投票项目_登录功能的版本迭代

最新推荐文章于 2024-05-18 16:42:38 发布
最新推荐文章于 2024-05-18 16:42:38 发布
阅读量286 收藏
点赞数 4
分类专栏: 投票项目 文章标签: springboot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63997064/article/details/136307081
版权

V0版本:

        实现最简单的登录,写个接口去数据库查有没有前端传来的账号和密码,查到且密码正确返回“登录成功”,其余情况统一返回“账号或密码错误”。

V1版本:

        用session代替cookie 先导入依赖,将session加入到redis中

        1.导入依赖

        

        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-core</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

        2. 设置拦截器

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Component
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        String requestURI = request.getRequestURI();
        log.info("拦截到请求requestURI:{}", requestURI);
        // 这里可以使用false来避免自动创建新的空会话
        HttpSession session = request.getSession();
        // 检查用户是否已登录
        if (session != null && session.getAttribute("userId") != null) {
            // 用户已登录
            log.info("用户已登录放行");
            return true;
        } else {
            // 用户未登录
            log.info("用户未登录,以跳转到登录页面");
            response.setStatus(401);
            response.sendRedirect("http://localhost:8080/login.html");
            return false; // 终止请求处理
        }

    }

}

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class InterceptorConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**") // 拦截所有
                //选择排除不需要拦截的地址
                .excludePathPatterns("/login","/login.html","/regist","/regist.html");
    }
}

        3. 给session加一个userId字段,用于拦截器的处理

        HttpSession session = request.getSession();
        session.setAttribute("userId", dbUser.getId());
        System.out.println("Session中创建的userId:" + session.getAttribute("userId"));

V2版本:

        对前端传来的密码进行加盐和加密处理

        String password = loginDTO.getPassword();
        String userSalt = dbUser.getSalt();
        String DBpassword = dbUser.getPassword();
        String saltPassword = password+userSalt;
        String md5SaltPwd = DigestUtils.md5DigestAsHex(saltPassword.getBytes());
        if(!md5SaltPwd.equals(DBpassword)){
            return  R.error("用户名或者密码错误");
        }

V3版本:

        1. 生成验证码的工具类

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import javax.imageio.ImageIO;

import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.util.Base64;
import java.util.Random;


public class ValidateCodeUtil {
    private static Random random = new Random();
    private int width = 165; //验证码的宽
    private int height = 45; //验证码的高
    private int lineSize = 30; //验证码中夹杂的干扰线数量
    private int randomStrNum = 4; //验证码字符个数

    private String randomString = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWSYZ";
    private final String sessionKey = "JCCODE";

    //字体的设置
    private Font getFont() {
        return new Font("Times New Roman", Font.ROMAN_BASELINE, 40);
    }

    //颜色的设置
    private static Color getRandomColor(int fc, int bc) {

        fc = Math.min(fc, 255);
        bc = Math.min(bc, 255);

        int r = fc + random.nextInt(bc - fc - 16);
        int g = fc + random.nextInt(bc - fc - 14);
        int b = fc + random.nextInt(bc - fc - 12);

        return new Color(r, g, b);
    }

    //干扰线的绘制
    private void drawLine(Graphics g) {
        int x = random.nextInt(width);
        int y = random.nextInt(height);
        int xl = random.nextInt(20);
        int yl = random.nextInt(10);
        g.drawLine(x, y, x + xl, y + yl);

    }

    //随机字符的获取
    private  String getRandomString(int num){
        num = num > 0 ? num : randomString.length();
        return String.valueOf(randomString.charAt(random.nextInt(num)));
    }

    //字符串的绘制
    private String drawString(Graphics g, String randomStr, int i) {
        g.setFont(getFont());
        g.setColor(getRandomColor(108, 190));
        //System.out.println(random.nextInt(randomString.length()));
        String rand = getRandomString(random.nextInt(randomString.length()));
        randomStr += rand;
        g.translate(random.nextInt(3), random.nextInt(6));
        g.drawString(rand, 40 * i + 10, 25);
        return randomStr;
    }


    //生成随机图片
    public void getRandomCodeImage(HttpServletRequest request, HttpServletResponse response){
        HttpSession session = request.getSession();
        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
        Graphics g = image.getGraphics();
        g.fillRect(0, 0, width, height);
        g.setColor(getRandomColor(105, 189));
        g.setFont(getFont());
        // 干扰线
        for (int i = 0; i < lineSize; i++) {
            drawLine(g);
        }
        // 随机字符
        String randomStr = "";
        for (int i = 0; i < randomStrNum; i++) {
            randomStr = drawString(g, randomStr, i);
        }
        System.out.println("随机字符:"+randomStr);
        g.dispose();
        //移除之前的session中的验证码信息
        session.removeAttribute(sessionKey);
        //重新将验证码放入session
        session.setAttribute(sessionKey, randomStr);
        try {
            //  将图片以png格式返回,返回的是图片
            ImageIO.write(image, "PNG", response.getOutputStream());

