Web利用session验证是否登陆

最新推荐文章于 2022-01-26 08:39:19 发布
最新推荐文章于 2022-01-26 08:39:19 发布
阅读量226 收藏
点赞数
分类专栏: 经验学习 文章标签: 本博客只为学习和经验记录

需求:

用户为老师,登陆客户端桌面软件,可以上传视频到服务器以便在前端页面展示。老师通过客户端界面上的“查看我的视频”跳转到浏览器向服务器发送请求获取自己上传的视频列表。为了防止用户通过在浏览器直接输入地址访问的情况,要对浏览器请求视频列表进行验证,确保请求是老师登陆后由客户端触发。

问题:

通常情况下验证用户登陆状态,只需要服务器在用户登陆时在当前会话session中设置一个变量:session.setAttribute(arg1,arg2);然后在下一次请求时验证这个变量值是否存在并和之前设置的值相同。

当前情况是浏览器请求和客户端请求不在同一个session,浏览器的请求产生一个新的session,不能通过session范围的变量来判断浏览器请求是否来自客户端登陆用户。

解决方法:

java中有static关键词,用来定义静态变量,也就是java中的全局变量,在类对象创建之前就创建,并且不需要创建类的对象即可直接调用,储存在内存中(有待考证)。

在类TeacherService中定义静态变量SESSION_MAP

 

public  static Map<String,HttpSession> SESSION_MAP=new HashMap<>();

 

 客户端老师登陆时,添加当前session

 

session.setAttribute(TeacherService.LOGGED_IN_TEACHER_KEY,teacher.getId());
TeacherService.SESSION_MAP.put(session.getId(),session);

 客户端触发浏览器时,将当前session(session_c)的id作为参数或url的一部分,通过浏览器请求发送到服务器,服务器获取该参数,通过id获取之前的session(session_c):

 

@RequestMapping(value="/webteacher/{teacherId}/{sessionId}/videos")
public ModelAndView getVideoList(@PathViariable String sessionId,HttpSession session,@PathViariable long teacherId){
            HttpSession session_c=TeacherService.SESSION_MAP.get(sessionId);
            Object  ob=cursession.getAttribute(TeacherService.LOGGED_IN_TEACHER_KEY);                   
//验证老师是否登陆
 if(ob==null){
			return null;
		}
		long log_in=(long)ob;
		if(log_in!=teacherId){
			return null;
		}
//在当前session,浏览器与服务器之间的session,定义变量
ModelAndView mav=new ModelAndView("teacher_videos");
session.setAttribute(TeacherService.LOGGED_IN_TEACHER_KEY, teacherId);
		return mav;
	}

 之后浏览器的请求都在同一个session中,像一般情况下验证即可

 

