Cookie与Session的应用-登录验证

最新推荐文章于 2023-03-15 10:13:02 发布
最新推荐文章于 2023-03-15 10:13:02 发布
阅读量316 收藏 1
点赞数 1
分类专栏: JavaWeb 文章标签: ajax 前后分离 cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36781505/article/details/88541057
版权

为了更加深刻的理解Cookie与Session,写了个登录页面。
(关于Cookie与Session的区别)
https://blog.csdn.net/qq_36781505/article/details/88540985

环境如下:

  • idea
  • SpringBoot
  • SpringMVC
  • JQuery

1、其设计逻辑图如下

在这里插入图片描述

  • 1、采用前后端分离的方式,当前端页面初始化的时候请求服务端,然后检查登录Cookie是否存在。若存在重定向到登录后的页面user.html

  • 2、跳转到user.html,使用过滤器通过查看session验证是否登录过。

  • 2、登录成功后会添加Cookie返回给客户端

  • 3、返回验证码图片给前端的同时把验证码放入session中,登录时在服务端进行匹配。

  • 4、请求user.html使用过滤器查看session验证是否登录过。

2、运行截图

第一次请求
在这里插入图片描述

登录后

在这里插入图片描述

在这里插入图片描述

请求index.html(为了查看Cookie,打了个断点)

在这里插入图片描述

然后直接重定向到user.html
在这里插入图片描述

清除cookie后
在这里插入图片描述
在这里插入图片描述

3、前端代码

前端页面就三个请求

  • 1、初始化的时候发送Cookie(请求的时候浏览器会自动附上Cookie)
  • 2、请求验证码图片
  • 3、提交表单
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="script/jquery-3.3.1.min.js"></script>
    <script src="script/script.js"></script>
</head>
<script>
    window.onload= function () {
                $.ajax({
                    type: 'get',
                    dataType: 'text',
                    url: 'user/index',
                    success: function (data) {
                        var json= $.parseJSON(data);
                        if(json.code==200){
                            console.log(window.location.host+"/login/user.html")
                            window.location.replace("http://"+window.location.host+"/login/user.html");
                        }

                    }
                })
            };
    $(function () {
        $("#button1").click(
            function () {
                $.ajax({
                    type: 'POST',
                    dataType: 'text',
                    url: 'user/login',
                    data: $("#login_from").serializeArray(),
                    contentType: 'application/x-www-form-urlencoded',
                    success: function (data) {
                        window.location.replace("http://"+window.location.host+"/login/user.html");
                    }
                })
            }
        );
    });
</script>
<body>
<form id="login_from">
    用户名<input name="username" type="text"><br/>
    密码<input name="password" type="password"><br/>
    验证码<input name="code" type="text" required><img src="/user/getImg">
</form>
<button  id="button1">Login</button>
</body>
</html>

3、后端

1、处理页面初始化的请求,检查Cookie
@RequestMapping("/index")
   @ResponseBody
   public ApiResult index(HttpServletResponse res,HttpServletRequest req){
       Cookie[]cookies=req.getCookies();
       if(cookies!=null){
           for (Cookie cookie:cookies){
               if(cookie.getName().equals("username")){
                   log.info("========user login successfully by cookie");
                   //在Session中为设置登录标志
                   req.getSession().setAttribute("isLogon",true);
                   return ResultUtil.success();
               }
           }
       }
       return ResultUtil.error(ResultEnum.UNKONW_ERROR);
   }
2、处理验证码请求
@RequestMapping("/getImg")
    @ResponseBody
    public ApiResult getImg(HttpServletResponse res,HttpServletRequest req) throws IOException {
        HttpSession session=req.getSession();
        Object[] objects=VerifyUtil.createImage();
        BufferedImage image= (BufferedImage) objects[1];
        //将验证码的内容放入Session
        session.setAttribute("code", (String) objects[0]);
        res.setContentType("image/jpeg");
        ServletOutputStream out = res.getOutputStream();
        JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(out);
        encoder.encode(image);
        out.flush();
        return null;
    }
3、登录验证(这里为了方便没有访问数据库)
@RequestMapping(value = "/login",method = RequestMethod.POST)
    @ResponseBody
    public ApiResult login(String username, String password, String code, HttpServletResponse resp, HttpServletRequest req){
        HttpSession session=req.getSession();
        log.info(code);
        String vcode=session.getAttribute("code").toString();
        //匹配验证码
        if(code.equals(vcode)){
            log.info("========vcode is true");
            //匹配用户名与密码
            if(username.equals("root")&&password.equals("000000")){
                log.info("========user login successfully by password");
                Cookie cookie = new Cookie("username", username);
                //登录成功返回cookie
                resp.addCookie(cookie);
                req.getSession().setAttribute("isLogon",true);
                return ResultUtil.success();
            }else return ResultUtil.error(ResultEnum.LOGIN_ERR);
        }else return ResultUtil.error(ResultEnum.VCODE_ERR);
    }
4、过滤器(验证是否登录)

