springmvc+cookie+session实现的简单自动登录

最新推荐文章于 2023-01-16 20:30:54 发布
最新推荐文章于 2023-01-16 20:30:54 发布
阅读量683 收藏 6
点赞数
文章标签: cookie session java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46517642/article/details/109908929
版权

学习了一天左右的cookie和session,用自己的理解写了个简单的登录

学习过程中遇到的问题:

  1. cookie中的JSESSIONID,暂时不懂作用
  2. 前端用ajax请求成功后使用location.replace方法跳转界面,能够成功跳转却无法阻止浏览器后退按钮(未解决)
  3. 使用cookie登录但没有session,导致被拦截器拦截登录请求(已解决)
  4. 用户登录成功后使用浏览器后退按钮或url回到登录页面导致重复登录(目前只能做到使用拦截器阻止用户通过url进入登录页面)
  5. 暂时还没想起其它,想到后在补充
  6. 不知道这样写会不会有什么问题,错误或不足之处还请指正。

下面是代码:

前端ajax提交登录表单

function login(){
    var username = $("#username").val();
    var password = $("#password").val();
    var autologin = $("#autologin").is(':checked');
    $.ajax({
        type:"post",
        url:"/tomain",
        data: {
            username: username,
            password: password,
            autologin: autologin
        },
        success:function (page) {
            location.href="http://localhost:8080/"+page;
        }
    });
}

提交表单的方法

/*
    * 三个值分别表示账号、密码、是否勾选记住密码
    */
    @RequestMapping("/tomain")
    @ResponseBody
    public String tomain(
            @RequestParam("username") String username,
            @RequestParam("password") String password,
            @RequestParam("autologin") boolean autologin,
            HttpServletRequest request,
            HttpServletResponse response){
        Cookie[] cookies = request.getCookies();
        //cookies为空表示上次登录时没有选择自动登录或第一次登录
        if (cookies == null){
            //如果账号密码匹配
            if (username != null && !username.equals("") && password.equals("123456")){
                //取到session值,没有则创建
                HttpSession session = request.getSession();
                session.setAttribute("logOn",username);
                //设置最大存活时间,单位为秒
                session.setMaxInactiveInterval(60*10);
                //将账号密码存入cookie,在实际开发中账号密码需要先进行加密
                Cookie cookie = new Cookie("autoLogin",username+"#"+password);
                /*
                * 如果用户勾选了自动登录
                * 就给cookie一个存活时间
                * 这样就不会随着浏览器的关闭而清除cookie
                * 否则就不设置,这样当用户关闭浏览器时就会清除cookie
                * 下次登录仍然需要输入账号密码
                */
                if (autologin){
                    System.out.println("自动登录,一个月后过期");
                    //设置最大年龄,即为cookie存活时间,单位为秒
                    cookie.setMaxAge(60*60*24*30);
                    cookie.setPath("/");
                }
                //把cookie发送给客户端,由客户端保存
                response.addCookie(cookie);
                System.out.println("登录成功");
                return "main";
            }else {
                System.out.println("账号或密码错误");
                return "login";
            }
        }else {
            //有cookie则验证cookie中是否包含自动登录的账号密码
            for (Cookie cookie : cookies) {
                /*
                * 考虑到cookie会保存一个月,而session只存在十分钟
                * 为了防止用户携带cookie登录时被拦截器拦截
                * 验证用户的登录session是否还在,不在则创建一个新的
                */
                if(cookie.getName().equals("autoLogin")){
                    HttpSession session = request.getSession();
                    if(session.getAttribute("logOn") == null){
                        session.setAttribute("logOn",username);
                        session.setMaxInactiveInterval(60*10);
                    }
                    return "main";
                }
            }
            System.out.println("没有选择自动登录");
            return "login";
        }
    }

退出登录

@RequestMapping("/logout")
    public String logout(HttpServletRequest request,HttpServletResponse response){
        //退出登录时去掉登录session和自动登录cookie
        request.getSession().removeAttribute("logOn");
        Cookie autocookie = new Cookie("autoLogin",null);
        autocookie.setMaxAge(0);
        autocookie.setPath("/");
        response.addCookie(autocookie);
        //暂时不懂JSESSIONID的作用,退出登录时将它也处理掉
        Cookie sessionid = new Cookie("JSESSIONID",null);
        sessionid.setMaxAge(0);
        sessionid.setPath("/");
        response.addCookie(sessionid);
        return "redirect:/login";
    }

