javaWeb用户登陆、退出、记住用户名密码、记住用户免登陆

最新推荐文章于 2023-09-08 14:18:33 发布
最新推荐文章于 2023-09-08 14:18:33 发布
阅读量6.4k 收藏 54
点赞数 10
分类专栏: java web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alearrring/article/details/89517355
版权

前言

最近看了一些关于用户模块的设计,发现以前自己对cookie和session等理解不太深刻,于是自己做了关于登录,退出,记住用户名和用户免登录的几种场景代码,也可以算是一些解决方案吧。其实在开始做登陆这部分之前,需要对cookie和session理解的深刻一点,我说的深刻不是指你知道cookie是存储在客户端的,session是存在服务端的就可以了,这些是不够的。你需要理解以下几点:(个人见解,总结不对的地方希望纠正)

关于cookie:

  1. cookie是存放在客户端的,cookie的默认生命周期是什么?

    答:默认浏览器关闭时,当前cookie就失效了!否则是超过cookie的有效时间就失效了。

  2. cookie中默认的会存放一些什么东西?

    答:浏览器第一次请求后端服务的时候,会收到服务端存放在Cookie里的sessionId,在浏览器未关闭之前(cookie未失效之前)都会带着这个sessionId去访问后台

  3. 我在网上看到很多人说,cookie是存放在本地的,浏览器可以共享,对于这句话的理解我不知道是我理解的不对还是什么,但是经过我的实践,这句话应该这样说,在cookie未失效之前同一个浏览器是可以共享的,不同浏览器是不能共享cookie的,因为存放和读取cookie的路径都不同!

关于session:

  1. session是存放在服务端的,它的默认生命周期是什么?

    答:当浏览器访问服务器,调用getSession()时,服务器判断当前cookie中是否有sessionid,通过sessionid去检索出对应的session,如果指定Session过期,则返回一个新的session,否则返回指定session

  2. session什么时候会失效?

    答:过期,服务器关闭

应用场景1(服务器端记录用户登录状态)

有如下要求:
1.用户通过浏览器请求后台页面时,需要判断用户是否已经登录,已经登录则跳转到指定请求页面,否则跳转到登录页面
2.用户登录后,关闭浏览器再重新打开浏览器时需要重新登录
3.提供记住密码功能,用户未登录状态打开登陆页有上次输入的密码(有效期为。。。随便吧)

逻辑分析

登录逻辑:
在这里插入图片描述
过滤器逻辑:
在这里插入图片描述
记住用户密码逻辑:
在用户登录成功里面加入,将用户名密码放入Cookie中,再改动登陆页面,获取cookie中的密码,初始化显示在登陆框中就好了。

代码

登录jsp:

<%--
  Created by IntelliJ IDEA.
  User: lifu
  Date: 2019/4/24
  Time: 16:10
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆</title>

</head>
<body>
<%
    String rememberUserName = "";
    String rememberUserPwd = "";
    Cookie[] cookies = request.getCookies();
    for(Cookie cookie :cookies){ //查找cookie中记住的用户名和密码
        if("rememberUser".equals(cookie.getName())){
            rememberUserName = cookie.getValue().split("&")[0];
            rememberUserPwd = cookie.getValue().split("&")[1];
        }
    }
%>
<form action="/loginServlet" method="post">
    用户名:<input type="text" name="username" value="<%=rememberUserName%>"><br>
    密码:<input type="text" name="pwd" value="<%=rememberUserPwd%>"> <br>
    记住密码:<input type="checkbox" name="pwdRemember" value="true">
    <input type="submit" value="登陆">&nbsp;<input type="reset" value="重置">
</form>
</body>
</html>

