JavaWeb登录状态保持解决方案

最新推荐文章于 2024-07-09 13:49:11 发布
最新推荐文章于 2024-07-09 13:49:11 发布
阅读量1.1w 收藏 9
点赞数 7
分类专栏: Java 文章标签: session cookie java web 登录 会话控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012995856/article/details/54016884
版权

现在需要用户的网站系统就需要登录和注册,用户登录后可以进行更多权限的操作,但是登录一次之后不能让用户每次都进行登录,需要将这个状态保存下来持久化.
Session是服务器端的会话保持载体,Cookie是浏览器端(客户端)的会话保持载体.

登录流程:

用户登录-登录成功-会话保持-进行其他操作-退出

会话保持:

cookie和session都是key-value类型的数据结构.
cookie中要存储可以识别出用户身份的信息,因为存储在浏览器端,不安全,所以不能存储敏感的信息。
这里可以设置key为“loginuser”,value为用户的id (user_id)

// 新建cookie 客户浏览器端保存当前用户的id
// key-value格式 key-loginuser value-当前用户的id
Cookie cookie = new Cookie("loginuser", user.getUser_id() + "");
// 设置客户端cookie
((HttpServletResponse) response).addCookie(cookie);

session存储在服务器端,可以保证安全,可以直接存储当前登录的User对象.

// 设置session 服务器端保存登录用户信息
HttpSession session = ((HttpServletRequest) request)                .getSession(true);
// session是key-value格式
// 把user_id作为key,value是user对象
session.setAttribute(user.getUser_id() + "", user);

获取用户user_id

int user_id = Integer.parseInt(CookieUtils.getCookieFromCookies(((HttpServletRequest)req).getCookies(), "loginuser").getValue());
Cookie工具类 CookieUtils.java
package cn.edu.bzu.group12.orangenews.utils;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;



/**
 * @author pangPython
 *  Cookie工具类
 */
public class CookieUtils {
    //从cookie数组中获取指定key的cookie
    public static Cookie getCookieFromCookies(Cookie[] cookies,String target){
        Cookie cookie = null;
        for (int i = 0; i < cookies.length; i++) {
            if(cookies[i].getName().equals(target)){
                cookie = cookies[i];
            }
        }

        return cookie;
    }
    //删除所有cookie
    public static void removeAllCookies(HttpServletRequest req,HttpServletResponse resp){
            Cookie[] cookies = req.getCookies();
            for(Cookie cookie: cookies){
                cookie.setMaxAge(0);
                cookie.setPath("/");
                resp.addCookie(cookie);
            }
    }
    //根据cookie名称移除cookie
    public static void removeCookieByName(String cookie_name,HttpServletRequest request,HttpServletResponse resp){
        Cookie cookie = null;
           Cookie[] cookies = null;
           // 获取当前域名下的cookies,是一个数组
           cookies = request.getCookies();
           if( cookies != null ){
              for (int i = 0; i < cookies.length; i++){
                 cookie = cookies[i];
                 if((cookie.getName()).compareTo(cookie_name) == 0 ){
                    cookie.setMaxAge(0);
                    resp.addCookie(cookie);
                 }
              }
           }
    }

