2.6登录功能、退出功能

最新推荐文章于 2022-12-04 16:41:38 发布
最新推荐文章于 2022-12-04 16:41:38 发布
阅读量263 收藏 1
点赞数
分类专栏: SpringBoot社区项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44114392/article/details/112307050
版权
本文详细介绍了如何使用MyBatis作为DAO层,实现登录和退出功能。包括登录凭证的生成、存储和验证,以及登录状态的更新。在服务层,通过封装不同登录情况的处理并返回结果映射,控制器层则根据结果进行相应操作,如设置session和cookie。退出时,只需更改登录状态即可。整个流程覆盖了用户认证、凭证管理和会话管理的关键环节。
摘要由CSDN通过智能技术生成

登录

逻辑:
1.ticketmapper写查询ticket表的基本逻辑

@Mapper
public interface LoginTicketMapper {

    //每一行字符串最后最好都有空格,引用 #{}
    @Insert({
            "insert into login_ticket(user_id,ticket,status,expired) ",
            "values(#{userId},#{ticket},#{status},#{expired})"
    })
    @Options(useGeneratedKeys = true,keyProperty = "id")  //是否自动生成主键,给的是"id"
    int insertLoginTicket(LoginTicket loginTicket);

    //查询ticket  
    @Select({
            "select id,user_id,ticket,status,expired ",
            "from login_ticket where ticket=#{ticket}"
    })
    LoginTicket selectByTicket(String ticket);

    //直接删除的情况很少,一般都是改个状态
    @Update({
            "update login_ticket set status=#{status} where ticket=#{ticket}"
    })
    int updateStatus(String ticket,int status);
}

2.service层调用,依旧是把各种情况封装在一个map中,返回给controller加以判断

   //实现登陆的功能
    //和注册类似,返回一个map涵盖多种情况
    public Map<String,Object> login(String username,String password,int expiredSeconds){
        Map<String, Object> map = new HashMap<>();
        //先处理空值
        if(StringUtils.isBlank(username)){
            map.put("usernameMsg","账号不能为空");
            return map;
        }
        if (StringUtils.isBlank(password)){
            map.put("passwordMsg","密码不能为空");
            return map;
        }

        //验证账号是否存在
        User user = userMapper.selectByName(username);
        if (user==null){
            map.put("usernameMsg","该账号不存在");
            return map;
        }
        //验证账号是否激活
        if (user.getStatus()==0){
            map.put("usernameMsg","该账号未激活");
        }
        //验证密码,先把传入的密码加密
        password = CommunityUtil.md5(password + user.getSalt());
        if (!user.getPassword().equals(password)){
            map.put("passwordMsg","账号密码错误");
            return map;
        }

        //前面的全对说明可以登陆,那就发放登陆凭证
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(user.getId());
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setStatus(0);//有效的状态,1代表无效登陆
        loginTicket.setExpired(new Date(System.currentTimeMillis()+expiredSeconds*1000));
        loginTicketMapper.insertLoginTicket(loginTicket);

        //要把凭证发给客户端,页面需要记住loginTicket.setTicket(CommunityUtil.generateUUID());这个登陆凭证,下次进来要去找ticket,才能说明登陆成功
        //这里类似session
        map.put("ticket",loginTicket.getTicket());
        return map;
    }

3.controller层调用service层

    //传进来的是账号密码验证码,这里处理表单提交的数据,用post,那么两个同路径的方法可以区别开来
    //要放session和创建cookie 所以需要这么多的参数
    @RequestMapping(path = "/login",method = RequestMethod.POST)
    public String login(String username,String password,
                        String code,boolean rememberme,Model model,
                        HttpSession session,HttpServletResponse response){

        //判断验证码,从session中取
        String kapthca = (String)session.getAttribute("kaptcha");
//        System.out.println(kapthca);
        if (StringUtils.isBlank(kapthca) || StringUtils.isBlank(code) || !kapthca.equalsIgnoreCase(code)){
            //进来说明验证码错了
            model.addAttribute("codeMsg","验证码不正确");
            return "/site/login";
        }

