的长度、不允许重复、不允许出现敏感词;密码的安全性:长度要求、字符要求等。在保存密码时,使用加密后的密文保存,以防万一。为了防止批量注册,可以增加邮箱/手机验证。

 2.登录

如果用户登录时输入的用户名或密码不正确,可以适当地给用户反馈一些提示信息;在密码校验成功后,发放 token 令牌给用户,并进行登记,token 可以有多种实现方式,而 cookie 是在浏览器客户端被广泛使用的一种。从浏览器请求中获取 cookie 会用到 HttpServletRequest 中的 getCookies() 方法,而添加 cookie 用到的是 HttpServletResponse 中的 addCookies() 方法。

服务端将令牌存储在数据库中,与用户 id 相关联。在数据库创建 login_ticket表,model 包创建 LoginTicket类,完成对应的 LoginTicketDAO,之后完成登录的业务逻辑。

3.登录状态验证 - 拦截器

当用户密码验证通过后,服务端给用户发放一个 token 令牌,保存在浏览器的 cookie 中,通常这个令牌只有一段时间的有效期。当客户端通过浏览器访问时,服务端就可以通过验证令牌来确认客户端的身份,只有在令牌存在且处于有效状态才可以通过验证,用拦截器 interceptor 可以实现 token 的校验。

新建 interceptor 包,创建 PassportInterceptor 类,继承 HandlerInterceptor,重写 preHandle(), postHandle(), afterCompletion() 方法。


新建 config 包,创建 WebConfig 类,继承 WebMvcConfigurer,重写 addInterceptors() 方法注册拦截器。

 
要同时处理多个用户的请求,就要用到多线程,在 model 包建一个 User 多线程的类,成员变量为 ThreadLocal<User>类型。

 

