牛客网后端项目实战(十一):开发登录、退出功能

最新推荐文章于 2022-09-16 16:41:46 发布
最新推荐文章于 2022-09-16 16:41:46 发布
阅读量367 收藏
点赞数
分类专栏: Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42033436/article/details/117367368
版权

文章目录

参考:
https://blog.csdn.net/weixin_42700635/article/details/105157089

实体

public class LoginTicket {

    private int id;
    private int userId;
    private String ticket;
    private int status;
    private Date expired;
    ...
}

DAO

LoginTickerMapper.java 插入登录凭证到数据库。之后被优化掉了

@Mapper
public interface LoginTicketMapper {

    @Insert({
            "insert into login_ticket(user_id,ticket,status,expired) ",
            "values(#{userId},#{ticket},#{status},#{expired})"
    })
    @Options(useGeneratedKeys = true, keyProperty = "id")
    int insertLoginTicket(LoginTicket loginTicket);

    @Select({
            "select id,user_id,ticket,status,expired ",
            "from login_ticket where ticket=#{ticket}"
    })
    LoginTicket selectByTicket(String ticket);

    @Update({
            "<script>",
            "update login_ticket set status=#{status} where ticket=#{ticket} ",
            "<if test=\"ticket!=null\"> ",
            "and 1=1 ",
            "</if>",
            "</script>"
    })
    int updateStatus(String ticket, int status);

}

Sevice

UserSevice.java
在业务层中,对验证码、账号密码等进行验证,如果成功登录,则生成登录凭证,并把信息存储到Map中返回(没有登录成功存储失败的对应信息;登录成功则存储登录凭证)。

    public Map<String, Object> login(String username, String password, int expiredSeconds) {
        Map<String, Object> map = new HashMap<>();

        // 空值处理
        if (StringUtils.isBlank(username)) {
            map.put("usernameMsg", "账号不能为空!");
            return map;
        }
        if (StringUtils.isBlank(password)) {
            map.put("passwordMsg", "密码不能为空!");
            return map;
        }

        // 验证账号
        User user = userMapper.selectByName(username);
        if (user == null) {
            map.put("usernameMsg", "该账号不存在!");
            return map;
        }

        // 验证状态
        if (user.getStatus() == 0) {
            map.put("usernameMsg", "该账号未激活!");
            return map;
        }

        // 验证密码
        password = CommunityUtil.md5(password + user.getSalt());
        if (!user.getPassword().equals(password)) {
            map.put("passwordMsg", "密码不正确!");
            return map;
        }

        // 生成登录凭证
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(user.getId());
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));
       loginTicketMapper.insertLoginTicket(loginTicket);  // 这里是储存到MySQL中
		
		// 这里是进行优化,储存到Redis中
       // String redisKey = RedisKeyUtil.getTicketKey(loginTicket.getTicket()); 
       // redisTemplate.opsForValue().set(redisKey, loginTicket);

        map.put("ticket", loginTicket.getTicket());
        return map;
    }

Controller

1、先检查验证码。
2、检查账号密码:调用UserService.login。如果验证成功,返回的map中有ticket,并把ticket信息放在cookie里,重定向到首页;若没有验证成功,则把失败原因放进model,返回登录页面。

    @RequestMapping(path = "/login", method = RequestMethod.GET)
    public String getLoginPage() {
        return "/site/login";
    }

    @RequestMapping(path = "/kaptcha", method = RequestMethod.GET)
    public void getKaptcha(HttpServletResponse response, HttpSession session) {
        // 生成验证码
        String text = kaptchaProducer.createText();
        BufferedImage image = kaptchaProducer.createImage(text);

        // 将验证码存入session
        session.setAttribute("kaptcha", text);

        // 将突图片输出给浏览器
        response.setContentType("image/png");
        try {
            OutputStream os = response.getOutputStream();
            ImageIO.write(image, "png", os);
        } catch (IOException e) {
            logger.error("响应验证码失败:" + e.getMessage());
        }
    }

    @RequestMapping(path = "/login", method = RequestMethod.POST)
    public String login(String username, String password, String code, boolean rememberme,
                        Model model, HttpSession session, HttpServletResponse response) {
        // 检查验证码
        String kaptcha = (String) session.getAttribute("kaptcha");
        if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {
            model.addAttribute("codeMsg", "验证码不正确!");
            return "/site/login";
        }

