java session 管理器_关于java:java用户管理-新增与登录功能及拦截器和session的使用...

最新推荐文章于 2023-04-05 12:04:32 发布
最新推荐文章于 2023-04-05 12:04:32 发布
阅读量139 收藏
点赞数
文章标签: java session 管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32059007/article/details/114554545
版权

用户新增的时候须要留神以下几点内容

1.用户名是否惟一

2.明码强度的校验

3.明码要做MD5加密解决

4.应用拦截器避免未登录就操作账户信息

动态资源(我这边用的略微多点,你们自取就好)

public static final String DEFAULT_PAGE_NUM = "1";

public static final String DEFAULT_PAGE_SIZE = "10";

private static final String SESSION_NAME = "_session_user";

private static final String URL = "/v1/user/login";

private RespMsgUtil respMsgUtil = new RespMsgUtil();

private final IUserService userService;

private final PageUtil pageUtil;

private final Md5Util md5Util;

public static final String REGEX = "^(?![a-zA-z]+$)(?!d+$)(?![!@#$%^&*]+$)[a-zA-Zd!@#$%^&*]{8,20}$";

@Autowired

public UserController(IUserService userService, PageUtil pageUtil, Md5Util md5Util) {

this.userService = userService;

this.pageUtil = pageUtil;

this.md5Util = md5Util;

}

介绍一下校验用户名是否惟一、注册时用户名不能为空及明码强度测验的问题

public String save(UserRequest request) {

// 测验用户名不能为空,明码强度不能过低

if (StrUtil.isEmpty(request.getUsername())) {

return respMsgUtil.getResposnMes(400, "", "用户名不能为空", false);

}

if (!request.getPassword().matches(REGEX)) {

return respMsgUtil.getResposnMes(400, "", "明码强度过低或超出范围,请从新设置明码", false);

}

// md5加密

request.setPassword(md5Util.getMd5(request.getPassword()));

// 测验用户名是否惟一

User user1 = new User();

user1.setUserName(request.getUsername());

List list = userService.queryAll(user1);

if (list.size() > 0) {

return respMsgUtil.getResposnMes(400, "", "用户名已存在", false);

}

PageUtil pageUtil = new PageUtil<>();

String result;

try {

User user = User.builder()

.userName(request.getUsername())

.passWord(request.getPassword())

.gmtCreated(new Date())

.gmtModified(new Date())

.build();

User insert = userService.insert(user);

if (Objects.nonNull(insert)) {

result = respMsgUtil.getResposnMes(200, insert, "新增胜利", true);

} else {

result = respMsgUtil.getResposnMes(400, "", "新增失败", false);

}

} catch (Exception e) {

log.info("新增用户失败", e);

result = respMsgUtil.getResposnMes(500, "", "新增失敗", false);

}

return result;

}

拦截器的应用

首先新建一个拦截器的类

public class UserHandlerInterceptor implements HandlerInterceptor {

//动态资源

private static final String SESSION_NAME = "_session_user";

private static final String URL = "/v1/user/login";

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {

// 验证session是否存在

User session = (User)request.getSession().getAttribute(SESSION_NAME);

UserThreadLocal.set(session);

if (Objects.isNull(session)) {

response.sendRedirect(URL);

return false;

}

return true;

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,

ModelAndView modelAndView) throws Exception {

}

@Override

public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

throws Exception {

}

}

接着建一个拦截器的配置类(千完不要忘了@Configuration注解)

@Configuration

public class InterceptorConfiguration implements WebMvcConfigurer {

/**

* 将拦截器配置到SpringBoot中

* @param registry

*/

@Override

public void addInterceptors(InterceptorRegistry registry){

//.addPathPatterns("/user/*")示意拦挡的门路,

//.excludePathPatterns("/user/login");示意的是拦挡门路内排除的门路

registry.addInterceptor(new UserHandlerInterceptor()).addPathPatterns("/user/*").excludePathPatterns("/user/login");

}

}

注册实现开始登录

用户通过注册时返回的账户明码进行登录

登录胜利后,通过session获取用户信息贮存在客户端,当登录用户发动其余操作申请的时候session会去查找贮存对应的V,取值胜利则阐明用户曾经登录过,能够持续操作。若取值失败则用户未登录。未登录就返回到登录界面让用户登录信息前方可拜访

若输出的账户不存在或账户所对应的明码谬误则提醒用户,用户名或明码谬误

public String login(UserRequest request, HttpSession session) {

try {

if (StringUtils.isEmpty(request.getUsername())) {

return respMsgUtil.getResposnMes(404, "", "用户名不能为空", false);

}

User user = new User();

user.setUserName(request.getUsername());

List list = userService.queryAll(user);

if (list.size() != 1 || !list.get(0).getPassWord().equals(md5Util.getMd5(request.getPassword()))) {

return new RespMsgUtil().getResposnMes(404, "", "用户名或明码谬误", false);

}

User user1 = list.get(0);

user1.setPassWord("");

session.setAttribute(SESSION_NAME, user1);

return new RespMsgUtil().getResposnMes(200, "", "登录胜利", true);

} catch (Exception e) {

log.info("登录异样", e);

return new RespMsgUtil().getResposnMes(500, "", "登录失败", false);

