基于JsessionId的会话跟踪登录设计与实现

最新推荐文章于 2022-06-23 22:17:04 发布
最新推荐文章于 2022-06-23 22:17:04 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: C++成长日记 Java 菜鸟的私房菜 文章标签: Jsessionid Cookie 会话跟踪 URL重写 Session管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangwenlong136/article/details/9255693
版权
点击QQ界面的邮箱图标就能实现直接登录QQ邮箱、登录验证进入新浪微博之后关掉浏览器下次再登录时就不用输入用户名密码而可以直接登录新浪微博,想必这些熟悉的操作大家已经不只操作过上万遍了。但是大家是否知道这些会话跟踪登录时如何实现的捏,带着这些问题让我们进入下面的知识点解析。

在进入本文之前大家可以先了解下有关Session的原理和会话跟踪的相关知识:

http://blog.csdn.net/zhangwenlong136/article/details/9255339

有了前面的知识点之后,接下来我们来做一个简单的会话跟踪的设计与实现,不多说先上效果图:

1、本地自写浏览器登录效果图:

2、IE浏览器登录效果图

 

知识点解析:

1、Java关键代码

验证登录后台代码,对应http://localhost:8080/bbs/httclientloginCheck.shtml的验证:

package gdin.mvc.manager;

import gdin.mvc.db.Conn;

import java.io.IOException;
import java.io.PrintWriter;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@SuppressWarnings("serial")
public class HttpClientLoginCheck extends HttpServlet {
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		String userName = req.getParameter("userName");
		String password = req.getParameter("password");
		Statement stmt = Conn.getStatement();
		String sql = "select * from User1 where userName = '" + userName +"' and password = '" + password + "'";
		try {
			ResultSet rs = stmt.executeQuery(sql);
			if (rs.next()) {
				
				HttpSession session = req.getSession();
				System.out.println(session.getId());
				if(session.getAttribute("userName")==null)
				{
					session.setAttribute("userName", userName);
					session.setAttribute("password", password);
					session.setAttribute("id", rs.getInt("id"));
				}
				resp.setCharacterEncoding("GBK");           
			    PrintWriter pw=resp.getWriter();  
				              
				pw.println("<html>");  
				pw.println("<head>");  
				pw.println("</head>");  
				pw.println("<body>"); 
				pw.println("SessionID=" + session.getId() + "#");
				pw.println("</body>");  
				pw.println("</html>");  

				
			}
			else {
				resp.sendRedirect("loginResult.jsp");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
	       doPost(req, resp);
	}
}

 

登录后台的的代码,对应http://localhost:8080/bbs/loginBackGround.shtml的验证后台登录:

package gdin.mvc.manager;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class LoginBackGround
 */
public class LoginBackGround extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		HttpSession session = req.getSession();
		
		if(session.getAttribute("userName")!=null)
		{
			Cookie cookie=new Cookie("JSESSIONID", session.getId());//JSESSIONID在这里必须要大写,不然无法验证通过(具体原因不知)
			resp.addCookie(cookie);
			resp.sendRedirect("admin/backGround.jsp");
		}
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}

}

 

过滤器

package gdin.mvc.filter;
import java.io.*;

import javax.servlet.*;
import javax.servlet.http.*;

public class Limits implements Filter{
	
	@Override
	public void destroy() {
		
	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		HttpServletRequest req = (HttpServletRequest)request;
		HttpServletResponse resp = (HttpServletResponse)response;     

        HttpSession session = req.getSession(false);
        System.out.println("request URL:" + req.getRequestURI());
        System.out.println("session Id:" + session.getId());
        if (session.getAttribute("userName") != null) {
//        	System.out.println("request cookie:" + req.getCookies().toString()); 
        	chain.doFilter(req, resp);
        }
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		
	}

}

 

/admin/background.jsp界面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>后台管理</title>

</head>
<frameset rows="80,*"  border="5"  bordercolor="#ebebeb">
   <frame src="top.jsp" name="topFrame"  scrolling="no"/>
   <frameset cols="150,*">
      <frame src="left.jsp"  scrolling="no"/>
      <frame src="listUsers.shtml" name="mainFrame"/>
   </frameset>
</frameset>
</html>