        //检查账号密码
        int expiredSeconds = rememberme ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS;
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        if (map.containsKey("ticket")){
            //成功了,因为service层只有成功了才放ticket
            //要把ticket取出来发送给客户端让他们存
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
            cookie.setPath(contextPath);
            cookie.setMaxAge(expiredSeconds);
            response.addCookie(cookie);

            return "redirect:/index";
        }else {
            model.addAttribute("usernameMsg",map.get("usernameMsg"));
            model.addAttribute("passwordMsg",map.get("passwordMsg"));
            return "/site/login";
        }

    }

3.最后在前端页面中调用controller层中model的各种msg(提交表单后会自动把前端里面命名的属性装配到controller中)。

退出

1.DAO层写好更改状态的方法了
2.在service层中直接调用

    public void logout(String ticket){
        loginTicketMapper.updateStatus(ticket,1);//1代表退出,登录无效

    }

3.controller层

   @RequestMapping(path = "/logout",method = RequestMethod.GET)
   //把客户端cookie中的数据给spring管理
    public String logout(@CookieValue("ticket") String ticket){
        userService.logout(ticket);
        return "redirect:/login";
   }

4.前端绑定logout的地址

weixin_44114392
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录退出功能
code
09-09 924
一、登录概述 1、登录业务流程 ① 在登录页面输入用户名和密码 ② 调用后台接口进行验证 ③ 通过验证之后,根据后台的响应状态跳转到项目主页 2、登录业务的相关技术点 http 是无状态的 通过 cookie 在客户端记录状态 通过 session 在服务器端记录状态 通过 token 方式维持状态 注意:前端和后台之间不存在跨域使用cookie/session,存在使用token 3、登录 — token 原理分析 token值由服务器
图片放大插件lightBox2.6
08-18
首先,我们来了解一下LightBox2.6的核心功能。它基于HTML、CSS和JavaScript技术,通过在网页上创建一个浮动的透明层,将图片以全屏或半屏的方式展示出来,让用户可以无干扰地欣赏大图。当用户点击缩略图时,图片会在...
怎么通过controller层退出登录_JAVA facebook登录
weixin_39924198的博客
12-02 335
由于项目需求,需要用到facebook登录。facebook目前官方文档中,支持的是js调用faceboook sdk进行登录、注册等一系列操作,但是这里会吧facebook的APPID以及访问密钥放入前端,造成应用安全性问题,所以我们在后端进行这些逻辑的调用,会使安全性提升。1、首先需要注册一个facebook开发者账号关于facebook账号注册,目前国内我暂时没有找到好的方法,因为账号注册号...
第二章(四) 登陆、退出功能
m0_52851995的博客
04-29 207
目录 一、创建LoginTicket实体类,作为用户登陆的凭证 二、LoginTicketMapper 1.插入LoginTicket 2.修改LoginTicket的status状态 3.通过ticket查询LoginTicket 注意:mapper中参数为两个及以上的一定要添加@Param注解 三、UserService 1.判断username、password是否为空 2.验证是否存在这个账号 3.验证这个账号是否激活 4.验证账号密码是否正确 5.生成LoginTicket
网上购物系统功能模块说明.doc
09-30
安全退出模块需要提供安全退出功能,以便管理员能方便地退出系统。 3. 网上购物系统的总体设计 网上购物系统的总体设计需要考虑到系统的可扩展性、可维护性和可靠性。网上购物系统需要使用适合的架构模式、开发...
