session的登录小应用(续集)

最新推荐文章于 2023-11-27 11:28:38 发布
最新推荐文章于 2023-11-27 11:28:38 发布
阅读量80 收藏
点赞数
文章标签: Servlet JSP Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdfsdfdsfDfkjdslf/article/details/83924690
版权
这次添加的代码主要是防止用户不进行常规登录 而常用在地址栏里面输入地址以及防止其他的一些非常规的访问

jsp登录页面: 

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="com.mison.User"%>
<html>
  <head>


    <title>My JSP 'sessionLogin.jsp' starting page</title>

  </head>

  <body>
       <%
          String username=request.getParameter("username");
          String authority=request.getParameter("authority");

       %>

      <form action="LoginCheck">
         username1:<input type="text" name="username" value="<%=  null==username?"":username%>"><br>
         password:<input type="password" name="password" value=""><br>
         authority:
         <select name="authority">
             <option value="boss" <%=  "boss"==authority?"":"selected='selected'" %>>boss</option>
             <option value="user"  <%=  "user"==authority?"":"selected='selected'" %>>user</option>
         </select><br>
         <input type="submit" value="submit">
      </form>
  </body>
</html>



一个验证的Servlet类: 

package com.mison;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class LoginCheck extends HttpServlet {

	public void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
           User user=new User();
           HttpSession session =req.getSession();
           String username=req.getParameter("username");
           String password=req.getParameter("password");
           String authority=req.getParameter("authority");

           if("boss".equals(authority)){
        	   if("chenjing".equals(username)&&"chenjing".equals(password)){

        		     user.setName(username);
        		     user.setPassword(password);
        		     user.setAuthority(authority);


        		     session.setAttribute("user", user);

        		     req.getRequestDispatcher("sessionout.jsp").forward(req, resp);

        	   }
        	   else{
        		   resp.sendRedirect("sessionLogin.jsp?username="+username+"&authority="+authority);
//        		   user.setName(username);
//            	   
//        		   user.setAuthority(authority);
//            	   
//            	   session.setAttribute("user", user);
//            	  
//            	   RequestDispatcher dp=req.getRequestDispatcher("sessionLogin.jsp");
//            	   
//            	   dp.forward(req, resp);
        	   }

           }
           else if("user".equals(authority)){
        	   if("chenfeng".equals(username)&&"chenfeng".equals(password)){

        		 user.setName(username);
      		     user.setPassword(password);
      		     user.setAuthority(authority);


      		     session.setAttribute("user", user);

      		     req.getRequestDispatcher("sessionout.jsp").forward(req, resp);
        	   }
        	   else{
        		   resp.sendRedirect("sessionLogin.jsp?username="+username+"&authority="+authority);
//        		   user.setName(username);
//            	   
//        		   user.setAuthority(authority);
//            	   
//            	   session.setAttribute("user", user);
//            	  
//            	   RequestDispatcher dp=req.getRequestDispatcher("sessionLogin.jsp");
//            	   
//            	   dp.forward(req, resp);

        	   }

           }

	}

}




针对不同类型的用户采用的不同JSP显示页面: 

<%@ page language="java" import="com.mison.*" pageEncoding="UTF-8"%>

<html>
  <head>


    <title>My JSP 'sessionout.jsp' starting page</title>


  </head>

  <body>
        <% 
           User user=(User)session.getAttribute("user"); 
           if(null==user){
        	   response.sendRedirect("sessionLogin.jsp");
        	   return;
           }


        %>
        <a href="QueryServlet">query</a>
        <%if(((User)session.getAttribute("user")).getAuthority().equals("boss")){%>
        <a href="UpdateServlet">update</a>

        <% }%>
  </body>
</html>




管理员可操作的UpdateServlet 

package com.mison;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class UpdateServlet extends HttpServlet {

	/**
	 * The doGet method of the servlet. <br>
	 *
	 * This method is called when a form has its tag value method equals to get.
	 * 
	 * @param request the request send by the client to the server
	 * @param response the response send by the server to the client
	 * @throws ServletException if an error occurred
	 * @throws IOException if an error occurred
	 */
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

        HttpSession session=request.getSession();

	    if(null==session.getAttribute("user")){
	    	response.sendRedirect("sessionLogin.jsp");
	    	return;
	    }
	    User user=(User)session.getAttribute("user");

	    if("boss".equals(user.getAuthority())){
	    	System.out.println("您是BOSS没错!");