 

2、C++关键代码分析

//---------------------------------------------------------------------------
//获取SessionID
void __fastcall TForm1::Button1Click(TObject *Sender)
{
   //通过HttpClient去完成验证登录并获取服务器端传回来的SessionID
   //在这里我是直接通过Html解析返回来的SessionID的,也可以采用Json或XML,这里为了方便演示就用html了
   XHTTPClient *Client=new XHTTPClient();
   UnicodeString strNewURL=URL->Text;
   strNewURL+="?userName=" + UserName->Text + "&password=" + Password->Text;
   UnicodeString strText=Client->Get(strNewURL);
   int i=strText.Pos("SessionID");
   int j=strText.Pos("=");
   if(i>0 && j>i)
   {
	  i=strText.Pos("#");
	  SessionID=strText.SubString(j+1,i-j-1);
   }
   delete Client;
}
//---------------------------------------------------------------------------
//本地浏览器登录
void __fastcall TForm1::Button2Click(TObject *Sender)
{
	UnicodeString strNewURL="http://localhost:8080/bbs/loginBackGround.shtml";
	strNewURL+=";jsessionid=" + SessionID;
	strHttpUrl=strNewURL;
	CppWebBrowser1->Navigate(strNewURL.c_str());
//	http://localhost:8080/bbs/admin/listUsers.shtml;jsessionid=50F5BF44DDB4694C003F3A9BE0904CE8
}
//---------------------------------------------------------------------------
//IE浏览器登录
void __fastcall TForm1::Button3Click(TObject *Sender)
{
    ShellExecute(Handle, _T("open"), strHttpUrl.t_str(), 0, 0, SW_SHOWNORMAL);
}
//---------------------------------------------------------------------------


 难点解析:

1,URL重写的jsessionid必须小写,回传给客户端的Cookie:JSESSIONID必须大写,不然无法实现,这个具体的原因还不知。

2,也许你回问,那要是客户端的Cookie被禁止了那怎么办?这种情况下,你就只能纯粹借助URL重写Jsessionid了,而且页面必须动态生成的,这样才能把Jsessionid动态嵌入到每个链接里面。

