Session登陆实践

最新推荐文章于 2025-03-18 09:45:07 发布
最新推荐文章于 2025-03-18 09:45:07 发布
阅读量1.6k 收藏 18
点赞数 27
分类专栏: Java 文章标签: java-ee java web 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62963408/article/details/136591556
版权

Session登陆实践

Session登录是一种常见的Web应用程序身份验证和状态管理机制。当用户成功登录到应用程序时,服务器会为其创建一个会话(session),并在会话中存储有关用户的信息。这样,用户在与应用程序交互的整个会话期间都可以被识别,并且可以维护其状态。

img

以下是Session登录的基本流程:

  1. 用户提交登录请求: 用户在应用程序的登录页面输入用户名和密码,然后提交登录表单。
  2. 服务器验证身份: 应用程序服务器接收到登录请求后,会验证用户提供的用户名和密码是否匹配数据库中存储的凭据。如果验证成功,将进入下一步;否则,用户将收到身份验证失败的通知。
  3. 创建Session: 一旦用户身份验证成功,服务器会为该用户创建一个唯一的会话标识符(Session ID)。通常,这个Session ID会被存储在用户的浏览器中,例如通过Cookie或URL参数的方式。
  4. 存储用户信息: 服务器将与用户相关的信息(如用户ID、角色等)存储在该Session中。这些信息可以在整个会话期间用于标识用户和维护其状态。
  5. 返回登录成功响应: 服务器向用户的浏览器返回登录成功的响应,可能包括一些用户信息或重定向到用户的个人资料页面。
  6. 保持会话状态: 在用户与应用程序交互的过程中,服务器会根据Session ID识别用户,并使用存储在Session中的信息来维护用户的状态。这可以包括用户的登录状态、权限、购物车内容等。
  7. 注销处理: 用户在应用程序中选择注销时,服务器会销毁与用户关联的Session,用户需要重新进行身份验证才能再次访问受保护的资源。

单机Session登陆

单机(单节点)Session登录是指在单一服务器环境中进行用户身份验证和会话管理的方式。这种情况下,用户的身份信息和会话状态仅存储在单个服务器上,而不涉及多个服务器之间的共享

实践

以下案例基于SpringBoot

Controller
@RestController
@RequestMapping("/user")
@Slf4j
public class UserController {
   

    /**
     * 用户登录
     *
     * @param userLoginRequest
     * @param request
     * @return
     */
    @PostMapping("/login")
    public BaseResponse<UserVO> userLogin(@RequestBody UserLoginRequest userLoginRequest, HttpServletRequest request) {
   
        if (userLoginRequest == null) {
   
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        String userAccount = userLoginRequest.getUserAccount();
        String userPassword = userLoginRequest.getUserPassword();
        if (StringUtils.isAnyBlank(userAccount, userPassword)) {
   
