电脑知识|欧美黑人一区二区三区|软件|欧美黑人一级爽快片淫片高清|系统|欧美黑人狂野猛交老妇|数据库|服务器|编程开发|网络运营|知识问答|技术教程文章 - 好吧啦网

您的位置:首頁技術(shù)文章
文章詳情頁

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

瀏覽:4日期:2023-04-30 18:55:09

一、前言

1、簡單的登錄驗證可以通過Session或者Cookie實現(xiàn)。2、每次登錄的時候都要進數(shù)據(jù)庫校驗下賬戶名和密碼,只是加了cookie 或session驗證后;比如登錄頁面A,登錄成功后進入頁面B,若此時cookie過期,在頁面B中新的請求url到頁面c,系統(tǒng)會讓它回到初始的登錄頁面。(類似單點登錄sso(single sign on))。3、另外,無論基于Session還是Cookie的登錄驗證,都需要對HandlerInteceptor進行配置,增加對URL的攔截過濾機制。

二、利用Cookie進行登錄驗證

1、配置攔截器代碼如下:

public class CookiendSessionInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { log.debug('進入攔截器'); Cookie[] cookies = request.getCookies(); if(cookies!=null && cookies.length>0){ for(Cookie cookie:cookies) { log.debug('cookie===for遍歷'+cookie.getName()); if (StringUtils.equalsIgnoreCase(cookie.getName(), 'isLogin')) { log.debug('有cookie ---isLogin,并且cookie還沒過期...'); //遍歷cookie如果找到登錄狀態(tài)則返回true繼續(xù)執(zhí)行原來請求url到controller中的方法 return true; } }} log.debug('沒有cookie-----cookie時間可能到期,重定向到登錄頁面后請重新登錄。。。'); response.sendRedirect('index.html'); //返回false,不執(zhí)行原來controller的方法 return false; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } }

2、在Springboot中攔截的請求不管是配置監(jiān)聽器(定義一個類實現(xiàn)一個接口HttpSessionListener )、過濾器、攔截器,都要配置如下此類實現(xiàn)一個接口中的兩個方法。代碼如下:

@Configuration public class WebConfig implements WebMvcConfigurer { // 這個方法是用來配置靜態(tài)資源的,比如html,js,css,等等 @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { } // 這個方法用來注冊攔截器,我們自己寫好的攔截器需要通過這里添加注冊才能生效 @Override public void addInterceptors(InterceptorRegistry registry) { //addPathPatterns('/**') 表示攔截所有的請求 //excludePathPatterns('/firstLogin','/zhuce');設(shè)置白名單,就是攔截器不攔截。首次輸入賬號密碼登錄和注冊不用攔截! //登錄頁面在攔截器配置中配置的是排除路徑,可以看到即使放行了,還是會進入prehandle,但是不會執(zhí)行任何操作。 registry.addInterceptor(new CookiendSessionInterceptor()).addPathPatterns('/**').excludePathPatterns('/', '/**/login', '/**/*.html', '/**/*.js', '/**/*.css', '/**/*.jpg'); } }

3.前臺登錄頁面index.html(我把這個html放在靜態(tài)資源了,也讓攔截器放行了此路由url)前端測試就是一個簡單的form表單提交

<!--測試cookie和sessionid--> <form action='/login' method='post'> 賬號:<input type='text' name='name1' placeholder='請輸入賬號'><br> 密碼:<input type='password' name='pass1' placeholder='請輸入密碼'><br> <input type='submit' value='登錄'> </form>

4、后臺控制層Controller業(yè)務(wù)邏輯:登錄頁面index.html,登錄成功后 loginSuccess.html。在loginSuccess.html中可提交表單進入次頁demo.html,也可點擊“退出登錄”后臺清除沒有超時的cookie,并且回到初始登錄頁面。