        // 检查账号,密码
        int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        if (map.containsKey("ticket")) {
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
            cookie.setPath(contextPath);
            cookie.setMaxAge(expiredSeconds);
            response.addCookie(cookie);
            return "redirect:/index";
        } else {
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            return "/site/login";
        }
    }

前端

		<!-- 内容 -->
		<div class="main">
			<div class="container pl-5 pr-5 pt-3 pb-3 mt-3 mb-3">
				<h3 class="text-center text-info border-bottom pb-3">登&nbsp;&nbsp;录</h3>
				<form class="mt-5" method="post" th:action="@{/login}">
					<div class="form-group row">
						<label for="username" class="col-sm-2 col-form-label text-right">账号:</label>
						<div class="col-sm-10">
							<input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':''}|"
								   th:value="${param.username}"  
								   id="username" name="username" placeholder="请输入您的账号!" required>
							<div class="invalid-feedback" th:text="${usernameMsg}">
								该账号不存在!
							</div>
						</div>
					</div>
					<div class="form-group row mt-4">
						<label for="password" class="col-sm-2 col-form-label text-right">密码:</label>
						<div class="col-sm-10">
							<input type="password" th:class="|form-control ${passwordMsg!=null?'is-invalid':''}|"
								   th:value="${param.password}"
								   id="password" name="password" placeholder="请输入您的密码!" required>
							<div class="invalid-feedback" th:text="${passwordMsg}">
								密码长度不能小于8位!
							</div>							
						</div>
					</div>
					<div class="form-group row mt-4">
						<label for="verifycode" class="col-sm-2 col-form-label text-right">验证码:</label>
						<div class="col-sm-6">
							<input type="text" th:class="|form-control ${codeMsg!=null?'is-invalid':''}|"
								   id="verifycode" name="code" placeholder="请输入验证码!">
							<div class="invalid-feedback" th:text="${codeMsg}">
								验证码不正确!
							</div>
						</div>
						<div class="col-sm-4">
							<img th:src="@{/kaptcha}" id="kaptcha" style="width:100px;height:40px;" class="mr-2"/>
							<a href="javascript:refresh_kaptcha();" class="font-size-12 align-bottom">刷新验证码</a>
						</div>
					</div>				
					<div class="form-group row mt-4">
						<div class="col-sm-2"></div>
						<div class="col-sm-10">
							<input type="checkbox" id="remember-me" name="rememberme"
								   th:checked="${param.rememberme}">
							<label class="form-check-label" for="remember-me">记住我</label>
							<a href="forget.html" class="text-danger float-right">忘记密码?</a>
						</div>
					</div>				
					<div class="form-group row mt-4">
						<div class="col-sm-2"></div>
						<div class="col-sm-10 text-center">
							<button type="submit" class="btn btn-info text-white form-control">立即登录</button>
						</div>
					</div>
				</form>				
			</div>
		</div>

1、controller要获取表单提交的参数:要获取浏览器提交的参数,我们只需要传入和浏览器表单里每一项一样name的参数就行
2、处理错误信息。

							<input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':' '}|" // 当usernameMsg!=null 时,带上该样式,即显示usernameMsg;否则不显示 
								   th:value="${param.username}"  // 显示默认值
								   id="username" name="username" placeholder="请输入您的账号!" required>
							<div class="invalid-feedback" th:text="${usernameMsg}">
								该账号不存在!
							</div>

由于username是普通的参数,其获取方法:1)放入model里 2)从request中取值:param.username=request.getParameter(“username”)
request.getParameter()方法

