登录业务逻辑思路

最新推荐文章于 2023-12-07 20:28:39 发布
最新推荐文章于 2023-12-07 20:28:39 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: javaee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_23918745/article/details/77772929
版权

首先获得页面上传输过来的账号和密码,远程地址(RemoteAddress),登录时的SessionId,是否为客户端来 判断是否可以登录

String loginToken = this.getUserService().login(username, password, this.getRequest().getRemoteAddr(), this.getSession().getId(), false);

在此业务逻辑中首先实例化一个User和SysUser  通过username 来调用userDao来判断SysUser是否存在 如果SysUser为null则说明用户不存在,抛出异常.

将从数据库查到的SysUSer 得到的属性(例如邮箱等信息) 赋值给User ,再通过User 和传过来的password (如果传值为NULL则变成"") 判断,

如果user.getPassWord不等于 传过来的password值 ,则将user重试次数+1  (通过检查则将重试次数重置为0次) 如果重试次数到到设定次数则锁定user


当账号密码都正确时,判断用户状态,是否需要重置密码,是否已停用,是否已过期, 

判断用户是否已经登录:如果用户还未登录就给用户设置一个LoginToken 并开启线程同步锁(ReentrantLock) 把  LoginToken 和传值SessionId(Session 保存在List<String> 中) 保存在 map  中 ->   Map<String, List<String>> mapToken2SessionId = new HashMap<String, List<String>>()  

最后返回LoginToken (login 方法) -> 通过LoginAction调用 得到一个LoginToken  将loginToken 写入Session中 