完整版提示框模块2.6.rar
04-02
提示框模块是软件开发中一...综上所述,"完整版提示框模块2.6"是一个功能丰富的组件,旨在提供高效、灵活且用户友好的提示信息功能。开发者可以通过此模块轻松地在项目中集成提示框,从而提高应用的交互性和用户体验。
python 2.6 turial
04-17
- **break and continue Statements** — break用于提前退出循环,而continue则跳过当前迭代,继续下一次循环。 - **pass Statements** — pass语句,在需要语法上需要一个语句但又不想执行任何操作时使用。 - **...
redis应用—缓存
xo_zhang的专栏
05-04 897
项目的缓存设计主要是这样的,监听数据库中表的改变,如果会发生变动,则对缓存做一些处理,具体实现如下:  (1)缓存支持类(实体、辅助类等)的设计 实体缓存注释类 NeedCache [java] view plaincopyprint? "FONT-SIZE: 14px">/**  * 缓存的注释类,如果需要缓存某个类,请在类上添加此注释类,并给出cache的处理类
User session expired,please re login!(4) -->token is not the same
热门推荐
Cc_Rain
09-07 2万+
第三方系统调用NC接口回传数据报错 User session expired,please re login!(4) --&gt; token is not the same 解决: syscofig设置中在下面的 其他配置 选项,“安全”页签重置并把是否校验token勾去掉
退出登录功能流程
weixin_57677300的博客
09-22 2588
> 在说登录功能的时候 已经写好清除token函数了, > 要清除本地存储的token,还有vuex里面存储的token > 清除成功跳转登录页面。 # 退出登录功能 ## 1.静态组件完成 > **退出登录功能相对来说还是比较简单的,首先先把静态弄好,一般就是点击退出按钮弹出提示操作。我这里就用到element的Message Box组件了**
4-7:用Redis优化登陆模块
最新发布
qq_41026725的博客
12-04 407
添加如下内容 打开Lontroller.java重构生成验证码的代码 实现登陆凭证的优化操作 RedisKeyUtil.java 找出需要使用的地方 UserService.java 使用redis缓存用户信息 在RedisUtils.java中添加 重构UserService.java 通过用户id查找用户,这个方法非常常见,于是将其信息存到redis中。 再重构调用查询用户的方法 紧接着,再在需要修改用户的地方设置,将缓存清除; 再重启服务器,检查即可。
怎么通过controller层退出登录_用户登录页面以及后台方法、拦截器
weixin_39607935的博客
11-29 751
1. 登录页面的jsplogin.jsp 登录页面 用户名 密码 body { background-size: 100%; background-repeat: no-repeat; } ...
redis中的key设置过期时间
weixin_30469895的博客
12-06 2698
EXPIRE key seconds 为给定key设置生存时间,当key过期时(生存时间为0),它会被自动删除。 在 Redis 中,带有生存时间的key被称为『易失的』(volatile)。 生存时间可以通过使用DEL命令来删除整个key来移除,或者被SET和GETSET命令覆写(overwrite),这意味着,如果一个命令只是修改(al...
Java进阶笔记(四):SpringMVC相关
BHSZZY的博客
10-16 351
springMVC是什么:spring提供的用于简化web开发的框架。 -------------------------------- view:视图(html) Controller:只负责接收请求、转发请求 service:处理业务逻辑 Dao:操作数据库 经典三层(代码架构): 表现层(view、controller) 业务层(service) Dao层(dao) MVC模式(代码组织方式/形式): Model模型(数据模型[pojo、vo、po]+业务模型[业务逻辑]): View视图(j
关于系统登录那件事
zhangweibin123的博客
05-24 286
1.登录必然先验证! 2.验证成功,查询登录人权限角色(角色:意味着可以访问的页面)! 3,.拿到角色将用户信息和角色信息放入Session中!并跳转到主业! 4.拿到用户和角色组装树菜单!并显示到页面!
Linux2.6内核驱动移植指南
2.6内核中,驱动初始化和退出使用`module_init`和`module_exit`宏,分别对应`your_init_func`和`your_exit_func`。而在2.4内核中,可以使用`init_module`和`cleanup_module`,但在2.6内核中,不再需要直接包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值