仿牛客社区——2.4.1检查用户登录状态

最新推荐文章于 2024-11-08 14:58:24 发布
最新推荐文章于 2024-11-08 14:58:24 发布
阅读量81 收藏
点赞数 1
分类专栏: 项目 文章标签: java spring boot mvc spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zssxcj/article/details/130176362
版权
项目为已登录用户提供头像上传和密码修改功能,这两个功能位于同一页面。未登录用户无法访问。使用自定义注解`@LoginRequired`标记需要验证的方法,并通过拦截器检查用户登录状态,未登录用户会被重定向到登录页面。头像上传和密码修改都在登录验证下进行,以防止非法篡改。
摘要由CSDN通过智能技术生成

实现功能

对目前来说,该项目实现了用户头像上传和修改密码功能(两个功能写在同一页面),而这个页面只显示给已登录的用户,如果外界用户尚未登录的情况下,是无法访问到这个这个页面的,当处于未登录状态想访问修改头像功能(主要是防止头像被篡改,至于修改密码,个人理解因为当进行修改密码操作时,会获取当前用户,如果获取不到当前用户则密码不会被修改,因此只需要拦截修改头像功能)时,会强制跳转至登录界面

Annotation

@Target(ElementType.METHOD)//此自定义注解在方法上生效
@Retention(RetentionPolicy.RUNTIME)//此自定义注解在运行时生效
public @interface LoginRequired {
}

ControllerMethod

需要在要访问修改页面的请求方法上声明自定义的注解

 //跳转到账号设置页面
    @LoginRequired //需要拦截请求:安全
    @RequestMapping(value = "/setting",method = RequestMethod.GET)
    public String getSettings(){

        return "/site/setting";
    }
 //将头像上传的头像保存到本地
    @LoginRequired  //需要拦截请求:安全
    @RequestMapping(value = "/upload",method = RequestMethod.POST)
    public String uploadHeader(MultipartFile headerImage, Model model){
        //判断获取的头像是否存在
        if(headerImage==null){
            model.addAttribute("error","头像不能为空!");
            return "/site/setting";
        }
        //头像存在
        //为头像保存一个随机名,以免重复
        String fileName = headerImage.getOriginalFilename(); //获取头像名
        String suffix = fileName.substring(fileName.lastIndexOf("."));//获取后缀:.xxx
        //判断头像格式是否正确
        if(StringUtils.isBlank(suffix)){
            model.addAttribute("error","头像格式不正确!");
            return "/site/setting";
        }

Interceptor

@Component
public class LoginRequiredInterceptor implements HandlerInterceptor {

	@Autowired
	private HostHolder hostHolder;
	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		if(handler instanceof HandlerMethod){ //判断要拦截的是否是方法
			HandlerMethod handlerMethod=(HandlerMethod) handler;
			Method method = handlerMethod.getMethod();//获取拦截到的方法对象
			LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);//获取该方法对象上的自定义注解
			if(loginRequired!=null&&hostHolder.getUser()==null){ //错误情况:需要被拦截
				response.sendRedirect(request.getContextPath()+"/login"); //强制重定向到登录页面
			}
		}
		return true;
	}
}

Config

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

  //将拦截器注入

    @Autowired
    private LoginRequiredInterceptor loginRequiredInterceptor;

    public void addInterceptors(InterceptorRegistry registry){
        
        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css","/**/*.js","/**/*.jpg","/**/*.jpeg","/**/*.png");
//不拦截静态资源

