登录验证机制的spring实现

最新推荐文章于 2024-09-08 10:40:56 发布
最新推荐文章于 2024-09-08 10:40:56 发布
阅读量154 收藏
点赞数
分类专栏: WEB 文章标签: java 数据库 web.xml 

//数据库操作,根据登录信息查找用户,返回Principal对象。
interface AuthenticationProvider {
	public Principal authenticate(Verifier verifier) throws AuthenticationException;
	public Principal get(Serializable id);
};
class TaobaoLoginAuthenticationProvider {
	....
}

interface Principal {
	public Serializable getIdentity();
	public String getName();
	public Long getLastLoginSeconds();
	public boolean isAvailable();
};
class User implements Principal {
}

//登录授权完整操作
interface IdentityValidator {
	....
};
//主要操作是读写Cookie
abstract class CookieIdentityValidator {
	boolean login(Verifier verifier);
	abstract Cookie createVisitorCookie(String registerName);
	abstract Cookie createPrincipalCookie(Principal principal);
}
class CookieIdentityValidatorImpl {
	Principal currentPrincipal();
	void logout();
	....
}

//登录信息包装器
interface verifier;  
class PasswordVerifier {
	String name;
	String password;
}


web.xml(applicationContext.xml)中配置过滤器
<bean id="cookieIdentityValidator" class="com.winxuan.framework.validator.impl.CookieIdentityValidator" abstract="true"/>
<bean id="identityValidator" class="com.winxuan.framework.validator.impl.CookieIdentityValidatorImpl" parent="cookieIdentityValidator">
<property name="authenticationProvider" ref="loginAuthenticationProvider"/>
<property name="visitorTarget" value="www-franchisee-cv"/>
<property name="principalTarget" value="www-franchisee-cp"/>
<property name="domain" value=".franchisee.winxuan.com"/>
</bean>

<filter>
<filter-name>loginFilter</filter-name>
<filter-class>com.winxuan.franchisee.support.web.filter.LoginFilter</filter-class>
</filter>

以上配置声明了验证的核心类CookieIdentityValidatorImpl.java,并注入相关属性值。可在LoginFilter.java中声明变量IdentityValidator,进行登录验证实现。

