2.5 开发登录、退出功能

最新推荐文章于 2022-07-02 14:45:33 发布
最新推荐文章于 2022-07-02 14:45:33 发布
阅读量303 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37841366/article/details/109635863
版权

访问登录页面

  • 点击顶部区域内的链接,打开登录页面

登录

  • 验证账号、密码、验证码
  • 成功时,生成登录凭证,发送给客户端
  • 失败时,跳转回登录页

退出

  • 将登录凭证修改为失效状态
  • 跳转至网页首页

为了维护用户的登录状态,创建一张login_ticket表

这张表的功能就类似于session,用户登录成功后,服务度就需生成一个ticket,然后返回给浏览器。

CREATE TABLE `login_ticket` (
  `id` int NOT NULL AUTO_INCREMENT,
  `user_id` int NOT NULL,
  `ticket` varchar(45) NOT NULL,
  `status` int DEFAULT '0' COMMENT '0-有效; 1-无效;',
  `expired` timestamp NOT NULL,
  PRIMARY KEY (`id`),
  KEY `index_ticket` (`ticket`(20))
) ENGINE=InnoDB AUTO_INCREMENT=46 DEFAULT CHARSET=utf8

创建实体类LoginTicket

整张表的核心是ticket,也就是围绕着ticket来处理的,最后需要把ticket发送给浏览器让其保存。用户下次登录时,把ticket传递给服务端,服务端根据ticket从数据库中查询到userId,进而查询到是哪个用户在登录。

package com.newcoder.community.entity;
import java.util.Date;
public class LoginTicket {
    private int id;
    private int userId;
    private String ticket;
    private int status;
    private Date expired;
 
}

LoginTicketMapper

  • 可以在配置文件中写sql语句,也可以通过注解的方式直接在mapper接口上写代码
  • keyProperty用于指定自动生成后的主键应该注入给哪个属性? 
package com.newcoder.community.dao;

import com.newcoder.community.entity.LoginTicket;
import org.apache.ibatis.annotations.*;

@Mapper
@Deprecated
public interface LoginTicketMapper {
    @Insert({
            "insert into login_ticket(user_id, ticket, status, expired) ",
            "values(#{userId}, #{ticket}, #{status}, #{expired})"
    })
    @Options(useGeneratedKeys = true, keyProperty = "id") //将生成的主键注入给Bean中的哪个属性
    int insertLoginTicket(LoginTicket loginTicket);

    @Select({
            "select id, user_id, ticket, status, expired",
            "from login_ticket where ticket = #{ticket}"
    })
    LoginTicket selectByTicket(String ticket);


    //用户失效的处理方式:通常不会直接修改数据,而是修改状态值就Ok
    @Update({
            "update login_ticket set status = #{status} where ticket = #{ticket}"
    })
    int updateStatus(String ticket, int status);
}

UserService

    @Autowired
    private UserMapper userMapper;
    public  Map<String, Object> login(String username, String password, int expiredSeconds){
        Map<String, Object> map = new HashMap<>();

        //空值处理
        if(StringUtils.isBlank(username)){
            map.put("usernameMsg", "账号不能为空");
            return map;
        }

        if(StringUtils.isBlank(password)){
            map.put("passwordMsg", "密码不能为空");
            return map;
        }

        //验证账号
        User user = userMapper.selectByName(username);
        if(user == null){
            map.put("usernameMsg", "该账号不存在!");
            return map;
        }

        //判断是否激活
        if(user.getStatus() == 0){
            map.put("usernameMsg", "该账号未激活!");
            return map;
        }

        //验证密码-用户传递过来的是明文,需要按照同样的规则加密后再来完成比对。
        password = CommunityUtil.md5(password + user.getSalt());
        if(!user.getPassword().equals(password)){
            map.put("passwordMsg", "密码不正确");
            return map;
        }

        //如果登录成功,生成登录凭证
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(user.getId());
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setStatus(0);//设置登录有效
        loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));
        loginTicketMapper.insertLoginTicket(loginTicket);

        //最终返回的结果需要把凭证放进去
        map.put("ticket", loginTicket.getTicket());

        return map;
    }

LoginController.

在CommunityConstant接口中额外增加两个变量

    //默认状态的登录凭证的超时时间
    int DEFAULT_EXPIRED_SECONDS = 3600 * 12;

    //记住状态的登录凭证超时时间
    int REMEMBER_EXPIRED_SECONDS = 3600 * 24 * 100;

因为之前生成的验证码都是放在session里的,所以方法的参数里需要用到session. 

