2. 程式人生 > >SpringBoot29 登入邏輯、登入狀態判斷

SpringBoot29 登入邏輯、登入狀態判斷

阿新 發佈:2018-12-09

1 知識點掃盲

  瀏覽器和伺服器之間時通過session來確定連線狀態的,瀏覽器第一次請求時服務端會自動生成一個session,並將這個sessionId傳回給瀏覽器,瀏覽器將這個sessionId存放在cookie中,下一次瀏覽器訪問伺服器時就會將這個sessionId以cookie的形式傳遞到伺服器,伺服器接送到這個sessionId後就可以判斷髮送這個請求的瀏覽器之前是否訪問過。

  在進行登入認證邏輯時,通常會在登入認證成功後將使用者資訊儲存到session中;整個系統會對出登入和登出操作之外的請求進行攔截,在攔截器中會判斷session中是否有使用者的資料,如果有就跳轉到controller層執行對應的請求,如果沒有就直接返回一個提示資訊。(PS: 每個客戶端第一次訪問伺服器時服務端都會自動建立一個session)

2 基於SpringBoot的登入狀態判斷

  2.1 整體流程圖

  2.2 程式碼實現

    2.2.1 建立一個SpringBoot

      利用IDEA建立一個SpringBoot專案,只引入web模組

    2.2.2 建立一個攔截器

      攔截出登入請求以外的所有請求,通過判斷session是否有使用者資訊來判斷登入狀態

package com.xunyji.springboot_login_session.interceptor;

import lombok.extern.slf4j.Slf4j;
import org.springframework.lang.Nullable;

 
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * @author 王楊帥
 * @create 2018-09-11 21:31
 * @desc 登入狀態攔截器
 *
 
*/
@Slf4j
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        log.info("==========登入狀態攔截");

        HttpSession session = request.getSession();
        log.info("sessionId為:" + session.getId());

        // 獲取使用者資訊,如果沒有使用者資訊直接返回提示資訊
        Object userInfo = session.getAttribute("userInfo");
        if (userInfo == null) {
            log.info("沒有登入");
            response.getWriter().write("Please Login In");
            return false;
        } else {
            log.info("已經登入過啦,使用者資訊為:" + session.getAttribute("userInfo"));
        }

        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable ModelAndView modelAndView) throws Exception {

    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, @Nullable Exception ex) throws Exception {

    }
}
LoginInterceptor.java

    2.2.3 新增攔截器

package com.xunyji.springboot_login_session.config;

import com.xunyji.springboot_login_session.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author 王楊帥
 * @create 2018-09-11 21:35
 * @desc
 **/
@Configuration
public class LoginConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor())
                .addPathPatterns("/**")
                .excludePathPatterns("/test/login");
    }
}
LoginConfig.java

    2,2.4 測試控制層

package com.xunyji.springboot_login_session.controller;

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * @author 王楊帥
 * @create 2018-09-11 21:17
 * @desc
 **/
@RestController
@RequestMapping(value = "/test")
@Slf4j
public class TestController {

    @GetMapping(value = "/test01")
    public String test01() {
        String info = "測試01";
        log.info(info);
        return info;
    }

    @GetMapping(value = "/test02")
    public String test02() {
        String info = "test02";
        log.info(info);
        return info;
    }

    /**
     * 登入邏輯
     * @param name 使用者名稱
     * @param pwd 使用者密碼
     * @param request
     * @return
     */
    @GetMapping(value = "/login")
    public String login(
            @RequestParam(value = "name") String name,
            @RequestParam(value = "pwd") String pwd,
            HttpServletRequest request
    ) {
        String info = "登入邏輯";
        log.info(info);

