springboot中使用session进行登录验证

最新推荐文章于 2025-11-01 17:05:03 发布
原创 最新推荐文章于 2025-11-01 17:05:03 发布 · 2.7w 阅读 · 60 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种基于Spring Boot实现的短期免密登录方案。通过在用户首次登录时将用户名保存到session中,并设置特定路径的放行规则,使得用户在一定时间内无需重新登录即可访问系统。同时介绍了如何配置拦截器及登录控制层的具体实现。

当我们想登录一次之后,在一定时间内可以不用再次登录就能访问一些界面,那么这个时候,我们便可以在用户第一次登陆的时候对用户名(唯一)进行存贮到服务器的session当中,下次访问时,便可以对session中的用户名进行判断,看是否有存在该用户,如果存在,就不拦截,如果不存在,就进行重定向到登录界面

第一步,先添加拦截器

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
/**
 * 添加拦截器
 */
public class SessionConfiguration extends WebMvcConfigurerAdapter{
    @Override
    public void addInterceptors(InterceptorRegistry registry ){
        registry.addInterceptor(new SessionInterceptor()).addPathPatterns("/");
        //网站配置生成器:添加一个拦截器,拦截路径为整个项目
    }
}

第二步,对一些路径进行放行,比如登录接口,首页接口

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * 对某些接口进行放行
 */
public class SessionInterceptor implements HandlerInterceptor {
    @Override
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
    }
    @Override
    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
            throws Exception {
    }
    @Override
    public boolean preHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2) throws Exception {
        //首页路径以及登录放行
        if ("/index".equals(arg0.getRequestURI()) || "/loging".equals(arg0.getRequestURI())) {
            return true;}
        //重定向
        Object object = arg0.getSession().getAttribute("users");
        if (null == object) {
            arg1.sendRedirect("/loging");
            return false;}
        return true;
    }
}

登录控制层,当第一次验证成功之后,就把用户名存入该用户的session 中

@PostMapping(value = "/login")
public void login1(@RequestParam("userName") String username,@RequestParam("password") String password,HttpServletResponse response,HttpServletRequest request)throws Exception{
    String password1=manageMapper.selectPassword(username);
    response.setContentType("text/html;charset=utf-8");
    response.setCharacterEncoding("utf-8");
    PrintWriter out = response.getWriter();
    if(password1.equals(password)){
        request.getSession().setAttribute("users",username);//用户名存入该用户的session 中
        out.print("<script language=\"javascript\">alert('登录成功了');window.location.href='/notifications'</script>");
    }else
        out.print("<script language=\"javascript\">alert('账号密码错误');window.location.href='/loging'</script>");
}

