JavaWeb基于Session实现的用户登陆注销方法示例

网友投稿 478 2023-03-09


JavaWeb基于Session实现的用户登陆注销方法示例

前言

Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。

当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。

Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在session中,当用户再次去访问服务器中的其他web资源时,其他web资源再从用户各自的session

取出数据为用户服务。

Session和Cookie的主要区别:

Cookie是把用户的数据写给用户的浏览器

Session技术把用户的数据写到用户独占的session中。

Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

我们常常通过Session来存储用户的部分登陆信息来验证用户是否在线,这应该时最容易实现的一种Web端方案,本文以SSM(Spring、SpringMVC、myBatis)框架为载体,来具体实现这套登陆系统。

方法如下:

1.通过前端传递用户名密码到后端接口,接口拿到值后,对其进行 MD5 加密,与数据库中的字段进行比较,返回状态给前端,前端根据返回值进行页面http://跳转。

MD5加密工具类

public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{

//确定计算方法

MessageDigest md5=MessageDigest.getInstance("MD5");

BASE64Encoder base64en = new BASE64Encoder();

//加密后的字符串

String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));

return newstr;

}

DAO层以及Mapper

SELECT password FROM t_user

WHERE username = #{username}

Service层实现类

public String valiteUser(Userinfo userinfo) {

try{

Userinfo userdemo=userDao.valiteUser(EncoderByMd5(userinfo.getUsername()));

if(userinfo.getPassword().equals(userdemo.getPassword())){

return "pass";

}

}catch (Exception e){

e.printStackTrace();

return "error";

}

return "refuse";

}

Controller层

@ResponseBody

@RequestMapping("/loginUser")

public HashMap loginUser(HttpServletRequest request, Userinfo userinfo){

HashMap result=new HashMap();

HttpSession session = request.getSession();

System.out.println("login fail");

String status=userService.valiteUser(userinfo);

if(status.equals("pass")){

session.setAttribute("CURRENT_USER",userinfo.getUsername());

result.put("status","pass");

}else{

if(status.equals("refuse")){

result.put("status","refuse");

}else {

result.put("status","error");

}

}

return result;

}

通过返回status信息,来判断登陆是否成功,如果成功则将Session中写入用户名键值对。

2.当其他页面访问时,如何判断是否有用户登陆在线呢,我通过js来取Session值来判断。

即:先去拿Session的值,如果拿到为空或为null,则说明此会话在此之前没有登陆行为,我们自动将其重定向到首页,如果有值,则说明有登陆行为,且登陆在线的用户为CURRENT_USER

所取出来的值,这时我们在用用户名去调后台接口即可。

3.用户注销

注销,即清除Session中的值即可,由后台开放一个注销接口。

@RequestMapping("/quitUser")

public String quitUser(HttpServletRequest request){

HttpSession session = request.getSession();

session.removeAttribute("CURRENT_USER");

return "index";

}

这样就实现了一套从登陆到注销的用户管理体系,但是这是一种最基础的体系,安全性由很大的问题,所以类似于JWT TOKEN之类的验证方案还是很有用武之地的。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对我们的支持。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:api接口文档有什么用(api接口文档是干什么的)
下一篇:关于put接口的测试用例的信息
相关文章

 发表评论

暂时没有评论,来抢沙发吧~