文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

怎么在JavaWeb中利用Session实现一个用户登陆注销功能

2023-05-30 19:47

关注

今天就跟大家聊聊有关怎么在JavaWeb中利用Session实现一个用户登陆注销功能,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。

当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。

Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在session中,当用户再次去访问服务器中的其他web资源时,其他web资源再从用户各自的session
取出数据为用户服务。

Session和Cookie的主要区别:

我们常常通过Session来存储用户的部分登陆信息来验证用户是否在线,这应该时最容易实现的一种Web端方案,本文以SSM(Spring、SpringMVC、myBatis)框架为载体,来具体实现这套登陆系统。

方法如下:

通过前端传递用户名密码到后端接口,接口拿到值后,对其进行 MD5 加密,与数据库中的字段进行比较,返回状态给前端,前端根据返回值进行页面跳转。

MD5加密工具类

public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{    //确定计算方法    MessageDigest md5=MessageDigest.getInstance("MD5");    BASE64Encoder base64en = new BASE64Encoder();    //加密后的字符串    String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));    return newstr;  }

DAO层以及Mapper

<select id="valiteUser" parameterType="java.lang.String" resultType="com.heitian.ssm.model.Userinfo">    SELECT password FROM t_user    WHERE username = #{username}</select>

Service层实现类

public String valiteUser(Userinfo userinfo) {    try{      Userinfo userdemo=userDao.valiteUser(EncoderByMd5(userinfo.getUsername()));      if(userinfo.getPassword().equals(userdemo.getPassword())){        return "pass";      }    }catch (Exception e){      e.printStackTrace();      return "error";    }    return "refuse";  }

Controller层

  @ResponseBody  @RequestMapping("/loginUser")  public HashMap<String,Object> loginUser(HttpServletRequest request, Userinfo userinfo){    HashMap<String,Object> result=new HashMap<String, Object>();    HttpSession session = request.getSession();    System.out.println("login fail");    String status=userService.valiteUser(userinfo);    if(status.equals("pass")){      session.setAttribute("CURRENT_USER",userinfo.getUsername());      result.put("status","pass");    }else{      if(status.equals("refuse")){        result.put("status","refuse");      }else {        result.put("status","error");      }    }    return result;  }

通过返回status信息,来判断登陆是否成功,如果成功则将Session中写入用户名键值对。

当其他页面访问时,如何判断是否有用户登陆在线呢,我通过JS来取Session值来判断。

即:先去拿Session的值,如果拿到为空或为null,则说明此会话在此之前没有登陆行为,我们自动将其重定向到首页,如果有值,则说明有登陆行为,且登陆在线的用户为CURRENT_USER

所取出来的值,这时我们在用用户名去调后台接口即可。

<script language="JavaScript">  $(document).ready(function(){      var myName="<%=session.getAttribute("CURRENT_USER")%>";      var projiectid1= "<%=request.getAttribute("projectid")%>";      if(myName=="null"){        window.location.href="/page/toindex" rel="external nofollow" ;      }</script>

用户注销

注销,即清除Session中的值即可,由后台开放一个注销接口。

@RequestMapping("/quitUser")  public String quitUser(HttpServletRequest request){    HttpSession session = request.getSession();    session.removeAttribute("CURRENT_USER");    return "index";  }

这样就实现了一套从登陆到注销的用户管理体系,但是这是一种最基础的体系,安全性由很大的问题,所以类似于JWT TOKEN之类的验证方案还是很有用武之地的。

看完上述内容,你们对怎么在JavaWeb中利用Session实现一个用户登陆注销功能有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注编程网行业资讯频道,感谢大家的支持。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