1、前言
一、簡單的登陸驗證能夠經過Session或者Cookie實現。
二、每次登陸的時候都要進數據庫校驗下帳戶名和密碼,只是加了cookie 或session驗證後;好比登陸頁面A,登陸成功後進入頁面B,若此時cookie過時,在頁面B中新的請求url到頁面c,系統會讓它回到初始的登陸頁面。(相似單點登陸sso(single sign on))。
三、另外,不管基於Session仍是Cookie的登陸驗證,都須要對HandlerInteceptor進行配置,增長對URL的攔截過濾機制。css
2、利用Cookie進行登陸驗證
一、配置攔截器代碼以下:html
public class CookiendSessionInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { log.debug("進入攔截器"); Cookie[] cookies = request.getCookies(); if(cookies!=null && cookies.length>0){ for(Cookie cookie:cookies) { log.debug("cookie===for遍歷"+cookie.getName()); if (StringUtils.equalsIgnoreCase(cookie.getName(), "isLogin")) { log.debug("有cookie ---isLogin,而且cookie還沒過時..."); //遍歷cookie若是找到登陸狀態則返回true繼續執行原來請求url到controller中的方法 return true; } } } log.debug("沒有cookie-----cookie時間可能到期,重定向到登陸頁面後請從新登陸。。。"); response.sendRedirect("index.html"); //返回false,不執行原來controller的方法 return false; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { } }
二、在Springboot中攔截的請求不論是配置監聽器(定義一個類實現一個接口HttpSessionListener )、過濾器、攔截器,都要配置以下此類實現一個接口中的兩個方法。
代碼以下:前端
@Configuration public class WebConfig implements WebMvcConfigurer { // 這個方法是用來配置靜態資源的,好比html,js,css,等等 @Override public void addResourceHandlers(ResourceHandlerRegistry registry) { } // 這個方法用來註冊攔截器,咱們本身寫好的攔截器須要經過這裏添加註冊才能生效 @Override public void addInterceptors(InterceptorRegistry registry) { //addPathPatterns("/**") 表示攔截全部的請求 //excludePathPatterns("/firstLogin","/zhuce");設置白名單,就是攔截器不攔截。首次輸入帳號密碼登陸和註冊不用攔截! //登陸頁面在攔截器配置中配置的是排除路徑,能夠看到即便放行了,仍是會進入prehandle,可是不會執行任何操做。 registry.addInterceptor(new CookiendSessionInterceptor()).addPathPatterns("/**").excludePathPatterns("/", "/**/login", "/**/*.html", "/**/*.js", "/**/*.css", "/**/*.jpg"); } }
3.前臺登陸頁面index.html(我把這個html放在靜態資源了,也讓攔截器放行了此路由url)
前端測試就是一個簡單的form表單提交spring
<!--測試cookie和sessionid--> <form action="/login" method="post"> 帳號:<input type="text" name="name1" placeholder="請輸入帳號"><br> 密碼:<input type="password" name="pass1" placeholder="請輸入密碼"><br> <input type="submit" value="登陸"> </form>
四、後臺控制層Controller業務邏輯:登陸頁面index.html,登陸成功後 loginSuccess.html。
在loginSuccess.html中可提交表單進入次頁demo.html,也可點擊「退出登陸」後臺清除沒有超時的cookie,而且回到初始登陸頁面。數據庫
@Controller @Slf4j @RequestMapping(value = "/") public class TestCookieAndSessionController { @Autowired JdbcTemplate jdbcTemplate; /** * 首次登陸,輸入帳號和密碼,數據庫驗證無誤後,響應返回你設置的cookie。再次輸入帳號密碼登陸或者首次登陸後再請求下一個頁面,就會在請求頭中攜帶cookie, * 前提是cookie沒有過時。 * 此url請求方法不論是首次登陸仍是第n次登陸,攔截器都不會攔截。 * 可是每次(首次或者第N次)登陸都要進行,數據庫查詢驗證帳號和密碼。 * 作這個目的是若是登陸頁面A,登陸成功後進頁面B,頁面B有連接進頁面C,若是cookie超時,從新回到登陸頁面A。(相似單點登陸) */ @PostMapping(value = "login") public String test(HttpServletRequest request, HttpServletResponse response, @RequestParam("name1")String name,@RequestParam("pass1")String pass) throws Exception{ try { Map<String, Object> result= jdbcTemplate.queryForMap("select * from userinfo where name=? and password=?", new Object[]{name, pass}); if(result==null || result.size()==0){ log.debug("帳號或者密碼不正確或者此人帳號沒有註冊"); throw new Exception("帳號或者密碼不正確或者此人帳號沒有註冊!"); }else{ log.debug("查詢知足條數----"+result); Cookie