session验证用户是否登录.

最新推荐文章于 2024-04-15 10:32:37 发布
置顶 最新推荐文章于 2024-04-15 10:32:37 发布
阅读量1w 收藏 14
点赞数 4
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41442935/article/details/94443177
版权

好久没有写了,今天分享一下登录验证

首先创建一个类继承Filter

下面是拦截器的代码

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import webapidemo.cn.wzy.Entity.MyUser.User;

/**
 * 
 * @author 吴某人 检测是否越过登录进行访问
 *
 */
public class LoginedCheckInterceptor implements Filter {
    public void destroy() {

    }

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
            throws IOException, ServletException {
        // 将参数转型
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        // 有几个路径不需要判断,将它们排除   例如我的是"/login.do"
        String[] paths = new String[] { "/login.do" }; 
        String sp = request.getServletPath();
        for (String path : paths) {
            // 当前路径是这几个之一
            if (path.equals(sp)) {
                // 让请求继续执行,无需判断是否登录
                chain.doFilter(request, response);
                return;
            }
        }
        // 判断用户是否登录
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null) {
            // 未登录,重定向到登录页面
            request.getRequestDispatcher("login.jsp").forward(request, response);
        } else {
            // 已登录,请求继续执行
            chain.doFilter(request, response);
        }
    }

    public void init(FilterConfig arg0) throws ServletException {

    }
}

 

 

 

接下来是在具体的controller里面

 

再就是web.xml里面

 

这样就完成了.哪里不懂可以留言

酷酷的志
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
使用Session和Cookie做登录验证
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
常见的登录验证方式
最新发布
qq_53207874的博客
04-15 957
用户要访问B系统时,B系统将它重定向到SSO,已经登录了,所以SSO直接颁发可以访问B系统的ticket,客户端带着这个ticket就可以访问B系统了。这样就实现了一处登录,全线使用。当用户点击链接时,浏览器会自动发送包含用户认证信息的请求,从而执行攻击者指定的操作。Token 机制是无状态的,服务器不需要保存用户的会话状态,因此可以降低服务器的负载,特别适用于分布式系统和微服务架构。当业务线越来也多,就会有更多业务系统分散到不同域名下(不同的系统),就需要(一次登录,全线通用)的能力,这就是单点登录
基于Session进行登录校验
abc123mma的博客
10-23 2166
黑马点评项目,基于Session进行登录校验
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 3113
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8496
2019独角兽企业重金招聘Python工程师标准>>> ...
.net MVC使用Session验证用户登录(4)
10-18
主要为大家详细介绍了.net MVC使用Session验证用户登录的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
.net MVC使用Session验证用户登录
04-04
.net MVC使用Session验证用户登录,直接输入URL的页面地址跳转到登陆页 ,必须经过用户登录授权才可以。例如输入:http://localhost:14613/Home/index 由于没有登录将直接跳转到http://localhost:14613/Account/Login...
使用session判断用户登录用户权限(超简单)
10-27
2. 验证用户身份,成功后将用户信息存入`session`。 3. 检查`session`中的信息来确定用户权限,如角色、等级等。 4. 根据权限展示不同的页面或功能。 需要注意的是,`session`并非完全安全,应配合其他安全措施,如...
Express + Session 实现登录验证功能
08-29
本文主要介绍在 Express 框架中,如何使用 Session 来实现用户登录身份验证。下面将详细说明标题、描述、标签和部分内容中所说的知识点。 一、Session 的原理 Session 是一种服务器端存储客户端状态的机制。服务器...
session实现用户验证登录
lyu2019的博客
05-18 4645
session实现用户验证登录
十四、Node.js 中 session验证登录
灵魂学者的博客
01-05 2055
cookie是存储在客户端的,而session是存储在服务器的,相比较session的安全性会更高,session对象存储特定用户会话所需要的属性以及配置信息,服务通过session对象将用户的信息临时保存在服务器中,客户无法进行修改,反观cookie是存储在客户端,用户可以进行伪造修改,所以使用session是比cookie更安全!
关于服务器如何判别不同用户,以及判断用户登录状态执行相应功能
m0_73700925的博客
06-03 1013
关于服务器如何判断不同用户请求
Session,判断用户是否登录
热门推荐
猫老爷
06-28 1万+
开发工具与关键技术:VSSession作者:听民谣的老猫撰写时间:2019/6/2018:15 页面上很多的操作都需要用户登录才能进行或者只有用户登录才能进入主页面,那怎么判断用户登录状态??? 我这判断用户登录状态是页面启动时就去Session中拿数据,如果拿的到数据的话try{}catch{}就捕获不到异常,如果try{}catch{}捕获到了异常就证明用...
springboot拦截器 根据session判断是否登录
滕青山博客
01-26 5130
介绍 项目环境: springboot,通过session判断用户是否登录 需求:当用户访问每个需要登录才能访问的页面前,我们判断一下该用户是否已经登陆,也就是session是否存在user,如果没有登录也就是掉线状态下,那么重定向到/login登录页面。 代码 拦截器 LoginInterceptor @Component public class LoginInterceptor extends HandlerInterceptorAdapter { @Override public
03-session-案例:登陆验证用户名、密码、验证码)
记录java学习日常~
06-06 1278
【代码】03-session-案例:登陆验证用户名、密码、验证码)
spring利用session判断用户的登陆状态,实现强制登陆
木泽锐
11-19 2016
文章目录前言用户登陆注销登陆拦截器类(强制登陆功能的关键):拦截器在springmvc-servlet.xml里的配置: 前言 在web项目里,当用户量少时 我们通常用session来判断用户的登陆状态,以此来实现强制登陆 强制登陆概念: 只有当用户用帐号密码登陆后,我们在浏览器上可以访问购物车,订单等页面,否则会自动跳转到登陆页面; 用户登陆 当用户第一次登陆时,我们手动向session里存入一个登陆标识,用来存入用户的状态: //登陆 @RequestMapping("/login"
javaweb 判断用户是否重复登入
zhouzhiwengang的专栏
02-27 4061
控制层代码: package com.wlsq.kso.web; import com.wlsq.kso.entity.AccountUser; import com.wlsq.kso.entity.Developer; import com.wlsq.kso.listener.SessionListener; import com.wlsq.kso.service.AccountUserSe
通过SessionID和用户名来保证同一个用户不能同时登录
adsadadaddadasda的博客
03-14 1490
可以通过SessionID和用户名来保证同一个用户不能同时登录的问题,下面程序模仿了QQ的登录,当登录后判断当前帐号是否已经登录,如果登录。则踢掉以前登录用户。重置sessionID[java] view plain copyprivate void createNewSession(HttpServletRequest request, HttpServletResponse response...
session实现用户登录
05-22
在仪表板路由中,我们检查用户是否已经登录,如果未登录则重定向到登录页面,否则显示仪表板页面并欢迎用户。 需要注意的是,这只是一个简单的示例,实际应用中可能需要更多的安全性和验证措施来保护用户数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值