<source id="doiwx"></source>

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊(cè)×

獲取短信驗(yàn)證碼

其他方式登錄

點(diǎn)擊登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請(qǐng)使用微信掃描上方二維碼

使用幫助

請(qǐng)求超時(shí)！

請(qǐng)點(diǎn)擊重新獲取二維碼

SpringBoot中使用Cookie實(shí)現(xiàn)記住登錄的方法

發(fā)布時(shí)間：2020-07-02 14:24:05 來源：億速云閱讀：2450 作者：清晨欄目：開發(fā)技術(shù)

這篇文章將為大家詳細(xì)講解有關(guān)SpringBoot中使用Cookie實(shí)現(xiàn)記住登錄的方法，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

一、Cookie 簡介

Cookie，一種儲(chǔ)存在用戶本地終端上的數(shù)據(jù)，有時(shí)也用其復(fù)數(shù)形式 Cookies。類型為“小型文本文件”，是某些網(wǎng)站為了辨別用戶身份，進(jìn)行 Session 跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密），由用戶客戶端計(jì)算機(jī)暫時(shí)或永久保存的信息。

其實(shí) Cookie 就是一個(gè)鍵和一個(gè)值構(gòu)成的，隨著服務(wù)器端的響應(yīng)發(fā)送給客戶端瀏覽器。然后客戶端瀏覽器會(huì)把 Cookie 保存起來，當(dāng)下一次再訪問服務(wù)器時(shí)把 Cookie 再發(fā)送給服務(wù)器。

1、Cookie 是 HTTP 協(xié)議的規(guī)范之一，它是服務(wù)器和客戶端之間傳輸?shù)男?shù)據(jù)
2、首先由服務(wù)器通過響應(yīng)頭把 Cookie 傳輸給客戶端，客戶端會(huì)將 Cookie 保存起來
3、當(dāng)客戶端再次請(qǐng)求同一服務(wù)器時(shí)，客戶端會(huì)在請(qǐng)求頭中添加該服務(wù)器保存的 Cookie，發(fā)送給服務(wù)器
4、Cookie 就是服務(wù)器保存在客戶端的數(shù)據(jù)
5、Cookie 就是一個(gè)鍵值對(duì)

SpringBoot中使用Cookie實(shí)現(xiàn)記住登錄的方法

二、Cookie 使用

1、創(chuàng)建 Cookie

// Cookie 為鍵值對(duì)數(shù)據(jù)格式
Cookie cookie_username = new Cookie("cookie_username", username);

2、設(shè)置 Cookie 持久時(shí)間

// 即：過期時(shí)間，單位是：秒（s）
cookie_username.setMaxAge(30 * 24 * 60 * 60);

3、設(shè)置 Cookie 共享路徑

// 表示當(dāng)前項(xiàng)目下都攜帶這個(gè)cookie
cookie_username.setPath(request.getContextPath());

4、向客戶端發(fā)送 Cookie

// 使用 HttpServletResponse 對(duì)象向客戶端發(fā)送 Cookie
response.addCookie(cookie_username);

5、銷毀 Cookie

// 根據(jù) key 將 value 置空
Cookie cookie_username = new Cookie("cookie_username", "");
// 設(shè)置持久時(shí)間為0
cookie_username.setMaxAge(0);
// 設(shè)置共享路徑
cookie_username.setPath(request.getContextPath());
// 向客戶端發(fā)送 Cookie
response.addCookie(cookie_username);

三、進(jìn)入正題

上面我們已經(jīng)了解了 Cookie 是什么，并且知道了 Cookie 的創(chuàng)建以及銷毀的方法，下面，我們就使用 Cookie 實(shí)現(xiàn)記住登錄狀態(tài)的功能，整個(gè)項(xiàng)目基于 SpringBoot 實(shí)現(xiàn)

1、注冊(cè)攔截器

/**
* 注冊(cè)攔截器
*/
@Configuration
public class WebConfigurer implements WebMvcConfigurer {

  @Autowired
  private LoginInterceptor loginHandlerInterceptor;

  @Override
  public void addInterceptors(InterceptorRegistry registry) {
    InterceptorRegistration ir = registry.addInterceptor(loginHandlerInterceptor);
    // 攔截路徑
    ir.addPathPatterns("/*");
    // 不攔截路徑
    List<String> irs = new ArrayList<String>();
    irs.add("/api/*");
    irs.add("/wechat/*");
    irs.add("/oauth");
    ir.excludePathPatterns(irs);
  }
}

我們攔截了所有的請(qǐng)求路徑，放開了 api、wechat 等請(qǐng)求路徑

這里可能會(huì)有一個(gè)疑問，為什么不放開請(qǐng)求登錄界面的 api 請(qǐng)求路徑呢，原因是我們攔截登錄請(qǐng)求，當(dāng)我們請(qǐng)求登錄界面時(shí)，我們已經(jīng)登錄過，那么我們就無需進(jìn)入登錄界面，直接到主界面

我們使用了自定義的一個(gè)登錄攔截：LoginInterceptor，在第二步我們會(huì)詳細(xì)講解其中的實(shí)現(xiàn)原理

2、登錄攔截

/**
* 未登錄攔截器
*/
@Component
public class LoginInterceptor implements HandlerInterceptor {

  @Autowired
  private LoginDao dao;

