做登录的一些注意事项(以java为例)

最新推荐文章于 2022-05-03 12:30:20 发布
最新推荐文章于 2022-05-03 12:30:20 发布
阅读量1.3k 收藏
点赞数
分类专栏: java tomcat mysql jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/less_cold/article/details/52809652
版权

做登录这件事情,其实最基本的思路就是:

设置一个用户名,一个密码,一个登录按钮

通过ajax把用户名和密码,传给后台(controller等)进行判断,从数据库中读出所有的用户名和密码进行判断即可。

在html中有一种form表单,值得学习一下,

<form id="loginForm" action="<%=path%>/j_spring_security_check" method="post">
                        <div class="log-con">
                            <ul class="log-list">
                                <li class="list">
                                    <p class="txt">用户名</p>
                                    <input id="j_username" name="j_username" type="email" placeholder="请输入登陆邮箱" required/>
                                </li>
                                <li class="list">
                                    <p class="txt">密码</p>
                                    <input id="j_password" name="j_password" type="password" placeholder="请输入密码" required />
                                </li>
                                <c:if test="${error}">
                                    <li style="color: red;font-size: 15px;margin-top: -10px;margin-bottom: 2px">用户名或密码错误</li>
                                </c:if>
                                <li class="list">
                                    <a class="link red fr" href="<%=path%>/resetPassword/reset_password">忘记密码</a>
                                   <%-- <a class="link fr blue" href="#">免费注册</a>--%>
                                </li>
                                <li class="list">
                                    <button  class="btn" id ="submit"  type="submit">登 录</button>
                                </li>
                            </ul>
                        </div>
                    </form>
这个form有几个属性比较有意思

像action即说点击登录这个submit之后就将用户名、密码传到这个action后面的地方去

$("#<span style="font-family: Arial, Helvetica, sans-serif;">loginForm</span>").validate({})
这个是当这里面的框框里面的内容发生变化时就执行,菜鸟教程网址如下

http://www.runoob.com/jquery/jquery-plugin-validate.html

然后在后台(controller)中,还需要

HttpSession session = httpServletRequest.getSession();
            logger.debug("login success!");
            if (session != null) {
                session.setAttribute("user", pass.getUser());
                session.setAttribute("passport", pass);
            }
将用户名和密码都写入session中,方便别的地方验证是否已经登录

java的接受ajax这么写

    @ResponseBody  
    @RequestMapping(value = "index/newlogin", method = {RequestMethod.GET,RequestMethod.POST})
    public BaseVo newlogin(@RequestParam("login_user") String login_user, @RequestParam("login_pass") String login_pass) {
    	BaseVo baseVo=new BaseVo();
    	if(login_user.equalsIgnoreCase("demo") && login_pass.equalsIgnoreCase("demouser")){
    		baseVo.getResult().put("RESULT","1");
    		baseVo.setStatus(ReturnCode.SUCCESS);
    		
    	}else{
    		baseVo.getResult().put("RESULT","0");
    		baseVo.setStatus(ReturnCode.FAIL);
    	}
    	return baseVo;
    }