处理登录的servlet:

package com.my.test.web.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

/**
 * @author lf
 * @Title: LoginServlet
 * @Description: 登陆
 * @date 2019/4/24 16:12
 */
@WebServlet(urlPatterns = "/loginServlet")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String pwd = req.getParameter("pwd");
        if("jack".equals(username)&&"123".equals(pwd)){ //通过用户名和密码查找用户信息
            //登陆成功 用户信息放入session中
            HttpSession session = req.getSession();
            session.setAttribute("username","jack");
            //是否勾选了记住密码
            boolean isPwdRemember = Boolean.parseBoolean(req.getParameter("pwdRemember"));
            if(isPwdRemember){
                //将用户名和密码放入cookie
                Cookie rememberUserCookie = new Cookie("rememberUser",username+"&"+pwd);
                rememberUserCookie.setMaxAge(20);//设置有效时间为20秒
                resp.addCookie(rememberUserCookie);
            }
            //重定向到主页
            resp.sendRedirect("/jsp/index.jsp");
        }else{
            //登陆失败
            String msg = new String("用户名或者密码错误".getBytes("ISO-8859-1"),"UTF-8");
            resp.sendRedirect("/jsp/login.jsp?msg="+msg);
        }
    }
}

过滤器:

package com.my.test.web.filter;

import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Arrays;

/**
 * @author lf
 * @Title: LoginFilter
 * @Description: TODO
 * @date 2019/4/24 16:53
 */
@WebFilter(urlPatterns = "/*",initParams = {@WebInitParam(name = "exceptUrl", value = "/loginServlet&/jsp/login.jsp")} )
public class LoginFilter implements Filter {

    private String[] exceptUrls;
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //获取 不过滤的url
        String exceptUrl = filterConfig.getInitParameter("exceptUrl");
        exceptUrls = exceptUrl.split("&");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if(Arrays.asList(exceptUrls).contains(request.getServletPath())){//当前请求是 不需要过滤的url 则放过
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        //当前请求是 需要过滤的url 进行用户是否已经登陆的验证
        HttpSession session = request.getSession();
        String username = (String) session.getAttribute("username");
        if(StringUtils.isEmpty(username)){
            //没有登陆 重定向到 登陆界面
            response.sendRedirect("/jsp/login.jsp");
        }else{//已经登陆 则放过
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
    }

    @Override
    public void destroy() {

    }
}

应用场景2(客户端记录用户登录状态)

有如下要求:

  1. 用户通过浏览器请求后台页面时,需要判断用户是否已经登录,已经登录则跳转到指定请求页面,否则跳转到登录页面
  2. 用户登录后,关闭浏览器再重新打开浏览器时不需要重新登录(免登录)
逻辑分析:

处理登录的逻辑:
在这里插入图片描述
过滤器逻辑:
在这里插入图片描述
用户免登录功能:
当用户勾选了免登录时,设置cookie的有效时长即可。(默认时关闭浏览器就失效了)

代码

登录页面代码:

<%--
  Created by IntelliJ IDEA.
  User: lifu
  Date: 2019/4/24
  Time: 16:10
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登陆</title>

</head>
<body>
<%
    String rememberUserName = "";
    String rememberUserPwd = "";
    Cookie[] cookies = request.getCookies();
    for(Cookie cookie :cookies){ //查找cookie中记住的用户名和密码
        if("rememberUser".equals(cookie.getName())){
            rememberUserName = cookie.getValue().split("&")[0];
            rememberUserPwd = cookie.getValue().split("&")[1];
        }
    }
%>
<form action="/loginServlet" method="post">
    用户名:<input type="text" name="username" value="<%=rememberUserName%>"><br>
    密码:<input type="text" name="pwd" value="<%=rememberUserPwd%>"> <br>
    免登录:<input type="checkbox" name="rememberMe" value="true">
    <input type="submit" value="登陆">
</form>
</body>
</html>

