用户登录用session和cookie来实现

3 篇文章 0 订阅
2 篇文章 0 订阅

1.      用户通过手机号mobile登录或注册,此时调用一个接口,通过该接口得到该手机号对应的userid,调用该接口后,把userid以及对应的手机号存到session中,代码如下:

HttpSessionsession=beat.getRequest().getSession();
session.setAttribute("useridsession",userid);
session.setAttribute("usermobile",mobile);

2.  判断用户是否已经登录或注册

<pre name="code" class="java">HttpSessionsession=beat.getRequest().getSession();
String usermobile=(String)session.getAttribute("usermobile");
String userid=(String)session.getAttribute("useridsession");
if (usermobile !=null && !usermobile.equals("")) {
   此时用户已经登录了
}

 

3. 退出登录

HttpSessionsession=beat.getRequest().getSession();
session.removeAttribute("useridsession");
session.removeAttribute("usermobile");

如果把代码部署到一台机器上,那没什么问题;但是如果把代码部署到两台至多台机器上就有问题了,因为一个用户登录时只有一台机器假设是A机器接受请求并在该台机器上把userid和手机号存在session里,但是该用户在发起别的请求时被另一台机器假设是B机器通过  //

HttpSessionsession=beat.getRequest().getSession();
String usermobile=(String)session.getAttribute("usermobile");
String userid=(String)session.getAttribute("useridsession");
if (usermobile !=null && !usermobile.equals("")) {
   此时用户已经登录了
}

;得到的useridmobile都为空

 

为了尽快上线,采用cookie来实现登录或注册的功能

1.绑定手机号的时候

Cookie useridsession = new Cookie("useridsession", userid);
useridsession.setPath("/");
usermobile = new Cookie("usermobile",mobile);
usermobile.setPath("/");
 
beat.getResponse().addCookie(useridsession);
beat.getResponse().addCookie(usermobile);

2.判断是否登录或注册的时候

String userid = "";
String usermobile = "";
Cookie[] cookies = beat.getRequest().getCookies();
if(cookies != null) {
for (Cookie c : cookies) {
System.out.println(c.getName() + "--->" + c.getValue());
if (c.getName().equals("useridsession")) {
userid = c.getValue();
} else if (c.getName().equals("usermobile")) {
usermobile = c.getValue();
         }
  }
}
 
if (usermobile !=null && !usermobile.equals("")) {
   此时用户已经登录了
}

3.退出登录

Cookie useridsession = newCookie("useridsession", null);
useridsession.setMaxAge(0);
useridsession.setPath("/");
beat.getResponse().addCookie(useridsession);
 
Cookie usermobile = newCookie("usermobile", null);
usermobile.setMaxAge(0);
usermobile.setPath("/");
beat.getResponse().addCookie(usermobile);

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb应用中,为了实现用户登录认证,通常会使用SessionCookieSession是在服务端保存用户状态的一种机制,每个用户在访问服务器时都会被分配一个唯一的Session ID,通过该ID可以在服务端存储和获取与该用户相关的信息。在用户登录后,可以将用户信息存储到Session中,供之后的页面访问和使用。 Cookie是在客户端保存用户状态的一种机制,通过在服务端设置Cookie,在客户端保存一个唯一的标识符,带着该标识符可以在客户端和服务端之间传递数据。在用户登录后,可以将用户信息存储到Cookie中,供之后的页面访问和使用。 使用SessionCookie实现登录认证的基本流程如下: 1. 用户在登录页面输入用户名和密码。 2. 服务器接收到请求后,验证用户名和密码是否正确。 3. 如果验证通过,生成一个唯一的Session ID,并将用户信息存储到Session中。 4. 将Session ID 存储到Cookie中,并设置Cookie的有效期。 5. 用户访问其他页面时,将Cookie中的Session ID 发送到服务器,服务器根据Session ID 获取用户信息,判断用户是否登录。 6. 如果用户已经登录,返回需要访问的页面内容;如果用户未登录,跳转到登录页面。 示例代码如下: ```java // 生成Session ID String sessionId = UUID.randomUUID().toString(); // 将用户信息存储到Session中 HttpSession session = request.getSession(); session.setAttribute("username", username); // 将Session ID 存储到Cookie中,并设置有效期为1天 Cookie cookie = new Cookie("sessionId", sessionId); cookie.setMaxAge(24 * 60 * 60); response.addCookie(cookie); // 获取Cookie中的Session ID,并根据Session ID 获取用户信息 Cookie[] cookies = request.getCookies(); String sessionId = null; if (cookies != null) { for (Cookie c : cookies) { if ("sessionId".equals(c.getName())) { sessionId = c.getValue(); break; } } } if (sessionId != null) { HttpSession session = request.getSession(false); if (session != null) { String username = (String) session.getAttribute("username"); if (username != null) { // 用户已经登录,返回需要访问的页面内容 } } } // 用户未登录,跳转到登录页面 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值