web项目中用户登录的具体流程

最新推荐文章于 2024-03-11 11:43:30 发布
最新推荐文章于 2024-03-11 11:43:30 发布
阅读量1.7k 收藏 5
点赞数
文章标签: 前端 后端 ViewUI
原文链接:http://www.cnblogs.com/smilond/p/10476909.html
版权

一个登录的具体流程:

1、前端发送公钥的请求。

2、后台生产公钥私钥对,将公钥返回前端,私钥保存到session中。

3、前端拿到公钥后,对用户输入的密码进行md5加密,然后在对(md5加密后的密码+密码)进行rsa加密,发起登录请求,将用户名和加密后的密码传入后台进行校验。

4、后台接受到加密后的密码首先利用私钥对密码进行解密

5、对密码进行完整的校验即采用前32位的MD5码与原始密码(32位之后的值即为密码)进行MD5加密后进行比较。

6、验证通过后采用shiro的subject.login()将登陆验证的工作转交给shiro进行。

7、通过判断shiro返回的异常信息来获取校验未成功的原因。

8、验证通过检查此用户在其他地方时候登陆。方法为自定义一个session的缓存将登录过的session与用户名存入map中,从缓存中获取此用户名对应的缓存判断sessionid是否一致,若不一致说明此次是重复登录,将之前的session通过shiroSessionManager.getSessionDAO().delete(session)进行剔除。

9、返回登录结果到前端。

具体代码片段如下:

登录校验:

 1 public Result checkLogin(String username, String encryptPassword, RSAPrivateKey privateKey){
 2         
 3         String decryptPassword = "";
 4         if (privateKey != null && encryptPassword != null) {
 5             //解密后的密码。由mds(pass) + pass 组成。
 6             decryptPassword = RSAUtils.decrypt(privateKey, encryptPassword);
 7         }
 8         if(decryptPassword.length() < 32){
 9             return Result.error("用户名或密码验证失败。");
10         }
11         //完整性校验,防止篡改
12         if (!isComplate(decryptPassword)) {
13             return Result.error("密码被篡改,验证失败。");
14         }
15         decryptPassword = decryptPassword.substring(32);
16         String password = new Sha256Hash(decryptPassword).toHex();
17         
18         //密码完整性校验通过,交给shiro进行验证
19         //进行验证,这里可以捕获异常,然后返回对应信息
20         try{
21             Subject subject = SecurityUtils.getSubject();
22             UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
23             subject.login(usernamePasswordToken);
24             //剔除重复登录的用户
25             SessionsSecurityManager securityManager = (SessionsSecurityManager) SecurityUtils.getSecurityManager();
26             DefaultSessionManager shiroSessionManager = (DefaultSessionManager) securityManager.getSessionManager();
27             Session session = sessionManager.getSession(username);
28             if(session != null){
29                 //不是同一个会话,进行剔除
30                 if(!subject.getSession().getId().equals(session.getId())){
31                     shiroSessionManager.getSessionDAO().delete(session);
32                     sessionManager.removeSession(username);//缓存中移除
33                 }
34             }
35             //将新的用户和session加入sessionManager中
36             sessionManager.addSession(username, subject.getSession());
37             
38         }catch(IncorrectCredentialsException ice){
39             return Result.error("用户名或密码验证失败");
40         }catch(UnknownAccountException uae){
41             return Result.error("账号不存在");
42         }catch(LockedAccountException  uae){
43             return Result.error("账号被锁定"); 
44         }catch(ExcessiveAttemptsException  uae){
45             return Result.error("操作频繁,请稍后再试");
46         }catch(ExpiredCredentialsException ece){
47             return Result.error("账号已过期,请重新登录");
48         }
49         return Result.ok();
50     }

UserManager

@Component
public class UserManager {
    
    @Autowired
    IFetchUser query;

    private ConcurrentMap<String, User> map = new ConcurrentHashMap<String, User>();
    
    public User getUser(String name){
        User user = map.get(name);
        if(user == null){
            //去库中查询
            user = query.queryFromDb(name);
            if(user != null){
                map.put(name, user);
            }
        }
        return user;
    }
    
    public void removeUser(String name){
        map.remove(name);
    }
}

 

Shiro的配置 

@Configuration
public class SysShiroConfiguration {

    
    @Bean
    public MemorySessionDAO memorySessionDAO(){
        MemorySessionDAO memorySessionDAO = new MemorySessionDAO();
        return memorySessionDAO;
    }
    
    @Bean
    public WebSessionManager webSessionManager(){
        DefaultWebSessionManager webSessionManager = new DefaultWebSessionManager();
        webSessionManager.setSessionDAO(memorySessionDAO());
        return webSessionManager;
    }
    
