Community项目--用户的登录

最新推荐文章于 2024-07-12 16:03:26 发布
最新推荐文章于 2024-07-12 16:03:26 发布
阅读量293 收藏 2
点赞数 1
分类专栏: Community 文章标签: java java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45263613/article/details/122850534
版权

用户的登录

文章目录

1. 验证码的生成

1.1. 生成验证码工具的介绍

官网地址: https://code.google.com/archive/p/kaptch(需科学上网)
Kaptcha是一个容易并且安全的生成验证码的模块化框架,用户可以通过几个配置选项来改变验证码输出的外观。

1.2. 导入jar包
		<dependency>
            <groupId>com.github.penggle</groupId>
            <artifactId>kaptcha</artifactId>
            <version>2.3.2</version>
        </dependency>
1.3. 编写Kaptcha配置类
@Configuration
public class KaptchaConfig {

    @Bean
    public Producer kaptchaProducer(){
        Properties properties = new Properties();
        // 图片宽
        properties.setProperty("kaptcha.img.width", "100");
        // 图片高
        properties.setProperty("kaptcha.img.height", "40");
        // 字体大小
        properties.setProperty("kaptcha.textproducer.font.size", "32");
        // 字体颜色
        properties.setProperty("kaptcha.textproducer.font.color", "black");
        // 文本集合
        properties.setProperty("kaptcha.textproducer.char.string", "0123456789ABCDEFGJHIJKLMNOPQRSTUVWXYZ");
        // 验证码长度
        properties.setProperty("kaptcha.textproducer.char.length", "4");
        // 干扰
        properties.setProperty("kaptcha.noise.impl", "com.google.code.kaptcha.impl.NoNoise");
        DefaultKaptcha kaptcha = new DefaultKaptcha();
        Config config = new Config(properties);
        kaptcha.setConfig(config);
        return kaptcha;
    }
}
1.4. 生成随机字符和图片

LoginController

    @Autowired
    private Producer kaptchaProducer;

    private static final Logger logger = LoggerFactory.getLogger(LoginController.class);

    @GetMapping("/kaptcha")
    public void getKaptcha(HttpServletResponse response, HttpSession session) {
        // 生成验证码
         String text = kaptchaProducer.createText(); //返回要画的文字
        BufferedImage image = kaptchaProducer.createImage(text);// 创建一个图像,将写一个扭曲的文字

        // 将验证码存入session
        session.setAttribute("kaptcha", text);

        // 将图片通过输出流输出给浏览器
        response.setContentType("image/png");
        try {
            OutputStream os = response.getOutputStream();
            ImageIO.write(image, "png", os); // ImageIO 用于定位图片的读和写的工具类,并执行简单的编码和解码
        } catch (IOException e) {
            logger.error("响应验证码失败: " + e.getMessage());
        }
    }

login.html

<div class="col-sm-4">
    <img th:src="@{/kaptcha}" id="kaptcha" style="width:100px;height:40px;" class="mr-2"/>
    <a href="javascript:refresh_kaptcha();" class="font-size-12 align-bottom">刷新验证码</a>
</div>

<script>
    function refresh_kaptcha() {
        var path = CONTEXT_PATH + "/kaptcha?p=" + Math.random();/*"/kaptcha?p=" + Math.random()  --让浏览器认为地址改变*/
        $("#kaptcha").attr("src", path);
    }
</script>

结果展示
在这里插入图片描述

2. 登录和退出功能实现

在这里插入图片描述

2.1. 登录
2.1.1. 业务和需求

用户登录时,服务端会验证从客户端接受的账号,密码和验证码是否正确.如果成功,标记账户状态为有效,生成登录凭证,并返回给客户端,失败时则跳回登录页重新登录.同时,如果用户选择记住我,则用户可以在较长的一段时间不需要重新登录.

2.1.2. 功能实现

util类:

    /**
     * 默认状态凭证登录的超时时间
     */
    int DEFAULT_EXPIRED_SECONDS = 3600 * 12;

    /**
     * 记住状态下登录凭证的超时时间
     */
    int REMEMBER_EXPIRED_SECONDS = 3600 * 24 * 100;

LoginController:

	@Value("${server.servlet.context-path}")
    private String contextPath;
 	/**
     * 登录
     * @param username 用户名
     * @param password 密码
     * @param code 验证码
     * @param remember 是否记住账户,记住则销毁日期延长
     * @param model
     * @param session
     * @param response
     * @return
     */
	@PostMapping("/login")
    public String login(String username, String password, String code, boolean remember,
                        Model model, HttpSession session, HttpServletResponse response) {
        // 判断验证码
        String kaptcha = (String) session.getAttribute("kaptcha");
        if (StringUtils.isBlank(kaptcha) || StringUtils.isBlank(code) || !kaptcha.equalsIgnoreCase(code)) {
            model.addAttribute("codeMsg", "验证码不正确");
            return "site/login";
        }

