JAVA-用户登陆校验

最新推荐文章于 2024-05-08 21:58:24 发布
最新推荐文章于 2024-05-08 21:58:24 发布
阅读量1.5k 收藏 3
点赞数 3
分类专栏: 用户登陆 文章标签: 用户登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42133266/article/details/97270585
版权

用户登录

前言:
在项目实际开发中,会遇到用户登录,注册等功能。下面是我自己写的用户登录的功能并贴上代码(此处代码仅做参考,实际还要参考项目需求,毕竟没有业务的代码叫demo)废话不多说直接上码
1 随机生成了图形验证码(在此介绍个springboot的注解来解决跨域问题也就是@CrossOrigin)
在这里插入图片描述
2 生成随机的校验图形验证码,废话不多说直接上码
在这里插入图片描述
在这里插入图片描述
3 短信发放 (短信发放的时候最好把短信发放的内容存到数据库表里方便统计查询)

    @CrossOrigin
    @PostMapping("/sendmessage")
    public ResVos pwdApply(final HttpServletRequest request, final HttpServletResponse response, @RequestBody Map<String,Object>map) throws ServletException, IOException {
        //生成6位验证码,
        ResVos resVO = new ResVos();
        HttpSession session = request.getSession();
        int ph = messageInfoService.countMobile((String) map.get("phone"));
        if (ph > 20) {
            resVO.setCode(9);
            resVO.setMsg("每天短信发放次数已经上限");
            return resVO;
        } else {
            if (session.getAttribute(BaseConst.VERCODERESULT).equals(map.get("verifyCode"))) {
                String verifyCodes = String.valueOf(new Random().nextInt(899999) + 100000);
                String result = "【悦享空间】您的短信验证码是:" + verifyCodes + ",可用于电子卡查询登录,请勿向他人泄露,2分钟内有效。";
                MessageInfoEntity messageInfoEntity = new MessageInfoEntity();
                messageInfoEntity.setMobile(String.valueOf(map.get("phone")));
                messageInfoEntity.setMsg(result);
                List<MessageInfoEntity> list = new ArrayList();
                list.add(messageInfoEntity);
                MessageInfoEntity pp = messageInfoService.selectTimes((String) map.get("phone"));
                if(pp==null){
                        R r = messageInfoService.sendMessageByBatch(list);
                        session.setAttribute("verCode", verifyCodes);
                        this.removeAttrbuts(session, "verCode");
                        resVO.setCode(0);
                        resVO.setMsg("发送成功,注意查收");
                        session.removeAttribute(BaseConst.VERCODERESULT);
                        return resVO;
                }else  {
                    Date d = new Date();
                    long between=(d.getTime()-pp.getSendoutTime().getTime())/1000;
                    long c=between%3600/60;
                    if(c<=2){
                        resVO.setCode(11);
                        resVO.setMsg("请2分钟后再试");
                        return resVO;
                    }else {
                        R r = messageInfoService.sendMessageByBatch(list);
                        session.setAttribute("verCode", verifyCodes);
                        this.removeAttrbuts(session, "verCode");
                        resVO.setCode(0);
                        resVO.setMsg("发送成功,注意查收");
                        session.removeAttribute(BaseConst.VERCODERESULT);
                        return resVO;
                    }

                }
                } else{
                    resVO.setCode(1);
                    resVO.setMsg("计算结果错误");
                    return resVO;
                }
            }
        }

4 以上步骤完成下面就是重要的一步就是登陆(此处登陆建议大家做个拦截没有登陆的用户不让其访问页面跳转到登陆进行登陆,具体要看需求,业务)

  @CrossOrigin
    @PostMapping("/login")
    public ResVoss Verification(HttpServletRequest request,HttpServletResponse response ,@RequestBody Map<String,Object>map) throws ServletException, IOException {
        HttpSession session = request.getSession();
        session.setAttribute("phone", String.valueOf(map.get("phone")));
        System.out.println(session.getAttribute("phone"));
        System.out.println(session.getId());
        ResVoss resVos = new ResVoss();

