登录和首页功能完善

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量517 收藏
点赞数
文章标签: java 服务器 spring 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012978748/article/details/128949430
版权

 

1.登录后,所有业务页面显示当前用户的名称。意思就是右上角显示当前登录用户的用户名。

 整体思路:可以在登录时把user存在session中。在index.jsp主页面总获取。

用session原因:

把控制层(controller)代码中处理好的数据传递到视图层(jsp),使用作用域传递:
 pageContext:用来在同一个页面的不同标签之间传递数据。
 request:在同一个请求过程中间传递数据。
 session: 同一个浏览器窗口的不同请求之间传递数据。
 application:所有用户共享的数据,并且长久频繁使用的数据。

2.记住密码

思路:对传过来的LoginDto中的IsRemPwd属性判断是否true,为true把账号密码写到cookie。如果没有选择记住密码,也需要把cookie做删除处理。

@Controller
public class UserController {
    @Autowired
    private UserService userService;
  

    @RequestMapping("/settings/qx/user/Login.do")
    @ResponseBody
    public ReturnObject login(LoginDto loginDto, HttpServletRequest request, HttpServletResponse response, HttpSession session){
//        //把request封装进loginDto
//        loginDto.setData(request);

        User user = userService.QueryByLoginActAndPwd(loginDto);

        //根据返回的user对象,进行非空、过期、状态、ip的判断
        if (user != null){
            //把时间转成字符串,用String的compareTo方法比较大小
            //获取当前时间
            Date date = new Date();
            //调用工具类中方法 将日期转成数据库中 日期的格式
            String nowStr = DateTimeUtils.formatDateTime(date);

            //判断是否过期
            if(nowStr.compareTo(user.getExpireTime()) > 0){
                //账号过期登陆失败
                return new ReturnObject(Constants.RETURN_OBJECT_CODE_FAIL,"账号已过期");
            } else if ("0".equals(user.getLockState())) {
                //账号被锁定登陆失败
                return new ReturnObject(Constants.RETURN_OBJECT_CODE_FAIL,"账号锁定");
            } else if (! user.getAllowIps().contains(request.getRemoteAddr())) {
                //ip不符合
                return new ReturnObject(Constants.RETURN_OBJECT_CODE_FAIL,"ip不符合");
            }else {
                //登陆成功
                ReturnObject returnObject = new             ReturnObject(Constants.RETURN_OBJECT_CODE_SUCCEED, "登陆成功");

                //把用户名存到session中
                session.setAttribute(Constants.SESSION_USER,user);

                //判断isRemPwd,是否需要把用户名密码存到cookie
                if ("true".equals(loginDto.getIsRemPwd())){
                    Cookie c1 = new Cookie("loginAct", loginDto.getLoginAct());
                    c1.setMaxAge(10*24*60*60);
                    response.addCookie(c1);
                    Cookie c2 = new Cookie("loginPwd", loginDto.getLoginPwd());
                    c2.setMaxAge(10*24*60*60);
                    response.addCookie(c2);
                }else {
                    //没有选择记住密码,删除cookie
                    Cookie c1 = new Cookie("loginAct", "1");
                    c1.setMaxAge(0);
                    response.addCookie(c1);
                    Cookie c2 = new Cookie("loginPwd", "1");
                    c1.setMaxAge(0);
                    response.addCookie(c2);
                }

                return returnObject;

            }

        }else{
            //user为空,返回相应的ReturnObject对象
            return new ReturnObject(Constants.RETURN_OBJECT_CODE_FAIL,"用户名或密码错误");
        }

    }

}

登录验证功能

思路:对涉及业务页面的访问进行拦截 ,如果session中没有user,就跳转到登录页面。

拦截器类


/*
    对业务操作,都要经过拦截器判断是否已经登录。
* */
public class LoginInterceptor implements HandlerInterceptor {
    //在执行controller之前进行判断是否登录
    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
       //通过session获取user对象,判断是否为null
        //因为不是controller不可以直接导入HttpSession
        HttpSession session = httpServletRequest.getSession();
        User user = (User) session.getAttribute(Constants.SESSION_USER);
        if (user==null){
            //user为null,即未登录,跳转到登录页面
//      不能用return "redirect: ";来重定向。在controller中可以这样是借助springmvc完成的重定向
//            httpServletResponse.sendRedirect("/crm");重定向时要url要加项目的名称,在controller中不用加因为借助了框架
            httpServletResponse.sendRedirect(httpServletRequest.getContextPath());//url不能写死

