登陆校验功能实现

最新推荐文章于 2024-10-15 11:31:15 发布
最新推荐文章于 2024-10-15 11:31:15 发布
阅读量89 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53346158/article/details/132129536
版权

  1. 登录校验的实现思路是怎样的?

    登陆过程实现思路:Controller层负责接收前端的请求,调用service层负责逻辑处理,再调用mapper层来对数据进行增删改查,将数据逐级传递给前端。

    public class LoginController {
    @Autowired
    private EmpService empService;
​
    // 负责前端的请求和响应
    @PostMapping("/login")
    public Result login(@RequestBody Emp emp) {
        // 调用Service层完成逻辑
        Emp loginEmp = empService.login(emp);
        // 返回统一响应结果给前端
        returun loginEmp == null? Result.error("账号或密码失败"):Result.success();
    // service层实现逻辑
@Override
    public Emp login(Emp emp) {
        return empMapper.getByUsernameAndPassword(emp);
    }
    // mapper层根据用户名密码查找用户
@Select("select * from emp where username = #{username} and password = #{password} ;")
    Emp getByUsernameAndPassword(Emp emp);
     
  2.  
    会话技术有哪些方式可以实现?
     
    有两种方式可以实现会话技术
     
    方式1:使用Cookie(客户端会话跟踪技术)和Session(服务端会话跟踪技术)
     
    方式2:使用JWT令牌技术
     
  3.  
    JWT令牌组成部分有哪些,各自作用是什么? JWT令牌由HeaderPayloadSignature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz 第一部分:Header(头),作用:记录令牌类型、签名算法等。
     
    {
    "alg":"HS256",
    "type":"JWT"
} 
     
    第二部分:Payload(有效载荷),作用:携带一些用户信息及过期时间等。
     
    {
    "id":"1",
    "username":"Tom"
}
     
    第三部分:Signature(签名),作用:防止Token被篡改、确保安全性。
     
    HMACSHA256(
    base64UrlEncode(header) + "." +
    base64UrlEncode(payload),
    secret
)
     
     
  4.  
    怎么使用JWT令牌?(依赖,创建,校验)

     
     
     
    // 在pom.xml文件中导入依赖
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>
     
    // 创建JWT对象
public class JwtDemo {
​
    @Test
    public void genJwt(){
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","Tom");
​
        String jwt = Jwts.builder()
                .setClaims(claims) //执行第二部分负载, 存储的数据
                .signWith(SignatureAlgorithm.HS256, "itheima") //签名算法及秘钥
                .setExpiration(new Date(System.currentTimeMillis() + 12*3600*1000)) //设置令牌的有效期
                .compact();
        System.out.println(jwt);
    }
​
}
     
    // 校验
 public void parseJwt(){
        Claims claims = Jwts.parser()
                .setSigningKey("itheima")
                            .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjU5OTk1NTE3LCJ1c2VybmFtZSI6IlRvbSJ9.EUTfeqPkGslekdKBezcWCe7a7xbcIIwB1MXlIccTMwo")
                .getBody();
        System.out.println(claims);
    }
     
     
  5.  
    项目中在什么时候去生成令牌? 一般都是在登陆过程中去生成令牌,登陆之前不能生成令牌。
     
  6.  
    当前端携带令牌访问资源时怎么去拦截校验令牌的合法性?
     
    当令牌的时效性过期时,可以使用过滤器和拦截器进行拦截
     
  7.  
    过滤器具体使用的步骤是怎样的?
     
     
     
     
    // 首先要获取请求路径
HttpServletRequest servlet = (HttpServletRequest) servletRequest;
 String url = servlet.getRequestURL().toString();
     
    // 判断请求路径是否是登陆(如果是登陆操作,那就直接放行)
if (url.contains("login")) {
            // 登录,直接放行
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
     
    // 不是登陆操作就获取请求头
 String jwt = servlet.getHeader("token");
     
    // 判断请求头是否存在,如果请求头是空的就得拦截
if (jwt == null) {
            notLoginResponse(servletResponse);
            // 拦截
            return;
        }
     
    // 如果请求头不是空的就开始解析,解析成功就放行,解析失败就返回到未登陆的界面。
try {
            Claims claims = JwtUtils.parseJWT(jwt);
            // 放行
            filterChain.doFilter(servletRequest,servletResponse);
        } catch (Exception e) {
            e.printStackTrace();
            // 令牌失效
            notLoginResponse(servletResponse);
        }
     
     
  8.  
    拦截器具体使用的步骤是怎样的?
     
