实现简单的自动登录功能

news/2024/5/18 15:45:58 标签: java, cookie, ssm, session, 自动登录

框架ssm,使用拦截器+cookie+session来进行自动登录

使用拦截器需要在pringmvc的配置文件中进行注册拦截器。

  <!-- 注册拦截器 -->
    <mvc:interceptors>
    	<mvc:interceptor>
    	<!-- 拦截所有以admin为路径的请求 -->
    		<mvc:mapping path="/admin/*"/>
    		<bean class="org.seckill.common.LoginInterceptor"></bean>
    	</mvc:interceptor>
    </mvc:interceptors>
拦截器的preHandle方法 

java">@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		   //首先从cookie里读取会话查看是否有,如果没有则验证
			
		   Cookie cookie = CookieTool.getCookieByName(request, "session");
		   if(cookie==null);
		   else 
		   {
			   if(request.getSession().getAttribute("UserName")==null)//进行设置会话
			   {
				   request.getSession().setAttribute("UserName", cookie);
				   response.sendRedirect("index");
				   return true;//不返回可能会导致重复重定向
			   }
		   }
	       if(null==request.getSession().getAttribute("UserName"))
	       {
	    	   //没有会话
	    	   if(request.getServletPath().contains("login"))//如果路径有login则不拦截该路径因为我的登录页面是admin/login
	    		   return true;
	    	   //request.getRequestDispatcher("/admin/login").forward(request, response);  请求转发
	    	   response.sendRedirect("login"); //请求重定向
	    	   return false;//进行拦截
	       }
	       //有会话且是login页时
	       if(request.getServletPath().contains("login")||"/admin/".equals(request.getServletPath())) {//使其不进入login页面和/
	    	   response.sendRedirect("index");
	       }
	     //  System.out.println(request.getSession().getAttribute("UserName"));
	        return true;
	}

然后就是登录控制器

java">@RequestMapping(value = "/login/sigin", 
			method = RequestMethod.POST,
            produces = {"application/json;charset=UTF-8"})
	@ResponseBody//注解返回类型为json
    public String sigin(Model model,String username,String password,String checked,HttpServletRequest request, HttpServletResponse response)
    {
		if(login.login(username, password()) != null)//判断账号密码正确
		{
			if(checked.equals("true"))//判断是否选中自动
			{
				CookieTool.addCookie(response, "session",username,(60*60*24*30));//添加cookie
				request.getSession().setAttribute("UserName", CookieTool.getCookieByName(request, "session"));
			}
			else
			{
				request.getSession().setAttribute("UserName", ussername);
			}
			
			return "ok";
		}
			return "no";
    }

上面用到了cookie工具类

java">public class CookieTool{

/**
 * 设置cookie(接口方法)
 * @param response
 * @param name  cookie名字
 * @param value cookie值
 * @param maxAge cookie生命周期  以秒为单位
 */
public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){
 Cookie cookie = new Cookie(name,value);
 cookie.setPath("/");
 if(maxAge>0)  
	 cookie.setMaxAge(maxAge);
 response.addCookie(cookie);
}

/**
 * 根据名字获取cookie(接口方法)
 * @param request
 * @param name cookie名字
 * @return
 */
public static Cookie getCookieByName(HttpServletRequest request,String name){
 Map<String,Cookie> cookieMap = ReadCookieMap(request);
 if(cookieMap.containsKey(name)){
  Cookie cookie = (Cookie)cookieMap.get(name);
  return cookie;
 }else{
  return null;
 } 
}

/**
 * 将cookie封装到Map里面(非接口方法)
 * @param request
 * @return
 */
private static Map<String,Cookie> ReadCookieMap(HttpServletRequest request){ 
 Map<String,Cookie> cookieMap = new HashMap<String,Cookie>();
 Cookie[] cookies = request.getCookies();
 if(null!=cookies){
  for(Cookie cookie : cookies){
   cookieMap.put(cookie.getName(), cookie);
  }
 }
 return cookieMap;
}
}
至此整个后台大致逻辑已经完成。

在拦截器进行对cookie的判断,如果有进行重定向(真实环境没那么简单需要许多的校验工作)

如果没有就再登录成功后设置cookie值。

下面看一下前端的主要代码

<div class="login-box-body">
						<p class="login-box-msg">管理员登录</p>
						<div class="form-group has-feedback">
							<input type="text" class="form-control" name="username" placeholder="账号">
							<span class="glyphicon glyphicon-user form-control-feedback"></span>
						</div>
						<div class="form-group has-feedback">
							<input type="password" class="form-control" name="password" placeholder="密码">
							<span class="glyphicon glyphicon-lock form-control-feedback"></span>
						</div>
						<div class="form-group has-feedback">
						<div style="float:right;">
							<input type="checkbox" name="login">保持登录
						