less_cold
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录功能注意的点
qq_45947664的博客
09-20 2113
网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。判断每次请求由哪一个用户发出的,不用session,1、因为每次请求都要查询数据库,数据库压力太大,2、如果把session存到cookie中容易被伪造,CSRF攻击(cross-site request forgery)2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;
马哥门徒DEVOPS第十五周
梧桐翁的博客
10-20 626
1. 列出docker的常用命令及说明 帮助命令 docker version #显示docker的版本信息 docker info #显示docker的系统信息,包括镜像和容器的数量 docker 命令 --help #帮助命令 镜像命令 docker images docker search搜索镜像 docker pull 下载命令 dockers rml 删除镜像 容器命令 新建容器并启动 docker run [可选参数] image 列出所有运行中的容器 docker
门徒Disciples强势登陆纽约时代广场纳斯达克大屏
j0665的博客
05-03 3999
作为全球项目,纳斯达克只是门徒Disciples的第一个阵地,更多动作蓄势待发!登陆美国纳斯达克大屏幕,不仅为向世界彰显Disciples的强大的项目实力,无疑是项目继全面上线PancakeSwap之后,开启全球生态扩张的又一重大里程碑,敬请期待!
SpringSecurity安全框架(配置类版)
武汉小喽啰
07-18 3282
1. 前言 1.1SpringSecurity 框架用法简介 用户登录系统时我们协助 SpringSecurity 把用户对应的角色、权限组装好,同时把各个 资源所要求的权限信息设定好,剩下的“登录验证”、“权限验证”等等工作都交给 SpringSecurity 1.2权限管理过程中的相关概念 1.2.1 主体 英文单词:principal 使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系统 谁就是主体 1.2.2认...
Web登录其实没那么简单
weixin_30376163的博客
11-14 201
1. 一个简单的HTML例子看看用户信息安全 标准的HTML语法中,支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性,现代的WEB登录中,常见的是下面这样的表单: <form action = "http://localhost:8080/Application/login" method = "POST"> 用户名...
cmd中javac和java使用及注意事项详解
08-25
cmd中javac和java使用及注意事项详解 一、简述 cmd中执行java命令与javac命令的区别:javac是编译命令,将java源文件编译成.class字节码文件。例如:javac hello.java将生成hello.class文件。java是运行字节码文件...
JAVA 创建线程池的注意事项
08-18
JAVA 创建线程池的注意事项 JAVA 创建线程池是 Java 多线程编程中的一种常见的线程管理方式。然而,在创建线程池时需要注意一些重要的细节,以避免出现一些不必要的错误。下面将详细介绍 JAVA 创建线程池的注意事项...
java_learning:学习Java的一些注意事项
03-28
欢迎来到GitHub Pages 您可以使用的来维护和预览Markdown文件中网站的内容。 每当您提交到该存储库时,GitHub Pages都将运行从Markdown文件中的内容重建站点中的页面。 降价促销 Markdown是一种轻巧且易于使用的...
Java基础语法以及注意事项
12-29
Java基本语法的思维导图,需要下载xmind才能查看
JAVA开发规范,开发注意事项
09-14
以下是一些核心的Java开发规范和需要注意的事项: 1. **命名规范**: - 类名:使用驼峰式命名,首字母大写,如`MyClassName`。 - 方法名:同样采用驼峰式命名,但首字母小写,如`myMethodName`。 - 变量名:遵循...
算法学习 (门徒计划)4-3 专项面试题解析 学习笔记
ex_xyz的博客
07-31 777
LeetCode 1367. 二叉树中的列表 LeetCode 958. 二叉树的完全性检验 LeetCode 剑指 Offer 36. 二叉搜索树与双向链表 LeetCode 464. 我能赢吗 LeetCode 172. 阶乘后的零 LeetCode 384. 打乱数组 LeetCode 437. 路径总和 III LeetCode 395. 至少有 K 个重复字符的最长子串 LeetCode 190. 颠倒二进制位 等。LeetCode 8.、380、402、316、1499、321
门徒》,应该去电影院看哦
暗金色月亮的赫拉迪克宝盒
02-26 1947
不是因为有很多大场面,而是因为看“正版”似乎是对好电影的一种赞美。卧底的片子,这两年香港拍得很多了,几乎也成了一种套路,那就是卧底和坏人之间也会有感情,而且是“日久生情”,共过的患难可能比和自己的警察同事还多。这部片并没有设计太多互相揣测和试探的情节,而将重心放在三者之间的关系上:毒贩——卧底——吸毒者。演毒贩的刘德华最酷的镜头在处理地下工场的事故时。浑身病痛的他戴上生产工具就马上精神百倍
什么?创业者别光想着CEO,他首先应该是一名出色的销售(一)
lionzl的专栏
07-27 1921
什么?创业者别光想着CEO,他首先应该是一名出色的销售(一) maying2016-02-16 11:28:44 标签: 创业者销售 创业者总是更愿意自视为创客而非推销员,对此,销售理论及实操专家Jeff Hoffman提醒我们要正视这个问题,培养自己对销售的热情。 Hoffman不仅自己就是一位出色的CEO,还曾在全球多家知名企业和机构出任管
爬虫英雄联盟官网的全英雄介绍和技能介绍
LY的博客
10-15 842
import re import pandas as pd import requests # 循环了 cols=['heroId','name','alias','title','roles','shortBio','attack','defense','magic','hp','hpperlevel','mp','mpperlevel','armor','spellblock', 'attackdamage','attackdamageperlevel','pas0','pas1','q.
数据处理流程总结
LY的博客
03-10 1526
爬虫:1.工具 python requests包,伪造header,IP池代理2ThreadPoolExecutor模块,多进程抓取未成功获得的网页池。一个爬取成功URL池listyes 和 不成功URL池子listno,初始赋值listno=全部URL。每次只从失败的listno中进行    #多线程    def multithreading():        number = listn...
门徒进阶课第1课:进阶操作系统
xiebs的博客
09-23 905
什么是操作系统? — Windows,Unix,Linux,Mac OS,Android,IOS… — 操作系统是直接运行于硬件之上的计算机程序 — 操作系统用于管理和控制计算机的硬件与软件资源 — 操作系统为用户软件的开发提供必要的服务和接口 现代计算机系统架构: BIOS-(base input & output system) — BIOS 是计算机上电后第一个运行的程序 — BIOS 首先检测硬件状态,检测通过后立即进行硬件初始化 — BIOS 会在内存中建立中断向量表(提供硬..
利用Bibtex4实现Latex在Word写作时参考文献的插入和排版
知识小屋
10-10 6846
作者:水寿松 博客:水寿松的乐乎博客【应用数学门徒 http://blog.lehu.shu.edu.cn/shuishousong/ 】 博文地址:http://blog.lehu.shu.edu.cn/shuishousong/A269375.html 论坛:CTeX论坛【TeX研究讨论区http://bbs.ctex.org/forumdisplay.php?fid=7 】
设计集成万能单点登录注意事项
球球的博客
11-11 142
设计单点登录需要注意什么 1 登陆方式 2 客户端类型 如:电脑端WEB/手机端WEB/APP/IPAD 3 客户端种类 如: QQ/企业微信/微信小程序 4 客户端唯一标识 如: 企业微信id/ 小程序id 5 扩展字段: 一般第三方会在url中返回携带用户一次性凭证; 对于多身份系统,有时候单点登录需要定位到具体类型的身份信息; 还有一些发布给第三方的链接; 当用户访问该链接时,如果未登陆 还需要走第三方登录理解; 6 需要身份定位字段 ...
java导包及注意事项,Java中import导入的一些注意事项
最新发布
05-24
下面是Java导包的一些注意事项: 1. 导入类时,应该使用完整的包名。例如,如果要导入java.util包中的ArrayList类,应该使用import java.util.ArrayList;而不是import java.util.*; 2. 如果导入的类名与当前文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值