两个拦截器:
MainInterCeptor

public class MainInterCeptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        /*
        * 判断cookie和session是否都没有
        * 都没有视为未登录,拒绝进入主页面
        * 这里只能用&&使用||会导致页面在这里和LoginInterCeptor之间来回重定向
        * 导致浏览器抛出localhost多次重定向从而拒绝服务
        * 这只是给暂时的解决办法,更好的办法还没想到
        */
        Cookie[] cookies = request.getCookies();
        if(request.getSession().getAttribute("logOn") == null && cookies == null){
            System.out.println("拦截请求");
            response.sendRedirect("/login");
            return false;
        }else {
            return true;
        }
    }
}

LoginInterCeptor

public class LoginInterCeptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Cookie[] cookies = request.getCookies();
        //拦截登录页,当cookie有值时说明已经选择了自动登录或者已经登录,不允许进入登录页
        if (cookies == null){
            System.out.println("拦截器执行了,允许进入登录页");
            return true;
        }else {
            System.out.println("拦截器执行了,拒绝进入登录页");
            response.sendRedirect("/main");
            return false;
        }
    }
}

mvc扩展配置

@Configuration
public class MyMvcConfig implements WebMvcConfigurer {


    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加MainInterCeptor拦截器
        registry.addInterceptor(new MainInterCeptor())
                .addPathPatterns("/main")
                .excludePathPatterns("/","/css/**","/fonts/**","/img/**","/js/**");
        //添加LoginInterCeptor拦截器
        registry.addInterceptor(new LoginInterCeptor())
                .addPathPatterns("/login")
                .excludePathPatterns("/","/css/**","/fonts/**","/img/**","/js/**");
    }
}

开始找到一个能够阻止浏览器返回按钮的方法,经过几次代码修改之后失效了(这个方法没改,改的是自己写的代码),这里也放上来

window.location.hash="no-back";
window.location.hash="Again-No-back-button";
window.onhashchange=function(){
    window.location.hash="no-back";
}

