springboot使用cookie+fiter实现用户免密登录

最新推荐文章于 2024-04-24 17:23:18 发布
最新推荐文章于 2024-04-24 17:23:18 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 前后端分离 文章标签: 过滤器 cookie session vue java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902063/article/details/108311217
版权

springboot使用cookie+fiter实现用户免密登录,这个功能是我做springboot忽视的,但是又是特别有用的常用的功能。
做一自己就琢磨了一些时间,成功完成了。当然还有很多更好更便捷的方法去实现这个功能,后续有需要也会总结出来。现在进入正题。

首先解决跨域问题

在浏览器端进行 Ajax 请求时会出现跨域问题,那么什么是跨域,如何解决跨域呢?先看浏览器端出现跨域问题的现象,跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对 JavaScript 施加的安全限制。
如何解决跨域问题呢,有很多种方法。
详情可以见如何解决跨域问题

不过这里我用了过滤器解决跨域问题

过滤器类后端代码:

package com.mall.config;
import com.mall.entity.Users;
import org.springframework.stereotype.Component;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Arrays;
import java.util.Collections;
import java.util.HashSet;
import java.util.Set;

@WebFilter(urlPatterns = "/*",filterName = "CORSFilter")
public class CORSFilter implements Filter {

//    private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(
//            new HashSet<String>( Arrays.asList("/index","/") )
//    );


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        response.setHeader("Access-Control-Allow-Origin", "http://localhost:8080");//这里不能写**代表接受所有域名访问,如写*则下面一行代码无效。谨记
        response.setHeader("Access-Control-Allow-Credentials", "true");//true代表允许携带cookie
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
        response.setHeader("Access-Control-Max-Age", "3600");
        response.setHeader("Access-Control-Allow-Headers", "content-type,Authorization");

        filterChain.doFilter(servletRequest,servletResponse);


    }

    @Override
    public void destroy() {

    }
}

前端vue代码

在main.js中加入:

axios.defaults.withCredentials = true

以上解决了跨域问题,可以成功的运行跳转我们的页面,接下来就要进行免密登录功能的实现。

基本逻辑

在这里插入图片描述
首先后端需要把用户的信息存放在cookies中,对于创建cookies需要了解的属性如果不熟悉,建议大家去官网查看

package com.mall.controller;

import com.mall.entity.Users;
import com.mall.service.UserService;
import lombok.RequiredArgsConstructor;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.net.URLEncoder;
import java.util.HashMap;
import java.util.Map;

@RestController
@RequestMapping("user")
@RequiredArgsConstructor
public class UserController {
    private final UserService userService;

    @GetMapping("findUser")
    public Map<String, Object> findUser(HttpServletResponse response, HttpServletRequest request, String username, String password) {
        HashMap<String, Object> map = new HashMap<>();
        try {
            Users user = userService.findUser(username, password);
            map.put("res", user);
            map.put("success", true);
            Cookie cookie = new Cookie("user", URLEncoder.encode(user.toString(),"utf-8"));
            cookie.setDomain("localhost");
            cookie.setPath("/");
            cookie.setMaxAge(60 * 60 * 24);
            response.addCookie(cookie);
        } catch (Exception e) {
            e.printStackTrace();
            map.put("success", false);

        }
        System.out.println("登录的用户:" + map);
        return map;
    }

}

在这里插入图片描述

然后从前端获取cookies
用vue获取cookies首先需要安装cookies

npm install vue-cookies --save

然后引入

import Vue from 'vue'
import VueCookies from 'vue-cookies'
Vue.use(VueCookies)

获取cookies

console.log(this.$cookies.get("user"))

