基于SpringBoot实现简易版登录功能

通常我们做一个后台系统,不可避免的需要做一些安全性的拦截,但是又不想做的太过麻烦,只要能够通过帐号密码登录基本上就差不多了,还可以拓展一些特定密钥免登录小功能。

今天给大家示范一个基于SpringBoot的实现的基本步骤:


简要流程图

功能:

  1. 登录
  2. 登出
  3. token免登录

构建基础配置项

1. 注册拦截器

@Configuration
@EnableWebMvc
@ComponentScan(basePackages = {"扫描你的controller地址"})
public class MvcConfigBean extends WebMvcConfigurerAdapter {

    @Autowired
    private LoginHandler loginHandler;

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        super.addResourceHandlers(registry);
        registry.addResourceHandler("/js/**").addResourceLocations("classpath:/static/js/");
        registry.addResourceHandler("/css/**").addResourceLocations("classpath:/static/css/");
        registry.addResourceHandler("/lib/**").addResourceLocations("classpath:/static/lib/");
        registry.addResourceHandler("/fonts/**").addResourceLocations("classpath:/static/fonts/");
        registry.addResourceHandler("/images/**").addResourceLocations("classpath:/static/images/");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
     registry.addInterceptor(loginHandler).addPathPatterns("/**")
            // 排除登录的Service验证以及跳转登录页的信息
            .excludePathPatterns(ServerConstants.LOGIN_HTML_PATH, ServerConstants.LOGIN_PATH)
            // 过滤静态资源文件
            .excludePathPatterns("/js/**", "/css/**", "/lib/**", "/fonts/**", "/images/**");
    }
}

拦截器的实现

这里负责拦截所有的请求,统一要经过这边验证,如果没有携带token相关的,统一返回登录页。


@Component
public class LoginHandler implements HandlerInterceptor {

    private Logger logger = LoggerFactory.getLogger(LoginHandler.class);

    @Autowired
    private JayServerProperties serverProperties;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
        throws Exception {
        logger.info(request.getRequestURI().toString());
        // 特定的token
        String token = request.getParameter("token");

        String defaultToken = serverProperties.getToken();
        
        // 如果携带的是特定的token,那么直接放行
        if (defaultToken.equals(token)) {
            CookiesUtil.setCookie(response, ServerConstants.USER_SESSION_KEY, token, -1);
            return true;
        }
        
        // 从客户端的cookie中获取登录token
        Cookie cookieByName = CookiesUtil.getCookieByName(request, ServerConstants.USER_SESSION_KEY);

        if (cookieByName != null && defaultToken.equals(cookieByName.getValue())) {
            return true;
        }
        // 如果是session级别的token也直接放行
        String user = (String)request.getSession().getAttribute(ServerConstants.USER_SESSION_KEY);
        // 如果没有得到配置内的token,那么请登录
        if (StringUtils.isEmpty(user)) { response.sendRedirect(ServerConstants.LOGIN_HTML_PATH);
            logger.info("token 校验失败.");
            return false;
        }

        return true;
    }
}

配置文件

@ConfigurationProperties(prefix = "jay.server")
public class JayServerProperties {

    private String token;

    private String username;

    private String password;

    // 省略get set ...
}

可以在yml中配置帐号密码和特定的token信息

jay:
  server:
    token: xxxx
    username: admin
    password: xxxx

路由层

其中包含了登录验证、登录页、登出等请求处理。。

/**
 * @author : liukx
 * @describe :首页
 * @time : 2019/3/1 - 16:31
 */
@Controller
@RequestMapping(value = "/")
public class IndexController {
    final static private String page = "/";
    
    @Autowired
    private JayServerProperties serverProperties;

    @RequestMapping(value = "/index.html", method = RequestMethod.GET)
    public String index() throws Exception {
        return page + "index";
    }

    @RequestMapping(value = "/login.html", method = RequestMethod.GET)
    public String login() throws Exception {
        return page + "login";
    }

    @RequestMapping(value = "/loginOut.html", method = RequestMethod.GET)
    public String loginOut(HttpServletRequest request, HttpServletResponse response) throws Exception {
        CookiesUtil.deleteCookieByName(request, response, ServerConstants.USER_SESSION_KEY);
        return "redirect:/login.html";
    }

    @RequestMapping(value = "/login", method = RequestMethod.POST, produces = "application/json;charset=UTF-8")
    @ResponseBody
    public ResponseCommonModel loginService(HttpServletResponse response, @RequestBody LoginRequest loginRequest)
        throws Exception {
        String username = serverProperties.getUsername();
        String password = serverProperties.getPassword();
        String token = serverProperties.getToken();

