用Session检测初访者

最新推荐文章于 2021-07-02 16:23:38 发布
最新推荐文章于 2021-07-02 16:23:38 发布
阅读量264 收藏
点赞数
分类专栏: Web服务器 文章标签: Servlet Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QinqinTaylor/article/details/83188170
版权

工程架构:

Login:登录界面

Verify 验证界面

注意其逻辑问题,先创建Session,先要获取Session键属性(user)。

如果为空,说明它是新用户。则为其添加两个属性(用户名和访问时间)。

如果不为空,则获取其Session键与值,将内容传至msg字符串。

最后通过重定向或者请求转发共享到Welcome界面

源码:

package com.session.day1019;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class ValidateSession
 */
@WebServlet("/VerifySession")
public class VerifySession extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public VerifySession() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
//        response.getWriter().append("Served at: ").append(request.getContextPath());
        response.setContentType("text/html;charset=utf-8");
//        PrintWriter out = response.getWriter();
        PrintWriter out = response.getWriter();
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String msg="welcome";
//        创建session 
        HttpSession session = request.getSession();
//        获取session键值   如果初识没有user 则为null,为其创建一个user,username
        /*先获取它的user键,判断它是新用户(没有user)还是老用户*/
        String user = (String)session.getAttribute("user");
//        String vt = (String)session.getAttribute("vt");
        /*判断用户名密码*/
        if("qin".equals(username)&&"123".equals(password)) {
            if(user == null) {
//                String username = request.getParameter("username");
                msg+=username;
                /*新用户则为其添加属性*/
                session.setAttribute("user", username);
                session.setAttribute("vt", System.currentTimeMillis()+"");
                
            }else {
                String vt1 = (String)session.getAttribute("vt");
                String user1 = (String)session.getAttribute("user");
                msg = "welcome back" + user1 +" your last visited time is:"
                        +new Date(Long.parseLong(vt1)).toString();
                        
                
            
            }
            response.sendRedirect("WelcomeSession?msg="+msg);
        
        }else {
            response.sendRedirect("LoginSession");
        }
        
    }
    
    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

Welcome界面:

package com.session.day1019;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class WelcomeSession
 */
@WebServlet("/WelcomeSession")
public class WelcomeSession extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public WelcomeSession() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
//        response.getWriter().append("Served at: ").append(request.getContextPath());
        PrintWriter out = response.getWriter();
        out.println(request.getParameter("msg"));
    
