Springboot 获取当前登录对象信息,退出登录

已于 2023-06-12 11:08:52 修改
阅读量3.5k 收藏 14
点赞数
分类专栏: Java基础 文章标签: redis java 缓存
于 2022-04-29 10:21:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58696998/article/details/124489577
版权

获取当前登录对象信息

登录流程


1.浏览器发起请求获取验证码

2.接收请求,生成验证码,保存到redis中,设置过期时间5分钟,返回浏览器

3.浏览器输入用户名,密码,验证码,uuid

4.接收请求,通过用户名到数据库中查询用户

5.数据库返回数据库,判断用户是否存在

6.从通过uuid到redis中查询验证码和浏览器传入的验证码进行对比,判断验证码是否一样

7.判断密码是否一样

8.判断账户是否被禁用

9.Jwt生成touken

10.以token为key,用户id为value保存到redis中,设置过期时间30分钟(重要)

11.修改数据库当前登录对象信息

12.返回token到浏览器

代码:

/**
 * 获取当前登陆人信息
 *
 * @param request
 * @param response
 * @return
 */
@GetMapping("/getLoginUser")
public AjaxResult getLoginUser(HttpServletRequest request, HttpServletResponse response) {
    String token = request.getHeader("token");
    Object o = redisUtil.get(token);
    if (o == null) {
        return AjaxResult.error(HttpStatus.UNAUTHORIZED, "非法访问,请先登录");
    }
    People people1 = new People();
    people1.setId(Long.valueOf(o.toString()));
    People people = peopleService.selectById(people1);
    if (people != null) {
        return AjaxResult.success(people);
    } else {
        return AjaxResult.error("您的账户不存在或者已经注销登录,请重新登录");
    }
}

1.从请求头中传入的token,获取到token,

2.通过token到redis中查询到当前登陆人的id

3.到数据库中查询并返回

4.如果从redis中没有获取到id,就说明该用户已经注销或者不存在,返回错误信息

测试

 退出登录

1.从请求头中获取token

2.通过token到redis中查询

3.判断如果有,就删除数据

4.如果没有就返回错误信息

代码:

/**
 * 退出登录
 *
 * @param request
 * @param response
 * @return
 */
@GetMapping("/loginOut")
public AjaxResult loginOut(HttpServletRequest request, HttpServletResponse response) {
    String token = request.getHeader("token");
    Object o = redisUtil.get(token);
    if (o != null) {
        redisUtil.del(token);
        return AjaxResult.success();
    }
    return AjaxResult.error("用户不存在");
}

