java面试题之登录流程

已于 2023-12-14 09:50:27 修改
阅读量82 收藏
点赞数
文章标签: java 开发语言
于 2023-12-05 21:14:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48501662/article/details/134817439
版权

在用户身份验证过程中,首先进行初步校验,使用@NotNu11和@size注解确保用户名和密码的有效性。这是为了在最早的阶段捕获任何输入不合规的情况。随后,通过异常处理,创建了一个自定义的Exception类,用来捕获并传递与身份验证相关的异常信息。
接下来,通过查询数据库验证用户身份。因为我们用使用BCrypt 加密,所以需要用security 的matches方法比对密码进行密码匹配的验证。若密码不匹配或用户不存在,则抛异常。
在成功验证用户身份后,通过JMT令牌进行安全认证。借助JwtService生成令牌,并将其返回给前端.前端保存token到local storage,
后续的请求需要在拦截其中上传token对token进行校验
为了在整个应用程序中方便地传递当前用户的ID,同时也是为了保证线程的安全使用Threa docal将用户ID保存到当前线程中。
在登录成功后可以轻松地通过ThreadLocal获取当前用户ID。

SaulGone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java常见面试考点(二十一):单点登录
qq_44159782的博客
05-13 273
java常见面试考点 往期文章推荐:   java常见面试考点(十六):类加载器的常见考点   java常见面试考点(十七):为什么要去除永久代,换成元空间   java常见面试考点(十八):JVM参数调优   java常见面试考点(十九):redis在项目中的使用场景   java常见面试考点(二十):Elasticsearch 和 solr 的区别 【版权申明】未经博主同意,谢绝转载!(请尊重原创,博主保留追究权); 本博客的内容来自于:; 学习、合作与交流联系q384660495; 本博客的内
java面试之单点登录
ymn159的博客
04-10 357
java面试之分布式Session(二) 1. Token 普通Token 普通令牌是在用户提交账号和密码登陆成功之后,服务器会返回一串令牌的字符串给客户端并将令牌保存在数据库或者缓存中。它唯一标识存贮在数据库或内存中的用户信息。 Acesss Token 访问资源接口(API)时所需要的资源凭证 简单 token 的组成: uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token 的前几位以哈希算法压缩成的一定长度的十六进制字符串) 特点: 服务端无状态化、
java面试题-常见技术场景
爪蛙毁一生的博客
09-24 352
单点登录的英文名叫:Single Sign On(简称SSO),只需要登录一次,就可以访问所有信任的应用系统在以前的时候,一般我们就单系统,所有的功能都在同一个系统上。单体系统的session共享登录:将用户信息保存在Session对象中如果在Session对象中能查到,说明已经登录如果在Session对象中查不到,说明没登录(或者已经退出了登录)注销(退出登录):从Session中删除用户的信息后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。
面试题-登录校验系统流程
xianzhetime的博客
09-20 76
整体流程:客户端填写手机号,发送验证码,服务端生成短时间的手机号验证码kv,客户端填完之后服务端验证,验证成功后服务端生成tokens,并将tokens发送给客户端,如果验证失败返回401登录界面。发送文件流程:客户端在有了tokens之后,每次发送数据需要添加tokens,服务端通过网关验证tokens,服务端流程:验证账号验证码是否正确,验证账号是否存在,完成验证生成token,将token返回给客户端。客户端流程:填写手机号,发送验证码,填写验证码,勾选协议登录
Java】三种不同的方式实现用户登录
Jack
10-12 2794
需求:已知用户名和密码,请用程序实现模拟用户登录,总共给三次机会,登录之后,给出相应的提示 已知用户名和密码 键盘输入要登录的用户名和密码 拿键盘输入的用户名、密码和已知的用户名、密码进行比较,给出响应的提示,字符串的内容比较,用equals()方法实现 用循环实现多次机会,这里的次数明确,采用for循环实现并在登录成功的时候,使用break结束循环
java面试题java系统实战.zip
01-18
.4 主要功能模块设计 主要的功能模块可以分为八大功能模块,分别为登录注册模块、考试模板、查看成绩模块、维护题库模块、组卷模块、发布考试模块、阅卷模块和成绩统计模块。...具体的业务流程如图 1-4 所示:
2022 最全 Java 面试笔试题汇总
02-01