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

1.输入用户名密码,正确则跳转到verify,不正确则重定向回登录Login界面

2.有Session属性存在,则返回用户名和上次访问时间

3.删除Cookie

显示新用户名

JaneQinJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试初探(二)session测试篇
Linfosheng1的博客
04-01 1687
1.1.Session会话固定测试 1.1.1测试原理和方法 Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出系统时应将客户端session认证属性标识清空。如果未能及时清空客户端session标识,下次登录时系统会重复利用该session标识进行认证会话。攻击者可以利用该漏洞生成固定的session会话,诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取...
session 用户是否第一次登录及处理.txt
牵手*-*白首
01-05 836
package com.mobile.util; import   javax.servlet.http.*; import   java.util.*; public   class   SessionListener   implements   HttpSessionListener{         private   static   HashMap   bUserInfo
session
weixin_30840253的博客
12-18 52
session主要用处是完成用户的登录,注销。 每个session对象表示不同的访问用户,session的对象是javax.http.HttpSession接口的实例化对象,所以session只能应用在HTTP协议中。 HttpSession接口的常用方式 ...
Session
u011301372的博客
05-05 168
Session(服务器端) javax.servlet.http Interface HttpSession public interface HttpSession cookie是基于客户端的,不安全,而且有大小和个数的限制。 session域对象,范围一次会话的范围,存个人相关的数据。 在web中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个...
java中判断用户是否为第一次登陆(在页面上进行控制)
weixin_30618985的博客
07-30 2304
<%@ page language="java" import="java.util.*" pageEncoding="gbk"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+requ...
jsessionid的困扰
sunxboy的专栏
07-21 2225
问题:向某银行发送支付请求时,如果客户端cookie开启,第一次请求时,请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付页面不能显示。------------------------- 查了网上的一些解决办法,找到原因,如下: &lt; 在你的程序第一次访问服务器的时候,服务端并不知道你的客户端浏览...
php session 检测和注销
10-30
本文介绍了PHP中Session的基本使用方法,包括启动Session、设置和检测Session变量以及注销Session变量等操作。同时,还讨论了一些关于Session安全性的考虑因素。通过这些基本操作的学习,开发者可以更好地利用PHP的...
ashx中使用session的方法(获取session值)
10-26
### ashx中使用Session的方法(获取Session值) 在ASP.NET Web开发中,使用Session状态管理是一种常见的技术,它可以帮助开发者存储跨页面请求的信息。但在ASHX(即ASP.NET HTTP处理程序)中直接获取Session并不像...
在ASP.NET中使用Session常见问题集锦
10-30
在ASP.NET中使用Session常见问题集锦
Cookie、Session和Token三者的区别及使用
11-13
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Session是如何识别一个用户(浏览器)的?
热门推荐
只有变秃 才能变强
10-24 1万+
Session是如何识别一个用户(浏览器)的?1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Sessi
cookie的问题详解
hnsc的专栏
01-10 997
 一、cookie机制和session机制的区别具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择二、会话cookie和持久cookie的区别如果不设置过期时间,则表示这个c
cookie详解以及cookie的使用
weixin_44154020的博客
04-09 646
一、cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要 借助于cookie机制来达到保存标识的目的,但实际上还有其他选择,比如说重写 URL和隐藏表单域。 二、会话cookie和持久cookie...
前端如何利用cookie判断用户是否第一次进入此页面
flying meng的菜鸟居
05-30 5963
背景 今天完善项目时遇到了一个问题:我加入了一个页面:评论。但又不想让直接跳转,于是,我加了一个“中转页面”——登录注册。 可是测试的时候问题来了:这个页面并不能总是达到我想要的效果, 我使用 vue 写的,作为刚涉及前端框架的人来说,我实力并不允许我进行我想要的“绝对完美”操作。 Bug:有时候不注册的话点击“登录”也可以进去,,,是不是好尴尬。。。 幸而最终得到了慕课的一位老师帮助(非常感谢)...
Cookie和Session专题
BILL-博客-LLIB
07-26 1262
Cookie和Session专题(转载) 一、cookie机制和session机制的区别*************************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器
tp5登陆session控制检测
迪奥乔斯达的博客
05-08 1295
tp5虽然说入口文件只有php一个,但是如果要进行session检测控制需要在每一个渲染页面的方法里都加上检测的代码,不加那个页面就不会检测,暂时没有找到什么更好的方法 if (Session::has('username')) { return $this->fetch(); }else{ return $this->fetch('admin/...
session验证用户是否登录,登录以后才能进行访问
tyeerth的博客
03-23 3255
session验证用户是否登录,登录以后才能进行操作 文章目录session验证用户是否登录,登录以后才能进行操作正常情况下,服务器上的资源很多都是需要登入之后才能访问的,这就需要我们在后台配置一个登入检查的拦截器,对于没有登入的用户跳转到指定的提示页面。1、编写好一个拦截器类 loginIntercepter.java。**注意:从session中获取的对象要和登入时存储到session中的对象...
session会话检查
qq_37193132的博客
07-02 470
会话检查 我这里的会话检查是指session检查 1、拦截器方式 继承 HandlerInterceptorAdapter 上述自定义了一个session过期拦截器,还需要在@configuration标注的配置类里面增加需要拦截的接口路径配置 由于拦截器是基于web框架的调用,所以缺点是只能对controller请求进行拦截,对其他的一些比如直接访问静态资源的请求则没办法进行拦截处理。 2、过滤器方式 实现Filter接口 ...
使用Jbuilder7快速开发EJB SessionBean教程
"本文档详细介绍了如何使用Jbuilder7开发SessionBean,以‘购物车’程序为例,展示了从创建新工程到配置应用服务器,再到创建EJB模块和SessionBean的步骤。" 在J2EE开发中,Jbuilder7是一款强大的集成开发环境(IDE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值