登录功能实现

最新推荐文章于 2024-01-06 10:00:00 发布
最新推荐文章于 2024-01-06 10:00:00 发布
阅读量207 收藏
点赞数
分类专栏: 笔记 文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ying715/article/details/125619636
版权

生成验证码

kaptcha工具生成验证码text-随机字符串kaptchaOwner-kaptchaOwner放入cookie,设置生存时间60s-(kaptchaOwner,text)放入redis,设置生存期限60s。
这个过程和session很像,sessionId放在cookie中,通过id从服务器找到对应session,而验证码放在redis中。

@RequestMapping(path = "/kaptcha",method = RequestMethod.GET)
    public void getKaptcha(HttpServletResponse response){
        String text=kaptchaProducer.createText();
        BufferedImage image=kaptchaProducer.createImage(text);
//        session.setAttribute("kaptcha",text);
        String kaptchaOwner= CommunityUtil.generateUUID();

        Cookie cookie=new Cookie("kaptchaOwner",kaptchaOwner);
        cookie.setMaxAge(60);
        cookie.setPath(contextPath);
        response.addCookie(cookie);

        String redisKey= RedisKeyUtil.getKapchaKey(kaptchaOwner);
        redisTemplate.opsForValue().set(redisKey,text,60, TimeUnit.SECONDS);

        response.setContentType("image/png");
        try {
            OutputStream os=response.getOutputStream();
            ImageIO.write(image,"png",os);
        } catch (IOException e) {
            logger.error("响应验证码失败"+e.getMessage());
        }
    }

LoginTicket实体封装登录记录包括userid,ticket (登录凭证)、status(0登录1退出登录)、expired(登录记录有效期限)。
存放在redis的验证码的key放在cookie中,通过key获取验证码。
将登录凭证ticket放在cokkie中。

   @RequestMapping(path = "/login",method = RequestMethod.POST)
    public String login(String username,String password,String code,boolean rememberme,Model model,HttpServletResponse response,@CookieValue("kaptchaOwner") String kaptchaOwner){
//        String kaptcha=(String)session.getAttribute("kaptcha");
        String kaptcha=null;
        if(StringUtils.isNotBlank(kaptchaOwner)){
            String redisKey=RedisKeyUtil.getKapchaKey(kaptchaOwner);
            kaptcha= (String)redisTemplate.opsForValue().get(redisKey);
        }
        if(StringUtils.isBlank(kaptcha)||StringUtils.isBlank(code)||!kaptcha.equalsIgnoreCase(code)){
            model.addAttribute("codeMsg","验证码错误");
            return "/site/login";
        }
        //检查账号,密码
        int expiredSeconds=rememberme?REMEMBER_EXPIRED_SECONDS:DEFAULT_EXPIRED_SECONDS;
        Map<String,Object> map=userService.login(username,password,expiredSeconds);
        if(map.containsKey("ticket")){
            Cookie cookie=new Cookie("ticket",map.get("ticket").toString());
            cookie.setPath("contextPath");
            cookie.setMaxAge(expiredSeconds);
            response.addCookie(cookie);
            return "redirect:/index";
        }else {
            model.addAttribute("usernameMsg",map.get("usernameMsg"));
            model.addAttribute("passwordMsg",map.get("passwordMsg"));
            return "/site/login";
        }
    }

密码:password=md5(password+5位随机字符串salt)
生成登录凭证:ticket随机字符串存redis(TicketKey,loginTicket)

public Map<String,Object>login(String username,String password,int expiredSeconds){
        Map<String,Object> map=new HashMap<>();
        User user=userMapper.selectByName(username);
        内容合法性验证
        password=CommunityUtil.md5(password+user.getSalt());
        if(!user.getPassword().equals(password)){
            map.put("passwordMsg","密码错误");
            return map;
        }
        //生成登录凭证
        LoginTicket loginTicket=new LoginTicket();
        loginTicket.setUserId(user.getId());
        loginTicket.setStatus(0);
        loginTicket.setTicket(CommunityUtil.generateUUID());
        loginTicket.setExpired(new Date(System.currentTimeMillis()+expiredSeconds*1000));
        
        String redisKey= RedisKeyUtil.getTicketKey(loginTicket.getTicket());
        redisTemplate.opsForValue().set(redisKey,loginTicket);

        map.put("ticket",loginTicket.getTicket());
        return map;
    }

整个登录流程:
登录界面-生成验证法(验证法存放在redis中(随机字符串key,验证码),key存放在cookie中。)填写登录信息-发送-获取cookie中的验证码key,进行验证-内容合法性验证和密码验证(通过前台密码和后缀salt进行md5加密与数据库密码比较)-将登录凭证信息封装,存放redis(随机生成作为此次登录凭证ticket)-将ticket放在cookie中。

