web常见登录实现方式总结

最新推荐文章于 2024-06-09 00:35:08 发布
最新推荐文章于 2024-06-09 00:35:08 发布
阅读量5.7k 收藏 26
点赞数 8
分类专栏: 其他 文章标签: jwt session cookie 登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42532128/article/details/107257360
版权

为什么需要登录

HTTP是一种无状态的协议,客户端每次发送请求时会与服务器建立一个连接,请求之后断开连接。因此每次请求都是独立的,服务器无法判断每次请求是否是来自同一个用户。所以登录是为了让服务器在多次请求之间能识别出用户。

实现登录的思路

暂时抛开具体的技术不谈,我们先思考一下登录的实现。

以用户名密码登录为例,用户输入的用户名、密码校验成功后,登录成功。那么如何知道后续的请求都来自这个用户呢?考虑到HTTP的无状态性,后面的每次请求都应该带上一个能唯一识别用户的标识。

如果这个标识是单纯的用户名+密码,我们有两种实现思路:一种是每次都让用户输入用户名密码,这样虽然安全,但显然会造成极差的用户体验,因此舍掉。另一种是将用户名密码存储在某个位置,每次请求时自动带上,这样虽然方便,但直接存储用户名密码显然很容易被盗取,毫无安全性可言。

因此,我们想到用另一个标识代替用户名密码。这个标识最好是谁都看不懂的那种,而且它必须不重复,每个人拥有的标识都是独一无二的。由此一来,又引发出三个问题:

  1. 这个标识从哪来?
  2. 客户端怎么将标识传给服务端?
  3. 服务端该如何验证这个标识?

为了解决这三个问题,引入如下技术,这也是目前业界通用的登录方案:

Cookie + Session

根据该技术的实现方案,依次回答上面三个问题:

  1. 这个标识从哪来?

    用户首次登录成功后,服务端会生成一个sessionId,这个sessionId就是唯一标识。这里的sessionId由我们指定的算法生成。因此这个标识由服务端生成,然后通过设置头Set-Cookie在客户端存储。

  2. 客户端怎么将标识传给服务端?

    客户端从服务端拿到cookie,在之后的每次请求都带上这个cookiecookie中存储的就是这个标识。

  3. 服务端该如何验证这个标识?

    服务端在生成sessionId的同时也存储了sessionId与用户信息的映射关系。因此在验证标识的时候,会从映射关系表中查找这个sessionId,如果找到了就验证成功,并拿到用户信息,否则验证失败。

通过以上回答,你可能又会冒出一个问题:

最低0.47元/天 解锁文章
張猴子
关注
  • 8
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web 简单登陆
01-20
简单的用户密码登陆,提示为后台调用脚本的弹出
常见web应用安全问题总结文档
05-17
以下是对"常见Web应用安全问题总结文档"的详细解读: 1. **SQL注入**:这是一种常见的攻击方式,攻击者通过输入恶意的SQL代码,欺骗Web应用执行非预期的数据库操作。防范措施包括使用预编译的SQL语句、参数化查询,...
web自动化实现登录的几种方式
帅小缙的大脑风暴❤
01-15 920
python+unittest框架模拟登录功能 python+selenium模拟登录功能 python+requests库模拟登录功能
登录功能实现全流程
最新发布
m0_68331743的博客
06-09 609
登录功能中,会话技术的演进体现了从客户端到服务端的跟踪方式的变化,同时也涉及到了认证与授权机制的不断发展。以下是对客户端会话跟踪技术(Cookie)、服务端会话跟踪技术(Session)以及令牌技术(JWT)的总结,以及这些技术与过滤器(Filter)和拦截器(Interceptor)的配合使用情况的概述。
你会做Web上的用户登录功能吗?
weixin_30522095的博客
09-10 105
转载自 :http://coolshell.cn/articles/5353.html Web上的用户登录功能应该是最基本的功能了,可是在我看过一些站点的用户登录功能后,我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单,这是一个关系到用户安全的功能,希望大家能从下面的文章中能知道什么样的方法才是一个好的用户登录 功能。以下内容,转载时请...
JavaWeb 项目实现(一) 登录功能
jmqxnxg的博客
07-22 824
再在业务层使用UserServiceImpl类调用UserDaoIml类中的获取登录用户的方法:这里其实就是在UserDaoIml类上又封装了一层,因为这一层也会用到BaseDao类中的方法,servlet中不应该处理这类代码(不是servlet做不了,而是出于功能划分的目的)因为登录要用到的是User类,所以再实现一个UserDaoIml类,专门用来获取User对象。最底层是访问数据的基础Dao类,这个类可以被用来访问数据库中的所有类。最后再在web.xml中配置好servlet就可以了。
Java Web实现用户登录功能
hollow_future的博客
06-09 5146
登录页面login.jsp,输入用户名和密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名和密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
单点登录原理与简单实现
热门推荐
u011277123的博客
11-30 4万+
创未来 2016-11-29 16:09 一、单系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资
JAVA Web 登录案例实现
qq_44717376的博客
05-29 1002
JAVA Web 登录案例实现 需要了解的知识 Servlet Servlet就是一个接口,定义了Java类被浏览器访问到的规则。 ServletContext对象 代表整个web应用,可以和程序的服务器来通信。 客户端会话技术:Cookie 客户端会话技术,将数据保存到客户端。 服务器端会话技术:Session 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。 HttpSession HttpSession是Serv...
HTTP的8种请求
qq_35109640的博客
04-01 662
转自:https://blog.csdn.net/qq_23853273/article/details/51955945 1.  GET:向服务器请求资源,服务器返回请求对象  2.  POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在实体主体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。 也可以请求页面,通过实体主体的数据对请求的页面进行约束...
WEB安全知识总结.zip
12-27
总结将深入探讨一些常见Web漏洞及其防范措施,帮助读者快速掌握Web安全的基本知识。 1. **SQL注入**:这是一种允许攻击者通过在Web应用程序的输入字段中插入恶意SQL代码来获取、修改或删除数据库信息的攻击方式...
Java Web开发之信息查询方式总结
09-03
本篇文章将详细讲解几种常见的信息查询方式,主要以JSP作为示例,来阐述如何实现这些查询技巧。 1. 根据某个特定的字段查询: 这是最基础的查询方式,通常在用户输入特定字段(如用户名)的值后,系统通过该值匹配...
WEB SCADA平台的应用总结
02-01
在应用篇中,IGX Web SCADA支持视频监控集成,如Axis和海康威视网络摄像头,实现生产环境的实时可视化。在线地图功能,如接入百度地图和高德地图,可以提供地理位置信息,便于管理和监控分布广泛的设备。此外,平台...
Javascript页面跳转常见实现方式汇总
11-22
本文实例总结了Javascript页面跳转常见实现方式。分享给大家供大家参考,具体如下: 概述 相信很多Web开发者都知道,在开发Web程序的时候,对于页面之间的跳转,有很多种,但是有效的跳转则事半功倍,下面就是我在...
Web登录安全详解
Frequent的博客
10-17 764
不加密直接传输 会在HTTP报文的body中显示密码明文 对称加密 加密算法写在前端里,前端有被破解的风险 非对称加密 中间人攻击 SSL劫持攻击 将自己接入到客户端和服务器中间,将公钥替换成自己的公钥。 SSL剥离攻击 也要将自己设为中间人,与客户端HTTP明文会话,与服务器继续HTTPS会话 重放攻击 密码加密后,直接用密文请求,或者将报文改动一小部分再次请求。 HTTPS防止重放攻击 TLS是可以防止重放攻击的,具体是通过报文鉴别码MAC(Message A...
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 4121
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
java Web实现用户登录功能
qq_65584142的博客
06-10 2万+
登录页面login.jsp,输入用户名和密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名和密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
javaWeb登录和注册案例
zheng_wei_的博客
06-07 2407
/根据用户名查询用户 @Select("select * from tb_user where username= #{username}") User selectByUsername(String username);//添加用户 @Insert("insert into tb_user values(null,#{username},#{password})") void add(User user);
Web简单案例——用户信息登录
wjb1061167323的博客
09-27 2491
文章目录前言基础信息技术栈所用jar包整体框架功能实现简单功能1.用户登录功能2.用户添加功能3.用户删除功能4.用户修改功能复杂功能1.删除选中功能2.分页查询功能3.模糊查询功能总结 前言 提示:用户信息登录案例,包含了Web阶段的基础内容和一些常规操作。其中有相对简单的用户登录功能、用户添加功能、用户删除功能和用户修改功能,也包含了相对复杂的删除选中功能、分页功能和复杂条件查询功能。 基础信息 技术栈 Servlet+Jsp+MySQL+JDBCTempleat+Duird+BeanUtils+.
java面试150题
12-03
除此之外,Java面试150题也涉及了多线程编程、jsp、servlet、EJB等web开发相关知识的问题,比如多线程的实现方式、线程池的作用、servlet生命周期的理解等等。这些问题涵盖了Java在web开发方面的应用,对于有相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值