}

}

好了,明天就介绍怎么多。所有的调用办法在Service里。能够用idea的easycode插件生成。下篇文章介绍如何应用easycode插件生成代码。

呆鸽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tokenSession拦截器使用
12-31
防止重复提交 之 更强大的tokenSession拦截器
java.net.SocketException: Connection reset 解决方法
09-05
最近纠结致死的一个java报错java.net.SocketException: Connection reset 终于得到解决
java学习 拦截与servlet登录session使用
weixin_44594257的博客
04-27 912
1、①、创建一个类实现Filter接口,重写接口的抽象方法; ②、在web.xml中配置Filter; 2、登录的FIlter拦截文件中写入判断 在doFilter方法中 ①、doFilter ():与 servlet 拥有一个 service() 方法(这个方法又调用 doPost() 或者 doGet())来处理请求一样,过滤器拥有单个用于处理请求和响应的方法——doFilter方法。这个方...
java使用Cookie替代Session解决跨域Session失效问题
一曲破东风的专栏
06-23 3414
java使用Cookie替代Session解决跨域Session失效问题
session传值
顾亮亮的专栏
04-30 5398
首先介绍一下session的一些常用方法引用地址:http://blog.csdn.net/jaylongli/archive/2008/11/21/3344570.aspx API上解释: HttpSession getSession()           Returns the current session associated with this request, or if t
java 登陆拦截_springmvc拦截器实现登陆认证
weixin_36199877的博客
02-25 131
博客以Demo的形式讲诉拦截器使用项目结构如图:需要的jar:有springMVC配置需要的jar和jstl需要的jarSpringMVC包的作用说明:aopalliance.jar:这个包是AOP联盟的API包,里面包含了针对面向切面的接口。通常spring等其它具备动态织入功能的框架依赖这个jarspring-core.jar:这个jar 文件包含Spring 框架基本的核心工具类。Spri...
Java发送邮箱验证码、session校验功能.zip_FFN_java邮箱验证码_session校验功能_邮箱验证
09-21
给大家介绍的Java发送邮箱验证码、session校验功能,希望对大家有所帮助
php_users_admin_session.rar_admin session_php 用户管理
09-24
上面是用PHP写的多用户管理的代码,MYSQL数据库也有的,里面有SQL文件
JAVA通过Session和Cookie实现网站自动登录的技术.txt
01-15
JAVA通过Session和Cookie实现网站自动登录的技术.txt
tomcat-cluster-redis-session-manager:Tomcat集群Redis会话管理器Java客户端
05-11
Tomcat集群Redis会话管理器 Redis会话管理器是可插入的。 它将会话存储到Redis中,以便在Tomcat服务器群集之间轻松分配HTTP请求。 在这里,会话被实现为非粘性的(意味着,每个请求都可以转到集群中的任何服务器,...
JAVA Spring web mvc 学习 之 7:拦截器(登录状态验证)
yangyinet的专栏
09-24 599
拦截器用于在服务器收到请求后对请求进行过滤,是否响应做出判断等。 1.因为在实现上,不可能神马都拦截,所以首先自定义一个拦截器,这个拦截器类要实现org.springframework.web.servlet.HandlerInterceptor 2.在拦截器中,有preHandle、afterCompletion、postCompletion 三个方法,其中 preHandle是在服务器开始响应之前就执行,post是在pre返回true、控制器调用完后执行,after在pre返回true、整个请求完成后执
Spring Session 拦截器 学习笔记
m0_61815300的博客
01-09 879
SpringBoot学习中拦截器的学习,包含了Cookie、Session的部分基础以及拦截器的实现,末尾附代码
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题)
m0_57659908的博客
11-01 4537
SpringBoot 拦截器(登陆拦截器,登录时set Session拦截时Session获取不到的问题) 登录时设置Session @Autowired private HttpSession session; @RequestMapping public String login(User user){ if("admin".equals(user.getName()) && "123".equals(user.getPas.
SpringMVC - controller中获取session
Introspector
08-01 992
平时使用springMVC 在方法中访问session中经常很自然地调用Servlet API。 用起来非常直观方便,一直没有多考虑什么。 比如这样:
yii框架学习(七)Controller里的session操作
weixin_33742618的博客
01-09 266
一、判断session是否开启 在yii框架中,\YII::session类,我们直接拿来就可以用了,但是使用之前需要判断一下session->open()方法来使用session。代码如下 public function actionSession(){ $session = \Yii::$app->session; if($session->isActive)...
SpringMVC拦截器应用--------登陆认证
@木南山牙的博客
11-06 239
核心:拦截器、过滤器等都是AOP编程思想的一种体现 一、有一个登录页面:login.jsp &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Tran...
SpringMVC框架在Controller中对于Session的处理
热门推荐
death05的博客
05-15 2万+
Controller中的代码: @Controller @SessionAttributes({"User","Y"}) //此处定义此Controller中将要创建和使用哪些session中的对象名 public class UserController { @Resource private UserService userService; @RequestMapping("
网络传输知识:Session
Max_138015的博客
07-12 879
Session的传输步骤: (1)服务器端程序运行的过程中创建session,并且为该session生成唯一的session ID 这个ID在随后的请求中会被用来重新获得已经创建的session。在session被创建后,就可以调用session相关的方法向session中增加内容,这些内容只会保存在服务器中。 (2)服务器将session ID 发送到客户端 (3)当客户端再次发送请求的时候,会将这个session ID带上 (4)服务器接收到请求之后就会依据session ID 找到相应的sessio.
JavaWeb的会话管理(cookie & session)&拦截器/过滤器
a778203081的博客
04-05 1039
javaWeb中会话是,客户端和服务器之间的一次交互。打开浏览器,一顿操作后,最后关闭浏览器,就是一个会话。会话跟踪,用户的数据单独独立的跟随用户的足迹。有两种方法:浏览器端的cookie 服务器端的 Session会话技术。
Session.connect: java.net.SocketException: Socket closed Session.connect: java.net.SocketTimeoutException: Read timed out
最新发布
03-06
Session.connect是一个方法,用于建立与远程服务器的连接。在Java中,它是通过Socket类实现的。根据你提供的错误信息,有两种可能的异常情况:java.net.SocketException: Socket closed和java.net....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值