    }
}

要向着光
关注
专栏目录
仿牛客社区项目)Java开发笔记2.7: 检查登录状态
weixin_45700663的博客
07-19 536
仿牛客社区项目)Java开发笔记2.7: 检查登录状态
2.8仿牛客社区项目——检查登录状态(自定义注解、拦截器)
Doreen_FF的博客
06-17 548
需要解决的问题:防止直接在浏览器输入网址进入“登录信息设置”的网页。 解决方案:设置拦截器,拦截所有请求,且在指定的方法上进行拦截。那么可以自定义注解,让拦截器只拦截带有这个自定义注解的方法。 自定义注解: 如何自己定义:常用的元注解有:@Target、@Retention、@Document、@Inherited(前两个必须要写) 如何读取注解: Method.getDeclaredAnnotations​() Method.getAnnotation​(Class annotationClass)
2022-2-15学习仿牛客项目-第8节 检查登录状态
weixin_37682172的博客
02-15 80
@Target, 注解可以写在哪个类,方法上 @Retention , 自定义注解保留时间,编译时,运行时 @Document 生成文档时,要不要带上 @inherited 子类继承父类,父类有注解,子类要不要继承注解 注解 setting页面必须登录后才能访问 upload同理 LoginRequired拦截器 config中,注入拦截器,让拦截器不要拦截静态资源 测试,敲路径,强制访问user/setting功能 自动跳转登录页面 ...
仿牛客社区——2.3.3账号设置(修改密码)
zssxcj的博客
04-13 310
当用户在账号设置页面修改密码时,输入完原始密码以及新密码、确认密码后,当点击【立即保存】后,若用户原始密码输入正确,新密码与确认密码一致时,会跳转至登录页面重新登录,若输入有误,则显示对应的错误信息。
2.6仿牛客社区项目———显示登录信息(拦截器、ThreadLocal)
Doreen_FF的博客
06-16 1094
一、为什么要用拦截器? 每次请求都要显示头部信息,不同状态头部信息不同: 如果登录状态,显示首页、消息、头像 如果是未登录状态,显示首页、注册、登录 拦截浏览器的请求,每次有请求,在开始或结束时加代码。 解决通用问题,降低耦合度(拦截器和Controller没有直接的关系,所有耦合度很低。)。 二、拦截器的基本使用、示例 1、定义拦截器,实现HandlerInterceptor 表现层的逻辑,在controller.interceptor下写Alphainterceptor.java: Handler
仿牛客社区项目(第二章)
Java技术一点通
09-07 5043
Cookie是服务器发送到浏览器哦,并保存在浏览器端的一小块数据。浏览器下次访问改服务器时,会自动携带该数据,将其发送给服务器。 Session是JavaEE的标准,用于在服务端记录客户端信息。数据存放在服务器更加安全,但是也会增加服务端的内存压力。
仿牛客社区项目(第一章)
Java技术一点通
09-06 3722
从字面上理解是控制器,所以它是负责业务调度的,所以在这一层应写一些业务的调度代码,是连接前端和后端的纽带。**总结:**本章的主要内容是通过MVC思想来实现首页的帖子数目的显示,以及实现分页的功能。本章需要实现的功能是根据 User 实体类的 id 返回User 实体类。在本章需要实现的功能是接受浏览器发送过来的请求,然后去响应。类提供与帖子操作相关的服务,本章需要实现的 功能是根据。类对分页信息进行封装,以便在功能上实现分页的功能。本章实现的是仿牛客社区的首页访问功能,项目按照。实体包,在此包下创建。
仿牛客社区项目描述
qq_35484331的博客
05-30 7136
仿牛客社区项目描述1. 权限模块1.1 注册1.2 登录 本项目是一个校内互动交流平台,主要涉及模块有权限模块、帖子模块、性能模块、通知模块、搜索模块。主要使用的技术有SpringBootSpringMVC,MyBatis,MySQL,Redis,Kafka。 权限模块主要实现了注册登录和权限管理等功能。 帖子模块主要实现了发帖,评论和私信等功能。 性能模块使用Redis实现点赞,关注和网站数据统计等功能。 通知模块使用Kafka实现系统通知功能。 搜索模块使用Elasticsearch实现帖子搜索功能
2.3仿牛客社区项目——会话管理Cookie、Session
Doreen_FF的博客
06-08 682