进行判断在页面加载前,判断如果cookies中存在user就获取他的uid,存到页面中,避免再次登录

  created() {
    this.findAll();
    if(this.$cookies.get("user")!=null){
      this.user.uid=this.$cookies.get("user")[10]
    }
  }
熬夜梦想家
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】21、SpringBoot使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
SpringBoot+Shiro实现免密登录
qq_38410795冰淇淋的博客
09-07 1840
3、shiro配置类设置加密规则。1、自定义登录认证规则。2、自定义登录认证方案。
SpringBoot使用Cookie实现记住登录
最新发布
GSON的博客
04-24 671
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3284
首先 我们理解一下filter这个狗东西在项目中的作用 上图是filter在服务中的作用 spring boot 中添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
SpringBoot使用cookieSession实现七天免密登录
中年人
11-06 2446
SpringBoot使用cookieSession实现七天免密登录
【框架学习(6.1)-- SpringBoot登录验证之认识Cookie
eee3331的博客
11-29 1307
Springboot接口,学习如何接收servlet数据,并认识Cookie
SpringBoot+Vue+Redis实现单点登录(一处登录另一处退出登录)
08-25
在本文中,我们将探讨如何使用SpringBootVue.js和Redis来实现单点登录(Single Sign-On,SSO)系统。单点登录允许用户在一个应用程序中登录后,可以在多个相互关联的应用程序中自动登录,而无需再次输入凭证。当...
Python3+selenium实现cookie免密登录的示例代码
12-20
进过两天的研究终于实现cookie免密登录,其实就是session。特别开心,因为在Python爬虫群里问那些大佬,可是他们的回答令我寒心,自己琢磨!!! 靠谁比如靠自己,为此我总结下经验,以免入门的小白再次踩这样的...
SpringBoot使用Cookie实现记住登录的示例代码
08-18
SpringBoot使用 Cookie 实现记住登录的示例代码 在本文中,我们将详细介绍如何使用 CookieSpringBoot实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
通过Shiro的Filter链,我们可以定制登录逻辑,实现用户在各个子系统间的身份共享。 接下来,我们详细讨论如何实现这些功能: 1. **SSO实现**: - 创建一个独立的认证中心,负责用户的登录验证和Token的生成。 - ...
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增LoginType,登录类型枚举 5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
SpringMVC(7)基于对称加密的7天免密登录
wgx_0504的博客
10-05 431
SpringMVC中基于对称加密的7天免密登录
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1333
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
springboot项目:登录 登录aop拦截 使用Redis与cookie 进行设置获取清除操作
abcd198203的博客
12-07 563
登录、登出: 第一步:在pom文件中引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependenc...
springboot使用cookie
supreme000的博客
05-18 3027
1.cookie是什么 cookie是浏览器访问服务器后由服务器生辰并传给浏览器的一种数据,浏览器会保存服务器传给它的cookie并且每次访问服务器都会带上cookie 2.cookie使用 一般是登陆时前端请求后端接口,后端生成cookie并把常用值放进cookie,将cookie放到response中返回给浏览器 demo如下 package com.example.test.controller; import org.springframework.stereotype.Contro
SpringBoot03-会话管理/通过Cookie实现记住用户名和密码功能/过滤器Filter/监听器Listener/读取配置文件中的数据/常见错误列表/端口被占用解决方法
weixin_70887819的博客
10-05 857
SpringBoot03
SpringBoot Shiro免密登录
化名三爷
04-11 3996
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增MyRetryLimitCredentialsMatcher,重写HashedCredentialsMatcher,主要是判定登录是否是免密登录。 4,新增Logi...
SpringBoot实现免登录
weixin_43434961的博客
12-02 5241
最近公司有个需求,用户在以前的项目里登录了之后,跳转到新项目可以不用登录 为了实现这个需求,在旧项目跳转到新项目的时候需要把token带过来,新项目后台调用旧项目的接口,通过token获取登录用户信息,将登录信息存入redis实现免登录,具体代码如下: import java.io.IOException; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http
springboot+shiro+redis实现单点登录源码
09-17
Spring Boot是一个用于快速开发Java应用程序的开源框架,Shiro是一个强大且易于使用Java安全框架,Redis是一个开源的内存数据库。结合使用这些技术可以实现单点登录功能。 在Spring Boot中使用Shiro来处理认证和授权,可以通过配置Shiro的Realm来实现用户的登录认证和权限控制。将用户的信息存储在Redis中,利用Redis的持久化特性来实现用户登录状态的共享和存储。 首先,在Spring Boot项目的配置文件中配置Redis的连接信息,以便连接到Redis数据库。 然后,创建一个自定义的Shiro的Realm,在其中重写认证和授权的方法。在认证方法中,将用户的登录信息存储到Redis中,以便其他服务可以进行验证。在授权方法中,根据用户的角色和权限进行相应的授权操作。 接着,在Spring Boot项目的配置类中配置Shiro的相关设置,包括Realm、Session管理器、Cookie管理器等。 最后,可以在Controller层中使用Shiro的注解来标记需要进行认证和授权的接口,以确保只有登录后且具备相应权限的用户才能访问这些接口。 总的来说,通过使用Spring Boot、Shiro和Redis的组合,可以实现单点登录的功能。用户在登录后,将登录信息存储到Redis中,其他服务可以通过验证Redis中的数据来判断用户的登录状态。同时,Shiro提供了强大的认证和授权功能,可以确保只有具备相应权限的用户才能访问受保护的接口。这些功能的具体实现可以通过深入研究Spring Boot、Shiro和Redis的源码来了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值