        // 登入認證,認證成功後將使用者資訊放到session中
        if (name.equals("fury") && pwd.equals("111111")) {
            request.getSession().setAttribute("userInfo", name + " - " + pwd);
            info = "登入成功";
        } else {
            info = "登入失敗";
        }

        log.info(info);
        return info;
    }

    /**
     * 登出操作
     * @param request
     * @return
     */
    @GetMapping(value = "/loginout")
    public String loginout(HttpServletRequest request) {
        String info = "登出操作";
        log.info(info);
        HttpSession session = request.getSession();

        // 將使用者資訊從session中刪除
        session.removeAttribute("userInfo");

        Object userInfo = session.getAttribute("userInfo");
        if (userInfo == null) {
            info = "登出成功";
        } else {
            info = "登出失敗";
        }
        log.info(info);

        return info;

    }

}
TestController.java

3 程式碼彙總

  點選獲取

相關推薦

SpringBoot29 登入邏輯登入狀態判斷

1 知識點掃盲   瀏覽器和伺服器之間時通過session來確定連線狀態的,瀏覽器第一次請求時服務端會自動生成一個session,並將這個sessionId傳回給瀏覽器,瀏覽器將這個sessionId存放在cookie中,下一次瀏覽器訪問伺服器時就會將這個sessionId以cookie的形式傳遞到伺服器,

react.js路由(4.x):模擬一個使用者登入2(登入判斷路由的多種載入方式)

現在我們要來完善使用者登入:判斷使用者是否登入(同樣是在本地模擬) 我們需要實現:當我們直接訪問『新盤排行』頁 判斷使用者是否登入,如果沒有登入就跳轉去登入頁面。 1、新建一個類,使用者登入許可權類 auth.js: export defa

可在廣域網部署執行的QQ高仿版 -- GG2014 完美版!新增支援:聊天記錄好友分組托盤閃動訊息提醒登入狀態GIF動態表情

  距上次GG V3.7版本()的釋出,已經有50天了,這50天對於GG來說,是一個重大的飛躍。因為這段時間通過一些基於GG的實戰專案,發現了GG的很多bug和不足之處,我都一一做了修正,並增加了一些基礎且必須的功能。這次釋出的是GG V4.0版本,又稱為GG 2014。   記得在GG早期版本時,園子裡的

ajax 註冊登入功能(格式判斷資料庫資訊判斷

註冊判斷效果 HTML 登錄檔單關鍵程式碼 <div class="title-line"> <span class="tit">註冊</span> </div>

SpringBoot + Vue + ElementUI 實現後臺管理系統模板 -- 後端篇(五): 資料表設計使用 jwtredissms 工具類完善註冊登入邏輯

(1) 相關博文地址: SpringBoot + Vue + ElementUI 實現後臺管理系統模板 -- 前端篇(一):搭建基本環境:https://www.cnblogs.com/l-y-h/p/12930895.html SpringBoot + Vue + ElementUI 實現後臺管理系統模板

Apache HttpClient4.2.5 模擬post登入並訪問驗證授權資料

1.HttpClient 簡介                   (百度文庫)HttpClient 是 Apache Jak

【Django Series - 03】使用者管理模組:建立使用者登入退出

Django Series(Django2.1.2 + Anaconda3) (一)安裝並配置 Django 環境 ||| 基於 Django 進行 Web 開發 (二)Django 基礎知識:語法、教程 (三)使用者管理模組:建立使用者、登入、退出 (四)資料的增刪改:使用者提交資

vue 判斷是否登入,未登入跳轉到登入

網頁一進入判斷是否登入,未登入跳轉到登入頁面 router.js export default new Router({ routes: [ { path: '/', name: 'HelloWorld', component: HelloWorld,

spring實戰-Spring-security自定義登入登出防csrf攻擊及檢視保護

第十篇:Spring-security自定義登入登出、防csrf攻擊及檢視保護 這是Spring及SpringMVC的最後一篇,本次主要演示SpringSecurity更使用的示例,如自定義的登入頁面,系統登出,防止CSRF跨站攻擊,以及檢視保護檢視保護可以定義到按鈕級別的許可權 先看自