用户登录后的页面在/login目录下

@WebFilter(filterName = "LoginFilter",urlPatterns = "/login/*")
@Slf4j
public class LoginFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession(false);
        if(null!=session){
          //检查Session中是否存在isLogon
            if(session.getAttribute("isLogon")!=null)filterChain.doFilter(servletRequest,servletResponse);
            else response.sendRedirect("/index.html");
        } else response.sendRedirect("/index.html");
    }
  ...
}
XiangYida
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
在本文中,我们将深入探讨如何使用PHP实现基于SESSIONCOOKIE的简单登录验证功能。首先,我们需要理解这两个概念的基础知识。 **SESSION**: - SESSION 是一种服务器端存储机制,用于存储用户会话数据。当用户访问...
php session应用实例 登录验证
10-30
在本篇文章中,我们将通过一个具体的登录系统案例来深入了解PHP Session是如何被应用于用户认证与管理的。通过这个示例,我们不仅能够掌握PHP Session的基本用法,还能了解到如何结合MySQL进行数据验证、会话管理...
CookieSession验证登录
m0_49142509的博客
08-22 150
一、初始化时机 1.1 第一次请求 默认servelet是在第一次请求的时候,调用无参构造创建对象,并调用init方法,且只执行一次 1.2 Load-on-startup 初始化时机 -1 是第一次请求的时候初始化(创建对象,调用init) 1 或者大于1 都是启动tomcat的 时候初始化(创建对象调用init方法) 二、会话管理 2.1无状态协议:是指协议对于事务处理没有记忆能力 2.2 会话 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2.3 功能 在一次会话的范围内的
Cookie Session登录验证
Jimmywowo的博客
01-29 312
Cookie Session登录验证前言一、cookie是什么?koa设置cookiecookie用于登录校验二、session是什么?三 登录验证的过程配置模拟登陆对接数据库总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、cookie是什么? 存贮在浏览器的一段字符,最大5kb, 上限20条,看浏览器设置。 每一个域都
CookieSession登录认证
weixin_43279985的博客
09-07 464
CookieSession、Token、JWT 一、认证 (Authentication) 简单的讲,认证就是证明你是你自己,比如手机的指纹识别,上下班打卡,指纹和系统录入指纹相匹配是就证明验证成功,现在各种程序为了保证安全性,都需要进行认证。 1.常用的认证方式 账号密码登录 邮箱认证 手机验证码 二、授权(Authorization) 用户授权是指用户授予第三方应用访问资源的权限 1.手机App提示是否允许访问(相册、位置) 2.微信授权小程序,会询问是否允许(获取昵称、头像、地区、性别等个人信息
CookieSession鉴权
m0_47127594的博客
06-09 380
01—引言作为一个测试工程师,做接口自动化时,难免会遇到接口之间的关联以及登录接口等,所以了解cookiesession、token是必备的,下面这篇文章来给大家简单介绍Cookie和S...
CookieSession登陆验证相关介绍和用法
Demon's blog
12-30 880
CookieSession用户登陆应用的原理Cookie的定义查看CookieDjango中操作Cookie获取Cookie设置Cookie删除CookieDjango中Session相关用法Session版登陆验证Django中的Seesion配置CBV中加载装饰器相关1. 加在CBV视图的get或post方法上2. 加在dispatch方法上3. 直接加在视图类上,但method_decorator必须传 name 关键字参数中间件CSRF Tokencookie翻译成中文意思是曲奇饼、饼干。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
当用户下次访问时,服务器检查这个Cookie,如果验证通过,就无需用户再次输入登录信息,直接将用户视为已登录。 总结来说,PHP中的CookieSession各有优缺点,适用于不同的场景。在实现用户自动登录功能时,通常...
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
用户登录(记住用户)&用户注册(验证码) [运用Cookie Session技术]
lwj_07的博客
06-26 1447
