理解登陸的業務邏輯(年少時候的見解,沒時間完善,暫時備註)

原創 niceliusir 2020-06-25 21:44

作者的個人分享網:分享時刻【www.itison.cn】

登陸的業務邏輯一定要理解清楚

登陸功能要做的不僅僅是驗證用戶名密碼是否匹配,登陸功能要做的東西遠遠不止這個。

前端表單驗證(包括驗證碼驗證、用戶名密碼非空驗證、是否記住密碼等)。

後臺做登陸驗證(用戶名和密碼是否匹配數據庫用戶表)、跳轉登陸界面,登陸成功要跳轉首頁,登陸失敗要返回登陸界面並且提示登陸失敗,記住密碼則要有相應的Cookie編程,如果有需求要驗證該用戶是否已經登陸過了。

登陸狀態,可以在數據庫添加一個字段表示,也可以放在session中,登陸成功要修改狀態,退出登陸也要修改狀態,並且返回登陸界面。

註銷登陸代碼示例:

/**
 * 註銷登陸
 * @param request
 * @return String
 */
@RequestMapping("outLogin")
public String outLogin(HttpServletRequest request) {
	request.getSession().removeAttribute("username");
	return "login";
}

跳轉登陸界面(做了攔截器後前端a鏈接跳轉只能通過後臺跳轉),以及顯示記住密碼:

/**
 * 跳轉登陸頁面
 *TODO
 *LIU
 * @return String
 *下午8:31:40
 */
@RequestMapping("loginView")
public String loginView(Model model, HttpServletRequest request) {
	//拿到客戶端的cookie
	Cookie[] cookies = request.getCookies();
	//循環找到相應的cookie
	for (Cookie cookie : cookies) {
		if(cookie.getName() != null && cookie.getName().equals("usernameAndpassword")) {
			String val = cookie.getValue();
			// 根據存進去的方式解析出來
			String [] user = val.split(":");
			UserLoginBean userLogin = new UserLoginBean(user[0],user[1]);
			System.out.println("Cookie裏面的用戶:" + userLogin);
			model.addAttribute("userLogin",userLogin);
		};
	}
	System.out.println("跳轉login.jsp頁面...");
	return "login";
}

登陸驗證:

/**
 * 驗證用戶登陸
 *TODO
 *LIU
 * @return String
 *下午11:07:54
 */
@RequestMapping("verifyLogin")
public String verifyLogin(UserLoginBean userLogin, Model model, HttpServletRequest request, HttpServletResponse response) {
	System.out.println("驗證用戶名和密碼:" + userLogin.toString());
	if(null != request.getSession().getAttribute("username") && request.getSession().getAttribute("username").equals(userLogin.getUsername())) {
		model.addAttribute("error","該用戶已經登錄!!");
		return "login";
	}
	
	boolean result = false;
	if(userLogin != null && !userLogin.getUsername().equals("") && !userLogin.getPassword().equals("")) {
		//登陸驗證
		result = loginService.getUserLoginCount(userLogin);	
	}
	model.addAttribute("userLogin",userLogin);
	if(result) {
		//存在這個用戶  才記住密碼
		if(request.getParameter("chkRememberMe") != null) {
			//new一個cookie,用於存用戶名和密碼
			Cookie c = new Cookie("usernameAndpassword",userLogin.getUsername() +":"+ userLogin.getPassword());
			//最大的聲明週期   以秒爲單位
			c.setMaxAge(60*60*24*7);
			//推送到客戶端
			response.addCookie(c);
		}else {
			//new一個cookie
			Cookie c = new Cookie("usernameAndpassword",userLogin.getUsername() +":"+ userLogin.getPassword());
			//最大的聲明週期   以秒爲單位
			c.setMaxAge(0);
			//推送到客戶端
			response.addCookie(c);
		}
		request.getSession().setAttribute("username", userLogin.getUsername());
		return "index";
	}else {
		model.addAttribute("error","用戶名或密碼填寫不正確!!");
		return "login";
	}
}
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

瀏覽器輸入地址訪問網頁過程

瀏覽器輸入地址 當在瀏覽器中輸入網址的時候,瀏覽器其實就可能的匹配可能得 url 了,它會從歷史記錄,書籤等地方,找到已經輸入的字符串可能對應的 url,然後給出智能提示,讓你可以補全url地址。對於 google的chrome 的瀏覽

原創 2024-04-16 11:34:39

Python中兩種網絡編程方式:Socket和HTTP協議

本文分享自華爲雲社區《Python網絡編程實踐從Socket到HTTP協議的探索與實現》,作者:檸檬味擁抱。 在當今互聯網時代,網絡編程是程序員不可或缺的一項技能。Python作爲一種高級編程語言,提供了豐富的網絡編程庫,使得開發者能夠輕鬆

