前后端分离开发+redis登录验证

最新推荐文章于 2023-08-02 02:23:02 发布
最新推荐文章于 2023-08-02 02:23:02 发布
阅读量773 收藏 2
点赞数 1
分类专栏: 前后端分离 文章标签: java ajax json redis web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45073048/article/details/115753610
版权
本文详细阐述了前端使用jQuery进行登录验证,通过Ajax与Spring MVC后端交互,利用Redis进行单点登录,并介绍了跨域设置和JWT token管理。后端通过拦截器验证token,确保权限控制。
摘要由CSDN通过智能技术生成

前端部分

  1. 页面部分
	//登录页
	账号:<input type="text" id="username"><br>
	密码:<input type="password" id="password"><br>
	<button type="button" id="login" onclick="login()">登录</button>
	
	<script type="text/javascript" src="js/jquery1.8.3.min.js"></script>
	<script type="text/javascript" src="js/path.js"></script>
	<script type="text/javascript" src="js/login.js"></script>
	//显示页
	<div id="div">
		<table align="center">
			<tr>
				<td>姓名</td>
				<td>性别</td>
				<td>年龄</td>
				<td>地址</td>
				<td>操作</td>
			</tr>
			<tbody id="tables">
			
			</tbody>			
		</table>
	</div>
  1. js部分
//path.js 用于统一后端请求接口的前缀路径(jsp页面是有自动加前缀的)
var path="http://localhost:8080/ssmredis2/";
//login.js 登录js文件
function login(){
	var username=$("#username").val();
	var password=$("#password").val();
	$.ajax({
		type:'post',
		url:path+'admin/login',
		data:{
			"username":username,
			"password":password
		},
		success:function(d){
			var code=d.code;//响应状态码
			var msg=d.msg;//响应信息
			var token=d.k;//响应token
			
			localStorage.setItem("ken",token);//token存入localStorage
			
			if(code==200){//成功
				alert(msg);
				window.location.href="show.html";//跳转页面
			} else {
				alert(msg);
			}
		}
	});
}
//show.js 显示页js
$(document).ready(function(){
	//进入show.html会自动执行的函数,该函数是请求服务端方法
	var token=localStorage.getItem("ken");//从localStorage中取出token
	$.ajax({
		type:'post',
		url:path+'admin/selectStudent',
		data:{
			"token":token//发送token以在后端过滤器中验证token
		},
		success:function(d){
			var code=d.code;//响应状态码
			var msg=d.msg;//响应信息
			if(code==200){
				parseJson(d);//调用解析json的方法
			} else if(code==300){//未登录状态
				window.location.href="index.html";//跳转首页
			}
		}
	})
	
})

/*解析json*/
//由于多处需使用渲染数据(渲染代码相同),写一个公共函数进行渲染
function parseJson(d){
	var list=d.result;//获取服务端响应数据中的 列表数据
	
	var f="";
	//将列表数据写到页面中
	for(var i = 0; i < list.length; i++){
		f+="<tr>";
			f+="<td>"+list[i].name+"</td>";
			f+="<td>"+list[i].sex+"</td>";
			f+="<td>"+list[i].age+"</td>";
			f+="<td>"+list[i].address+"</td>";
			f+="<td><a href='javascript:;;' οnclick='deleteUser("+list[i].id+")'>删除</a></td>";
		f+="</tr>";
	}
	
	$("#tables").html(f);
}

后端部分

1.SpringMVC拦截器

	//登录不进行登录 spring-mvc.xml中配置
	<mvc:interceptors>
		<mvc:interceptor>
			<mvc:mapping path="/**"/>
			<mvc:exclude-mapping path="/admin/login"/>
			<bean class="interceptor.LoginInterceptor"/>
		</mvc:interceptor>	
	</mvc:interceptors>
	//拦截器preHandle方法中
	Map<String, Object> map=new HashMap<String, Object>();
		