处理登录的servlet:

package com.my.test.web.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

/**
 * @author lf
 * @Title: LoginServlet
 * @Description: 登陆
 * @date 2019/4/24 16:12
 */
@WebServlet(urlPatterns = "/loginServlet")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String pwd = req.getParameter("pwd");
        if("jack".equals(username)&&"123".equals(pwd)){ //通过用户名和密码查找用户信息
            //登陆成功 用户信息放入session中
            Cookie userCookie = new Cookie("userInfo", username);
            //是否勾选了免登录
            boolean rememberMe = Boolean.parseBoolean(req.getParameter("rememberMe"));
            if(rememberMe){
                //设置Cookie有效时间 20秒
                userCookie.setMaxAge(20);
            }
            //重定向到主页
            resp.addCookie(userCookie);
            resp.sendRedirect("/jsp/index.jsp");
        }else{
            //登陆失败 重定向到登陆页
            String msg = new String("用户名或者密码错误".getBytes("ISO-8859-1"),"UTF-8");
            resp.sendRedirect("/jsp/login.jsp?msg="+msg);
        }
    }
}

过滤器代码:

package com.my.test.web.filter;

import org.springframework.util.StringUtils;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.annotation.WebInitParam;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Arrays;

/**
 * @author lf
 * @Title: LoginFilter
 * @Description: TODO
 * @date 2019/4/24 16:53
 */
@WebFilter(urlPatterns = "/*", initParams = {@WebInitParam(name = "exceptUrl", value = "/loginServlet&/jsp/login.jsp")})
public class LoginFilter implements Filter {

    private String[] exceptUrls;

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //获取 不过滤的url
        String exceptUrl = filterConfig.getInitParameter("exceptUrl");
        exceptUrls = exceptUrl.split("&");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (Arrays.asList(exceptUrls).contains(request.getServletPath())) {//当前请求是 不需要过滤的url 则放过
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
        //当前请求是 需要过滤的url 进行用户是否已经登陆的验证
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if ("userInfo".equals(cookie.getName()) && cookie.getValue() != null) {
                //已经登陆 则放过
                filterChain.doFilter(servletRequest, servletResponse);
                return;
            }
        }
        //没有登陆 重定向到 登陆界面
        response.sendRedirect("/jsp/login.jsp");
    }

