java拦截器+cookie+session 实现N天免登陆

最新推荐文章于 2023-04-05 12:04:32 发布
最新推荐文章于 2023-04-05 12:04:32 发布
阅读量1k 收藏 4
点赞数
文章标签: java 开发工具 python
原文链接:https://my.oschina.net/zrz1992/blog/1788432
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

基本思路是:

1、登录的时候设置session和cookie还有一个静态变量用来存储生成的sessionId的值;

2、由于session的生命周期在关掉浏览器的时候也over了,所以我们需要使用cookie来存取sessionId的值,然后给静态变量map中设值,以便后期的查询

3、过滤器中需要获取指定的cookie的值来获取sessionId,然后根据sessionId来获取静态变量中的信息,然后在存入session中。

代码如下所示:

登录后台代码:

@Controller
@RequestMapping("site")
public class SiteIndexController extends PressyunController {

	@Inject
	private DnaUserService dnaUserService;
	public static Map<String, DnaUser> sessionUsermap = new HashMap<>();    

    @LogOperationRequired(value = "登陆")
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public String login(@RequestParam("username") String username, @RequestParam("password") String password,HttpServletRequest request, HttpServletResponse response, Map<String, Object> viewData)throws UnsupportedEncodingException {
		Map<String, Object> map = new HashMap<String, Object>();
		DnaUser dnaUser = dnaUserService.getUserByLogin(username, password);
		dnaUser.setPassword(null);

		request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");

		HttpSession session = request.getSession();
		request.getSession().setAttribute("dnaUser", dnaUser);
		session.setMaxInactiveInterval(3600 * 24 * 10);// 10天

		Cookie sessionIdCookie = new Cookie("dnasessionId", session.getId());//给页面设置sessionId
		sessionIdCookie.setMaxAge(60 * 60 * 24 * 10);
		sessionIdCookie.setPath("/");
		response.addCookie(sessionIdCookie);

		sessionUsermap.put(session.getId(), dnaUser);//给静态变量添加值

		return "redirect:index";
		} 
	}

拦截器后台代码:如果有找到sessionid的值且在静态变量中也有值,则该用户可以直接登录,在session中设值即可

import javax.annotation.Resource;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class LoginInterceptor extends HandlerInterceptorAdapter {
	@Resource
	private DnaUserService userService;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		return login(request);//在进入controller层之前会先执行这里
	}

	@Override
	public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
	}

	private boolean login(HttpServletRequest request) {
//获取本地的cookies
		String sessionIdStr = "";
		Cookie[] cookies = request.getCookies();
		if (null != cookies) {
			for (Cookie cookie : cookies) {
				if ("dnasessionId".equals(cookie.getName())) {
					sessionIdStr = cookie.getValue();
				}
			}
		}
		DnaUser loginUser = SiteIndexController.sessionUsermap.get(sessionIdStr);//根据session在静态变量中取值
		if (loginUser != null) {
			
			HttpSession session = request.getSession();
			request.getSession().setAttribute(Constant.SITE_USER, loginUser);//取完值在给session设置
			session.setMaxInactiveInterval(3600 * 24 * 10);// 10天
		}
		return true;
	}
}

首页jsp代码:如果session中没有值则跳到登录界面

<%@page import="com.ppress.example.po.DnaUser"%>
<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<link rel="stylesheet" type="text/css" href="content/site/common/css/component.css"/>
<link rel="stylesheet" type="text/css" href="content/site/common/css/index.css?v=201803151600"/>
<script src="content/site/common/js/common/modernizr.custom.js"></script>
<script src="content/site/common/js/common/jquery.dlmenu.js"></script>
<%
	DnaUser dnaUser = null;
String userName = null;
if(session.getAttribute("dnaUser") != null){
	dnaUser = (DnaUser)session.getAttribute("dnaUser");
	userName = dnaUser.getAccount();
}
%>
<div class="navbar navbar-fixed-top">
    <div class="navbar-inner">
        <div class="container-fluid">
            <a href="/" class="logo"><img src="/content/site/common/images/system/logo.png" width="40" height="40">XX平台</a>
            <div class="top-menu visible-desktop">
                <ul class="pull-right">
                	<li><a href="javascript:;">
                    <%
                        if("admin".equals(userName)){
                    %>
                            ${dnaUser.account}(管理员)
                    <%
                        }else{
                    %>
                            ${dnaUser.account}(用户)
                    <%
                        }
                    %>
                    </a></li>
                    <li><a href="/site/logout"><i class="icon-off"></i> 退出</a></li>
                </ul>            
            </div>
        </div>
    </div>
</div>