	try {
		//每次请求携带本地中的toke请求
		String token=request.getParameter("token");
		System.out.println(token);
		//token为空为未登录,如:换浏览器进行登录
		if (token==null||"".equals(token)) {
			response.setCharacterEncoding("utf-8");        
			response.setContentType("application/json;charset=utf-8");
			PrintWriter out = response.getWriter();
			map.put("code", 300);
			map.put("msg", "未登录状态");
			out.print(JSONObject.fromObject(map)); 
			return false;
		}
		//获取token中的username,本次为模拟数据实际开发中为数据主键id(uuid)
		String username=token.split(",")[1];
		//此处为判断username在redis中是否存在(向redis中存值时使用的是username),实际中为主键id进行判断(向redis中存值时使用的是主键id)
		if (!redisTemplate.hasKey(username)) {
			response.setCharacterEncoding("utf-8");        
			response.setContentType("application/json;charset=utf-8");
			PrintWriter out = response.getWriter();
			map.put("code", 300);
			map.put("msg", "未登录状态");
			out.print(JSONObject.fromObject(map)); 
			return false;
		}
		//单点登录,但同为一个用户是主键id相同,redis中的token不同时无法在多端进行操作
		String serviceToken=redisTemplate.opsForValue().get(username);
		if (!serviceToken.equals(token)) {
			response.setCharacterEncoding("utf-8");        
			response.setContentType("application/json;charset=utf-8");
			PrintWriter out = response.getWriter();
			map.put("code", 300);
			map.put("msg", "未登录状态");
			out.print(JSONObject.fromObject(map)); 
			return false;
		}
		
		redisTemplate.expire(username, 30, TimeUnit.SECONDS);
		return true;
	} catch (Exception e) {
		e.printStackTrace();
		response.setCharacterEncoding("utf-8");        
		response.setContentType("application/json;charset=utf-8");
		PrintWriter out = response.getWriter();
		map.put("code", 300);
		map.put("message", "未登录状态");
		out.print(JSONObject.fromObject(map)); 
		return false;
	}
  1. 跨域的设置
	//手写拦截器 doFilter中配置
	HttpServletResponse myResponse = (HttpServletResponse) arg1;
	myResponse.setHeader("Access-Control-Allow-Origin", "*");
	myResponse.setHeader("Access-Control-Allow-Methods", "*");  
	myResponse.setHeader("Access-Control-Max-Age", "3600");  
	myResponse.setHeader("Access-Control-Allow-Headers", "*");  
	myResponse.setHeader("Access-Control-Allow-Credentials", "true");
	//web.xml 中配置
	<filter>
		<filter-name>CORS</filter-name>
		<filter-class>utils.ResponseHeaderFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CORS</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
  1. 请求的方法
	//用于操作redis数据库
	@Autowired
	private RedisTemplate<String, String> redisTemplate;
	
	@Autowired
	private StudentService studentService;
	//此处为模拟数据 登录方法
	@RequestMapping(value = "login",method = RequestMethod.POST)
	public Map<String, Object> login(String username,String password,HttpServletResponse response){
		Map<String, Object> map=new HashMap<String, Object>();
		if ("1".equals(username)&&"1".equals(password)) {
			
			//实际开发中token为主键id+随机的uuid
			String token=UUID.randomUUID().toString().replaceAll("-", "")+","+username;
			//实际开发中username为主键id
			redisTemplate.opsForValue().set(username, token);
			redisTemplate.expire(username, 30, TimeUnit.SECONDS);
			
			map.put("code",200);
			map.put("msg","登陆成功");
			map.put("k",token);
			
			System.out.println(map.get("k"));
		} else {
			map.put("code",201);
			map.put("msg","账号或密码错误");
		}
		return map;
	}
	
	//查询信息
	@RequestMapping("selectStudent")
	public Map<String, Object> selectStudent(HttpServletRequest request,HttpServletResponse response) {
		Map<String, Object> map=new HashMap<String, Object>();
		Student stu=new Student();
		List<Student> list=studentService.findStudent(stu);
		map.put("code",200);
		map.put("msg","查询成功");
		map.put("result",list);
		return map;
	}

本次redis操作使用的是redisTemplate,登录时向redis数据库中存入token同时也向前端发送token,前端获取token存入localStorage中,每次请求都需要取出加入ajax请求数据中,登录验证拦截器中只做了向前端返回json数据,实际跳转页面由js来判断完成,但需要进入某些页面中如未登录状态需跳转到登录页时可以只在前端中判断localStorage中是否有token。
如在a浏览器中进行登录,b浏览器中没有登录过,在进入b浏览器时会自动进入登录页,因为b浏览器localStorage中没有token

