用户信息账号设置。换做是你会怎么做代码实现?

Posted yumuing

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用户信息账号设置。换做是你会怎么做代码实现?相关的知识,希望对你有一定的参考价值。

在网站的应用场景下,对于用户的信息展示与账号设置的都是一个绕不过的问题。解决这个问题,最重要的是,怎么拦截未登录用户进入这个功能内?这就意味着必须在每次动态请求时,校验登录状态以及让请求持有用户(在服务器端可查询到对应用户)。当然,我们必须考虑多线程并发的情况,简单地将用户信息放在一个公共的类或者一个容器内,可能会导致数据冲突。现在流行的做法就是利用拦截器去保证动态请求的合法性,而不是在重复造轮子式一次次检查,并且利用 ThreadLocal 进行数据线程隔离保护。本文就将介绍在拦截器的作用下,用户的信息展示与账户设置该如何正确地处理。当然,接下来,也会有更多更有技术力的文章等候着你,欢迎大家关注本人的博客。

文章目录

实现思路

关于注册部分的相关知识可看,博主的另一篇文章:一文教你学会实现以邮件激活的注册账户代码,而关于登录部分的相关知识可看博主这一篇文章:基于验证码检验的登录就该这么实现,欢迎关注博主本人专栏:后端开发

拦截动态请求思路:

  1. 利用 ThreadLocal 实现保存用户信息工具类 hostHolder

  2. 利用实现 HandlerInterceptor 来进行拦截用户动态请求

    • 请求开始前,查询并检查登录凭证是否有效,有效则返回根据凭证字符查询登录凭证,并利用其中的 userId 查询用户,再调用 hostHolder 存储用户信息,到该线程里。
    • 请求模板引擎返回前,将线程保存的需要进行展示的用户信息存入模板中
    • 请求结束时,清理线程存储的用户信息,以免占用太多内存空间
  3. 设置拦截目标路径

    • 第一种方法:通过实现 WebMvcConfigurer 来直接完成拦截器配置目标路径。
    • 第二种方法:通过自定义注解,并放置在需要拦截的方法之上,配合 WebMvcConfigurer 实现拦截指定方法
  4. 检查登录状态:

    • 在实现了 WebMvcConfigurer 的配置类中配置注解拦截器拦截所有请求。
    • 通过自定义注解 @LoginRequired 实现拦截方法,并检查登录状态
    • 利用拦截器判断请求的方法是否存在 @LoginRequired 注解,存在的话,利用 hostHolder 检查登录状态
    • 如果为未登录状态,并且请求了登录后才能使用的方法,必须将请求重定向至登录页面
    • 如果为已登录状态,则不管请求方法。

当然,可能会有这样的疑惑,为什么要使用第一种方法实现请求持有用户信息,为什么要额外使用第二种方法实现检查登录状态?因为请求持有用户信息是需要绝大多数请求都要实现的,毕竟前端头部的用户信息展示都在每个页面中存在,并且,未登录状态的用户也可以访问首页信息,如果也进行拦截,会较为麻烦,需要在 config 方法进行配置,解耦较为困难。而检查登录状态,只需要拦截特定方法即可。

如果存在多个拦截器,并且都是拦截所有请求的开始之前,那它们的拦截顺序又是怎么样的呢?拦截顺序按的是实现了 WebMvcConfigurer 的配置类 WebConfig 的注册顺序决定的。

登录信息展示思路:

在拦截器拦截请求方式完成后,已经让需要展示的登录信息存入模板引擎中,直接在模板引擎中调用即可。

账户设置之修改用户头像思路:

  1. 利用 MultipartFile 来获取上传的文件,如果是多个文件,即为数组,单个文件即为个体。
  2. 先判断上传的用户头像是否为空,为空返回错误信息,否则,继续
  3. 利用 MultipartFile 的 getOriginalFilename() 实现获取文件原始名称
  4. 通过判断文件名称最后一个 “.” 的位置,截取字符串,获取文件后缀名
  5. 如果后缀名为空,返回错误信息,否则,继续
  6. 为了防止用户上传文件名与已有用户上传的文件名重复,故采取数字加字母结合的一段随机字符串并加上后缀名组成文件名
  7. 在 application.yml 配置上传路径,并注入到修改方法所属的类中
  8. 利用 java.io.File 对象存储文件,并配合 MultipartFile.transferTo()方法实现上传文件到对应目录。注意捕获异常,记录日志。
  9. 更新数据库中的用户头像路径为 web 路径:域名/user/header/***.suffix
  10. 实现一个获取头像方法,实现读取服务器指定路径(物理路径)下的用户头像文件,并将文件输出到 域名/user/header/***.suffix 中。

