java cookie 和session 实例_JavaWeb使用Session和Cookie实现登录认证的代码实例分享

最新推荐文章于 2023-01-16 20:30:54 发布
最新推荐文章于 2023-01-16 20:30:54 发布
阅读量260 收藏
点赞数
文章标签: java cookie 和session 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29353947/article/details/114957522
版权

本篇文章主要介绍了JavaWeb使用Session和Cookie实现登录认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。

后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态

要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了

自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor {

@Override

public void afterCompletion(HttpServletRequest request,

HttpServletResponse response, Object obj, Exception err)

throws Exception {

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response,

Object obj, ModelAndView mav) throws Exception {

}

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

Object obj) throws Exception {

//获取session里的登录状态值

String str = (String) request.getSession().getAttribute("isLogin");

//如果登录状态不为空则返回true,返回true则会执行相应controller的方法

if(str!=null){

return true;

}

//如果登录状态为空则重定向到登录页面,并返回false,不执行原来controller的方法

response.sendRedirect("/backend/loginPage");

return false;

}

}

Controller代码@Controller

@RequestMapping("/backend")

public class BackendController {

@RequestMapping(value = "/loginPage", method = {RequestMethod.GET})

public String loginPage(HttpServletRequest request,String account, String password){

return "login";

}

@RequestMapping(value = "/login", method = {RequestMethod.POST})

public String login(HttpServletRequest request,RedirectAttributes model, String account, String password){

//验证账号密码,如果符合则改变session里的状态,并重定向到主页

if ("jack".equals(account)&&"jack2017".equals(password)){

request.getSession().setAttribute("isLogin","yes");

return "redirect:IndexPage";

}else {

//密码错误则重定向回登录页,并返回错误,因为是重定向所要要用到RedirectAttributes

model.addFlashAttribute("error","密码错误");

return "redirect:loginPage";

}

}

//登出,移除登录状态并重定向的登录页

@RequestMapping(value = "/loginOut", method = {RequestMethod.GET})

public String loginOut(HttpServletRequest request) {

request.getSession().removeAttribute("isLogin");

return "redirect:loginPage";

}

@RequestMapping(value = "/IndexPage", method = {RequestMethod.GET})

public String IndexPage(HttpServletRequest request){

return "Index";

}

}

spring的配置

一个简单的Session实现登录认证系统就这样完成了,如果想登录状态退出浏览器后仍保留一段时间的可以将Session改为Cookie

一般情况下我们都会使用Cookie

Cookie和Session的方法差不多

使用Cookie的自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {

@Override

public void afterCompletion(HttpServletRequest request,

HttpServletResponse response, Object obj, Exception err)

throws Exception {

}

@Override

public void postHandle(HttpServletRequest request, HttpServletResponse response,

Object obj, ModelAndView mav) throws Exception {

}

@Override

public boolean preHandle(HttpServletRequest request, HttpServletResponse response,

Object obj) throws Exception {

// 获取request的cookie

Cookie[] cookies = request.getCookies();

if (null==cookies) {

System.out.println("没有cookie==============");

} else {

// 遍历cookie如果找到登录状态则返回true执行原来controller的方法

for(Cookie cookie : cookies){

if(cookie.getName().equals("isLogin")){

return true;

}

}

}

// 没有找到登录状态则重定向到登录页,返回false,不执行原来controller的方法

response.sendRedirect("/backend/loginPage");

return false;

}

}

Controller的变化也不大@Controller

@RequestMapping("/backend")

public class BackendController {

@RequestMapping(value = "/loginPage", method = {RequestMethod.GET})

public String loginPage(HttpServletRequest request, String account, String password) {

return "login";

}

@RequestMapping(value = "/login", method = {RequestMethod.POST})

public String login(HttpServletRequest request, HttpServletResponse response, RedirectAttributes model, String account, String password) {

if ("edehou".equals(account) && "aidou2017".equals(password)) {

Cookie cookie = new Cookie("isLogin", "yes");

cookie.setMaxAge(30 * 60);// 设置为30min

cookie.setPath("/");

response.addCookie(cookie);

return "redirect:IndexPage";

} else {

model.addFlashAttribute("error", "密码错误");

return "redirect:loginPage";

}

}

@RequestMapping(value = "/logOut", method = {RequestMethod.GET})

public String loginOut(HttpServletRequest request, HttpServletResponse response) {

Cookie[] cookies = request.getCookies();

for (Cookie cookie : cookies) {

if (cookie.getName().equals("isLogin")) {

cookie.setValue(null);

cookie.setMaxAge(0);// 立即销毁cookie

cookie.setPath("/");

response.addCookie(cookie);

break;

}

}

return "redirect:loginPage";

}

@RequestMapping(value = "/IndexPage", method = {RequestMethod.GET})

public String IndexPage(HttpServletRequest request) {

return "Index";