        } catch (Exception e) {
            e.printStackTrace();
        }
    }




    //生成随机图片的base64编码字符串
    public String getRandomCodeBase64(HttpServletRequest request, HttpServletResponse response) {
        HttpSession session = request.getSession();
        // BufferedImage类是具有缓冲区的Image类,Image类是用于描述图像信息的类
        BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
        Graphics g = image.getGraphics();
        g.fillRect(0, 0, width, height);
        g.setColor(getRandomColor(105, 189));
        g.setFont(getFont());
        //干扰线
        for (int i = 0; i < lineSize; i++) {
            drawLine(g);
        }

        //随机字符
        String randomStr = "";
        for (int i = 0; i < randomStrNum; i++) {
            randomStr = drawString(g, randomStr, i);
        }
        System.out.println("随机字符:"+randomStr);
        g.dispose();
        session.removeAttribute(sessionKey);
        session.setAttribute(sessionKey, randomStr);
        String base64String = "";
        try {
            //  直接返回图片
            //  ImageIO.write(image, "PNG", response.getOutputStream());
            //返回 base64
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            ImageIO.write(image, "PNG", bos);

            byte[] bytes = bos.toByteArray();
            Base64.Encoder encoder = Base64.getEncoder();
            base64String = encoder.encodeToString(bytes);

        } catch (Exception e) {
            e.printStackTrace();
        }

        return base64String;
    }

}

        2. 基于工具类的方法类

import com.example.votedemo.common.ValidateCodeUtil;
import com.google.common.util.concurrent.RateLimiter;
import io.swagger.annotations.ApiOperation;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;


@RestController
public class ValidateCodeController {

    //返回验证码图片
    @GetMapping("/getCaptchaImg")
    public void getCaptchaImg(HttpServletRequest request, HttpServletResponse response, HttpSession session) {

        try {

            response.setContentType("image/png");
            response.setHeader("Cache-Control", "no-cache");
            response.setHeader("Expire", "0");
            response.setHeader("Pragma", "no-cache");
            ValidateCodeUtil validateCode = new ValidateCodeUtil();
            // getRandomCodeImage方法会直接将生成的验证码图片写入response
            validateCode.getRandomCodeImage(request, response);
            // System.out.println("session里面存储的验证码为:"+session.getAttribute("JCCODE"));

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    // 验证码校验
    @GetMapping("/checkCaptcha")
    @ApiOperation("验证码校验接口")
    public boolean getCheckCaptcha(@RequestParam("code") String code, HttpSession session) {

        try {
            //toLowerCase() 不区分大小写进行验证码校验
            String sessionCode= String.valueOf(session.getAttribute("JCCODE")).toLowerCase();
            System.out.println("session里的验证码:"+sessionCode);
            String receivedCode=code.toLowerCase();
            System.out.println("用户的验证码:"+receivedCode);
            return !sessionCode.equals("") && !receivedCode.equals("") && sessionCode.equals(receivedCode);

        } catch (Exception e) {

            return false;
        }

    }

    // 例如,创建一个每秒允许生成1个验证码的限流器
    RateLimiter rateLimiter = RateLimiter.create(1.0); // 参数表示每秒令牌生成速率
    // 生成验证码,返回的是 base64
    @GetMapping("/getCaptchaBase64")
    @ApiOperation("返回base64验证码接口")
    public Object getCaptchaBase64(HttpServletRequest request, HttpServletResponse response) {
        if (!rateLimiter.tryAcquire()) {
            // 如果获取令牌失败(即超过限流阈值)
            Map<String, String> result = new HashMap<>();
            result.put("message", "请求过于频繁,请稍后再试");
            return result;
        }
        Map result = new HashMap();
        try {
            response.setContentType("image/png");
            response.setHeader("Cache-Control", "no-cache");
            response.setHeader("Expire", "0");
            response.setHeader("Pragma", "no-cache");
            ValidateCodeUtil validateCode = new ValidateCodeUtil();
            // 返回base64
            String base64String = validateCode.getRandomCodeBase64(request, response);
            result.put("url", "data:image/png;base64," + base64String);
            result.put("message", "created successfull");
            //http://tool.chinaz.com/tools/imgtobase/  base64直接转为图片网站
            System.out.println("结果:" + result.get("url"));
        } catch (Exception e) {
            System.out.println(e);
        }

        return result;
    }

}

        3. 功能使用

    @Autowired
    ValidateCodeController validateCodeController;
    
    @PostMapping("/login")
    @Transactional
    @ApiOperation("用户登录接口")
    public R<String> login(@RequestBody LoginDTO loginDTO, HttpServletRequest request){
        // 登录
        // 先进行验证码校验
        boolean captchaVerified = validateCodeController.getCheckCaptcha(loginDTO.getCaptcha(), request.getSession());
        if (!captchaVerified) {
            return R.error("验证码错误");
        }
        ......

