牛客网后端项目实战(十一):开发登录、退出功能

最新推荐文章于 2022-09-16 16:41:46 发布
最新推荐文章于 2022-09-16 16:41:46 发布
阅读量365 收藏
点赞数
分类专栏: Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42033436/article/details/117367368
版权

文章目录

参考:
https://blog.csdn.net/weixin_42700635/article/details/105157089

实体

public class LoginTicket {

    private int id;
    private int userId;
    private String ticket;
    private int status;
    private Date expired;
    ...
}

DAO

LoginTickerMapper.java 插入登录凭证到数据库。之后被优化掉了

@Mapper
public interface LoginTicketMapper {

    @Insert({
            "insert into login_ticket(user_id,ticket,status,expired) ",
            "values(#{userId},#{ticket},#{status},#{expired})"
    })
    @Options(useGeneratedKeys = true, keyProperty = "id")
    int insertLoginTicket(LoginTicket loginTicket);

    @Select({
            "select id,user_id,ticket,status,expired ",
            "from login_ticket where ticket=#{ticket}"
    })
    LoginTicket selectByTicket(String ticket);

    @Update({
            "<script>",
            "update login_ticket set status=#{status} where ticket=#{ticket} ",
            "<if test=\"ticket!=null\"> ",
            "and 1=1 ",
            "</if>",
            "</script>"
    })
    int updateStatus(String ticket, int status);

}

Sevice

UserSevice.java
在业务层中,对验证码、账号密码等进行验证,如果成功登录,则生成登录凭证,并把信息存储到Map中返回(没有登录成功存储失败的对应信息;登录成功则存储登录凭证)。

    public Map<String, Object> login(String username, String password, int expiredSeconds) {
        Map<String, Object> map = new HashMap<>();

        // 空值处理
        if (StringUtils.isBlank(username)) {
            map.put("usernameMsg", "账号不能为空!");
            return map;
        }
        if (StringUtils.isBlank(password)) {
            map.put("passwordMsg", "密码不能为空!");
            return map;
        }

        // 验证账号
        User user = userMapper.selectByName(username);
        if (user == null) {
            map.put("usernameMsg", "该账号不存在!");
            return map;
        }

        // 验证状态
        if (user.getStatus() == 0) {
            map.put("usernameMsg", "该账号未激活!");
            return map;
        }

        // 验证密码
        password = CommunityUtil.md5(password + user.getSalt());
        if (!user.getPassword().equals(password)) {
            map.put("passwordMsg", "密码不正确!");
            return map;
        }

        // 生成登录凭证
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(user.getId());
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setStatus(0);
        loginTicket.setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000));
       loginTicketMapper.insertLoginTicket(loginTicket);  // 这里是储存到MySQL中
		
		// 这里是进行优化,储存到Redis中
       // String redisKey = RedisKeyUtil.getTicketKey(loginTicket.getTicket()); 
       // redisTemplate.opsForValue().set(redisKey, loginTicket);

        map.put("ticket", loginTicket.getTicket());
        return map;
    }

Controller

1、先检查验证码。
2、检查账号密码:调用UserService.login。如果验证成功,返回的map中有ticket,并把ticket信息放在cookie里,重定向到首页;若没有验证成功,则把失败原因放进model,返回登录页面。

    @RequestMapping(path = "/login", method = RequestMethod.GET)
    public String getLoginPage() {
        return "/site/login";
    }

    @RequestMapping(path = "/kaptcha", method = RequestMethod.GET)
    public void getKaptcha(HttpServletResponse response, HttpSession session) {
        // 生成验证码
        String text = kaptchaProducer.createText();
        BufferedImage image = kaptchaProducer.createImage(text);

        // 将验证码存入session
        session.setAttribute("kaptcha", text);

        // 将突图片输出给浏览器
        response.setContentType("image/png");
        try {
            OutputStream os = response.getOutputStream();
            ImageIO.write(image, "png", os);
        } catch (IOException e) {
            logger.error("响应验证码失败:" + e.getMessage());
        }
    }

    @RequestMapping(path = "/login", method = RequestMethod.POST)
    public String login(String username, String password, String code, boolean rememberme,
                        Model model, HttpSession session, HttpServletResponse response) {
        // 检查验证码
        String kaptcha = (String) session.getAttribute("kaptcha");
        if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {
            model.addAttribute("codeMsg", "验证码不正确!");
            return "/site/login";
        }