@Controller @Slf4j @RequestMapping(value = '/') public class TestCookieAndSessionController { @Autowired JdbcTemplate jdbcTemplate; /** * 首次登錄,輸入賬號和密碼,數(shù)據(jù)庫驗證無誤后,響應(yīng)返回你設(shè)置的cookie。再次輸入賬號密碼登錄或者首次登錄后再請求下一個頁面,就會在請求頭中攜帶cookie, * 前提是cookie沒有過期。 * 此url請求方法不管是首次登錄還是第n次登錄,攔截器都不會攔截。 * 但是每次(首次或者第N次)登錄都要進行,數(shù)據(jù)庫查詢驗證賬號和密碼。 * 做這個目的是如果登錄頁面A,登錄成功后進頁面B,頁面B有鏈接進頁面C,如果cookie超時,重新回到登錄頁面A。(類似單點登錄) */ @PostMapping(value = 'login') public String test(HttpServletRequest request, HttpServletResponse response, @RequestParam('name1')String name,@RequestParam('pass1')String pass) throws Exception{ try { Map<String, Object> result= jdbcTemplate.queryForMap('select * from userinfo where name=? and password=?', new Object[]{name, pass}); if(result==null || result.size()==0){log.debug('賬號或者密碼不正確或者此人賬號沒有注冊');throw new Exception('賬號或者密碼不正確或者此人賬號沒有注冊!'); }else{log.debug('查詢滿足條數(shù)----'+result);Cookie cookie = new Cookie('isLogin', 'success');cookie.setMaxAge(30);cookie.setPath('/'); response.addCookie(cookie);request.setAttribute('isLogin', name);log.debug('首次登錄,查詢數(shù)據(jù)庫用戶名和密碼無誤,登錄成功,設(shè)置cookie成功');return 'loginSuccess'; } } catch (DataAccessException e) { e.printStackTrace(); return 'error1'; } } /**測試登錄成功后頁面loginSuccess ,進入次頁demo.html*/ @PostMapping(value = 'sub') public String test() throws Exception{ return 'demo'; } /** 能進到此方法中,cookie一定沒有過期。因為攔截器在前面已經(jīng)判斷力。過期,攔截器重定向到登錄頁面。過期退出登錄,清空cookie。*/ @RequestMapping(value = 'exit',method = RequestMethod.POST) public String exit(HttpServletRequest request,HttpServletResponse response) throws Exception{ Cookie[] cookies = request.getCookies(); for(Cookie cookie:cookies){ if('isLogin'.equalsIgnoreCase(cookie.getName())){ log.debug('退出登錄時,cookie還沒過期,清空cookie'); cookie.setMaxAge(0); cookie.setValue(null); cookie.setPath('/'); response.addCookie(cookie); break; } } //重定向到登錄頁面 return 'redirect:index.html'; } }

5、效果演示:①在登錄“l(fā)ocalhost:8082”輸入賬號登錄頁面登錄:

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

②攔截器我設(shè)置了放行/login,所以請求直接進Controller相應(yīng)的方法中:日志信息如下:

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

下圖可以看出,瀏覽器有些自帶的不止一個cookie,這里不要管它們。

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

③在loginSuccess.html,進入次頁demo.html。cookie沒有過期順利進入demo.html,并且/sub方法經(jīng)過攔截器(此請求請求頭中攜帶cookie)。過期的話直接回到登錄頁面(這里不展示了)

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

④在loginSuccess.html點擊“退出登錄”,后臺清除我設(shè)置的沒過期的cookie=isLogin,回到登錄頁面。

三、利用Session進行登錄驗證

1、修改攔截器配置略微修改下:

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

Interceptor也略微修改下:還是上面的preHandle方法中:

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

2.核心前端我就不展示了,就是一個form表單action='login1'后臺代碼如下:

/**利用session進行登錄驗證*/ @RequestMapping(value = 'login1',method = RequestMethod.POST) public String testSession(HttpServletRequest request, HttpServletResponse response, @RequestParam('name1')String name, @RequestParam('pass1')String pass) throws Exception{ try { Map<String, Object> result= jdbcTemplate.queryForMap('select * from userinfo where name=? and password=?', new Object[]{name, pass}); if(result!=null && result.size()>0){ String requestURI = request.getRequestURI(); log.debug('此次請求的url:{}',requestURI); HttpSession session = request.getSession(); log.debug('session='+session+'session.getId()='+session.getId()+'session.getMaxInactiveInterval()='+session.getMaxInactiveInterval()); session.setAttribute('isLogin1', 'true1'); } } catch (DataAccessException e) { e.printStackTrace(); return 'error1'; } return 'loginSuccess'; } //登出,移除登錄狀態(tài)并重定向的登錄頁 @RequestMapping(value = '/exit1', method = RequestMethod.POST) public String loginOut(HttpServletRequest request) { request.getSession().removeAttribute('isLogin1'); log.debug('進入exit1方法,移除isLogin1'); return 'redirect:index.html'; } }

日志如下:可以看見springboot內(nèi)置的tomcat中sessionid就是請求頭中的jsessionid,而且默認時間1800秒(30分鐘)。我也不清楚什么進入攔截器2次,因為我login1設(shè)置放行了,肯定不會進入攔截器。可能是什么靜態(tài)別的什么資源吧。

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

session.getId()=F88CF6850CD575DFB3560C3AA7BEC89F==下圖的JSESSIONID

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

//點擊退出登錄,請求退出url的請求頭還是攜帶JSESSIONID,除非瀏覽器關(guān)掉才消失。(該session設(shè)置的屬性isLogin1移除了,session在不關(guān)瀏覽器情況下或者超過默認時間30分鐘后,session才會自動清除!)

