登录用户信息存session中

最新推荐文章于 2024-03-09 21:38:20 发布
最新推荐文章于 2024-03-09 21:38:20 发布
阅读量4.3k 收藏 19
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42981242/article/details/125364396
版权

登录接口
将用户输入的用户名和密码进行验证,查询不为空,存到session中

    /**
     * 登录方法
     */
    @PostMapping("login")
    public String login(User user, HttpSession session){
        User userDB = userService.login(user);
        if(userDB!=null){
            session.setAttribute("user",userDB);
            return "redirect:/file/showAll";
        }else{
            return "redirect:/index";
        }
    }

登录进来用存在session中的值查id展示所有数据

    /**
     * 展示所有文件信息
     */
    @GetMapping("showAll")
    public String findAll(HttpSession session, Model model) {
        //在登录的session中获取用户的id
        User user = (User) session.getAttribute("user");

        //根据用户id查询有的文件信息
        List<UserFile> userFiles = userFileService.findByUserId(user.getId());
        //存入作用域中
        model.addAttribute("files", userFiles);
        return "showAll";
    }

UserService

package com.baizhi.service;

import com.baizhi.entity.User;

public interface UserService {

    User login(User user);
}

UserServciceImpl

package com.baizhi.service;

import com.baizhi.dao.UserDaO;
import com.baizhi.entity.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Propagation;
import org.springframework.transaction.annotation.Transactional;

@Service
@Transactional
public class UserServciceImpl  implements  UserService{

    @Autowired
    private UserDao userDao;

    @Override
    @Transactional(propagation = Propagation.SUPPORTS)
    public User login(User user) {
        return userDao.login(user);
    }
}

UserDao

package com.baizhi.dao;

import com.baizhi.entity.User;

public interface UserDao {

    User login(User user);
}

UserDaoMapper.xml

<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.baizhi.dao.UserDAO">

    <!--login-->
    <select id="login" parameterType="User" resultType="User">
        select id,username,password
        from t_user
        where username=#{username}
        and password = #{password}
    </select>