测试结果

退出登录

这时候我们再用这个删除的token去请求其他接口就会提醒:非法登录,错误码:401,请先登录

 访问其他接口

愿你是阳光 ^ _ ^
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot获取微信用户信息的方法
08-25
主要介绍了SpringBoot获取微信用户信息的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot 并发登录人数控制的实现方法
08-25
在 Filter 逻辑,我们首先获取用户的 token,然后从队列获取对应的 token,如果队列已经达到最大登录人数,我们就踢出之前登录的用户或当前用户,并返回错误信息;否则,我们就将当前 token 添加到队列。 ...
Springboot+Shiro记录用户登录信息获取当前登录用户信息的实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解Spring Security获取当前登录用户的详细信息的几种方法
qq_65142821的博客
01-30 1018
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
spring boot web请求token获取用户信息 工具类
最新发布
2401_84092809的博客
05-13 854
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
SpringBoot+MyBatisPlus】点餐系统登录功能、退出功能设计
懒羊羊的博客
10-01 3104
结束了Springboot+MyBatisPlus也是开始了项目之旅,将从后端的角度出发来整理项目过程的重点业务功能的梳理与实现
牛客网后端项目实战(十一):开发登录退出功能
weixin_42033436的博客
05-28 363
文章目录实体DAOSeviceController前端 参考: https://blog.csdn.net/weixin_42700635/article/details/105157089 实体 public class LoginTicket { private int id; private int userId; private String ticket; private int status; private Date expired; ...
保姆级别的用spingboot来实现登录功能以及退出登录的实现
weixin_46168309的博客
10-14 311
如何实现简单的登录功能
如何完美通过token获取用户信息springboot
只会写bug的靓仔的博客
09-18 5476
身份验证令牌(Authentication Token):在身份验证过程,“token”可以表示一个包含用户身份信息的令牌。例如Token(JWT)是一种常见的身份验证令牌,它包含用户的身份信息(例如用户名或用户ID)以及其他相关信息,如权限或过期时间。无意义令牌token,这种一般在获取后通过nosql查询token对应的用户信息。当然,设计token网上大多有现成的解决方案,但是通过token如何拿个人信息呢?我还是推荐方法1,无疑,虽然多查一次,但是结构简单,耦合度低,并且代码较为简洁。
(一)springboot之用户退出功能
记录和分享属于我的“IT”时光
07-27 956
环境: 基于SpringBoot+SSM+Mysql 前端代码: <script> //用户退出登录 function logout(){ if (confirm("确定要退出吗?")){ location.href="user_logout"; } } </script> <a href="javascript:logout();"><li >用户退出&l
SpringBoot 实现扫码登录
06-23
手机端登录接口 生成PC端二维码接口 PC端监听二维码session状态接口,目前定义状态:0 二维码生成成功 ,1 手机端扫码成功 2手机端确认登录 -1 sessionId过期失效 二维码扫描通知,手机端扫描成功会调用此接口,发送...
spring oauth2获取当前登录用户信息.docx
07-10
获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthentication().getPrincipal()获取当前用户信息。 而...
登录/退出功能——token原理分析
a_flying_ostrich的博客
07-08 1144
1》登录业务流程 1.在登录页面输入用户名和密码 2.调用后台接口进行验证 3.通过验证后,根据后台的响应状态跳转到项目主页 2》登录业务的相关技术点 1.HTTP是无状态的; 2.通过cookie在客户端记录状态(建议非跨域请求时使用); 3.通过session在服务器端记录; 4.通过token方式维持状态 客户端在登录页面输入用户名和密码进行登录; 服务器验证通过之后生成该用户的token并返回给客户端(token是由服务...
Spring Boot Session 是什么,如何使用
程序员徐师兄的博客
07-08 3220
Session 是一种在客户端和服务器之间维护状态信息的机制。它的工作原理是:当客户端发送请求到服务器时,服务器会为该请求创建一个 Session,并为该 Session 分配一个唯一的标识符。这个标识符会被发送到客户端,并保存在客户端的 Cookie 。当客户端发送下一次请求时,客户端会将该标识符再次发送给服务器,服务器通过该标识符来获取对应的 Session,从而获取之前保存的状态信息。在 Spring Boot Session 是通过 HttpSession 接口来实现的。
spring bootsession简单使用方法
weixin_43929900的博客
01-13 1万+
spring boot session使用 以用户登陆后存储用户名密码为例: 存session @RequestMapping("/login") public String user_login(HttpServletRequest request , @RequestParam("userName") String userName,@RequestParam("passWord")...
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7370
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
Springboot 获取当前登录用户
热门推荐
U2133048的博客
10-19 2万+
Springboot使用Redis缓存基础上编写 User类 import java.io.Serializable; import java.util.ArrayList; import java.util.List; import javax.persistence.CascadeType; import javax.persistence.Column...
SpringBoot 获取当前登录用户IP
weixin_34348111的博客
11-02 2233
控制器方法: @RequestMapping(value = "/getIp", method = RequestMethod.POST) @ResponseBody public String getIp(HttpServletRequest request) { return IpUtil.getIpAddr(request); }     工具类方...
springboot +redis+token 实现登陆、登出
winne的博客
05-19 6897
前言:相信很多小伙伴在刚做程序员或者说刚学习做程序员的时候首门课程就是登陆,登陆看起来简单,其实里面也包含了很多东西。逻辑清晰,十分适合新手学习。由于种种原因我在工作很久后才接触,以前总是觉得token很难,这次终于学会了,安排! 开始入主题 登陆 入参:username,password(用户名和密码) 出参:token,username(token和用户名) 思路:拿到用户名,密码,给密码加密,去查数据库,根据业务判断异常信息,根据userid生成token,并把token放到redis设置好过期时间
springboot获取当前登录用户信息
06-01
获取当前登录用户信息,你需要在Spring Boot使用Spring Security进行身份验证和授权。一旦用户登录成功,你可以使用Spring Security的SecurityContextHolder类的静态方法getContext()获取当前的安全上下文。然后,你可以从安全上下文获取当前的身份验证对象,即包含当前用户信息的Authentication对象。 以下是获取当前登录用户信息的示例代码: ```java import org.springframework.security.core.Authentication; import org.springframework.security.core.context.SecurityContextHolder; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @GetMapping("/user") public UserDetails getCurrentUser() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (authentication != null && authentication.getPrincipal() instanceof UserDetails) { return (UserDetails) authentication.getPrincipal(); } return null; } } ``` 在上面的代码,我们使用SecurityContextHolder类获取当前的安全上下文,然后从获取Authentication对象。如果Authentication对象不为空并且其principal属性实现了UserDetails接口,我们就可以强制转换并返回当前用户信息。如果未登录,返回null。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值