    @RequestMapping(path="/login",method = RequestMethod.POST)
    public String login(String username, String password, String code, boolean rememberme,
                        Model model, /*HttpSession session,*/ HttpServletResponse response
                        ){
        //1 检查验证码
        String kaptcha = (String) session.getAttribute("kaptcha");
        String kaptcha = null;
       
        //kaptcha是服务端生成的验证码,code是用户输入的验证码,需要判断二者是否相同
        if(StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)){
            model.addAttribute("codeMsg","验证码不正确");
            return "/site/login";
        }
        //检查账号,密码
        int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        if(map.containsKey("ticket")){
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
            cookie.setPath(contextPath);//设置cookie生效的路径(应该是包含在整个项目之内)
            //设置cookie的有效时间
            cookie.setMaxAge(expiredSeconds);
            response.addCookie(cookie);
            return "redirect:/index";//重定向到首页
        }
        else{
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            return "/site/login";
        }
    }

页面显示层

处理页面回显时的逻辑,(也就是账户密码输入错误时,应该保留原有输入值的处理方案)

  • 在SpringMVC的处理方法中,如果参数类型是不是基本数据类型,则会自动装入至Model对象中。
  • 而对于基本的数据类型和String类,"${param.username}":请求中的参数会自动放入request中,可以直接在model中获取值,也可以直接利用params.username的值,相当于是调用了request.getParameter("username")的方式。
<!-- 内容 -->
		<div class="main">
			<div class="container pl-5 pr-5 pt-3 pb-3 mt-3 mb-3">
				<h3 class="text-center text-info border-bottom pb-3">登&nbsp;&nbsp;录</h3>
				<form class="mt-5" method="post" th:action="@{/login}">
					<div class="form-group row">
						<label for="username" class="col-sm-2 col-form-label text-right">账号:</label>
						<div class="col-sm-10">
							<input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':''}|"
								   th:value="${param.username}"
								   id="username" name="username" placeholder="请输入您的账号!" required>
							<div class="invalid-feedback" th:text="${usernameMsg}">
								该账号不存在!
							</div>
						</div>
					</div>
					<div class="form-group row mt-4">
						<label for="password" class="col-sm-2 col-form-label text-right">密码:</label>
						<div class="col-sm-10">
							<input type="password" th:class="|form-control ${passwordMsg!=null?'is-invalid':''}|"
								   th:value="${param.password}"
								   id="password" name="password" placeholder="请输入您的密码!" required>
							<div class="invalid-feedback" th:text="${passwordMsg}">
								密码长度不能小于8位!
							</div>							
						</div>
					</div>
					<div class="form-group row mt-4">
						<label for="verifycode" class="col-sm-2 col-form-label text-right">验证码:</label>
						<div class="col-sm-6">
							<input type="text" th:class="|form-control ${codeMsg!=null?'is-invalid':''}|" id="verifycode" name="code" placeholder="请输入验证码!">
							<div class="invalid-feedback" th:text="${codeMsg}">
								验证码不正确!
							</div>
						</div>
						<div class="col-sm-4">
							<img th:src="@{/kaptcha}" id="kaptcha" style="width:100px;height:40px;" class="mr-2"/>
							<a href="javascript:refresh_kaptcha();" class="font-size-12 align-bottom">刷新验证码</a>
						</div>
					</div>				
					<div class="form-group row mt-4">
						<div class="col-sm-2"></div>
						<div class="col-sm-10">
							<input type="checkbox" id="remember-me" checked="checked" name="rememberme"
									th:checked="${param.rememberme}">
							<label class="form-check-label" for="remember-me" >记住我</label>
							<a href="forget.html" class="text-danger float-right">忘记密码?</a>
						</div>
					</div>				
					<div class="form-group row mt-4">
						<div class="col-sm-2"></div>
						<div class="col-sm-10 text-center">
							<button type="submit" class="btn btn-info text-white form-control">立即登录</button>
						</div>
					</div>
				</form>				
			</div>
		</div>

退出:把凭证改为失效的状态并跳转至首页

UserService:传入ticket,然后改变数据库中对应的状态即可

    public void logout(String ticket){
        loginTicketMapper.updateStatus(ticket, 1);
    }