						</div>
						</div>
							<br><br>
						<div class="row">
							<div class="col-xs-8">
								<div class="checkbox icheck">
								</div>
							</div>
							<!-- /.col -->
							<div class="col-xs-4">
								<button type="button" class="btn btn-primary btn-block btn-flat">登录</button>
							</div>
							<!-- /.col -->
						</div>
						<!-- /.social-auth-links -->
				</div>






<script>
	$(function(){
//		$.post("")
		$("button").click(function(){
			$.post("login/sigin",{
				username:$("input[name='username']").val(),
				password:$("input[name='password']").val(),
				checked:$("input[name='login']").is(':checked')
			},function(data, textStatus){
				if(data=="ok")
				{
					window.location.href="index";
				}
				else{
					alert("您输入的账号密码有误");
				}
			});
		});
	});
</script>

真实项目中需要对cookie的键值对进行加密等处理,还要防止cookie挟制等安全问题。可能大型互联网项目的自动登录验证很复杂但是其主要的核心步骤应该差不多。



http://www.niftyadmin.cn/n/1457172.html

相关文章

ssm+reids+maven连接池的简单应用

ssm+reids+maven连接池的简单应用

1.首先开启reids服务2.设置密码3.导入架包&#xff08;这里我用的是maven&#xff09;<!-- jedis --><dependency><groupId>redis.clients</groupId><artifactId>jedis</artifactId><version>2.9.0</version></dependency&…
阅读更多...
Jedis操作redis的简单应用

Jedis操作redis的简单应用

1.String类型RequestMapping(value "/getString",method RequestMethod.GET)ResponseBodypublic Map<String,Object> testString() { Jedis jedis jedisPool.getResource();Map<String,Object> mapnew HashMap<String,Object>();//-----添加数…
阅读更多...
Window下reids无法设置密码解决方案

Window下reids无法设置密码解决方案

1.添加两个bat脚本startup.bat: redis-server.exe redis.windows.confstartup-cli.bat:redis-cli.exe 然后修改redis.windows.conf文件然后保存后启动两个bat表示配置文件生效了。&#xff08;可以生成快捷方式然后放到桌面&#xff0c;这样就不用每次从文件夹里打开了&#xf…
阅读更多...
spirng实战(一:大纲)

spirng实战(一:大纲)

Spring的两个核心特性是依赖注入&#xff08;dependency injection&#xff0c;DI&#xff09;和面向切面&#xff08;aspect-oriented programming,AOP&#xff09;。 其中Spring为了减低java的开发复杂性采用了以下4种关键策略&#xff1a; 1.基于POJO的轻量级和最小侵入性编…
阅读更多...
HLS流无法在web端播放解决方案(video.js)

HLS流无法在web端播放解决方案(video.js)

今天遇到了这么个问题&#xff0c;在电脑上无法看HLS格式(.m3u8)的视频。 于是我在网上搜了又搜终于找到了一个能解决我这个问题的插件&#xff0c;它的功能及其强大&#xff0c;下面附上我的Demo <!DOCTYPE html> <html lang"zh-CN"> <head> …
阅读更多...
spirng实战(二:装配Bean)

spirng实战(二:装配Bean)

配置Bean容器主要有三种配置机制&#xff1a; 1.在XML中进行显示配置。 2.在java中进行显示配置 3.隐式的bean发现机制和自动装配。1.首先我们来看下Spring的自动化装配Bean的方式。Spring从两个角度实现自动化装配&#xff1a; 1.组件扫描&#xff08;component scanning&…
阅读更多...
spirng实战(三:高级装配)

spirng实战(三:高级装配)

1.配置profile bean在java配置中使用profile注解指定某个bean属于哪一个profile。例如&#xff0c;在配置类中&#xff0c;嵌入式数据库的DataSource可能会配置成如下所示&#xff1a;在这里Profile注解应用在类级别上&#xff0c;它会告诉Spring这个配置类中的bean只有在dev p…
阅读更多...
SpringBoot+Mybatis(JavaConfig方式配置)

SpringBoot+Mybatis(JavaConfig方式配置)

1.配置项目然后完成 2.项目目录结构&#xff1a;3.SpringBoot与Mybatis整合&#xff1a; 贴上需要的Maven的pom.xml文件&#xff1a; <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmln…
阅读更多...
最新文章

Copyright @ 2022~2023