登录信息(session)存储方式总结

最新推荐文章于 2023-07-20 16:49:43 发布
最新推荐文章于 2023-07-20 16:49:43 发布
阅读量1w 收藏 11
点赞数 3
分类专栏: Java编程 Redis 文章标签: java redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JuncaiLiao/article/details/121543000
版权

1、前端存储cookie
用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。
封装一个cookieUtil从request对象中获取cookie信息进行解密使用。
参考项目:antifatigueManufacturing

2、后端存储session
 

		User user = userMapper.selectById(mobile);
        if (null == user) {
            throw new GlobalException(RespBeanEnum.LOGINERROR);
        }
        String pass = Md5Util.formPassToDBPass(password, user.getSalt());
        if (!pass.equals(user.getPassword())) {
            throw new GlobalException(RespBeanEnum.LOGINERROR);
        }
        //使用uuid作为session的键,并将其存到cookie中
        String ticket = UUIDUtil.uuid();
        CookieUtil.setCookie(request,response,"userTicket",ticket);
        //将用户对象存入session,用uuid做为键
        request.getSession().setAttribute(ticket,user);

在需要提取session信息时,先从cookie中获取session的键-uuid.

@GetMapping("toList")                                 //使用注解获取cookie的值
    public String toList(HttpSession session, Model model,@CookieValue("userTicket") String ticket) {
        //从cookie中获取uuid
        if (StringUtils.isBlank(ticket)) {
            return "login";
        }
        //用获取的uuid取出session中的用户对象
        User user = (User) session.getAttribute(ticket);
        if (null == user) {
            return "login";
        }
        model.addAttribute("user",user);
        return "goodsList";
    }

参考项目:seckill
此项目要改造为分布式session方案的话只需要引入三个maven依赖和redis的配置。

		<!-- redis -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <!-- 因现在springboot2.0,redis连接使用lettuce,因此要用commons-pool2对象池 -->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>
        <!--spring-session -->
        <dependency>
            <groupId>org.springframework.session</groupId>
            <artifactId>spring-session-data-redis</artifactId>
        </dependency>

引入spring-session依赖并配置好redis,重启项目后即可看到session被存储到了redis中。

    3、直接将用户信息存储在redis中
    将以上spring-session-data-redis依赖删除,配置文件中配置好redis,创建好redisTemplate配置类,在业务逻辑中使用redisTemplate调用redis,将用户信息存储在redis中。
    redis配置类:
 

@Configuration
public class RedisConfig {

    @Bean
    public RedisTemplate<String,Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
        RedisTemplate<String,Object> redisTemplate = new RedisTemplate<>();
        //给存入redis的键String做序列化,保证能得到正确的键
        redisTemplate.setKeySerializer(new StringRedisSerializer());
        //给存入redis的值对象做序列化,
        // GenericJackson2JsonRedisSerializer是通用的,可得到json数据,不用传入对象本身
        // Jackson2JsonRedisSerializer<Object>() 得到json数据,但要传入类对象
        // JdkSerializationRedisSerializer() 是redis默认的序列化,将对象转化为二进制
        redisTemplate.setValueSerializer(new GenericJackson2JsonRedisSerializer());

        //设置redis的hash数据类型
        //设置hash的key
        redisTemplate.setHashKeySerializer(new StringRedisSerializer());
        //设置hash的value
        redisTemplate.setHashValueSerializer(new GenericJackson2JsonRedisSerializer());


        //注入连接工厂
        redisTemplate.setConnectionFactory(redisConnectionFactory);
        return redisTemplate;
    }

业务代码:

//存信息
		//使用uuid作为session的键,并将其存到cookie中
        String ticket = UUIDUtil.uuid();
        CookieUtil.setCookie(request,response,"userTicket",ticket);
        //将用户对象存入session,用uuid做为键
        //request.getSession().setAttribute(ticket,user);
        //将用户信息放入redis,代替session
        redisTemplate.opsForValue().set("user:"+ticket,user);
//取信息
@Override
    public User getUserByCookie(String userTicket, HttpServletRequest request, HttpServletResponse response) {
        if (StringUtils.isBlank(userTicket)) {
            return null;
        }
        User user = (User) redisTemplate.opsForValue().get("user:" + userTicket);
        //以防万一的操作,给cookie重新赋值
        if (null != user) {
            CookieUtil.setCookie(request,response,"userTicket",userTicket);
        }
        return user;
    }

