关于SSM框架的session使用

最新推荐文章于 2020-01-06 16:21:16 发布
最新推荐文章于 2020-01-06 16:21:16 发布
阅读量1.8w 收藏 30
点赞数 14
分类专栏: Java/SpringBoot 文章标签: session SSM Ajax暴露接口 Java Web 后端登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_xuewen/article/details/77985897
版权

      这两天由于自己在前端用到ajax发起异步更新请求,发现ajax会暴露后端的接口地址,这个问题当然是避免不了的啦,前端都是明文。可怜于是就在百度、谷歌、QQ群里各种查询各种提问题,都说只能通过安全验证去解决问题,作为新手第一个选择的当然是session啦,网上还有token验证、shrio框架等,有兴趣的朋友可以网上搜寻教程学习。

 

       session是存在服务器的一种缓存机制,可以验证用户是否已经登录过了。我把自己学到的写上来,可以让新手少走弯曲路,直接上代码~

 

       第一、在SSM的登录接口参数里需要加入 HttpServletRequest request 请求,用来获取请求携带的session

 

     第二、登录接口内代码进行session设置,HttpSession session = request.getSession(true); //这句是获取session,true是表示如果没有则新建一个session,可以不用填

 

        session.setAttribute("logined","success"); //这句话是写入一个标识,你也可以把登录的账号设置在session里面,防止发起修改请求时恶意篡改另一个帐号的资料。

 

       第三、如何在接口验证呢?同样需要带HttpServletRequest request参数请求用于获取客户端发起http请求所携带的session,HttpSession session = request.getSession();   session.getAttribute("logined")则读取是否有logined这个key,如果没有说明没有登录过,就不给请求内容,直接返回信息提醒用户登录。

 

 

