Session——免登录

最新推荐文章于 2024-05-03 23:01:15 发布
最新推荐文章于 2024-05-03 23:01:15 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: java Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_xingyao/article/details/90646090
版权

15分钟内免登录

登录成功之后,发现再次登录时,还需要请求登录方法,有没有在规定的时间内,不需要点击登录的时候,自动登录的呢?

15分钟内免登录实现原理:用户登录成功后,将用户信息保存在 Session
中,并设置失效时间为15分钟,是指15分钟内用户没有操作浏览器,如果15分钟内操作浏览器后重新计时。用户退出登录则删除 Session
保存的信息。

实现过程主要包括以下6步:

1.在 web.xml 中 配置 Session 的失效时间:

<!-- session配置 -->
<session-config>
    <session-timeout>15</session-timeout>
</session-config>

2.在 后台登录 映射方法内,用户登录成功后,在 return 语句之前将用户信息保存到 Session 中:

getSession().setAttribute( "user",user );

3.增加 /login 映射 URL 方法:

@RequestMapping("/login")
public String login(Model model) {
	// 取出session里面的user
    User user = (User)getSession().getAttribute("user");
    
    // 判断 user是否为null 如果为null  重新登录,否则 不需要再次登录
    if(user!=null){
        return "/personal/personal";
    }
    return "../login";
}

获取 Session 中的User,如果 User 不为 null 则直接跳转到个人主页,如果为 null,则跳转到 login.jsp 登录页面。

4.修改 index.jsp 页面的登录链接:

<a href="/login">点我登录</a>

5.重新启动 Tomcat,点击“点我登录”链接,输入用户名密码后跳转到个人主页。

6.重新访问:http://localhost:8080/ , 再次点击“点我登录”链接,发现直接跳转到了个人主页。15分钟内免登录成功!

