javaweb后端-登录功能P156

登录功能:就是根据用户名和密码去查询员工,能查询到就是登录成功

登录校验:重点

没有判断用户是否登录,都可以通过url地址访问管理系统

http协议是无状态的,每次请求之间都是独立的,互相没有关联的

会话

一次会话是一个浏览器和一个服务器之间的连接。

一次会话可以包含多次请求,一次会话是一个浏览器和服务器之间的连接

会话跟踪:一次会话的多次请求之间,共享数据

P159 Cookie(Cookie存储在浏览器端)

Cookie

P160 Session(Session存储在服务器端)

Session

浏览器在发起请求的时候,服务器会记下该客户端,并生成唯一对应的session Id 存储在服务器内作为客户端请求的标识

P160 令牌技术(存储在客户端)

令牌技术JTW

在用户登录完成之后,生成一个jwt令牌 ,然后将jwt令牌下发给客户端,客户端将这个令牌存储起来,在以后的每次请求中都会携带这个令牌,通过服务器端的统一拦截来认证有效性

只解析第二段也能得到自定义内容,但是jwt校验这一步主要不是为了解析,而是验证JWT有没有被修改过

密钥只和第三部分有关系。前面两部分都是base64。所以密钥错了应该也是可以直接base64解出来前两部分

生成jwt令牌

下发jwt令牌



如何统一拦截:两种方式

过滤器用于完成一些通用的操作,例如登录校验功能,访问登录页面的时候要校验登录成功了没有,访问部门管理页面的时候也要校验登录成功了没,访问员工管理页面的时候也要校验登录成功了没,登录成功了就正常访问,没有登录成功,就跳转到登录页面

如果没有过滤器,就需要在每个功能前面都要加上登录校验,而有了过滤器,就不用这么麻烦,可以将登录校验的逻辑统一交给过滤器去校验



过滤器

过滤器的执行流程:

拦截路径:

过滤器链:

注意:过滤器的过滤顺序,按照过滤器的类名 自然排序



拦截器

 

匹配路径:

* 只表示一级路径

**表示任意级路径

过滤器和拦截器的区别:




P171

异常处理

添加部门时,因为部门名称必须是唯一的,当添加重复部门时,服务器会返回异常的json信息,同时前端因为接收异常的json信息,所以不会处理。

这样添加一个全局异常处理器后,就可以返回一个标准的Result结果

当返回一个标准的Result结果,前面就可以进行对应的处理。

  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

#学习的路上

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值