使用session和验证码实现登录并解决浏览器禁用cookie问题

最新推荐文章于 2022-07-14 17:35:09 发布
最新推荐文章于 2022-07-14 17:35:09 发布
阅读量343 收藏
点赞数
分类专栏: JavaWEB 文章标签: java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xue_yun_xiang/article/details/115679653
版权

导包:
在这里插入图片描述

login.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
    <body>
        <form action="/LoginServlet" method="post">
            用户名:
            <input type="text" name="username"><br>&nbsp;码:
            <input type="password" name="password"><br>
            验证码:
            <input type="text" name="code"><img src="/ValidateCodeServlet"><br>
            <button type="submit">登录</button>
        </form>
    </body>
</html>

welcome.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>首页</title>
</head>
    <body>
        welcome!
        <br>
        <a href="/login.jsp">退出</a>
    </body>
</html>

ValidateCodeServlet.java

package com.qfedu.servlet.demo;

import cn.dsna.util.images.ValidateCode;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-13-19:42
 */
@WebServlet("/ValidateCodeServlet")
public class ValidateCodeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //验证码工具类
        ValidateCode validateCode = new ValidateCode(200, 30, 4, 30);

        //获取生成的验证码
        String code = validateCode.getCode();
        System.out.println(code);

        //将验证码放入会话中
        HttpSession session = req.getSession();
        session.setAttribute("code",code);


        //将验证码图片放到前端并将图片写入响应输出流
        validateCode.write(resp.getOutputStream());
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

LoginServlet.java

package com.qfedu.servlet.demo;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-13-19:32
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String code = req.getParameter("code");

        HttpSession session = req.getSession();

        //获取生成的验证码
        String sessionCode = (String) session.getAttribute("code");

        //验证码忽略大小写
        if ("root".equals(username) && "123456".equals(password) && code.equalsIgnoreCase(sessionCode)) {

            //设置session的成功标记
            session.setAttribute("success",true);

            //重定向
            resp.sendRedirect("/WelcomeServlet");

            //禁用cookie后的解决办法:重写URL
            //重定向:302
            // String url = resp.encodeURL("/WelcomeServlet");
            //resp.sendRedirect(url);
    




        } else {
            req.getRequestDispatcher("/login.jsp").forward(req, resp);
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

WelcomeServlet.java

package com.qfedu.servlet.demo;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-13-19:40
 */
@WebServlet("/WelcomeServlet")
public class WelcomeServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        HttpSession session = req.getSession();

        Object result = session.getAttribute("success");

        if (result != null) {
            boolean success = (boolean)result;

            if (success) {
                //重定向
                resp.sendRedirect("/welcome.jsp");
            } else {
                req.getRequestDispatcher("/login.jsp").forward(req, resp);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