LoginController:需要得到从浏览器发送过来的cookie值,利用@CookieValue()注解实现,然后重定向至登录页面(默认是get请求)

    @RequestMapping(path="/logout",method = RequestMethod.GET)
    public String logout(@CookieValue("ticket") String ticket){
        userService.logout(ticket);
        //重定向默认就是get请求
        return "redirect:/login";
    }

 

 

HCH996
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
项目4-注册
Guo_Chuang的博客
06-11 359
项目4-注册 访问注册页面 点击顶部区域内的链接,打开注册页面。 提交注册数据 通过表单提交数据。 服务端验证账号是否已存在、邮箱是否已注册。 服务端发送激活邮件。 激活注册账号 点击邮件中的链接,访问服务端的激活服务 1. 访问注册页面 要求:点击顶部区域内的链接,打开注册页面。 因为访问页面只需要controller返回HTML页面即可,因此并不需要service层。 同时为了代码的复用将index的头部抽离出来,在register.html使用。 index.html <h
项目理解(三):邮箱注册登录、拦截器与页面访问
liuzewei2015的博客
06-22 1471
目录 1、基本配置: 2、注册(邮箱验证) 3、登录: 4、页面访问显示登录信息 5、账号设置 6、保障用户数据安全性 1、基本配置: pom文件导入包: AOP\thymeleaf\web\devtools\test\mysql-connector-java\spring-boot-starter-mail\mybatis-spring-boot-starter\common...
牛客网项目3:注册、激活功能
huozhiran的博客
04-26 1682
思路汇总 ①注册功能: 首先在主页index,点击注册:<a class="nav-link" th:href="@{/register}">注册</a> 通过控制器方法getRegisterPage(),跳转到register.html界面。 输入账号密码邮箱后,点击立即注册。form表单跳转到th:action="@{/register}"。由于此次发送的是POST请求,执行register()控制器方法。该方法调用了userService.register(user
(仿牛客论坛项目)02 - 开发注册功能
qq_42148002的博客
07-02 995
仿牛客论坛项目 - 开发注册功能,包括提交注册数据,发送邮件,已经激活注册账号。
社区项目2
L_zhenxiang的博客
05-13 606
社区项目21.发送邮件2.开发注册功能 1.发送邮件 邮箱设置 :启用客户端SMTP服务,程序中所填的邮箱密码要为开通pop3/smtp服务时所给的授权码。 Spring Email:导入jar包,邮箱参数设置,使用JavaMailSender发送邮件 模板引擎:使用Thymeleaf发送HTML邮件 2.开发注册功能 web项目每一个功能可以按照请求去分解,浏览器与服务器之间的交互 每次请求用三层架构去开发 访问注册页面 点击顶部区域内的链接,打开注册页面 提交注册数据 通过表单提交数据 服务端验证
【SpringBoot论坛项目实战】2、开发社区登录模块
qq_38939822的博客
08-10 1277
文章列表: 1、初识Spring Boot,开发社区首页 开发社区登录模块 1.从产品的角度思考一个功能该怎么去实现 ,细节怎么完善 2.实践上一章学到的SSM知识,为后面做准备 1 发送邮件 登陆模块要实现的第一个功能是注册,注册要求网页像用户发验证码邮件 1.1 邮箱设置 启动客户端STMP服务:163邮箱-设置-更多设置-POP3/SMTP/IMAP-开启 1.2 Spring Email 1.2.1 导入jar包 我们的老朋友https://mvnrepository.com/ 为了防止版本不匹配
discuz x2.5和cas集成,实现cas单点登录 sso
10-31
X2.5与CAS(Central Authentication Service)集成是一种常见的身份验证解决方案,它能够实现单点登录(Single Sign-On, SSO)功能。在SSO系统中,用户只需登录一次,就可以在多个相互独立的应用系统之间自由切换,...
pythonWin for 2.5最新版
03-03
总的来说,PythonWin 2.5结合PyWin32扩展,为Windows用户提供了强大的Python开发环境,尤其适合需要利用Windows特定功能的项目。然而,需要注意的是,Python 2.5版本已经相当老旧,不再维护,新的开发应尽可能转向...
易语言热键例程2.5版源码
06-01
在这个“易语言热键例程2.5版源码”中,我们主要探讨的是如何利用易语言来实现热键绑定功能,这是一种在程序运行时通过按下特定按键组合来触发特定操作的技术。 热键,也被称为快捷键或加速键,是提高计算机操作...