iteye_6219
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用session验证的用户登录界面(简写)
Blue的博客
07-02 5719
其实在我刚刚学习javaWeb的时候我也是觉得这些东西很难很繁琐,但是学习了一阵子之后就觉得其实都是这点东西鼓捣来鼓捣去的下面开始代码部分: 1:具体的登陆页面:(要注意的是我的这里面使用了css 如果看不懂的就用一个简单的form就行 将其中的action修改成自己的继承自HttpServlet的类名(其实就是servlet名字只是为了防止混乱)) <% String path = req
java session 登录验证_JavaWeb使用Session和Cookie实现登录认证
weixin_35965062的博客
02-16 606
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterC...
java中session用法
热门推荐
饭特稀 的专栏
05-02 1万+
涉及文件  login_do.jsp和sessionCheck.jsp和所有的jsp页面 1.在login_do.jsp登录成功的前面加上session.setAttribute("user",model);model里面放的是用户名和密码。user是供后面要用到的,也可以说是指针,或键,model是值2.单独写一个sessionCheck.jsp文件用来验证sessionObject o
Java Web 开发必须掌握的三个技术:Token、Cookie、Session
公众号-老炮说Java
01-18 311
来源:jianshu.com/p/8ef0c5a551d3整编:公众号Java技术栈在Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免...
Session,判断用户是否登录
猫老爷
06-28 1万+
开发工具与关键技术:VSSession作者:听民谣的老猫撰写时间:2019/6/2018:15 页面上很多的操作都需要用户登录才能进行或者只有用户登录才能进入主页面,那怎么判断用户的登录状态??? 我这判断用户登录状态是页面启动时就去Session中拿数据,如果拿的到数据的话try{}catch{}就捕获不到异常,如果try{}catch{}捕获到了异常就证明用...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
08-28
* 某些url需要登陆才能访问(session验证过滤器) */ public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2) throws IOException, ServletException { HttpServletRequest ...
.net core 6 使用session进行验证
最新发布
05-25
在.NET Core 6中,开发人员可以利用Session来实现用户验证功能,这在构建Web应用程序时至关重要,确保了用户安全和个人信息的保护。Session是一种在服务器端存储用户状态信息的方法,使得在多个请求之间保持数据成为...
vue+koa2实现session、token登陆状态验证的示例
12-08
在开发Web应用时,登陆状态验证是至关重要的安全环节。Vue和Koa2结合使用,可以构建出高效、安全的用户认证系统。本示例主要探讨两种常见的登陆验证方法:Session和Token,并给出如何在Koa2中实现这两种验证方式的...
利用Session验证是否用户登录
08-14
"利用Session验证是否用户登录"是常用的一种方法,它依赖于HTTP协议中的Session机制来保持用户状态。Session是服务器端的一种存储机制,用于跟踪用户状态,尤其在用户登录后,通过Session可以判断用户是否登录,...
WEB 登陆验证并将登陆信息保存在session
10-23
本示例"WEB 登陆验证并将登陆信息保存在session"展示了如何在ASP.NET环境中实现一个简单的登录功能,并利用Session存储用户登录状态。Session是ASP.NET提供的一种机制,用于在用户与服务器之间保持状态信息,特别...
javaweb用户验证登录session例子
10-04
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
十三、WEB项目开发之利用Session和Cookie实现登录验证和免登陆
panchang199266的博客
06-14 3183
(一)案例背景介绍   首先申请,本案例主要针对有Cookie的客户端,没有Cookie的客户端可以参照执行。   在我们登录网站时,有些网站需要我们登录以后才能浏览。而在我们登陆以后,在需要登录之后才能浏览的页面之间进行跳转的时候是无需登录验证的,这里使用的主要是我们的Session技术。   而有些网页,只要我们登陆一次,一段时间内就可以不用再登录,这里的免登陆使用的就是Cookie技术...
session验证用户是否登录.
weixin_799847245的博客
07-02 1万+
好久没有写了,今天分享一下登录验证 首先创建一个类继承Filter 下面是拦截器的代码 import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.Servle...
session判断页面是否已经登录的问题
tibaloga
11-14 522
session_start(); isset( SESSION['username'])?include("checklogin.php"):session_destroy(); ?&gt; 欢迎页面,说明已经登录进来 &lt;?php if (isset(GET['out'])){ GET['out']=='index'?session_destroy():''...
jsp+jdbc实现用户登录_手把手教你深入Vue实践项目中实现用户登录及token验证
weixin_39744408的博客
11-19 505
在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下:1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码 2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token 3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面 4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面...
ajax 或session方法判断页面是否登录,并跳转至相应页面
weixin_42235965的博客
07-18 9807
方法一:讲述了jQuery基于ajax实现页面加载后检查用户登录状态的方法。分享给大家供大家参考,具体如下: 拥有会员功能的网站,如果会员已经登录,那么要显示相应的登录状态,而且这种显示的需求是在网站的每个页面都有的(目前国内网站貌似都是这么做的,还没有见过其他形式的状态显示方式),这样,在打开一个新的页面时就要知道这个会员是否已经登录,需要判断登录的状态。 1、解决方案。 为了能够实现在每...
简单说明一下Token ,Cookie,Session
weixin_30482383的博客
01-12 306
Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Session。 Cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cookie存储的数据量有限,且都是保存在客户端浏览器中。不同的浏览器有不同的存储大小,但一般不超...
php session 判断用户是否登录,session验证用户是否登录
weixin_29790897的博客
04-14 1278
JSP中怎样用session保存并验证用户登录信息用JSP做一个用户登陆页面,成功后显示登陆信息,错误则返回登陆页面,现实现session中是键值对的方法代码。实现内置对象的方法代码。实现获取session的方法代码。实现session对象的方法代码。实现在page中import="java.util.*,cn.zt.entity.Teache的方法代码。实现session中是对象数组js的方js...
springboot拦截器 根据session判断是否登录
hello world
01-26 5257
介绍 项目环境: springboot,通过session判断用户是否登录 需求:当用户访问每个需要登录才能访问的页面前,我们判断一下该用户是否已经登陆,也就是session是否存在user,如果没有登录也就是掉线状态下,那么重定向到/login登录页面。 代码 拦截器 LoginInterceptor @Component public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public
Android获取Web服务器端Session验证登录实现
Web应用通常利用Session或Cookie来维护用户的登录状态,而Android应用需要采取不同的策略来保持这种状态的一致性。 1. Session基础 Session是服务器端用于存储用户会话信息的一种机制,它保存在服务器内存中,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值