快捷導(dǎo)航

Java基于Session登錄驗(yàn)證的實(shí)現(xiàn)示例

更新時(shí)間：2024年02月20日 11:42:54 作者：Luke?Ewin

基于Session的登錄驗(yàn)證方式是最簡(jiǎn)單的一種登錄校驗(yàn)方式,本文主要介紹了Java基于Session登錄驗(yàn)證的實(shí)現(xiàn)示例,具有一定的參考價(jià)值,感興趣的可以了解一下

基于Session的登錄驗(yàn)證方式是最簡(jiǎn)單的一種登錄校驗(yàn)方式。

為啥能用Session作為登錄驗(yàn)證的一種方式，因?yàn)槊總€(gè)用戶的請(qǐng)求都會(huì)有一個(gè)Session，這個(gè)對(duì)象是Servlet給我們創(chuàng)建的，不需要我們手動(dòng)創(chuàng)建，并且這個(gè)對(duì)象的作用域?yàn)檎麄€(gè)Web頁(yè)面，也就是在整個(gè)項(xiàng)目中，這個(gè)Session可以存儲(chǔ)一些內(nèi)容，相當(dāng)于全局緩存，并且這個(gè)Session有默認(rèn)的過(guò)期時(shí)間，默認(rèn)為30分鐘，使得保存到Session對(duì)象中的值，可以在各個(gè)Web頁(yè)面中共享。因此，我們可以利用這個(gè)特性保存用戶的登錄信息。我們可以編寫一個(gè)攔截器，在攔截器中通過(guò)request對(duì)象獲取Session對(duì)象，然后根據(jù)Key值獲取到Value值，類似于Map集合，獲取到值后和數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，如果用戶名和密碼一致就放行，否則攔截。

下面是具體的代碼：通過(guò)請(qǐng)求登錄接口校驗(yàn)輸入的用戶名和密碼是否正確，如果正確就把這個(gè)用戶信息保存到Session對(duì)象中。

package com.ukefu.characterglm.controller;

import cn.hutool.crypto.SecureUtil;
import com.ukefu.characterglm.entity.User;
import com.ukefu.characterglm.service.UserService;
import com.ukefu.characterglm.utils.BaseResponse;
import com.ukefu.characterglm.utils.ErrorCode;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpSession;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * @author Luke Ewin
 * @date 2024/2/4 14:07
 * @blog blog.lukeewin.top
 */
@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @PostMapping("/login")
    public BaseResponse login(HttpServletRequest request, @RequestBody User user) {
        if (user != null && StringUtils.isNotBlank(user.getName()) && StringUtils.isNotBlank(user.getPassword())) {
            String name = user.getName();
            String password = user.getPassword();

            User tempUser = userService.login(name, SecureUtil.md5(password));
            if (tempUser != null) {
                Map<String, String> map = new HashMap<>();
                map.put("id", String.valueOf(tempUser.getId()));
                map.put("name", tempUser.getName());
                map.put("email", tempUser.getEmail());
                map.put("phone", tempUser.getPhone());
                // 保存用戶的登錄狀態(tài)
                HttpSession session = request.getSession();
                session.setAttribute("user", tempUser);
                return BaseResponse.success(map);
            } else {
                return BaseResponse.error(ErrorCode.USERNAME_PASSWORD_ERROR);
            }
        }
        return BaseResponse.error(ErrorCode.MISS_PARAMS);
    }
}

攔截器：

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        HttpSession session = request.getSession();
        Object user = session.getAttribute("user");
        if (user != null) {
            return true;
        }
        request.getRequestDispatcher("/error/login").forward(request, response);
        return false;
    }
}

配置：把自定義的攔截器添加到容器內(nèi)

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/login", "/error/**");
    }
}

這里需要注意：一定要記得放行/error/**，否則會(huì)報(bào)錯(cuò)。

到此這篇關(guān)于Java基于Session登錄驗(yàn)證的實(shí)現(xiàn)示例的文章就介紹到這了,更多相關(guān)Java Session登錄驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: