java web 笔记(二):登录认证系统

最新推荐文章于 2024-05-16 08:59:34 发布
最新推荐文章于 2024-05-16 08:59:34 发布
阅读量4.5k 收藏 5
点赞数
分类专栏: spring 与 web 文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012882134/article/details/76038935
版权

讲完cookie和session(没看过前一篇博客的建议先看前一篇),现在简单讨论下登录系统。
简单的单独项目登录系统可以做的很简单,只是用cookie和session就能实现;复杂的登录系统如SSO等可以做的很复杂,需要考虑使用各种认证防数据捕获等情况。

这里简单介绍下多系统非SSO登录认证系统。

在公司内部有这样的需求:公司内部有许多平台(可以理解为项目),但这些平台没有实现登录的功能,现在需要提供一个统一的登录系统共这些平台接入,并登录。
统一的登录认证系统

和传统的单系统不同,该登录认证系统是单独的一套系统,即登录系统独立于项目。

从大体上来说,这样的登录认证系统需要提供以下三个最基本的功能:

  • 登录
  • 认证
  • 登出

我们把单独的登录认证系统就称为登录系统,接入的项目称为平台
具体流程如下:

  1. 浏览器输入平台的主页面,由于平台未发现记录用户的信息,因此携带该平台的url导向到登录系统登录页面
  2. 用户登录,登录成功,登录系统根据第一步传来的url再导回到平台主页
  3. 平台检测到了携带用户的信息,但不确定该信息是否正确,因此调用登录系统认证功能,核实该信息
  4. 核实通过,登录系统返回结果给平台平台保存该信息,下一次再访问该平台时,由于平台已经保存了用户信息,因此不用调用登录系统认证功能,直接在其内部比对
  5. 登出时,调用登录系统的登出功能,成功后清除平台保存的用户信息。

