实现简单登陆 session绑定控制

最新推荐文章于 2023-01-05 17:11:52 发布
最新推荐文章于 2023-01-05 17:11:52 发布
阅读量6.6k 收藏 2
点赞数
分类专栏: java那条路 文章标签: session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28295425/article/details/53524141
版权

实现登陆

先创建一个存储用户的表

mysql> create table user(
    -> id int primary key auto_increment,
    -> username varchar(50) unique,
    -> pwd varchar(30),
    -> name varchar(250),
    -> gender char(1)
    -> );
Query OK, 0 rows affected (0.17 sec)

注意:unique 唯一性约束,让用户名唯一。
增加用户

insert into user(username,pwd,name,gender) values(‘Recar’,’123456’,’Recar’,’m’);

写一个登陆.jsp 和登陆成功.jsp

要做错误判断。最后做session验证。

这里写图片描述

在登陆成功后,在session上绑定个user。然后在success.jsp页面进行判断是否有这个绑定的,有就继续执行。没有则跳转到登陆界面。并且方法返回。不在继续执行。

实现:
先输入logon.do或者logon.jsp
然后进行登陆。post将数据提交给控制器 ActionServlet。进行判断。是否有这个用户。然后在判断密码是否正确。通过DAO来操作数据库。存在并且密码正确进入success.jsp页面。不成功则重定向到登陆界面。在success.jsp页面也进行判断。是否有session,并且这个session绑定有user。有就可以进入这个页面。没有则跳转到登陆界面。返回方法

这里写图片描述

UserDao.java

package dao;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

import entity.User;
import util.DBUtil;
public class UserDao {
    public User findByUsername(String username) throws Exception{
        User user =null;
        Connection conn =null;
        PreparedStatement prep = null;
        ResultSet rst = null;
        try{
            conn = DBUtil.getConnection();
            prep = conn.prepareStatement("select * from user where username=?");
            prep.setString(1, username);

            rst = prep.executeQuery();
            if(rst.next()){
                user = new User();
                user.setId(rst.getInt("id"));
                user.setUsername(username);
                user.setPwd(rst.getString("pwd"));
                user.setName(rst.getString("name"));
                user.setGender(rst.getString("gender"));

            }

        }catch(Exception e){
            e.printStackTrace();
            throw e;
        }finally{
            DBUtil.close(conn);
        }


        return user;

    }

    public static void main (String[] args) throws Exception{
        UserDao ud = new UserDao();
        User user =ud.findByUsername("ddd");
        System.out.println(user);
    }

}

User.java

package entity;
/**
 * 实体类
 * @author Administrator
 *
 */
public class User {
    private int id;
    private String username;
    private String pwd;
    private String name;

    public int getId() {
        return id;
    }
    public void setId(int id) {
        this.id = id;
    }
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPwd() {
        return pwd;
    }
    public void setPwd(String pwd) {
        this.pwd = pwd;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getGender() {
        return gender;
    }
    public void setGender(String gender) {
        this.gender = gender;
    }
    private String gender;

    @Override
    public String toString() {

        return id+""+username+""+pwd+""+name+""+gender;
    }


}

DBUtil.java

package util;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;


/**
 * JDBC工具类:
 *  提供了获得连接,关闭连接的相关的方法。
 * @author Administrator
 *
 */
public class DBUtil {
    //获得连接
    public static Connection getConnection(){
        Connection conn =null;

        try {
            Class.forName("com.mysql.jdbc.Driver");

        conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/jsd1507db", "root", "root");



        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
            try {

                //将异常抛出!是分层的,本层不解决也不直接去显示,而是抛给他的下一层
                throw e;
            } catch (Exception e1) {
                // TODO Auto-generated catch block
                e1.printStackTrace();
            }
        }

        return conn;

    }
    //关闭连接
    public static void close(Connection conn){

        if(conn!=null){

        }
            try {

                conn.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();