cookie = new Cookie("isLogin", "success"); cookie.setMaxAge(30); cookie.setPath("/"); response.addCookie(cookie); request.setAttribute("isLogin", name); log.debug("首次登陸,查詢數據庫用戶名和密碼無誤,登陸成功,設置cookie成功"); return "loginSuccess"; } } catch (DataAccessException e) { e.printStackTrace(); return "error1"; } } /**測試登陸成功後頁面loginSuccess ,進入次頁demo.html*/ @PostMapping(value = "sub") public String test() throws Exception{ return "demo"; } /** 能進到此方法中,cookie必定沒有過時。由於攔截器在前面已經判斷力。過時,攔截器重定向到登陸頁面。過時退出登陸,清空cookie。*/ @RequestMapping(value = "exit",method = RequestMethod.POST) public String exit(HttpServletRequest request,HttpServletResponse response) throws Exception{ Cookie[] cookies = request.getCookies(); for(Cookie cookie:cookies){ if("isLogin".equalsIgnoreCase(cookie.getName())){ log.debug("退出登陸時,cookie還沒過時,清空cookie"); cookie.setMaxAge(0); cookie.setValue(null); cookie.setPath("/"); response.addCookie(cookie); break; } } //重定向到登陸頁面 return "redirect:index.html"; } }
五、效果演示:
①在登陸「localhost:8082」輸入帳號登陸頁面登陸:
瀏覽器
②攔截器我設置了放行/login,因此請求直接進Controller相應的方法中:
日誌信息以下:
下圖能夠看出,瀏覽器有些自帶的不止一個cookie,這裏不要管它們。
tomcat
③在loginSuccess.html,進入次頁demo.html。cookie沒有過時順利進入demo.html,而且/sub方法通過攔截器(此請求請求頭中攜帶cookie)。
過時的話直接回到登陸頁面(這裏不展現了)
④在loginSuccess.html點擊「退出登陸」,後臺清除我設置的沒過時的cookie=isLogin,回到登陸頁面。springboot
3、利用Session進行登陸驗證
一、修改攔截器配置略微修改下:
Interceptor也略微修改下:仍是上面的preHandle方法中:
cookie
2.核心
前端我就不展現了,就是一個form表單action="login1"
後臺代碼以下:session
/**利用session進行登陸驗證*/ @RequestMapping(value = "login1",method = RequestMethod.POST) public String testSession(HttpServletRequest request, HttpServletResponse response, @RequestParam("name1")String name, @RequestParam("pass1")String pass) throws Exception{ try { Map<String, Object> result= jdbcTemplate.queryForMap("select * from userinfo where name=? and password=?", new Object[]{name, pass}); if(result!=null && result.size()>0){ String requestURI = request.getRequestURI(); log.debug("這次請求的url:{}",requestURI); HttpSession session = request.getSession(); log.debug("session="+session+"session.getId()="+session.getId()+"session.getMaxInactiveInterval()="+session.getMaxInactiveInterval()); session.setAttribute("isLogin1", "true1"); } } catch (DataAccessException e) { e.printStackTrace(); return "error1"; } return "loginSuccess"; } //登出,移除登陸狀態並重定向的登陸頁 @RequestMapping(value = "/exit1", method = RequestMethod.POST) public String loginOut(HttpServletRequest request) { request.getSession().removeAttribute("isLogin1"); log.debug("進入exit1方法,移除isLogin1"); return "redirect:index.html"; } }
日誌以下:能夠看見springboot內置的tomcat中sessionid就是請求頭中的jsessionid,並且默認時間1800秒(30分鐘)。
我也不清楚什麼進入攔截器2次,由於我login1設置放行了,確定不會進入攔截器。多是什麼靜態別的什麼資源吧。
session.getId()=F88CF6850CD575DFB3560C3AA7BEC89F==下圖的JSESSIONID
//點擊退出登陸,請求退出url的請求頭仍是攜帶JSESSIONID,除非瀏覽器關掉才消失。(該session設置的屬性isLogin1移除了,session在不關瀏覽器狀況下或者超過默認時間30分鐘後,session纔會自動清除!)
4、完結
文章若有錯誤的地方,還請指教一下!
我是碼農小偉,謝謝小夥伴觀看,給我關注點個贊,謝謝你們!
留學資訊網 http://www.dzdztdz.cn 留學資訊網 http://www.hlblbdf.cn 留學資訊網 http://www.pbvvnnd.cn