验证主流程如下:
首先在LoginFilter.java中验证用户是否登录,identityValidator.isLogined();
用户登录,identityValidator.login(new PasswordVerifier(loginForm.getName(), loginForm.getPassword())),该方法中包含AuthenticationProvider.authenticate(verify).
xin3336019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java spring 登录验证_spring mvc实现登录验证
weixin_36402765的博客
02-16 194
packagecom.comp.common;importjava.awt.Color;importjava.awt.Font;importjava.awt.Graphics;importjava.awt.Graphics2D;importjava.awt.RenderingHints;importjava.awt.image.BufferedImage;importjava.io.File;im...
Spring实现登录功能
dugemen的博客
06-05 3022
Spring实现登录功能 一:先将页面以及静态资源放置于resources包下 二:配置登录页面 1:使用MyConfig进行配置: 2:使用controller进行配置: 三:登录页面: 四:controller层: package com.gm.controller; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.
Java登陆验证机制
10-25
JAAS 登陆验证机制,非常简单。是公司培训的。
spring进行登陆验证访问项目
重生之我不会写代码
06-12 316
导入pom.xml依赖,这个是SpringBoot自己的拦截器 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 启动,在网页查看 username系统默认用户名是us
SpringMVC注解实现登录验证
sssyc的博客
04-27 3904
拦截器抽象类继承spring的HandlerInterceptorAdapter package com.hsr.component.auth; import com.hsr.core.annotations.AuthAdmin; import org.springframework.web.method.HandlerMethod; import org.springframework.w
基于spring的用户登录验证
在怀疑和自我怀疑中迷失
04-03 1971
这个案例也是《精通Spring 4.x 企业应用开发实战》的快速入门案例。 包结构 域对象层 package com.ruansongyun.domain; import java.io.Serializable; import java.util.Date; public class User implements Serializable { private int userId; private String userName; private String passwo
Spring:验证用户登录
weixin_30653097的博客
10-17 192
利用 Spring IOC 技术实现用户登录验证机制,对用户进行登录验证。 首先利用 Spring 的自动装配模式将 User 对象注入到控制器中,然后将用户输入的用户名和密码与系统中限定的合法用户的用户名和密码进行匹配。 当用户名与密码匹配成功时,跳转到登录成功页面;当用户名与密码不匹配时,跳转到登录失败的页面。 1.创建 User 对象,定义用户名和密码属性,代码如下: pack...
利用Spring IOC技术实现用户登录验证机制
09-01
在本文中,我们将深入探讨如何利用Spring的控制反转(IOC)技术来实现用户登录验证机制Spring框架提供了强大的依赖注入功能,使得我们可以轻松地管理对象的生命周期和它们之间的关系,从而简化了应用的开发。 ...
Spring Security 实现短信验证登录功能
08-19
在传统的用户名密码登录方式之外,短信验证登录提供了一种更安全的验证机制,尤其适用于移动设备,因为它减少了密码被窃取的风险。 首先,开发短信验证码接口是实现这一功能的第一步。以下是一个简单的示例,展示...
Spring Cloud Feign统一设置验证token实现方法解析
08-18
Spring Cloud Feign统一...我们可以使用Spring Cloud Feign统一设置验证token实现方法解析来实现微服务之间的token验证机制。这种机制可以使得微服务之间的调用变得更加简洁和高效,并且可以提高微服务之间的安全性。
QT登陆验证机制并显示数据库内容源码
12-05
QT登陆验证机制,并显示数据库内容 代码详见源文件 注册验证为:验证用户名是否已存在、两次输入密码是否相同,满足则注册成功。 修改密码验证为:验证用户名是否存在,新密码是否与旧密码不同。 登陆验证为:验证用户名和密码是否正确。
spring boot3.x结合spring security最新版实现jwt登录验证
09-02
本教程将详细讲解如何在Spring Boot 3.x版本中结合Spring Security的最新版实现JWT(JSON Web Token)登录验证。 首先,让我们了解JWT。JWT是一种轻量级的身份认证和授权机制,它以JSON对象的形式在客户端和服务器...
springboot整合Oauth2,GateWay实现网关登录授权验证
12-14
实现登录验证时,我们可以在Gateway中添加一个预过滤器,检查每个请求的OAuth2令牌。这通常涉及解析Authorization头,验证令牌的有效性,并根据需要转发或拒绝请求。 为了整合OAuth2和Gateway,我们需要配置...
两种方式实现Spring 业务验证
程序员cxuan的个人主页
09-18 2048
关注公众号回复002,有你想要的一切这是 cxuan 的第33篇原创文章验证在任何时候都非常关键。考虑将数据验证作为业务逻辑开发有利也有弊,Spring 认为,验证不应...
常见登录验证机制
weixin_30814223的博客
05-17 430
HTTP Basic Auth HTTP Basic Auth 简单点说明就是每次请求 API 时都提供用户的 username 和 password,简言之,Basic Auth 是最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,尽量避免采用 HTTP Basic Auth。 OAuth OAuth(开放授权)是一个开放...
token登录验证机制
M106588L的博客
08-14 2732
看一张图解释 token登录验证机制 !!!!!! token步骤(vue) 第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有...
验证机制
codingmu的专栏
01-10 257
ruby 代码 #有效性的验证,通过调用activerecord中的validate method实现       #非空字段    validates_presence_of :fieldname,:others      #字段长度    validates_length_of :fieldname,:within=&gt;1..1...
2.基于token || session的登陆验证机制
qq_44805237的博客
06-02 216
1.用户认证 http是无状态协议,不保存用户状态 1)session认证 2)token认证 2.基于session的用户认证 (1)过程 1)用户名密码校验:client向serve发送 验证码,accout, password;并且进行验证 2)session存储数据:服务器验证通过后,在session(当前对话)中保存相关数据如用户昵称,登陆时间等。 3)服务器生成session ID:服务器随机生成唯一的session-id返回给用户,写入用户的cookie中 4)用..
spring事务详细讲解-深入浅出
最新发布
小电玩
09-08 460
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Spring Security登录验证源码深度解析
下面我们将深入探讨Spring Security的登录验证机制。 **一、过滤器链的作用** Spring Security的登录验证基于过滤器链的概念。每个过滤器都有特定的职责,当请求到达时,会按照预设的顺序逐一执行。以下是一些常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值