             List<CardClientUserEntity> list = cardClientUserService.selectByPhone(String.valueOf(map.get("phone")));
             try {
                 if (!session.getAttribute("verCode").equals(map.get("verCode"))) {
                     resVos.setCode(5);
                     resVos.setMsg("验证码错误");
                     return resVos;
                 } else if (list.size() == 0) {
                     resVos.setCode(2);
                     resVos.setMsg("抱歉,您未获得登录权限");
                     return resVos;
                 } else if (null == session.getAttribute("verCode")) {
                     resVos.setCode(3);
                     resVos.setMsg("验证码过期");
                     return resVos;
                 } else if (session.getAttribute(("verCode")).equals(map.get("verCode"))) {
                     resVos.setCode(0);
                     resVos.setMsg("登录成功");
                     return resVos;
                 }
             } catch (NullPointerException e) {
                 resVos.setCode(6);
                 resVos.setMsg("请获取短信验证码");
                 return resVos;
             }

        return resVos;
    }

5 总结
1 因为在登陆成功后要进行首页展示,所以有涉及到安全方面建议小伙伴在登陆的时候进行拦截(如果用户没有登陆,则返回到登陆页面进行登陆)另因为登陆成功后要进行首页展示此处安全问题(把用户存信息到缓存中我用的是session )并从缓存中获取
2在做短信发放的时候防止短信炸弹轰炸这也是前面提到短信最好存到数据库中,短信有发放次数和有效时间

