登陆中session的处理

最新推荐文章于 2024-03-09 21:38:20 发布
最新推荐文章于 2024-03-09 21:38:20 发布
阅读量167 收藏
点赞数
文章标签: 面试

在学校中的登陆注册使用的普通session存储信息,然后就是根据session中获取user是否拥有来判断是否登陆。

在一次面试中别人问到了我你们项目的登陆session是怎么一个情况,我这样答的话那太过简单。

于是别人我问我如果有多个账号登陆在同一个浏览器中怎么办呢?还需要验证吗?我就蒙了。

 

这是我们公司现在的登陆的一小段代码,我想已经可以说明登陆的实现了。

 //登录成功之后清除session,成功之后创建新的session,将域名等信息放入新session
        session.invalidate();
        logger.info("用户:" + tellerId + " 机构号:" + Constant.REF_ORG_ID + " 登录成功");
        HttpSession newSession = request.getSession(true);
        newSession.setAttribute(Constant.USRID, tellerId);
        newSession.setAttribute(Constant.MEMBERID, teller.getMemberId());
        newSession.setAttribute(Constant.MEMBERTYPE, mpmemb.getMemberType());
        newSession.setAttribute(Constant.SESSION_ORGID_KEY, Constant.REF_ORG_ID);
        return new ModelAndView(new RedirectView(request.getContextPath()+"/main"));

 

首先一个过滤器拦截浏览器的url判断是否登陆,使用一个session。

然后登陆成功后将原来的session销毁,根据你的登陆的用户信息生成一个session,这个保存的是登陆的账户。

如果再次登陆的话登陆与否的session是没有值的,所以需要再次登陆。

weixin_33922672
关注
前端获取后端传来的session_前后端分离如何获取session
weixin_39596668的博客
12-19 7051
input[name*=user]{margin-right: 10px;}.m-pagination{margin-left: 10px;}$(function(){let user = sessionStorage.getItem("login_user");if(user != null && user != ''){$('#user-nickname').html(JSON...
phpsession退出登陆问题
12-19
- **跨域Session**:如果应用有多个子域名,可能需要处理跨域Session问题,可以通过设置`session.cookie_domain`实现。 - **Session冲突**:在多用户并发访问的环境,需避免Session冲突,确保每个用户的数据独立...
登入时session处理方式
weixin_33918114的博客
12-23 165
暂时理解不够彻底 有空在详细介绍,先记录代码 1:创建一个工具类 存取当前登录用户 1 package com.liveyc.eloan.util; 2 3 import javax.servlet.http.HttpSession; 4 5 import org.springframework.web.context.request.RequestContext...
用户登录成功后重新获取Session
拿着键盘当钢琴的博客
04-15 6427
漏洞修复:Session会话登录前后无变化问题这个漏洞意思是说用户登录系统前后Session变化,就是JSESSIONID没有改变所以要在用户登录成功后在Filter(拦截器)或者登录Action里加入以下代码:HttpServletRequest request = ServletActionContext.getRequest(); //获取旧Session HttpSession sessi...
登陆后,地址栏sessionid
wangjun5159的专栏
05-04 5903
情景登陆后,地址栏偶尔会出现sessionid,这是为什么呢? 解释为什么会出现?根本原因是服务器对url进行了地址重写; 分析过程 第一次登陆请求时,请求头没有cookie,服务器端会以为客户端禁用了cookie,再者由于是302重定向,需要返回地址,所以会对地址进行重写,重写后的地址都会带着sessionid。 我们可以通过curl模拟请求来查看, 为什么偶尔出现,出现的次数不多?
Session登陆实践
最新发布
goat的博客
03-09 1411
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B没有当前保存当前用户登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器,服务器根据保存在用户浏览器CookieSessionId查找Session对象。对象,并将其与请求关联。关注一手等待后续更更多干货🚀。
java使用session模拟用户登陆
10-23
在Java Web开发Session是服务器端用于跟踪用户状态的一种机制。当用户通过用户名和密码登录系统后,服务器需要一种方式来识别这个已验证的用户,以便在后续的请求提供个性化的服务,例如访问权限控制。这时,...
Django使用session保持用户登陆连接的例子
01-20
在登录功能,我们可以在`login()`视图函数处理session。当用户提交正确的用户名和密码后,可以添加以下代码: ```python if request.session.get('is_login', None): return HttpResponseRedirect(reverse('...
Servlet API的会话管理操作(基于Cookie与Session)
未见花闻的博客
07-09 747
本篇文章将介绍Servlet的会话管理操作,前面在介绍HTTP的时候,我们已经说了Cookie与Session的基本原理,Cookie相当于就诊卡,就诊卡一刷得到的信息就相当于Session,Servlet对Cookie与Session有着很好的支持,可以实现会话的管理操作。............
账号登录后,用户不主动退出账号,在使用过程session/token登录信息失效,需要重新登录
weixin_44446230的博客
02-24 1801
在pc端,用户登录后,用户不主动退出账号,在使用过程,有一定几率会提示需要登录信息失效。token失效的情况,
关于用户登录session
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
Session实现用户登录(九)
热门推荐
凯耐的博客
11-16 3万+
(一)创建登录页面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="t
登录信息(session)存储方式总结
Mr-Bean的博客
03-12 2119
前端存储cookie 用户登录时判断完用户名密码等,将登录对象加密返回到前端,前端用ajax将登录对象存入cookie,此后鉴权等操作都利用cookie解密登录对象进行用户验证。 封装一个cookieUtil从request对象获取cookie信息进行解密使用。 参考项目:antifatigueManufacturing 后端存储session User user = userMapper.selectById(mobile); if (null == user) { ..
Session用户登陆后再次登录免密登陆
weixin_45734905的博客
05-22 985
j主要是Eclipse实现Javaweb页面登陆后不需要再次登录的功能,后续会实现10天内免登录功能。 先上效果图,在浏览器登录后,另输入在地址栏进index.jsp可以直接进入登录名页面。 若关闭浏览器再次打开地址栏进index.jsp则会跳转到login.jsp页面要救扽登录账号和密码。 此项目账号和密码在ActionServlet均设置为固定值111。 login.jsp代码: <%@ page language="java" contentType="text/htm..
Session登陆后丢失的解决办法。
weixin_33694620的博客
02-28 234
1。打开web.config文件,设置如下: &lt;!--  会话状态设置          默认情况下,ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。          如果 Cookie 不可用,则可以通过将会话标识符添加到 URL 来跟踪会话。         若要禁用 Cookie,请设置 sessionState cookieless="true"。    --&...
力所能及之hibernate简单的增删查改
张小竟
03-24 437
小狼今天在Hibernate相关的东西,就来说说hibernate最简单的增删查改吧 同样,写一个hibernate.cfg.xml   小狼在这里用mysql,oracle实在太慢,大家见谅 <!DOCTYPE hibernate-configuration PUBLIC "-//Hibernate/Hibernate Configuration DTD
jsp session统计登陆人数
09-09
要统计登录人数,需要在用户登录成功后,将用户信息存储在Session,并且每次有用户访问页面时都检查Session是否存在该用户信息,如果存在则说明该用户已经登录。可以在Servlet实现这个功能,具体步骤如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值