利用Session完成用户的登录和注销

最新推荐文章于 2020-12-03 21:58:26 发布
最新推荐文章于 2020-12-03 21:58:26 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: java session

用户的登录和注销是最常见的Web应用案例,当一个应用的客户登录了以后,其他所有的会话都得知道这个用户已经登录还很有可能得提取用户的昵称予以显示等等,所以,只有把登录成功的用户的信息放入到Session中才能够办到使所有的Servlet都能访问到用户的登录状态,下面把这个案例放上来。

第一是登录的界面,是HTML的一个表单,非常的简单

[html]  view plain copy
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
  2. <html>
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  5. <title>登陆界面</title>
  6. </head>
  7. <body>
  8. <form action="/Web/servlet/LoginServlet" method="post">
  9. 帐号:<input type="text" name="username"><br>
  10. 密码:<input type="password" name="password"><br>
  11. <input type="submit" value="登录">
  12. </form>
  13. </body>
  14. </html>
第二是处理登录信息的LoginServlet
[java]   view plain  copy
  1. package com.bird.login;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5. import java.util.ArrayList;  
  6. import java.util.List;  
  7.   
  8. import javax.servlet.ServletException;  
  9. import javax.servlet.http.HttpServlet;  
  10. import javax.servlet.http.HttpServletRequest;  
  11. import javax.servlet.http.HttpServletResponse;  
  12.   
  13. public class LoginServlet extends HttpServlet {  
  14.   
  15.     /** 
  16.      * @category 使用Session处理用户登陆 
  17.      * @author Bird 
  18.      */  
  19.     private static final long serialVersionUID = 1L;  
  20.   
  21.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  22.             throws ServletException, IOException {  
  23.         response.setCharacterEncoding("UTF-8");  
  24.         response.setContentType("text/html;charset=UTF-8");  
  25.         PrintWriter out = response.getWriter();  
  26.           
  27.         String username = request.getParameter("username");  
  28.         String password = request.getParameter("password");  
  29.           
  30.         List<User> list = Db.getAll();  
  31.         for(User u: list){  
  32.             if(u.getUsername().equals(username) && u.getPassword().equals(password)){  
  33.                 request.getSession().setAttribute("user", u);//登录成功,将用户数据放入到Session中  
  34.                 response.sendRedirect("/Web/index.jsp");  
  35.                 return;//进行重定向,并且下面的代码不再执行  
  36.             }  
  37.         }  
  38.           
  39.         out.write("您的用户名或密码错误");  
  40.     }  
  41.   
  42.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  43.             throws ServletException, IOException {  
  44.         doGet(request,response);  
  45.     }  
  46.   
  47. }  
  48.   
  49. class Db{  
  50.     public static List<User> list = new ArrayList<User>();  
  51.     static{  
  52.         list.add(new User("aaa","123"));  
  53.         list.add(new User("bbb","123"));  
  54.         list.add(new User("ccc","123"));  
  55.     }  
  56.       
  57.     public static List<User> getAll(){  
  58.         return list;  
  59.     }  
  60. }  

第三,用户的信息封装在User对象中

[java]  view plain copy
  1. package com.bird.login;
  3. /**
  4. * @category 封装用户的数据的对象
  5. * @author Bird
  6. *
  7. */
  8. public class User {
  9. private String username;
  10. private String password;
  13. public User() {
  15. }
  16. public User(String username, String password) {
  18. this.username = username;
  19. this.password = password;
  20. }
  21. public String getUsername() {
  22. return username;
  23. }
  24. public void setUsername(String username) {
  25. this.username = username;
  26. }
  27. public String getPassword() {
  28. return password;
  29. }
  30. public void setPassword(String password) {
  31. this.password = password;
  32. }
  33. }
第四是处理用户注销的Servlet
[java]  view plain copy
  1. package com.bird.login;
  3. import java.io.IOException;
  5. import javax.servlet.ServletException;
  6. import javax.servlet.http.HttpServlet;
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletResponse;
  9. import javax.servlet.http.HttpSession;
  11. public class LoginOutServlet extends HttpServlet {
  13. /**
  14. * @category 退出登录的Servlet,注销
  15. * @author Bird
  16. */
  17. private static final long serialVersionUID = 1L;
  19. public void doGet(HttpServletRequest request, HttpServletResponse response)
  20. throws ServletException, IOException {
  21. HttpSession session = request.getSession(false);//防止创建Session
  22. if(session == null){
  23. response.sendRedirect("/Web/index.jsp");
  24. return;
  25. }
  27. session.removeAttribute("user");
  28. response.sendRedirect("/Web/index.jsp");
  29. }
  31. public void doPost(HttpServletRequest request, HttpServletResponse response)
  32. throws ServletException, IOException {
  34. }
  36. }
第五是最终的显示界面
[html]  view plain copy
  1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
  4. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  5. <html>
  6. <head>
  9. <title>My JSP 'index.jsp' starting page</title>
  11. </head>
  13. <body>
  14. 欢迎您,${user.username} <br>
  15. <a href="/Web/servlet/LoginOutServlet">退出登录</a>
  16. </body>
  17. </html>
效果如下

