通过session实现非登录用户的拦截(亲测)

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量834 收藏 3
点赞数 4
文章标签: session java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45768768/article/details/105824256
版权

实现非登录用户的拦截

近期在做网页登录页面时总想到非登录用户直接访问我登陆后要跳转的页面是不是太不安全了,所以我也查了很多的资料,大部分是filter拦截以及web.xml的设置,对新手我觉得非常不友好,但是我最后用session实现了,在此我分享给大家
首先通俗的说一下什么是session,Session就是记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。
那么我们这样想,当你登陆成功后(后台服务器验证成功时),就可以向session中添加一条信息,然后在你要跳转的jsp页面中加上一个if语句。让我们看下代码:

	if(list.get(0).get("password").equals(password)) {//这个是服务器登录的验证,每个人写法不同
				HttpSession session = request.getSession(true);//获取session
				username=list.get(0).get("username");//这里我们获取数据库中的username,也就是登陆者的名字
				session.setAttribute("user", username);//我们把刚刚的username添加到session中
				result="登录成功";
				//我这里的变量是在外面定义的,你们注意下哦~
				WebUtil.handleResponse(response, "success",result );//这是我的一个封装类,你们不用管
				return;
			}

我注释打得挺多,不过很简单,就是你要在你的服务器密码验证成功语句中多写出这两句
HttpSession session = request.getSession(true);
session.setAttribute(“user”, username);
那么现在session中有我们的user信息了,我们就要在我们即将跳转的页面写上一个验证,看代码:

<%
		String username = (String) session.getAttribute("user");
		if(username==null){
			response.sendRedirect("login.jsp");
		}
%>