        // 检查账号,密码
        int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        if (map.containsKey("ticket")) {
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
            cookie.setPath(contextPath);
            cookie.setMaxAge(expiredSeconds);
            response.addCookie(cookie);
            return "redirect:/index";
        } else {
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            return "/site/login";
        }
    }

前端

		<!-- 内容 -->
		<div class="main">
			<div class="container pl-5 pr-5 pt-3 pb-3 mt-3 mb-3">
				<h3 class="text-center text-info border-bottom pb-3">登&nbsp;&nbsp;录</h3>
				<form class="mt-5" method="post" th:action="@{/login}">
					<div class="form-group row">
						<label for="username" class="col-sm-2 col-form-label text-right">账号:</label>
						<div class="col-sm-10">
							<input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':''}|"
								   th:value="${param.username}"  
								   id="username" name="username" placeholder="请输入您的账号!" required>
							<div class="invalid-feedback" th:text="${usernameMsg}">
								该账号不存在!
							</div>
						</div>
					</div>
					<div class="form-group row mt-4">
						<label for="password" class="col-sm-2 col-form-label text-right">密码:</label>
						<div class="col-sm-10">
							<input type="password" th:class="|form-control ${passwordMsg!=null?'is-invalid':''}|"
								   th:value="${param.password}"
								   id="password" name="password" placeholder="请输入您的密码!" required>
							<div class="invalid-feedback" th:text="${passwordMsg}">
								密码长度不能小于8位!
							</div>							
						</div>
					</div>
					<div class="form-group row mt-4">
						<label for="verifycode" class="col-sm-2 col-form-label text-right">验证码:</label>
						<div class="col-sm-6">
							<input type="text" th:class="|form-control ${codeMsg!=null?'is-invalid':''}|"
								   id="verifycode" name="code" placeholder="请输入验证码!">
							<div class="invalid-feedback" th:text="${codeMsg}">
								验证码不正确!
							</div>
						</div>
						<div class="col-sm-4">
							<img th:src="@{/kaptcha}" id="kaptcha" style="width:100px;height:40px;" class="mr-2"/>
							<a href="javascript:refresh_kaptcha();" class="font-size-12 align-bottom">刷新验证码</a>
						</div>
					</div>				
					<div class="form-group row mt-4">
						<div class="col-sm-2"></div>
						<div class="col-sm-10">
							<input type="checkbox" id="remember-me" name="rememberme"
								   th:checked="${param.rememberme}">
							<label class="form-check-label" for="remember-me">记住我</label>
							<a href="forget.html" class="text-danger float-right">忘记密码?</a>
						</div>
					</div>				
					<div class="form-group row mt-4">
						<div class="col-sm-2"></div>
						<div class="col-sm-10 text-center">
							<button type="submit" class="btn btn-info text-white form-control">立即登录</button>
						</div>
					</div>
				</form>				
			</div>
		</div>

1、controller要获取表单提交的参数:要获取浏览器提交的参数,我们只需要传入和浏览器表单里每一项一样name的参数就行
2、处理错误信息。

							<input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':' '}|" // 当usernameMsg!=null 时,带上该样式,即显示usernameMsg;否则不显示 
								   th:value="${param.username}"  // 显示默认值
								   id="username" name="username" placeholder="请输入您的账号!" required>
							<div class="invalid-feedback" th:text="${usernameMsg}">
								该账号不存在!
							</div>

由于username是普通的参数,其获取方法:1)放入model里 2)从request中取值:param.username=request.getParameter(“username”)
request.getParameter()方法