        // 检查账号密码
        int expiredSeconds = remember ? REMEMBER_EXPIRED_SECONDS : DEFAULT_EXPIRED_SECONDS; // 判断是否选择记住我
        Map<String, Object> map = userService.login(username, password, expiredSeconds);
        if (map.containsKey("ticket")) {
            Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
            cookie.setPath(contextPath);
            cookie.setMaxAge(expiredSeconds);
            response.addCookie(cookie);
            return "redirect:/index";
        } else {
            model.addAttribute("usernameMsg", map.get("usernameMsg"));
            model.addAttribute("passwordMsg", map.get("passwordMsg"));
            return "site/login";
        }
    }

UserService

	/**
     * 登录业务
     *
     * @param username
     * @param password
     * @param expiredSeconds 过期的时间
     * @return
     */
    public Map<String, Object> login(String username, String password, long expiredSeconds) {
        Map<String, Object> map = new HashMap();
        
        // 空值处理
        if (StringUtils.isBlank(username)) {
            map.put("usernameMsg", "账号不能为空");
            return map;
        }
        if (StringUtils.isBlank(password)) {
            map.put("passwordMsg", "密码不能为空");
            return map;
        }
        // 验证账号
        User u = userMapper.selectByName(username);
        if (u == null) {
            map.put("usernameMsg", "该账号不存在");
            return map;
        }
        // 验证是否激活
        if (u.getStatus() == 0) {
            map.put("usernameMsg", "该账号未激活");
            return map;
        }
        // 验证密码
        password = CommunityUtil.md5(password + u.getSalt());
        if (!u.getPassword().equals(password)) {
            map.put("passwordMsg", "密码不正确");
            return map;
        }

        // 生成登录凭证
        LoginTicket loginTicket = new LoginTicket();
        loginTicket.setUserId(u.getId()).setTicket(CommunityUtil.generateUUID()).setStatus(0).setExpired(new Date(System.currentTimeMillis() + expiredSeconds * 1000)); // generateUUID()自定义工具方法,可以生成随机字符串
        loginTicketMapper.insertLoginTicket(loginTicket);

        map.put("ticket", loginTicket.getTicket());

        return map;
    }

UserMapper

	@Insert({
            "insert into login_ticket(user_id,ticket,status,expired) ",
            "values(#{userId},#{ticket},#{status},#{expired})"
    })
    // 自动生成主键
    @Options(useGeneratedKeys = true, keyProperty = "id")
    int insertLoginTicket(LoginTicket loginTicket);

login.html(截取)

<div class="col-sm-10">
	<input type="text" th:class="|form-control ${usernameMsg!=null?'is-invalid':''}|"
		th:value="${param.username}"
		id="username" name="username" placeholder="请输入您的账号!" required>
    <div class="invalid-feedback" th:text="${usernameMsg}">
          xxxxxxx!
     </div>
</div>
2.2. 退出

标记账户状态为无效(略)

3. 显示登录信息

3.1. 业务和需求

用户可以在客户端看到当前登录的信息
在这里插入图片描述

3.2. 拦截器(Interceptor)
  • 拦截器是动态拦截Action调用的对象,它提供了一种机制,可以使开发者自定义在一个action的前后执行指定代码,也可以在一个action执行之前阻止其执行。同时,拦截器还可以将通用的代码模块化并作为可重用的类。
  • 拦截器中的3个方法
    preHandler:在进入Handler方法之前执行此方法,适用于身份认证、身份授权、登陆校验等,比如:在身份认证时,判断到用户没有登陆,则不再向下执行,返回值为false,即可实现拦截,否则,返回true时,不执行拦截;
    postHandler:进入Handler方法之后执行此方法,返回ModelAndView之前执行,适用场景从ModelAndView参数出发,比如:将公用的模型数据在这里传入到视图,也可以统一指定显示的视图等;
    afterCompletion:在执行Handler完成后执行此方法,适用于统一的异常处理、日志处理等。
    (摘自:作者:luckgem 链接:https://www.jianshu.com/p/86a7243a78c9 来源:简书)
3.3. ThreadLocal
  • 多线程访问同一个共享变量的时候容易出现并发问题,特别是多个线程对一个变量进行写入的时候,为了保证线程安全,一般使用者在访问共享变量的时候需要进行额外的同步措施才能保证线程安全性。ThreadLocal是除了加锁这种同步方式之外的一种保证一种规避多线程访问出现线程不安全的方法,当我们在创建一个变量后,如果每个线程对其进行访问的时候访问的都是线程自己的变量这样就不会存在线程不安全问题。
  • ThreadLocal是JDK包提供的,它提供线程本地变量,如果创建一个ThreadLocal变量,那么访问这个变量的每个线程都会有这个变量的一个副本,在实际多线程操作的时候,操作的是自己本地内存中的变量,从而规避了线程安全问题。
    (摘自:https://www.cnblogs.com/fsmly/p/11020641.html)
3.4. 功能实现
3.4.1. 拦截器的应用
  • 在请求开始时查询登录用户
  • 在本次请求中持有用户数据
  • 在模板视图上显示用户数据
  • 在请求结束时清理用户数据
3.4.2. 定义拦截器