实现分布式session的基本思路就是将session或要存储在session中的用户信息放在单独的容器中。

廖俊才
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录信息保存到session中和退出session
WGH100817的博客
12-21 569
做项目时,可能会将某些信息保存在session中,如登录信息,这样方便在某些页面使用这些保存的信息。 要想保存这些信息,需要创建一个类,该类里面定义需要保存的变量等信息,当登录后就通过new一个该类来保存登录信息,然后放在session中,需要用到这些信息时直接用例如EL表达式等取出来就OK了。例子如下: 1.保存用户信息的类 [...
session存储方式和配置
ba_wang_mao的专栏
06-22 6632
Session又称为会话状态,是Web系统中最常用的状态,用于维护和当前浏览器实例相关的一些信息。我们控制用户去权限中经常用到Session存储用户状态,这篇文章会讲下Session存储方式、在web.config中如何配置SessionSession的生命周期等内容。  1、Session存储方式。   session其实分为客户端Session和服务器端Session。   当用户首次与Web服务器建立连接的时候,服务器会给用户分发一个 SessionID作为标识。Sess...
Session存储方式
ccbb20的专栏
12-24 2147
Session存储方式在系统开发中经常会用到Session,但是却不是很懂Session是怎么存储的! Session存储方式有4中;分别如下1.保存在IIS进程中:   保存在IIS进程中是指把Session数据保存在ISS的运行的进程中,也就是inetinfo.exe这个进程中,这也是默认的Session的存方式,也是最常用的,   特点是:由于不需要额外的跨进程交互,会话数
使用Session实现登录用户保存
sfien的博客
06-12 781
【代码】使用Session实现登录用户保存。
集群中几种session同步解决方案的比较
fedora
03-17 567
集群中session安全和同步是个最大的问题,下面是我收集到的几种session同步的方案,希望能通过分析其各自的优劣找出其适应的场景。 1. 客户端cookie加密 这是我以前采用的方式,简单,高效。比较好的方法是自己采用cookie机制来实现一个session,在应用中使用此session实现。 问题:session中数据不能太多,最好只有个用户id。 参考实现:http://rollerw...
session存储方式和配置方法介绍
10-28
**Session存储方式的比较** - **InProc**:性能最佳,但稳定性差,适合小型应用。 - **StateServer**:提供跨服务器的Session支持,适合分布式环境,但需要额外的服务器资源。 - **SQLServer**:数据持久化,适合...
登录验证全局控制的几种方式总结(session)
09-04
本文主要探讨了三种使用`session`进行登录验证的全局控制方法。 首先,第一种方法是在一个公共类中创建一个公共方法,如`CheckLogin()`,并在需要验证的每个页面上调用此方法。这种方法的优点在于它将验证逻辑集中...
php中删除、清空session方式总结
12-18
在PHP编程中,Session是一种非常重要的机制,用于在用户的浏览器会话之间存储和管理数据。当需要删除或清空特定的Session数据时,有几种不同的方法可以实现这一目标。下面我们将详细探讨这些方法。 首先,我们来看...
使用session判断用户登录用户权限(超简单)
10-27
`session`技术就是用于在用户浏览器和服务器之间维持状态的一种方式,特别是在用户登录验证和权限管理中扮演着核心角色。本文将深入探讨如何使用`session`来判断用户登录状态以及用户权限。 首先,我们需要了解`...
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
Java Web基于Session登录实现方法
09-03
总结一下,基于Session登录实现主要步骤如下: 1. 用户在登录表单中输入用户名和密码。 2. 表单通过POST请求提交到服务器。 3. 服务器接收到请求,从参数中获取用户名和密码。 4. 检查用户名和密码是否匹配数据库...
Java网络开发(Tomcat同步登陆+注册)—— 登陆 和 注册功能 的实现 & 从html 到 jsp 迭代升级 & session保存登陆信息
Arya的博客,专注后端领域
06-01 3816
1.验证用户名密码正确:通过username查一条信息出来,对比密码;2.用jsp文件代替html文件实现共享msg的提醒,比如用户名|密码不正确;3.用验证码的方式防止不断注册,点击图片自动更细;4.注册成功后再跳转到登陆页面—重定向;4.用session空间保存登陆成功的用户对象;
什么是Cookie与SessionSession详解
小小默:进无止境
11-17 4578
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。【1】什么是sessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上(内存或硬盘)。客户端浏览器访问服务器的时候,服务器把客户端信息
web开发会话技术-Session
只是个人笔记,请见谅
03-19 1508
web开发会话技术-SessionSession的作用Session基本原理Session可以做什么理解SessionSession常用方法Session底层机制分析Session使用流程服务端如何通过浏览器找到对应Session Session的作用 Session基本原理 当用户访问服务端,并操作session时,服务端就会在(服务端)内存配置一个session对象,该session对象是用户当前这个浏览器独享,当用户访问当前服务端的其他的网页时,服务端就会根据JSESSIONID(用户第一次访问服