    @Bean
    public MemoryConstrainedCacheManager memoryConstrainedCacheManager(){
        MemoryConstrainedCacheManager cacheManager = new MemoryConstrainedCacheManager();
        return cacheManager;
    }
    
    //将自己的验证方式加入容器
    @Bean
    public CustomShiroRealm customShiroRealm() {
        CustomShiroRealm customShiroRealm = new CustomShiroRealm();
        return customShiroRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(customShiroRealm());
        securityManager.setCacheManager(memoryConstrainedCacheManager());
        securityManager.setSessionManager(webSessionManager());
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String,String> map = new HashMap<String, String>();
        //登出
//        map.put("/logout","logout");
//        map.put("/test/**","anon");
//        map.put("/pages/index.jsp","anon");
//        map.put("/index.jsp","anon");
//        map.put("/statics/**","anon");
        //对所有用户认证
        map.put("/**","anon");
        //登录
        shiroFilterFactoryBean.setLoginUrl("/login");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/home");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        return shiroFilterFactoryBean;
    }
    
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    //加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

 

转载于:https://www.cnblogs.com/smilond/p/10476909.html

weixin_30429201
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录页面制作
XiuBi_251的博客
05-20 6693
登录页面,包含结构样式,以及登录和注册功能
一文搞懂web端登录过程
qq_36907456的博客
05-22 5558
一文搞懂web端登录过程无状态HTTP协议session和cookiecookie(存放在客户的浏览器上)session (存放在服务器端)session的创建session和cookie的区别token登录过程token验证 在了解登陆过程的原理前,应该先弄清楚几个概念 无状态HTTP协议 协议就是两个计算机之间通讯需要遵守的规则,而HTTP协议是无状态的协议,当用户完成一次数据交互之后就会断开客户端和服务器之间的连接,无法进行数据跟踪。 用大白话来解释就是,比如说用户在网上把一个商品添加到购物车内,这就
前端登录流程
MR.杜的博客
03-11 568
前端登录流程
JavaWeb案例:实现注册和登录功能
陌影的博客
11-03 8921
业务需求分析 在实际开发,通常会有专门的人去跟客户进行沟通从而了解客户需要什么样的系统,之后由专业的美工将要做的系统以图片的形式表现出来,客户确认后作出一些静态的html demo页面,然后由软件开发人员创建相关数据库,编写代码将该静态页面做成动态页面,由测试人员通过测试后将其交付给客户使用。 这里主要以学习为目的,所以简化一些流程,通常一般的注册和登录都由下面几个页面组成: 注册页面:没有用户名时,首先需要在该页面注册成功之后才可进行登录操作,用户所提交的数据要持久化到数据库。 登录页面:用户
登录流程
qq_32578191的博客
09-26 1602
首先进入wechatlogin.jsp页面后请求url(例如applogin.htm)并且携带两个参数:token和source。由于web.xml配置,所以该请求会进入actionfilter的dofiler方法,根据path判断计入相应逻辑处理。  else if ("/applogin.htm".equals(path)) { // 前端写jsp请求 Strin
JavaWeb项目(登录注册页面)全过程详细总结
热门推荐
chenzhiyuan09的专栏
05-27 2万+
文章目录 JavaWeb项目(登录注册页面)全过程总结 一、环境准备与开发工具 二、创建 JavaWeb 项目 2.1 新建Dynamic Web Project项目 2.2 创建前端页面 2.2.1 登录页面 1.login.jsp 2. login.js 3. time.js 4. focus.js + animate.js 2.2.2 注册页面(registe
web简单的用户登录
06-11
这是一个简单的用户登录界面,成功之后会显示已成功登陆的信息,是我web实验做得一个小程序,没有连接数据库。