菜鸟.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于django+redis开发前后端分离demo
06-19
在本项目中,"基于django+redis开发前后端分离demo"是一个小规模的示例,旨在帮助初学者理解如何使用Python的Django框架与Redis数据库实现前后端分离Web应用开发。以下将详细讲解该项目涉及的主要知识点: 1. ...
邮箱验证码模板】java 整合redis 发送邮箱验证码模板
AllenIverrui的博客
02-04 2934
# 开启邮箱smtp 权限 以QQ邮箱为例( 将图中所示两个smtp 服务打开)
SSM整合Redis【附源码
日拱一卒
04-16 7541
一、下载 安装 1、官网地址: https://github.com/MicrosoftArchive/redis/releases 2、下载后解压 3、修改redis.windows.conf文件 修改密码为root,这里以admin为例,实际自行配置) requirepass root 4、启动Redis win + R 输入 cmd,进入Redis的安装目录下 启动服务端 redi...
ssm + redis 实现sso单点登录
zzxwx的博客
04-13 7730
Demo下载地址 1.原理讲解 由于CAS 过于重量级且时间成本较高 ,所以我决定公司采用自己的sso 单点系统来处理系统之间只要一个系统登录成功,其他子系统就不用登录。 举例说明: 比如公司有 系统 A 系统 B 此时我们就要定义一个专门用来做登录认证的sso系统。 如果用户登录的是A系统,那么A系统登录的时候就要去SSO做登录校验!校验完成后SSO系统就会返回给A系统对应登录是否成功的...
Java实现邮箱发送验证码并用Redis存储验证
qq_52692506的博客
08-02 1371
Dto类的使用以及Spring中对于前端请求处理的注意事项1.验证码请求和请求体2. 登陆验证请求及其请求体数据我们发现都带有他们都带有mail这个数据,同时登陆请求还需要验证码Code,而数据库对应的实体类中的成员变量不足以满足数据的接收,所以要创建Dto类完成接收这里其实可以选择继承User类,这样的话只需要多加一个code成员就行,能接收到前端发来的数据就行这次邮箱发送验证码的开发,其实起因是因为短信服务用不了(大部分云服务厂商,都不对个人提供短信服务,好像是运营商的要求。
ssm+log+redis登录小demo
whalesharks的博客
10-12 150
文章目录本练习场景handler代码serviceImpl代码RedisHeadInfo字段头总结 本练习场景 用户输入手机号,申请验证码 后台生成验证码,存入redis,设置5分钟自动过期,返回给用户 用户提交手机号和验证码给后台验证 后台验证登录信息,验证通过后 先查询redis是否保存有该用户信息,没有则查数据库 数据库如无记录,说明为新用户,自动注册 将用户信息存入redis,返回handler controller将用户信息存入session,返回 handler代码 @Controll
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在现代Web应用开发中,前后端分离是一种常见的架构模式,它可以提高系统的可维护性和扩展性。Spring Boot作为Java领域的一款热门框架,提供了便捷的方式来构建基于Spring的应用。在本项目中,我们将探讨如何利用...
vue+springboot+redis+kaptcha实现登录验证
04-10
本教程将介绍如何结合Vue.js前端框架、Spring Boot后端框架、Redis缓存服务以及Kaptcha验证码技术,实现一个前后端分离登录页面验证码功能。这个组合可以提供高效、安全且用户友好的验证机制。 首先,Vue.js是一...
后台管理系统,前后端分离,后端SpringBoot+Shiro+MyBatis+Redis,前端Vue+Elemen.zip
02-22
这是一个基于现代技术栈的后台管理系统实现,采用了前后端分离的架构模式。让我们深入探讨这个系统背后的各个技术组件及其重要性。 首先,后端的核心框架是SpringBoot,它是由Pivotal团队开发Java轻量级框架,...
Springboot前后端分离,JWT+Security+Redis实现登录
最新发布
02-29
在现代Web应用开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Spring Boot作为Java领域的主流框架,提供了便捷的方式来构建RESTful API,非常适合前后端分离的项目。本主题将深入探讨...
ssm+log+redis登录demo
qq_43050847的博客
08-07 174
文章目录本练习场景handler代码serviceImpl代码RedisHeadInfo字段头总结 本练习场景 用户输入手机号,申请验证码 后台生成验证码,存入redis,设置5分钟自动过期,返回给用户 用户提交手机号和验证码给后台验证 后台验证登录信息,验证通过后 先查询redis是否保存有该用户信息,没有则查数据库 数据库如无记录,说明为新用户,自动注册 将用户信息存入redis,返回handler controller将用户信息存入session,返回 handler代码 @Controll
【个人博客项目 5】ssm整合redis,并对数据做简单的插入,实现验证码的功能
swyee的博客
08-14 636
从实战小项目出发进行分析>>>>> 本文主要讲了SSMredis的基本整合,实现基本的插入删除,并在业务逻辑上生成六位随记验证码的功能