	    }
	    else{
	    	System.out.println("您是用户,不是管理者");
	    }
	}

}


用户只能操作的QueryServlet 

package com.mison;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class QueryServlet extends HttpServlet {

	/**
	 * The doGet method of the servlet. <br>
	 *
	 * This method is called when a form has its tag value method equals to get.
	 * 
	 * @param request the request send by the client to the server
	 * @param response the response send by the server to the client
	 * @throws ServletException if an error occurred
	 * @throws IOException if an error occurred
	 */
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

	    HttpSession session=request.getSession();

	    if(null==session.getAttribute("user")){
	    	response.sendRedirect("sessionLogin.jsp");
	    	return;
	    }

	    System.out.println("成功");
	}

}




一个存取用户信息的javabean类 


package com.mison;

public class User {
    private String name;
  	private String password;
    private String authority;
      public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getAuthority() {
		return authority;
	}
	public void setAuthority(String authority) {
		this.authority = authority;
	}

}

sdfsdfdsfDfkjdslf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session登录机制
前端说
05-22 9757
github 地址:戳这里 session 概念 指一类用来在客户端与服务器之间保持状态的解决方案 这种解决方案的存储结构 特点 由于 Session 是以文本文件形式存储在服务器端的,所以不怕客户端修改 Session 内容。(也可以用其他存储方式比如redis) Session对象是有生命周期的 Session实例是轻量级的,所谓轻量级:是指他的创建和删除不需要消耗...
小程序:授权、登录session_key、unionId
热门推荐
少东的博客
05-24 9万+
微信应用的一个很大的优势就在于使用过程中是不需要进行注册和显式登录的,大部分问题基本上可以一键解决。但是在授权、登录和获取用户信息的过程中都发生了哪些事情,今天我们就来讨论一下。这篇文章主要分析以下几个问题:授权和登录的意义session key 的作用unionId 的作用,有哪些获取途径在应用中如何保存用户登录态1. 授权和登录的意义首先必须要明白,授权和登录实际上是两个操作。1.1 授权 那...
Flask Session 登录认证模块
CSDN
11-27 7363
Flask 框架提供了强大的 Session 模块组件,为 Web 应用实现用户注册与登录系统提供了方便的机制。结合 Flask-WTF 表单组件,我们能够轻松地设计出用户友好且具备美观界面的注册和登录页面,使这一功能能够直接应用到我们的项目中。本文将深入探讨如何通过 Flask 和 Flask-WTF 构建一个完整的用户注册与登录系统,以及如何对页面进行优化美化,提高用户体验。通过这一系统,用户能够方便注册账户、安全登录,并且我们能够有效管理用户的会话信息,为 Web 应用的用户管理提供一种高效的解决方案
应用session对象实现用户登录
you can you up up up的博客
02-26 1万+
session在网罗中被称为会话,由于HTTP协议是一种无状态协议,也就是当一个客户向服务器发出请求时,服务器接受请求并返回响应后,该连接结束,而服务器并不保存相关的信息。所以HTTP提供了session。通过session可以在应用程序的web页间进行跳转,并保存用户的状态,使会话存在下去,直到关闭浏览器。 通过session对象可以存储或读取客户相关的信息,如用户名,购物信息。这些可以通过se...
Session的工作原理和应用详解
Hello, New World!
04-22 9643
Session的工作原理和应用详解1. Session 原理1.1 Session 背景信息1.2 Session 工作原理1.3 Session 创建、获取、销毁1.4 Session 共享范围1.5 Session 生命周期1.6 HTTP请求中 4 大共享数据方式对比2. Session 应用2.1 案例:使用验证码登陆和共享用户信息 1. Session 原理 1.1 Session 背景...
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 5268
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
