2. 程式人生 > >頭條資訊網站

頭條資訊網站

阿新 發佈:2019-02-01

使用者註冊

  1. 使用者名稱合法性檢測(長度,敏感詞(包括管理員等),重複,特殊字元(顏文字,html標籤等))
  2. 密碼長度要求
  3. 密碼salt加密,密碼加強監測
  4. 使用者郵件/簡訊啟用

LoginController:

    @RequestMapping(path = {"/reg/"}, method = {RequestMethod.GET, RequestMethod.POST})
    @ResponseBody
    public String reg(Model model, @RequestParam("username") String username,
                      @RequestParam
 
("password") String password,
                      @RequestParam(value="rember", defaultValue = "0") int rememberme,
                      HttpServletResponse response) {
        try {
            Map<String, Object> map = userService.register(username, password);
            if (map.containsKey("ticket"
 
)) {
                Cookie cookie = new Cookie("ticket", map.get("ticket").toString());
                cookie.setPath("/");
                if (rememberme > 0) {
                    cookie.setMaxAge(3600*24*5);
                }
                response.addCookie(cookie);
                return ToutiaoUtil.getJSONString(0
 
, "註冊成功");
            } else {
                return ToutiaoUtil.getJSONString(1, map);
            }

        } catch (Exception e) {
            logger.error("註冊異常" + e.getMessage());
            return ToutiaoUtil.getJSONString(1, "註冊異常");
        }
    }

頁面訪問

  • 客戶端:帶token的HTTP請求
  • 服務端:
    ① 根據token獲取使用者id
    ② 根據使用者id獲取使用者的具體資訊
    ③ 使用者和頁面訪問許可權處理
    ④ 渲染頁面/跳轉頁面

攔截器Interceptor

攔截器

public interface HandlerInterceptor{
    //preHandle裡面判斷許可權
     boolean preHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3) throws Exception;
     //postHandle裡設定資料,記log
    void postHandle(HttpServletRequest var1, HttpServletResponse var2, Object var3, ModelAndView var4) throws Exception;

    void afterCompletion(HttpServletRequest var1, HttpServletResponse var2, Object var3, Exception var4) throws Exception;
}

重寫的:

package com.nowcoder.interceptor;

import com.nowcoder.dao.LoginTicketDAO;
import com.nowcoder.dao.UserDAO;
import com.nowcoder.model.HostHolder;
import com.nowcoder.model.LoginTicket;
import com.nowcoder.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;

/**
 * Created by nowcoder on 2016/7/3.
 */
@Component
public class PassportInterceptor implements HandlerInterceptor {

    @Autowired
    private LoginTicketDAO loginTicketDAO;

    @Autowired
    private UserDAO userDAO;

    @Autowired
    private HostHolder hostHolder;

    @Override
    public boolean preHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o) throws Exception {
        String ticket = null;
        if (httpServletRequest.getCookies() != null) {
            for (Cookie cookie : httpServletRequest.getCookies()) {
                if (cookie.getName().equals("ticket")) {//判斷cookie中是否有ticket欄位
                    ticket = cookie.getValue();//如果有ticket欄位,則把ticket欄位的值賦給變數ticket
                    break;
                }
            }
        }
        //對ticket的值進行檢驗
        if (ticket != null) {
            LoginTicket loginTicket = loginTicketDAO.selectByTicket(ticket);
            //
            if (loginTicket == null || loginTicket.getExpired().before(new Date()) || loginTicket.getStatus() != 0) {
                return true;
            }
            //為了進入Controller以後仍然能夠被引用做好準備,提前儲存起來
            User user = userDAO.selectById(loginTicket.getUserId());
            hostHolder.setUser(user);//使用HostHolder儲存當前登入的使用者
        }
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {
        if (modelAndView != null && hostHolder.getUser() != null) {
            modelAndView.addObject("user", hostHolder.getUser());
        }
    }

    @Override
    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {
        hostHolder.clear();
    }
}

使用者資料安全性

  • HTTPS註冊頁
  • 公鑰加密私鑰解密,支付寶h5頁面的支付密碼加密
  • 使用者密碼salt防止破解
  • token有效期
  • 單一平臺的單點登入,登入IP異常檢驗
  • 使用者狀態的許可權判斷
  • 新增驗證碼機制,防止爆破和批量註冊

相關推薦

2018最新Java實戰開發今日頭條資訊網站

工具 下載 創建 安全性 method 簡單 thread redis 用戶註冊 ==================課程目錄=====================第1節 開發工具和Java語言介紹主要介紹項目所需要的開發工具,並且會簡單回顧這個項目所用到的語言-jav

2019最全Java實戰開發今日頭條資訊網站

==================課程目錄===================== 第1節 開發工具和Java語言介紹 主要介紹專案所需要的開發工具,並且會簡單回顧這個專案所用到的語言-java,語法基礎,控制流,資料結構,面向物件,異常,隨機數等。 第2節 Spring入門和模板語法 主

