实现简单的自动登录功能

其他 2018-06-19 16:45:12 阅读次数: 2

框架ssm,使用拦截器+cookie+session来进行自动登录。

使用拦截器需要在pringmvc的配置文件中进行注册拦截器。

  <!-- 注册拦截器 -->
    <mvc:interceptors>
    	<mvc:interceptor>
    	<!-- 拦截所有以admin为路径的请求 -->
    		<mvc:mapping path="/admin/*"/>
    		<bean class="org.seckill.common.LoginInterceptor"></bean>
    	</mvc:interceptor>
    </mvc:interceptors>
拦截器的preHandle方法 

@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		   //首先从cookie里读取会话查看是否有,如果没有则验证
			
		   Cookie cookie = CookieTool.getCookieByName(request, "session");
		   if(cookie==null);
		   else 
		   {
			   if(request.getSession().getAttribute("UserName")==null)//进行设置会话
			   {
				   request.getSession().setAttribute("UserName", cookie);
				   response.sendRedirect("index");
				   return true;//不返回可能会导致重复重定向
			   }
		   }
	       if(null==request.getSession().getAttribute("UserName"))
	       {
	    	   //没有会话
	    	   if(request.getServletPath().contains("login"))//如果路径有login则不拦截该路径因为我的登录页面是admin/login
	    		   return true;
	    	   //request.getRequestDispatcher("/admin/login").forward(request, response);  请求转发
	    	   response.sendRedirect("login"); //请求重定向
	    	   return false;//进行拦截
	       }
	       //有会话且是login页时
	       if(request.getServletPath().contains("login")||"/admin/".equals(request.getServletPath())) {//使其不进入login页面和/
	    	   response.sendRedirect("index");
	       }
	     //  System.out.println(request.getSession().getAttribute("UserName"));
	        return true;
	}

然后就是登录控制器

@RequestMapping(value = "/login/sigin", 
			method = RequestMethod.POST,
            produces = {"application/json;charset=UTF-8"})
	@ResponseBody//注解返回类型为json
    public String sigin(Model model,String username,String password,String checked,HttpServletRequest request, HttpServletResponse response)
    {
		if(login.login(username, password()) != null)//判断账号密码正确
		{
			if(checked.equals("true"))//判断是否选中自动
			{
				CookieTool.addCookie(response, "session",username,(60*60*24*30));//添加cookie
				request.getSession().setAttribute("UserName", CookieTool.getCookieByName(request, "session"));
			}
			else
			{
				request.getSession().setAttribute("UserName", ussername);
			}
			
			return "ok";
		}
			return "no";
    }

上面用到了cookie工具类

public class CookieTool{

/**
 * 设置cookie(接口方法)
 * @param response
 * @param name  cookie名字
 * @param value cookie值
 * @param maxAge cookie生命周期  以秒为单位
 */
public static void addCookie(HttpServletResponse response,String name,String value,int maxAge){
 Cookie cookie = new Cookie(name,value);
 cookie.setPath("/");
 if(maxAge>0)  
	 cookie.setMaxAge(maxAge);
 response.addCookie(cookie);
}

/**
 * 根据名字获取cookie(接口方法)
 * @param request
 * @param name cookie名字
 * @return
 */
public static Cookie getCookieByName(HttpServletRequest request,String name){
 Map<String,Cookie> cookieMap = ReadCookieMap(request);
 if(cookieMap.containsKey(name)){
  Cookie cookie = (Cookie)cookieMap.get(name);
  return cookie;
 }else{
  return null;
 } 
}

/**
 * 将cookie封装到Map里面(非接口方法)
 * @param request
 * @return
 */
private static Map<String,Cookie> ReadCookieMap(HttpServletRequest request){ 
 Map<String,Cookie> cookieMap = new HashMap<String,Cookie>();
 Cookie[] cookies = request.getCookies();
 if(null!=cookies){
  for(Cookie cookie : cookies){
   cookieMap.put(cookie.getName(), cookie);
  }
 }
 return cookieMap;
}
}
至此整个后台大致逻辑已经完成。

在拦截器进行对cookie的判断,如果有进行重定向(真实环境没那么简单需要许多的校验工作)

如果没有就再登录成功后设置cookie值。

下面看一下前端的主要代码

<div class="login-box-body">
						<p class="login-box-msg">管理员登录</p>
						<div class="form-group has-feedback">
							<input type="text" class="form-control" name="username" placeholder="账号">
							<span class="glyphicon glyphicon-user form-control-feedback"></span>
						</div>
						<div class="form-group has-feedback">
							<input type="password" class="form-control" name="password" placeholder="密码">
							<span class="glyphicon glyphicon-lock form-control-feedback"></span>
						</div>
						<div class="form-group has-feedback">
						<div style="float:right;">
							<input type="checkbox" name="login">保持登录
						
						</div>
						</div>
							<br><br>
						<div class="row">
							<div class="col-xs-8">
								<div class="checkbox icheck">
								</div>
							</div>
							<!-- /.col -->
							<div class="col-xs-4">
								<button type="button" class="btn btn-primary btn-block btn-flat">登录</button>
							</div>
							<!-- /.col -->
						</div>
						<!-- /.social-auth-links -->
				</div>






<script>
	$(function(){
//		$.post("")
		$("button").click(function(){
			$.post("login/sigin",{
				username:$("input[name='username']").val(),
				password:$("input[name='password']").val(),
				checked:$("input[name='login']").is(':checked')
			},function(data, textStatus){
				if(data=="ok")
				{
					window.location.href="index";
				}
				else{
					alert("您输入的账号密码有误");
				}
			});
		});
	});
</script>

真实项目中需要对cookie的键值对进行加密等处理,还要防止cookie挟制等安全问题。可能大型互联网项目的自动登录验证很复杂但是其主要的核心步骤应该差不多。

扫描二维码关注公众号,回复: 1642559 查看本文章


猜你喜欢

转载自blog.csdn.net/qq_37598011/article/details/80545296
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022