SSM 实现登录验证码(附源码
热门推荐
weidong_y的博客
06-09 2万+
如果想用框架来实现验证码,可以看我的另外一篇博客: Kaptcha 框架的使用很简单的。新手必备。 https://blog.csdn.net/weidong_y/article/details/81005658 一、效果图 二、实现代码 第一步:先建一个 RandomValidateCode.java 作为工具类。把下面的代码直接复制粘贴即可。 package com.util...
ssm框架完整pom依赖(附加 redis、fastDFS、阿里短信验证、poi、hadoop) --菜鸟小回
菜鸟小回的博客
10-22 579
ssm框架完整pom依赖(附加 redis、fastDFS、阿里短信验证、poi、hadoop) <?xml version="1.0" encoding="UTF-8"?><!--指定xml文档的版本和编码方式 --> <!--project是所有pom.xml的根元素, 它还声明了一些POM相关的命名空间及xsd元素, 虽然这些属性不是必须的, 但使用这些属性能够...
使用Redis,QQ邮箱模拟验证验证
hd_cash的博客
04-22 1907
1:介绍 通常我们注册或者登录都可以通过手机号,邮箱进行验证码的验证登录,本篇文章基于QQ邮箱Redis模拟简单的验证验证,具体业务可以根据需求进行升级。通过Random随机生成6位数字,设置过期时间为60s,通过QQ邮件进行发送验证码内容。使用SpringBoot作为脚手架搭建简单模拟环境,Redis运行在虚拟机上,QQ邮箱自行申请POP3/SMTP服务。 2:Redis配置 ...
Spring中集成Redis并使用RedisTemplate.opsForValue().set()设置hashmap时cannot be cast to java.lang.String错误的问题
冰城警幻的博客
03-15 1万+
问题描述: 在Spring中集成了Redis,并使用RedisTemplate.opsForValue().set()设置已经序列化的HashMap对象时报cannot be cast to java.lang.String错误(at org.springframework.data.redis.serializer.StringRedisSerializer.serialize(StringR...
SSM集成Redis的小案例
MeanderCloud的博客
01-13 845
一、详情介绍   这里是使用Window版本的Redis,将下载好的Windows版本的Redis解压到一个目录下,客户端使用的是Redis Desktop Manager,使用Redis需要启动相应的服务,操作如下图所示 备注:双击打开方框中的服务会弹出redis-server窗口,redis-server的窗口不要关闭,关闭redis-server的窗口,则表示终止redis的服务。 SSM整合的文件及其他的配置文件和pom.xml文件的jar包,参考的连接 Spring+SpringMvc+My
发送Email验证码信息注册账号,并存入Redis中(SpringBoot实现发送Email验证信息)
qq_46020877的博客
04-23 1909
项目中使用发送Email验证码信息注册账号,并存入Redis中(SpringBoot实现发送Email验证信息) 前端页面: 》》》需的自行查找 : <!DOCTYPE html> <html lang="zh-CN" xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="
SSM整合Redis(配置+验证)
鹿谷門実的博客
03-13 637
redis是一款高性能的NOSQL系列的非关系型数据库 这里关于SSM的配置可参考Spring、SpringMVC、Mybatis的各项配置的整合详解,我是在其基础上进行配置的。 在pom.xml中添加Redis的相关配置 <!-- redis客户端:Jedis --> <dependency> <groupId>redis.clie...
权限管理系统rbac-基于springboot+vue+redis 前后端分离模式
01-17
权限管理系统是一种用于管理用户权限和角色的系统,可以根据用户的身份和角色来控制其访问系统中的各种资源。基于SpringBoot,Vue和Redis前后端分离模式,可以更好地实现权限管理系统的功能。 在这个系统中,SpringBoot作为后端框架,提供了强大的功能和稳定的性能,可以处理用户的请求并进行权限验证。Vue作为前端框架,提供了友好的界面和良好的用户体验,可以让用户方便地进行权限管理操作。而Redis作为缓存数据库,可以用来存储权限信息和用户的登录状态,加快系统的响应速度和提高系统的性能。 在权限管理系统中,我们可以使用RBAC(基于角色的权限控制)模型,将用户分配到不同的角色,再将角色分配到不同的权限,从而实现对用户访问资源的控制。通过这种方式,可以实现灵活的权限管理,并且可以根据实际需求动态地调整用户的权限和角色。 通过使用SpringBoot和Vue,我们可以实现前后端分离,让前端和后端分别进行开发和维护,降低了系统的耦合度,同时也增加了系统的灵活性和可维护性。而通过使用Redis,我们可以充分利用其高速的读取和写入能力,有效地提升系统的性能和响应速度。 综上所述,基于SpringBoot、Vue和Redis的权限管理系统,可以实现灵活、高效和安全的权限管理功能,满足用户对于权限管理的各种需求。同时,前后端分离模式也使得系统更加灵活和易于维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值