登录成功后


注销后


Walker_m
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Session完成用户登录
芊李马
06-08 2176
登录页面为:Login.html
利用session完成用户登录注销
weixin_33735077的博客
06-22 360
Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。 当用户使用浏览器再去访问服务器中的 web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。 Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其 独享的session对象,由于session用户浏览器...
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWeb的Session技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
使用Session完成用户登录/注销
一包大豫竹的博客
01-24 2228
*思路: 1、获取表单提交数据 2、与后台数据库校验用户名密码是否存在且正确 3、校验完成后,设置session,跳转到首页 4、注销,删除session,跳转到登录页面* 目录结构: web.xml配置文件:<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javae
关于退出系统时,清除session
热门推荐
qq_23476319的博客
03-29 6万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息。         清除session对象内容的主要方法如下:         (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。         例如:sessi
php session 检测和注销
10-30
### PHP Session 检测与注销详解 #### 一、PHP Session 基础概念 在探讨PHP Session的检测与注销方法之前,...通过这些基本操作的学习,开发者可以更好地利用PHP的Session功能来提高Web应用程序的用户体验和安全性。
PHP4中session登录页面的应用
10-30
总之,这个PHP4登录脚本展示了如何使用Session管理用户会话、进行用户认证、权限检查、日志记录以及处理用户注销。虽然它是一个基础示例,但在实际应用中,应考虑添加更多的安全措施,如输入验证、错误处理以及使用...
destoon在360浏览器下出现用户被强行注销的解决方法
12-19
解决这个问题的关键在于利用Session来备份用户认证信息。以下是具体的步骤: 1. **增加Session保存用户auth信息**:在`/module/member/member.class.php`文件的第364行附近,添加如下码: ```php if(!is_object...
用户系统、登陆注册注销
11-02
本项目重点探讨了用户注册登录注销功能实现,涵盖了关键的技术点,如JSTL(JavaServer Pages Standard Tag Library)、Cookie、Session以及验证码技术。下面将对这些知识点进行详细的阐述。 首先,**用户注册...
监听器显示登陆用户列表,并实现踢人功能
06-07
这可以通过调用`HttpSession.invalidate()`方法完成,该方法将立即结束会话,使用户被迫重新登录。 2. **基于用户名**:如果应用提供了用户名,可以直接使用`HttpServletRequest`的`getSession(false)`方法获取特定...
用户注销时 处理session<原>
天天成长的博客
03-31 884
当一个用户注销时,最好的办法是将这个session 失效,即调用 HttpSession的invalidate()方法。因为如果仅仅清除Session中的值,会存在潜在的问题,一般的操作可能没有问题,有时就会存在问题,比如A用户登录后,使用IE6浏览器新建一个窗口,然后在新的窗口中注销用户,再用B用户登录,则此时,A用户就有了B用户的操作权限,因为系统会将A用户当作B用户。...
Session注销方式
qq_42472710的博客
12-03 2666
1、手动注销(模拟用户注销) HttpSession session = req.getSession(); session.removeAttribute("user"); // 注销session session.invalidate(); 2、服务器自动注销(模拟服务器超时注销) <!-- 设置session的默认的失效时间 --> <session-config> <!-- 1分钟后失效,默认单位为分钟 --
利用Session完成用户登录注销 .
蓝色的天空
07-13 584
用户登录注销是最常见的Web应用案例,当一个应用的客户登录了以后,其他所有的会话都得知道这个用户已经登录还很有可能得提取用户的昵称予以显示等等,所以,只有把登录成功的用户的信息放入到Session中才能够办到使所有的Servlet都能访问到用户登录状态,下面把这个案例放上来。    第一是登录的界面,是HTML的一个表单,非常的简单 登陆界面 帐号:
利用Session完成用户登录注销(1)
jingtianxiaozhi的专栏
11-06 1448
首页是注册注销 还有欢迎你xxx 这里要利用session技术,因为每一个网页上都显示用户名 request.getSession().setAttribute("user", u);//登录成功,将用户数据放入到Sessionsession.removeAttribute("user"); index.jsp My JSP 'index.jsp'
web/jsp实现session登录注销 springMVC
weixin_34259159的博客
12-21 404
---基于注解@RequestMapping("/toLogin") public String execute(HttpSession session){ session.invalidate(); return "login"; }注销功能在web开发中很常见,但是我们一般实现的时候往往只是退回首页...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值