账户设置之修改用户密码思路:

  1. 判断新密码是否为空,两次输入的新密码是否一致,新密码长度是否符合要求等等基本格式检查
  2. 比较旧密码是否与数据库中的密码一致,注意采用了加盐 md5 加密
  3. 如果旧密码校验成功,就可以生成新的盐值,更新用户数据库,并与新密码组成新密码字符,再经过 md5 加密,更新用户数据库即可。


项目代码已上传:项目代码

代码实现

拦截动态请求配置类 WebConfig 设置

  • loginTicketInterceptor:请求持有用户拦截器
  • loginRequiredInterceptor:检查登录状态拦截器
  • excludePathPatterns:拦截器不拦截的静态请求配置
@Configuration
public class WebConfig implements WebMvcConfigurer 
    @Autowired
    private LoginTicketInterceptor loginTicketInterceptor;

    @Autowired
    private LoginRequiredInterceptor loginRequiredInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) 
        registry.addInterceptor(loginTicketInterceptor)
        .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg","/**/*.jpeg","/**/*.webp");

        registry.addInterceptor(loginRequiredInterceptor)
                .excludePathPatterns("/**/*.css", "/**/*.js", "/**/*.png", "/**/*.jpg","/**/*.jpeg","/**/*.webp");
    

用户信息工具类 hostHolder

  • ThreadLocal 底层方法:都是获取线程,并统一在 ThreadLocalMap 统一存储对应线程的 map 内容,不同线程拥有不同的 ThreadLocalMap 空间。

    set 方法:

    public void set(T value) 
        Thread t = Thread.currentThread();
        ThreadLocalMap map = getMap(t);
        if (map != null) 
            map.set(this, value);
         else 
            createMap(t, value);
        
    
    

    get 方法:

    public T get() 
        Thread t = Thread.currentThread();
        ThreadLocalMap map = getMap(t);
        if (map != null) 
            ThreadLocalMap.Entry e = map.getEntry(this);
            if (e != null) 
                @SuppressWarnings("unchecked")
                T result = (T)e.value;
                return result;
            
        
        return setInitialValue();
    
    

    remove方法:

    public void remove() 
        ThreadLocalMap m = getMap(Thread.currentThread());
        if (m != null) 
            m.remove(this);
        
    
    
  • 实现方案就是在 hostHolder 封装多个关于 user 的方法,底层实现是利用 ThreadLocal 实现线程隔离

  • set():存入用户,get():获取用户,remove():移除用户

@Component
public class HostHolder 

    private ThreadLocal<User> users = new ThreadLocal<>();

    public void setUser(User user)
        users.set(user);
    

    public User getUser()
        return users.get();
    

    public void clear()
        users.remove();
    


查询 cookie 中信息工具类 CookieUtil

  • request.getCookies():获取所有 cookie 内容
  • 遍历所有 cookie 内容,找到对应信息并返回 cookie.getValue() 对应的值
// 查询 cookie 中指定的信息
public class CookieUtil 
    public static String getValue(HttpServletRequest request, String cookieName)
        if (request == null || cookieName == null)
            throw new IllegalArgumentException("参数为空!");
        


        Cookie[] cookies = request.getCookies();

        if (cookies != null)
            for (Cookie cookie : cookies)
                if (cookie.getName().equals(cookieName))
                    return cookie.getValue();
                
            
        
        return null;
    

请求持有用户拦截器 LoginTicketInterceptor

  • preHandle 拦截器返回的是布尔值,为 true 表示请求可以继续,为 false 表示请求不可继续
  • 调用 CookieUtil 从 cookie 中获取登录凭证字符,通过登录凭证字符查询数据库对应登录凭证对象,再根据对象存有的 userId 获取登录用户对象
  • hostHolder.setUser(user):存入线程空间中,位于服务器
// 让请求持有用户
@Component
public class LoginTicketInterceptor implements HandlerInterceptor 

    @Resource
    @Qualifier("userServiceImpl")
    private UserService userServiceImpl;

    @Autowired
    private HostHolder hostHolder;

    // 拦截需要登录却未登录的接口
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception 
        // 查询凭证
        String loginTicket = CookieUtil.getValue(request, "loginTicket");

        if (loginTicket != null)
            LoginTicket userTicket = userServiceImpl.getLoginTicket(loginTicket);
            // 查询凭证是否有效
            if (userTicket != null && userTicket.getStatus() ==1 && userTicket.getExpired().after(new Date()))
                // 根据凭证查询用户
                User user = userServiceImpl.findUserById(userTicket.getUserId());
                // 多线程情况下,不能使用简单的公共方法或者容器可能会发生冲突,必须实现线程隔离
                // 在本次请求中持有用户
                hostHolder.setUser(user);
            
        
        return true;
    

