SpringBoot登录、退出、获取用户信息的session处理

已于 2023-08-16 08:51:32 修改
阅读量1.7k 收藏 2
点赞数
文章标签: spring boot java spring
于 2023-08-16 08:48:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837268/article/details/132311253
版权

1、登录方法:login

@PostMapping("/user/login")
	public ResponseVo<User> login(@Valid @RequestBody UserLoginForm userLoginForm,
								  HttpSession session) {
		ResponseVo<User> userResponseVo = userService.login(userLoginForm.getUsername(), userLoginForm.getPassword());

		//设置Session
		session.setAttribute(MallConst.CURRENT_USER, userResponseVo.getData());
		log.info("/login sessionId={}", session.getId());

		return userResponseVo;
	}

2、获取用户信息:user

//session保存在内存里,改进版:token+redis
	@GetMapping("/user")
	public ResponseVo<User> userInfo(HttpSession session) {
		log.info("/user sessionId={}", session.getId());
		User user = (User) session.getAttribute(MallConst.CURRENT_USER);
		return ResponseVo.success(user);
	}

3、退出方法:logout

@PostMapping("/user/logout")
	public ResponseVo logout(HttpSession session) {
		log.info("/user/logout sessionId={}", session.getId());
		session.removeAttribute(MallConst.CURRENT_USER);
		return ResponseVo.success();
	}

