使用session cookie模拟登陆注销

最新推荐文章于 2023-03-21 16:05:20 发布
最新推荐文章于 2023-03-21 16:05:20 发布
阅读量137 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36976201/article/details/115466294
版权

springboot中实现(原理一样的)

代码

@Controller
public class Test {
	//登陆
    @ResponseBody
    @GetMapping("/login")
     public Object login(String usrname,String password,HttpServletRequest rq){
        String str=null;
        try {
            if (usrname.equals("usr") && password.equals("123")) {
                HttpSession session = rq.getSession(true);
                session.setAttribute("usrname", usrname);
                session.setAttribute("password", password);
                session.setMaxInactiveInterval(100);
                str = "登陆成功";
            }else {
                str="登陆失败";
            }
        }catch (Exception e){
            str="登陆失败";
            return str;
        }
        return str;
    }
	
	//注销
    @ResponseBody
    @GetMapping("/logout")
    public Object logout(HttpServletRequest rq){
        String str=null;
            HttpSession session=rq.getSession(false);
            if(session!=null){
                session.invalidate();
                str="注销成功";
            }
            str="未登陆";
        return str;
    }

	//登陆才能访问等界面
    @ResponseBody
    @GetMapping("/loged")
    public Object loged(HttpServletRequest rq){
        String usrname=null,password=null;
        HttpSession session=rq.getSession(false);
        if(session!=null){
            usrname=(String)session.getAttribute("usrname");
            password=(String)session.getAttribute("password");
        }
        return usrname+":"+password;
    }
}

原理

  • 从请求中获取数据
  • 服务器生成session,可以在session域属性中添加属性保存信息,服务器有了一个(JSESSIONID,session对象),可以通过JSESSIONID找到对应的session对象
  • 服务器以cookie的形式返回JSESSIONID给前端
    在这里插入图片描述
  • 前端再次请求会带上这个cookie
  • 后台服务器用这个cookie找到session验证登陆
    这样写一个弊端就是别人拿到你的JSESSIONID就能获取你的信息
    稍微增加一个步骤,加个cookie和session的域属性对比
    这样就必须同时拿到两个才能完成登陆验证,不会伪造一个JSESSIONID就获取到用户信息
    gitee地址