HostHolder

/**
 * 容器作用:持有用户的信息,用于代替session对象
 * @author XH
 * @date 2022/2/9 20:04
 */
@Component
public class HostHolder {

    private ThreadLocal<User> users = new ThreadLocal();

    public void setUser(User user){
        users.set(user);
    }
    public User getUser(){
        return users.get();
    }

    public void clear(){
        users.remove();
    }
}

LoginTicketInterceptor

/**
 * @author XH
 * @date 2022/2/9 19:39
 */
@Component
public class LoginTicketInterceptor implements HandlerInterceptor {

    @Autowired
    private UserService userService;

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从cookie中获取凭证
        String ticket = CookieUtil.getValue(request, "ticket");
        if (ticket != null) {
            // 查询凭证
            LoginTicket loginTicket = userService.findLoginTicket(ticket);
            // 检查凭证是否有效
            if (loginTicket != null && loginTicket.getStatus() == 0 && loginTicket.getExpired().after(new Date())) {
                // 根据凭证查询用户
                User user = userService.findUserById(loginTicket.getUserId());
                // 在本次请求中持有用户 考虑到多线程并发 线程隔离用ThreadLocal
                hostHolder.setUser(user);
            }
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        User user = hostHolder.getUser();
        if (user != null && modelAndView != null) {
            modelAndView.addObject("loginUser", user);
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        hostHolder.clear();
    }
}
3.4.3. 配置拦截器

