基于SpringBoot实现用户身份验证工具

session失效时间

在Tomcat上,session的默认有效时间是30分钟。也可以通过配置文件修改session的有效时间。

1)修改web.xml

<!-- 设置session失效,单位分 -->
<session-config>
  <session-timeout>1</session-timeout>
</session-config>

2).yml文件

server.session.cookie.http-only= #是否开启HttpOnly
server.session.timeout = #会话超时(秒) 

使用过滤器获取session进行身份验证(未全部测试,慎用)

1)新建Filter

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.ServletComponentScan;
import org.springframework.context.ApplicationContext;
import org.springframework.stereotype.Component;
import org.springframework.web.context.support.WebApplicationContextUtils;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
@Component
@ServletComponentScan//让@WebFilter起作用
@WebFilter(urlPatterns = "/*")
public class MyFilter implements Filter{
  @Autowired
  private SessionKeyConfigProperties sessionKeyConfigProperties;
  @Override
  public void init(FilterConfig filterConfig) throws ServletException {
  }
  @Override
  public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
      throws IOException, ServletException {
    HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest;
    System.out.println(sessionKeyConfigProperties.getUserTypeKey());
    //通过session获取身份信息
    AuthenticationUtil authenticationUtil = new AuthenticationUtil(sessionKeyConfigProperties);
    UserTypeEnum userType = authenticationUtil.getUserAuthentication(httpServletRequest.getSession());
    //进行认证
    //认证失败
    if(userType == null){
      //...
    }
    //用户不是管理员
    if(userType != UserTypeEnum.ADMIN){
      //...
    }
    filterChain.doFilter(servletRequest,servletResponse);
  }
  @Override
  public void destroy() {
  }
} 

细心的读者会发现我用了AuthenticationUtil,这是为了将读写用户身份认证信息的功能分离而设计的工具类  2)AuthenticationUtil类

import org.apache.shiro.web.session.HttpServletSession;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
public class AuthenticationUtil {
  private SessionKeyConfigProperties configProperties;
  public AuthenticationUtil(SessionKeyConfigProperties configProperties) {
    this.configProperties = configProperties;
  }
  /**
   * 从session中获取用户的身份类型
   * @param session
   * @return 身份类型
   */
  public UserTypeEnum getUserAuthentication(HttpSession session){
    //获取session中的用户信息记录
    Object userType = session.getAttribute(configProperties.getUserTypeKey());
    //获取session中记录的用户类型
    if(userType != null && userType instanceof UserTypeEnum) {
      return (UserTypeEnum)userType;
    }
    return null;
  }
  /**
   * 将用户的身份写入session中
   * @param session
   * @param userType
   */
  public void setUserAuthentication(HttpSession session,UserTypeEnum userType){
    session.setAttribute(configProperties.getUserTypeKey(),userType);
  }
} 

3)配置文件SessiionKeyConfig.properties

user_type_key = userTypeKey 

4)配置读取文件SessionKeyConfigProperties.class

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.stereotype.Component;
@Configuration
@PropertySource("classpath:config/SessiionKeyConfig.properties")
@Component
public class SessionKeyConfigProperties {
  @Value("${user_type_key}")
  private String userTypeKey;
  public String getUserTypeKey() {
    return userTypeKey;
  }
  public void setUserTypeKey(String userTypeKey) {
    this.userTypeKey = userTypeKey;
  }
} 

5)Enum类

public enum UserTypeEnum {
  ADMIN,
  USER
} 

注:本文删除了一些package信息及部分import信息。Enum类和配置类的内容请根据项目需求及数据字典自行修改。

总结

以上所述是小编给大家介绍的基于SpringBoot实现用户身份验证工具,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

(0)

相关推荐

  • 基于SpringBoot实现用户身份验证工具

    session失效时间 在Tomcat上,session的默认有效时间是30分钟.也可以通过配置文件修改session的有效时间. 1)修改web.xml <!-- 设置session失效,单位分 --> <session-config> <session-timeout>1</session-timeout> </session-config> 2).yml文件 server.session.cookie.http-only= #是否开启Htt

  • Django用户身份验证完成示例代码

    在这篇Django文章中,wom 将讨论Django User 验证,Django附带了一个用户认证系统. 它处理用户帐户,组,权限和基于cookie的用户会话. Django身份验证系统同时处理身份验证和授权. 简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证的用户执行的操作. 基本上,我们将创建登录,注销,忘记密码和重置密码功能. 身份验证支持在django.contrib.auth中为Django contrib模块.默认情况下,所需的配置已包含在django-a