token实现看这里

菜得只能自己玩泥巴
关注
专栏目录
JavaWeb session——模拟实现用户登录(教材学习笔记)
来自师范的学渣
11-22 3899
首先我们要了解用户登录的整个流程, 1、从浏览器访问网站首页IndexServlet 2、判断用后是否登录 3、若以登录则显示用户信息 4、若未登录,进图登录界面login.html;       4.1、处理用户登录信息(LoginServlet)       4.2、判断用户名和密码是否正确       4.3、若正确则显示用户信息       4.4、若不正确则提示用户名或密...
Session/Cookie身份验证识别
qq_64948664的博客
03-05 726
技术派当前的用户登录信息,主要借助最基础的session/cookie来实现的;现在虽然基本进入分布式session的时代了,但切实去看oauth,sso,jwt等各种登录方案之前,有必要学习最早的cookie/session,知道他的实现方式,然后再改造项目。
模拟登陆(三)--用session模拟登陆
python爬虫人工智能大数据
05-19 3980
session模拟登陆方法:1、用session并携带headers和data进行请求登陆接口2、请求成功后,session中会携带cookie信息,再通过session请求登陆后页面即可实现模拟登陆该篇文章不明白的留言,100多个爬虫、数据分析、机器学习源码已经上传知识星球(左侧为知识星球,右侧二维码为微信公众号) ...
session模拟登陆人人网
fs_eagle的博客
02-27 481
import requests s = requests.session() data = {'email':'15313699921','password':'688b1aa21bed9edb07f5984e6452cc3e06c77c11614aa3ba2bb3977fb398b914'} postData = { 'email': 'xxxxxxxx', 'icode': ...
利用Session模拟登陆查询
qq_42293758的博客
02-22 829
利用Session模拟登陆查询requests提交表单session模拟登陆 前不久,在网上找学校课表时,一不小心发现了这篇博客(作者居然是校友,莫名的感动),本着将南邮发扬广大,抱着学习的态度,决定对该作者的代码进行小小的补充,对python使用session模拟登陆进行介绍。 为什么我们在第一次登陆某些网站后,再次刷新页面的时候却不要重新登陆?在这里面,有个神奇的东西,再帮我们维持着对话,它就...
sessioncookie的创建、调用、注销
aaa1_1aaa的博客
09-09 532
cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值 1、创建 cookie setcookie() 函数必须位于 <html> 标签之前。 setcookie('user','$data',time+3600); 2、取回 Cookie 的值 $_COOKIE 变...
5 - django-csrf-session&cookie
大欣的IT之路
03-28 594
文章目录1 CSRF跨站请求伪造1.1 CSRF攻击介绍及防御1.2 防御CSRF攻击1.2.1 验证 HTTP Referer 字段1.2.2 在请求地址中添加 token 并验证1.2.3 在 HTTP 头中自定义属性并验证1.2.4 django csrf token1.3 form表单提交1.4 ajax提交1.5 CSRF装饰器2 Cookie&Session2.1 cookie...
scrapy 模拟登陆
墨鱼菜鸡
07-11 351
python 模拟登录豆瓣 并 发表动态:https://blog.csdn.net/freeking101/article/details/65445551 python网络爬虫之使用scrapy自动登录网站:https://www.cnblogs.com/zhanghongfeng/p/7684415.html Scrapy笔记(11)- 模拟登...
Web漏洞_XSS(cookiesession、DVWA1.9版本XSS反射型、存储型靶机实验、BeEF基本使用
BeatRex的博客
04-05 1706
一、原理 二、分类 三、绕过 注意标签的闭合 大小写绕过 双写绕过 图片标签加事件绕过 <img src=# alert('xss')>)
cookie&session&模拟登陆
weixin_44431128的博客
03-21 501
接着浏览器发送登录请求,针对客户端发送的登录请求,服务器会查询数据库,验证用户信息是否正确,如果正确,则登录成功,【这时网站会把当前用户的身份信息在内存中也保存一份,同时给这个用户分配一个表示身份的身份序号(唯一的)这里的身份序号称为sessionId,服务器使用hash表的结构,将身份序号作为key,身份信息作为value,存储起来。在浏览器的后续请求中,服务器收到cookie中的身份序号,就会查询hash表,判断该用户是谁,如果查到了,就继续执行用户输入的操作,避免重复多次的输入账号密码。
cookie实现用户登陆注销功能整体项目(javawewb)
04-23
其中包含了整个项目,但是需要自己配置新的Tomcat服务器,只需要将服务器换成自己电脑上的,然后倒入自己服务器的jar包就可以试运行啦,项目所用的图片都惨放在Webapp目录下的img文件夹中了,如果觉得图片不好看也可以更改哦,注意将登录成功页面的作者名改了。如果有遇到问题欢迎加v:lzx09260205 来咨询哦
httpclient如何保持session会话模拟登录后的操作
03-22
NULL 博文链接:https://shaozhen.iteye.com/blog/946680
利用Cookie做一个简单的登录和注销
JavaXuegao的博客
10-18 433
利用Cookie做一个简单的登录和注销 创建两个HTML文件------Login.html,Index.html #Login.html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>登录页</title> <script> function check() { var accoun
Servlet中的会话(cookiesession)以及注销会话
xupt_rl的博客
07-25 1200
一、会话 所谓会话字面意思就是指一次交流会交谈。但是在Web中,会话表示从浏览器打开某个网站,在这个网站中无论操作了什么,直到关闭浏览器,这一个过程称之为一个会话。 怎样算会话结束 客户端关闭了 服务端关闭了 为什么要处理会话 长期保持会话,无论用户关闭多少次浏览器,这个会话都要存在。 比喻: 你前天来了图书馆,我今天想要知道你昨天来了图书馆。 解决方法: 1.你留下了一个标记,让我知道你来过...
Servlet+Cookie实现自动登录
全世界无产者联合起来
11-28 2412
项目总结 文件列表 login.jsp(登陆页面)、success.jsp(登陆成功页面)、LoginServlet.java。 实现步骤 第一步 编写登录页面login.jsp和登录成功页面success.jsp。把表单提交给servlet的doPost()方法。 <title>登录</title> </head> <body> <form action="hello" method="post"> 用户名:<input name =
Servlet--保存cookie实现保存用户登录状态
Bruce小鬼
08-05 5085
Servlet--保存cookie实现保存用户登录状态 一、保存用户登录状态原理 1、用户第一次登录系统,在服务器中创建一个session。并将sessionID返回给浏览器。 2、浏览器带着服务器返回的sessionID,再次向服务器发送请求。服务器验证浏览器携带的ID和服务器保存的sessionID一致,认为是同一个用户,允许访问。 3、当用户关闭浏览器后,cookie
C#ASP.NET网络进销存管理系统源码数据库 SQL2008源码类型 WebForm
最新发布
11-15
ASP.NET网络进销存管理系统源码 内含一些新技术的使用使用的是VS .NET 2008平台采用标准的三层架构设计,采用流行的AJAX技术 使操作更加流畅,统计报表使用FLASH插件美观大方专业。适合二次开发类似项目使用,可以节省您 开发项目周期,源码统计报表部分需要自己将正常功能注释掉的源码手工取消掉注释。这是我在调试程 序时留下的。也是上传源码前的疏忽。 您下载后可以用VS2008直接打开将注释取消掉即可正常使用。 技术特点:1、采用目前最流行的.net技术实现。2、采用B/S架构,三层无限量客户端。 3、配合SQLServer2005数据库支持 4、可实现跨越地域和城市间的系统应用。 5、二级审批机制,简单快速准确。 6、销售功能手写AJAX无刷新,快速稳定。 7、统计报表采用Flash插件美观大方。8、模板式开发,能够快速进行二次开发。权限、程序页面、 基础资料部分通过后台数据库直接维护,可单独拿出继续开发其他系统 9、数据字典,模块架构图,登录页面和主页的logo图片 分别放在DOC PSD 文件夹中
PHP sessioncookie详解及使用示例
"php sessioncookie使用说明" 在Web开发中,PHP提供了两种主要的方式来存储用户会话信息:sessioncookie。这两种技术都是用来追踪和识别用户状态,但它们的工作方式和应用场景有所不同。 **PHP的COOKIE** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值