需求如下: (相比以前的登陆注册添加的新功能如下框)用户登录总代码结构如下: User实体类: UserServlet: UserMapper: 登录失败/成功结果演示:登录成功: 登录失败: 记住一句话:重定向会改变URL路径 也就是说我们重定向中写的一个路径,URL会变成该写的路径,转发不改变URL路径核心代码如下所示:login.jsp:先访问login.jsp然后提交到loginServlet路径资源下 再继续其他的操作(转发) LoginServlet:登录失败的话就跳跳转到lo
Servlet的学习(四)——CookieSession、保存用户名密码验证码的校验、安全退出
有问题请发邮箱dengyifanlittle@163.com进行讨论
09-25 1485
一、会话跟踪概述 ①为什么需要会话跟踪 Http协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。 如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。 http协议是一个无状态协议,服务器端无法记录客户端浏览器身份信息。 ②什么是会话跟踪 WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求...
用户登录案例】在用户登录使用cookiesession,用来记住用户名密码
weixin_52226593的博客
01-25 825
表现层 @WebServlet("/UserServlet") public class UserServlet extends HttpServlet { private UserService userService = new UserService(); protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept
Cookie && Session验证码技术)
旧时佑忆的空间
03-30 438
1.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储的压力,但是安全性不好,客户端可以清除cookieSession:将数据存储到服务器端,安全性相对较好,增加服务器的压力。 2.Cookie技术 服务器端向客...
浅谈 CookieSession
chenbaifan的博客
05-24 2779
理解Cookie理解Session核心方法案例-网页登录1. 编写一个简单的登录页面2. 编写一个 Servlet 来处理这个登录请求3. 编写服务器返回主页的逻辑4. 启动服务器验证CookieSession 区别 理解Cookie 在前面的 HTTP 协议中,也理解过这个 Cookie,HTTP 协议自身是属于 “无状态” 协议. "无状态" 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系. 但在实际开发中, 我们很多时候是需要知道请.
Java Web —— Sessioncookie 保存登录信息
热门推荐
IT__learning的博客
09-03 1万+
一、SessionCookie cookiesession 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
WEB安全(七)Session-Cookie 方案进行身份验证的具体过程
jinyangjie的博客
02-14 1185
概述 每一次web请求,其实是通过sessionId来标识请求会话的。 1、用户端成功请求登录接口并且验证身份通过时,服务端记录该次session信息,并把seesionId返回给用户端,用户端将该信息存入cookie。 2、当同个用户再发起新的请求时,会把sessionId带上,服务端通过对比已有session信息,可识别用户身份。 更详细的描述过程 1、用户向服务器发送用户名密码验证码用于登陆系统。 2、服务器验证通过后,服务器为用户创建一个 Session,并将 Session 信息存储起来。 3
014-Axios Ajax-尚硅谷2022+黑马2023:Ajax概述 同步异步,(Axios 发送普通请求参数,发送请求体JSON,服务器端返回JSON数据)后端是servlet方式
aa35434的博客
03-15 1876
使用原生的JavaScript程序执行Ajax极其繁琐,所以一定要使用框架来完成。而Axios就是目前最流行的前端Ajax框架。Axios官网使用Axios和使用Vue一样,导入对应的*.js文件即可。官方提供的script标签引入方式为:
AJAX基础知识及核心原理详解。前后端分离和不分离的优势与弊端
weixin_55692106的博客
11-16 1193
AJAX基础知识及核心原理解读 AJAX基础知识 什么是AJAX? async javascript and xml 异步的JS和XML XML:可扩展的标记语言 作用:是用来存储数据的(通过自己扩展的标记名称清晰地展示出数据结构) ajax之所以称为异步的js和xml,主要原因是:以前最开始使用ajax实现客户端和服务端数据通信的时候,传输数据的格式一般都是xml格式的数据,我们把他称之为异步的js和xml(现在一般都是基于JSON格式来进行数据传输的) 异步的JS 这里的异步不是说a
深入理解SessionCookie:区别与应用
服务器接收到cookie中的session ID,找到对应的Session数据,验证用户身份,从而实现自动登录。 总结,CookieSession各有优势,选择哪种取决于应用场景。Cookie适合轻量级、短暂的信息存储,而Session更适合存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值