JavaWeb基于Session实现的用户登陆注销方法示例
前言
Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。
当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。
Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在session中,当用户再次去访问服务器中的其他web资源时,其他web资源再从用户各自的session
取出数据为用户服务。
Session和Cookie的主要区别:
- Cookie是把用户的数据写给用户的浏览器
- Session技术把用户的数据写到用户独占的session中。
- Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
我们常常通过Session来存储用户的部分登陆信息来验证用户是否在线,这应该时最容易实现的一种Web端方案,本文以SSM(Spring、SpringMVC、myBatis)框架为载体,来具体实现这套登陆系统。
方法如下:
1.通过前端传递用户名密码到后端接口,接口拿到值后,对其进行 MD5 加密,与数据库中的字段进行比较,返回状态给前端,前端根据返回值进行页面跳转。
MD5加密工具类
public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{
//确定计算方法
MessageDigest md5=MessageDigest.getInstance("MD5");
BASE64Encoder base64en = new BASE64Encoder();
//加密后的字符串
String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
return newstr;
}
DAO层以及Mapper
<select id="valiteUser" parameterType="java.lang.String" resultType="com.heitian.ssm.model.Userinfo">
SELECT password FROM t_user
WHERE username = #{username}
</select>
Service层实现类
public String valiteUser(Userinfo userinfo) {
try{
Userinfo userdemo=userDao.valiteUser(EncoderByMd5(userinfo.getUsername()));
if(userinfo.getPassword().equals(userdemo.getPassword())){
return "pass";
}
}catch (Exception e){
e.printStackTrace();
return "error";
}
return "refuse";
}
Controller层
@ResponseBody
@RequestMapping("/loginUser")
public HashMap<String,Object> loginUser(HttpServletRequest request, Userinfo userinfo){
HashMap<String,Object> result=new HashMap<String, Object>();
HttpSession session = request.getSession();
System.out.println("login fail");
String status=userService.valiteUser(userinfo);
if(status.equals("pass")){
session.setAttribute("CURRENT_USER",userinfo.getUsername());
result.put("status","pass");
}else{
if(status.equals("refuse")){
result.put("status","refuse");
}else {
result.put("status","error");
}
}
return result;
}
通过返回status信息,来判断登陆是否成功,如果成功则将Session中写入用户名键值对。
2.当其他页面访问时,如何判断是否有用户登陆在线呢,我通过JS来取Session值来判断。
即:先去拿Session的值,如果拿到为空或为null,则说明此会话在此之前没有登陆行为,我们自动将其重定向到首页,如果有值,则说明有登陆行为,且登陆在线的用户为CURRENT_USER
所取出来的值,这时我们在用用户名去调后台接口即可。
<script language="JavaScript">
$(document).ready(function(){
var myName="<%=session.getAttribute("CURRENT_USER")%>";
var projiectid1= "<%=request.getAttribute("projectid")%>";
if(myName=="null"){
window.location.href="/page/toindex" rel="external nofollow" ;
}
</script>
3.用户注销
注销,即清除Session中的值即可,由后台开放一个注销接口。
@RequestMapping("/quitUser")
public String quitUser(HttpServletRequest request){
HttpSession session = request.getSession();
session.removeAttribute("CURRENT_USER");
return "index";
}
这样就实现了一套从登陆到注销的用户管理体系,但是这是一种最基础的体系,安全性由很大的问题,所以类似于JWT TOKEN之类的验证方案还是很有用武之地的。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。
相关文章
SpringBoot服务设置禁止server.point端口的使用
本文主要介绍了SpringBoot服务设置禁止server.point端口的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-01-01
这篇文章主要介绍了Java IO流和文件操作实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2019-10-10
本篇文章主要介绍了Java解压缩zip - 解压缩多个文件或文件夹实例,非常具有实用价值,有需要的可以了解一下。2016-12-12
Fluent Mybatis,原生Mybatis,Mybatis Plus三者功能对比
本文主要介绍了Fluent Mybatis,原生Mybatis,Mybatis Plus三者功能对比,分享给大家,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-08-08
驼峰和下划线互转场景是在不同命名规范的情况下,需要进行字段名称的转换,本文就来介绍一下Java实现驼峰下划线互转的使用示例,感兴趣的可以了解一下2023-12-12
“Lookup方法”可以使Spring替换一个bean原有的,获取其它对象具体的方法,并自动返回在容器中的查找结果。下面这篇文章主要给大家介绍了关于Spring中Lookup(方法注入)的相关资料,需要的朋友可以参考下2018-05-05
这篇文章主要为大家详细介绍了常用java正则表达式的工具类,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2018-01-01
这篇文章主要介绍了Java Native关键字原理及作用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-11-11
Springboot使用Logback实现日志配置与异常记录
默认情况下,SpringBoot内部使用logback作为系统日志实现的框架,将日志输出到控制台,不会写到日志文件。本篇文章主要讲解下如何自定义logabck.xml以及对logback文件中配置做一个详解,需要的可以参考一下2022-11-11
这篇文章主要介绍了关于使用jpa聚合函数遇到的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-02-02
最新评论