这样,我们就可以短时间内进行免密登录了,可以在springboot中设置session的存活时间

SpringBoot】21、SpringBoot使用Cookie实现记住登录
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
springboot利用session实现单点登录
m0_60459789的博客
11-27 2107
检查session的方法,判断当前session中是否有用户登录信息,没有的话说明没登录,返回true,如果存在登录信息,取出当前sessionId以及servletcontext中此用户id对应的sessionId,判断两个sessionId是否相等,相等的话,说明是同一个连接会话,也返回true。这里我用的是登录成功后的应该界面的跳转,来测试功能有没有实现,如果实现的话,我们在例外一个浏览器登录是就会把最开始登录的那个浏览器挤掉,进行操作的话就需要从新登录。如果是被挤到的,那么给前端一个1的状态。
spring boot使用过滤器(以session校验为例)
热门推荐
炫封的博客
03-12 4万+
一.新建过滤器 这里我以session登录校验为例写了一个过滤器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping(&amp;quot;login&amp;quot;) public String login(String...
SpringBoot+Session 实现接口验证(过滤器+拦截器)
qq_45917176的博客
08-12 1726
SpringBoot+Session实现接口验证(过滤器+拦截器)
Java桌面应用开发:JavaFX模块化与响应式
最新发布
leo__520的博客
11-01 319
TableColumn<Book, String> titleCol = new TableColumn<>("书名");TableColumn<Book, String> authorCol = new TableColumn<>("作者");
SpringBoot 登录认证(二)Cookie与Sesstion
qq_42736179的博客
03-29 1496
登录校验的实现思路:会话跟踪技术以及统一拦截技术。并介绍两种传统的会话跟踪技术:cookie与sesstion,介绍跨域、集群的概念,为之后的令牌技术做铺垫
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录
03-02
SpringBoot+MyBatis+SpringSession+Redis实现session共享及单点登录开发实例
SpringBoot 登录 session
quanquan_21的博客
07-20 3070
下面演示的是SpringBootSession 实现登录、注销功能。 登录账号、密码验证通过后,将登录信息存入session中: //获取session HttpSession session = ((ServletRequestAttributes) RequestContextHolder .getRequestAttributes()).getRequest().getSession(); // 在sesssion
springboot基于session实现登录
aloha
03-18 1688
用户第一次在浏览器输入正确的账号密码进行http请求时候,后端会根据他的信息设置一个该账户唯一的session并保存在后端,并设置有效期,最后返回保存到浏览器cookie中。下一次请求需要浏览器携带session到后端,校验通过,用户便可以无需登录访问,否则直接被拦截。总结:用户登录访问的页面需要拦截器拦截,拦截判断成功之后,才会请求访问对应的Controller。线程内部存放该线程对应的自己数据,线程之间相互隔离,主要用在多线程并发的场景下。2.函数式接口,指的是接口中只有一个抽象方法。
Springboot登录后关于cookie和session拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
解决springboot实现跨域session共享问题
01-25
本文将详细讲解如何在Spring Boot应用中解决跨域session共享的问题,并探讨防止SQL注入的相关策略。 首先,让我们理解什么是跨域。跨域是指由于浏览器的同源策略限制,不同域名、协议或端口之间的页面无法直接通信...
SpringBoot - Cookie & Session 用户登录登录状态保持功能实现
Shad0wLEO的博客
12-18 2471
本文详细介绍了会话技术中的 Cookie 和 Session 机制,包括它们的定义、工作原理、区别和应用场景。Cookie 用于客户端存储,Session 用于服务端会话管理,两者共同实现用户身份验证和状态保持。
Session实现登录springboot项目)
老照片
09-07 2969
Session实现登录springboot项目)
Springboot学习06 :验证用户登录Session方式
小文的博客
10-06 2万+
一、验证流程思路 1、访问请求【透过拦截器】到登录页面再【透过拦截器】到验证程序存入用户名到Sesion, 2、访问请求【通过拦截器Sesion验证】 访问任意权限页面 3、只有普通页面的请求可以透过拦截器 4、权限页面的请求要通过【拦截器验证Sesion】,通过就放行,不通过会被重定向到登录页面。 二、springboot用户验证 1、模板页面 login模板 &amp;amp;amp;amp;amp;lt;!DOCTYPE html...
[Spring] session有效性判断
u010989191的博客
12-01 4221
SessionHandlerInterceptor继承自org.springframework.web.servlet.HandlerInterceptorpublic class SessionHandlerInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServl
springboot拦截器 根据session判断是否已登录
hello world
01-26 5773
介绍 项目环境: springboot,通过session判断用户是否登录 需求:当用户访问每个需要登录才能访问的页面前,我们判断一下该用户是否已经登陆,也就是session中是否存在user,如果没有登录也就是掉线状态下,那么重定向到/login登录页面。 代码 拦截器 LoginInterceptor @Component public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public
SpringBoot实现简单的登录验证
Y2000104的博客
08-31 463
参考了一些资料,完成了这个验证码的功能,下面记录一下功能的实现过程。
【框架学习(6.2)-- SpringBoot登录验证之学习Session
eee3331的博客
11-29 1099
创建Springboot项目接口,学习复习session的特点和使用方法。
SpringBoot 实现用户登录,分布式Session功能
07-01 2128
之前介绍过不少关于登录功能的代码,本文介绍一下关于分布式Session 的功能实现, 完整代码(以后写博客,尽量给 git 地址)在 https://github.com/saysky/sensboot 通常,我们的项目都是多实例部署的,生产环境通常一个模块可能都会部署四五台服务器。 我们知道用户登录后,需要存储session信息,session 信息通常是存储在服务器的内存中的,不能持久化(服务器重启失效),多台服务器也不能共存。为了解决这个问题,我们可以将 session 存到几个服务器共享的地.
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值