            throw new BusinessException(ErrorCode.PARAMS_ERROR);
        }
        User user = userService.userLogin(userAccount, userPassword, request);
        UserVO userVO = new UserVO();
        BeanUtils.
最低0.47元/天 解锁文章
Session(案例_登陆
QQ1012421396的博客
03-16 1039
Session会话登陆案例 需求: 登陆成功后显示用户名,不成功跳转到登陆页面。 方案: 1.页面提交登陆信息 2.获取表单信息,如果登陆成功,将用户名存入session对象中。如果登陆不成功,重定向到失败页面。 3.登陆成功后,在用户主页面,判断session不为null且存在指定的属性才视为登陆成功!才能访问资源。 4.安全退出
Session、Cookie、Token、单点登录
玄霄
05-22 4716
Session、Cookie、Token、单点登录HTTP无状态Cookiecookie认证流程图缺点Session认证过程session认证的流程图token认证token认证的流程图优缺点JWT认证JWT认证流程图基于session认证的单点登录单点登录基于session认证的单点登录流程图基于JWT的单点登录Cookie 和 Session 的区别Token 和 Session 的区别Token 和 JWT 的区别相同区别使用 cookie 时需要考虑的问题使用 session 时需要考虑的问题分布式
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态。
springboot基于session实现登录
最新发布
aloha
03-18 1178
用户第一次在浏览器输入正确的账号密码进行http请求时候,后端会根据他的信息设置一个该账户唯一的session并保存在后端,并设置有效期,最后返回保存到浏览器cookie中。下一次请求需要浏览器携带session后端,校验通过,用户便可以无需登录访问,否则直接被拦截。总结:用户登录访问的页面需要拦截器拦截,拦截判断成功之后,才会请求访问对应的Controller。线程内部存放该线程对应的自己数据,线程之间相互隔离,主要用在多线程并发的场景下。2.函数式接口,指的是接口中只有一个抽象方法。
session实现登录
热门推荐
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户从登录界面进来后,把用户信息存储到session里面,每次退出登录就把session里用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
基于session对象实现用户登录系统
m0_65651864的博客
04-16 7042
session对象实现用户登录系统。
基于 session登陆
Aurora.Q 的博客
12-23 4169
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
c#实现cookie和session登陆实例
07-23
Web开发中,Cookie和Session是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用Cookie和Session来处理用户登录状态。 首先,我们要理解Cookie和...
Django中使用session保持用户登陆连接的例子
09-18
通过上述的知识点,我们可以了解到Django框架是如何使用session来保持用户的登录状态的,以及相关的安全措施和代码实践。这些知识点是构建Web应用时处理用户认证和状态保持的基础,对于希望深入学习和应用Django框架...
python模拟登陆,用session维持回话的实例
09-19
### Python模拟登录Session维持详解 在Web开发与爬虫技术中,模拟登录是一个非常重要的环节,尤其是在需要访问用户认证后的内容时。本文将详细解析如何使用Python...希望本文能够帮助您更好地理解和实践这些知识。
session登陆(加个关注就行).rar
04-30
在文件名为"session登陆"的文件中,可能包含了以下内容: 1. `login.php`:登录页面,用户输入用户名和密码,提交表单。 2. `process_login.php`:处理登录请求,验证用户名和密码,连接MySQL数据库进行查询。 3. `...
利用Session完成用户登录功能
10-10
web开发技术(java)》实验四——利用Session完成用户登录功能
最普通的session实现登录
asrbily的博客
02-26 462
一:login接口,密码和用户名正确后就request.getSession().setAttribute,直接上代码: @RestController @RequestMapping("/demo") public class LoginController { @PostMapping("/login") public R login(@RequestBody Login login, HttpServletRequest request){ if(login.getUsername().equ
使用session实现用户登录
m0_59813605的博客
11-20 8144
通过所学Session知识,使读者学会如何使用Session技术实现用户登录的功能。 1.创建封装用户信息类: 2.创建servlet: 1)创建indexServlet类显示网站首页,如果用户没有登陆,那么首页界面提示用户登录,否则,显示用户已经登录信息,判断用户是否真的登录: 2)LoginServlet,用于显示用户登录后的界面: 3)创建LogouServlet类会将用户信息移除,并转跳到首页: 3.创建登录页面 创建名称login.html的创业面,页面包含...
session 登陆的玩法
宫成的博客
10-26 296
项目中遇到登陆问题,可能会使用session与服务器进行交互,来判断用户的登陆状态,当第一次登陆的时候,会从服务器请求到一个session字段,每次登陆操作都会得到一个随机的新的session,这个会存入数据库,我们需要把它保存到本地,之后每次进行网络请求的时候,需要把session字段从本地获取出来,并添加到请求头中,在服务器进行验证,如果验证通过,那么就判断为登录状态,如果判断不通过,那么就判
基于session实现用户登录
m0_74134882的博客
10-13 512
1.前端发送携带手机号请求到tomcat服务器2.后端采用参数接收3.使用utils包下的RegexPatterns中的手机号正则表达式 校验手机号是否合法4.实现如下功能。
session登录、企业级Token登录实现流程、JWT概念详解、JwtUtil工具类
张刚的博客
02-16 1086
1、Session实现登入逻辑 2、Token实现登入逻辑 3、JWT概念详解 4、java工具类生成JWTToken
session登录中的使用
weixin_34050005的博客
10-03 142
1 package action.exam; 2 3 import java.util.Map; 4 5 import com.opensymphony.xwork2.ActionContext; 6 import com.opensymphony.xwork2.ActionSupport; 7 8 import dao.exam.Stu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值