jsp使用session、Cookie登录状态验证

最新推荐文章于 2023-07-28 11:57:42 发布
最新推荐文章于 2023-07-28 11:57:42 发布
阅读量854 收藏 4
点赞数
文章标签: java webview 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63300795/article/details/124672134
版权

一,session登录状态验证

1.登录界面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--登录界面  -->
<form action="logonServlet.do" method="post">
	<div>
		账户名:<input type='text' name="oname"/>
	</div>
	<div>
		密码:<input type="password" name="opwd"/>
	</div>
	<button>登录</button>
</form>
</body>
</html>

2.登录servlet程序

servlet自己需要配置web.xml哦 

package com.jmh.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.jmh.dao.Tb_LogonDao;
import com.jmh.entity.Tb_Logon;

/**
 * 登录
 *
 */
public class LogonServlet extends HttpServlet{
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	this.doGet(req, resp);
	}
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	//设置编码
		req.setCharacterEncoding("utf-8");
		resp.setContentType("text/html;charset=utf-8");
	//获取out、session对象
		PrintWriter out = resp.getWriter();
		HttpSession session = req.getSession();
	//处理业务逻辑代码
		//获取传入过来的值
		String oname = req.getParameter("oname");
		String opwd = req.getParameter("opwd");
		//实例化实体类
		Tb_Logon lo=new Tb_Logon(oname, opwd);
		//实例化方法类
		Tb_LogonDao tbl=new Tb_LogonDao();
		try {
			boolean logon = tbl.Logon(lo);
			if(logon) {//登录成功
				//登录状态:登录成功后把用户名传入给session作用域
				session.setAttribute("oname", oname);
				req.getRequestDispatcher("登录成功后要跳转的页面").forward(req, resp);
			}else {//登录失败
				out.print("<script>alert('登录失败!');location.href='登录失败后要跳转的页面'</script>");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

}

3.session判断登录状态

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--判断登录状态  -->
	<%
	String str=(String)session.getAttribute("oname");
	if(null==str){//没有登录
		out.print("<script>alert('请先登录!');location.href='自动跳转到登录界面';</script>");
	}
	%>
</body>
</html>

4.跳转指定页面session判断登录状态(登录过就可以访问/反之)

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--判断登录状态  引入判断登录session状态页面-->
<%@ include file="sessionLogon.jsp" %>
<!-- 主页 -->
<h1>登录成功!</h1>
</body>
</html>

二,Cookie登录状态验证

1.登录界面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--登录界面  -->
<form action="logonServlet.do" method="post">
	<div>
		账户名:<input type='text' name="oname"/>
	</div>
	<div>
		密码:<input type="password" name="opwd"/>
	</div>
	<button>登录</button>
</form>
</body>
</html>

2.登录servlet程序

 servlet自己需要配置web.xml哦 

package com.jmh.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.jmh.dao.Tb_LogonDao;
import com.jmh.entity.Tb_Logon;

/**
 * 登录
 *
 */
public class LogonServlet extends HttpServlet{
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	this.doGet(req, resp);
	}
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	//设置编码
		req.setCharacterEncoding("utf-8");
		resp.setContentType("text/html;charset=utf-8");
	//获取out、session对象
		PrintWriter out = resp.getWriter();
		HttpSession session = req.getSession();
	//处理业务逻辑代码
		//获取传入过来的值
		String oname = req.getParameter("oname");
		String opwd = req.getParameter("opwd");
		//实例化实体类
		Tb_Logon lo=new Tb_Logon(oname, opwd);
		//实例化方法类
		Tb_LogonDao tbl=new Tb_LogonDao();
		try {
			boolean logon = tbl.Logon(lo);
			if(logon) {//登录成功
				//使用Cookie
				Cookie ck=new Cookie("oname", oname);
				resp.addCookie(ck);//将Cookie对象输出客户端
				resp.sendRedirect("登录成功后跳转指定的页面");
			}else {//登录失败
				out.print("<script>alert('登录失败!');location.href='登录成功后跳转指定的页面'</script>");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

}

3.Cookie判断登录状态

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--Cookie登录判断验证  -->
<%	
	boolean f=false;
	//获取所有Cookie
	Cookie[] ck= request.getCookies();
	//遍历Cookie
	for(Cookie c : ck){
		//非空判断
		if(null!=c){
			if(c.getName().equals("oname")){
				f=true;//已经登录
				break;
			}
		}
	}
	if(f==false){
		out.print("<script>alert('请先登录!');location.href='没有登录就自动跳转到登录界面';</script>");
	}
%>
</body>
</html>