LoginOutServlet.java

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-13-19:39
 */
@WebServlet("/LoginOutServlet")
public class LoginOutServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}
xue_yun_xiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
综上所述,解决Vue+Spring Boot跨域和Session失效问题的关键在于配置CORS策略以允许携带Cookie的跨域请求,并确保Session配置正确。同时,考虑采用Token认证机制,如JWT,以实现更灵活的认证和授权管理。
验证码session问题
09-15
Session的工作机制是,服务器为每个用户创建一个唯一的Session ID,并将其存储在服务器的内存中,这个ID会被发送到客户端浏览器,保存在Cookie中。当客户端发起新的请求时,会将Cookie中的Session ID一起发送回...
企业站登录的逻辑,为什么使用session使用cookie?在登录过程中使用session有什么优势呢?
qq_37805832的博客
05-17 708
登录session,举个例子,比如数据库里面已经注册了账号+密码了。 然后登录的时候。就登录进入。其中的登录过程中的流程是:先设置一个session。然后在 判断用户登录的密码+账号与数据库中的某一条账号密码对不对、对的话,就保存账号+密码数据到session中。 第一:保存账号密码到session中有什么作用? 问题解决:作用是必须登录才能使用后台的功能。登录时保存进session后(缓存中)。 然后浏览器可以根据判断缓存中有没有session。有session就一直保持登录状态。 怎么退出呢? ses
php手机短信验证码cookie存好还是session存好,保存登录信息的时候用session好还是cookie好?...
weixin_29474431的博客
03-11 386
其实这个问题本身不是很准确,我觉得可能对浏览器机制和http协议做更多了解,可能更好点。为什么?首先直接回答问题,一般比较方案是从功能,安全,效率三方面看,功能上都能达到要求,那么从安全和效率两方面比较两种保存方式:安全性:用户登录信息放在session中,更加安全一点,因为涉及到的敏感信息放在服务器端; cookie是存在客户端的,所以如果涉及到敏感信息,一定要加密,而且关于如果保护cookie...
记一次做 验证 SessionCookie 特点时 浏览器 不能正常验证Session 一个浏览器对应一个会话的特性实现一个用户登录的功能
狸匪的博客
04-29 535
重点: ①如果之前没成功要清除掉浏览器Cookie的缓存 ②一定要把这个浏览器关掉再重新打开一个,不关的话还是相当于一个浏览器。 实验部分:                     &nbs...
通过cookie验证用户登录
weixin_30851409的博客
03-13 396
通过cookie验证用户登录 # cookie # cookie# 当你在浏览器登陆时,浏览器记录这个登录信息(服务器响应时发送请求的数据和登录信息),再次访问时 浏览器会将访问请求和缓存的登录信息都发送到服务器, # 服务器通过这个信息判断用户是否已经登录# @authenticated 需要# application中配置好 lo...
如何在禁用cookie的情况下保持登录状态
wuxioqian0634的博客
01-16 1432
保持登录状态” 其实就是服务端需要一些数据来识别发起当前请求的用户。比如在登录的时候,后端生成一个 session ID,然后设置到 cookie,后面的所有请求浏览器都会带上 cookie,然后服务端从 cookie 里获取 session ID,再查询到用户信息。 所以,保持登录的关键不是 cookie,而是通过 cookie 保存和传输的 session ID,其本质是能获取用户信息的数据...
一个答题软件的demo,内含记住密码和自动登录
07-08
实现这一功能通常需要在用户成功登录后生成一个会话标识(Session ID),并将其保存在服务器端和客户端(例如,使用Cookie)。当用户下次访问时,服务器会检查这个会话标识以确认用户的身份,从而实现无感知的登录...
ASP技术常遇问题解答-如何防范利用刷新来“作弊”的计数器?.zip
03-23
最后,可以结合多种方法进行防护,例如,同时使用验证码和IP限制,或者CookieSession结合。这样的复合策略能提供更强大的保护,同时减少误判的可能性。 在ASP.NET后端开发中,处理这类问题需要平衡用户体验和安全...
信息安全技术:CSRF的防御编程.pptx
11-01
但是,这种方法并非绝对安全,因为某些浏览器或隐私设置可能会禁用Referer字段,或者攻击者可能通过技术手段篡改Referer,因此这种方法也需要配合其他防御措施使用。\n\n### CSRF Token\n\nCSRF Token是一种更为有效...
浏览器禁用cookie后,如何使用session 或者 保持登录状态?
Future1994的博客
12-13 6204
1、URL重写 2、表单隐藏字段。 sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含
关于用户禁用Cookie解决办法和Session的图片验证码应用
dianzhilian6452的博客
04-15 344
  当用户通过客户端浏览页面初始化了Session之后(如:添加购物车,用户登陆等),服务器会将这些session数据保存在:Windows保存在C:\WINDOWS\Temp的目录下,Linux则是保存在/tmp 或 /var/lib/php/session目录下,之后给客户端返回一个Set-Cookie的参数(该参数表示在服务器端创建的Session_ID,可在http协议中看到),...
关于禁用Cookie问题以及解决办法
不以人人的意志为转义乃天道
02-10 4036
CookieSession,一般认为是两个独立的东西,Session采用的是在服务器端保持状态的方案,而Cookie采用的是在客户端保持状态的方案。但为什么禁用Cookie就不能得到Session呢?因为Session是用Session ID来确定当前对话所对应的服务器Session,而Session ID是通过Cookie来传递的,禁用Cookie相当于失去了Session ID,也就得不到...
【分布式项目】认证服务中心、社交登录OAuth2.0、单点登录、分布式Session解决方案
ly甲烷的博客
04-20 2331
注册、 OAuth2.0社交登录。 分布式Session不同步问题。单点登录OSS实现方式。如果cookie禁用怎么保持登录状态
2、登录——验证码功能以及保存登录状态
nice___amusin的博客
07-14 834
登录界面,主要实现两个功能,刷新验证码和记住我功能 使用kaptcha生成验证码,导入jar包,编写对应的config配置类,然后在controller中生成验证码。新建cookie,在cookie中放入验证码的uuid,将cookie作为key存入redis,把text作为value,在添加过期时间。 通过response.addCookie(cookie)把cookie发送给前端,OutputStream os = response.getOutputStream(); ImageIO.write
如何完成登录验证(分布式session缓存+验证码
qq_35261162的博客
07-18 3654
1. 配置session属性   @Component @ConfigurationProperties(prefix = "gcloud.session") public class Nonprofessional { private Integer maxLoginUser; private Integer maxLoginFail; private Intege...
session共享及禁用cookie时保持登录状态
生而为人我很抱歉
06-09 1425
session共享 session共享通常应用在负载均衡系统中,因为负载均衡,导致如果两次访问如果不是被分配到同一个服务器,则session会丢失,已经登录的用户需要重新登录session共享可以使用以下方式实现使用关系型数据库 首选当然是大名鼎鼎的mysql数据库,并且建议使用内存表Heap,提高session操作的读写效率。这个方案的实用性比较强,相信大家普遍在使用,它的缺点在于session的并发读写能力取决于mysql数据库的性能,同时需要自己实现session淘汰逻辑,以便定时从数据表
实战:SpringBoot分布式验证码登录方案
快速成长的小菜鸟
07-01 1744
本文大纲 文章目录本文大纲前言前后端未分离的验证码登录方案验证码生成流程如下登录验证流程如下前后端分离的验证码登录方案验证码生成流程如下登录验证流程如下动手撸轮子Kaptcha介绍新建项目并加入依赖Redis配置类`RedisConfig`验证码配置类`KaptchaConfig`验证码控制层`CaptchaController`验证码返回对象`CaptchaVO`Redis封装类 `RedisUtils`验证码方法层`CaptchaService`用户登录对象封装`LoginDTO`登录控制层`UserC
ThinkPHP中再谈 禁用cookie 使用session
weixin_30888707的博客
09-13 201
因为我的其他浏览器都默认开启的cookie,所以在登录的时候按照往常的办法,没有问题。 但是因为以前我的火狐浏览器禁用cookie(开始没发现),所以一致无法登陆。 而为了方便控制我一直是将'SESSION_AUTO_START'=>false; 因为每一次session_start()都会重新产生一个session_id(); 所以这里就出现了问题: 我在其他页面,需要判断,用...
java cookie 登录_JavaWeb使用SessionCookie实现登录认证
最新发布
05-18
JavaWeb应用中,为了实现用户登录认证,通常会使用SessionCookieSession是在服务端保存用户状态的一种机制,每个用户在访问服务器时都会被分配一个唯一的Session ID,通过该ID可以在服务端存储和获取与该用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值