基于Session进行登录校验

最新推荐文章于 2025-02-22 16:38:49 发布
原创 最新推荐文章于 2025-02-22 16:38:49 发布 · 2.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #redis

本文介绍了如何使用Session实现登录校验,包括手机号和验证码的验证,以及登录流程。同时指出了在Tomcat集群环境下Session共享的问题,分析了早期的session拷贝方案的不足,并提出采用Redis来解决session共享,以实现更高效的集群 session 管理。

前言

本文学习黑马点评项目,基于Session实现登录校验并分析其中不足之处,后续采用Redis进行改进!

基于Session实现登录流程

 【前端页面流程】

发送验证码:

  • 用户在提交手机号后,
  • 会校验手机号是否合法,
  • 如果不合法,
  • 则要求用户重新输入手机号
  • 如果手机号合法,后台此时生成对应的验证码,
  • 同时将验证码进行保存,然后再通过短信的方式将验证码发送给用户

【实现流程如下】

 

 【UserService】发送验证码代码:

这里的验证码发送到真实手机,需要借助阿里的发送短信服务,因此仅仅为模拟并没有真实发送手机短信

    @Override
    public Result sendCode(String phone, HttpSession session) {
        // 1.校验手机号
        if (RegexUtils.isPhoneInvalid(phone)) {
            // 2.如果不符合,返回错误信息
            return Result.fail("手机号格式错误!");
        }
最低0.47元/天 解锁文章
使用session进行登陆检验
wyhwust的博客
05-31 638
【代码】使用session进行登陆检验。
①实现基于session登录流程:发送验证码、登录注册、校验登陆状态
ebb29bbe的博客
11-28 2735
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,不合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台从session中获取验证码与用户输入的验证码进行比对校验,如果不一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户不存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8628
2019独角兽企业重金招聘Python工程师标准>>> ...
session实现用户验证登录
lyu2019的博客
05-18 4914
session实现用户验证登录
1.基于Session实现验证登录
weixin_46589153的博客
07-30 1252
基于Session实现登录流程
登录校验sessionredis、token
最新发布
m0_74071853的博客
02-22 826
localstorage用于在客户端长期存储信息,可存入token信息,用于登录状态的校验校验还是服务器去做的)。用户每次打开浏览器,它都不会消失。然而,其安全性较低。
SpringBoot框架集成token实现登录校验功能
08-25
1. 基于session登录:这种方法是基于session登录用户携带账号密码发送请求向服务器,服务器进行判断,成功后将用户信息放入session用户发送请求判断session是否用户信息,有的话放行,没有的话进行拦截。...
使用Session和Cookie做登录验证
热门推荐
java开发学习积累
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
session验证用户是否登录.
weixin_799847245的博客
07-02 1万+
好久没有写了,今天分享一下登录验证 首先创建一个类继承Filter 下面是拦截器的代码 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle...
使用session判断用户登录用户权限(超简单)
10-27
本篇文章是对session判断用户登录用户权限进行了详细的分析介绍,需要的朋友参考下
Session,判断用户是否登录
猫老爷
06-28 1万+
开发工具与关键技术:VSSession作者:听民谣的老猫撰写时间:2019/6/2018:15 页面上很多的操作都需要用户登录才能进行或者只有用户登录才能进入主页面,那怎么判断用户登录状态??? 我这判断用户登录状态是页面启动时就去Session中拿数据,如果拿的到数据的话try{}catch{}就捕获不到异常,如果try{}catch{}捕获到了异常就证明用...
Session完成登录验证
NewBeeMu的博客
08-19 2760
效果图: 代码: index3.jsp: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> &...
session应用:验证用户是否登录
weixin_30757793的博客
07-21 683
node.js中使用session实现:验证用户是否登录功能并维持用户的在线状态。 目的:用户必须登录才能进入商品页面和购物车页面,如果不经过登录就访问商品页面会拦截并自动跳转到登录页面。 用户登录后流程: 用户登录流程: 为什么要用session:Http协议是无状态的,也就导致服务器无法分辨是谁浏览了网页。为了维持用户在网站的状态,比如登陆、购物车等,...
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1341
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 5066
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
实战 用户登录session校验、分布式存储session
架构师小秘圈
04-24 403
实现登录功能然后再创建login.css存放于在static下,css目录中,id 为 content 的 样式;#content{ margin-left:220px...
spring利用session判断用户的登陆状态,实现强制登陆
木泽锐
11-19 2435
文章目录前言用户登陆注销登陆拦截器类(强制登陆功能的关键):拦截器在springmvc-servlet.xml里的配置: 前言 在web项目里,当用户量少时 我们通常用session来判断用户的登陆状态,以此来实现强制登陆 强制登陆概念: 只有当用户用帐号密码登陆后,我们在浏览器上可以访问购物车,订单等页面,否则会自动跳转到登陆页面; 用户登陆 当用户第一次登陆时,我们手动向session里存入一个登陆标识,用来存入用户的状态: //登陆 @RequestMapping("/login"
跟着燕青学Spring Security认证授权04--Servlet3.0 SpringMVC实现Session的认证方式
传智燕青
10-09 688
1 认证流程 基于Session认证方式的流程是,用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话),而发给客户端的 sesssion_id 存放到 cookie 中,这样用客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数据,以此完成用户的合法校验。当用户退出系统或session过期销毁时,客户端的session_id也就无效了。下图是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兜兜转转m

一毛钱助力博主实现愿望

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值