    拦截器的具体实现步骤和过滤器类似
     
    // 首先获取请求路径
String url = request.getRequestURL().toString();
     
    // 判断是否登陆请求(如果是登陆操作直接放行)
if (url.contains("login")) {
    // 登录,直接放行
    return true;
    }
     
    // 获取请求头
String jwt = request.getHeader("token");
     
    // 判断请求头是否为空
if (jwt == null) {
            notLoginResponse(response);
            // 拦截
            return false;
        }
     
    // 请求头不为空就开始解析令牌,解析成功就放行,解析失败就返回到未登陆的界面。
 try {
            Claims claims = JwtUtils.parseJWT(jwt);
            // 放行
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            // 令牌失效
            notLoginResponse(response);
            return false;
        }
     
    // 其中的notLoginResponse方法是返回失败的结果给前端
private void notLoginResponse(ServletResponse servletResponse) throws IOException {
        // 返回统一NOT_LOGIN结果给前端
        Result errResult = Result.error("NOT_LOGIN");
        // 把errResult对象转换成JSON字符串
        ObjectMapper objectMapper = new ObjectMapper();
        String json = objectMapper.writeValueAsString(errResult);
        // 返回到前端
        servletResponse.getWriter().write(json);
    }
     
     
  9.  
    项目中异常是怎么处理的?具体怎么实现?
     
    方式1:在Controller的方法中进行try...catch处理(不建议使用,代码太过臃肿)
     
    方式2:全局处理异常,具体实现步骤,在exception包中创建一个全局异常处理类来进行管理
     
     
    使用全局异常处理效果展示:
     
     
     

                

        

        

    

  


    

      

        

            

              
                
                  有内味儿了
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
django登陆校验

				
			

			

				

					Chenih的博客
				

				

					02-18
					
					1062
					
				

			

		

		

			
				
django登陆判断
某些页面需要用户登录后才能访问,如个人中心,实现的逻辑就是简单地判断当前用户的登录状态而已。
1. 直接在类视图中写登录校验实现:
class UserInfoView(View):
    """用户中心"""

    def get(self, request):
        """提供个人信息界面"""
        if request.user.is_authenticated():
            return render(request, 'user_c

			
		

	



                

              
                



	

		

			

				
					
html js 实现登陆验证,javascript实现简单用户登录表单验证功能

				
			

			

				

					weixin_42097533的博客
				

				

					06-27
					
					2139
					
				

			

		

		

			
				
Untitled Documentfunction checkname(){var div = document.getElementById("div1");div.innerHTML = "";var name1 = document.form1.text1.value;if (name1 == "") {div.innerHTML = "姓名不能为空!";document.form1.tex...

			
		

	



                


  
              

                


	

		

			

				
					
JWT令牌实现登陆校验

				
			

			

				

					weixin_54039182的博客
				

				

					03-06
					
					1036
					
				

			

		

		

			
				
JWT令牌实现登陆校验

			
		

	





	

		

			

				
					
登录校验实现

				
			

			

				

					weixin_42839080的博客
				

				

					11-07
					
					5989
					
				

			

		

		

			
				
在前端领域,一个避不开的话题就是登录验证的实现,本文将通过3种方式来实现登录验证:
一 php+js实现登录验证
开发时,前后端分离提供的接口如下:
## 用户登录的接口
type : post
url : api/doLogin.php
data : 
    password  
    email
响应体: ok  或则 fail


## 判断登录成功的接口
type : get 
url...

			
		

	



		

			
		



	

		