<script type="text/javascript">
    $(function () {
    	<%
    		if(request.getAttribute("dnaUser")==null){
    	%>
    			location.href = "/site/login";
    	<%
    		}
        %>
    });
</script>

登出后台操作:

@RequestMapping(value = "/logout")
	public String logout(HttpServletRequest request, HttpServletResponse response, Map<String, Object> viewData) {
		request.getSession().invalidate();
		String sessionIdStr = "";
		Cookie[] cookies = request.getCookies();
		if (null != cookies) {
			for (Cookie cookie : cookies) {
				if ("dnasessionId".equals(cookie.getName())) {
					sessionIdStr = cookie.getValue();
					sessionUsermap.remove(sessionIdStr);//移除静态变量中的值
				}
			}
		}
		Cookie deleteNewCookie = new Cookie("dnasessionId", null);
		deleteNewCookie.setMaxAge(0); // 删除该Cookie
		deleteNewCookie.setPath("/");
		response.addCookie(deleteNewCookie);
		return "redirect:login";
	}

 

转载于:https://my.oschina.net/zrz1992/blog/1788432

weixin_33862188
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Cookie实现天免登录
10-03
该资源主要利用Cookie是由服务器端生成并储存在浏览器客户端上的数据。浏览器接收到来自服务器的Cookie数据之后默认将其保存在浏览器缓存中(如果浏览器关闭,缓存消失,Cookie数据消失),只要浏览器不关闭,当我们下一次发送“特定”请求的时候,浏览器负责将Cookie数据发送给WEB服务器。我们还可以使用特殊的方法,将Cookie保存在客户端的硬盘上,永久性保存,这样关闭浏览器Cookie还是存在的,不会消失。所以可以用来实现天免登录功能
cookie拦截器实现天免登陆java
funny728的博客
01-20 1224
public boolean login(User user, HttpServletRequest request, HttpServletResponse response) throws UnsupportedEncodingException { user = loginService.login(user); System.out.println(user + “sss”); if (u...
Cookiesession拦截器-实现登录认证
weixin_44167338的博客
01-21 3655
1、cookie技术 1. 什么是cookie 说起来,Cookie应该是一种应用较久的技术了。早在HTML刚刚出现的时候,在每个独立的页面之间没有办法记录和标识不同的用户。后来人们就发明了 Cookie技术,当用户访问网页时,它能够在访问者的机器上创立一个文件,我们把它叫作Cookie,写一段内容进去,来标识不同的用户。如果下次用户再访问这个网页的时候,它又能够读出这个文件里面的内容,这样网页就...
php 三十天免登陆,在php中如何实现7天免登录功能
weixin_42512159的博客
03-20 832
所谓7天免登录,即用户在登录的时候选择了记住用户信息,后台会自动设置7天的有效时间,然后用户在7天内,在非正常退出(未清除cookie信息)情况下访问后台都不需要登录(后台帮助其登录)。免登录是利用cookie保存数据到浏览器端,并借助该cookie实现登陆页面部分代码//表单内容用户名密码 7天内自动登录在用户登录验证的时候,判定用户是否选择了免登录,如果有,在用户登录成功后,将用户的id信...
controller如何如何免登录访问
qq_42614414的博客
12-22 608
标题 ###1、注解 @Retention(RetentionPolicy.RUNTIME) @Target(value = {ElementType.METHOD,ElementType.TYPE}) @Documented public @interface Unlogin { } ###2、 @Component public class SecurityInterceptor implements HandlerInterceptor { private final static Log
cookiesessionjava过滤器结合实现登陆程序
09-02
在Web开发中,CookieSessionJava过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过CookieSession实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
Springboot拦截器+http的4中请求小demo
07-30
Spring Boot整合了Spring MVC,因此我们可以利用Spring MVC的拦截器实现各种功能,如权限验证、日志记录、性能监控等。本文将详细介绍如何在Spring Boot中设置拦截器,并通过四个基本的HTTP请求方法(PUT、DELETE...