weixin_42133266
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot---登录校验
m0_62486174的博客
08-05 1631
● 该浏览器在后续的请求中,每一次请求都会将该令牌携带到服务端,然后接下来在服务端,我们可以通过Filter或Interceptor对所有的请求进行拦截,然后进行校验,获取到请求中携带过来的令牌,进行判断,如果令牌正确合法,则放行,如果令牌不合法,则直接返回错误信息给前端,前端跳转到登录页面。如果查询到的用户不存在,则说明用户输入的用户名和密码错误。中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
java 用户登录验证_Java-用户登录验证案例
weixin_32060735的博客
02-15 2094
用户登录验证1.案例需求:1.访问带有验证码的登录页面login.jsp2.用户输入用户名,密码以及验证码* 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误* 如果验证码输入有误,跳转登录页面,提示:验证码错误* 如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您代码如下login.jsploginwindow.onload=function () {doc...
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 2069
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Java】IDEA开发Web项目-简单登录校验
我喜欢安静的博客
09-07 1425
Spring-Web进行简单登录校验
java过滤器---用户登陆校验的简单实例
吉大六爺的博客
11-22 4360
核心功能:对于用户的访问进行校验,看用户是否已经登陆 1.登陆界面代码如下: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> Insert title here Servlet/LoginServlet" method="post">
Java--验证码登录
m0_66918076的博客
04-13 1435
Java--验证码登录
java-简单模拟用户登录
Eliaukgit的博客
09-14 721
java简单模拟用户登录,三次机会。
java服务-springboot拦截器实现用户登录Token及权限校验
码者人生的技术博客
05-30 4427
springboot拦截器主要目标: 拦截请求,验证请求的用户对访问的资源是否有访问权限; 需要排除一些不在权限控制范围内的url,如swagger的接口文档列表; 需要排除的url,在配置文件中进行配置; 双拦截器
JAVA实现登录校验(JWT令牌实现)
目前专注区块链相关技术的学习与分享
05-06 972
等。例如:{"id":"1","username":"Tom"}第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。签名的目的就是为了防止jwt令牌被篡改,而正是因为jwt令牌最后一个部分数字签名的存在,所以整个jwt 令牌是非常安全可靠的。一旦jwt令牌当中任何一个部分、任何一个字符被篡改了,整个令牌在校验的时候都会失败,所以它是非常安全可靠的。
使用weixin-java-miniapp实现微信小程序登录接口
热门推荐
晨猫
12-10 1万+
maven 依赖 <!--微信开源封装sdk--> <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-miniapp</artifactId>...
jsp的登陆校验演示
12-10
【JSP登陆校验演示】是一个典型的Web应用开发中的功能模块,主要目的是验证用户输入的登录信息是否正确,确保只有合法用户能够访问受保护的页面。在这个Demo中,我们将探讨如何使用JavaServer Pages (JSP) 和服务器...
JAVA实现简单系统登陆注册模块
09-03
JAVA实现简单系统登陆注册模块】的实现是一个基础但重要的环节,它涵盖了多个关键知识点,对于初学者和开发者来说都是必备技能。以下是该模块涉及的主要技术点和步骤: 1. **窗体设计**:在GUI应用程序中,窗体...
java第三方短信校验代码实例包含jar包
02-11
5. **登陆短信校验流程** - 用户输入手机号并请求验证码,服务器端生成并发送验证码。 - 用户收到短信后输入验证码,提交到服务器。 - 服务器通过`checkSmsCode()`方法校验验证码是否正确,正确则允许登录,否则...
苹果登录使用Apple服务端验证登录-JAVA源码
01-20
本知识点将深入探讨如何在后端服务器上使用Java实现Apple服务端验证登录的过程,以及如何对苹果授权登录令牌(JWT)进行校验。 首先,理解Apple登录流程的关键在于Apple的OAuth 2.0和JSON Web Tokens (JWT)。当用户...
java实现二维码扫码授权登陆
08-26
2. 授权登陆:使用 Java 实现扫码授权登录校验二维码是否过期,没过期的话进行后面的业务逻辑处理,将用户的基本信息和 token 写到 Redis 里。 3. 轮询获取授权状态:使用 Java 实现轮询获取授权状态,设备以每秒...
PPO算法,即Proximal Policy Optimization(近端策略优化).pdf
08-05
PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广泛应用的策略梯度方法。由OpenAI在2017年提出,PPO旨在解决传统策略梯度方法中策略更新过大导致的训练不稳定问题。它通过引入限制策略更新范围的机制,在保证收敛性的同时提高了算法的稳定性和效率。 一、PPO算法简介 PPO算法的核心思想是通过优化一个特定的目标函数来更新策略,但在这个过程中严格限制策略变化的幅度。具体来说,PPO引入了裁剪(Clipping)和信赖域(Trust Region)的概念,以确保策略在更新过程中不会偏离太远,从而保持训练的稳定性。 二、PPO算法的主要变体 PPO算法主要有两种变体:裁剪版(Clipped PPO)和信赖域版(Adaptive KL Penalty PPO)。其中,裁剪版PPO更为常见,它通过裁剪概率比率来限制策略更新的幅度,而信赖域版PPO则使用KL散度作为约束条件,并通过自适应调整惩罚系数来保持策略的稳定更新。PPO算法,即Proximal Policy Optimization(近端策略优化),是一种在强化学习领域中广
GC032A datasheet(侵删)
最新发布
08-05
GC032A datasheet(侵删)
opencv的概要介绍与分析
08-05
OpenCV (Open Source Computer Vision Library) 是一个开源的计算机视觉和机器学习软件库。它提供了大量的算法和函数,可用于图像处理、视频分析、特征检测、对象识别等多种应用。下面是一些关于 OpenCV 的资源描述,帮助您学习和使用这项强大的技术。 ### OpenCV 资源描述 #### 1. **官方文档和GitHub仓库** - **GitHub 仓库**:OpenCV 的官方 GitHub 仓库是获取最新代码、预训练模型、开发指南和示例代码的地方。这是了解 OpenCV 最新进展和功能的最佳起点。 - **官方文档**:OpenCV 的官方文档包含了详细的使用说明、API 参考和常见问题解答。 #### 2. **在线教程和课程** - **Codecademy**:Codecademy 提供了互动式的 OpenCV 课程,适合完全的新手。 - **freeCodeCamp**:freeCodeCamp 是一个非营利性组织,提供免费的编码课程,包括 OpenCV 基础。 #### 3. **书籍** - **《Learning
java 写一个oauth2 登陆校验
04-21
OAuth 2.0 是一种基于授权的开放式标准协议,用于授权第三方应用程序访问授权范围内的用户数据。实现 OAuth2 登录校验的关键在于生成和验证 token,具体实现方式可以参考 OAuth2 相关的开源框架,如 Spring Security...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值