柚&.屿づ
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iic.rar_IIC_MATLAB迭代_迭代控制_迭代控制 matlab
09-24
matlab迭代控制程序 比较实用 仅供参考
投票项目_注册功能版本迭代
qq_63997064的博客
02-26 391
简单的注册,前端先进行初步核对,两次输入的密码是否相等?用户账号和密码是否符合要求?核对成功后前端传来账号密码,拿到用户名去数据库核对,如果没有找到相同的用户名就插入到数据库,找到相同的用户名就返回”用户已存在”
python微信投票平台_Python——开发一个自动化微信投票器【附代码实例方法】
weixin_39962770的博客
11-21 428
原博文2019-04-20 10:04 −一个研究Python实践,最近研究一个投票的东东,主要是想测试利用Python实现刷微信投票。 本文纯粹为了记录一下 webdriver直接操作页面按钮的方法: #!/usr/bin/python #coding=utf-8 from selenium import webdriver from ...05261相关推荐2019-12-05 10:11 ...
腾讯首个AI开源项目完成3.0版本迭代,从顶级开源基金会毕业
量子位
12-21 572
乾明 编辑整理量子位 报道 | 公众号 QbitAI最新消息,腾讯开源项目Angel从LF AI基金会毕业,也是中国首个从LF AI基金会毕业的开源项目。伴随着这次毕业,Angel也正式...
【高项】项目整体管理、范围管理与进度管理(十大管理)
小哈里的博客
04-11 2107
【高项】项目整体管理与范围管理 文章目录 1、项目整体管理 1.1 整体管理的过程 1.2 制定项目章程(启动) 1.3 制订项目管理计划(规划) 1.4 指导与管理项目执行(执行) 1.5 监控项目工作与实施整体变更控制(监控) 1.6 结束项目或阶段(结束) 2、项目范围管理 2.1 什么是范围管理? 2.2 如何进行项目范围管理?(规划) 2. 3 确认和控制范围(监控) 3、进度管理(时间管理) 3.1 规划进度管理(规划) 3.2 定义活动(规划) 3.3 排列活动顺序(规划) 3.4 估算活动资
Django项目实战——用户投票系统(三)
Luciferzcy的博客
04-04 891
在这一部分,我们会创建两个HTML文档,当然有前端(HEML/css)知识的铺垫,ctrl+C/V会不那么死板,但这不是重点,在内部polls文件的编辑中,我们继续调用了API接口,使得后续的网页端更加美化,下面就让我们继续开始吧。
Gauss_Seidel_Gauss_Seidel迭代法_
10-03
%本程序使用Gauss_Seidel迭代法求解线性方程组%输入:A-系数矩阵 b-右端项 x-初始值% flag-1:使用误差限作为停止判据 对应ne为最大误差限% flag-0:使用迭代次数作为停止判据 对应ne为最大迭代步数%输出:x-近似解 ...
matlabilc.zip_matlab 迭代_迭代_迭代学习_迭代学习控制_迭代控制
07-15
迭代学习控制的MATLAB语言程序,实现迭代开控制。反复迭代30次,设置步长
shuzhifenxi.zip_数值优化_迭代优化_迭代优化 matlab_迭代算法
09-24
matlab迭代算法基础;数值分析原理及应用;优化算法理论实现
PSO.rar_GA PSO算法_PSO_pso迭代_迭代搜索_迭代搜索算法
09-20
用于迭代式搜索,和GA算法有相似之处,但收敛速度更快
jar包增量更新分析
junlaiyan的专栏
05-16 263
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
最新发布
博主是个二次元死肥宅~
05-18 680
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 622
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
yzqy_的博客
05-16 914
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 906
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 248
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
C++ 11
qq_65112813的博客
05-17 654
对于类类型,如果定义了接受。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1024
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
java导出excel动态加载多sheet多复杂表头
weixin_43931108的博客
05-14 253
java导出excel动态加载多sheet多复杂表头
使用__getitem__完成一个迭代
05-11
要使用 `__getitem__` 来创建一个迭代器,可以定义一个类,并在其中实现 `__getitem__` 方法。这个方法需要接受一个整数索引并返回相应的元素。同时,还需要定义一个私有属性 `_index` 来跟踪当前迭代器的位置。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值