Springboot学习06 :验证用户登录Session方式

最新推荐文章于 2024-06-24 15:42:47 发布
最新推荐文章于 2024-06-24 15:42:47 发布
阅读量1.9w 收藏 23
点赞数 7
分类专栏: Spintboot学习 文章标签: Spintboot 用户验证 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowenshuma/article/details/82951279
版权

一、验证流程思路

1、访问请求【透过拦截器】到登录页面再【透过拦截器】到验证程序存入用户名到Sesion,

2、访问请求【通过拦截器Sesion验证】 访问任意权限页面

3、只有普通页面的请求可以透过拦截器

4、权限页面的请求要通过【拦截器验证Sesion】,通过就放行,不通过会被重定向到登录页面。

二、springboot用户验证

1、模板页面

login模板

<!DOCTYPE html>
<html>
  <head>
    <title>index.html</title>
    <meta name="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
   <form th:action="@{/yanzheng}" method="post">
   用户:<input type="text" name="name" placeholder="请输入用户名"><br>
   密码:<input type="password" name="password" placeholder="请输入密码"><br>
   <input type="submit" value="提交">
   </form>
  </body>
</html>

index 模板

<!DOCTYPE html>
<html>
  <head>
    <title>index.html</title>
    <meta name="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    这是主页 <br>
    <a th:href="@{/ciye}">第二页跳转</a>
  </body>
</html>

2、拦截器

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
//就是拦截器
public class SessionInterceptor implements HandlerInterceptor {
    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
            }
    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {
            }
    @Override
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
        //普通路径放行
        if ("/yanzheng".equals(arg0.getRequestURI()) || "/login".equals(arg0.getRequestURI())) {
            return true;}    
        //权限路径拦截
        Object object = arg0.getSession().getAttribute("users");
        if (null == object) {
            arg1.sendRedirect("/login");
            return false;}
        return true;
    }
}

3、配置拦截器

import org.omg.PortableInterceptor.Interceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.mvc.WebContentInterceptor;
@Configuration
// web配置文件(web.xml)添加一个拦截器
public class SessionConfiguration extends WebMvcConfigurerAdapter{
@Override
public void addInterceptors(InterceptorRegistry registry ){
    registry.addInterceptor(new SessionInterceptor()).addPathPatterns("/");
    //网站配置生成器:添加一个拦截器,拦截路径为整个项目
}
}

4、验证Controller

先来个实体类,方便接收数据

public class User {
    private String name,password;
    public String getName() {
    return name;
    }
    public void setName(String name) {
    this.name = name;}
    public String getPassword() {return password;
    }
    public void setPassword(String password) {
        this.password = password;
        }
    @Override
    public String toString() {
        return "User [name=" + name + ", password=" + password + "]";    
        }
}