            }

    }
    //写个主方法,可以检测是否成功拿到conn
    public static void main(String[] args){
        Connection conn = getConnection();
        System.out.println(conn);

    }




}

ActionServlet.java

package web;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import dao.UserDao;
import entity.User;

public class ActionServlet extends HttpServlet {

    public void service(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
    //分享请求资源路径
        String uri = request.getRequestURI();
        String action = uri.substring(uri.lastIndexOf("/"),uri.lastIndexOf("."));
        System.out.println("URI!!!"+action);
        if("/logon".equals(action)){
            //读取用户名和密码
            String username = request.getParameter("username");
            String password = request.getParameter("password");
            System.out.println(username);
            //根据用户名和密码查询数据库中是否有这个用户
            UserDao ud = new UserDao();
            try {
                User user = ud.findByUsername(username);
                if(user!=null&& password.equals(user.getPwd())){
                     //用户有,并且密码对了。登陆成功!
                    HttpSession session = request.getSession();
                    session.setAttribute("user", username);
                    response.sendRedirect("success.jsp");

                }else{
                    out.print("用户名或者密码错误");
                    response.sendRedirect("logon.jsp");

                }


            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
                throw new ServletException(e);
            }

        }


        out.close();
    }

}

logon.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>用户登陆检测</title>

<style type="text/css">
body {
    background-image: url(ruidian_sidegeermo_fengjing.jpg);
    background-attachment: fixed;
    background-repeat: no-repeat;
    background-size: 100% 100%;
    color: #FFF;
    font-family: "微软雅黑";
    font-size: 1.6em;
}
#div1 {
    margin: 120px;
    margin-left: 530px;
    text-align: center;
    width: 200px;
    height: 200px;
}
#div2 {
    background-image: url(1.png);
    background-repeat: no-repeat;
    height: 100px;
    margin-top: 120px;
    margin-left: 580px;
    width: 200px;
}
span {
    font-size: 9px;
}
#b1 {
}
</style>
</head>

<body>
<div id="div2"></div>
<div id="div1">
  <form action="logon.do"  method="post">
    <p>
      <label for="username">用户名</label>
      <input type="text" name="username"  />
    </p>
    <p>
      <label for="password">密码</label>
      <input type="password" name="password"/>
    </p>
    <input type="submit" value="登陆" />
    <p> <span id="span"></span> </p>
  </form>
</div>
</body>
</html>

success.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

 <%
Object obj = session.getAttribute("user");
if(obj==null){
response.sendRedirect("logon.do");
//但是后面的java代码还会执行。。。。于是
return ;
}
 %> 


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Recar的网址导航~</title>
<style type="text/css">
body{ background-image:url(ruidian_sidegeermo_fengjing.jpg);background-attachment:fixed;background-repeat:no-repeat;
background-size:100%;font-family:'微软雅黑';color:#FFF;
}
a{color:#FFF;text-decoration:none;margin:50px;
}
div{width:100%;height:200px; border:1px solid #000;}
table{margin-left:150px;}
div p{font-size:20px;}
#myblog a{color:#FFF;text-decoration:none;text-align:center;}


</style>


</head>

<body>

<br/>
<div > 

<p >安全:</p>
<table>
<tr>
<td><a href="http://www.wooyun.org/" target="_blank">乌云</a></td>
<td><a href="http://butian.360.cn/" target="_blank">补天</a></td>
<td><a href="https://www.vulbox.com/" target="_blank">漏洞盒子</a></td>
<td><a href="http://bobao.360.cn/index/index"target="_blank">安全客</a></td>
<td><a href="https://www.91ri.org/" target="_blank">91安全指南</a></td>
<td><a href="http://www.52pojie.cn/" target="_blank">吾爱破解</a></td>