            //后面代码不需要执行,返回false终止
            return false;
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}

只需要在controller执行前,完成拦截操作,user为null重定向跳到到首页,首页自动跳到登录页面,返回false后面代码不执行。

这里重定向需要手动调用sendRedirect(参数)方法,参数要写上项目名称

在springmvc配置文件中配置拦截器 

 涉及业务的页面都在settings和workbench目录下,需要被拦截。但要排除对首页和登录页面请求的拦截。最后配置需要的拦截器类。

安全退出功能

 清空cookie和销毁session

package com.bjpowernode.crm.settings.web.controller;

import com.bjpowernode.crm.common.constants.Constants;
import com.bjpowernode.crm.common.domain.ReturnObject;
import com.bjpowernode.crm.common.utils.DateTimeUtils;
import com.bjpowernode.crm.settings.domain.User;
import com.bjpowernode.crm.settings.dto.LoginDto;
import com.bjpowernode.crm.settings.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Date;

@Controller
public class UserController {
    /**
     * 安全退出
     * @return
     */
    @RequestMapping("/settings/qx/user/logout.do")
    public String logout(HttpServletResponse response,HttpSession session){
        //清除cookie
        Cookie c1 = new Cookie("loginAct", "1");
        c1.setMaxAge(0);
        response.addCookie(c1);
        Cookie c2 = new Cookie("loginPwd", "1");
        c2.setMaxAge(0);
        response.addCookie(c2);

        //销毁session
        session.invalidate();

        //退出后 重定向,跳转到首页
        //如果用 请求转发,url并不会变,肯定还是controller中logout方法的地址,如果用户此时又刷新,又会反复退出,所以用重定向
        return "redirect:/";
    }
}

