利用cookie锁定客户端登录

最新推荐文章于 2022-11-17 20:19:38 发布
最新推荐文章于 2022-11-17 20:19:38 发布
阅读量305 收藏
点赞数
分类专栏: js 文章标签: JSP J#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chun521/article/details/83769308
版权
流程:首先直接访问jsp,呈现登录页面,填好用户名、密码后,点击登录进行验证。
action验证时若没有登录码,则生成一个。并写进数据库。
页面验证到时候,取到action传递的参数,设置cookie。

java:

ServerUserBean userBean = loginService.login(shopNo, username, password);
if (null == userBean) {
request.setAttribute("flag", "0");
} else {
request.setAttribute("flag", "1");
request.setAttribute("key", key);
String logKey = userBean.getLogKey();
request.setAttribute("logKey", StringUtils.isBlank(logKey) ? "0" : "1");//是否存在登录码
if (StringUtils.isBlank(logKey)) {
String val = RandomUtil.getString(10);
request.setAttribute("val", val);
this.loginService.updLogKey(val, userBean.getShopId());
} else {
request.setAttribute("val", logKey);
}
ActionContext.getContext().getSession().put("shopId", userBean.getShopId());
ActionContext.getContext().getSession().put("shopName", userBean.getShopName());
}


jsp:

<li id="logMsg" style="padding-left: 60px"><font color="red">
<span id="errorMsg"></span>
<%
if("0".equals((String)request.getAttribute("flag"))){
out.print("工号、用户名或密码错误!");
} else if("1".equals((String)request.getAttribute("flag"))){
%>
<script type="text/javascript">
var key = '<%=request.getAttribute("key") %>';
var val = '<%=request.getAttribute("val") %>';
if('<%=request.getAttribute("logKey") %>' == '0'){
SetCookie(key, val);
}

if(val == GetCookie(key)){
window.location = prjContextPath + '/main.do';
} else {
$('errorMsg').innerHTML = '请向代理商索要授权!';
}
</script>
<%
} else if("2".equals((String)request.getAttribute("flag"))){
out.print("请先登录系统!");
}
%>
</font></li>


//**
* 获得Cookie的原始值
* @param name
* @return
*/
function GetCookie(name){
var arr = document.cookie.split(";");
for(var m = 0; m < arr.length; m++){
var temp = arr[m].split("=");
if(temp[0].replace(" ","") == name){
return unescape(temp[1]);
}
}
}

/**
* 设定Cookie值
* @param name
* @param value
* @return
*/
function SetCookie(name, value){
var expdate = new Date();
expdate.setTime(expdate.getTime() + (30 * 24 * 3600 * 1000));
document.cookie = name + "=" + escape(value) + ("; expires=" + expdate.toGMTString());
}