PHP中 Session介绍与应用
流楚丶格念的博客
01-23 3700
文章目录1. Session1.1.PHP Session 变量1.1.PHP使用Session使用session存储 Session 变量终结 Session 1. Session 由于 Cookie 是服务端下发给客户端由客户端本地保存的。换而言之客户端可以在本地对其随意操作,包括删除和修改。如果客户端随意伪造一个 Cookie 的话,对于服务端是无法辨别的,就会造成服务端被蒙蔽,构成安全隐患。 于是乎就有了另外一种基于 Cookie 基础之上的手段:SessionSession 区别于 Cooki
用户登录session以及cookie
翻滚啊牛宝宝
06-23 2230
session: 保存在服务端,随着服务端的死亡而死亡,或者是超过sesison设置的过期时间死亡(默认30分钟)。cookie:保存在客户端,在不持久话的情况下随着浏览器的关闭而失效。首先介绍一下用户登录的相关解决方案:    单体应用: 1.使用session,用户信息保存在session中,关闭会话即重新登录(荐) 2.使用cookie,用户登录信息保存在cookie中,cookie失效重新...
ASP.NET Core 中简单Session登录校验
纸上得来终觉浅,绝知此事要躬行
11-27 8236
ASP.NET Core 中简单Session登录校验:从Session的配置添加、到请求过滤、再到页面操作。推荐相关阅读:ASP.NET 会话状态概述  ASP.NET Cookie 概述  ASP.NET 状态管理建议 ASP.NET Core 中的会话和应用状态 目录 添加Session配置服务 启用Session配置 添加用户模型 添加登录控制器 控制器基础类 登录页面视图 ...
session实现用户登陆功能
JavaDarren的博客
07-03 7366
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>session实现用户登陆功能 - C. - CSDN博客</title&gt...
php session应用实例 登录验证
10-30
实力分析php session登录验证
PHP4中session登录页面的应用
10-30
个脚本是用来给用户输入口令,并判断口令是否正确的。如果正确则转到欢迎页面。
Java Web基于Session登录实现方法
09-03
主要介绍了Java Web基于Session登录实现方法,涉及Java针对session的操作及表单提交与验证技巧,具有一定参考借鉴价值,需要的朋友可以参考下
一个c语言编写的sock5代理工具.zip
06-13
一个c语言编写的sock5代理工具
基于PHP的同城拼车平台(完整带PHP后台).zip
06-13
基于PHP的同城拼车平台(完整带PHP后台) 在繁忙的都市生活中,同城拼车已成为一种既环保又经济的出行方式。为了满足广大用户的需求,我们推出了这款基于PHP的同城拼车平台,旨在为用户提供一个便捷、安全、可靠的拼车服务体验。 平台特色: 完整后台系统:平台配备了完整的PHP后台管理系统,管理员可以轻松管理用户信息、拼车订单、车辆信息等,确保平台的稳定运行和数据的准确性。 用户友好界面:简洁明了的界面设计,使用户能够快速上手并享受拼车服务。用户可以轻松发布拼车需求,查找合适的拼车伙伴,实现快速出行。 安全可靠:平台采用先进的加密技术和严格的数据管理措施,确保用户信息和交易数据的安全。同时,平台还设有严格的用户审核机制,确保拼车伙伴的可靠性。 智能匹配:平台通过智能算法,根据用户的出发地、目的地、时间等信息,为用户推荐最合适的拼车伙伴,提高拼车成功率。 实时通讯:平台支持用户之间的实时通讯功能,方便用户在拼车过程中进行交流和沟通,确保行程的顺利进行。 总结: 这款基于PHP的同城拼车平台以其完整的后台系统、用户友好界面、安全可靠的性能、智能匹配和实时通讯功能,为广大用户提供了一个优质
一个用C语言编写的学生信息管理系统,学生数据保存在文本文件中.zip
最新发布
06-13
一个用C语言编写的学生信息管理系统,学生数据保存在文本文件中
pyzmq-22.1.0-cp38-cp38-manylinux2010_i686.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本121.0.6127.0)
06-13
资源包括: 1.Java爬虫实战代码 2.selenium学习笔记 3.代码演示视频 4.谷歌浏览器chrom121.0.6127.0 chrome-linux64.zip chrome-mac-arm64.zip chrome-mac-x64.zip chrome-win32.zip chrome-win64.zip 5.谷歌浏览器驱动器Chromedriver121.0.6127.0 chromedriver-linux64.zip chromedriver-mac-arm64.zip chromedriver-mac-x64.zip chromedriver-win32.zip chromedriver-win64.zip 特别说明:Chrome 为测试版(不会自动更新) 仅适用于自动测试。若要进行常规浏览,请使用可自动更新的标准版 Chrome。)
brotlipy-0.4.0-cp33-cp33m-manylinux1_i686.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
php session 登录实例,php session应用实例 登录验证
05-31
好的,下面是一个简单的 PHP Session 登录验证实例: 首先,创建一个登录页面 login.php,包含一个表单,用户可以输入用户名和密码。 ```html <!DOCTYPE html> <title>Login Page <h2>Login ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值