  • Golang基于JWT与Casbin身份验证授权实例详解

    目录 JWT Header Payload Signature JWT的优势 JWT的使用场景 Casbin Casbin可以做什么 Casbin不可以做什么 Casbin的工作原理 实践 登录接口请求 Token实现 使用Redis存储Token信息 用Casbin做授权管理 实现Casbin的策略 创建Todo JWT JSON Web Toekn(JWT)是一个开放标准RFC 7519,以JSON的方式进行通信,是目前最流行的一种身份验证方式之一. eyJhbGciOiJIUzI1NiIs

  • PHP中使用crypt()实现用户身份验证的代码

    了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被称作单向加密的功能,它可以加密一些明码,但不能反过来将密码重新转换为原来的明码.crypt()函数定义如下. string crypt (string input_string [, string salt]) 其中,input_string参数是需要加密的明文字符串,第二个可选的salt是一个位字串,能够影响加密的暗码,进一步排除被破解的可能性.缺省情况下,PHP使用一个2个字符的DE

  • 基于SpringBoot实现代码在线运行工具

    目录 说明 基本思路 后端实现 前端 说明 由于没有实现沙盒,所以这个运行只适合提交自己写的代码到服务器,不适合像 菜鸟工具 那样可以让人公开提交代码并访问. 基本思路 前端提交代码,后端运行并返回结果. 后端实现 为了方便实现后端采用到了SpringBoot 我们需要先完成代码运行所需要的配置 @ConfigurationProperties(prefix = "run.script") @Component public class Config { private String

  • PureFTP借助MySQL实现用户身份验证的操作教程

    pureftp集成mysql身份验证是将ftp用户信息保存到mysql数据库中,这样可以对大量的ftp服务器做集中管理,对用户帐号的维护只要通过mysql的操作就可以完成. 一.下载pureftp源代码,并确定mysql已经安装好 tar zxvf pure-ftpd-1.0.20.tar.gz cd pure-ftpd-1.0.20 ./configure --prefix=/usr/local/pureftpd \ --with-cookie \ --with-throttling \ --

  • Django中的用户身份验证示例详解

    前言 这次开发微信抢票程序中,普通用户的身份是由微信管理的.当用户通过微信公众号(测试号)向后台发消息时,微信会将用户的身份标记为一个unique_id来识别,后端可以由此来判断用户身份.这种认证比较特殊,它不存在登陆.登出的操作.如果是一个普通的web应用,应该有用户的登陆.登出操作,当用户未经授权访问某个URL的时候,后端应该拒绝这次请求,或者是重定向到登陆界面. 在这次作业中,因为需要一个后台管理员来管理各种活动的创建和发布,因此也需要有用户的身份认证操作.这次的后端是Django,试了一

  • node实现基于token的身份验证

    最近研究了下基于token的身份验证,并将这种机制整合在个人项目中.现在很多网站的认证方式都从传统的seesion+cookie转向token校验.对比传统的校验方式,token确实有更好的扩展性与安全性. 传统的session+cookie身份验证 由于HTTP是无状态的,它并不记录用户的身份.用户将账号与密码发送给服务器后,后台通过校验,但是并没有记录状态,于是下一次用户的请求仍然需要校验身份.为了解决这一问题,需要在服务端生成一条包含用户身份的记录,也就是session,再将这条记录发送给

  • Asp.Net Core中基于Session的身份验证的实现

    在Asp.Net框架中提供了几种身份验证方式:Windows身份验证.Forms身份验证.passport身份验证(单点登录验证). 每种验证方式都有适合它的场景: 1.Windowss身份验证通常用于企业内部环境,Windows Active Directory就是基于windows平台的身份验证实现: 2.Forms身份验证是Asp.Net框架中提出的另一种验证方式: 3.passport身份验证是微软提供的基于自己的lives账号实现的单点认证服务. Asp.net Core验证码登录遇到

  • php面向对象的用户登录身份验证

    本文实例为大家分享了php用户登录身份验证的具体代码,供大家参考,具体内容如下 一.代码 conn.php <?php $conn = new com("adodb.connection"); $connstr="driver={microsoft access driver (*.mdb)}; dbq=". realpath("data/db_database07_188.mdb"); $conn->open($connstr);

随机推荐