</mapper>
技术老鸟
关注
  • 0
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HttpSession(会话)
希望有点用
06-25 787
HttpSession(会话)
nodesession的具体使用
01-02
前言 在上一篇node的cookie,对cookie进行了相关介绍,本篇将继续前行,对session进行说明。 session是什么 session不就是会话嘛,那什么是会话呢? 会话是一个比连接粒度更大的概念,一次会话可能包含多次连接,每次连接都被认为是会话的一次操作。 当用户在Web页面之间跳转时,储在 Session 对象的变量将不会丢失,而是在整个用户会话一直在下去。 当用户请求来自应用程序的 Web 页面时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。 说了这么多,我们先来看看这货吧。 原
Session登陆实践
最新发布
goat的博客
03-09 937
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B没有当前保当前用户的登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保在同一个服务器,服务器根据保用户浏览器CookieSessionId查找Session对象。对象,并将其与请求关联。关注一手等待后续更新更多干货🚀。
面试—计网—Cookie和Session
weixin_44475386的博客
12-15 280
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。 Cookie 一般用来保用户信息 比如①我们在 Cookie 已经登录过得用户信息,下次访问网站的时候页面可以自动帮你登录的一些基本信息给填了;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以放了一个 Token 在 Cookie ,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写);
HttpSession详解
herosen的专栏
07-12 830
转自:http://blog.sina.com.cn/s/blog_4cc16fc50100bx9r.html session的机制     http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现会话跟
leecode-HTTP 是不保状态的协议,如何保用户状态+状态码学习
weixin_39349045的博客
03-04 531
我们知道,假如某个特定的客户机在短时间内两次请求同一个对象,服务器并不会因为刚刚为该用户提供了该对象就不再做出反应,而是重新发送该对象,就像该服务器已经完全忘记不久之前所做过的是一样。因为一个 HTTP 服务器并不保关于客户机的任何信息,所以我们说 HTTP 是一个无状态协议。 通常有两种解决方案: ① 基于 Session 实现的会话保持 在客户端第一次向服务器发送 HTTP 请求后,服务器会创建一个 Session 对象并将客户端的身份信息以键值对的形式储下来,然后分配一个会话标识(Session.
登录信息(session)储方式总结
Mr-Bean的博客
03-12 2033
前端储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端session User user = userMapper.selectById(mobile); if (null == user) { ..
用户信息session,为了什么?
weixin_73847697的博客
11-25 648
用户信息session,为了什么?
Cookie和Session的区别
aqx63777的博客
08-22 166
1、储位置不同 cookie的数据信息放在客户端浏览器上。 session的数据信息放在服务器上。 2、储容量不同 单个cookie保的数据<=4KB,一个站点最多保20个Cookie。 对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要放过多的东西,并且设置session删除机制。 3、储方式不同 cookie只能保...
使用Session实现登录用户
sfien的博客
06-12 726
【代码】使用Session实现登录用户
Java网络开发(Tomcat同步登陆+注册)—— 登陆 和 注册功能 的实现 & 从html 到 jsp 迭代升级 & session登陆信息
Perley620的博客,专注后端领域
06-01 3653
1.验证用户名密码正确:通过username查一条信息出来,对比密码;2.用jsp文件代替html文件实现共享msg的提醒,比如用户名|密码不正确;3.用验证码的方式防止不断注册,点击图片自动更细;4.注册成功后再跳转到登陆页面—重定向;4.用session空间保登陆成功的用户对象;
session用户名密码实现用户登录和退出
11-27
用WebStorm工具实现用户登录和退出,用户名用session记录,用户登录过后,session会记录下来用户名字
文件Session信息在数据库
10-19
web项目开发过程经常遇到用户登陆,退出的问题,根据登陆和退出来操作session值和销毁. 但往往很多用户不去点击"退出",而是关闭FF的tab或浏览器(多种浏览器),这就给session的销毁带来了困难.
前端session储数据
11-10
javascriptSession用户session共享页面数据,适合于单页面应用程序开发
session的bean监听
05-15
Bean监听:它只监听javabean对象往sessionsession移出的过程。 bean监听不需要专门写一个监听器,它是将需要监听的javabean对象实现我们的接口HttpSessionBindingListener 从使用上它不同于前面两个...
利用HttpSessionListener监听器实现用户数据
meepoGuan的博客
07-12 3368
需求: web项目,需要获取访问该网站用户的地区位置数据。 所以考虑直接用监听器的方式来实现,即用户第一次访问时,此时服务器会创建session,取得request的ip信息,去调用封装到service获取百度定位信息的业务方法,最后将取得的定位信息放置到session,供session全局使用。 实现: 1、实现接口HttpSessionListener
Javaweb-会话管理HttpSession
makeliwei1的博客
07-14 1044
HttpSession原理 HttpSession方法
项目开发使用HttpSession放当前登录用户的(1)用户信息、(2)可管辖公司
热门推荐
u014746965的专栏
04-29 1万+
问题:    当某一个用户登录系统时,为当前登录用户分配一个会话对象(session对象)。用来放此用户相关的   (1)用户信息用户ID、用户姓名、用户密码、用户所在地等;   (2)用户可管辖的公司(用户数据权限管理:当前登录用户只能查看自己所管辖公司下的司机信息):多个公司ID,以      逗号隔开。   使用session后,在项目其他的JSP页面或者controlle
cookie和session——HTTP状态信息
amara
04-24 432
首先,HTTP协议是一种无状态的协议,也就是说web浏览器与服务器间不会建立一个长久的连接,对于事物处理没有记忆的能力,那么在使用过程可能会一些不便。比如说打开淘宝的页面,不可能每添加一个商品就要输入一遍账号及密码。所以我们需要把状态信息储起来以方便后面的使用 cookie和session都是用来保状态信息的,都是保持客户端状态的机制,都是为解决HTTP无状态的问题做出的努力 请求头Cook...
登录成功的用户信息储在Session
09-19
### 回答1: ,可以通过在服务器端设置Session来实现。在用户登录成功后,服务器会生成一个Session ID,作为该用户的唯一标识,并将该ID储在Session。接下来,每次用户请求服务器时,服务器都会检查用户请求是否包含Session ID,如果有,则从Session获取该用户信息进行处理。在用户退出登录Session过期时,服务器会删除对应的Session信息。在Java,可以使用HttpSession类来实现Session管理。 ### 回答2: Session是一种在服务器端用户信息的机制。在用户成功登录后,服务器会在内创建一个唯一的Session对象,并为该用户分配一个唯一的Session ID。用户登录信息会被储在该Session对象Session通过使用Cookie来维护与用户的关联,当用户登录成功后,服务器会将Session ID以Cookie的形式发送到客户端的浏览器。浏览器在下次请求服务器时,会自动将该Cookie带上,从而服务器可以根据Session ID来找到对应的Session对象,从而获取用户登录信息储在Session用户信息可以包括用户的身份标识、用户名、权限等。这些信息用户每次发送请求时都可以被服务器获取和使用,从而实现对用户的身份认证和权限控制。比如,在用户访问某个需要登录权限的页面时,服务器可以通过Session用户信息判断用户是否具有访问权限。 Session的数据储在服务器端,相对于客户端的Cookie来说,更加安全。因为用户无法直接修改Session的数据,只能通过与服务器的交互来操作。 需要注意的是,Session用户退出登录后会被销毁,或者在一定时间内没有活动时会被服务器自动清理。因此,Session具有一定的时效性和安全性,可以有效地保护用户登录信息。 ### 回答3: Session 是一种在服务器端用户信息的机制。当用户在网站登录成功后,服务器会为该用户创建一个对应的 Session 对象,并在该对象用户的相关信息。这些信息可以包括用户用户名、角色、权限等。 Session储方式可以是内、数据库或者文件,具体使用哪种方式取决于服务器的配置。当用户进行其他操作时,如访问其他页面或提交表单,服务器会通过 session ID 来识别该用户,并从 Session 储的位置获取相应的用户信息。 由于 Session储在服务器端的,相比于储在客户端的 Cookie,它更加安全,因为用户无法直接修改其信息。而且,由于储在服务器端的 Session 是通过 session ID 来识别用户的,因此浏览器即使被关闭,用户下次重新访问网站时仍然可以保持登录状态,不需要重新进行登录操作。 然而,使用 Session在一些问题。首先,如果网站访问量很大,Session 对服务器的内消耗是比较大的,因为每个登录用户对应都有一个 Session 对象。此外,如果用户在某些情况下没有主动退出,并且 Session 超时时间较长,那么在这段时间内,即使用户已经离线,服务器仍然需要维护用户Session 对象,增加了服务器的负担。 为了解决这些问题,可以采用一些方法,如定期清理过期的 Session、将 Session 储到数据库、使用集群部署等措施,来提高系统的性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值