很好理解吧,就是我取不到session里面的username信息时就回到登录页面了。

帮助到你了吗,如果还有什么问题的话,评论一下,我把整页代码发出来。

神树与鹿
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
java session 永不过期_Java Web Application使Session永不失效(利用cookie隐藏登录)
weixin_33755379的博客
02-12 2166
在做 Web Application 时,因为 Web Project 有 session 自动失效的问题,所以如何让用户登录一次系统就能长时间运行三个月,就是个问题。后来,看到 session 失效的拦截器代码,就猜想能否通过拦截器来实现。查资料发现可行:用户登录时将帐号密码存入cookie,cookie可以存储1年至更久,当session失效被拦截时,在拦截器内读取cookie 中的用户名和密...
关于通过chrome扩展拦截浏览器请求方案
hello_global的博客
12-25 4186
chrome扩展,浏览器请求拦截
SpringMVC -- 拦截拦截注册登录简单实例
寿春
09-23 1164
SpringMVC – 拦截拦截注册登录简单实例 写过了一篇拦截器的原理,和实现,一般常用的是实现handlerExcption接口,重写里面的方法,做一个简单的实例测试 直接上代码 实体类 public class User { private String uname; private String upwd; public String getUname(...
springboot拦截器验证token实现登陆
sgycoder的博客
12-12 5969
最近在做一个官网登陆认证项目,因为登陆以后无需太多的角色校验,所以改成角色简单实现就好,没有用太多框架组件,只用原声写。 直接上代码: 首先我用的是前后端分离的,所以要解决跨域问题 @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMa...
用户唯一登录,最新登录挤掉以前的登录,实现踢人.
BelleHarvester的博客
03-07 7039
最近在做一个功能,要求是这样的:相同的账号,例如admin账号,在A电脑登录成功,然后admin账号在B电脑登录,系统发现admin账号出现了重复登录,A电脑上登录的admin账号就会被退出登录。 流程图: 我的具体实现方式如下: 1、admin账号在A电脑登录某系统,在登录成功之前,查询redis是否存在登录信息,登录信息结构为:key=用户名,value=sessionid,如果存在...
springboot 集成redis实现session共享
nandao158的博客
02-10 1946
今天分享 springboot 集成redis实现session共享,起因于目前部署服务大多是双节点或者是多节点,因此无法绕开sesion共享的问题,今天我们重点分析一下: 1、相关jar 包引入: <!-- Spring Boot Reids 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifac
spring+SpringMVC+Mybatise实现用户登录后挤掉前面的用户
qq_39478853的博客
07-26 2217
一、问题引导   在Web开发中,实现一个账号只能在一处登陆有两种形式:1.当某个账号在某处登陆后,如果再在其他处登陆,将前一个账号挤掉;2.当某个账号登陆后,此账号在其他设备登陆提示已经登陆,无法登陆。 正常的应用逻辑第一种应用较为广泛,因此此篇文章讨论一下第一种逻辑在spring mvc开发中一种较为简单的实现方式。   然而在没有长连接如WebSocket或者异步请求轮询的情况下
讲透单点登录原理与简单实现
程序员小乐
08-14 789
点击上方 "程序员小乐"关注,星标或置顶一起成长每天凌晨00点00分,第一时间与你相约每日英文Sometimes, you don't get over th...
实现tomcat集群session共享
wellxielong的博客
11-18 392
转载:https://www.cnblogs.com/hafiz/p/7228294.html#autoid-2-0-0 Shiro+Redis实现tomcat集群session共享 一、背景   当我们使用了nginx做项目集群以后,就会出现一个很严重的问题亟待解决,那就是:tomcat集群之间如何实现session共享的问题,如果这个问题不解决,就会出现登陆过后再次请求资源依旧需要登陆的问题。...
使用session实现用户登录共4页.pdf.zip
11-19
以上就是关于使用Session实现用户登录的基本知识,通过理解并掌握这些概念,开发者可以有效地在Web应用中实现安全用户登录和会话管理。这份4页的PDF教程可能还会涉及更多细节,如具体代码示例、异常处理和优化技巧...
Django Session和Cookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django Session和Cookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解...
PHP中如何使用session实现保存用户登录信息
10-23
主要给大家介绍在php中是如何使用session实现保存用户登录信息的,涉及到php session 用户登录等一些知识点,使用session保存用户登录信息要比cookie安全很多。感兴趣的朋友一起学习吧
使用session判断用户登录用户权限(超简单)
10-27
`session`技术就是用于在用户浏览器和服务器之间维持状态的一种方式,特别是在用户登录验证和权限管理中扮演着核心角色。本文将深入探讨如何使用`session`来判断用户登录状态以及用户权限。 首先,我们需要了解`...
springboot 项目,基于springsession整合redis实现登录拦截功能
03-28
本项目是基于Spring Boot和Spring Session,结合Redis存储,实现了一个登录拦截功能,确保了在分布式状态下的Session一致性。 Spring Session是Spring框架的一个扩展,它允许我们将用户Session数据存储在外部存储...
golang 接口
m0_70982551的博客
07-24 813
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 367
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 422
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 506
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
session实现用户登录
06-06
Session是一种在Web应用中跨请求存储和检索数据的机制,通常用于实现用户登录。 下面是一个简单的session实现用户登录的步骤: 1. 用户登录界面输入用户名和密码,Web应用程序将用户名和密码发送到服务器。 2. 服务器验证用户名和密码是否正确,如果正确则创建一个sessionsession中保存用户登录状态。 3. 创建session时,会生成一个session ID,该ID会被存储在客户端的cookie中。这样,每次客户端请求时,都会带上这个session ID。 4. 服务器根据session ID,从服务器端的session存储中检索出保存的用户登录状态。 5. 如果用户已经登录,则允许用户访问需要登录才能访问的页面。如果用户没有登录,则重定向到登录页面。 需要注意的是,session中保存的用户登录状态需要在一定时间内保持有效,一般情况下,session会在一定时间内过期,需要重新登录。同时,为了安全起见,session ID需要定期更新,以防止会话劫持等安全问题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值