用户登录业务逻辑(单点登录,权限登录,普通登录)

最新推荐文章于 2024-05-17 15:01:47 发布
最新推荐文章于 2024-05-17 15:01:47 发布
阅读量2.9k 收藏 9
点赞数
分类专栏: java基础 java-web 文章标签: 登录 单点登录 信鸽单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengTornado/article/details/87258407
版权 
  /**
     *  APP登录时传的参数 1管理 2维修 3安装 4巡检
     *  1管理APP:需要判定是账号和密码和管理员的权限
     *  2安装APP,4巡检APP:只需要判定账号和密码
     *  3维修APP:需要判定账号密码和单点登录
     * @param userName 用户账号
     * @param passWord 用户密码
     * @param appType APP登录参数类型
     * @return
     */

   public ResultModel getcheckUser(String userName, String passWord, int appType){
       JSONObject json = new JSONObject();
       ResultModel rm = new ResultModel();
       String userCode = this.getUserCode(userName, null);
       switch (appType){
           case 1:
               System.out.println("1管理APP业务,有登录权限认证");
               //检查用户名是否存在
//               String userCode = this.getUserCode(userName, null);
               if(userCode==null){
                  json.put("userCode", "账号不存在");
                  json.put("result", "2");
                  return rm.renderSuccessResultModelList(json);
               }else{ //用户名存在
                   User user=userMapper.selectBycode(userCode);
                  // String admincode=user.getExtendS2();  //只有管理人员允许登录 extendS2(角色ID)
                  // String userCodes = "";
                   String userCodes = this.getUserCode(userName,encryptionPassWord(passWord, userCode, userName));
                   if(userCodes==null){
                       json.put("userCode", "密码错误");
                       json.put("result", "1");
                       //0 为员工    1位领导
                   }else if(user.getUserType().equals("1")){  //成功登陆
                       json.put("result", "3");
                       json.put("userCode", userCode);
                   }else{
                       json.put("result", "4");
                       json.put("userCode", "没有权限");
                   }
                   return rm.renderSuccessResultModelList(json);
               }
           case 2:
               System.out.println("3维修APP业务,有单点登录");
               //查询用户名是否存在
             //  String userCode = this.getUserCode(userName, null);
               if(userCode!=null){
                   //查询密码是否存在
                   String userCodes = this.getUserCode(userName,encryptionPassWord(passWord, userCode, userName));
                   if(userCodes!=null){
                       //根据userCodes查询用户,判断logkey字符串是否为空
                       User user = userMapper.selectBycode(userCodes);
                       String logKey = user.getLogKey();
                       //不为null空时
                       if( logKey != null && logKey.length() != 0){
                           //执行单点登录,这时旧的设备会收到掉线提醒
                           this.singleVerificationNew(logKey);
                           //生成新的newlogKey
                           String newlogKey = UUID.randomUUID().toString();
                           user.setUserCode(userCode);
                           user.setLogKey(newlogKey);
                           //更新到用户表
                           userMapper.update(user);
                           //并把新的newlogKey推送给APP
                           json.put("result", "3");
                           json.put("logKey", newlogKey);
                           json.put("userCode", userCode);
                       }else{
                           //为空时,说明第一次登录设备,需要生成新的logkey
                           String newlogKey = UUID.randomUUID().toString();
                           user.setUserCode(userCode);
                           user.setLogKey(newlogKey);
                           //更新到用户表
                           userMapper.update(user);
                           //并把新的newlogKey推送给APP
                           json.put("result", "3");
                           json.put("logKey", newlogKey);
                           json.put("userCode", userCode);
                       }
                       return rm.renderSuccessResultModelList(json);
                   }else{
                       json.put("userCode", "密码错误");
                       json.put("result", "1");
                       return rm.renderSuccessResultModelList(json);
                   }
               }else{
                    json.put("userCode", "账号不存在");
                    json.put("result", "2");
                    return rm.renderSuccessResultModelList(json);
               }
           default:
               System.out.println("2安装APP和4巡检APP业务");
               //查询用户名是否存在
//               String userCode = this.getUserCode(userName, null);
               if(userCode!=null){
                   //查询密码是否存在
                   String userCodes = this.getUserCode(userName,encryptionPassWord(passWord, userCode, userName));
                   if(userCodes!=null){ //用户名密码都正确
                       json.put("result", "3");
                       json.put("userCode", userCode);
                       return rm.renderSuccessResultModelList(json);
                   }else{
                       json.put("userCode", "密码错误");
                       json.put("result", "1");
                       return rm.renderSuccessResultModelList(json);
                   }
               }else{
                   json.put("userCode", "账号不存在");
                   json.put("result", "2");
                   return rm.renderSuccessResultModelList(json);
               }
       }
   }

