后台登录登出
一.Session简介
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
二.Session与Cookie的区别
l Cookie是把用户的数据写给用户的浏览器。
l Session技术把用户的数据写到用户独占的session中。
l Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到Session对象。
三.登录登出后台的案例分析
登录:
ValidCodeUtils是已经封装好的一个方法,能获得随机字符串来产生数字和密码混合的随机数,也能根据字符串创建验证码图片在图片上绘制干扰线、绘制图片的前景干扰点、在最外边绘制边框,最后将图片保存到内存流中并返回内存流中的内容到页面。
判断页面上输入的验证码是否正确,首先要获取session中的验证码判断用户输入的验证码和session中拿到的验证码是否一致(忽略大小写)
StringComparison. CurrentCultureIgnoreCase里的方法:重载要使用的区域、大小写、排序规则
用户输入的验证码和session中拿到的验证码一致:对用户输入的密码加密再用加密后的密码和数据库查询到的密码比较,确认身份正确把用户数据放到session中记住用户信息并保存到cookie,用户输入的验证码和session中拿到的验证码不一致:则没有此用户。
登出:通过post请求路径“/Main/LoginOut”,写清空cookie方法