saas软件销售顾问
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot+Session实现简单的单点登录
m0_62595102的博客
11-28 620
SpringBoot+Session实现简单的单点登录
Spring Security 强制退出指定用户的方法
08-27
我们可以使用 `FindByIndexNameSessionRepository` 来获取用户的 Session,然后使用 `RedisOperationsSessionRepository` 来删除用户的 Session 信息。例如,我们可以使用以下代码来强制退出指定用户: ```java ...
用户登录前后端开发(一个简单完整的小项目)——SpringBootsession验证(带前后端源码)全方位全流程超详细教程
dream_ready的博客
10-30 5907
从input输入框内获取username和password参数,向后端发送post请求将参数发送过去,后端进行校验,如果后端响应为true,则说明响应成功(账号密码正确),执行回调函数,跳转页面到index.html (主页)在resource目录下的static目录下创建登录和主页的html页面,此处我将其分别命名为 login.html和index.html。注:不要看我的文件多,那是我的其他项目,这个项目所用的文件我会全部用红框框起来,没框的部分不用管,前端两个文件,后端一个文件。
SpringBoot+Session+自定义拦截器实现 异地登录 下线
LT19990304的博客
10-19 786
最近在开发系统的时候发现有一个bug,在账号登录成功了以后!再打开一个浏览器登录发现两个都能登录这就使我们的系统安全性大大降低!!好比qq,王者登录一样,同一个账号在不同设备只能登录一次,前一个会被挤下线。
如何使用session获取登录用户的信息
热门推荐
幻想的天空
07-15 3万+
1.你必须在登录成功时候,获取用户对象及user,然后把这个对象放入session, 以后用该对象直接从session获取就行。不过session失效后,该用户就被清空了。 2.代码 Map <String, Object> session = ActionContext.getContext().getSession(); User user = 获取用户 session.put...
SpringBoot 实现用户登录,分布式Session功能
07-01 1968
之前介绍过不少关于登录功能的代码,本文介绍一下关于分布式Session 的功能实现, 完整代码(以后写博客,尽量给 git 地址)在 https://github.com/saysky/sensboot 通常,我们的项目都是多实例部署的,生产环境通常一个模块可能都会部署四五台服务器。 我们知道用户登录后,需要存储session信息session 信息通常是存储在服务器的内存的,不能持久化(服务器重启失效),多台服务器也不能共存。为了解决这个问题,我们可以将 session 存到几个服务器共享的地.
看完这篇系列文章Spring session你就彻底懂了 - <第一讲> Tomcat session 运作原理以及源码解析
yh4494的博客
10-12 912
Spring没有做任何配置的时候,默认会使用Tomcat 自带的session来做session机制。比如没有配置SessionRepository 以及 `@EnableSpringHttpSession`等等。我们下面来分析一个前端请求过来Springboot是如何处理的。 我们都知道客户端第一次请求过后服务端会返回一个jsessionid回来,但是这个jsessionid是怎么生成的,第二次及以后访问是如何匹配session的呢?我们下面先从session生成的节点来分析。
springboot通过session实现单点登入
nanxiang11的博客
12-01 2237
效果图走起 另外开一个浏览器 原来的页面刷新一下 发现他已经被挤下线 代码部分 package com.nx.j2ee.service; import org.springframework.stereotype.Service; import javax.servlet.http.HttpSession; import java.util.HashMap; import java.util.Map; @Service public class OnlineService { priv
spring如何实现权限实时生效,如何获取在线用户,getAllPrincipals()为空
TingSty小z的博客
10-27 1319
spring security的权限修改后无法实时更新,由于使用的spring security做权限控制,并且在用户登录时,将该时刻用户的权限(authority)读到用户的UserDetails(org.springframework.security.core.userdetails.UserDetails)类,如果用户不主动重新登录,那么这个写入到session的类无法刷新。需要获取当前spring服务的登录用户,哪些用户在登录状态,我大致思路和这个类似,也是用。
Shiro + JWT + SpringBoot应用示例代码详解
08-19
会话管理(Session Management):用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话。 2. Shiro 的核心组件 Shiro 的核心组件包括 Subject、SecurityManager 和 Realm。 Subject:代表了当前...
springboot参考指南
07-21
获取帮助 iii. 3. 第一步 iv. 4. 使用Spring Boot v. 5. 了解Spring Boot特性 vi. 6. 迁移到生存环境 vii. 7. 高级主题 3. II. 开始 i. 8. Spring Boot介绍 ii. 9. 系统要求 i. 9.1. Servlet容器 iii. 10. Spring ...
基于Springboot+Shiro校友录班级同学录系统设计源码案例设计.zip
04-19
1. **前后端分离**: 本系统采用前后端分离的设计模式,前端负责用户界面和交互,后端专注于数据处理和业务逻辑,通过API进行通信。 2. **RESTful API**: 后端提供符合RESTful规范的接口,前端通过HTTP请求调用,...
跟着铁哥学Java,MyStore项目 CH02 用户模块实现
09-03
在MyStore项目的第二章,我们将深入探讨用户模块的实现,包括用户登录、注册、获取和修改用户信息退出登录以及找回密码等核心功能。同时,此章节还会涉及数据库设计、数据验证、异常处理和安全性等多个关键知识...
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
weixin_53622554的博客
08-25 2461
登录认证,那什么是认证呢?在前面的案例,我们已经实现了部门管理、员工管理的基本功能,但是大家会发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的效果就是用户必须登录之后,才可以访问后台系统的功能。要想实现用户登录的功能,我们需要两步操作来实现:注意:登录校验是整个登录功能的核心! 在登录界面,我们可以输入用户的用户名以及密码,然后点击 "登录" 按钮就要请求服务器,服务端判断用户输入的用户名或者密码是否正确。如果正确
【SSO单点登录05】springsession结合springboot的使用
m0_63546281的博客
04-17 132
主要介绍SpringSessionspringboot的应用,以及多端口实现session共享的访问。我们这里采用使用redis存储session数据实现session共享。需要启动两个端口来模拟效果,首先启动一个创建session。进入到jar包打包的位置 ,进入cmd命令行。以下是redis存储的session数据。使用maven工具的package。
Spring Boot使用Session
qq_40229790的博客
11-01 6846
场景: 首次请求时跳转到指定页面,页面再通过ajax向后台请求数据,进行页面渲染。跳转页面时,需要指定cookie,否则会出现项目部署到外部tomcat时,cookie无法写入的情况,造成ajax请求时,两次的sessionId不一致。在context.xml文件的Context添加属性useHttpOnly。在请求列表加上xhrFields参数。
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3788
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
session)实现从登录界面获取用户名的几种方法
跌跌撞撞的小白
09-27 5439
背景介绍 在javaWeb开发使用tomcat服务器进行项目在局域网内进行部署 使用平台、工具 JDK:jdk 11.0.6 IDEA版本:2020.1 Tomcat:tomcat 9.0.50 1、创建login.html文件 这里仅展示简单的文本框 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录界面</title>
spring boot】初学者项目快速练手
最新发布
m0_67357141的博客
07-17 743
快速生成一个初始的项目代码,会生成一个demo文件打开intellj idea,导入demo文件。
springboot退出登录的代码 清楚session
03-28
Spring Boot,可以使用以下代码来清除当前用户的session退出登录: ```java @RequestMapping(value = "/logout", method = RequestMethod.GET) public String logoutPage(HttpServletRequest request, HttpServletResponse response) { Authentication auth = SecurityContextHolder.getContext().getAuthentication(); if (auth != null) { new SecurityContextLogoutHandler().logout(request, response, auth); } return "redirect:/login?logout"; } ``` 该代码通过获取当前用户的认证信息,并使用`SecurityContextLogoutHandler`清除当前用户的session,然后重定向到登录页面并添加一个查询参数`logout`来表示用户已成功退出

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值