			

				
					
webgis 使用javascript实现数据的校验功能

				
			

			

				

					yuanYW7556的博客
				

				

					05-27
					
					533
					
				

			

		

		

			
				
进行前台的数据校验好处在于,如果用户输入了非法数据可以直接禁止请求的发送,从而避免服务器不必要的响应开支,同时可以实现不用刷新提示用户重新填写信息。
以下代码实现用户输入数据是否为空的校验:
<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<link href="style/leeui/style/leeui-base.css"type="text/css"rel="stylesheet

			
		

	





	

		

			

				
					
登陆功能实现

				
			

			

				

					weixin_53915543的博客
				

				

					12-23
					
					4909
					
				

			

		

		

			
				
登陆功能:
1.点击登陆按钮后,前台发送ajaxsubmit请求将表单数据username和password提交到后台、
2.后台接收参数后,controller调用service层的方法,将参数传到service层,service层判断username是否存在,不存在返回账户错误,存在则继续判断密码是否正确,正确则返回一个user到controller,不存在则返回密码错误。
3.controller接收到user后,将user以键值对的形式放入session,从而发送到前台。将结果ajaxresult以

			
		

	





	

		

			

				
					
后台登陆校验

				
			

			

				

					qq_36005199的博客
				

				

					06-11
					
					955
					
				

			

		

		

			
				
这个问题很深刻啊,假如你还没登陆,就从购物网站提交订单,这个时候购物网站会提醒你:亲,你还没有登陆!这个时候我们需要做的就是这么个功能,我们怎么实现这个代码呢!我以SSH为例啊。首先我们得写一个校验类去检验session中是否有用户的信息,我一般是把用户信息保存到session,这样方便后面调用。这里其实有两种方法,一种就是直接在需要用到用户信息的类中,从session中取数据,进而进行一定的逻辑...

			
		

	





	

		

			

				
					
session实现用户登陆功能

				
			

			

				

					JavaDarren的博客
				

				

					07-03
					
					7580
					
				

			

		

		

			
				
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON">
<title>session实现用户登陆功能 - C. - CSDN博客</title&gt...

			
		

	





	

		

			

				
					
php实现微信小程序登陆功能

				
			

			

				

					换日线的博客
				

				

					08-16
					
					1859
					
				

			

		

		

			
				
**PHP实现微信小程序登陆功能**
简单的写了一个小程序的登陆功能,做的可能不是太好,但是对于新手的话可以很好的理解,非常适合新手入门的一篇文章,废话不多说直接上代码
.wxml
<form bindsubmit="login">
  <view style="float:left;margin-left:15rpx">账号:</view><input ...

			
		

	





	

		

			

				
					
微信小程序登陆注册功能实现

					
热门推荐

				
			

			

				

					Huangxianlong的博客
				

				

					07-14
					
					2万+
					
				

			

		

		

			
				
一、前言
我们在开发小程序时,经常会用到登陆注册功能。小程序有为我们提供用户授权登陆功能,但是这个功能只能获取用户的头像和昵称,我们通常需要的是实现小程序账号密码的注册和登陆,本文是一个简单的小程序登陆注册功能的开发。
我们实现功能有
1. 账号密码登陆
2.账号密码注册
3.退出登陆
二、原理讲解
因为我们账号密码的注册,就是把用户设置的账号密码存到数据库里,登陆也是从数据库里取账号和密码来校验。所以我们必须要有数据库。如果用传统的数据库来做,比较麻烦,所以我们今天就借助小程序云开发数据库来做。
三、

			
		

	





	

		

			

				
					
SpringBoot框架集成token实现登录校验功能

				
			

			

				

					08-25
				

			

		

		

			
				
SpringBoot框架集成token实现登录校验功能   SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将...