CodeCodeLong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
获取JsessionId
03-24
重定义URL 使其直接进去网页 不用登录 用于:邮件链接直接进入网站
JSESSIONIDSESSIONcookie
自由空间
03-28 4109
所谓session可以这样理解:当与服务端进行会话时,比如说登陆成功后,服务端会为用户开壁一块内存区间,用以存放用户这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se
关于jsessionid
Raymond.LEE
02-17 1305
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC       这个jsessionidsession的一个标识。       我在这里转贴jdbc老大的部分讲解       session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。       当程序需要为某个客户端的请求创建一个sessio
JSESSIONID
苏凯的博客
03-06 7397
在js中获取cookie的值: 数据格式: 遍历: 可以通过在url上拼接;JSESSIONID=xxx达到效果; localhost:8081/index;JSESSIONID=xxx
jsessionID
05-14 736
jsessionID
Java架构直通车——用Redis实现分布式会话
01-20
【分布式会话与Redis实现】 在现代Web应用中,随着业务规模的扩大,单体架构逐渐演变为分布式架构,这带来了更高的并发处理能力和系统扩展性。然而,分布式环境下的会话管理成为了一个挑战,因为传统的基于内存的...
JavaWeb基于Session实现的用户登陆注销方法示例
08-28
JavaWeb中的Session是一种重要的会话跟踪机制,常用于在用户登录之后存储用户的认证信息,确保用户在多个页面间切换时能保持登录状态。本篇文章将详细介绍如何基于Session实现用户登录和注销功能,并对比Cookie和...
给予servelet的会话跟踪的PPT
06-06
在Servlet应用中,会话跟踪实现用户会话持久化的重要手段,使得客户端与服务器之间能够保持连续的状态,即使在多个请求之间也能识别同一个用户。本篇将深入探讨基于Servlet的会话跟踪技术。 **1. 会话的概念** ...
jsessionid存在的问题及其解决方案
03-16
首先,`jsessionid`是Java Servlet容器为了跟踪用户会话而生成的一个唯一标识符。它通常被附加到URL后面,以便在页面重定向或刷新时保持会话状态。然而,这种方式存在一些问题: 1. **安全性**:`jsessionid`暴露在...
Tomcat中的SessionCookie深入讲解
09-29
在 Web 应用中,我们需要跟踪用户的登录状态、购物车等信息,这就需要一种机制来维持会话状态。CookieSession 成为了实现这一目标的关键技术。 **Cookie** 是服务器发送到客户端的一小段信息,客户端(浏览器)...
用户登录会话跟踪
02-12
javaWeb技术,使用到session cookie实现会话跟踪技术的实现
jsessionid
思路决定出路
07-22 829
在服务器端,我们用惯了session.setAttribute("",userInfo)这样的一行代码,估计你很少想到:服务器与浏览器之间是如何保持会话状态的。好了,先引用一些文章的精彩片段:http://www.xxx.com /xxx_app;jsessionid=xxxxxxxxxx?a=x&b=x。 这跟一般的url基本一样,只有一个地方有区别,那就是“;jessionid=xxxx
JSESSIONID是什么
rqt1013_的博客
06-23 1万+
JSESSIONID实际上是一个cookie,服务器用来记录用户session。什么时候种下JSESSIONID?创建会话时种下JSESSIONID。即调用。浏览器创建session流程如下: (1)当第一次访问服务器时,会在响应头里看见Set-Cookie的信息: 需要注意的是:只有在首次访问服务器的时候才会在响应头中出现该信息。 调用创建会话时,服务器会响应一个cookie给客户端。(2)当再次请求的时候(非首次请求),浏览器会在请求头里将cookie发送给服务器(每次请求都是这样) (3)可以发
浅谈JSESSIONID
real_lh的博客
10-06 586
浅谈JSESSIONID 以下内容为笔者个人浅见,如有错误还望指正。 1.HTTP请求 了解了HTTP请求之后发现他是无状态的,也就是即便是同一个客户端访问,服务器通过HTTP请求头也无法得知客户端以前是否访问过服务器。因此,服务器会把客户端的每一个请求都当做全新的请求进行处理。 2.缺点 不仅会使服务器和客户端多出很多重复的系统开销,还会极大的减低性能,影响用户体验。比如一个用户登录了网站,但当他重新发送一些新的请求时,服务器便无法记住该用户的登录状态,使得用户又要重新登录。 3.解决 解决方案很简单,竟
java jsessionid_关于JSESSIONID
weixin_32157619的博客
02-21 1425
好久没写博客了,一直没什么好写的,最近碰到JSESSIONID这个问题,网上的说法有点模糊,特别是什么时候会出现URL重写这个问题,有些说客户端禁用Cookie,有些说第一次访问,这里总结一下JSESSIONID是什么老实说一开始看到这个有点懵,写Java这么久没看过这东西。首先,JSESSIONID是一个Cookie,Servlet容器(tomcat,jetty)用来记录用户session。什么...
浅谈jSessionID
Ant Ren的专栏
04-25 4409
关于JSessionID在servlet规范中,HttpServletSession的获取时通过调用request.getSession(boolean createnew)方法来实现,其实现机制可以简单的理解为: 存在一个大的hashMap结构,key就是jsessionid,而valule是HttpservletSession对象。 request.getSession(boolean
基于jsessionid的单点登录经验总结
不懂不懂
07-21 5829
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
jsessionid机制
独孤求梦
05-20 1415
session你可以这样理解: 当你与服务端进行会话时,比如说登陆成功后,服务端会为你开壁一块内存区间,用以存放你这次会话的一些内容,比如说用户名之类的。那么就需要一个东西来标志这个内存区间是你的而不是别人的,这个东西就是session id(jsessionid只是tomcat中对session id的叫法,在其它容器里面,不一定就是叫jsessionid了。),而这个内存区间你可以理解为se
深入理解单点登录(SSO)原理与实现方法
单点登录(SSO)原理与实现: 单点登录允许用户在一个系统中登录后,可以无需再次认证即可访问其他相互信任的系统。其核心在于,用户只需要进行一次身份验证,就能在多系统间自由切换,提高了用户体验,同时也强化了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值