脚本之家 服务器常用软件
微信 投稿 交流社区 在线工具

JavaWeb基于Session实现的用户登陆注销方法示例

转载  2017-12-03   投稿:daisy   我要评论

为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?下面这篇文章就来给大家介绍了关于JavaWeb基于Session实现的用户登陆注销的相关资料,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。

前言

Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。

当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。

Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在session中,当用户再次去访问服务器中的其他web资源时,其他web资源再从用户各自的session
取出数据为用户服务。

Session和Cookie的主要区别:

  • Cookie是把用户的数据写给用户的浏览器
  • Session技术把用户的数据写到用户独占的session中。
  • Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

我们常常通过Session来存储用户的部分登陆信息来验证用户是否在线,这应该时最容易实现的一种Web端方案,本文以SSM(Spring、SpringMVC、myBatis)框架为载体,来具体实现这套登陆系统。

方法如下:

1.通过前端传递用户名密码到后端接口,接口拿到值后,对其进行 MD5 加密,与数据库中的字段进行比较,返回状态给前端,前端根据返回值进行页面跳转。

MD5加密工具类

public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{
    //确定计算方法
    MessageDigest md5=MessageDigest.getInstance("MD5");
    BASE64Encoder base64en = new BASE64Encoder();
    //加密后的字符串
    String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
    return newstr;
  }

DAO层以及Mapper

<select id="valiteUser" parameterType="java.lang.String" resultType="com.heitian.ssm.model.Userinfo">
    SELECT password FROM t_user
    WHERE username = #{username}
</select>

Service层实现类

public String valiteUser(Userinfo userinfo) {
    try{
      Userinfo userdemo=userDao.valiteUser(EncoderByMd5(userinfo.getUsername()));
      if(userinfo.getPassword().equals(userdemo.getPassword())){
        return "pass";
      }
    }catch (Exception e){
      e.printStackTrace();
      return "error";
    }
    return "refuse";
  }

Controller层

  @ResponseBody
  @RequestMapping("/loginUser")
  public HashMap<String,Object> loginUser(HttpServletRequest request, Userinfo userinfo){
    HashMap<String,Object> result=new HashMap<String, Object>();
    HttpSession session = request.getSession();
    System.out.println("login fail");
    String status=userService.valiteUser(userinfo);
    if(status.equals("pass")){
      session.setAttribute("CURRENT_USER",userinfo.getUsername());
      result.put("status","pass");
    }else{
      if(status.equals("refuse")){
        result.put("status","refuse");
      }else {
        result.put("status","error");
      }
    }
    return result;
  }

通过返回status信息,来判断登陆是否成功,如果成功则将Session中写入用户名键值对。

2.当其他页面访问时,如何判断是否有用户登陆在线呢,我通过JS来取Session值来判断。

即:先去拿Session的值,如果拿到为空或为null,则说明此会话在此之前没有登陆行为,我们自动将其重定向到首页,如果有值,则说明有登陆行为,且登陆在线的用户为CURRENT_USER

所取出来的值,这时我们在用用户名去调后台接口即可。

<script language="JavaScript">
  $(document).ready(function(){
      var myName="<%=session.getAttribute("CURRENT_USER")%>";
      var projiectid1= "<%=request.getAttribute("projectid")%>";
      if(myName=="null"){
        window.location.href="/page/toindex" rel="external nofollow" ;
      }
</script>

3.用户注销

注销,即清除Session中的值即可,由后台开放一个注销接口。

@RequestMapping("/quitUser")
  public String quitUser(HttpServletRequest request){
    HttpSession session = request.getSession();
    session.removeAttribute("CURRENT_USER");
    return "index";
  } 

这样就实现了一套从登陆到注销的用户管理体系,但是这是一种最基础的体系,安全性由很大的问题,所以类似于JWT TOKEN之类的验证方案还是很有用武之地的。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

  • javaweb
  • session
  • 用户登陆注销

相关文章

  • java 开发中网络编程之IP、URL详解及实例代码

    这篇文章主要介绍了java 开发中网络编程之IP、URL详解及实例代码的相关资料,需要的朋友可以参考下
    2017-03-03
  • Velocity基本语法介绍

    以下是对Velocity的基本语法进行了深入的介绍。需要的朋友可以过来参考下
    2013-08-08
  • java中文传值乱码问题的解决方法

    这篇文章主要为大家详细介绍了java中文传值乱码问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2016-11-11
  • Java设计模式之访问者模式使用场景及代码示例

    这篇文章主要介绍了Java设计模式之访问者模式使用场景及代码示例,小编觉得还是挺不错的,这里分享给大家,供需要的朋友参考。
    2017-11-11
  • java中设计模式之适配器模式

    这篇文章主要介绍了java中设计模式之适配器模式的相关资料,适配器模式将一个类的接口转换成客户期望的另一个接口。适配器让原本不兼容的类可以合作得亲密无间,需要的朋友可以参考下
    2017-09-09
  • java使用OGEngine开发2048

    众所周知OGEngine是国人对AndEngine改进后的国产Java编程的游戏引擎,除了支持3D游戏这个鸡肋功能之外AndEngine的功能OGEngine都有,而且AndEngine缺少的多点触摸功能也被国人完善了。今天我们就尝试下使用OGEngine制作热门游戏2048.
    2015-03-03
  • Spring AOP的几种实现方式总结

    本篇文章主要介绍了Spring AOP的几种实现方式总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • springboot使用hibernate validator校验方式

    hibernate validator提供了一套比较完善、便捷的验证实现方式。下面小编给大家介绍下springboot使用hibernate validator校验方式,感兴趣的朋友一起看看吧
    2018-01-01
  • Spring Boot与前端配合与Idea配置部署操作过程

    这篇文章主要介绍了Spring Boot与前端配合与Idea配置部署的操作过程,本文图文并茂给大家介绍的非常详细,需要的朋友可以参考下
    2018-02-02
  • Java多线程同步器代码详解

    这篇文章主要介绍了Java多线程同步器代码详解,文章分别介绍了是CountDownLatch,Semaphore,Barrier和Exchanger以及其相关代码示例,具有一定参考价值,需要的朋友可以了解下。
    2017-11-11

最新评论