小毛同学er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
牛客后端项目实战(三十): 优化登录模块
weixin_42033436的博客
04-30 415
1、使用Redis存储验证码 验证码需要频繁的访问与刷新,对性能要求较高。 验证码不需永久保存,通常在很短的时间后就会失效。 分布式部署时,存在Session共享的问题。 2、使用Redis存储登录凭证 处理每次请求时,都要查询用户的登录凭证,访问的频率非常高。 3、使用Redis缓存用户信息 处理每次请求时,都要根据凭证查询用户信息,访问的频率非常高。 缓存 使用Redis存储验证码 LoginController写生成验证码并将验证码存入session里,但是会存在性能问题: 验证码需要频
牛客后端项目实战(三十七):权限控制
weixin_42033436的博客
05-30 588
登录检查 之前采用拦截器实现了登录检查,这是简单的权限管理方案,现在将其废弃 授权配置 对当前系统内包含的所有的请求,分配访问权限(普通用户、版主、管理员) 认证方式 绕过Security认证流程,采用原来的认证方案 CSRF配置 防止CSRF攻击的基本原理,以及表单、AJAX相关的配置 1.导包 <dependency> <groupId>org.springframework.boot</groupId> <artif.
牛客项目总结
m0_43435266的博客
04-10 5524
目录数据库表用户表 user评论表 comment帖子表 discuss_post用户登录凭证表 login_ticket消息表 message开发社区首页搭建基本环境开发社区首页(discuss_post 表)开发数据层开发业务层开发视图层开发分页组件开发注册登录模块发送邮件注册功能生成验证码登录退出功能(login_ticket 表)显示登录信息上传头像修改密码检查登录状态开发核心功能敏感词过滤发布帖子显示帖子内容显示评论(comment 表)添加评论显示私信列表 (message 表)发送私信统一异常
牛客C++服务器项目学习】Day15-线程池类的编写
garbage_man的博客
01-07 1396
项目学习地址:【牛客C++服务器项目学习】 花了三小时,搞定了线程池类的编写,实际测试过了,能够正常跑通。性能测试还没去做,不知道和传统的【即时创建、即时销毁】机制比起来能够快多少。 写这个程序还是踩了一些坑,我把我写程序遇到的问题总结一下: 使用模板类编写省心。最开始我不愿意使用模板类进行线程池类的开发,想着说用不上。不过很快就遇到了问题: 向线程池中添加一个任务——函数,通常需要用结构体封装一下。因为函数做为参数,表达式太长了,有些许不方便。但是将函数封装在结构中,也带来了新的问题:不能将结构.
[Spring实战] 整合Spring/SpringMVC/Mybatis(SSM)实现登录与注册功能(带前端)
最新发布
weixin_57169969的博客
09-16 4950
SSM实现登录与注册功能(带前端)
[Spring实战] 整合Spring/SpringMVC/Mybatis(SSM)实现登录功能(带前端)
weixin_57169969的博客
09-12 3627
整合Spring/SpringMVC/Mybatis(SSM) 并使用Mybat-Plus实现登录功能(带前端)
后端架构师技术图谱
qq_28411869的博客
08-01 985
后端架构师技术图谱》(转) 数据结构 队列 集合 链表、数组 字典、关联数组 栈 树 二叉树 完全二叉树 平衡二叉树 二叉查找树(BST) 红黑树 B-,B+,B*树 LSM 树 BitSet 常用算法 排序、查找算法 选择排序 冒泡排序 插入排序 快速排序 归并排序 希尔排序 ...
资源工具分享(第1期):后端架构师技术图谱
laokdidiao的专栏
07-16 1165
???? ???? ???? 更多精彩内容,看【原文链接】 推荐:《Java技术书籍大全》 - awesome-java-books 从初级开发者到资深架构师,看这些书就够了 数据结构 队列 集合 链表、数组 字典、关联数组 栈 树 二叉树 完全二叉树 平衡二叉树 二叉查找树(BST) 红黑树 B,B+,B*树 LSM 树 BitSet 常用算法 排序、查找算法 选择排序 冒泡排序
今日头条后端面经总结(2018.12月)(转自牛客
z'z'z'z
03-07 4070
最大映射(今日头条2017笔试) 有 n 个字符串,每个字符串都是由 A-J 的大写字符构成。现在你将每个字符映射为一个 0-9 的数字,不同字符映射为不同的数字。这样每个字符串就可以看做一个整数,唯一的要求是这些整数必须是正整数且它们的字符串不能有前导零。现在问你怎样映射字符才能使得这些字符串表示的整数之和最大? 输入描述: 每组测试用例仅包含一组数据,每组数据第一行为一个正整数 n , 接...
牛客后端项目实战(四十三):热帖排行
weixin_42033436的博客
06-07 1139
文章目录热帖排行将需要计算分数的帖子放入Redis使用Quartz实现定时任务首页界面处理 1、帖子分数与时间有关,而且点赞,收藏等操作是非常高频的,一般是通过定时任务计算帖子分数(分布式定时任务 Spring Quartz) 2、把分数变化的帖子放进缓存里,定时时间到对缓存里的帖子进行计算即可(Redis) 热帖排行 将需要计算分数的帖子放入Redis 1、生成RedisKey 2、影响帖子分数操作发生时,将帖子放入Redis RedisKeyUtil.java // 帖子分数 publ
牛客后端项目实战(三十五):Spring整合Elasticsearch
weixin_42033436的博客
05-10 981