星耀yao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过登录进后台
土拨鼠挖洞中的博客
05-04 2万+
我们都知道后台登陆验证一般的方式都是将用户在登录口输入的账号密码拿去与数据库的记录做验证,并且要求输入的账号密码要等于数据库某条记录的账号密码,验证通过则程序就会给用户一个sssion,然后进入后台,否则就返回到登陆口。而对于'or'='or'漏洞,我们先来看以下代码:&lt;%pwd = request.form("pwd") 获取用户输入的密码,再把值赋给pwdname = request...
JavaWeb新闻发布系统案例4
weixin_65479202的博客
03-31 2709
此次内容更新主要内容在为限制新闻发布系统后台访问权限,可将前几篇的新闻发布系统内容集合起来观看,后续还未更新完毕,敬请期待~~~
实现前后端session共享
weixin_54065960的博客
07-11 730
实现前后端session共享问题
讲讲Python爬虫绕过登录的小技巧_pycharm如何直接访问页面跳过登录(1)
最新发布
2401_84689860的博客
05-03 1694
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
(13)session和cookie的原理分析,完成()登录和安全退出功能
欢迎阅读我的博客
06-03 2814
HttpServletRequest接口提供的getCookies()可以获取所有的Cookie,返回值是一个Cookie数组,注意没有cookie的时候返回的是null。用户发起第一次请求, 服务器端获取session对象(如果没有则新建),生成JSESSIONID封装到响应报文返回给浏览器, 以键值对的形式保存在Cookie对象。用户发起第二次请求, 浏览器自动将内存的Cookie对象封装到请求协议发送给服务器,服务器根据Cookie的id查找session对象(找不到则新建)
使用session实现网站N天登陆
热门推荐
凯旋的博客
08-19 1万+
一些网站的3天登陆是如何做到的?     方式一:首先想到的是使用cookie保存用户登录信息,设置有效期,在用户下次访问时登录环节,直接通过cookie获取用户信息。     方式二:直接将session会话保存,用户下次访问时,继续使用这个session。 相比之下session显得更加安全,但是,大家知道,session会随着浏览器的关闭而消失(确切的说,是在客户
ASP实例开发源码——费 电影维护.zip
11-26
这个"ASP实例开发源码——费电影维护.zip"文件似乎包含了一个使用ASP技术构建的在线电影平台的源代码,该平台声称是维护的。下面将详细介绍ASP及其在构建此类系统的应用。 ASP的核心特性包括: 1. **服务器...
ASP网站实例开发源码——费电影库(源码+数据库).zip
10-21
5. **用户认证与会话管理**:如果电影库有用户登录功能,那么源码会涉及到ASP的Session对象,用于跟踪用户的会话状态。这可以帮助我们理解如何实现实现简单的用户身份验证和权限控制。 6. **错误处理与日志记录**...
ASP网站实例开发源码——费图片上传共享相册(源码+数据库).zip
10-19
ASPSession对象可以用来跟踪用户的登录状态,确保只有注册用户才能进行图片上传和查看。 总的来说,这个ASP网站实例开发源码是一个很好的学习资源,涵盖了ASP脚本编程、数据库交互、文件上传处理、用户界面设计...
ASP网站实例开发源码——费电影 (带数据和图片)(源码+数据库).zip
10-21
这个压缩包“ASP网站实例开发源码——费电影 (带数据和图片)(源码+数据库).zip”显然是一个基于ASP技术构建的费电影网站的完整开发实例,包括源代码和相关的数据库文件,以及可能的图片资源。 源码是理解任何...
ASP网站实例开发源码——费电影完美版本-带自定义采集(源码+数据库).zip
10-21
这个压缩包“ASP网站实例开发源码——费电影完美版本-带自定义采集(源码+数据库).zip”显然包含了一个使用ASP技术构建的费电影网站的完整源代码和相关数据库。 源码通常包括HTML、CSS、JavaScript以及ASP脚本...
JeecgBoot Vue3 版本前端后端设置登录-不登录直接访问页面-前端登录直接访问
程序员猫爪
10-22 8329
JeecgBoot Vue3 前端后端设置登录-不登录直接访问页面-前端登录直接访问,登录直接访问,jeecgboot Vue3 版本做出了巨大的更新,前端项目的变动最大,在使用的时候官网文档有的地方没有介绍,如果您想做官网,前台的项目,这个时候需要绕过登录,直接进入项目,这个时候需要一下的配置,即可实现对应的功能。 在学习编程的时候不光要和老师,教程一一的学习,学习一些开源项目也很重要
关于实现自动登录功能
谢先生的日记
04-26 649
这边Session用来存储用户登录的唯一标识,用来判用户信息。 COOKIE用来记住密码,直接调用cookie就可以实现自动登录。 public static bool checkCookieInfo() { HttpContext context = HttpContext.Current; if (context.Request.Cookies...
实现session和cookie登录
qq_37035987的博客
06-28 318
num>0时cookie将会保存在客户端的硬盘上,num=0时表示cookie被删除,num<0时cookie和不调用setMaxAge()一样的效果,保存在浏览器运行内存。接收浏览器发送过来的cookie,request.getCookies()返回一个数组,当浏览器没有提交cookie时返回null,并不是返回一个长度为0的数组。session.setAttribute("name","value"),向session传值,name为名称,value为设置的值。
使用Session+Cookie实现7天登录
qq_45774645的博客
03-16 3167
session存在于服务器端,cookie存在于浏览器端。 如果我们在服务器端使用Session保存用户信息,那么在用户登录某个页面时,访问服务器的时候,就会生成一个cookie返回到浏览器端,如果没有设置cookie的过期时间,浏览器关闭的时候cookie失效。 关闭浏览器重新打开这个网站,就要重新登录,这是用户不愿意看到的。 在浏览器没有关闭的情况下,用户访问服务器,是不需要频繁登录的。服务器是通过浏览器携带的cookie找到对应的session对象。具体就是根据cookie的JSESSIONID对.
session实现登录功能的关键性代码(session的存取)
qq_49249150的博客
11-05 560
session实现登录功能 1,点击登录按钮,存session,并设置你想要设置的过期时间 HttpSession session = request.getSession(); session.setAttribute("currentuser", user); session.setMaxInactiveInterval(60*60*30);// 过期时间以秒为单位 2,第二次点击登录先行验证session是否存在,验证session里SysUser 对象的name与pwd是否正确
使用session和cookie实现登陆
yanguo110的博客
04-29 2549
原文链接:http://www.jb51.net/article/108764.htm 参考文件:http://blog.csdn.net/a997208868/article/details/47787305 后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态 要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了 自定义
cookie、sessionStorage和localStorage的区别和使用
dwd112358的专栏
10-16 445
cookie、sessionStorage和localStorage对比cookiesessionStoragelocalStorage引用 对比 - cookie sessionStorage localStorage 生命周期 不设置时长,持续到浏览器关闭,设置时长,时长范围内有效 浏览器关闭 一直存在,直到删除或清除缓存 大小 4KB 5MB 5MB 范围 所有同源窗口 建立时的浏览器窗口 所有同源窗口 与服务器通信 http头,每次请求都会传送到服务器 仅在客户端 仅在
Servlet开发 利用Session实现登录功能 利用Cookie实现多天登录
m0_49550513的博客
09-08 674
Servlet开发 利用Session实现登录功能 利用Cookie实现多天登录
内置对象—— session的应用
05-16
在Web开发Session是一种在服务器端存储用户数据的方式,可以在多个页面共享这些数据。Session通常用于存储用户登录信息、购物车信息等。 在Python,可以使用内置的`session`对象来实现Session功能。下面是一个简单的例子: ```python from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) app.secret_key = 'my_secret_key' @app.route('/') def index(): if 'username' in session: username = session['username'] return 'Logged in as ' + username + '<br>' + \ "<b><a href = '/logout'>click here to log out</a></b>" return "You are not logged in <br><a href = '/login'></b>" + \ "click here to log in</b></a>" @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': session['username'] = request.form['username'] return redirect(url_for('index')) return ''' <form action="" method="post"> <p><input type="text" name="username"> <p><input type="submit" value="Login"> </form> ''' @app.route('/logout') def logout(): session.pop('username', None) return redirect(url_for('index')) ``` 在上面的例子,我们使用了Flask框架来实现Web应用。在应用启动时,我们设置了一个`secret_key`,这个密钥用于保护Session数据的安全性。 在`index`函数,我们检查了Session是否存在`username`键。如果存在,说明用户已经登录,我们将显示用户的用户名和一个链接,可以用于退出登录。如果不存在,说明用户尚未登录,我们将显示一个登录链接。 在`login`函数,我们检查了请求的方法是否为POST。如果是,说明用户提交了登录表单,我们将从表单获取用户名,并将其存储到Session。然后,我们将重定向到`index`函数。如果请求的方法为GET,我们将显示一个包含用户名输入框和提交按钮的表单。 在`logout`函数,我们使用`pop`方法从Session删除`username`键。然后,我们将重定向到`index`函数。 总之,Session是一个非常有用的工具,可以帮助我们在Web应用存储和共享用户数据。使用Python的`session`对象可以很容易地实现Session功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值