頭條資訊網站

使用者註冊 使用者名稱合法性檢測(長度,敏感詞(包括管理員等),重複,特殊字元(顏文字,html標籤等)) 密碼長度要求 密碼salt加密,密碼加強監測 使用者郵件/簡訊啟用 LoginController: @RequestMapping

爬取資訊網站的新聞並保存到excel

xls write [] web port fin text doc usr #!/usr/bin/env python#* coding:utf-8 *#author:Jacky from selenium.webdriver.common.keys import Key

html寫簡單的個人資訊網站 入門

效果圖 <html> <meta charset="utf-8"> <body> <aside> <ul> <li><i>人生是一條旅程</i>

資訊網站的設計和實現

一、 目的和意義: 資訊對於人們的日常生活而言非常重要,無論是國家政策還是生活中的柴米油鹽,人民可以根據相關資訊調整自己的行為和計劃。隨著移動網際網路的發展,人們獲取資訊的渠道越來越多。目前國內97.4%的手機資訊使用者每天都會通過手機查閱新聞等資訊。使用者除了最常用的瞭解最新資訊的需求外,還

最近的工作,採集一個分類資訊網站資訊

使用技術: 環境:php7+mysql5.5+apache thinkphp5+queryList+CurlMulti 流程

網站爬取-案例三:今日頭條抓取(ajax抓取JS數據)

今日頭條 頭條 img gin 方便 pos 網頁 圖片 http 今日頭條這類的網站制作,從數據形式,CSS樣式都是通過數據接口的樣式來決定的,所以它的抓取方法和其他網頁的抓取方法不太一樣,對它的抓取需要抓取後臺傳來的JSON數據,先來看一下今日頭條的源碼結構:我們抓取文

米絡科技學習網站的測試網站突然登入不了,由於session沒有儲存登入資訊

session資訊儲存在memcache 裡,重啟下memcache, 過程: 1測試是否成功安裝memcached: ls -al /usr/local/bin/mem* 2.啟動memcached /usr/local/bin/memcached -d -m 10 -u ro

生物資訊學相關網站和部落格資源

 biostars https://www.biostars.org/  生信技能樹 http://www.biotrainee.com/  生信人 https://shengxin.ren/ omicShare http://www.omicshare.com/forum/

Python練習三:爬蟲練習,從一個提供免費代理的網站中爬取IP地址資訊

西刺代理,http://www.xicidaili.com/,提供免費代理的IP,是爬蟲程式的目標網站. 開始寫程式 import urllib.requestimport re def open_url(url):   req = urllib.request.Request(url)   req

爬取網站小豬短租的少量資訊及詳細介紹--爬蟲案例篇

#!/usr/bin/env python # -*- coding:utf-8 -*- # @Time : 18-10-10 下午9:21 import requests #匯入requests包;發請求網頁 from bs4 import BeautifulSoup #匯入bs4包;

Python爬蟲:爬取網站電影資訊

以爬取電影天堂喜劇片前5頁資訊為例,程式碼如下: 1 # coding:UTF-8 2 3 import requests 4 import re 5 6 def mov(): 7 headers={'User-Agent':'Mozilla/5.0 (Windo

[Python] [爬蟲] 1.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲概要——脫離Scrapy框架

  目錄 1.Intro 2.Details 3.Theory 4.Environment and Configuration 5.Automation 6.Conclusion 1.Intro 作為Python的擁蹩,開源支持者,深信Python大

[Python] [爬蟲] 10.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲——排程引擎

目錄 1.Intro 2.Source 1.Intro 檔名:scheduleEngine.py 模組名:排程引擎 引用庫: random time gc os sys date

[Python] [爬蟲] 9.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲——爬蟲日誌

目錄 1.Intro 2.Source 1.Intro 檔名:spiderLog.py 模組名:爬蟲日誌 引用庫: logging 功能:日誌寫入到文字,包含普通訊息、警告、錯誤、異常等,可以跟蹤爬蟲執行過程。 &nb

[Python] [爬蟲] 8.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲——資料推送模組

目錄 1.Intro 2.Source (1)dataPusher (2)dataPusher_HTML 1.Intro 檔名:dataPusher.py、dataPusher_HTML.py 模組名:資料推送模組 引用庫: smtpl

[Python] [爬蟲] 7.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲——資料處理器

目錄 1.Intro 2.Source 1.Intro 檔名:dataDisposer.py 模組名:資料處理器 引用庫: pymongo datetime time sys

[Python] [爬蟲] 6.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲——網頁解析器

目錄 1.Intro 2.Source 1.Intro 檔名:pageResolver.py 模組名:網頁解析器 引用庫: re lxml datetime sys retry

[Python] [爬蟲] 5.批量政府網站的招投標、中標資訊爬取和推送的自動化爬蟲——網頁下載器

目錄 1.Intro 2.Source 1.Intro 檔名:pageDownloader.py 模組名:網頁下載器 引用庫: selenium random sys socket tim