/**
* 删除Cookie
* @param name
* @return
*/
function DelCookie(name){
var exp = new Date();
exp.setTime(exp.getTime() - 1);
var cval = GetCookie(name);
document.cookie = name + "=" + cval + "; expires=" + exp.toGMTString();
}
chun521
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
请求设置固定Cookie
x_bessie的博客
11-17 875
HttpServletResponse 接口继承自 ServletResponse 接口,主要用于封装 HTTP 响应消息 使用Tomcat-embed-core 里面的Cookie类去出创建一个cookie。 可以看到类里面的一些方法: 我们使用 Cookie cookie = new Cookie("name", "value"); 既可以创建一个cookie。 一个示例: @GetMapping("/setCookie") @ApiOperation(value = "设置cooki
python3爬虫cookie锁定_PYTHON3反爬虫(cookie限制)对策问题
weixin_39962394的博客
12-14 660
■试过的方法分别用过模拟浏览器webdriver.chrome和request的方法,代码和结果在最下。■怀疑的反爬虫策略模拟浏览器法头一次程序进去后能打开网站。但是再进时,被检测到使用ROBOTS程序后重定向至下述网址。之后能用Safari,或正常的chrome打开,没有被禁IP。结合网址的描述,怀疑该网站是通过cookie限制来反爬虫的。【webdriver.chrome时候的重定向】http...
Cookie
qq_38615944的博客
11-17 268
Cookie
登录验证( cookie三次锁定
baiyawen1的博客
08-20 3217
思路 1.接受值判断是否为空 2、登录错误大于三次时,判断时间是否过期 3、判断登录的错误次数 4.查询数据判断是否成功,不成功次数+1,大于三次设置cookie给个过期时间(方便上面的调用) 登录的表单页面 &lt;form action="{:url('login/login')}" method="post"&gt; &lt;table border="...
简单登录源代码
07-21
5. 会话管理:登录成功后,服务器会生成一个会话ID(Session ID),并将其存储在服务器端或客户端Cookie中。每次用户请求受保护的页面时,都会通过这个ID来识别用户,维持登录状态。 6. 错误处理:登录系统应处理...
ASP.NET登录验证模块实现
05-19
如果凭据有效,可以通过`FormsAuthentication`类将用户重定向到登录后的页面,同时设置一个 Forms Authentication ticket,这个ticket包含了用户的身份信息,并通过cookie客户端保持状态。 为了实现用户认证,ASP...
C#防用户重复登录的方法.NET
02-24
1. **会话管理**:在用户成功登录后,服务器会创建一个唯一的会话ID,并将其发送给客户端(通常是通过Cookie)。每当用户请求新页面时,都会携带这个会话ID。服务器端检查这个ID来验证用户是否已经登录。如果检测到...
登录防止重复提交1
08-08
当用户提交登录请求时,服务器生成一个唯一的Session ID,并将其发送给客户端(通常存储在Cookie中)。客户端每次请求时携带这个Session ID,服务器根据ID查找对应的Session数据,从而识别用户身份。为了防止重复...
BOOT客户管理系统所需jar包
10-09
"BOOT客户管理系统所需jar包"这个标题暗示了这是一个基于Spring Boot的系统,它利用SSM框架来构建客户管理相关的功能。 首先,Spring框架作为核心,提供了一个全面的编程和配置模型,使得开发者能够轻松地创建企业...
cookie实现用户名登录次数的记录
11-29
jsp中的cookie实现记录用户名,密码,还有第几次登录的信息
用户登录限制、锁定与踢出
weixin_30823227的博客
11-27 357
本文以SSH为例进行PAM配置来实现相应的认证功能,其它的登录方式配置相似,详情可参考文章《PAM - 可插拔认证模块》。 1、限制用户的登录(SSH) (1)使用pam_access自定义限制规则 //新增pam_access模块认证 [root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd #%PAM-1.0 acc...
通过cookie实现防刷功能
liudaoru - 悟
05-09 549