4.跳转指定页面Cookie判断登录状态(登录过就可以访问/反之)

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!--判断登录状态  引入判断登录Cookie状态页面-->
<%@ include file="cookieLogon.jsp" %> 
<!-- 主页 -->
<h1>登录成功!</h1>
</body>
</html>

 

JoneClassMate
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP演示Cookie自动登录(完整工程)
10-14
JSP演示Cookie自动登录(完整工程。主要实现勾选自动登录后, 哪怕服务器重启后session丢失,靠客户端COOKIE仍然正常登录并刷新COOKIE。点退出登录COOKIE失效。 现为WEB,可改造为提供android 和ios下的httpclient保持长久登录状态的方式。
使用JSP实现用户登录验证功能
01-20
使用JSP实现用户登录验证功能 创建index.jsp 代码: Insert title here 账号: 密码: 验证成功: 验证失败: 这是上机实验(第三次) 作者:艺博东
jspsession判断用户是否登陆问题?
进击30K的专栏
10-30 6081
没有登陆时可以跳转页面! 登陆后就不能跳转了 这是登陆验证的代码:   在Action 中写的             String userEmail=request.getParameter("userEmail");     String userPass=request.getParameter("userPass");     UserInfo item=biz.
jsp+servlet判断是否登录以及登录是否失效
weixin_33897722的博客
10-17 606
2019独角兽企业重金招聘Python工程师标准>>> ...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
我的首页:https://xiaopengwei.com 本资源内容 jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
使用 Servlet 和 JSP 检查用户是否登录
allway2的博客
09-22 812
简而言之,通过这种方法,我们始终可以确保我们需要一个有效的会话。最后,我们提前返回,防止我们的 servlet 在没有适当会话的情况下进行处理。在本教程中,我们将学习如何检查用户登录并确保用户使用有效凭据填写登录表单并开始会话。因此,我们需要一个可以支持它的 servlet 容器,比如 Tomcat 9。最后,让我们创建我们的主页。然后,如果还没有会话,我们将请求重定向到我们的登录页面,存储。首先,我们需要用户。方法中,我们将重定向到我们的登录 JSP,并向前传递。,我们会将请求转发到我们的登录表单。
基于Session进行登录校验
abc123mma的博客
10-23 2100
黑马点评项目,基于Session进行登录校验
jsp判断用户是否登录
热门推荐
fendo
06-03 1万+
JSP通过session判断用户是否登录: 登录的时候: String username = request.getParameter("username"); session.setAttribute("username",username);
JSP-用户登陆验证
m0_63064861的博客
03-31 662
登陆验证
JavaWeb开发-Servlet】应用过滤器实现登录功能验证(filter-login)
有朋自远方来,不亦乐乎。
12-08 2142
添加过滤器后每次访问不同路径都会先进行session过滤,看是否已经登录登录了就可以访问其他页面,没登录就返回登录界面。因为此时session为空,跳转到登录页,此时session还是为空,陷入死循环,程序无法正常启动。原来需要一个一个写,现在通过过滤器拦截与放行可以实现一劳永逸了。修改方法:获取请求路径并进行判断,允许特定的几个页面放行。将filter写在最上面,/*可以拦截所有路径。
Session Cookie的HttpOnly和secure属性
10-29
当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。...
毕业设计-基于JSP的体育用品商城-设计与实现(源码+论文+视频).zip
最新发布
07-30
系统充分利用JSP在应用程序的设计和开发上具有灵活和效率高的特点,采用B/S(browser/server)...6.2 使用身份验证机制保护JSP页面 - 22 - 6.3 SQL Server数据库的安全 - 22 - 第七章 毕业论文(实习)小结 - 23 -
Web作业(jsp代码来自老师,其他是由本人编写,希望对你们有帮助)
06-15
在数据库中建立表T_BOOK,它包含图书ID、...编写一个应用,在登录页面中让用户选择“是否保存登录状态”,如果保存,后面用户访问各个页面时由过滤器来进行Cookie检查,如果Cookie检查通过验证,则直接跳转到欢迎页面。
毕业设计-基于JSP的网上书店系统-设计与实现(源码+论文+视频).zip
07-30
系统充分利用JSP在应用程序的设计和开发上具有灵活和效率高的特点,采用B/...6.2 使用身份验证机制保护JSP页面 - 23 - 6.3 SQL Server数据库的安全 - 23 - 第七章 毕业论文(实习)小结 - 24 - 第五章 前端网络页面的
JSP/Servlet实现简单的登录校验
pan_junbiao的博客
07-03 6748