退出登录

获取cookie中的ticket,将redis的登录记录状态设为1

ying715
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录功能实现(包括前后端)
_Kiwi_berry的博客
08-10 2万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
登录功能实现
weixin_54364077的博客
06-29 1133
若依的新手写的笔记
Vue开发实例(20)之实现登录功能
热门推荐
编程界明世隐的博客
05-29 3万+
Vue开发实例(20)之实现 Vue是现在前端最流行的框架之一,作为前端开发人员应该要熟练的掌握它,如果你是打算学习Vue的开发流程,那么来吧,明哥带你快速上手、带你飞! 即使你并非前端开发人员,对前端的开发流程进行一定的了解也是很有必要的,谁也不确定公司以后会不会让我做前端去,做些简单的实例既不需要花费很多时间,也可以提高自己的自信和成就感,所以跟着明哥走,没有错,来吧! 导航 ✪  Vue开发实例目录总索引 ◄ 上一篇【19】用户列表分页的实现 ► 下一篇【21】待更新 实现最简单的登录功能
面试官:登录功能是怎么实现的?(上)
最新发布
Web面试那些事儿的博客
01-06 1500
TokenSSO单点登录是常见的身份认证和授权方案,它们各有特点:Cookie + Session:该方案通常用于同一域名下的应用程序之间的身份认证。它通过浏览器的 Cookie 和服务器端的 Session 机制来共享用户信息和状态,但需要注意的是,由于 Cookie 和 Session 都是存储在客户端或服务端的,因此可能存在被盗用或篡改的风险。Token:该方案通常用于跨域身份认证和授权。它通过生成加密签名的 Token 来代表用户身份和权限,并将 Token 传递给其他应用程序进行验证。
登录功能的几种实现简述
hhmmj的博客
12-27 737
登录功能的几种实现简述
Python telnet登陆功能实现代码
09-17
主要介绍了Python telnet登陆功能实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java CRM系统用户登录功能实现代码实例
08-19
主要介绍了Java CRM系统用户登录功能实现代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot + SpringSecurity 短信验证码登录功能实现
08-27
主要介绍了SpringBoot + SpringSecurity 短信验证码登录功能实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
JavaWeb登陆功能实现代码
09-01
主要为大家详细介绍了JavaWeb登陆功能实现代码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
前端实现登录功能
10-27
适合小白使用的代码 前端实现登录功能前端实现登录功能前端实现登录功能
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
web实现注册登录功能源代码
04-11
web实现注册登录功能源代码,完整代码教程。适合新开发人员练习使用
一、java编写登录功能
Beret-81的博客
01-12 5518
1. 编写login . html登录页面username & password 两个输入框 2. 使用 Druid 数据库连接池技术 , 操作mysql,数据库中创建user表 3. 使用 JdbcTemplate 技术封装 JDBC 4. 登录成功跳转到 SuccessServlet 展示:登录成功!用户名 , 欢迎您 5. 登录失败跳转到 FailServlet 展示:登录失败,用户名或密码错误。
基于springboot的登录功能实现(超详细)
asdgfgdsah的博客
07-02 3646
超详细的springboot登录验证过程,基于黑马资料的总结
用户登陆的不同实现方式
weixin_43994244的博客
10-30 1150
用户账号密码登录,微信扫码,短信验证登录
如何实现基本登录功能
JSZY-YYDS的博客
06-28 1553
如何实现基本登录功能 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术: VS和SQL 作者:韩日九儿 撰写时间:2021/6/28 视图层结构如下。 1.大体思路为用户名和密码我们可以在SQL里存放数据,从VS中搭建好框架后,引用SQL里的数据,判断用户名、密码和验证码都正确后,则可以成功登录,如果输入框为空时则提示用户输入用户名、密码和验证码,验证码则在搭建的类
【SSO单点登录】ticket+token+redis 实现sso单点登录 && 防重放、防盗用、防篡改
BASK2311的博客
11-06 2901
所以,重放攻击就是:黑客拦截了我们的请求,获得我们发给服务端的一个合法请求,然后重复的发送该合法请求,若该请求耗时过长,极端调用可能会搞崩我们的系统。
实战:单点登录的两种实现方式,附源码
m0_71777195的博客
06-03 1759
单点登录(Single Sign-On,SSO)是一种身份验证服务,允许用户使用单个标识来登录多个应用程序或系统。如下图所示,用户只需要登陆一次就可以访问系统A、系统B和系统C。在传统的登录方式中,用户必须为每个应用程序或系统提供不同的凭据和密码。如下图所示,用户访问系统A、系统B和系统C都必须用登陆。这种方式既不方便也容易被攻击者利用,而 SSO 解决了这个问题,使得用户只需通过一次身份验证就可以无缝地访问多个应用程序或系统,从而提高了用户体验的便利性和安全性。
ssm项目登录功能实现
06-02
实现SSM项目的登录功能,可以按照以下步骤: ... 2. 创建实体类:创建一个用户实体类,包含与数据库...10. 编写登录功能实现代码:实现用户登录功能。 以上是一个简单的实现步骤,具体实现可以根据项目需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值