胖子ღ牛逼
关注
  • 14
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云申请SSL证书以及配置Tomcat为Https请求
胖子ღ牛逼
10-08 7516
1、首先进入阿里云官网(https://www.aliyun.com)找到安全→CA证书服务进行免费申请。 2、证书类型选择“免费型DV SSL”,然后立即购买,等十分钟左右就会通过审核下发证书。 3、点击购买的证书订单,下载证书。这里以“Tomcat安装pfx证书为例”。 4、配置证书步骤 (1)、解压下载的证书压缩包,复制20165323****.pfx和pfx-password.tx...
springboot整合websocket & 服务器主动推送数据到前端
胖子ღ牛逼
10-08 5486
       一般前端请求服务器接口都是使用主动请求的模式,有ajax等。但分不同使用场景 有不一样的需求, 比如要求实时性比较高的场景使用ajax则不好实现,且实现了开销也大。所以有了websocket这种长链接的形式保持在前端与服务器的通信协议。 现在很多后端框架使用springboot,那么如何在springboot中整合websocket服务呢?直接上代码,更加清晰明了! 首先 在 ...
ssm项目session使用及其作用域问题
08-27
主要介绍了ssm项目session使用及其作用域问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ssm框架demo
11-07
以下是关于SSM框架的关键知识点和在该项目中的应用: 1. **Spring框架**:Spring是Java企业级应用的核心框架,提供了依赖注入(Dependency Injection, DI)和面向切面编程(Aspect-Oriented Programming, AOP)等...
ssm框架整合redis源码
05-15
在本项目中,"ssm框架整合redis源码"意味着开发者将SSM框架与Redis缓存系统进行了集成,主要目的是实现session共享。Session共享是Web应用中解决用户会话跨服务器问题的关键技术,尤其是在分布式环境下,确保用户...
使用IDEA2017搭建的SSM框架
06-26
在本项目中,我们使用IntelliJ IDEA 2017版本作为集成开发环境来搭建SSM框架,并实现了一个基础的登录注册功能。下面将详细介绍如何进行SSM框架的搭建以及相关知识点。 首先,我们需要了解SSM框架的核心组件: 1. ...
SSM框架实现注册登录功能
03-30
SSM框架,全称为Spring、SpringMVC和MyBatis的组合,是Java Web开发中常用的三大组件。这个教程将指导你如何利用SSM来实现一个基础的注册登录功能。以下我们将详细介绍每个部分: 1. **Spring框架**:Spring作为...
斗牛/牛牛经典算法java版
热门推荐
胖子ღ牛逼
02-13 1万+
斗牛众所周知的一款扑克牌游戏,其核心规则是需要对牌面进行计算出牛几或者牛牛的。我们看看程序上怎么去实现算法 首先,斗牛的规则是: 1.一副牌,去掉两个王,总共52张牌,2-6个人玩,每人发5张牌。 2.5张牌中的任意3张加起来不能成为10的倍数(如5,6,8,10,J)则是 无牛 3.张牌中的任意3张加起来为10的倍数,但另外2张不为10的倍数。至于到底是牛几,就要看另外2张牌相加之后的...
不要再使用String字符串拼接了,这样优化性能提升十几倍
胖子ღ牛逼
02-27 3930
相信很多Java开发的小伙伴对String字符串拼接都不陌生,或多或少都使用过,因为方便使用。但殊不知频繁使用字符串拼接会严重降低性能。今天我们看一看如何让String拼接提升十几倍的性能。 那么应该从编译讲起,Java 从 JDK5 开始,便在编译期间进行了优化。如果是无变量的字符串拼接,那么在编译期间值都确定了, javac 工具会直接把它编译成一个字符常量。如果有变量的字符串拼接,在编译期...
关于Java使用 BigDecimal 的错误 Rounding necessary / Non-terminating decimal expansion...
胖子ღ牛逼
02-09 3892
sBigDecimal是Java.Math中提供的API类,可以对16位有效的数进行精确的运算。在商业的应用中务必使用BigDecimal进行运算哦! 在使用过程中难免会遇到一下异常报错,如 Rounding necessary ,这个错误字面意思应该就是进位机制必须设置吧。  解决:检查是否使用了设置小数点的方法,如 setScale,使用此方法务必加上进位,否则容易抛异常。 错误的...
Spring接口返回对象报错,No converter found for return value of type
胖子ღ牛逼
11-29 3178
正常的SpringBoot项目接口,返回对象或者JSON都是正常,但是加入拦截器后,惊奇的发现只能返回String,返回对象就报 “No converter found for return value of type”,解析器无法转换对象的问题。 网上找了好多解答都是以下几种: 1、缺失Jackson 依赖,如果有spring-boot-starter-web依赖可排除该问题 2、是否...
springboot使用Mybatis分页插件pagehelper
胖子ღ牛逼
08-22 2827
前言:分页查询是十分常用且重要的一个功能,可以减轻数据库的查询压力,且方便前端的展示。 当今的 java 框架中,springboot已经占据了很大的优势,也吸了很多开发者粉丝,因为便捷快速!那么如何在springboot中使用分页查询呢?上代码与图片 注:需要使用到几个工具类,PageQuery、SqlFixlnjectionUtils 首先在pom.xml中引入分页插件: &lt...
阿里云tomcat配置虚拟路径和域名访问
胖子ღ牛逼
09-22 2792
前两天自己购买了阿里云服务器,但却遇到了不少坎,经过百度的一番探寻,解决了问题。 假设服务器的 ip地址为:123.12.33.21 ,域名为:www.abc.com 。 一般在服务器上配置好tomcat就可以通过ip+端口+项目名访问java web开发的接口,但这样子却访问不了文件资源。此时我们需要配置虚拟路径才可以通过ip+端口+目录的方式访问。配置方法如下,找到tomcat目录
Docker 构建和部署 SpringBoot 应用
胖子ღ牛逼
07-27 2584
前言:使用Docker是好处就是一次构建,多处运行,构建完毕的镜像直接拉取至新的服务器直接运行即可。可以保证运行环境完全一致,避免了环境的细节导致程序运行问题。 想要使用Docker,必须让原本的maven和springboot项目加入Docker支持。其配置可以按如下步骤: 在 pox.xml 中添加 Docker 镜像名。 <properties> <doc...
谷歌二次验证的使用开发java版
胖子ღ牛逼
02-17 2551
在帐户安全体系中,很常见的有手机验证,邮箱验证,谷歌二次验证。今天重点画下谷歌二次验证也就是Google Authenticator的开发使用。Google Authenticator不仅安全可靠,还可以离线使用,即使终端没有网络的情况下也可以进行验证。银行的U盾也是使用同样的方式。在这里不进行二次验证的原理说明,有兴趣的同学可以到 Google账户两步验证的工作原理 进行了解哈。 验证器的终端...
Java字符串反转的几种方法 数冒泡对调效率最佳了
胖子ღ牛逼
03-02 2003
字符串反转应该是比较常碰见的问题,今天我们来练一练 多种算法的效率如何 有递归法(不推荐)、数组倒序拼接、冒泡对调、使用StringBuffer的reverse方法等。 //递归方法 public static String reverse1(String s) { int length = s.length(); if (length <= 1) { ...
IDEA必备的N款插件,缺一不可!
胖子ღ牛逼
01-06 1822
小伙伴们可以 右侧的菜单栏预览所有插件名称和功能哦 ???? CodeGlance【代码预览框】 相信用过VSCode的码农都知道,它有个独有还好用的自带工具就是 代码预览,图中蓝色框。好处就是不用鼠标滚轮慢慢滚了,直接点击预览的位置就跳到对应代码。极其好用,效率提高不少。 IDEA自带没有此功能,但IDEA支持安装辅助插件,那么 CodeGlance 是不二的选择。安装好插件后,你的代码右...
SpringBoot加密配置文件的SQL账号密码
胖子ღ牛逼
10-10 1588
一般项目的配置文件里的信息都是明文的,导致有时候比较敏感的信息也直接暴露得超级明显,比如SQL的链接 账号 密码等。可能作为开发者,开发环境这些暴露了也没多大关系,但是生产环境就需要谨慎了! 话不多说,我们可以选择国外牛人写的SpringBoot的工具 jasypt 进行加密,项目是开源的,Github地址如下:https://github.com/ulisesbocchio/jasypt-sp...
SSM框架详解:Mybatis与SqlSessionFactory深度解析
"ssm框架整合的关键点和Mybatis的核心特性" SSM框架是Spring、SpringMVC和Mybatis三者集成的开发框架,常用于构建Java Web应用程序。在这个框架整理中,我们将关注Mybatis的部分,它是SSM中的数据访问层,提供灵活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值