有很多的JavaWeb系统都需要先通过用户登录,来校验用户的合法身份后,才可以进入使用系统。下面将使用JSP/Servlet实现一个简单的登录校验功能。 1、项目结构与说明 1.1 项目的结构图 1.2 结构说明 (1)model目录(模型层): LoginUser.java类:登录用户信息类,用于保存当前登录用户信息的实体类。 (2)servlet目录(业务逻辑层): Lo...
使用SessionCookie登录验证
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
过滤器的使用,session使用.servlet基本练习(实现登录界面的判断,管理用户信息)
qq_45252842的博客
10-12 579
创建User类 package servlet_user; import java.util.Date; public class User { private String name; private String password; private int age; private Date birth; public User() { super(); } public User(String name, String password, int age, Date bi
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 2592
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
登录界面的验证登录以及session使用
code袁的博客
11-27 4386
登录界面的验证登录以及session使用 一、实验要求 (1) 新建 login.jsp 页面,其中,包含登录所需用户名与密码字段、 以及提交(input)和重新填写按钮(reset);表单method="POST"、action="check.jsp"; (2) 新建 check.jsp 页面,要求验证 login.jsp 中所提交的用户名与密码是否正确, 默认(username=张三, 密码=123456); 如果正确,则在 session 中存储用户信息 username=张三,并跳转到 adm
session实现用户登录
06-10
JavaWeb中,Session是一种保存在服务器端的数据对象,用于保存用户会话信息。可以通过Session实现用户登录功能,具体步骤如下: 1. 用户输入用户名和密码,提交表单到服务器端。 2. 服务器端接收到表单数据后,验证用户名和密码是否正确。 3. 如果用户名和密码正确,则在服务器端创建一个Session对象,并将用户信息保存到Session中,如用户ID、用户名等。 4. 将Session ID返回给客户端浏览器,通常是通过cookie方式保存Session ID。 5. 用户进行其他操作时,浏览器会将保存的Session ID发送给服务器端,服务器端可以通过Session ID获取到对应的Session对象,从而获取到用户信息。 6. 当用户退出登录时,服务器端可以通过invalidate方法将Session对象销毁,从而清除用户信息。 在实现用户登录时,需要注意以下几点: 1. 用户密码不能明文存储,应该加密存储或使用哈希函数存储。 2. Session ID应该设置为随机字符串,以避免被猜测。 3. Session对象中保存的用户信息应该尽量少,以减少网络流量和服务器内存占用。 4. 应该设置Session过期时间,以避免Session长时间存在导致安全风险和服务器资源浪费。 示例代码如下: ```java // 用户登录验证 if (checkUser(username, password)) { // 登录成功,创建Session对象 HttpSession session = request.getSession(true); // 设置Session过期时间为30分钟 session.setMaxInactiveInterval(30 * 60); // 将用户信息保存到Sessionsession.setAttribute("userId", userId); session.setAttribute("username", username); // 将Session ID保存到cookieCookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(30 * 60); response.addCookie(cookie); // 跳转到主页 response.sendRedirect("index.jsp"); } else { // 登录失败 response.sendRedirect("login.jsp?error=1"); } ``` 在上面的示例代码中,如果用户登录成功,则创建一个Session对象,并将用户ID和用户名保存到Session中,同时将Session ID保存到cookie中。如果用户登录失败,则重定向到登录页面,并在URL中添加error参数,以提示用户登录失败。在JSP页面中,可以通过EL表达式和Session对象获取用户信息,如下所示: ```jsp <%-- 获取Session中的用户信息 --%> <% String userId = (String) session.getAttribute("userId"); String username = (String) session.getAttribute("username"); %> <%-- 显示用户信息 --%> <p>欢迎您,<c:out value="${username}" /></p> ``` 在上面的示例代码中,使用JSP页面中的EL表达式和<c:out>标签,从Session中获取用户信息,并将其显示在页面上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值