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

Springboot中登錄后關(guān)于cookie和session攔截問題的案例分析

四、完結(jié)

到此這篇關(guān)于Springboot中登錄后關(guān)于cookie和session攔截案例的文章就介紹到這了,更多相關(guān)Springboot登錄關(guān)于cookie和session攔截內(nèi)容請搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)!

標簽: Spring
相關(guān)文章:
主站蜘蛛池模板: 涂层测厚仪_光泽度仪_uv能量计_紫外辐照计_太阳膜测试仪_透光率仪-林上科技 | 广东之窗网 | 微量水分测定仪_厂家_卡尔费休微量水分测定仪-淄博库仑 | 【化妆品备案】进口化妆品备案流程-深圳美尚美化妆品有限公司 | 智能气瓶柜(大型气瓶储存柜)百科 | 防爆电机_ybx3系列电机_河南省南洋防爆电机有限公司 | 聚合氯化铝厂家-聚合氯化铝铁价格-河南洁康环保科技 | 成人纸尿裤,成人尿不湿,成人护理垫-山东康舜日用品有限公司 | 意大利Frascold/富士豪压缩机_富士豪半封闭压缩机_富士豪活塞压缩机_富士豪螺杆压缩机 | 数码听觉统合训练系统-儿童感觉-早期言语评估与训练系统-北京鑫泰盛世科技发展有限公司 | 防爆大气采样器-防爆粉尘采样器-金属粉尘及其化合物采样器-首页|盐城银河科技有限公司 | 儋州在线-儋州招聘找工作、找房子、找对象,儋州综合生活信息门户! | 石家庄装修设计_室内家装设计_别墅装饰装修公司-石家庄金舍装饰官网 | 仿真茅草_人造茅草瓦价格_仿真茅草厂家_仿真茅草供应-深圳市科佰工贸有限公司 | 杭州中策电线|中策电缆|中策电线|杭州中策电缆|杭州中策电缆永通集团有限公司 | 煤棒机_增碳剂颗粒机_活性炭颗粒机_木炭粉成型机-巩义市老城振华机械厂 | pH污水传感器电极,溶解氧电极传感器-上海科蓝仪表科技有限公司 | 隐形纱窗|防护纱窗|金刚网防盗纱窗|韦柏纱窗|上海青木装潢制品有限公司|纱窗国标起草单位 | 防火卷帘门价格-聊城一维工贸特级防火卷帘门厂家▲ | 合肥通道闸-安徽车牌识别-人脸识别系统厂家-安徽熵控智能技术有限公司 | GAST/BRIWATEC/CINCINNATI/KARL-KLEIN/ZIEHL-ABEGG风机|亚喜科技 | 长沙中央空调维修,中央空调清洗维保,空气能热水工程,价格,公司就找维小保-湖南维小保环保科技有限公司 | 包塑丝_高铁绑丝_地暖绑丝_涂塑丝_塑料皮铁丝_河北创筹金属丝网制品有限公司 | IIS7站长之家-站长工具-爱网站请使用IIS7站长综合查询工具,中国站长【WWW.IIS7.COM】 | 污水提升器,污水提升泵,污水提升装置-德国泽德(zehnder)水泵系统有限公司 | 烘箱-工业烘箱-工业电炉-实验室干燥箱 - 苏州华洁烘箱制造有限公司 | 深圳活动策划公司|庆典策划|专业公关活动策划|深圳艺典文化传媒 重庆中专|职高|技校招生-重庆中专招生网 | 济宁工业提升门|济宁电动防火门|济宁快速堆积门-济宁市统一电动门有限公司 | 防水套管厂家_刚性防水套管_柔性防水套管_不锈钢防水套管-郑州中泰管道 | HDPE土工膜,复合土工膜,防渗膜价格,土工膜厂家-山东新路通工程材料有限公司 | 农业四情_农业气象站_田间小型气象站_智慧农业气象站-山东风途物联网 | 印刷人才网 印刷、包装、造纸,中国80%的印刷企业人才招聘选印刷人才网! | _网名词典_网名大全_qq网名_情侣网名_个性网名| 中视电广_短视频拍摄_短视频推广_短视频代运营_宣传片拍摄_影视广告制作_中视电广 | 苏州柯瑞德货架-仓库自动化改造解决方案| 电动液压篮球架_圆管地埋式篮球架_移动平箱篮球架-强森体育 | 合肥宠物店装修_合肥宠物美容院装修_合肥宠物医院设计装修公司-安徽盛世和居装饰 | 中央空调温控器_风机盘管温控器_智能_液晶_三速开关面板-中央空调温控器厂家 | 济南轻型钢结构/济南铁艺护栏/济南铁艺大门-济南燕翔铁艺制品有限公司 | 全自动固相萃取仪_高通量真空平行浓缩仪-勤业永为 | 【德信自动化】点胶机_全自动点胶机_自动点胶机厂家_塑料热压机_自动螺丝机-深圳市德信自动化设备有限公司 |