  @Override
  public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
    // 獲得cookie
    Cookie[] cookies = request.getCookies();
    // 沒有cookie信息，則重定向到登錄界面
    if (null == cookies) {
      response.sendRedirect(request.getContextPath() + "/login");
      return false;
    }
    // 定義cookie_username，用戶的一些登錄信息，例如：用戶名，密碼等
    String cookie_username = null;
    // 獲取cookie里面的一些用戶信息
    for (Cookie item : cookies) {
      if ("cookie_username".equals(item.getName())) {
        cookie_username = item.getValue();
        break;
      }
    }
    // 如果cookie里面沒有包含用戶的一些登錄信息，則重定向到登錄界面
    if (StringUtils.isEmpty(cookie_username)) {
      response.sendRedirect(request.getContextPath() + "/login");
      return false;
    }
    // 獲取HttpSession對(duì)象
    HttpSession session = request.getSession();
    // 獲取我們登錄后存在session中的用戶信息，如果為空，表示session已經(jīng)過期
    Object obj = session.getAttribute(Const.SYSTEM_USER_SESSION);
    if (null == obj) {
			// 根據(jù)用戶登錄賬號(hào)獲取數(shù)據(jù)庫中的用戶信息
    	UserInfo dbUser = dao.getUserInfoByAccount(cookie_username);
      // 將用戶保存到session中
      session.setAttribute(Const.SYSTEM_USER_SESSION, dbUser);
    }
    // 已經(jīng)登錄
    return true;
  }
}

3、登錄請(qǐng)求

控制層

/**
 * 執(zhí)行登錄
 */
 @PostMapping("login")
 @ResponseBody
 public String login(String username, String password, HttpSession session, HttpServletRequest request, HttpServletResponse response) {
   return service.doLogin(username.trim(), password.trim(), session, request, response).toJSONString();
 }

業(yè)務(wù)層

/**
 * 執(zhí)行登錄
 */
public JSONObject doLogin(String username, String password, HttpSession session, HttpServletRequest request, HttpServletResponse response) {
	// 最終返回的對(duì)象
  JSONObject res = new JSONObject();
  res.put("code", 0);
  if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password)) {
    res.put("msg", "請(qǐng)輸入手機(jī)號(hào)或密碼");
    return res;
  }
  UserInfo dbUser = dao.getUserInfoByAccount(username);
  if (null == dbUser) {
    res.put("msg", "該賬號(hào)不存在，請(qǐng)檢查后重試");
    return res;
  }
  // 驗(yàn)證密碼是否正確
  String newPassword = PasswordUtils.getMd5(password, username, dbUser.getSalt());
  if (!newPassword.equals(dbUser.getPassword())) {
    res.put("msg", "手機(jī)號(hào)或密碼錯(cuò)誤，請(qǐng)檢查后重試");
    return res;
  }
  // 判斷賬戶狀態(tài)
  if (1 != dbUser.getStatus()) {
    res.put("msg", "該賬號(hào)已被凍結(jié)，請(qǐng)聯(lián)系管理員");
    return res;
  }
  // 將登錄用戶信息保存到session中
  session.setAttribute(Const.SYSTEM_USER_SESSION, dbUser);
  // 保存cookie，實(shí)現(xiàn)自動(dòng)登錄
  Cookie cookie_username = new Cookie("cookie_username", username);
  // 設(shè)置cookie的持久化時(shí)間，30天
  cookie_username.setMaxAge(30 * 24 * 60 * 60);
  // 設(shè)置為當(dāng)前項(xiàng)目下都攜帶這個(gè)cookie
  cookie_username.setPath(request.getContextPath());
  // 向客戶端發(fā)送cookie
  response.addCookie(cookie_username);
  res.put("code", 1);
  res.put("msg", "登錄成功");
  return res;
}

4、注銷登錄

/**
 * 退出登錄
 */
@RequestMapping(value = "logout")
public String logout(HttpSession session, HttpServletRequest request, HttpServletResponse response) {
  // 刪除session里面的用戶信息
  session.removeAttribute(Const.SYSTEM_USER_SESSION);
  // 保存cookie，實(shí)現(xiàn)自動(dòng)登錄
  Cookie cookie_username = new Cookie("cookie_username", "");
  // 設(shè)置cookie的持久化時(shí)間，0
  cookie_username.setMaxAge(0);
  // 設(shè)置為當(dāng)前項(xiàng)目下都攜帶這個(gè)cookie
  cookie_username.setPath(request.getContextPath());
  // 向客戶端發(fā)送cookie
  response.addCookie(cookie_username);
  return "login";
}

注銷登錄時(shí)，我們需要?jiǎng)h除 session 里面的用戶信息，刪除 cookie 里面的用戶信息，然后請(qǐng)求到登錄界面

關(guān)于SpringBoot中使用Cookie實(shí)現(xiàn)記住登錄的方法就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

推薦閱讀：

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點(diǎn)不代表本網(wǎng)站立場，如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱：is@yisu.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
java實(shí)現(xiàn)裝箱和拆箱的方法
下一篇新聞：
linux什么命令查看端口狀態(tài)

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動(dòng)

幫助支持

關(guān)于我們

售后咨詢

7*24小時(shí)在線電話：400-100-2938

7*24小時(shí)在線 QQ：800811969

關(guān)注億速云

億速云公眾號(hào)

手機(jī)網(wǎng)站二維碼

<u id="66161"><strong id="66161"></strong></u>

<source id="66161"></source>