			
		

	





	

		

			

				
					
SSM之功能      登录功能 + 拦截器 实现登陆校验-附件资源

				
			

			

				

					03-05
				

			

		

		

			
				
SSM之功能 登录功能 + 拦截器 实现登陆校验-附件资源

			
		

	





	

		

			

				
					
Spring Boot开发:从入门到精通

				
			

			

				

					weixin_44626085的博客
				

				

					10-12
					
					716
					
				

			

		

		

			
				
想象一下,你正在为一家企业开发一个复杂的应用,在这过程中,不可避免地会遇上繁琐的配置、无休止的依赖管理。Spring Boot犹如一座桥梁,连接了开发者与简洁高效之间的距离。它提供了一系列自动配置功能和起步依赖,帮助你快速搭建起基于Spring的应用。根据Pivotal团队的描述,Spring Boot能够显著减少开发时间,使得应用的构建过程变得简单、友好及高效。正如一位调酒师预先准备好的配料,开发者只需将其组合,即可调制出美味的鸡尾酒。

			
		

	





	

		

			

				
					
Spring Boot中具有多个实现的接口正确注入的六种方式

				
			

			

				

					2301_76419561的博客
				

				

					10-12
					
					1098
					
				

			

		

		

			
				
以上六种方法各有优缺点,选择哪种方法取决于你的具体需求和偏好。在大多数情况下,使用@Autowired和@Qualifier注解是最直接和灵活的方式。然而,在某些情况下,使用@Primary注解、构造方法注入或Java配置类可能更合适。最后,将接口的所有实现注入到List或Map中提供了一种处理多个实现的强大方式。

			
		

	





	

		

			

				
					
确保Spring Boot定时任务只执行一次方案

				
			

			

				

					2301_76419561的博客
				

				

					10-14
					
					555
					
				

			

		

		

			
				
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。

			
		

	





	

		

			

				
					
Spring Boot 项目中 Redis 与数据库性能对比实战:从缓存配置到时间分析,详解最佳实践

				
			

			

				

					2301_77613763的博客
				

				

					10-12
					
					1007
					
				

			

		

		

			
				
本篇文章介绍了如何在 Spring Boot 项目中使用 Redis 作为缓存,并通过对比 Redis 和 MySQL 的数据存取时间,展示了缓存技术对系统性能的优化效果。文章详细介绍了 Redis 的配置与工具类的实现,数据查询的逻辑,以及如何在项目中有效利用 Redis 来减少对数据库的访问负担。通过项目实战,我们能够清晰了解 Redis 在高并发场景下的优势,并掌握了 Redis 与数据库结合的最佳实践。同时,文章还对相关 Redis 技术要点进行了整理,包括 Redis 的 TTL 机制、数据序列化

			
		

	





	

		

			

				
					
Spring Boot:中小型医院网站开发新趋势

					
最新发布

				
			

			

				

					2401_85762266的博客
				

				

					10-15
					
					660
					
				

			

		

		

			
				
关系:E-R图中的关系是指实体之间的关系,用菱形来表示实体间的关系,这些菱形关系的联系上有着一对多或多对多的数据联系,这些构成了E-R图的关系,E-R图的关系紧密连接了实体,使实体间的关联性更加的显著、易懂。用户要想实现预约挂号功能,必须登录系统,在登录界面输入正确的登录账号和密码点击登录按钮进行登录,系统会对用户输入的登录信息进行验证,信息正确则登录成功,反之登录失败,用户登录界面展示如图5-2所示。属性:E-R图中的属性,是指实体的属性,实体由多条属性所构成,属性拥有自己的数据类型,数据大小。

			
		

	





	

		

			

				
					
Spring Boot 核心理解-profile

				
			

			

				

					kk6891的博客
				

				

					10-13
					
					813
					
				

			

		

		

			
				
springBoot重新梳理和学习。为了面试。 加油。。。。。

			
		

	





	

		

			

				
					
JS注册页面校验登陆功能实现详解

				
			

			

				

					
				

			

		

		

			
				
"JS校验与最终登陆界面功能实现主要涉及到前端JavaScript代码,用于验证用户在注册或登录时输入的用户名和密码是否符合特定规则。这个示例中,主要展示了如何利用JavaScript进行简单的表单验证,以提高用户体验并...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值