验证Controller

@Controller
public class MainControler {
    @RequestMapping("/index")
    public String showindex(){
        return "index";
        }
    @RequestMapping("/login")
    public String showlogin(){
         return "login";
         }    
    @RequestMapping("/yanzheng")
    //也可以添加标注@ResponseBody 返回数据给页面(js跳转)
    public String yanzheng(User user ,HttpServletRequest request){
        //只是密码的简单判断,哈哈。当然也可以连数据判断
        if("1234".equals(user.getPassword())){
            request.getSession().setAttribute("users", user.getName());
            //先添加到session,在跳转
            return "index";
        }else {
            return "login";
        }
    }
}
xiaowenshuma
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+Session实现简单的单点登录
m0_62595102的博客
11-28 620
SpringBoot+Session实现简单的单点登录
angularjs-springboot-single:AngularJS 使用 Spring Session 进行 Spring Boot 表单登录认证
06-24
在这个示例中,我们需要配置Spring Security来处理用户登录和权限控制。这通常涉及到定义安全配置类,设置过滤器链,并配置登录页面和退出逻辑。 2. **Spring Session集成**:为了实现跨服务器的会话共享,我们需要...
springboot中使用session进行登录验证
LINYONGBIN
03-25 2万+
当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面 第一步,先添加拦截器 import org.springframework.context.an...
快速上手 Spring Boot:基础使用详解
最新发布
小林的博客
06-24 2372
Spring Boot 是一个基于 Spring 的框架,旨在简化 Spring 应用的配置和开发过程,通过自动配置和约定大于配置的原则,使开发者能够快速搭建独立、生产级别的应用程序。Spring程序缺点配置繁琐依赖设置繁琐SpringBoot程序优点自动配置起步依赖(简化依赖配置)版本锁定内置tomcat服务器辅助功能(内置服务器,……)
SpringBoot 登录 session
quanquan_21的博客
07-20 2858
下面演示的是SpringBootSession 实现登录、注销功能。 登录账号、密码验证通过后,将登录信息存入session中: //获取session HttpSession session = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest().getSession(); // 在sesssion
SpringBoot+Session 实现接口验证(过滤器+拦截器)
qq_45917176的博客
08-12 1420
SpringBoot+Session实现接口验证(过滤器+拦截器)
Session实现登录(springboot项目)
老照片
09-07 2545
Session实现登录(springboot项目)
用户登录前后端开发(一个简单完整的小项目)——SpringBootsession验证(带前后端源码)全方位全流程超详细教程
dream_ready的博客
10-30 6035
从input输入框内获取username和password参数,向后端发送post请求将参数发送过去,后端进行校验,如果后端响应为true,则说明响应成功(账号密码正确),执行回调函数,跳转页面到index.html (主页)在resource目录下的static目录下创建登录和主页的html页面,此处我将其分别命名为 login.html和index.html。注:不要看我的文件多,那是我的其他项目,这个项目所用的文件我会全部用红框框起来,没框的部分不用管,前端两个文件,后端一个文件。
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
基于SpringBoot实现用户身份验证工具
08-27
SpringBoot实现用户身份验证工具 SpringBoot实现的用户身份验证工具...基于SpringBoot实现的用户身份验证工具可以使用Session管理和过滤器获取Session进行身份验证。该工具具有参考和借鉴价值,需要的朋友可以参考下。
SpringBoot集成Spring Security登录管理 添加 session 共享【完整源码+数据库】
02-16
4. **用户认证和授权**:创建UserDetailsService实现类,处理用户登录时的认证逻辑。定义权限角色,使用`@PreAuthorize`或`@Secured`注解进行授权控制。 5. **实现session共享**:根据选择的session共享方式,配置...
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
spring boot 拦截器拦截/Filter 过滤session案例
06-28
本案例中 使用maven 搭建spring boot 基本案例 其中实现了 用户登录功能,实现Filter 和 拦截器两种方式 来过滤session登录,后续会使用token方式,请大家关注
springboot实现拦截器之验证登录示例
08-31
为了存储用户的登录信息,我们还需要创建一个`SessionData`类,包含用户编码(userCode)和手机号码(mobileNumber): ```java package com.demo.model; import lombok.Data; @Data public class SessionData { ...
SpringBoot安全登录验证
祥子的博客
01-23 1万+
项目结构: 验证实现——WebSecurityConfig.javapackage com.dx.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.
springboot利用session实现单点登录
m0_60459789的博客
11-27 1857
检查session的方法,判断当前session中是否有用户登录信息,没有的话说明没登录,返回true,如果存在登录信息,取出当前sessionId以及servletcontext中此用户id对应的sessionId,判断两个sessionId是否相等,相等的话,说明是同一个连接会话,也返回true。这里我用的是登录成功后的应该界面的跳转,来测试功能有没有实现,如果实现的话,我们在例外一个浏览器登录是就会把最开始登录的那个浏览器挤掉,进行操作的话就需要从新登录。如果是被挤到的,那么给前端一个1的状态。
SpringBoot+Session+自定义拦截器实现 异地登录 下线
LT19990304的博客
10-19 807
最近在开发系统的时候发现有一个bug,在账号登录成功了以后!再打开一个浏览器登录发现两个都能登录这就使我们的系统安全性大大降低!!好比qq,王者登录一样,同一个账号在不同设备只能登录一次,前一个会被挤下线。
spring session 登录注册模块 拦截器 验证码 MD5 社交登录
weixin_45552441的博客
07-06 344
spring session 登录注册模块 拦截器 验证码 MD5 社交登录 等登录注册过程中的相关知识点
springboot 整合 session,实现 session 共享
热门推荐
wjavadog的博客
06-19 3万+
前言 session 和 cookie 是保存用户状态的两种方式session在服务端,cookie 在客户端。 本文章将记录 springboot 整合 session 的 demo 示例。 session(会话) 粘性会话 如果某台服务器宕机,那么会话信息就没有了。 复制会话 每台机器都复制会话,如果量太大的话,不现实 集中会话 使用 mongo 、redis 等统一保持会话 pom 依...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值