HTTP无状态有会话、Cookie、Session HTTP是无状态有会话的 同一个连接,服务器不记得浏览器的状态,每次请求是独立的,所以“无状态”。 为了业务连续性,引入Cookie状态管理,即有会话Cookie。 Cookie缺点是不安全,cookie要存到浏览器中;总是把数据发给服务器,每次访问服务器会增加数据量,对流量和性能上有影响 Session服务端对象,是JavaEE标准,存在服务端安全;也会增加服务端内存压力。 如果隐私,用Session存比较好 Cookie 浏览器 <-
基于SpringBoot仿牛客论坛源码.zip
05-21
技术架构 Spring Boot SpringSpring MVC、MyBatis Redis、Kafka、Elasticsearch Spring Security、Spring Actuator 开发环境 构建工具:Apache Maven 集成开发工具:IntelliJ IDEA ... ——HTTP是无状态的,有会
基于Spring Boot仿牛客社区网站.zip
09-05
基于Spring Boot仿牛客社区网站 项目概述 该项目是一个仿牛客社区网站,使用Spring Boot作为后端框架,结合MySQL、Redis、Kafka、Elasticsearch和Thymeleaf等技术栈,实现了社区网站的基本功能。主要功能包括...
Java仿牛客系统源码.zip
06-06
《深入剖析Java仿牛客系统源码》 Java仿牛客系统源码是一个基于Java开发的在线编程训练和招聘平台的实现,它旨在提供类似牛客网的功能,帮助程序员进行技能提升、实战演练以及求职准备。这个源码库通常包含了完整的...
仿牛客UI源码
01-26
仿牛客UI(张俊峰) 1.图标来自牛客app 2.大致实现UI效果 3.实现抽提 底部:RelativeLayout(学习、社区、消息、我的牛客) + 中间 自定义ViewPager(禁止滑动) 一、学习界面: (1) 标题模块:牛客 (2) 图片滑动模块:...
牛客刷题——Python入门总结
Python全栈系列
11-21 868
Python的学习还是要多以练习为主,想要练习python的同学,推荐可以去牛客网看看,他们现在的IT题库内容很丰富,属于国内做的很好的了,而且是课程+刷题+面经+求职+讨论区分享,一站式求职学习网站,最最最重要的里面的资源全部免费!
spring循环依赖解决方式
qq_36400213的博客
11-04 912
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
JAVA-01-变量
最新发布
LJH_laura_li的博客
11-08 185
在方法、构造函数或块内部定义的变量。
2024年华为OD机试真题-查找充电设备-C++-OD统一考试(E卷)
面试高手的博客
11-08 79
某个充电站,可提供n个充电设备只,每个充电设备均有对应的输出功率任意个充电设备组合的输出功率总和,均构成功率集合P的1个元素功率集合P的最优元素,表示最接近充电站最大输出功率pmax 的元素。每一题都含有详细的解题思路和代码注释,精编c++、JAVA、Python三种语言解法。当充电设备输出功率50、20、20组合时,其输出功率总和为90,最接近充电站最大充电输出功率,因此最优元素为90。所有充电设备的输出功率组合,均大于充电站最大充电输出功率30,此时最优元素值为0。第 2 行为每个充电设备的输出功率。
每日OJ题_牛客_相差不超过k的最多数_滑动窗口_C++_Java
参考书籍:《C语言程序设计》《数据结构》《C++ Primer》《Effective C++》《STL源码剖析》《现代操作系统》《UNIX环境高级编程》《图解TCP/IP》《图解HTTP》《Linux高性能服务器编程》《剑指Offer》《算法导论》
11-04 445
每日OJ题_牛客_相差不超过k的最多数_滑动窗口_C++_Java(排序容易想,但是滑动窗口不容易想到,核心思想:使用滑动窗口算法通过动态调整窗口的大小,遍历所有符合条件的连续子序列,求得最大连续子序列的长度。)
Java知识】Java基础-对象排序的实现
wendao76的专栏
11-04 395
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
仿牛客社区网站开发实践:Spring Boot框架详解
2. 仿牛客社区网站:该项目模仿了牛客网的社区功能,提供了一个网络交流平台,模拟了真实社区网站的用户交互环境。其核心功能包括用户注册、登录、发帖、评论、关注和点赞等,可以作为开发者学习和实践社区网站开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值