原創 2024-04-16 10:33:01

Python和Pytest實現登錄態的Cookie繞過方法詳解

1. 背景介紹 京東作爲中國最大的綜合性電商平臺之一,擁有龐大的用戶羣體和海量的商品信息。對於開發人員和測試人員來說,如何高效地進行京東網站的數據爬取和接口測試至關重要。而在進行這些操作時,登錄狀態是一個不可或缺的環節。本文將介紹如何利

原創 2024-04-09 23:26:18

Higress 基於自定義插件訪問 Redis

作者:鈺誠 簡介 基於 wasm 機制,Higress 提供了優秀的可擴展性,用戶可以基於 Go/C++/Rust 編寫 wasm 插件,自定義請求處理邏輯,滿足用戶的個性化需求,目前插件已經支持 redis 調用,使得用戶能夠編寫有狀態的

原創 2024-04-01 21:12:22

無憂微服務:如何實現大流量下新版本的發佈自由

作者:項良、十眠 微服務上雲門檻降低,用好微服務纔是關鍵 據調研數據顯示,約 70% 的生產故障是由變更引起的。在阿里雲上的企業應用如茶百道、極氪汽車和來電等,他們是如何解決變更引起的穩定性風險,實現了在白天高流量情況下應用發佈平滑無損。今

原創 2024-03-28 21:13:20

踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析復現

前言 在進行IOT安全領域的學習和實踐中,經典漏洞的復現是必不可少的一環。本文將介紹一個經典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及對DIR-815路由器中多次溢出漏洞的復現過程。 固件

原創 2024-03-26 23:52:14

O2OA(翱途)開發平臺前端安全配置建議(一)

O2OA開發平臺是一個集成了多種功能的開發環境,前端安全在其中顯得尤爲重要。前端是用戶與平臺交互的直接界面,任何安全漏洞都可能被惡意用戶利用,導致用戶數據泄露、非法操作或系統被攻擊。因此,前端安全是確保整個系統安全的第一道防線。 其次,隨着

原創 2024-03-21 22:47:41

全新架構!日誌服務 SLS 自研免登錄方案發布

知乎:靈亦 引言 很多用戶在使用日誌服務 SLS 時,採用 STS 這種免登的方式,能夠快速將日誌服務的頁面集成到三方的系統中。STS 模式是非常經典且成熟的免登方案,它的優點非常多,例如:能夠充分利用阿里雲賬號 RAM 體系、能夠通用地集

原創 2024-03-19 09:13:26

Javascript基礎知識體系化學習總結(九)存儲

Javascript基礎知識體系化學習總結(九)存儲 一、cookie 1.本身是由於瀏覽器和服務端的通信,被用來做存儲。 2.既然是借用的,那麼會存在一些問題如: 儲存量小僅僅是4K; 必須http請求時需要發送到服務器端,增加

ODST_TheSolverO5 2020-07-08 10:59:37

P18【網絡請求】15-requests處理cookie信息

#encoding: utf-8 import requests # response = requests.get('https://www.baidu.com/') # print(response.cookies.get_d

jason3586596 2020-07-07 21:10:38

node.js中的cookie和session

用慣了框架中的插件,最近在重溫node基礎模塊時也不禁在想:什麼是Cookie?什麼是Session?兩者的區別和聯繫有哪些?Node.js是否提供了相應的模塊來管理存儲Session?如果沒有提供相應模塊,我們應該如何實現一個類

云小梦 2020-07-07 20:51:19

HTTP協議簡單認識

Http協議的認識HTPP協議的定義:全稱 Hyper text transfer protocol (超文本傳輸協議),主要作用是客戶端和服務器端的交互,實現從WWW將文本傳輸到客戶端進行渲染顯示,就是我們常說的c/s,客戶端和服務器

匿名程序员老师 2020-07-07 19:51:36

【計算機網絡】Web 訪問中的 cookie, seesion, token

Web 訪問中的 cookie, seesion, token cookie HTTP cookie(也叫 Web Cookie 或瀏覽器 Cookie)是服務器發送到用戶瀏覽器並保存在本地的一小塊數據,它會在瀏覽器下次向同一服務

Wyman蚊子 2020-07-07 17:02:51

兩個SpringSecurity本地項目登錄衝突問題

問題產生 因爲最近要做資源認證服務器,就搞了兩個集成SpringSecurity的項目,在開啓了loginPage("/portal/login")後,登錄的時候發現了一個問題:8085端口的項目A和8080端口的項目B不可以同時

&Low_Key 2020-07-07 17:01:12

瀏覽器本地存儲cookie、localStorage 與 sessionStorage

首先來了解下HTTP協議 http:超文本傳輸協議,無狀態,同一個客戶端的這次請求和上次請求沒有對應關係。 https:超文本傳輸安全協議,HTTP + SSL / TLS,也就是在 HTTP 上又加了一層處理加密信息的模塊。服

青颜的天空 2020-07-07 13:19:25