Java基于Session登錄驗(yàn)證的實(shí)現(xiàn)示例
基于Session的登錄驗(yàn)證方式是最簡(jiǎn)單的一種登錄校驗(yàn)方式。
為啥能用Session作為登錄驗(yàn)證的一種方式,因?yàn)槊總€(gè)用戶的請(qǐng)求都會(huì)有一個(gè)Session,這個(gè)對(duì)象是Servlet
給我們創(chuàng)建的,不需要我們手動(dòng)創(chuàng)建,并且這個(gè)對(duì)象的作用域?yàn)檎麄€(gè)Web
頁(yè)面,也就是在整個(gè)項(xiàng)目中,這個(gè)Session
可以存儲(chǔ)一些內(nèi)容,相當(dāng)于全局緩存,并且這個(gè)Session
有默認(rèn)的過(guò)期時(shí)間,默認(rèn)為30
分鐘,使得保存到Session
對(duì)象中的值,可以在各個(gè)Web
頁(yè)面中共享。因此,我們可以利用這個(gè)特性保存用戶的登錄信息。我們可以編寫一個(gè)攔截器,在攔截器中通過(guò)request
對(duì)象獲取Session
對(duì)象,然后根據(jù)Key
值獲取到Value
值,類似于Map
集合,獲取到值后和數(shù)據(jù)庫(kù)進(jìn)行比對(duì),如果用戶名和密碼一致就放行,否則攔截。
下面是具體的代碼:通過(guò)請(qǐng)求登錄接口校驗(yàn)輸入的用戶名和密碼是否正確,如果正確就把這個(gè)用戶信息保存到Session
對(duì)象中。
package com.ukefu.characterglm.controller; import cn.hutool.crypto.SecureUtil; import com.ukefu.characterglm.entity.User; import com.ukefu.characterglm.service.UserService; import com.ukefu.characterglm.utils.BaseResponse; import com.ukefu.characterglm.utils.ErrorCode; import jakarta.servlet.http.HttpServletRequest; import jakarta.servlet.http.HttpSession; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import java.util.HashMap; import java.util.Map; /** * @author Luke Ewin * @date 2024/2/4 14:07 * @blog blog.lukeewin.top */ @RestController @RequestMapping("/user") public class UserController { @Autowired private UserService userService; @PostMapping("/login") public BaseResponse login(HttpServletRequest request, @RequestBody User user) { if (user != null && StringUtils.isNotBlank(user.getName()) && StringUtils.isNotBlank(user.getPassword())) { String name = user.getName(); String password = user.getPassword(); User tempUser = userService.login(name, SecureUtil.md5(password)); if (tempUser != null) { Map<String, String> map = new HashMap<>(); map.put("id", String.valueOf(tempUser.getId())); map.put("name", tempUser.getName()); map.put("email", tempUser.getEmail()); map.put("phone", tempUser.getPhone()); // 保存用戶的登錄狀態(tài) HttpSession session = request.getSession(); session.setAttribute("user", tempUser); return BaseResponse.success(map); } else { return BaseResponse.error(ErrorCode.USERNAME_PASSWORD_ERROR); } } return BaseResponse.error(ErrorCode.MISS_PARAMS); } }
攔截器:
public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { HttpSession session = request.getSession(); Object user = session.getAttribute("user"); if (user != null) { return true; } request.getRequestDispatcher("/error/login").forward(request, response); return false; } }
配置:把自定義的攔截器添加到容器內(nèi)
@Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/**").excludePathPatterns("/user/login", "/error/**"); } }
這里需要注意:一定要記得放行/error/**
,否則會(huì)報(bào)錯(cuò)。
到此這篇關(guān)于Java基于Session登錄驗(yàn)證的實(shí)現(xiàn)示例的文章就介紹到這了,更多相關(guān)Java Session登錄驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
- 5分鐘教你使用java搞定網(wǎng)站登錄驗(yàn)證碼
- Java實(shí)現(xiàn)注冊(cè)登錄與郵箱發(fā)送賬號(hào)驗(yàn)證激活功能
- Java?自定義注解在登錄驗(yàn)證的應(yīng)用示例
- Java登錄功能實(shí)現(xiàn)token生成與驗(yàn)證
- 教你用Java驗(yàn)證服務(wù)器登錄系統(tǒng)
- Java Web制作登錄驗(yàn)證碼實(shí)現(xiàn)代碼解析
- JavaWeb簡(jiǎn)單用戶登錄注冊(cè)實(shí)例代碼(有驗(yàn)證碼)
- Java Web實(shí)現(xiàn)登錄頁(yè)面驗(yàn)證碼驗(yàn)證功能
- java圖片滑動(dòng)驗(yàn)證(登錄驗(yàn)證)原理與實(shí)現(xiàn)方法詳解
- java實(shí)現(xiàn)登錄驗(yàn)證碼
相關(guān)文章
springboot加載一個(gè)properties文件轉(zhuǎn)換為map方式
這篇文章主要介紹了springboot加載一個(gè)properties文件轉(zhuǎn)換為map方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2022-07-07SpringBoot整合MybatisPlus的基本應(yīng)用指南
MyBatis-Plus ,簡(jiǎn)稱 MP,是一個(gè) MyBatis的增強(qiáng)工具,在 MyBatis 的基礎(chǔ)上只做增強(qiáng)不做改變,下面小編就來(lái)和大家介紹一下SpringBoot整合MybatisPlus的一些基本應(yīng)用吧2025-03-03詳解Springboot如何通過(guò)注解實(shí)現(xiàn)接口防刷
本文主要為大家介紹一種極簡(jiǎn)潔、靈活通用接口防刷實(shí)現(xiàn)方式、通過(guò)在需要防刷的方法加上@Prevent?注解即可實(shí)現(xiàn)短信防刷,感興趣的可以了解一下2022-09-09SpringBoot中使用HTTP客戶端工具Retrofit
這篇文章主要為大家介紹了SpringBoot中使用HTTP客戶端工具Retrofit方法詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪2022-06-06通過(guò)實(shí)例解析JMM和Volatile底層原理
這篇文章主要介紹了通過(guò)實(shí)例解析JMM和Volatile底層原理,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2020-01-01Spring mvc Controller和RestFul原理解析
這篇文章主要介紹了Spring mvc Controller和RestFul原理解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2020-03-03Spring中的Eureka服務(wù)過(guò)期詳細(xì)解析
這篇文章主要介紹了Spring中的Eureka服務(wù)過(guò)期詳細(xì)解析,如果有一些服務(wù)過(guò)期了,或者宕機(jī)了,就不會(huì)調(diào)用shutdown()方法,也不會(huì)去發(fā)送請(qǐng)求下線服務(wù)實(shí)例,需要的朋友可以參考下2023-11-11