Java基于Session登錄驗證的實現(xiàn)示例
基于Session的登錄驗證方式是最簡單的一種登錄校驗方式。
為啥能用Session作為登錄驗證的一種方式,因為每個用戶的請求都會有一個Session,這個對象是Servlet
給我們創(chuàng)建的,不需要我們手動創(chuàng)建,并且這個對象的作用域為整個Web
頁面,也就是在整個項目中,這個Session
可以存儲一些內(nèi)容,相當于全局緩存,并且這個Session
有默認的過期時間,默認為30
分鐘,使得保存到Session
對象中的值,可以在各個Web
頁面中共享。因此,我們可以利用這個特性保存用戶的登錄信息。我們可以編寫一個攔截器,在攔截器中通過request
對象獲取Session
對象,然后根據(jù)Key
值獲取到Value
值,類似于Map
集合,獲取到值后和數(shù)據(jù)庫進行比對,如果用戶名和密碼一致就放行,否則攔截。
下面是具體的代碼:通過請求登錄接口校驗輸入的用戶名和密碼是否正確,如果正確就把這個用戶信息保存到Session
對象中。
package com.ukefu.characterglm.controller; import cn.hutool.crypto.SecureUtil; import com.ukefu.characterglm.entity.User; import com.ukefu.characterglm.service.UserService; import com.ukefu.characterglm.utils.BaseResponse; import com.ukefu.characterglm.utils.ErrorCode; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpSession; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import java.util.HashMap; import java.util.Map; /** * @author Luke Ewin * @date 2024/2/4 14:07 * @blog blog.lukeewin.top */ @RestController @RequestMapping("/user") public class UserController { @Autowired private UserService userService; @PostMapping("/login") public BaseResponse login(HttpServletRequest request, @RequestBody User user) { if (user != null && StringUtils.isNotBlank(user.getName()) && StringUtils.isNotBlank(user.getPassword())) { String name = user.getName(); String password = user.getPassword(); User tempUser = userService.login(name, SecureUtil.md5(password)); if (tempUser != null) { Map<String, String> map = new HashMap<>(); map.put("id", String.valueOf(tempUser.getId())); map.put("name", tempUser.getName()); map.put("email", tempUser.getEmail()); map.put("phone", tempUser.getPhone()); // 保存用戶的登錄狀態(tài) HttpSession session = request.getSession(); session.setAttribute("user", tempUser); return BaseResponse.success(map); } else { return BaseResponse.error(ErrorCode.USERNAME_PASSWORD_ERROR); } } return BaseResponse.error(ErrorCode.MISS_PARAMS); } }
攔截器:
public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user != null) { return true; } request.getRequestDispatcher("/error/login").forward(request, response); return false; } }
配置:把自定義的攔截器添加到容器內(nèi)
@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/login", "/error/**"); } }
這里需要注意:一定要記得放行/error/**
,否則會報錯。
到此這篇關(guān)于Java基于Session登錄驗證的實現(xiàn)示例的文章就介紹到這了,更多相關(guān)Java Session登錄驗證內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
springboot加載一個properties文件轉(zhuǎn)換為map方式
這篇文章主要介紹了springboot加載一個properties文件轉(zhuǎn)換為map方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教2022-07-07SpringBoot整合MybatisPlus的基本應用指南
MyBatis-Plus ,簡稱 MP,是一個 MyBatis的增強工具,在 MyBatis 的基礎(chǔ)上只做增強不做改變,下面小編就來和大家介紹一下SpringBoot整合MybatisPlus的一些基本應用吧2025-03-03詳解Springboot如何通過注解實現(xiàn)接口防刷
本文主要為大家介紹一種極簡潔、靈活通用接口防刷實現(xiàn)方式、通過在需要防刷的方法加上@Prevent?注解即可實現(xiàn)短信防刷,感興趣的可以了解一下2022-09-09SpringBoot中使用HTTP客戶端工具Retrofit
這篇文章主要為大家介紹了SpringBoot中使用HTTP客戶端工具Retrofit方法詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2022-06-06Spring mvc Controller和RestFul原理解析
這篇文章主要介紹了Spring mvc Controller和RestFul原理解析,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下2020-03-03