用到的方法


    /**
     * 根据用户名和密码查询用户 返回此用户usercode
     */
    public String getUserCode(String userName,String passWord) {
        return userMapper.getUserCode(userName, passWord);
    }

    public String encryptionPassWord(String passWord,String userCode,String userName){
        String SaltValue =userCode.substring(5, 10)+userName;
        Md5Hash md5 = new Md5Hash(passWord, SaltValue, 828);
        return md5.toString();
    }

    /**
     * 单点登录是挤掉旧的logkey,所以这里要传旧的logKey
     * @param logKey
     */

    public void singleVerificationNew(String logKey){
        if(logKey!=null && logKey!="" && logKey != "del") {
            sendIOS(logKey);
            sendAndroid(logKey);
        }
    }
    public void sendIOS(String key) {
        MessageIOS message = new MessageIOS();
        JSONObject obj = new JSONObject();
        JSONObject aps = new JSONObject();
        aps.put("content-available", 1);
        aps.put("code", "1");
        obj.put("aps", aps);
        message.setRaw(obj.toString());
        XingeApp xinapp =  new XingeApp(2200295273L, sysConfigService.queryMap().get("IosSecretKey"));
        
        //IOSENV_PROD代表生产环境 ;IOSENV_DEV 代表开发环境
        ///
        JSONObject s = xinapp.pushSingleAccount(0,key,message,XingeApp.IOSENV_PROD);
    }
    public  void sendAndroid(String key){
        XingeApp android  = new XingeApp(2100295082,sysConfigService.queryMap().get("AndroidSecretKey"));
        Message  message = new Message();
        Map<String,Object> map = new HashMap<String,Object>();
        map.put("code", "1");
        message.setCustom(map);
        message.setType(Message.TYPE_MESSAGE);
        JSONObject pushSingleAccount = android.pushSingleAccount(0,key, message);
    }