AFNetworking2.5
06-05
综上所述,AFNetworking 2.5是一个强大且全面的网络工具,它简化了iOS和Mac OS X应用的网络编程,提高了开发效率。无论是简单的GET请求还是复杂的文件上传下载,AFNetworking都能轻松应对。通过深入理解和熟练使用...
即时通讯开发
07-04
2.5 呼叫过程说明 7 2.6 电话会议说明 8 2.7 SIP消息跟踪 8 3 接口调用说明 8 3.1 调用规范 9 3.2 定义和应用资源 9 3.3 回调函数(CALLBACK)的安全性 9 3.4 避免指针被回收 10 4 xmrtc接口说明 11 4.1 获取版本号 ...
2.5仿牛客社区项目———登录退出(创建登录凭证ticket,放入cookie)
Doreen_FF的博客
06-13 2638
user登录的属性 id是主键 ticket凭证 status登录状态0有效1无效 expired过期时间 ticket由服务器发给浏览器,作为cookie保存在浏览器,其他信息在服务端保存。下次服务端收到了cookie识别出是来自哪个浏览器,并可取出其他信息。 写程序的顺序:数据访问层->业务->表现层 一、登录功能 1、实体类entity:LoginTicket.class 5个属性id、userId、ticket、status、expired,getset方法,重写toString p.
开发登录退出功能
weixin_44082719的博客
04-12 283
登录成功需要生成凭证,以便下次登陆的时候浏览器能记住。凭证使用可以保存在数据库中。 CREATE TABLE `login_ticket` ( `id` int NOT NULL AUTO_INCREMENT, `user_id` int NOT NULL, `ticket` varchar(45) NOT NULL, `status` int DEFAULT '0' COMMENT '0-有效; 1-无效;', `expired` timestamp NOT NULL, PRIM.
小程序的退出登陆功能实现代码
゛Pudding
05-06 8804
1、wxml中加事件 <view class='pro' bindtap="loginout">安全退出</view> 2、js中清除token const app = getApp() Page({ /** * 页面的初始数据 */ data: { }, // 退出登录 loginout(){ wx.showModal({ ...
HTML 5 <input> placeholder 属性兼容性解决办法
HTMl5自由者
07-17 5524
跨浏览器placehoder body{ font:12px/1.5 'simsun';} form{ width:300px; height:260px; margin:20px auto 0;} h3{ font-weight:bold; margin:10px 0;}
总结-2 注册功能
qq_41916811的博客
11-30 820
发送邮件 配置 首先需要在邮箱开启POP3/SMTP服务 然后在application.properites中进行相关配置,host和端口号一般固定,QQ邮箱用户名一般为邮箱账号,但是密码不是账号密码,需要在QQ邮箱生成授权码,并把auth设置为true,后两个表示安全的smtp协议和ssl安全连接 # MailProperties spring.mail.host=smtp.qq.com spr...
2.6登录功能退出功能
weixin_44114392的博客
01-07 261
登录 逻辑: ticketmapper写查询ticket表的基本逻辑 @Mapper public interface LoginTicketMapper { //每一行字符串最后最好都有空格,引用 #{} @Insert({ "insert into login_ticket(user_id,ticket,status,expired) ", "values(#{userId},#{ticket},#{status},#{expired})
第2章 Spring Boot实践,开发社区登录模块
tangxi666的博客
09-17 548
.1发送邮件 登陆注册需要向用户发送邮件,验证。 SpringBoot集成了发送邮件的功能。这个方便多了 模版引擎帮助发送邮件携带连接等功能,HTML邮件 开启POP3/SMTP功能: 导入Spring mail jar包--Spring Boot Mail Starter 配置邮箱参数-访问连接,协议,换邮箱改配置,不写死。 #MailProperties spring.mail.host=smtp.qq.com spring.mail.password=88888...
计算机应用基础word2010-PPT.pptx
最新发布
06-04
它的功能十分强大,可以用于日常办公文档处理、文字排版、数据处理、表格建立以及办公软件开发等任务。 "任务2.2 文档的基本操作"中,介绍了Word 2010的基本功能。首先,可以使用向导快速创建文档。其次,具有丰富...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值