ssm+redis 实现session共享
03-18
4. **Session绑定**:在Spring MVC的配置中,启用Spring Session拦截器,将HttpSession替换为Spring Session。 5. **代码调整**:在需要操作Session的地方,不再直接使用`HttpServletRequest.getSession()`,而是...
如何使用Spring+redis实现session的分布式管理
08-27
2. **实现拦截器**: 拦截器通常包含以下几个关键组件: - `DistributedSessionFilter`:实现`Filter`接口,负责在请求进入和离开时执行相应操作,如初始化、清理或修改Session。 - `DistributedSessionManager`...
基于springMVC的session拦截器
07-06
基于springMVC拦截session中的某个,一般情况下用于拦截session中用户信息是否存在
java 单点登录 cookie_java cookie 单点登录和登录拦截器实现到原理
weixin_35952000的博客
02-13 115
public class LoginServiceImpl implementsLoginService {private static final Logger logger = Logger.getLogger(LoginServiceImpl.class);/*** 业务模块-用户Manager接口*/privatePerUsersManager perUsersManager;/*** 业...
免密登录的实现
itkyrie的博客
02-03 5227
文章目录前言一、免密登录是什么?二、实现步骤1.生成密钥对2.拷贝公钥总结 前言 在使用linux搭建集群时,难免会需要实现不同服务器之间的免密登录,毕竟总是需要输入密码比较费时间,下面我就记录一下自己对免密登录的一些理解及实现。 一、免密登录是什么? 免密登录其实就是我们为了实现不同服务器之间进行互相通信而不需要认证可以直接进行通信的一种手段。其原理大致为: 我们在对应的服务器上面通过ssh-keygen -t rsa生成对应的公钥和私钥,然后将公钥拷贝到我们需要进行免密登录的服务器上,当我们在对该服
ssm整合--免登录功能
努力的搬砖人
09-26 934
ssm实现 免登录 操作,保姆级教程
JavaWeb的会话管理(cookie & session)&拦截器/过滤器
最新发布
a778203081的博客
04-05 1094
javaWeb中会话是,客户端和服务器之间的一次交互。打开浏览器,一顿操作后,最后关闭浏览器,就是一个会话。会话跟踪,用户的数据单独独立的跟随用户的足迹。有两种方法:浏览器端的cookie 服务器端的 Session会话技术。
java session管理用户登录_java用户管理 新增与登录功能及拦截器session的使用
weixin_31807383的博客
02-13 459
用户新增的时候需要注意以下几点内容1.用户名是否唯一2.密码强度的校验3.密码要做MD5加密处理4.使用拦截器防止未登录就操作账户信息静态资源(我这边用的稍微多点,你们自取就好)public static final String DEFAULT_PAGE_NUM = "1";public static final String DEFAULT_PAGE_SIZE = "10";private s...
java session 管理器_关于java:java用户管理-新增与登录功能及拦截器session的使用...
weixin_32059007的博客
02-24 150
用户新增的时候须要留神以下几点内容1.用户名是否惟一2.明码强度的校验3.明码要做MD5加密解决4.应用拦截器避免未登录就操作账户信息动态资源(我这边用的略微多点,你们自取就好)public static final String DEFAULT_PAGE_NUM = "1";public static final String DEFAULT_PAGE_SIZE = "10";private s...
java类中获取session_spring普通类获取session和request对象
weixin_32869031的博客
02-17 646
在使用spring时,经常需要在普通类中获取session、request对象。比如一些AOP拦截器类,在有使用struts2时,因为struts2有一个接口使用org.apache.struts2.ServletActionContext即可很方便的取到session对象。用法:ServletActionContext.getRequest().getSession();在传统java spri...
Java登录 完整示例 详解(cookiesession拦截器的使用等)【一看就懂】
杨大仙
10-31 1412
本示例知识点包括: 使用cookie记住用户名及密码、记录用户上次登录时间、登录次数、本次登录用户的信息并回显等、登录时的正则判断、拦截器的使用、双form标签的简单示例.. 先来看后台控制层登录方法的代码逻辑(如图所示): 对应代码如下: @RequestMapping("/doLogin") // 这里使用了双form表单后端验证,没有或不会使用的小伙伴BindingResult之前的参数都可删除 public String doLogin(@Validate...
JavaWeb入门项目总结:从基础框架到拦截器
特别指出,拦截器Interceptor通常放在util包下。在客户端对象的构建中,涵盖了HTML、CSS、JavaScript和JSP的使用,强调了JSP的本质是Servlet,可以处理Java和HTML的数据交互。 关于servlet的创建,文档提醒开发者不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值