  <select id="getUserCode"  resultType="String">
    select 
    	user_code
    from sys_user 
    <where>
  	    <if test="userName != null and userName !='' ">
  	    	and user_name = #{userName}
		</if>
		 <if test="passWord != null and passWord !='' ">
  	    	and password = #{passWord}
		</if>
			and status =0
    </where>
  </select>
zhengTornado
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录功能的业务逻辑
个人笔记
04-13 804
ok
单点登陆系统SSO原理
08-27
如何实现单点登陆着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互相独立,用户在使用每个应用系统之前都必须按照相应的系统身份进行登录,为此用户必须记住每一个系统的用户名和密码,这给用户带来了不少麻烦。特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。针对于这种情况,统一用户认证、单点登录等概念应运而生,同时不断地被应用到企业应用系统中。
用户登录逻辑
Zhang_Chao_1998的博客
01-08 2011
关于登录这个问题,登录界面同样是用form表单,用户输入用户名和密码,点击登录按钮提交form表单,我们通过我们设置的函数获取用户输入的数据,然后拿用户的用户名到数据库里进行匹配,如果匹配不到值说明用户名不存在,我们就在前端页面告知用户,如果匹配到值了则说明用户名存在,我们可以进一步验证密码,如果密码正确则跳转页面到内容页,如果密码错误则在前端页面告知用户。 def login(request):...
若依实现单点登录
2302_76401622的博客
05-17 225
若依后台管理单点登录
业务逻辑
liushijiao258的专栏
10-10 7810
“一个人了解的业务逻辑越多越细,他就是越好的需求分析师。” 花了一下午攻坚一个难题:什么是业务逻辑? 业务是指一个实体单元向另一个实体单元提供的服务。 逻辑是指根据已有的信息推出合理的结论的规律。 业务逻辑是指一个实体单元为了向另一个实体单元提供服务,应该具备的规则与流程。就像你家的规矩–“吃饭前必须洗手”“有客人来要起立”“睡觉前各自说晚安”-就是业务逻辑的生活化实例。 在软件系统
理解登陆的业务逻辑(年少时候的见解,没时间完善,暂时备注)
程序人生
11-10 2556
登陆的业务逻辑一定要理解清楚登陆功能要做的不仅仅是验证用户名密码是否匹配,登陆功能要做的东西远远不止这个。前端表单验证(包括验证码验证、用户名密码非空验证、是否记住密码等)。后台做登陆验证(用户名和密码是否匹配数据库用户表)、跳转登陆界面,登陆成功要跳转首页,登陆失败要返回登陆界面并且提示登陆失败,记住密码则要有相应的Cookie编程,如果有需求要验证该用户是否已经登陆过了。登陆状态,可以在数据库添
.net版本单点登录权限管理(web api)源码实例
02-15
《.NET版本单点登录权限管理(Web API)源码实例详解》 在现代企业级应用开发中,单点登录(Single Sign-On, SSO)和权限管理是至关重要的安全机制,它允许用户通过一次登录,即可访问多个相互信任的应用系统,极...
.net 单点登录权限管理(web api)
04-15
在.NET开发环境中,单点登录(Single Sign-On, SSO)和权限管理是构建大型企业级Web应用不可或缺的组成部分。SSO允许用户在一个系统中登录后,无须再次验证即可访问其他相互信任的系统,提高了用户体验,同时也简化...
java框架SSM的用户,管理员,快递员的注册登录
06-11
通常包括用户表(包含ID、用户名、密码、角色等字段),角色表(定义不同角色如普通用户、管理员、快递员等),以及可能的角色-权限关联表。 5. **安全策略**:为了确保数据的安全,密码通常不会明文存储,而是经过...
SSM框架后端代码,实现了数据库操作和用户登录页面
最新发布
06-25
Spring的IoC容器负责管理对象的生命周期和依赖关系,使得开发者可以将关注点集中在业务逻辑上。此外,Spring的AOP模块允许我们定义切面,进行方法拦截,实现事务管理等功能。 2. **SpringMVC**:SpringMVC是Spring...
ssm项目,登录注册、用户的修改删除和进去系统
06-20
综上所述,"ssm项目,登录注册、用户的修改删除和进入系统"涵盖了SSM框架的核心运用,包括数据访问、业务逻辑处理、用户认证与授权、异常处理和测试等多个方面。这些知识点构成了一个完整的后端开发体系,对于理解...
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
06-23
单点登录sso的原理与java实现详细讲解与示例(文档与源码)
单点登录原理和简单实现
musk6的博客
12-16 2252
一 博客地址 点击打开链接
JavaWeb用户登录功能的实现
weixin_33881753的博客
09-13 2149
大四快毕业了,3年多的时间中,乱七八糟得学了一大堆,想趁找工作之前把所学的东西整理一遍,所以就尝试着做一个完整的JavaWeb系统,这几天试着做了一个用户登录的功能,分享给大家,肯定有很多不完善的地方,希望大家提提宝贵的意见,必将努力完善它。 我贴出此篇博客的目的是,将一些以后有可能用到的重复性的代码保存下来,用于以后需要时直接复制粘贴,所以,此篇博客大部分都是代码,讲解性的...
javaWeb练习——简单的用户登陆逻辑
JiaYou_PPZ的博客
05-27 548
需求:进入登陆页面,用户输入用户名和密码,返回登陆成功或失败。 具体流程图如下: Servlet类的详细逻辑如下: //WebServlet路径与表单action提交的路径一致,表单提交的数据交给该servlet程序解析 @WebServlet("/req") public class requestServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest request, H.
Java登录的逻辑
weixin_42601702的博客
12-21 176
Java登录的逻辑一般包括以下几步: 用户在登录界面输入用户名和密码,并点击登录按钮。 系统验证用户输入的用户名和密码是否合法。这一步可能会包括以下内容: 检查用户名和密码是否为空; 检查用户名和密码的格式是否正确; 检查用户是否已被禁用。 如果用户输入的用户名和密码不合法,则系统向用户显示错误信息,并让用户重新输入。 如果用户输入的用户名和密码合法,则系统验证用户名和密码是否正确...
关于权限管理系统的数据库设计以及权限管理的流程原理
weixin_55102231的博客
09-22 89
关于权限管理系统的数据库设计以及权限管理的流程原理 1.0权限管理系统的原理 权限管理:就是实现了对用户访问资源或者系统功能的限制,按照管理员定义的安全规则或权限策略,限制用户只能访问自己被授权的资源。 权限管理主要管理用户对数据业务分析与流控系统的操作范围和可视范围。其模型结构由用户、组、角色、权限四大元素组成 用户:使用数据业务分析与流控系统的所有用户者; 权限:由应用系统功能点、管理区域定义; 角色:权限的集合; 用户组:用户的集合称为组,在组中的用户继承组的权限,组与组存在上下级关系,但不存在权限
用Java写一个登录注册的逻辑
weixin_35756892的博客
12-21 177
好的,我会尽力为你解答。 首先,我们需要准备好有关用户信息的数据库,并在数据库中创建相应的表来存储用户的注册信息。 然后,我们可以创建一个 Java 类来处理登录和注册的逻辑。这个类中可以定义两个方法,一个是用于处理用户登录的方法,另一个是用于处理用户注册的方法。 下面是一个简单的示例代码: ``` import java.sql.*; public class LoginAndRegistrat...
logincontroller.java_简单后台登录逻辑实现Controller
weixin_39666550的博客
02-17 1484
package com.fei.controller.admin;import javax.servlet.http.HttpSession;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Controller;import org.springf...
短信验证单点登录 vue业务逻辑
05-10
短信验证单点登录业务逻辑可以分为以下几步: 1. 用户输入手机号码并点击发送验证码按钮,前端向后端发送请求,请求后端发送验证码到用户手机上。 2. 后端收到请求后,生成验证码并发送到用户手机上,同时将该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值