Javaweb10 登录认证

2024-06-17 06:52
文章标签 java 认证 登录 web10

本文主要是介绍Javaweb10 登录认证,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

登录认证

在这里插入图片描述
创建LoginController,直接用员工的Service【接口查询】和Mapper【员工表查询语句】

登录

在这里插入图片描述

登录校验

http是无状态的协议。每次请求都是独立的。
在这里插入图片描述

会话技术

浏览器与服务器的一次链接就是一次会话。一次会话中可以包含多次请求和响应。session与浏览器个数有关。
会话跟踪:服务器来识别请求是否来自同一浏览器,一边在同一次会话的多次请求间共享数据。
在这里插入图片描述

Cookie

浏览器端
在这里插入图片描述
Set-Cookie:服务器向客户端发送,然后客户端就会获得一个Cookie,之后客户端的每一次请求就会自动的携带着这个Cookie给服务器
跨域:前后端步数的服务器在协议、IP/域名、端口这三者有一个不同就是跨域

Session

服务器端会话跟踪技术,本质基于Cookie
数据存在服务器端,一般人拿不到,所以相对安全
在这里插入图片描述

令牌技术

在这里插入图片描述

JWT令牌

JSON Web Token
通信双方以JSON数据格式安全的传输信息。
在这里插入图片描述

JWT-生成

在这里插入图片描述

JWT-校验

在这里插入图片描述

登录后下发令牌

在这里插入图片描述
用户登录成功后,系统会自动下发JWT令牌,后续的每次请求中,都需要再请求头header中携带到服务端,请求头名称为token,值为登录时下发的JWT令牌。
把生成的JWT令牌封装到JSON里,前端会解析。
在这里插入图片描述

过滤器Filter

是JavaWeb 三大组件(Servlet、Filter、Lintener)之一
在这里插入图片描述
主要去实现doFilter方法,拦截到请求之后调用,
chain.doFilter(request,response)

过滤器链

过滤器链的执行逻辑
1.执行流程:
请求–>放行前逻辑–>放行–>访问对应web资源–>放行后逻辑
2.拦截路径:
/login # 拦截一个具体的路径
/depts/* # 拦截一个目录下所有资源
/* #拦截所有
3.过滤器链

在这里插入图片描述

登录校验Filter

在这里插入图片描述
1.根据请求路径判断是否为登录,
2.获取JWT令牌,并解析

统一拦截系统

类似过滤器,用来动态拦截控制器方法的执行。
在这里插入图片描述
在这里插入图片描述
注意:preHandle的返回值为True代表放行

拦截器-拦截路径

在这里插入图片描述

拦截器-执行流程

在这里插入图片描述

执行流程是:先过滤器–拦截器T
omcat不识别Controller程序但识别Servlet程序,因为Tomcat是Servlet容器。
但Spring提供DispatcherServlet将请求转给Controller。

实现登录认证,只需过滤器或拦截器一个就行。

这篇关于Javaweb10 登录认证的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1068745

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听