WebMvcConfig

 	 @Override
    public void addInterceptors(InterceptorRegistry registry) {
    	/*注入拦截器,静态资源随意访问,静态资源的路径被排除*/
        registry.addInterceptor(loginTicketInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg", "/**/*.jpeg");
    }
Beholder.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb核心技术——Request&Response用户登录注册案例
成功在于坚持!
03-30 2043
目录 1,用户注册登录案例 1.1 用户登录 1.1.1 需求分析 1.1.2 环境准备 1.1.3 代码实现 1.2 用户注册 1.2.1 需求分析 1.2.2 代码编写 1.3 SqlSessionFactory工具类抽取 1,用户注册登录案例 接下来我们通过两个比较常见的案例,一个是注册,一个是登录来对今天学习的内容进行一个实战演练,首先来实现用户登录。 1.1 用户登录 1.1.1 需求分析 用户登录页面输入用户名和密码,提交请求给LoginServlet
community项目总结
weixin_43559860的博客
03-21 759
看小匠的视频,跟着一路做下来,感觉收获了很多东西, 这里总结一下,不然过不久就忘了。 方法/思想/技巧 不要过度设计,很多东西用到再说。(只是不要过度,该设计还是要设计的,否则要改了常常牵一发而动全身) 要学一个东西,看官方文档是最有效的,这里的有效不是快,而是理解掌握,否则看别人的二手资料,cv,终究不是自己的。而且遇到什么参数、名词不理解,随时ctrl+f在文档里面找。也容易对这个技术形成一...
USTCCourseCommunity 项目介绍
dizebang0309的博客
03-08 626
我们的项目名为USTCCourseCommunity,科大课程社区,主要提供课表管理、课程资源管理、课程信息管理、智能排课、轻松评课等方面的服务,旨在为科大师生提供便捷。 科大现有课程服务形式存在的问题有:学生选课之前缺乏对老师和课程的了解,教务系统上的信息有的过于形式化,参考性不强,icourse上的信息太少,常有失偏颇;学生规划课表很不方便, 很多同学选择在纸上规划;课程作...
Community项目部署
极客
04-06 217
项目部署在腾讯云上,地址是http://www.wilson-community.club/ 组件部署如下,在process On上画了组件关系图: 访问者:项目用户有三种角色,权限由低到高:普通用户,版主,管理员。 对象存储:我建议是有钱就弄个CDN或者对象存储,不要把所有资源都往一个服务器上扔,用户体验会很差(博主的是1M带宽,尝试过全部放在一个服务器上,那个加载速度啊~~~~~!!╮(╯▽...
1.3 MyBatis入门
weixin_37841366的博客
11-10 126
MyBatis 核心组件 -SqlSessionFactory:用于创建SqlSession的工厂类 -SqlSession:MyBatis核心组件,用于向数据库执行SQL-相当于JDBC中的请求 -主配置文件:XML配置文件,可以对MyBatis的底层行为做出详细的配置 以上三个都被spring整合,开发过程中无需作太多的关注 -Mapper接口:就是DAO接口,在MyBatis中习惯性的称之为Mapper 开发的时候只要写接口,底层会自动地帮我们映射为sql语句。 -Map
sonarqube-Community-7.8 配置
fenfenguai的专栏
02-25 3712
下载安装包 下载sonarqube-7.8 访问 https://www.sonarqube.org/downloads/ 如下 下载7.8版本(支持jdk1.8和mysql) 下载汉化文件 访问https://github.com/xuhuisheng/sonar-l10n-zh/releases?page=2并下载sonar-l10n-zh-plugin-1.28然后解压至/sonarqube-7.8/extensions/plugins 下载sonar-scanner 访问 https://d
林风社交论坛用户端linfeng-community-uniapp-ky项目启动教程
weixin_43963518的博客
05-11 463
林风社交论坛用户端linfeng-community-uniapp-ky项目启动教程
docker-compose部署项目
一叶知秋
09-21 3240
前言: 参考几篇非常优秀的文章: 不要轻易使用 Alpine 镜像来构建 Docker 镜像,有坑! 两个奇技淫巧,将 Docker 镜像体积减小 99% 听说你的 Docker 镜像比较胖? Docker Compose 配置文件详解 以及非常优秀的开源项目: Gin-Vue-Admin Docker Compose 概述 Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。借助 Compose,可以使用 YAML 文件来配置应用程序的服务。然后,使用单个命令,从配置中创建并启动所有
项目管理community-server
05-13
项目"community-server"显然是一款社区服务器应用的开发项目,其核心目标可能是构建一个用于用户交流和互动的在线平台。在这样的项目中,软件工程的原则和实践将起到决定性的作用,确保项目的高效、稳定和可持续...
mysql-community-server-5.7.28-1.el7.x86_64.rar
03-08
MySQL Community Server 5.7.28 是一个广泛使用的开源关系型数据库管理系统,适用于各种规模的企业和项目。这个版本的MySQL服务器是专为CentOS 7操作系统设计的,并且提供了RPM(Red Hat Package Manager)格式的...
community-3.2_社区项目_community_
10-03
"community-3.2"是一个专注于提升用户体验和系统性能的社区项目版本,旨在通过精心设计的功能和优化策略,打造出一个稳定且高效的互动环境。 首先,用户登录注册是任何社区项目的基石。在这个版本中,社区项目着重...
mysql-workbench-community-6.3.10-winx64
04-26
社区版适合个人学习、小型项目或非营利组织使用。 8. **数据库设计**:在MySQL Workbench中,通过逆向工程可以从现有数据库生成ER图,帮助理解现有结构,同时也可以通过正向工程将设计的模型直接生成数据库。 9. *...
neo4j-community-4.2.1-windows下载
12-23
6. **监控与管理**:通过Web界面(称为Neo4j Browser)可以实时监控数据库性能,执行查询,管理用户和权限。 7. **扩展与集成**:Neo4j 支持Java API,便于开发自定义应用;同时提供RESTful API,方便与其他系统...
配置Java开发环境
Broken_x的博客
07-10 1564
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 527
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
elk部署springboot
Chihirozy的博客
07-11 387
elk部署springboot。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 281
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
基于Java技术的校园台球厅人员与设备管理系统
最新发布
heye0910032的博客
07-12 531
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
neo4j-community-4.3.3-windows.zip
01-24
它是免费提供给开发人员和小型项目使用的,非常适合初学者学习和实践。 通过解压这个文件,用户可以在Windows操作系统上快速部署和运行Neo4j图形数据库管理系统。在安装完成后,用户可以使用Neo4j的Web界面或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值