如果loginToken 不为null 则 登录成功







DizzyWorld
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
业务逻辑安全思路总结
06-21 3090
在一些关键的业务场景里,我们最应该关注的安全问题是什么呢? 想到这,发现挺有意思的,于是我重新去梳理了一下业务逻辑方面的内容,做了一张关于业务逻辑安全的思维导图,在整理的过程中,自己的思路越加清晰。分享给屏幕前的你,希望你亦有所获。如有遗漏,欢迎补充。 01、防前端绕过 前端校验增加用户体验,后端校验才能保障接口安全性。 漏洞案例:支付计价的逻辑写在前端,后端没有做数据校验,从而导致0元支付...
Portswigger 业务逻辑漏洞 靶场
A182184的博客
12-21 934
burpsuite业务逻辑漏洞一些实验
用户登录功能设计思路
热门推荐
qq_38779421的博客
10-15 2万+
实现安全用户登录功能浅析 1、用户登录注册 登录注册页面前端部分内容,关注的重点还是用户账号和密码在js代码里要做对应正则的匹配,这是验证的第一步,保证用户输入格式的正确性同时也从一方面减少用户向后台发送没必要的错误请求。前端向后端请求的方式使用POST 在后台接收前端传送的信息同样要经过验证正则的规则匹配步骤, 因为有可能一些人并不是通过合法的方式进行访问, 可以减少没必要的数据库查询。
登录功能的业务逻辑
个人笔记
04-13 820
ok
初学者登录界面的简单业务逻辑问题
最新发布
yyyxxxyyyy的博客
12-07 384
在button中添加点击事件执行getCodeTime方法,并且设置了disabled属性,使其在点击后的60面内不可再次点击。我们可以在utils文件夹下创建request.js文件,来创建axios实例,将来创建出来的实例,进行自定义配置,这样就不会污染原始的axios实例。接下来用v-model在输入框中获取用户输入的验证码,并对用户输入的验证码,也进行正则表达式的判断,防止用户瞎写验证码,减少给服务器带来的压力。我们可以使用JavaScript的正则表达式,来判断用户输入的手机号是否正确。
登录页面业务逻辑实现
grow_的博客
04-15 3475
登录业务逻辑 1.输入用户名和密码,获取token(服务器去数据库查询用户名和密码是否正确,正确则返回一个token) 2.通过token返回用户信息 3.存储token和用户信息 4.跳转主页面 token: 1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。 2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令.
登录页的业务逻辑_学习记录
tattoo_jie的博客
08-12 224
//logs.js const util = require('../../utils/util.js') //引入鉴权工具方法 const { register, checkHasLogin, userloginOut } = require('../../utils/auth.js') //读取后台api接口 const { getUserDetail, getUserBalanceDetail, getOrdersStatus } = require('../../http/api.js') Pag
CodeIgniter控制器之业务逻辑实例分析
10-22
这样的设计思路主要是在控制器和模型之间增加一层service层,用以处理业务逻辑,这在Java等其他编程语言中也是常见的做法。随着对CodeIgniter框架的熟悉和项目的深入,会发现确实需要这样一层来处理业务逻辑,以达到...
基于Openbiz 让PHP实现极致业务逻辑重用 pdf
05-02
本文我们将讲解如何通过这种思路实现极致的业务逻辑重用。  构建于Zend之上的 Openbiz 中间层,这种架构方式类似于Java提出的中间层概念, 在Openbiz系统中 除了数据逻辑,会话内存管理,对像工厂这些高级特性外,...
业务逻辑漏洞总结
m0_57751431的博客
08-02 2145
逻辑漏洞简介 逻辑漏洞就是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在密码修改、越权访问、密码找回、交易支付金额等功能处。 逻辑漏洞的破坏方式并非是向程序添加破坏内容,而是利用逻辑处理不严密或代码问题或固有不足。操作上并不影响程序运行,在逻辑上是顺利执行的。 这种漏洞一般的防护手段或设备无法阻止,因为走的都是合法流量。也没有防护标准。 逻辑漏洞分类 越权漏洞 密码修改 密码找回 验证码漏洞 支付漏洞 短信轰炸 投票/积分/抽奖 逻辑漏洞重要性 常见的OWASP
SSH 用户登录程序 业务逻辑和aciton代码
08-16
SSH构建的OA系统用户登录程序的业务逻辑和 action代码
注册登陆业务逻辑实现
qq_37303018的博客
10-22 4228
注册 前端 ajax发起请求 -&amp;gt;调用注册接口 后端 设置路由 &amp;lt;—&amp;gt; controller层 后端 注册接口的逻辑实现 a. database连接数据库 b. model层负责数据库增删改查 c. controller层导入模块-&amp;gt;model d. model-&amp;gt;查询用户名是否存在 f. 有/提...
登录体系产品逻辑
从小就很酷的博客
01-10 305
转自简书的一篇文章非常好!!! https://www.jianshu.com/p/e2636421eba5
登入功能业务逻辑梳理
欢迎来到我的博客
05-08 796
Vue的基本使用 一、指令、插值 插值、表达式 指令、动态属性 v-html:会有XSS风险,会覆盖子组件 二、computed和watch computed有缓存,data不变则不会重新计算 watch监听引用类型,拿不到oldVal watch如何深度监听? 答:deep:true 三、class和style 使用动态属性 冒号: 驼峰式写法 例:fontSize 四、条件渲染 v-if v-else的用法,可使用变量,也可以使用===表达式 v-if和v-show的区别
web 单一平台登录逻辑
diannianyong4129的博客
09-14 113
单点登录逻辑token=cookie('login_token');serverToken=get(token);if(serverToken!='注销'){ set('userid_已登录token','注销'); set(token,'登录'); cookie('login_token',token);}else{ 注销登录cookie; cooike('login_token',n...
ecshop二次开发--单点登录
娃哈哈的博客
09-27 376
单点登录(SingleSignOn),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时
javaWeb练习——简单的用户登陆逻辑
JiaYou_PPZ的博客
05-27 578
需求:进入登陆页面,用户输入用户名和密码,返回登陆成功或失败。 具体流程图如下: Servlet类的详细逻辑如下: //WebServlet路径与表单action提交的路径一致,表单提交的数据交给该servlet程序解析 @WebServlet("/req") public class requestServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, H.
PHP分层架构简单示例(1.业务逻辑类)
weixin_34037977的博客
11-23 429
对于一些大型项目,分层可以分离代码关注点,可以让不同的技术人员协同开发,对代码的更改和维护也具有极大的优势,此后也可以方便的更换组件,不用推到整个项目,比如常见的更换数据库的场景。分层的项目一般多采用.NET或Java技术,而对于PHP比较少一些,可能由于PHP的大型项目偏少以及PHP一般不做后端的方向,这篇文章简单的写一个PHP分层的示例。 定义一个最简单的业务场景,发布博...
php开发erp思路,ERP遇到业务逻辑问题,求思路
weixin_29227585的博客
04-04 183
我现在在做一个erp系统,遇到一个问题。如:表A有字段id1 cname 项链 number 3 iseku 0我们要做的是每个订单的每个数量都要出库给不同的序列号以便追踪每个货物的走向,那这个字段我在页面上就会循环出3行一样的,分别给他们指派一个出库序列号,当我点第一行出库按钮,iseku就更新为1表示出库。那下面2个的状态也就变成出库了,那我下面2行就出不了库了,出库会减另外一张商品库存表的数...
树形逻辑关联下的高效业务系统故障定位
这一研究为业务系统的故障诊断提供了一种新的思路,通过树形逻辑关联和关键重要度分析,能够在复杂系统中快速找到故障源头,对于提升业务系统的可靠性和运维效率有着重要意义。在未来的网络和信息系统运行方式研究中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值