    @Override
    public void destroy() {

    }
}

总结

  1. 两种场景的退出逻辑我没有贴,就是清除掉cookie或者session中用户信息就行了,让cookie或者session过期也行。
  2. 用户的状态可以保存在客户端(Cookie)或者服务端(Session)两种。
各位别卷了
关注
  • 10
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实现记住密码功能
01-15
实现网页记住密码功能。。。。。。。。。。。。。。。。。。。。。。
java web 记住用户名功能实现
06-16
记住密码功能 java + jsp + servlet
java web中使用cookie记住用户账号密码
08-31
主要介绍了java web中使用cookie记住用户账号密码的相关资料,需要的朋友可以参考下
JavaWeb利用邮箱帮用户找回密码
08-26
主要为大家详细介绍了JavaWeb利用邮箱帮用户找回密码,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JavaWeb简单用户登录注册实例代码(有验证码)
08-24
主要介绍了JavaWeb简单用户登录注册实例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JavaWeb登录、注销、退出记住用户名密码
iteye_8029的博客
02-12 1546
应该是保存在Cookie里,session是放在服务器的内存里的。在用户关闭了网页窗口后,session就清空了。而Cookie是保存在用户的IE临时文件夹中的,再次登录时,读取其中的值传给服务器。 session是放在服务器的内存,Cookie是保存在用户端。以下是从网上搜到的相关内容,希望对你有用: 一、cookie机制和session机制的区别 ******************...
web 记住密码
u013263092的专栏
09-01 388
方法一: if ($("#checkbox-id").get(0).checked) {     // do something } 方法二: if($('#checkbox-id').is(':checked')) {     // do something } 方法三: if ($('#checkbox-id').attr('checked')) {     // do s
web实现记住密码
未的博客
04-16 788
jquery.cookie() 方法:一个轻量级的cookie 插件,可以读取、写入、删除 cookie,下面有个不错的数量,大家可以学习下 一个轻量级的cookie 插件,可以读取、写入、删除 cookie。 jquery.cookie.js 的配置 首先包含jQuery的库文件,在后面包含 jquery.cookie.js 的库文件。 Html <div class="contr...
JavaWeb学习笔记10--Cookie实现记住密码的功能
weixin_30883311的博客
05-03 206
【声明】 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4096807.html 【正文】 本文主要内容: •1、什么是Cookie •2、Cookie带来的好处 •3、Cookie的主要方法 一、什么是Cooki...
Web 实现登录记住密码功能
平凡的人类的博客
08-14 2802
HTML <form id="nameLoginForm"> 账户名:<input type="text" name="name" id="name" class="input-text" autocomplete="off" placeholder="用户名/邮箱/手机号" /> 密码:<input type="password" name="p...
Java Web登录自动填入用户名密码
04-15
实现一个登录页面,如果用户复选记住用户名密码,则下次访问页面时,将会自动在用户名密码字段填入上次登录时所使用的值。
javaweb和mysql登陆并显示登录信息
07-02
javaweb和mysql登陆并显示登录信息,用的struts2框架。
JavaWeb 中Cookie实现记住密码的功能示例
08-30
cookie是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段。Cookie的目的就是为用户带来方便,为网站带来增值。这篇文章主要介绍了JavaWeb 中Cookie实现记住密码的功能示例,需要的朋友可以参考下
用户登陆用户退出流程的实现(java)
m0_55209451的博客
09-28 2817
实现用户登陆(前后端交互)
windows系统edge浏览器退出账户后还能密登录的解决方式
最新发布
weixin_43758633的博客
09-08 3557
edge浏览器明明退出登录了,还能不用输密码一键点击就能登录;这是因为微软的煞笔产品经理用脚后跟想出来的方案。最后再说一句,煞笔微软。
Java 开发一个 web 包含登录 记住密码
m0_74288745的博客
05-14 685
4.开发记住密码功能:在登录成功后,用户可以选择是否记住密码。如果用户选择记住密码,则我们需要将登录名和密码存储到用户表中,并设置一个cookie,以便下次登录时自动填充登录表单。如果用户没有选择记住密码,则我们需要删除用户表中的记录和cookie。3.开发登录功能:在后端,我们可以使用Spring Security框架来实现登录认证功能。2.设计数据库:我们需要设计一个用户表,用于存储用户的登录名、密码记住密码状态。5.开发注销功能:我们需要提供一个注销功能,以便用户可以退出登录。
uni-app:实现账号密码登录,并且实现当页面登录过该账号在下次登录时无需再输入账号密码(本地缓存实现)
weixin_46001736的博客
07-25 2358
uni-app:实现账号密码登录,并且实现当页面登录过该账号在下次登录时无需再输入账号密码(本地缓存实现)
(cookie)为什么再次登录不需要输入账号密码
m0_65968769的博客
02-16 543
1你登录一个网址输入账号密码时 2网址会返给你一个字符串存在你的浏览器里 3等你再次访问时你浏览器的字符串回传给网址 4网址发现你是他的用户所以不用再次输入账号密码
javaweb实现记住密码功能
Tro_picana的专栏
07-29 6694
具体思路是,如果用户勾选了记住密码那个框,那么肯定有是否勾选框的一个biao
javaweb用户登陆密码如何保存 修改
05-19
在Java Web应用中,保存和修改用户密码可以通过以下步骤: 1. 保存密码:当用户注册时,从表单中获取密码并将其加密后存储到数据库中。密码应该经过加密处理,以确保安全性。例如,可以使用SHA-256等加密算法来加密密码。 2. 验证密码:当用户登录时,从表单中获取密码并将其与数据库中存储的加密密码进行比较。如果匹配,则允许用户登录。否则,提示用户输入正确的密码。 3. 修改密码:当用户想要修改密码时,从表单中获取旧密码和新密码。首先,验证旧密码是否正确。如果正确,则将新密码加密后更新到数据库中。 在Java Web应用中,可以使用一些框架和工具来实现密码加密和保存。例如,使用Spring Security框架可以轻松地实现密码加密和验证。同时,也可以使用一些常用的Java加密库,如BCrypt和Jasypt等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值