}

}

spring的配置和之前的一模一样

注意

这里只是演示,建议在实际项目中Cookie的键和值要经过特殊处理,否则会引发安全问题

暖色Cecilia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb】了解认证、授权、凭证、CookieSession、Token、JWT
墩墩分墩
06-24 1804
文章目录一.什么是认证(Authentication)二.什么是授权(Authorization)三.什么是凭证(Credentials)四.Cookie1.什么是Cookie2.Cookie产生的过程3.Cookie存放的位置4.cookie 重要的属性4.1.**Path属性使用**4.2.Domain属性使用5.SessionStorage,LocalStorage五.Session1.什么是Session2.Session产生的过程六.CookieSession 的区别七.什么是 Token(
CookieSession详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 1018
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
认证学习5 - Cookie、会话认证讲解、代码实现、演示
weixin_39651356的博客
08-17 508
Cookie认证讲解、代码实现、演示
javaWeb07:Session&Cookie
weixin_62735525的博客
04-03 471
一、Session对象 1.概念 Session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Session。 通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。 但是,如果在一个会话中,客户端长时间不向服务端发出请求,Session对象就会自动消...
Day03【Response】综合案例-图片验证码(新开发方式)
翁老师的教学团队
09-09 830
图片验证码效果 Servlet随机生成一个字符串,然后将字符串转成图片,通过响应的字节流写到浏览器的img标签 图片验证码分析 图片验证码的业务逻辑 test\java\com\wzx\service\TestVerificationCodeService.java public class TestVerificationCodeService { @Test public void test01() throws IOException { //1:创建一个验证码的业
javaWeb/java源码 介绍 登录注册功能以实现,包括CookieSession 使用内嵌式H2数据库 使用基本
06-21
在本项目中,我们主要探讨的是一个基于JavaWeb的web应用程序,它实现登录注册功能,并且结合了CookieSession管理用户会话。此外,项目采用了内嵌式H2数据库存储数据,前端则使用了基本的Vue.js框架来交互和展示...
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
JavaWeb(Servlet+request和response+EL表达式+JSP+CookieSession
06-21
JavaWebServlet JavaWeb 是基于 Java 语言的 Web 应用程序开发技术,Servlet 是 ...在 JavaWeb 应用程序中,Servlet、JSP、EL 表达式、CookieSession 是紧密相关的技术,共同组成了 JavaWeb 应用程序的核心组件。
JavaWeb Session 会话管理实例详解
09-01
但是,通过在URL中携带Session ID,可以在不同浏览器或无Cookie环境下实现跨会话跟踪。 在Servlet中,我们可以使用 `HttpServletRequest.getSession()` 方法获取或创建Session对象。通过 `setAttribute(String name...
Java Web用户登录实例代码
09-02
总结来说,这个Java Web用户登录实例展示了如何使用Struts2框架、Servlet API(特别是SessionCookie)以及基本的验证逻辑来构建一个完整的登录系统。这个系统能够确保用户的身份,保持登录状态,并提供用户友好的...
java cookiesession 实例_Javaweb基础(四)CookieSession
weixin_32867357的博客
03-02 164
一.Servlet细节1.Servlet细节1):一个Servlet向外暴露多个资源名称(一般来说,一个Servlet使用一个资源名称即可).方式1:同一个元素,提供多个元素.方式2:在元素中提供多个元素.2):Servlet的资源名称使用通配符表示(:表示N个任意字符).方式1:/:任意的资源名称都可以访问该Servlet.推论:/system/:访问的资源名称必须以/system/打头才可以访...
会话技术(Cookie使用Session使用、用户登录注册功能)
Java和网络安全学习交流
01-04 2854
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
登陆页面的示例demo2(CookieSession使用
whalesharks的博客
10-06 428
文章目录案例需求描述案例准备代码实现——登陆页面完善代码实现——一次性验证码代码实现——记住用户名代码实现——系统退出 案例需求描述 案例准备 《登陆页面示例(包含请求转发、重定向解析及MVC应用)》文章中相关资源引入,并修改相应配置,微调。 代码实现——登陆页面完善 登录页,登陆成功后添加保存用户信息步骤 //4.页面展示 if(existUser == null) { //登录失败 //向request域中保存一个错误信息 request.setAttribute("msg", "用户名或密
Java登录 完整示例 详解(cookiesession、拦截器的使用等)【一看就懂】
杨大仙
10-31 1387
本示例知识点包括: 使用cookie记住用户名及密码、记录用户上次登录时间、登录次数、本次登录用户的信息并回显等、登录时的正则判断、拦截器的使用、双form标签的简单示例.. 先来看后台控制层登录方法的代码逻辑(如图所示): 对应代码如下: @RequestMapping("/doLogin") // 这里使用了双form表单后端验证,没有或不会使用的小伙伴BindingResult之前的参数都可删除 public String doLogin(@Validate...
javaweb登录页面验证码验证、session验证码详细步骤及疑问解决
热门推荐
qq_36371449的博客
05-14 3万+
1.  案例2——验证码登录与注销1.1.  验证码校验效果 1.2.  没有登录访问welcomeServlet的效果1.3.  登录成功后访问WelcomServlet的效果2.  实现步骤1、login.htm文件<form class="form-horizontal" method="post" action="/DemoLogin/LoginServlet">   ...
javasession用法
饭特稀 的专栏
05-02 1万+
涉及文件  login_do.jsp和sessionCheck.jsp和所有的jsp页面 1.在login_do.jsp登录成功的前面加上session.setAttribute("user",model);model里面放的是用户名和密码。user是供后面要用到的,也可以说是指针,或键,model是值2.单独写一个sessionCheck.jsp文件用来验证sessionObject o
JavaWeb之session&Cookie
qq_62331938的博客
04-04 1372
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
Cookie + Session 登入
kwk3219的博客
01-16 462
在讲Cookie + Session 登入前,我们应该先来了解一下,为什么会有这两个东西
大聪明教你学Java | 一文解决因前后端分离导致无法从 Session 中拿到所需数据的问题
不肯过江东丶
04-25 2081
这两天大聪明在开发一个小的应用软件,业务逻辑也很简单,其中涉及到一个需求:为了防止恶意提交表单数据,需要在表单中增加一个验证码。本来以为是一个挺简单的需求,但是今天却发现了不对劲的地方...
javaweb中request.session()和setAttribute
05-19
Java Web开发中,request.session()和setAttribute()都是与Session有关的方法。 1. request.session() request是HttpServletRequest接口的实例对象,它表示一个HTTP请求。session()是request对象的一个方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值