Spring整合Elasticsearch 引入依赖 spring-boot-starter-data-elasticsearch 配置Elasticsearch cluster-name、cluster-nodes Spring Data Elasticsearch ElasticsearchTemplate ElasticsearchRepository 引入依赖 1、pom.xml <dependency> <groupId>org.spring
牛客后端项目实战(三十九):置顶、加精、删除
weixin_42033436的博客
05-31 931
https://github.com/thymeleaf/thymeleaf-extras-springsecurity 功能实现 点击 置顶,修改帖子的类型。 点击 “加精”、“删除”,修改帖子的状态。 权限管理 版主可以执行“置顶”、“加精” 操作。 管理员可以执行“删除”操作。 按钮显示 版主可以看到“置顶”、“加精” 按钮。 管理员可以看到“删除” 按钮。 一、功能实现 DAO层 DiscussPostMapper接口中添加以下两个方法: 置顶操作:即把帖子的 type 字段改
牛客后端项目实战(二十九):关注、取消关注
weixin_42033436的博客
04-28 914
• 需求 开发关注、取消关注功能。 统计用户的关注数、粉丝数。 • 关键 若A关注了B,则A是B的Follower(粉丝),B是A的Followee(目标)。 关注的目标可以是用户、帖子、题目等,在实现时将这些目标抽象为实体。 关注、取消关注功能 Redis键 需求有两个,一个是功能开发,一个是要记录某用户的关注数/粉丝数。因此使用两个Key,followee表示“我”关注的实体, follower 表示某实体的粉丝 // Redis Key 工具不用交给容器管理 public class Redi
牛客后端项目实战(二十七):点赞
weixin_42033436的博客
04-20 869
点赞要考虑性能 由于数据存放在Redis里,DAO层比较简单 package com.nowcoder.community.util; // Redis Key 工具不用交给容器管理 public class RedisKeyUtil { private static final String SPLIT = ":"; private static final String PREFIX_ENTITY_LIKE = "like:entity"; // 帖子和评论统称为实体 //
牛客后端项目实战(四十四):优化站性能
weixin_42033436的博客
06-09 802
优化站性能 本地缓存 将数据缓存在应用服务器上,性能最好 要考虑缓存大小,缓存过期时间 常用缓存工具:Ehcache、Guava、Caffeine等 分布式缓存 将数据缓存在NoSQL数据库上,跨服务器。 常用缓存工具:MemCache、Redis等。 多级缓存 > 一级缓存(本地缓存)> 二级缓存(分布式缓存)> DB 避免缓存雪崩(缓存失效,大量请求直达DB),提高系统的可用性 本地缓存适合与用户无强关联的信息,Redis可以缓存与用户强关联的信息(如 登
牛客后端项目实战(四十三):生成长图
weixin_42033436的博客
06-08 711
生成长图 wkhtmltopdf(命令访问) wkhtmltopdf url file wkhtmltoimage url file java(java语言访问) Runtime.getRuntime().exec() 1、安装wkhtmltopdf,添加环境变量 2、html转pdf文件命令:wkhtmltopdf url file html转图片:wkhtmltoimage url file html转图片并压缩:wkhtmltoimage --quality 75 url file
牛客后端项目实战(三十六):开发社区搜索功能
weixin_42033436的博客
05-12 672
搜索服务 将帖子保存至Elasticsearch服务器。 从Elasticsearch服务器删除帖子。 从Elasticsearch服务器搜索帖子。 发布事件 发布帖子时,将帖子异步的提交到Elasticsearch服务器。 增加评论时,将帖子异步的提交到Elasticsearch服务器。 在消费组件中增加一个方法,消费帖子发布事件。 显示结果 在控制器中处理搜索请求,在HTML上显示搜索结果。 业务层 @Service public class ElasticsearchServic.
牛客后端项目实战(四十三):将文件上传至云服务器
weixin_42033436的博客
06-08 666
将文件上传至云服务器 使用七牛云,对象存储服务。 用户上传头像 1、导包 2、自定义配置 配置七牛云的两个密钥,以及七牛云存储空间的名字和域名 # qiniu qiniu.key.access=6RA-Uus95ZT_1znMrCMD8BpqfjT-K7OKmQTfKB48 qiniu.key.secret=kPNnLFz2_tzztKUVpSLm0lYngtuHWyIq5LzTmLIL qiniu.bucket.header.name=community_header quniu.bucket.head
Java后端核心技术大全:从基础到实战
Java后端核心知识总结涵盖了广泛的主题,旨在为开发者提供全面的技能提升。本系列内容分为多个篇章: 1. **JVM篇**:深入理解Java虚拟机(JVM),包括JVM的工作原理、类加载机制、垃圾回收等,这对于优化程序性能和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值