3fdg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6-1 django在线教育平台---首页登录页面的配置
windows下搭建virtualenv、virtualenvwrapper虚拟环境
07-04 308
一、首页配置 1、新建static目录,放入相应文件,如下图,将首页模板index.html放入模板文件夹下 2、 在前端显示index.html,配置url,这里不用配置view了,用TemplateView直接返回页面 3、启动项目,查看页面显示,F12查看显示,表明没有加载到css文件,接下来就是路径配置 4、路径配置 settings路径配置 index.htm...
flutter 登录页以及登录后页面切换(路由)
08-06
使用flutter 实现基础的登录页手机号码获取验证码,60s倒计时,通过路由页面切换,页面结构 1.标题 2.手机号输入框 3.验证码输入框 4.获取验证码 5.60s倒计时 6.登录按钮 7.跳转到主页
用户登录首页不显示数据
qq_27361945的博客
10-26 99
用户登录后,首页的图标按键、
若依登录后跳转到指定页面(保留原首页
weixin_69677630的博客
11-28 1543
若依登录后跳转到指定页面(保留原首页
用户登录+页面跳转+后台首页实现
爱驹一族的博客
06-11 7951
1. 完成用户登录操作 1.1 用户登录流程 用户登录完成之后 需要将密钥进行保存. Session,Cookie 将页面跳转到系统首页. 1.2 Session和Cookie介绍 1.2.1 Session 会话机制 服务器保存用户信息的一种手段. 可以将用户登录信息通过session的方式进行保存. 当会话关闭时,Session对象销毁. 1 1.2.2 Cookie 机制 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储
若依:如何去掉首页,设置登录后跳转到第一个路由菜单
程序媛的博客
09-06 2万+
若依系统去掉默认首页index,登录后直接跳转到路由接口菜单返回的第一个路由地址作为首页页面。该功能已经经过作者多次验证、修改和反复测试,基本没有问题的。然后这里还针对访问路由出现404的问题作出了修改。供大家参考,互相学习。
一般登录页面需要功能
ssk的博客
08-07 1203
1.表单验证 本项目用ElementUi搭建页面所以使用表单验证需要配合组件库使用 第一步:定义验证规则。data()中按格式定义规则(如下图,验证表单手机号必填项在失去焦点后触发。validator:可以写一个函数来指定更加复杂的规则) 第二步:在模板上做属性配置来应用规则 1.首先在表单添加rlues属性后面是规则对象 2.在具体表单项添加具体校验规则 第三步:在最后提交登录发送请求之前再进行兜底校验,如果没有按照规则进行填写数据则不能提交发送请求。 2.封装api接口 ...
Java实现登录和注册功能
m0_62780474的博客
05-12 3万+
本文主要应用的技术有:GUI和IO流 我们要利用Java的图形化界面编程实现一个拥有注册和登录简单功能的案例 设计思路:首先我们要实现注册功能,就要有一个用来储存用户名和密码的对象,这里所采用的对象就是文件,通过IO流操作,将用户名和密码以字符串拼接的方式存入文件;其次,要做到登录功能,就是要使用户输入的用户名和密码,能与文件中储存的(其中一条)数据对的上,就显示登录成功,否则就失败;最后我们就是要将GUI与IO流结合起来,达到实现。 代码: package 练习; import java.
瑞吉外卖项目:退出登录实现以及对登录功能完善
qq_41857955的博客
04-25 2584
一. 需求分析 员工登录之后,页面跳转到后台首页(backend/index.html)此前会显示用户登录的用户名,点击退出按钮退出系统。 请求API 说明 值 请求地址URL employee/loginout 请求参数 无 返回参数 ...
Android——实现登录和注册功能
热门推荐
qq_44732936的博客
04-05 3万+
前言 自学Android有段时间了,觉得是时候尝试写一些小demo尝试一下。这次尝试写了一个登录注册功能,大概涉及以下几个知识点:使用LitePal操作数据库、颜色渐变、嵌套布局。其他的皆是比较正常的知识。话不多说,进入正题。 正文 UI界面 登录 先来说说登录界面的实现。 在布局上最外层我使用了LinearLayout,这也是我在布局中使用最多也是最熟悉的布局,所以我首选这个,比较方便,里面我嵌...
登录功能完善的介绍
06-05
java实现登录功能功能代码的实现,发货单后覅我和覅无法
【瑞吉外卖】SpringBoot使用邮件发送短信验证码--完善用户登录功能
06-24
黑马程序员---瑞吉外卖--SpringBoot项目 新增sendMail()方法,用户登录时使用QQ邮件发送验证码,完善用户登录功能。 亲测有效!
Web实现登录注册功能.rar
01-27
Web实现登录注册功能,使用Mybatis,servlet实现一个简单的登录注册页面,解压里面的webStudy2.rar,使用IDEA导入即可
JSP+JavaBean+Servlet技术实现某网站用户注册和登录功能( 源码打包)
09-10
JSP+JavaBean+Servlet技术实现某网站用户注册和登录功能 JSP+JavaBean+Servlet技术实现某网站用户注册和登录功能
基于PHP实现用户注册登录功能
12-18
本文介绍的是基于PHP实现用户注册登录功能,本项目分为四部分内容:1前端页面制作,2验证码制作,3实现注册登陆,4功能完善。具体情况可以往下看。 验证码制作 一、实验简介 本次实验将会带领大家使用面向对象的...
SpringBoot+Vue集成JWT实现完善的登录注册功能
无所谓^_^博客
03-27 2464
SpringBoot+Vue集成JWT实现完善的登录注册功能。如果没有登录,访问不到页面,也请求不了后端的接口
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1003
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 799
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 294
【代码】Java手动启动jar包。
不要示例,完善安全性和功能
05-29
好的,以下是一个更完整的智能合约,它包含了注册、登录、冻结、解冻、注销、管理员管理、审计日志等功能,并且考虑了更多的安全性问题: ```solidity pragma solidity ^0.5.16; contract UserRegistry { struct ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值