    // 往模板里存入用户
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception 
        User user = hostHolder.getUser();
        if (user != null && modelAndView != null)
            modelAndView.addObject("loginUser", user);
        
    

    // 请求结束,清理用户
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception 
        hostHolder.clear();
    

自定义注解配置 @LoginRequired

  • @Target(ElementType.METHOD):指定注解放置位置为 Method
  • @Retention(RetentionPolicy.RUNTIME):指定注解生效时间,生命周期
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface LoginRequired 
    // 检查登录状态注解

检查登录状态拦截器 LoginRequiredInterceptor

  • handlerMethod.getMethod():获取请求方法

  • method.getAnnotation(LoginRequired.class):检查请求方法上是否存在 @LoginRequired 注解

  • loginRequired != null && hostHolder.getUser() == null:存在注解说明需要进行检查,检查登录状态为未登录,需要进行处理

  • response.sendRedirect(request.getContextPath() + “/login”):重定向到登录方法

// 检查登录状态请求
@Component
public class LoginRequiredInterceptor implements HandlerInterceptor 

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception 
        if (handler instanceof HandlerMethod)
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            // 获取请求方法
            Method method = handlerMethod.getMethod();
            // 检查请求方法上是否存在 @LoginRequired 注解
            LoginRequired loginRequired = method.getAnnotation(LoginRequired.class);
            if (loginRequired != null && hostHolder.getUser() == null)
                // 存在注解说明需要进行检查,检查登录状态为未登录,故重定向到登录请求。
                response.sendRedirect(request.getContextPath() + "/login");
                return false;
            
        
        return true;
    

修改用户头像核心类 uploadHeader

  • 添加了拦截注解的有 uploadHeader,而没有 getHeader 是因为未登录用户也能查看其他用户的头像,不可拦截
  • new FileInputStream(filenamePath):为自建输出流,spingboot 不会自动管理该 bean,需要自行关闭该输出流
  • upload:application.yml 配置的上传文件路径,尽可能为绝对路径,否则,请看相关 Bug 部分,在这里不多赘述
  • throw new RuntimeException():异常先抛出,后续再进行统一处理,本文暂不涉及,欢迎关注博主博客。
  • fileInputStream.read(buffer):利用缓存区传输数据较为快速
@LoginRequired
@RequestMapping(path = "/setting",method = RequestMethod.GET)
public String getSettingPage()
    return "/site/setting";


@LoginRequired
@RequestMapping(path = "/upload",method = RequestMethod.POST)
public String uploadHeader(MultipartFile headerImage, Model model)
    if (headerImage == null)
        model.addAttribute("imageError","您还没有上传图片!");
        return "/site/setting";
    

    // 获取上传的文件原始名称
    String filename = headerImage.getOriginalFilename();
    String suffix = filename.substring(filename.lastIndexOf("."));

    if (StringUtils.isBlank(suffix))
        model.addAttribute("imageError","图片格式不正确!");
        return "/site/setting";
    
    // 生成随机名称,防止覆盖
    filename = CommunityUtil.generateUUID() + suffix;
    // 确定文件路径
    File file = new File(upload+"/"+filename);
    try 
        headerImage.transferTo(file);
     catch (IOException e) 
        logger.error("上传文件失败!"+e.getMessage());
        throw new RuntimeException("上传文件失败,服务器异常!"+e.getMessage());
    

    // 更新用户头像路径(web路径)
    // 路径:域名/user/header/***.suffix
    User user = hostHolder.getUser();
    String headerUrl = domain + "/user/headerUrl/" + filename;
    userServiceImpl.updateHeaderUrl(user.getId(),headerUrl);

    return "redirect:/index";


// 获取头像
@RequestMapping(path = "/headerUrl/filename",method = RequestMethod.GET)
public void getHeader(@PathVariable("filename") String filename, HttpServletResponse response)
    // 服务器路径
    String filenamePath =  upload + "/" + filename;
    // 文件后缀
    String suffix = filenamePath.substring(filename.lastIndexOf("."));
    // 响应图片
    response.setContentType("image/" + suffix);
    try(
            OutputStream outputStream = response.getOutputStream();
            FileInputStream fileInputStream = new FileInputStream(filenamePath);
    ) 
        byte[] buffer = new byte[1024];
        int b = 0;
        while ((b = fileInputStream.read(buffer)) != -1)
            outputStream.write(buffer, 0, b);
        
     catch (IOException e) 
        logger.error("读取头像失败:"+ e.getMessage());
    