经过几次的修改,已经把这一天对cookie和session的理解都用上了,目前只能做到这里,下次再深入探究吧

编程小白studying
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc 功能 登出_Springmvc拦截器+Cookie实现网站自动登录功能-Fun言
weixin_42365510的博客
02-22 373
网站自动登录功能留着一直没做,倒不是什么技术问题,可能以前觉得没多大用,但是最近突然觉的太有必要了,这样对用户是十分友好的设计,所以今天就利用Springmvc拦截器+cookie实现了网站自动登录的功能需求分析:用户登录一次后,在未来的一段时间是不用再进行登录操作的,除非用户点击退出登录。开发过程:一、配置springmvc拦截器:在springmvc.xml中找到拦截器配置,添加一个新的拦截器...
SpringMVC+Cookie+Session实现自动登录
ZZHMMD957
01-25 1万+
实现自动登录其实并不是特别的困难,下面来介绍我所实现自动登录的一种方式,首先,必须提到CookieSessionCookie是保存在客户端的而Session是保存在服务端的,每次客户端通过游览器访问服务端的时候,会有一个JSESSIONID作为key值保存在Cookie中,服务端就这样区分每一个客户端的Session,在自动登录的时候,Cookie保存了用户名(自动保存JSESSIONID)
springmvc拦截器实现自动登录
u014386474的博客
05-30 1993
1)实现HandlerInterceptor接口 2)在springmvc的配置文件中配置拦截器使其生效   如: Java 123456789101112 !-- 拦截器 -->      mvc:interceptors>          !-- 多个拦截器,顺序执
spring mvc 用cookie和拦截器实现自动登录(/免登录
weixin_33795093的博客
09-04 511
Cookie/Session机制详解:http://blog.csdn.net/fangaoxin/article/details/6952954 SpringMVC记住密码功能:http://blog.csdn.net/liupeng_family/article/details/38420963?utm_source=tuicool&utm_medium=referral Sprin...
springmvc实现登录功能
weixin_62262335的博客
10-21 963
springmvc实现简单登录(小菜鸡练习)
SpringMVC+Spring+Mybatis实现支付宝支付功能的示例代码
08-26
同时,为了保证用户体验,可以使用sessioncookie来跟踪用户的支付状态,避免在支付过程中出现信息丢失的情况。 总之,将支付宝支付功能集成到SpringMVC+Spring+Mybatis的项目中涉及多个步骤,包括配置、接口调用...
SpringMVC整合SpringSession 实现sessiong
08-27
SpringMVC整合SpringSession实现session共享 SpringMVC是基于Java语言的Web应用框架,提供了构建Web应用程序的模型视图控制器(MVC)架构模式。SpringSessionSpring框架中的一部分,提供了会话管理的功能。在...
webix+springmvc session超时跳转登录页面
09-01
本文将探讨如何在Webix与Spring MVC的集成中实现Session超时时自动跳转到登录页面。 首先,让我们理解问题的核心。Webix是一个JavaScript库,它提供了丰富的UI组件和数据处理功能,而Spring MVC是Java后端的一个...
项目源码:基于 springmvc+tomcat+mysql 的超市平台系统
05-02
登录状态可能通过sessioncookie在服务器端保持,确保用户会话安全。 2. **供应商管理**:这部分涉及对供应商信息的增删改查操作。管理员可以添加新的供应商,编辑现有供应商的资料,如联系方式、地址等,并能删除...
使用SessionListener+持久化Session+Springmvc拦截器实现单点登录
10-24
以上就是使用`SessionListener`、持久化`Session`和`Springmvc拦截器`实现单点登录的基本原理和实现步骤。通过这样的设计,可以有效地提升用户体验,同时确保系统的安全性。在实际项目中,还需要根据具体需求进行...
SpringMVC用户登录Demo
12-02
一个使用SpringMVC实现用户登录的Demo,很简单,非常适合初学者!
Spring mvc session cookie实现自动登录
weixin_30416497的博客
04-09 147
设计过程 1. user表存储用户名密码等信息,login表存放用户登陆状态的表 user表中存储username,pwd,等信息 login表存username,series(UUID),token(过期时间,用户名,密码 加密后数据),validTime 过期时间。 2.调用用户登陆接口并且用户名密码验证成功之后, a.计算登陆最大过期时间 b.生成token,(我是用过...
基于SpringMVCCookie常用操作详解
热门推荐
adsadadaddadasda的博客
07-05 1万+
在下面的内容中,我将介绍基于SpringMVC的一些Cookie常用操作,包括:cookie的增、删、改、查一 Cookie的属性简介对于一个Cookie来说,一般有以下几个属性:Name:一个cookie的名字Value:一个cookie的值Domain:可以访问该cookie的域名。非顶级域名,如二级域名或者三级域名,设置的cookie的domain只能为顶级域名或者二级域名或者三级域名本身,...
Spring MVC基于Cookie Session自动登录(14)
zhanghw的博客
07-02 276
Spring MVC基于Cookie Session自动登录测试效果工程结构工程目录登录页login.jsp首页main.jsp控制层userControl.java拦截层logonInterCepetor服务层userService配置文件spring-config.xml 测试效果 工程结构 工程目录 登录页login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncodi
sessioncookie使用(Spring)
DaTou1126的博客
07-24 178
1.sessioncookie定义 1.1什么是Cookie Cookie在浏览器端存储数据,并以此跟踪和识别用户的机制,浏览器通过HTTP协议和服务器端进行交互。因此,Cookie是由浏览器实现和管理的。 Cookie通常用来存储一些不是很敏感的信息,或者进行登录控制等。 每个域名下允许的Cookie是有限制的。Cookie不是越多越好,它会增加宽带,增加流量消耗;不要把Co...
拦截器:_springMVC_自动登录功能
天蓬元帅的博客
09-03 585
1 书写一个拦截器,这个拦截器实现HandlerInterceptor package it.heima.interceptor; import it.heima.pojo.Users; import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.Model...
spring AOP+注解方式实现登录验证(session+cookies)
matthew_leung的博客
12-01 1331
学习总是在不断继续的,这次我将实现一个基于aop的的一个注解操作。 首先加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </depen...
Cookie + Session 登入
kwk3219的博客
01-16 462
在讲Cookie + Session 登入前,我们应该先来了解一下,为什么会有这两个东西
SpringMVC框架利用cookie实现记住密码功能
qq_36677358的博客
11-27 2939
登录时可以利用cookie实现记住密码功能,但是此功能有一定的弊端,因为用户名与密码存放在cookie中,不安全,由于原生的js获取cookie后需要对字符串进行切割,比较麻烦,所以这里使用jquery的cookie 前端页面 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="...
SpringMVC使用Redis配置session共享
最新发布
03-28
SpringMVC的配置文件中添加Session共享的配置。 ```xml <bean id="redisHttpSessionConfiguration" class="org.springframework.session.data.redis.config.annotation.web.http.RedisHttpSessionConfiguration">...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值