MySQL連線登入密碼等

官方教程:https://dev.mysql.com/doc/refman/8.0/en/ 連結資料庫,通過指定 -h 引數可以連線網路上的資料庫 mysql -u 使用者名稱 -h 伺服器IP -P 埠 -p 密碼 mysql -u leon -h 192.168.100.123 -P 3306

iOS仿QQ側滑選單登入按鈕動畫仿鬥魚直播APP城市選擇器自動佈局等原始碼

iOS精選原始碼 QQ側滑選單,右滑選單,QQ展開選單,QQ好友分組 image 登入按鈕 image 3分鐘快捷建立高效能輪播圖 ScrollView巢狀ScrolloView(UITableView 、UICollectionView)解決方案

Windows 下mysql的下載安裝登入

之前一直用sql server ,但是因為自己的電腦太老了,體量太大的sql server就不太合適了。這時候就想到了mysql 用了一下感覺很不錯 下載 下載地址 我用的是免安裝版,因為我的固態盤很小,所以把免安裝的放在行動硬碟上了。 下載是可以不用註冊帳號的 解

SQL Server 登入伺服器角色使用者名稱和資料庫角色 --- 解釋

一、基本解釋 登入名:登入伺服器的使用者賬號;   伺服器角色:登入名對該伺服器具有的許可權,角色分多種的,一個角色可以有多個登入名,如作業系統的系統使用者可以有多個。   SQL伺服器角色  sysadmin     &nb

iOS頭條新聞App自動佈局省市區聯動登入按鈕動畫Alert彈框效果等原始碼

iOS精選原始碼 LEEAlert -- 優雅的Alert ActionSheet 登入按鈕 省市區三級聯動 JHViewCorner - 一行程式碼搞定圓角 JHFrameLayout - 一行程式碼實現自動佈局 MVVM+Masonry+UI

JAVA入門到精通-第76講-滿漢樓系統3-實現閃屏登入

新開一個工作區:(文件、設計圖、原始碼) 素材:圖片、聲音圖片; MyEclipse切換到新的工作空間: Model2開發: com.mhl.view   &

python-登入登入已經註冊過的賬號

需求: 登入 1、登入,賬號密碼是從檔案裡面取的,如果輸入的賬號不存在要提示 2、登入的時候賬號不區分大小寫 思路: 1、判斷輸入的賬號是否存在:把讀取到的檔案內容轉為字典的形式,去判斷輸入賬號是否存在,因為字典的k值是唯一存在的import

android採用MVP完整漫畫APP釘釘地圖效果功能完善的音樂播放器仿QQ動態登入效果觸手app主頁等原始碼

Android精選原始碼 Android優質部落格 應用不相容的常見原因使用了系統的 ClassLoader 載入 org.apache.http. 的庫Android M 就已經開始移除對 Apache HTTP client 的

登入Oracle和建立使用者

1. 使用最高許可權使用者(sys)首次登入 sqlplus sys/dwh as sysdba; sqlplus:oracle登入命令 sys/dwh:sys是使用者名稱,dwh是密碼 as sysdba:因為sys是最高管理員,所以需要加這句話 2. 建立新使用者

Python學習筆記——selenium之豆瓣讀書點選登入

書:《Python程式設計快速上手-讓繁瑣工作自動化》——P236頁  開啟豆瓣讀書頁面 https://book.douban.com/,模擬點選右上角的【登入】元素,在登入頁輸入豆瓣賬號,密碼,模擬登入 ''' 1、建立webdriver物件 2、呼叫webdrive

這個人好囂張,python破解驗證碼就算了,然後還批量註冊登入

  近期在跟進新專案的時候,整體的業務線非常之長,會一直重複登入退出不同賬號的這個流程,所以想從登入開始實現部分的自動化。因為是B/S的架構,所以採用的是selenium的框架來實現。大致實現步驟如下: 學習Python中有不明白推薦加入交流群   &n