//加入防刷机制 boolean justVisit = false; //是否在指定的时间内访问过 Cookie[] cookies = request.getCookies(); if (null != cookies) { for (int i = cookies.length - 1; i &gt;= 0; i--) { if (("Bwl_App_" + userNam...
用户登录限制-----错误后锁定机制的讨论
qq_26654881的博客
11-17 3593
WEB开发,用户登录页面是必须处理的。这里的涉及到一些基本的安全问题,明文的用户名被窃取后,第三方使用穷举法暴力破解密码,需要应对。   当用户未登录时,token还未获取,退一步讲,即使网站奇葩到先设置token或给个cookie来标识Client,也不能使用,因为针对这些做的锁定限制,在用户关闭浏览器、重新开启后,锁定将失效。一般的做法是,根据现有的信息——用户名(用户名不存在直接返回失败,不
java web 开发 如何实现 输入密码三次错误 后 锁定账户功能。
热门推荐
u014071328的专栏
01-22 1万+
要求 :  1、 不能使用cookie 和 session ,因为 时间和条件受限 2、不可以存、读取数据库 不给系统压力 锁定是很简单的,只要在用户表中加上失败次数,锁定标志,锁定时间(可选)。每次登录时,已经锁定直接禁止登录。没有锁定就判定,如果失败就把失败次数+1,如果成功就重新置0。失败次数+1后判断失败次数是否是3,是3的话将锁定标志置为真,并设上时间。其实比较烦的是解
安全验证模块怎样校验用户登录状态
最新发布
09-22
### 回答1: 安全验证模块通常会使用会话管理技术来校验用户登录状态。具体来说,当用户在登录页面输入用户名和密码后,服务器会进行身份验证并创建一个唯一的会话 ID,并将该 ID 存储在服务器端。然后,该 ID 会发送回客户端,存储在浏览器的 Cookie 中。之后,每次用户访问需要登录的页面时,浏览器会自动将 Cookie 发送给服务器,服务器根据 Cookie 中的会话 ID 来验证用户的登录状态。 如果用户已经退出登录,或者该会话 ID 在服务器端已经过期,则服务器会拒绝访问请求,并要求用户重新登录。通过这种方式,安全验证模块可以有效地保护用户的账户安全,防止未经授权的用户访问受保护的资源。 ### 回答2: 安全验证模块校验用户登录状态的方式有多种,以下是其中几种常见的方法: 1. 基于会话验证:安全验证模块可以利用会话来跟踪用户的登录状态。当用户成功登录后,会话ID会被分配给该用户,并在会话中记录用户的身份认证信息。当用户请求需要登录状态的资源时,安全验证模块会检查会话中的认证信息,以确定用户的登录状态是否有效。 2. 基于令牌验证:安全验证模块可以使用令牌验证机制来校验用户的登录状态。当用户成功登录后,安全验证模块会生成一个令牌,并将其返回给用户。用户在后续请求中需要在请求头或参数中携带该令牌,安全验证模块通过验证令牌的有效性来确定用户的登录状态。 3. 基于Cookie验证:安全验证模块可以使用Cookie来校验用户的登录状态。当用户成功登录后,安全验证模块会在用户的浏览器中设置一个包含登录状态信息的Cookie。当用户发送后续请求时,安全验证模块会检查请求中的Cookie信息,以确定用户的登录状态是否有效。 需要注意的是,为了防止安全漏洞和非法访问,安全验证模块通常还会采取一些额外的安全措施,比如对会话进行过期时间管理、加密信息传输等。此外,具体的安全验证方法也会根据不同的系统架构和安全需求而有所不同。 ### 回答3: 安全验证模块在校验用户登录状态时会使用多种方式来确保用户的身份和登录状态的有效性,并防止未经授权的访问。以下是一些常见的校验方式: 1. 会话验证:安全验证模块会使用会话标识符来验证用户的身份。用户在登录时会生成一个唯一的会话标识符,并将其存储在服务器端或客户端Cookie中。在每个请求中,安全验证模块会比对会话标识符,如果匹配则表示用户处于登录状态。 2. Token验证:基于令牌的身份验证是一种常见的验证机制。用户在成功登录后会生成一个加密的令牌,并将其存储在本地端,每次请求都会携带这个令牌进行验证。安全验证模块会校验令牌的有效性和合法性,如果通过验证则表示用户登录状态有效。 3. IP地址验证:安全验证模块可以记录用户登录时的IP地址,并在后续请求中进行IP地址的验证。如果发现请求的IP地址和登录时的IP地址不一致,可能会提示用户重新登录或进行其他安全措施。 4. 双因素验证:在一些敏感操作中,安全验证模块可能会要求用户进行双因素验证,如输入验证码、短信验证等。这样可以进一步提高用户登录状态的安全性。 5. 安全策略配置:安全验证模块基于一系列的安全策略来校验用户登录状态。这些策略可能包括密码强度要求、账号锁定机制、登录尝试限制等,目的是提供多层次的保护措施,防止恶意登录。 综上所述,安全验证模块通过会话验证、Token验证、IP地址验证、双因素验证以及安全策略配置等方式,对用户的登录状态进行校验,确保用户的身份和登录状态的有效性,保障系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值