python项目web服务统一身份认证协议设计.zip
最新发布
04-17
1. **系统设计**:项目的主要目的是为多个Web服务提供统一的身份认证机制,确保用户身份的验证和授权过程安全可靠。 2. **技术实现**: - 利用了Python编程语言进行开发,结合Web框架如Django或Flask,以及可能的...
Java Web 整合开发和项目实践(SSH)
05-06
本书内容由浅入深,循序渐进,理论讲解与实践相结合,并列举了大量典型应用实例帮助读者理解开发过程的重点和难点知识,同时提供了详尽的项目开发和部署步骤。本书附带1张DVD光盘,内容为本书配套教学视频及示例源...
最新SpringBoot项目基于web的智慧养老平台.zip
04-16
- 注重用户体验设计,简化操作流程,提升用户满意度。 4. **资源内容**: - 提供了完整的项目源码,方便学习和二次开发。 - 包括详细的文档说明,帮助理解系统的设计和功能。 - 可能附带数据库文件和演示视频,...
制作简单的java web项目
01-21
本案例使用 Servlet + JSP 制作,用Eclipse和MySQL数据库进行搭建网页,期间详细介绍了搭建过程及知识点。网页主要功能:用户注册、用户登录、用户列表展示、用户信息修改、用户信息删除
web常见登录实现方式总结
BIGDgreen
07-10 5683
内含session+cookie登录和token登录
JAVA Web显示登录页面全过程
王飞的博客
07-07 3187
1. 创建JAVAWeb项目 略 2. 导入jar包 导入到WebContent\WEB-INF\lib。 该文件夹下的jar包会自自动添加到工作空间。 3. 编写起始页服务器程序 package com.wf.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax...
JavaWeb小项目-简单Web登录注册界面
Amire0x的小乐园
09-14 7969
Java小项目-简单Web登录注册界面 为了完成一个作业弄的。 Java+servlet+Mysql 本次项目的原型作者是“WANGZIC” 这是它原项目的下载链接 原代码有一些问题,本项目作出了一些改动,值得一提的是漏洞很多,仅供新手学习和娱乐哟! 环境准备 eclipse2019,Tomcat9,Mysql(为了方便直接用的phpstudy),java1.8 参考配置 phpstudy安装配置 懂的朋友可以直接安装mysql,这里为了小白方便操作,选择的phpstudy eclipse下载安装 ps:
页面请求的工作流程
pengzhisen123的博客
03-22 461
一个Web应用程序一般都是有客户端程序与服务器程序这两部分组成。客户端主要是指用户和浏览器,用户可以通过浏览器查找所需要的资源,而这些资源则位于服务器上。浏览器是一个工具软件,它主要有两个作用:(1)完成与服务器端的交互;(2)完成HTML(超文本标记语言)的解析,从而实现把用户需要查看的资源信息一直观的形式展现出来。服务器端用来接收客户端发来的请求,并对该请求进行处理,找到客户端请求的资源,最后...
网站的登录流程
weixin_45740068的博客
05-12 1650
网站的登录流程是如何实现的 用户登录的状态是通过cookies来保持的,在cookie存储token,每次请求后端服务都会带上token(token是后台给你的一个唯一标识),验证用户是否登录 用户输入账户、验证码 点击登录 请求后台接口服务端验证账户和验证码 验证通过会生成一个唯一标识token(表示用户的登录状态)保存至cookie并将登录成功的信息存储到本地(localStorage) 如果cookie过期,则清除本地存储的用户信息,跳转到登录页面 ...
JavaWeb项目登录注册失败错误提示
yuanmomoya的博客
09-08 2万+
当登陆或注册失败时。返回错误信息 1、在LoginServlet判断登录失败时,向request域设置登录失败消息   2、在login.jsp页面取出错误消息显示   3、在RegistServlet判断注册失败时,在request域设置注册失败消息   4、在regist.jsp页面取出错误消息显示 当我们登陆或...
JavaWeb两种方式登录
hikktn的博客
08-12 1万+
第一种是jdbc+mysql+jsp简单登录页面 第二种是jdbc+mysql+jsp+servlet+xml简单登录页面 首先这是项目链接:https://pan.baidu.com/s/121KP74EKieJIgavbhz7Oow 密码:qmeu 因为这个项目很简单,只要有一定数据库基础和jsp基础,基本都可以做出来,所以也不会解释代码流程等等。 第一种,项目结构 ......
web项目登录注册服务怎么做
05-11
Web项目的登录注册服务通常需要涉及以下几个步骤: 1. 创建用户表:在数据库创建用户表,存储用户信息,包括用户名、密码、邮箱等。 2. 注册页面:在Web应用程序创建一个注册页面,用户可以在该页面输入自己的用户名、密码和邮箱等信息,然后将这些信息提交到后台进行处理。 3. 注册处理:后台接收到用户注册信息后,需要进行数据校验,比如检查用户名是否已经存在、邮箱格式是否正确等。如果验证通过,将用户信息写入数据库,并返回注册成功的信息给用户。 4. 登录页面:在Web应用程序创建一个登录页面,用户可以在该页面输入自己的用户名和密码,然后提交到后台进行处理。 5. 登录处理:后台接收到用户登录信息后,需要查询数据库是否存在该用户,并验证用户输入的密码是否正确。如果验证通过,将用户信息存储到Session,表示用户已经登录成功。 6. 登出处理:在Web应用程序创建一个登出页面或者按钮,用户可以点击该页面或者按钮来退出登录。后台接收到用户点击事件后,清除Session的用户信息,表示用户已经退出登录。 以上是一个简单的登录注册服务的实现步骤,具体实现过程需要根据具体的Web框架和技术栈进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值