小毛同学er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA后端工程师,牛客网后端项目源码,所有技术均采用全新版本 (不存在被deprecate掉的函数)
09-01
适用于牛客网后端项目学习,JAVA后端工程师项目补充
后端开发项目:入门级实践.pdf
最新发布
07-22
本项目的目标是构建一个基于 Web 的留言板应用程序。用户可以在应用程序中发 布留言、查看留言列表...本项目使用 Python 语言进行开发,采用 Flask 框架作为 Web 应用程序的基础框 架,并使用 Sqlite 数据库存储数据
牛客网后端项目实战(三十): 优化登录模块
weixin_42033436的博客
04-30 415
1、使用Redis存储验证码 验证码需要频繁的访问与刷新,对性能要求较高。 验证码不需永久保存,通常在很短的时间后就会失效。 分布式部署时,存在Session共享的问题。 2、使用Redis存储登录凭证 处理每次请求时,都要查询用户的登录凭证,访问的频率非常高。 3、使用Redis缓存用户信息 处理每次请求时,都要根据凭证查询用户信息,访问的频率非常高。 缓存 使用Redis存储验证码 LoginController写生成验证码并将验证码存入session里,但是会存在性能问题: 验证码需要频
牛客网后端项目实战(三十七):权限控制
weixin_42033436的博客
05-30 589
登录检查 之前采用拦截器实现了登录检查,这是简单的权限管理方案,现在将其废弃 授权配置 对当前系统内包含的所有的请求,分配访问权限(普通用户、版主、管理员) 认证方式 绕过Security认证流程,采用原来的认证方案 CSRF配置 防止CSRF攻击的基本原理,以及表单、AJAX相关的配置 1.导包 <dependency> <groupId>org.springframework.boot</groupId> <artif.
牛客网项目总结
m0_43435266的博客
04-10 5537
目录数据库表用户表 user评论表 comment帖子表 discuss_post用户登录凭证表 login_ticket消息表 message开发社区首页搭建基本环境开发社区首页(discuss_post 表)开发数据层开发业务层开发视图层开发分页组件开发注册登录模块发送邮件注册功能生成验证码登录退出功能(login_ticket 表)显示登录信息上传头像修改密码检查登录状态开发核心功能敏感词过滤发布帖子显示帖子内容显示评论(comment 表)添加评论显示私信列表 (message 表)发送私信统一异常
牛客网C++服务器项目学习】Day15-线程池类的编写
garbage_man的博客
01-07 1405
项目学习地址:【牛客网C++服务器项目学习】 花了三小时,搞定了线程池类的编写,实际测试过了,能够正常跑通。性能测试还没去做,不知道和传统的【即时创建、即时销毁】机制比起来能够快多少。 写这个程序还是踩了一些坑,我把我写程序遇到的问题总结一下: 使用模板类编写省心。最开始我不愿意使用模板类进行线程池类的开发,想着说用不上。不过很快就遇到了问题: 向线程池中添加一个任务——函数,通常需要用结构体封装一下。因为函数做为参数,表达式太长了,有些许不方便。但是将函数封装在结构中,也带来了新的问题:不能将结构.
[Spring实战] 整合Spring/SpringMVC/Mybatis(SSM)实现登录与注册功能(带前端)
weixin_57169969的博客
09-16 4963
SSM实现登录与注册功能(带前端)
[Spring实战] 整合Spring/SpringMVC/Mybatis(SSM)实现登录功能(带前端)
weixin_57169969的博客
09-12 3637
整合Spring/SpringMVC/Mybatis(SSM) 并使用Mybat-Plus实现登录功能(带前端)
后端架构师技术图谱
qq_28411869的博客
08-01 988
后端架构师技术图谱》(转) 数据结构 队列 集合 链表、数组 字典、关联数组 栈 树 二叉树 完全二叉树 平衡二叉树 二叉查找树(BST) 红黑树 B-,B+,B*树 LSM 树 BitSet 常用算法 排序、查找算法 选择排序 冒泡排序 插入排序 快速排序 归并排序 希尔排序 ...
资源工具分享(第1期):后端架构师技术图谱
laokdidiao的专栏
07-16 1177
???? ???? ???? 更多精彩内容,看【原文链接】 推荐:《Java技术书籍大全》 - awesome-java-books 从初级开发者到资深架构师,看这些书就够了 数据结构 队列 集合 链表、数组 字典、关联数组 栈 树 二叉树 完全二叉树 平衡二叉树 二叉查找树(BST) 红黑树 B,B+,B*树 LSM 树 BitSet 常用算法 排序、查找算法 选择排序 冒泡排序