}
pangPython
关注
专栏目录
javaweb用户注销后点击浏览器返回刷新页面重复登录问题的解决方法
09-01
为了解决这个问题,我们需要在服务器端采取措施,而不是仅仅依赖前端JavaScript的解决方案。 首先,我们来分析问题的本质。用户注销时,通常我们会清除Session中的用户信息,例如使用`session.removeAttribute(...
JavaWeb-简易的登陆检测
weixin_63469029的博客
05-04 138
input type="submit" name="tj" id="tj" value="提交"><input type="reset" name="qk" id="qk" value="清空">
JavaWeb应用如何实现保持登录状态
@黄小泽的个人博客
07-24 3万+
JavaWeb开发,难免会遇到登录系统保持登录状态的问题?比如说我登录过后关闭浏览器,下次再访问相同的网站,默认会显示已登录状态,一段时间内就不必再重新登录了;再比如站在后台接口设计的角度去考虑,用户登录后,做了一系列的用户操作接口,那么这些接口不可能都带上一个userid的字段吧,这样不仅开发麻烦,而且容易被黑客攻击。那么如何解决这些问题呢?那就是通过代理服务对客户端请求的拦截来实现,经过验证...
使用ThreadLocal存储用户登录信息
最新发布
2301_78976656的博客
07-09 1316
java代码解读复制代码= null?= null?= null?do { if (!} while(!= null?} }java代码解读复制代码} } }总结,就是在过滤器这边查询用户信息,存储到中java代码解读复制代码} }解释静态变量(static variable)是一种特殊的变量,它们属于类本身,而不是实例对象。静态变量是在类加载时初始化的,并且它们的生命周期是整个应用程序的生命周期。对于变量,情况略有不同。变量是线程局部变量,它们的生命周期是与线程相关的。
JavaWeb】利用Session保存用户登录信息
热门推荐
liu_wenbin的博客
03-02 8万+
上一篇博客提到,为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。第一步,编写登录主页:<!DOCTYPE html> <html> <head> <title>登陆页面</title> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
使用Servlet验证用户是否登录
m0_71001684的博客
04-21 704
验证用户是否登录要用到session。这样即可验证用户是否登录
关于javaWeb中405错误的解决方法
08-30
Java Web开发中,我们经常会遇到各种HTTP状态码,其中之一就是405错误。这个错误通常表示客户端在请求时使用了服务器不支持的HTTP方法。...记住,编程时保持谨慎和细心,可以避免许多这类问题的发生。
Javaweb 登录页面自动跳转
05-07
它提供了全面的安全解决方案,包括登录、注销、权限控制等功能,并支持自定义逻辑。 7. **Cookie管理**:除了会话,有时也会使用Cookie来维持用户登录状态Cookie是存储在客户端的小型数据,可以设置过期时间。但...
Javaweb练习:用户登录注册.zip
07-24
- 成功登录后,通常会使用Session保持用户的登录状态Session是服务器为每个客户端维护的一个数据存储区域,用于跟踪用户状态。 6. **安全性**: - 密码存储时应进行加密,如使用哈希函数,防止数据泄露时用户...
javaweb安全问题解决方案
11-15
Java Web安全问题解决方案涵盖了一系列常见的安全漏洞及其对应的修复策略。以下是对这些安全问题的详细解释和建议: 1. SQL注入/盲注: SQL注入允许攻击者通过输入恶意的SQL语句来操纵数据库。为防止这种情况,...
JAVA cookie记住登录状态10天
06-23
JAVA cookie记住登录状态10天
Java Web开发之关于登录的那点事
cjm495580074的博客
01-17 1997
上网的时候总能碰到这档子事,要回个什么帖子的时候,检测到你没登录,直接跳转到登录界面去了,或者账号被好基友在别的地方登录,我的被挤掉了,得重新登录,今儿就用过滤器Filter和监听器Listener实现这两个功能。 我用的是Spring+Spring MVC+Mybatis框架,不过貌似今天实现的功能和Spring还有MyBatis都没啥 关系,只和Spring MVC有联系。 首先
servlet——登录练习(登录页面&登录请求&登录请求处理)
qq_39368007的博客
04-17 6029
导入Java包放在这个目录下 目录的流程: 登录流程 登录练习: 1、创建登录页面 创建Servlet进行登录页面请求处理 2、点击登录完成登录操作 浏览器发送请求到服务器(用户信息+其他数据) 服务器调用对应的servlet进行处理 设置响应编码格式 获取请求信息 ...
java学习day70(乐友商城)授权中心
gaosong0623的博客
01-07 675
微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权。
JavaWeb中使用session保持用户登录状态
LiLiYuan.的博客
10-08 2721
使用session保持用户登录状态 // 登录 成功 // 保存用户登录的信息到Session域中 req.getSession().setAttribute("user", loginUser); 网站首页:或者其他页面,可以直接使用sessionScope来取到存储近session的用户 sessionScope.user <%--如果用户还没有登录,显示 【登录 和注册】 --%> &lt
javaWebsessioncookie实现记住密码自动登录功能简单实例
chan_1030261721的博客
01-23 3454
关键代码: jsp: &lt;form action="${ pageContext.request.contextPath }/UserServlet" method="post"&gt; ${msg} 用户名&lt;input type="text" id="username" name="username" /&gt; 密码&lt;input type=&qu
java下次自动登录_spring security实现下次自动登录功能过程解析
weixin_31970409的博客
02-13 477
这篇文章主要介绍了spring security实现记住我下次自动登录功能,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、原理分析第一次登陆时,如果用户勾选了readme选项,登陆成功后springsecurity会生成一个cookie返回给浏览器端,浏览器下次访问时如果携带了这个cookie,springsecurity就会放行这次访问。二、...
Java-登录校验
m0_73952669的博客
09-16 413
定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在不同系统之间传递安全可靠的信息。JWT 是基于 JSON 格式构建的,并经过了加密签名,所以它既可以被使用在 URL 参数,也可以被嵌入到 HTML 和 HTTP 报头中。JWT由三部分组成: Header(头部)、Payload(负载)、Signature(签名)
JavaWeb Session原理与Cookie关系探究
"JavaWeb session 原理...开发人员需要理解这些基本概念,以便在实际项目中有效地实现用户会话管理和状态保持。在MyEclipse等IDE中,可以方便地创建和调试JavaWeb应用,通过查看HTTP交互来深入理解session的工作方式。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值