修改密码 updatePassword

// 修改密码
@LoginRequired
@RequestMapping(path = "/updatePassword", method = RequestMethod.POST)
public String updatePassword(Model model, String newPassword, String oldPassword, String confirmPassword)
    if (!newPassword.equals(confirmPassword))
        model.addAttribute("newPasswordError","两次填写的新密码不一致");
        return "/site/setting";
    

    if (newPassword.length() <= 8)
        model.addAttribute("newPasswordError","新密码长度不能小于8位!");
        return "/site/setting";
    

    if (oldPassword.equals(newPassword))
        model.addAttribute("newPasswordError","新旧密码相同!请重新输入!");
        return "/site/setting";
    
    User user = hostHolder.getUser();
    // 比较原密码是否正确
    if (StringUtils.isBlank(oldPassword) || !user.getPassword().equals(CommunityUtil.md5(oldPassword + user.getSalt())))
        model.addAttribute("oldPasswordError","您输入的原密码错误!");
        return "/site/setting";
    
    // 更新密码
    String salt = CommunityUtil.generateUUID().substring(0,5);
    userServiceImpl.updatePassword(user.getId(),CommunityUtil.md5(newPassword+ salt));
    userServiceImpl.updateSalt(user.getId(),salt);
    model.addAttribute("msg","您的密码已修改完成,可用新密码登录!");
    model.addAttribute("target","/index");
    model.addAttribute("url",domain+"/index");
    return "/site/operate-result";


项目代码已上传:项目代码

java网站开发怎么实现用户账号信息本地保存

我想在网站上实现用户信息本地保存,下次登陆的时候用户可以不用输入用户名和密码.就已经登陆了。要怎么实现!

还有Java中Cookie类在哪个包中,请高手指教,谢谢!

看看这个吧!主要是对cookie的操作
package cn.itcast.util;

import java.io.IOException;

import java.io.PrintWriter;

import java.io.UnsupportedEncodingException;

import javax.servlet.FilterChain;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import cn.itcast.bean.User;

import cn.itcast.dao.UserDAO;

import cn.itcast.factory.DaoImplFactory;

import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;

/*

* 2007.09.21 by lyhapple

* */

public class CookieUtil

//保存cookie时的cookieName

private final static String cookieDomainName = “cn.itcast”;

//加密cookie时的网站自定码

private final static String webKey = “itcast”;

//设置cookie有效期是两个星期,根据需要自定义

private final static long cookieMaxAge = 60 * 60 * 24 * 7 * 2;

//保存Cookie到客户端--------------------------------------------------------------------------------------------------------

//在CheckLogonServlet.java中被调用

//传递进来的user对象中封装了在登陆时填写的用户名与密码

public static void saveCookie(User user, HttpServletResponse response)

//cookie的有效期

long validTime = System.currentTimeMillis() + (cookieMaxAge * 1000);

//MD5加密用户详细信息

String cookieValueWithMd5 =getMD5(user.getUserName() + ":" + user.getPassword()

+ ":" + validTime + ":" + webKey);

//将要被保存的完整的Cookie值

String cookieValue = user.getUserName() + ":" + validTime + ":" + cookieValueWithMd5;

//再一次对Cookie的值进行BASE64编码

String cookieValueBase64 = new String(Base64.encode(cookieValue.getBytes()));

//开始保存Cookie

Cookie cookie = new Cookie(cookieDomainName, cookieValueBase64);

//存两年(这个值应该大于或等于validTime)

cookie.setMaxAge(60 * 60 * 24 * 365 * 2);

//cookie有效路径是网站根目录

cookie.setPath("/");

//向客户端写入

response.addCookie(cookie);



//读取Cookie,自动完成登陆操作--------------------------------------------------------------------------------------------

//在Filter程序中调用该方法,见AutoLogonFilter.java

public static void readCookieAndLogon(HttpServletRequest request, HttpServletResponse response,

FilterChain chain) throws IOException, ServletException,UnsupportedEncodingException

//根据cookieName取cookieValue

Cookie cookies[] = request.getCookies();

String cookieValue = null;

if(cookies!=null)

for(int i=0;i

if (cookieDomainName.equals(cookies[i].getName()))

cookieValue = cookies[i].getValue();

break;







//如果cookieValue为空,返回,

if(cookieValue==null)

return;



//如果cookieValue不为空,才执行下面的代码

//先得到的CookieValue进行Base64解码

String cookieValueAfterDecode = new String (Base64.decode(cookieValue),"utf-8");