Java 面试题汇总 本文档旨在对 Java 面试中常见的问题进行总结和解释,为读者提供一个系统的 Java 面试准备指南。下面是本文档的主要内容: Java 基础 * HashMap 和 ConcurrentHashMap 的实现原理是什么?...
同花顺java面试笔试题-java-interview-questions:java面试题
06-20
同花顺java面试笔试题Java、J2EE、JSP、Servlet、Hibernate 面试题 如果您喜欢该项目,请单击。 拉取请求受到高度赞赏。 目录 问:异常的类型有哪些? 解释 Java Exception 类的层次结构? 异常是一种错误事件,它...
2020年春招最新阿里Java面试题集锦
01-07
springboot或者spring的加载流程 对IOC和AOP的理解 jdk和cglib实现的AOP实际上会在内存生成动态代理对象,还有什么其他办法实现AOP?经提示答出AspectJ以及实现原理 Spring中的对象的作用域 Singleton对象引用...
java面试题超详细
04-21
java面试题超详细包括答案
Java面试的战地笔记
hzp666的博客
08-29 1128
如上只是本人所的一个项目,当然了,具体项目具体分析,也不是每个面试官问的点都一样,如果面试官不懂netty,自然会挑别的问题进行提问,不过你也可以尝试着把问题往自己熟悉的方向去靠。 面试知识点 1、线程池 线程池的实现原理,这个知识点真的很重要,几乎每次面试都会被问到,一般的提问方式有如下几种: 1、“讲讲线程池的实现原理” 2、“线程池中的coreNum和maxNum有什么不同”
面试题 登录注册 java_【总】java面试题
weixin_36392230的博客
02-27 466
https://www.cnblogs.com/pureEve/p/6546280.html2017 最新java面试题(技术面试)https://blog.csdn.net/zhangcc233/article/details/77847104Java面试题集(1-50)https://blog.csdn.net/jackfrued/article/details/17339393Java面试2...
java面试题——项目常见面试题(单点登录、购物车)
m0_63270506的博客
05-05 6184
1、说一下单点登录? SSO 原理(单点登录的过程) (结合示例说明) 当⽤户第⼀次访问淘宝的时候,因为还没有登录,会被引导到认证中⼼进⾏登录。 根据⽤户提供的登录信息,认证系统进⾏身份验证,如果通过,则登录成功,并返回给⽤户⼀个认证的凭据(JWT token)。 当⽤户访问天猫时,就会将这个 JWT token 带上,作为⾃⼰认证的凭据。 应⽤系统接收到请求后会把 JWT token 送到认证中⼼进⾏校验。 如果通过校验,⽤户就可以在不⽤再次登录的情况...
SSO单点登录的实现原理是怎样的
lvjun106
06-10 747
转:http://www.hello-code.com/question/architecture/201407/1632.html   单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
两个不同域名怎么实现单点登录_怎么实现单点登录面试必问!
weixin_39976499的博客
01-28 4042
来源:https://dwz.cn/d90vKSJE单点登录的实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
Java研发方向如何准备BAT技术面试答案(上)
JavaQ
08-05 8856
最近因为忙于工作,没时间整理,本篇是下班后晚上抽空整理的,文中部分答案本来是想自己好好整理一份的,但是时间真的很紧,所以就整理了一下网络上的文章链接,挑了写的不错的文章,后续有时间补上来。 1.面向对象和面向过程的区别 面向过程 优点:性能比面向对象高,因为类调用时需要实例化,开销比较大,比较消耗资源;比如单片机、嵌入式开发、Linux/Unix等一般采用面向过程开发,性能是最重要的因素。
简单的项目部署脚本(转载)
u010230019的博客
06-09 704
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Java——简单图书管理系统
最新发布
m0_74100417的博客
06-09 1615
数据类型变量iffor数组方法类和对象封装继承多态抽象类和接口今天就是把上述知识点全部都用起来 图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理系统图书管理
交通银行java笔试题
03-13
很抱歉,我无法提供具体的交通银行Java笔试题。但是,我可以为您介绍一些常见的Java笔试题类型和相关知识点,帮助您更好地准备Java笔试。 1. 基础语法题:包括数据类型、运算符、流程控制等基本知识点。 2. 面向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值