今日头条后端面经总结(2018.12月)(转自牛客网
z'z'z'z
03-07 4075
最大映射(今日头条2017笔试) 有 n 个字符串,每个字符串都是由 A-J 的大写字符构成。现在你将每个字符映射为一个 0-9 的数字,不同字符映射为不同的数字。这样每个字符串就可以看做一个整数,唯一的要求是这些整数必须是正整数且它们的字符串不能有前导零。现在问你怎样映射字符才能使得这些字符串表示的整数之和最大? 输入描述: 每组测试用例仅包含一组数据,每组数据第一行为一个正整数 n , 接...
2022年牛客网-后端开发笔试题目
04-06
InnoDB、TCP、二叉树、线程、抽象类、范型、包装类型、判断比赛山脉、abb型字符、跑路问题、
后端开发入门与实战教程:从0到1打造高效Web应用.zip
04-04
这份"后端开发入门与实战教程:从0到1打造高效Web应用"的资源包,将引领初学者步入这一领域的殿堂,通过系统的学习和实践,使你能够构建出高效且稳定的Web应用。 首先,后端开发的基础知识主要包括编程语言、框架和...
后端开发资源程序:nice-router 第0适合后端程序员的后端小程序开发框架
06-14
【标题】"后端开发资源程序:nice-router 第0适合后端程序员的后端小程序开发框架"揭示了这个资源是一个专为后端开发者设计的小程序开发框架,名为nice-router。这个框架可能是为了帮助后端工程师更轻松地进行前端小...
牛客网后端项目实战(四十三):热帖排行
weixin_42033436的博客
06-07 1145
文章目录热帖排行将需要计算分数的帖子放入Redis使用Quartz实现定时任务首页界面处理 1、帖子分数与时间有关,而且点赞,收藏等操作是非常高频的,一般是通过定时任务计算帖子分数(分布式定时任务 Spring Quartz) 2、把分数变化的帖子放进缓存里,定时时间到对缓存里的帖子进行计算即可(Redis) 热帖排行 将需要计算分数的帖子放入Redis 1、生成RedisKey 2、影响帖子分数操作发生时,将帖子放入Redis RedisKeyUtil.java // 帖子分数 publ
牛客网后端项目实战(三十五):Spring整合Elasticsearch
weixin_42033436的博客
05-10 981
Spring整合Elasticsearch 引入依赖 spring-boot-starter-data-elasticsearch 配置Elasticsearch cluster-name、cluster-nodes Spring Data Elasticsearch ElasticsearchTemplate ElasticsearchRepository 引入依赖 1、pom.xml <dependency> <groupId>org.spring
牛客网后端项目实战(三十九):置顶、加精、删除
weixin_42033436的博客
05-31 935
https://github.com/thymeleaf/thymeleaf-extras-springsecurity 功能实现 点击 置顶,修改帖子的类型。 点击 “加精”、“删除”,修改帖子的状态。 权限管理 版主可以执行“置顶”、“加精” 操作。 管理员可以执行“删除”操作。 按钮显示 版主可以看到“置顶”、“加精” 按钮。 管理员可以看到“删除” 按钮。 一、功能实现 DAO层 DiscussPostMapper接口中添加以下两个方法: 置顶操作:即把帖子的 type 字段改
牛客网后端项目实战(二十九):关注、取消关注
weixin_42033436的博客
04-28 915
• 需求 开发关注、取消关注功能。 统计用户的关注数、粉丝数。 • 关键 若A关注了B,则A是B的Follower(粉丝),B是A的Followee(目标)。 关注的目标可以是用户、帖子、题目等,在实现时将这些目标抽象为实体。 关注、取消关注功能 Redis键 需求有两个,一个是功能开发,一个是要记录某用户的关注数/粉丝数。因此使用两个Key,followee表示“我”关注的实体, follower 表示某实体的粉丝 // Redis Key 工具不用交给容器管理 public class Redi
FirstEncounter后端设计实战教程:从规划到优化
"Encounter后端全套流程教程.pdf" 这是一份关于使用First Encounter Ultra进行硅虚拟原型设计的详细教程,适用于后端设计人员。First Encounter Ultra是一款强大的后端设计工具,主要用于芯片布局布线(Place and ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值