ASP.NET CORE系列【四】基于Claim登录授权
weixin_30488085的博客
04-14 844
介绍 关于什么是Claim? 可以看看其他大神的文章: http://www.cnblogs.com/jesse2013/p/aspnet-identity-claims-based-authentication-and-owin.html http://www.cnblogs.com/savorboard/p/aspnetcore-identity.html 注:本...
使用session记住用户登录信息
lsk_shah的博客
10-13 3992
使用session记住用户登录信息 什么是session ? 也叫会话对象,是存储在服务器端用来识别用户的时域,用来记住用户的访问信息,这样用户下次访问时就能识别。 怎么使用session ? 通过HttpServletRequest对象获取 public class SessionServlet extends HttpServlet { @Override protected void ...
使用session存储数据
qq_75222206的博客
07-20 1534
在 JSP 页面的顶部使用 `<%@ page session="true" %>` 指令,以启用会话功能。这将自动创建一个名为 "session" 的隐式对象,可以在页面中直接使用。
6.3 session存储
Kaitiren的专栏
02-01 242
上一节我们介绍了Session管理器的实现原理,定义了存储session的接口,这小节我们将示例一个基于内存的session存储接口的实现,其他的存储方式,读者可以自行参考示例来实现,内存的实现请看下面的例子代码 package memory import ( "container/list" "github.com/astaxie/session" "sync" "time" ) var pder = &Provider{list: list.New()}
java使用session实现登录
最新发布
07-28
Java中,可以使用session来实现登录功能。通过session,可以在用户登录后将用户信息保存在服务器端,以便在用户的后续请求中进行验证和识别。 首先,在用户登录成功后,可以将用户信息存储session中。可以使用以下代码获取当前session对象并设置用户名属性: ```java session.setAttribute("username", username); ``` 其中,`username`是用户的用户名。 在其他需要验证用户登录状态的地方,可以通过以下代码获取session对象,并检查是否存在用户名属性: ```java HttpSession session = request.getSession(false); if (session == null || session.getAttribute("username") == null) { // 用户未登录,跳转到登录页面 response.sendRedirect("login.jsp"); } else { // 用户已登录,可以使用session对象获取用户信息 String username = (String) session.getAttribute("username"); // 其他操作 } ``` 这段代码首先尝试获取当前session对象,如果session不存在或者session中不存在用户名属性,则说明用户未登录,可以将用户重定向到登录页面。如果session存在且用户名属性存在,则说明用户已登录,可以使用session对象获取用户信息。 需要注意的是,为了保证安全性,建议设置session的超时时间。可以在web.xml文件中配置session的超时时间,例如设置为30分钟: ```xml <session-config> <session-timeout>30</session-timeout> </session-config> ``` 另外,为了监听session的创建和销毁事件,可以创建一个实现`HttpSessionListener`接口的类,并在其中重写`sessionCreated`和`sessionDestroyed`方法。在`sessionCreated`方法中,将session对象添加到一个自定义的`SessionBroadcaster`中,在`sessionDestroyed`方法中,将session对象从`SessionBroadcaster`中移除。这样可以在其他应用系统中获取session对象时进行检查和使用。 总结起来,使用session实现登录功能的步骤包括: 1. 在用户登录成功后,将用户信息存储session中。 2. 在需要验证用户登录状态的地方,获取session对象并检查是否存在用户名属性,进行相应的跳转或操作。 3. 设置session的超时时间以保证安全性。 4. 可选:创建一个实现`HttpSessionListener`接口的类,监听session的创建和销毁事件,并在其中处理相应的逻辑。 希望以上信息对您有所帮助! #### 引用[.reference_title] - *1* *3* [实现登录功能 (会话机制session)](https://blog.csdn.net/molu1991/article/details/124062278)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[Java实现单点登录session ]](https://blog.csdn.net/sqL520lT/article/details/131181807)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值