在只是用cookie和session的基础上,设计的具体序列图如下:
这里写图片描述

笔者有一份简单的代码,但写的很烂,就不贴出来了。。。

芙兰泣露
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
javaweb登录系统账号密码验证等
roydon
10-31 6800
javaweb实现登录系统,登陆系统界面,servlet跳转,登录过程中error错误信息获取 涉及内容(适合初学javaweb者): javaweb MySQL servlet jsp 项目导航 运行tomcat定向到login界面: <body> <jsp:forward page="login.jsp"></jsp:forward> </body> 用户登录的jsp页面: <%@ taglib prefix="c" uri="http://
Java-web实现用户登录、注册功能
m0_52822058的博客
12-17 2万+
在编写代码之前,在pom.xml导入servlet、mybatis的依赖,导入tomcat插件。工具类抽取以后,以后在对Mybatis的SqlSession进行操作的时候,就可以直接使用。采用正则表达式实现用户名不超过15个字符、密码在4~10个字符。在写Servlet的时候,因为需要使用Mybatis来完成数据库的操作,所。编写UserMapper提供根据用户名查询用户数据方法和添加用户方法。编写UserMapper提供根据用户名、密码查询用户数据方法方法。来一个登录失败的案例:admin用户不存在。
(超详细教程)用Java制作出用户登录界面(上)
2301_79629586的博客
05-16 2176
Java界面,点开数据包中文件夹下的windows,点开它,根据代码注解,就可以运行和修改登录界面了,我把代码发在下面,需要的同学可自取。
WEB应用中使用基于数字证书登录验证
06-10
WEB应用中使用基于数字证书登录验证
JavaWeb实现简单的用户注册登录(入门级)
polarday的博客
10-24 7万+
JavaWeb实现简单的用户注册登录 代码主要参考的以下博客,我自己修改了一些,可以让刚入门的同学(我自己)更好的理解。 https://blog.csdn.net/caojianhua2018/article/details/92412453 项目结构 dao:这个包下主要是一些关于数据库的操作 dao.DButils:数据库的创建和删除 dao.LoginDaolmp:数据库与用户的交互操作,包括检验用户登录的账号是否合法,当用户注册时将账号插入数据库。 Servlet:实现javaweb的前后端交互
【209期】图解用户登录验证业务流程(面试应答推荐)
Java精选
12-24 1469
点击上方“Java精选”,选择“设为星标”别问别人为什么,多问自己凭什么!下方有惊喜,留言必回,有问必答!每天08:15更新文章,每天进步一点点...前言本文通过图示及代码的方式介绍用...
笔记本后端:笔记系统后端
02-15
5. **认证和授权**:确保只有经过验证的用户才能访问特定资源,这通常通过JWT(JSON Web Tokens)或OAuth2等机制实现。 6. **错误处理和日志记录**:为了追踪和调试问题,后端会包含错误处理策略和日志记录系统,如...
java餐桌点餐系统源码-ebaymax:Java笔记
06-05
8. **用户认证与授权**:使用如Spring Security这样的库进行用户登录、注册、权限分配等功能,保护系统免受非法访问。 9. **支付集成**:如果系统支持在线支付,可能集成了第三方支付平台如支付宝、微信支付的SDK,...
java笔记
08-27
这款应用程序充分利用了Java Web技术,为用户提供了一个便捷、高效的笔记管理平台。 Java Web笔记的核心知识点主要包括以下几个方面: 1. **Java基础**:Java是开发云笔记应用的基础,它是一种广泛使用的面向...
Java Web项目-校园管理系统源码.zip
最新发布
05-21
【标题】"Java Web项目-校园管理系统源码.zip"揭示了这是一个基于Java Web技术的软件开发项目,专门针对校园管理需求而设计。Java Web是一种利用Java技术构建Web应用程序的方法,它结合了服务器端编程、数据库交互...
Java笔记:JWT,SWAGGER,SB.rar
01-05
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它在身份验证过程中以一种紧凑且安全的方式将声明(claims)封装为 JSON 对象。 Swagger是一种API设计规范和工具,它用于描述、构建、测试和文档化Web...
Java 验证登录的案例
阿博的博客
06-09 1753
黑马老师代码一个,我写的代码一个(面向对象来写的),作为参考
Java】IDEA开发Web项目-简单登录校验
我喜欢安静的博客
09-07 1421
Spring-Web进行简单登录校验
java web 认证方式_javaweb登录验证码的实现方法
weixin_42468901的博客
02-16 518
本文实例为大家分享了javaweb登录验证码的具体代码,供大家参考,具体内容如下使用:Controller:生成验证码@RequestMapping("/user/check.jpg")public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException {// 通知浏...
javaweb登录页面验证码验证、session验证码详细步骤及疑问解决
qq_36371449的博客
05-14 3万+
1.  案例2——验证码登录与注销1.1.  验证码校验效果 1.2.  没有登录访问welcomeServlet的效果1.3.  登录成功后访问WelcomServlet的效果2.  实现步骤1、login.htm文件&lt;form class="form-horizontal" method="post" action="/DemoLogin/LoginServlet"&gt;   ...
各大系统如何接入统一的登录认证
炫律的博客
01-08 1万+
现在系统一般采用sso架构,统一接入登录,有比较出名的开源框架CAS,对于各种语言都做了单点登录接入的支持,当然你也可以有自己的登录认证接口,然后在代码里面实现登录认证就好了。。。 为什么我要写这篇文章,主要考虑到如何在第三方软件上接入自己的登录认证。 如 比较有名的国内开源项目管理 禅道系统如何接入? 在或者是django项目又该 如何接入? 或者是一个javaweb项目又改如何接入
JavaWeb实现用户登录注册功能实例
热门推荐
afanti222的博客
03-08 17万+
一、Servlet+JSP+JavaBean开发模式(MVC)介绍  Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据。 Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式。  这里以一个最常用的用户登录注册程序来讲解Servl...
java web之基于表单的身份验证
sunpy
07-07 3043
1.web应用程序安全主要注意什么 ①阻止未授权的用户访问敏感的数据 指定哪些用户才能访问哪些指定资源、用户的身份验证。身份验证简单方式采用post方式提交表单,用户名和密码。身份验证复杂方式采用X. ②防止攻击者从数据传输过程中窃取网络数据 2.什么是声明式安全
Java安全之认证与授权
云原生之家
05-20 6487
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代
java Servlet学习笔记
10-11
此外,笔记还介绍了Servlet的特点和应用场景,例如可以与数据库交互、生成动态网页、实现网站的登录认证等功能。 在最后的内容中,笔记还介绍了Servlet的配置和部署方式,包括在web.xml文件中配置Servlet的映射关系...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值