//对解码后的值进行分拆,得到一个数组,如果数组长度不为3,就是非法登陆

String cookieValues[] = cookieValueAfterDecode.split(":");

if(cookieValues.length!=3)

response.setContentType("text/html;charset=utf-8");

PrintWriter out = response.getWriter();

out.println("你正在用非正常方式进入本站...");

out.close();

return;



//判断是否在有效期内,过期就删除Cookie

long validTimeInCookie = new Long(cookieValues[1]);

if(validTimeInCookie < System.currentTimeMillis())

//删除Cookie

clearCookie(response);

response.setContentType("text/html;charset=utf-8");

PrintWriter out = response.getWriter();

out.println("");你的Cookie已经失效,请重新登陆

out.close();

return;



//取出cookie中的用户名,并到数据库中检查这个用户名,

String username = cookieValues[0];

//根据用户名到数据库中检查用户是否存在

UserDAO ud = DaoImplFactory.getInstance();

User user = ud.selectUserByUsername(username);

//如果user返回不为空,就取出密码,使用用户名+密码+有效时间+ webSiteKey进行MD5加密

if(user!=null)

String md5ValueInCookie = cookieValues[2];

String md5ValueFromUser =getMD5(user.getUserName() + ":" + user.getPassword()

+ ":" + validTimeInCookie + ":" + webKey);

//将结果与Cookie中的MD5码相比较,如果相同,写入Session,自动登陆成功,并继续用户请求

if(md5ValueFromUser.equals(md5ValueInCookie))

HttpSession session = request.getSession(true);

session.setAttribute("user", user);

chain.doFilter(request, response);



else

//返回为空执行

response.setContentType("text/html;charset=utf-8");

PrintWriter out = response.getWriter();

out.println("cookie验证错误!");

out.close();

return;





//用户注销时,清除Cookie,在需要时可随时调用------------------------------------------------------------

public static void clearCookie( HttpServletResponse response)

Cookie cookie = new Cookie(cookieDomainName, null);

cookie.setMaxAge(0);

cookie.setPath("/");

response.addCookie(cookie);



//获取Cookie组合字符串的MD5码的字符串----------------------------------------------------------------------------

public static String getMD5(String value)

String result = null;

try

byte[] valueByte = value.getBytes();

MessageDigest md = MessageDigest.getInstance("MD5");

md.update(valueByte);

result = toHex(md.digest());

catch (NoSuchAlgorithmException e2)

e1.printStackTrace();



return result;



//将传递进来的字节数组转换成十六进制的字符串形式并返回

private static String toHex(byte[] buffer)

StringBuffer sb = new StringBuffer(buffer.length * 2);

for (int i = 0; i < buffer.length; i++)

sb.append(Character.forDigit((buffer[i] & 0xf0) >> 4, 16));

sb.append(Character.forDigit(buffer[i] & 0x0f, 16));



return sb.toString();



参考技术A 实际开发都是直接保存到数据库中,之后进行读取,如果没有数据库,可以直接将信息写入到文件中
可以通过“FileOutputStream”创建文件实例,之后过“OutputStreamWriter”流的形式进行存储,举例:
OutputStreamWriter pw = null;//定义一个流
pw = new OutputStreamWriter(new FileOutputStream(“D:/test.txt”,"true"),"GBK"); //确认流的输出文件和编码格式,此过程创建了“test.txt”实例(设置true表示的是文件追加)
pw.write("我是要写入到记事本文件用户信息");//将要写入文件的内容,可以多次write
pw.close();//关闭流
备注:文件流用完之后必须及时通过close方法关闭,否则会一直处于打开状态,直至程序停止,增加系统负担。
参考技术B 在Cookie类在servlet.jar中,通过javax.servlet.http.Cookie引入,Cookie的使用可以参考
http://www.365code.com/edu/wlbc/java/20080718/52099.html
参考技术C Session 是服务器端的内存中,当浏览器关闭,再次请求页面又得重新注册 Session! 不是用了Session就能实现登陆不输入用户名、密码的.另外Session还有生命周期可以手动设置。

Cookie javax.servlet.http.Cookie
参考技术D javax.servlet.http.HttpSession

以上是关于用户信息账号设置。换做是你会怎么做代码实现?的主要内容,如果未能解决你的问题,请参考以下文章

java网站开发怎么实现用户账号信息本地保存

如何让浏览器永久的自动记住我登录的账号

做winform里怎么把登陆页面的账号传到其他页面的控件中

SQLServer 请问怎么给指定DB建立登录用户?

windows启动配置数据(BCD)储存文件包含一些无效信息是怎么回事啊 ???

dedecms发布信息员的权限文档审核