在軟件使用上,用戶體驗是一個重要的考慮因素,所以為了提高用戶的體驗,很多的應用系統中都會有自動登錄功能,如下所示的自動登錄的圖:
?
自動登錄其實是在用戶第一次成功登錄后,應用系統將用戶的登錄狀態持久化,等用戶下次再訪問時實現自動登錄,這樣就不需用戶再次輸入用戶名和密碼。那么自動登錄如何實現呢,下面介紹通過Cookie+Token的方式實現自動登錄的功能。
1、Cookie+Token實現方案
用戶勾選“自動登錄”選項后進行登錄時,服務端驗證用戶信息通過之后生成一個Token,然后服務端將Token寫到Cookie上并存留一段時間,用戶下次重新打開瀏覽器,瀏覽器會自動登錄,如下自動登錄的流程圖:
(1)當用戶第一次登錄系統的時候,用戶輸入用戶名和密碼進行登錄,驗證賬號與密碼通過之后,服務端生成Token,如下圖所示:
服務端將生成的Token緩存一份到Redis上,然后將Token和用戶信息更新到數據庫中;最后服務端將Token存入用戶的Cookie中,以便后續請求使用。
(2)用戶下次再訪問服務的時候,請求中攜帶有Token的Cookie訪問服務端,服務端要從請求的Cookie中獲取Token的信息,流程圖如下所示:
Redis中與數據庫中都驗證Token通過之后,系統直接將用戶設置成登錄狀態。至此就完成了用戶的自動登錄。
2、方案實現的核心代碼
(1)用戶的登錄的核心代碼
@PostMapping("/login") public String login(@RequestBody User loginUser, HttpServletResponse response) { User user = userService.queryUserByName(loginUser.getUsername()); if (user != null && user.getPassword().equals(loginUser.getPassword())) { String token = JWTUtils.generateToken(user); user.setToken(token); userService.save(user);
stringRedisTemplate.opsForValue().set("login_token_" + token, user.getId().toString(), 7 * 24 * 60 * 60, TimeUnit.SECONDS);
Cookie cookie = new Cookie("token", token); cookie.setPath("/"); cookie.setMaxAge(7 * 24 * 60 * 60); response.addCookie(cookie); return "登錄成功"; } else { return "用戶名或密碼錯誤"; } }
(2)用戶自動登錄的核心代碼實現
@GetMapping("/autoLogin") public String autoLogin(HttpServletRequest request) { Cookie[] cookies = request.getCookies(); if (Objects.isNull(cookies)) { return "自動登錄失敗"; }
for (Cookie cookie : cookies) { if ("token".equals(cookie.getName())) { String token = cookie.getValue(); if(stringRedisTemplate.opsForValue().get("login_token_" + token) == null){ return "自動登錄失敗"; } String userIdStr = JWTUtils.parseToken(token); User user = userService.queryByToken(token); if (Objects.nonNull(user) && user.getId().toString().equals(userIdStr)) { return "自動登錄成功了"; } else { return "自動登錄失敗"; } } } return "自動登錄失敗"; }
總結:
通過使用Token和Cookie的方式已實現了用戶自動登錄功能。原理是用戶第一次登錄成功之后將Token保存到Cookie中,然后用戶再次登錄時檢測Token是否有效,從而實現自動登錄的功能。
該文章在 2025/1/23 10:47:00 編輯過
400 186 1886