My dream,BAS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
后端web开发框架(八):Springboot拦截器使用
Coast的博客
10-01 1551
Springboot拦截器
后端+旅游网站+springboot+毕业设计
01-11
6)自定义拦截器对为登陆用户进行拦截; 7)复杂的业务在于一个景点对应多个门票,想要门票显示在对应的景点下方,要先查询出来景点,再对它遍历,根据id去 寻找门票,当时没有对应所有的景点都设置门票,报了空...
后端常用拦截器
weixin_44218618的博客
05-10 210
@Configuration public class WebConfig extends HandlerInterceptorAdapter { public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new TokenInterceptor()) //通过规则!true通过,false不通过! .addPathPatterns(
interceptor拦截器实现后台登录拦截
qq_52040525的博客
04-20 773
1、配置spring-mvc.xml文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context
后端——SpringMVC中的拦截器与过滤器
qq_31870305的博客
08-23 667
文章目录1 拦截器1.1 preHandle(request,response, Object handler):1.2 postHandle(request,response, Object handler,modelAndView):1.3 afterCompletion(request,response, Object handler, Exception ex):1.4 多个拦截器的顺序2 过滤器 1 拦截器 自定义拦截器,需要实现 HandlerInterceptor 接口。而该接口中含有三个方法
SpringBoot后端拦截器以及跨域问题
sungancd的博客
08-05 1720
SpringBoot后端拦截器以及跨域问题: 在前后端分离的请跨下,前端的设置的跨域是基于node.js的,在项目发布的时候,只是当个的文件,是没有node.js的,所以后端跨域就显得尤为重要: 前端跨域: proxyTable: { '/api': { target: 'http://localhost:8080/', // 设置你调用的接口域名和端口号 changeOrigin: true, // 跨域 pathRewrite: {
koa2-start-basic:使用Koa2实现的node.js后端服务器快速启动模板,即具备后端服务器的基本功能
05-07
使用了路由、数据库连接、请求体处理、异常处理、静态资源请求处理、session、登录拦截器等中间件,基本实现了一个node.js后端服务器的基本功能。并设计实现了用户模块的登录、注册、查找用户名接口。 之前基于Node....
基于springboot实现表单重复提交.docx
03-01
2. 进入业务办理界面后,业务人员点击某个功能(保存),此时前端携带 token 发送请求到后端的前拦截器(实际业务方法之前的拦截器方法)。 3. 匹配 Redis,看是否是第一次点击。如果有匹配,说明是第一次点击,则...
Music_Server_Spring_Cloud:重构AndriodVue 音乐后端 SpringCloud版本
05-26
Twinkle_Music_Sever_...Zuul-gateway 实现网关以及拦截器实现白名单 Standard-consumer 实现用户主业务逻辑处理 Admin-consumer 实现管理员业务逻辑处理 Cms-consumer 通过Redis集群实现单曲、歌手、歌单、专辑排行
Springboot 开拓校园二级市场(30.78G)
04-11
第09讲:前台全局拦截器功能设计实现及登录页面设计实现.mp4 第10讲:学生信息实体设计及注册表单验证功能设计.mp4 第11讲:学生注册表单提交功能设计实现.mp4 第12讲:注册功能完善及用户登录信息显示.mp4 第13讲:退出...
Struts2 拦截器 手动验证 或 自动验证 后台登录验证 源码
10-28
想学习Struts2拦截器 验证机制(比如Login拦截)的小伙伴可以参考一下,里面有最浅显易懂的案例,欢迎交流吐槽
springBoot拦截器使用方法
pelosp的博客
12-06 1671
springboot拦截器使用方法
用户登录页面以及后台方法、拦截器
扬帆向海的博客
11-27 8555
这篇博客实现用户登录,包含完整的前台页面及其后台方法。
springboot 编写拦截器限制接口后台登录(坑:注入,json返回问题,获取header问题)
qq_28085257的博客
09-30 188
1.编写拦截器(处理获取header问题) package com.pgmsg.interceptor; import com.pgmsg.pojo.BackendAdmin; import com.pgmsg.service.backend.impl.AdminServiceImpl; import com.pgmsg.util.ToolUtil; import org.springframework.beans.factory.annotation.Autowired; import org...
后端拦截器使用
weixin_45598128的博客
08-04 661
jwt拦截器 添加jjwt的依赖 <!--token依赖 jjwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> token的配置 jwt: config: key: d
权限管理后端篇(五)之实现登录拦截器
qq_57919779的博客
11-30 477
登录拦截器
SSM中的登录拦截器
AADDDD5的博客
06-03 1120
目的:为了保证系统的安全。只有登录界面和注册界面是所有人都可以访问的,其他url都需要拦截器进行拦截验证 说明:java里的拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重用部分的方式。在AOP(Aspect-Oriented Programmin...
还不了解后端资源拦截和权限认证?过滤器,拦截器,AOP,SpringSecurity教教你
qq_45704528的博客
07-10 3457
一.过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理 通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理 Filter:拦截请求,过滤响应 如图所示: 通过filterChain.doFilter(request,response)交给下一个过滤器链处理 主要使用场景: 统一的资源管理(如用户会话的统一管理,编码格式的统一设置等等) 使用方式: 如果不满足条件,不要执行doFilter,不往下执行(跳转页面或直接输出内容),
后端交互axios拦截器
qq_42803874的博客
11-18 244
文章目录vue之axiosaxios拦截器拦截器 vue之axios 项目需求,vue框架2.9.6 ,接口的问题对我这初学者来说,是个挑战,记录一下心酸历程,小白小白, 在这将本人在调用接口的步骤记录下: (1)写axios拦截器 (2)API文档 (3)axios跨域配置 axios拦截器 最好分开写:便于以后代码的修改 涉及到的vue框架修改位置: 分开写的意思:每个功能对应一个组件,每个...
登录注册验证码功能以及拦截器实验原理
最新发布
06-10
登录注册验证码功能的原理是为了防止机器人恶意注册,需要用户输入验证码才能完成注册或登录操作。一般使用的验证码有数字验证码、字母验证码、图形验证码等。用户输入验证码后,系统会进行校验,如果输入正确,则允许用户继续进行操作。 拦截器是指在请求到达后端控制器之前,先经过一些处理程序,如权限校验、日志记录、字符编码等,这些处理程序就是拦截器实现拦截器需要在系统配置文件中进行配置,指定拦截器拦截的路径和顺序。 实验原理是通过拦截器实现登录注册验证码功能。当用户进行登录或注册操作时,拦截器会拦截请求,判断是否需要输入验证码,如果需要,则生成验证码并返回给前端页面,用户输入正确的验证码后,才能完成操作。同时,拦截器还可以实现其他功能,如权限校验、日志记录等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值