        String un = loginRequest.getUsername();
        String pwd = loginRequest.getPassword();

        if (username.equals(un) && password.equals(pwd)) {
            CookiesUtil.setCookie(response, ServerConstants.USER_SESSION_KEY, token, -1);
            return ResponseUtils.trues();
        } else {
            return ResponseUtils.falses(CommonEnums.LOGIN_ERROR);
        }

    }

其他

这里包含一些工具类、或者常量类.

public class CookiesUtil {

    /**
     * 根据名字获取cookie
     *
     * @param request
     * @param name    cookie名字
     * @return Cookie
     */
    public static Cookie getCookieByName(HttpServletRequest request, String name) {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        if (cookieMap.containsKey(name)) {
            Cookie cookie = (Cookie)cookieMap.get(name);
            return cookie;
        } else {
            return null;
        }
    }

    /**
     * 将cookie封装到Map里面
     *
     * @param request
     * @return Map<String, Cookie>
     */
    private static Map<String, Cookie> readCookieMap(HttpServletRequest request) {
        Map<String, Cookie> cookieMap = new HashMap<String, Cookie>();
        Cookie[] cookies = request.getCookies();
        if (null != cookies) {
            for (Cookie cookie : cookies) {
                cookieMap.put(cookie.getName(), cookie);
            }
        }
        return cookieMap;
    }

    /**
     * 保存Cookies
     *
     * @param response response响应
     * @param name     cookie的名字
     * @param value    cookie的值
     * @param time     cookie的存在时间(秒)
     */
    public static HttpServletResponse setCookie(HttpServletResponse response, String name, String value, int time) {
        // new一个Cookie对象,键值对为参数
        Cookie cookie = new Cookie(name, value);
        // tomcat下多应用共享
        cookie.setPath("/");
        // 如果cookie的值中含有中文时,需要对cookie进行编码,不然会产生乱码
        try {
            URLEncoder.encode(value, "utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        // 单位:秒
        cookie.setMaxAge(time);
        // 将Cookie添加到Response中,使之生效
        response.addCookie(cookie); // addCookie后,如果已经存在相同名字的cookie,则最新的覆盖旧的cookie
        return response;
    }

    /**
     * <p>删除无效cookie</p>
     * <p>无效?1.过时 2.未发布</p>
     *
     * @param request   请求
     * @param response  响应
     * @param deleteKey 需要删除cookie的名称
     */
    public static void deleteCookieByName(HttpServletRequest request, HttpServletResponse response, String deleteKey)
        throws NullPointerException {
        Map<String, Cookie> cookieMap = readCookieMap(request);
        for (String key : cookieMap.keySet()) {
            if (key.equals(deleteKey)) {
                Cookie cookie = cookieMap.get(key);
                // 默认值是-1,即:关闭浏览器时就清除cookie;
                // 当设置为0的时候:创建完cookie,使用后马上就删除;
                // 因为时间到了,又因为,cookie没有清除方法,所以设置为 0,就相当于清除方法;
                // 当设置时间大于0,当时间到达后就会自动删除
                cookie.setMaxAge(0);//设置cookie有效时间为0
                cookie.setPath("/");//不设置存储路径
                response.addCookie(cookie);
            }
        }
    }
}

常量类

public class ServerConstants {

    public static String INDEX_HOME = "/index.html";
    public static String USER_SESSION_KEY = "JAY_TOKEN";
    public static String LOGIN_HTML_PATH = "/login.html";
    public static String LOGIN_PATH = "/login";
}

免登陆的话: http://localhost:1111/index?token=xxxx就可以跳过登录直接访问了.目的是为了在手机端想直接访问监控数据,但是不用登录,在内部直接使用.但是千万不要泄露了.

当然免你还可以更强化一点,将token做个有效期,用个HashSet保存,过期了直接重新换个随机数或者其他的。生成之后通过钉钉或者邮箱直接携带token发送出去。有效期1个小时,每天固定生成24个大小的token。

以上就是登录拦截的简单的实现,主要是为了给有这些需求的人节省时间。

主要是涵盖了登录\登出\免登录这些功能,非常简单,可以基于以上代码进行改造。

有问题直接留言,我看到了会回复的。

?著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,100评论 6 493
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,308评论 3 388
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事?!?“怎么了?”我有些...
    开封第一讲书人阅读 159,718评论 0 349
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,275评论 1 287
  • ?港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,376评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,454评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,464评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,248评论 0 269
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,686评论 1 306
  • ?护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,974评论 2 328
  • ?白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,150评论 1 342
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,817评论 4 337
  • ?日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,484评论 3 322
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,140评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,374评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,012评论 2 365
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,041评论 2 351

推荐阅读更多精彩内容