</tr>

<tr>
<td><a href="http://bbs.sssie.com/forum.php" target="_blank">SSS</a></td>
<td><a href="http://www.bugscan.net/combbs/template/node/#/3">BugScan</a></td>
<td><a href="https://www.secpulse.com/" target="_blank">安全脉搏</a></td>
<td><a href="http://www.bugbank.cn/pwn/" target="_blank">漏洞银行</a></td>
<td><a href="http://www.freebuf.com/" target="_blank">Freebuf</a></td>
<td><a href="http://www.moonsafe.com/forum.php" target="_blank">暗月论坛</a></td>


</tr>

<tr>
<td><a href="https://www.sec-wiki.com/skill/2" target="_blank">技能表</a></td>
<td><a href="http://www.evil0x.com/">邪恶十六进制</a></td>
<td><a href="http://www.52bug.cn/" target="_blank">吾爱漏洞</a></td>
<td><a href="http://www.pkav.net/#" target="_blank">PKAV</a></td>
<td><a href="http://www.shgcx.org/" target="_blank">社工论坛</a></td>
<td><a href="http://bbs.pediy.com/" target="_blank">看雪</a></td>


</tr>


</table>
</div>
<div >
 <p >python</p >
 <table>
<tr>
<td><a href="https://github.com/Yixiaohan/show-me-the-code" target="_blank">Python小题目</a></td>
<td><a href="http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000" target="_blank">廖雪峰的Python</a></td>
<td><a href="https://www.vulbox.com/" target="_blank">漏洞盒子</a></td>
<td><a href="http://bobao.360.cn/index/index" target="_blank">安全客</a></td>
<td><a href="https://www.91ri.org/" target="_blank">91安全指南</a></td>
</tr>

<tr>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
</tr>
</table>


 </div>
<div >
<p> java</p>


 <table>
<tr>
<td><a href="http://edu.51cto.com/roadmap/view/id-86.html" target="_blank">java学习路线</a></td>
<td><a href="http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000" target="_blank">廖雪峰的Python</a></td>
<td><a href="https://www.vulbox.com/" target="_blank">漏洞盒子</a></td>
<td><a href="http://bobao.360.cn/index/index" target="_blank">安全客</a></td>
<td><a href="https://www.91ri.org/" target="_blank">91安全指南</a></td>
</tr>

<tr>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
<td><a href="">1</a></td>
</tr>
</table>

</div>

<div id="myblog"> <a href="http://blog.csdn.net/qq_28295425"  target="_blank">我的CSDN</a></div>
</body>
</html>

效果:

登陆:
这里写图片描述

这里写图片描述
登陆成功!
这里写图片描述

没有进行登陆的话就不能获取绑定user的session。就不能进入success.jsp

Recar
关注
专栏目录
unity 中session保持与服务器对接案列
u012943521的博客
09-04 1496
//这是一个新的POST方法     public  string newpost(string url,string sessionid)     {                //************************************         string cookieStr = sessionid;         //string postData = ""...
Spring-Session实现session共享原理及解析
热门推荐
Along1325的博客
02-25 1万+
Spring-Session实现就是设计一个过滤器Filter,当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,利用HttpServletRequestWrapper,实现自己的 getSession()方法,接管创建和管理Session数据的工作。将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以保存第三方的服务中,如:redis,mysql等。Web服务器
简单session登录演示
weixin_33854644的博客
04-07 169
2019独角兽企业重金招聘Python工程师标准>>> ...
使用RxSwift 实现登录页面的条件绑定
weixin_30338743的博客
01-04 514
我们在使用MVC建构进行开发时,对登录页面用户名密码等进行的处理一般是这样的,点击登录按钮判断用户框以及密码框输入的合法性,用一堆if真是屎一般!或者用textfield的代理来进行响应其实也是屎一般! 有了RxSwift,我们的响应式又多了一种可能! let usernameValid = user_nameTextField.rx.text ....
RxSwift官方实例一(绑定
jiuchabaikaishui的专栏
08-03 696
代码下载 数字相加 略……,详情看代码。 有效验证 搭建UI 构建如下UI: 初始化 定义如下两个常量用来限制用户名和密码的输入长度: /// 用户名最小长度 private let minUsernameLength = 6 /// 密码最小长度 private let minPasswordLength = 6 初始化如下控件的显示: // 初始化控件显示 usernameValid.text = "用户名至少\(minUsernameLength)个字符……"
JSP开发之JSP Session的使用心得了解下
luyaran的博客
07-27 853
我们都知道,HTTP是无状态协议,这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何信息。 来维持客户端与服务器的会话,解决以上问题有四种解决办法。 第一种就是cookie。网络服务器可以指定一个唯一的session ID作为cookie来代表每个客户端,用来识别这个客户端接下来的请求。这可能不是一种有效的方式,因为很多时候浏览器并不一定支持co...
springmvc框架的用户登录注册的简单实现
06-06
Spring MVC 是一个基于...通过学习这个简单的例子,初学者可以理解 Spring MVC 的基本工作原理,包括控制器、模型绑定、视图解析以及简单的用户管理流程。这将为进一步深入学习 Spring 框架以及 Web 开发打下坚实基础。
IDEA+Spring+Hibernate+Structs2实现简单登录功能
05-26
在本项目中,我们利用IntelliJ IDEA(IDEA)作为集成开发环境,Spring作为核心框架,Hibernate作为持久层框架,Struts2作为表现层框架,来构建一个简单的登录功能。这个组合通常被称为SSH(Spring、Struts2、...
vue.js实现用户评论、登录、注册、及修改信息功能
10-19
Vue.js 的核心特性之一是数据绑定,这使得动态更新UI变得简单。在给出的HTML代码片段中,`v-show`指令用于控制元素的可见性。例如,`v-show="loginStatus"`决定了登录框是否显示。`loginStatus`是一个Vue实例的数据...
EJB实验报告。实验一:使用Session Bean和JDBC技术完成登录和注册功能
07-08
2. 设计并实现登录接口Login接口,定义一个名为validate的抽象方法来验证用户信息。 3. 创建LoginBean类,实现Login接口,提供登录功能,利用JDBC连接数据库,查询用户信息。 4. 设计并实现注册接口Register接口,...
手机当电脑摄像头使用(通过WIFI、数据线连接-带教程)
04-29
手机当电脑摄像头使用(通过WIFI、数据线连接-带教程) 教程详细简单明了
FTP端口扫描入侵工具
09-05
很好用的一款国外扫描网站后台的软件,扫FTP弱口令工具通过绿色认证
Nodejs中session简单使用及通过session实现身份验证的方法
10-22
session的本质使用cookie来实现。本文给大家介绍Nodejs中session简单使用及通过session实现身份验证的方法,对node.js session相关知识感兴趣的朋友一起学习吧
Swift ReSwift实现Redux模式
mifit的博客
08-22 392
单个VC使用Redux模式 Demo地址: https://github.com/MiftMy/XMReSwiftSingleModule.git
Session 简介及绑定
weixin_30558305的博客
09-25 894
session是什么    其实session是一个存在服务器上的类似于一个散列表格的文件。里面存有我们需要的信息,在我们需要用的时候可以从里面取出来。 说起session的作用,简单的举个例子:我们在登录某些网站的时候,输入了用户名密码,登录以后再打开新的页面时,自动显示的是已登录的状态,不需要再次重新登录。这里就是session功能的一个小小的体现。 sess...
用户Cookie和会话SessionSessionId的关系
weixin_30593443的博客
11-13 325
一、客户端用cookie保存了sessionID   客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么ses...
十四、Node.js 中 session验证登录
最新发布
灵魂学者的博客
01-05 2142
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
Web项目中,Session存放用户信息比Cookie更安全
weixin_60808029的博客
04-13 2182
Session用于存储一次会话中的多次请求的数据,数据存在服务器端,且Session可以存储任意类型、任意大小的数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值