2. 程式人生 > >使用Session和Cookie實現登入認證

使用Session和Cookie實現登入認證

阿新 發佈:2019-01-30

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態

要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了

自定義的HandlerInterceptor也只有短短几行程式碼

?
12345678910111213141516171819202122232425262728public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,HttpServletResponse response, Object obj, Exception err)
throws Exception {}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response,Object obj, ModelAndView mav) throws Exception {}@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object obj) throws Exception {//獲取session裡的登入狀態值String str = (String) request.getSession().getAttribute(
"isLogin");//如果登入狀態不為空則返回true,返回true則會執行相應controller的方法if(str!=null){return true;}//如果登入狀態為空則重定向到登入頁面,並返回false,不執行原來controller的方法response.sendRedirect("/backend/loginPage");return false;}}

Controller程式碼

?
123456789101112131415161718192021222324252627282930313233@Controller@RequestMapping("/backend")public class BackendController {
@RequestMapping(value = "/loginPage", method = {RequestMethod.GET})public String loginPage(HttpServletRequest request,String account, String password){return "login";}@RequestMapping(value = "/login", method = {RequestMethod.POST})public String login(HttpServletRequest request,RedirectAttributes model, String account, String password){//驗證賬號密碼,如果符合則改變session裡的狀態,並重定向到主頁if ("jack".equals(account)&&"jack2017".equals(password)){request.getSession().setAttribute("isLogin","yes");return "redirect:IndexPage";}else {//密碼錯誤則重定向回登入頁,並返回錯誤,因為是重定向所要要用到RedirectAttributesmodel.addFlashAttribute("error","密碼錯誤");return "redirect:loginPage";}}//登出,移除登入狀態並重定向的登入頁@RequestMapping(value = "/loginOut", method = {RequestMethod.GET})public String loginOut(HttpServletRequest request) {request.getSession().removeAttribute("isLogin");return "redirect:loginPage";}@RequestMapping(value = "/IndexPage", method = {RequestMethod.GET})public String IndexPage(HttpServletRequest request){return "Index";}}

spring的配置

?
1234567891011121314<!--省略其他基本配置--><!-- 配置攔截器 --><mvc:interceptors><!-- 配置登陸攔截器 --><mvc:interceptor><!--攔截後臺頁面的請求--><mvc:mapping path="/backend/**"/><!--不攔截登入頁和登入的請求--><mvc:exclude-mapping path="/backend/loginPage"/><mvc:exclude-mapping path="/backend/login"/><bean class="com.ima.Interceptor.LoginInterceptor"></bean></mvc:interceptor></mvc:interceptors>

一個簡單的Session實現登入認證系統就這樣完成了,如果想登入狀態退出瀏覽器後仍保留一段時間的可以將Session改為Cookie

一般情況下我們都會使用Cookie

Cookie和Session的方法差不多

使用Cookie的自定義HandlerInterceptor

?
12345678910111213141516171819202122232425262728293031323334public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,HttpServletResponse response, Object obj, Exception err)throws Exception {}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response,Object obj, ModelAndView mav) throws Exception {}@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object obj) throws Exception {//    獲取request的cookieCookie[] cookies = request.getCookies();if (null==cookies) {System.out.println("沒有cookie==============");} else {//      遍歷cookie如果找到登入狀態則返回true執行原來controller的方法for(Cookie cookie : cookies){if(cookie.getName().equals("isLogin")){return true;}}}//    沒有找到登入狀態則重定向到登入頁,返回false,不執行原來controller的方法response.sendRedirect("/backend/loginPage");return false;}}

Controller的變化也不大

?
1234567891011121314151617181920212223242526272829303132333435363738394041424344@Controller@RequestMapping("/backend")public class BackendController {@RequestMapping(value = "/loginPage", method = {RequestMethod.GET})public String loginPage(HttpServletRequest request, String account, String password) {return "login";}@RequestMapping(value = "/login", method = {RequestMethod.POST})public String login(HttpServletRequest request, HttpServletResponse response, RedirectAttributes model, String account, String password) {if ("edehou".equals(account) && "aidou2017".equals(password)) {Cookie cookie = new Cookie("isLogin", "yes");cookie.setMaxAge(30 * 60);// 設定為30mincookie.setPath("/");response.addCookie(cookie);return "redirect:IndexPage";} else {model.addFlashAttribute("error", "密碼錯誤");return "redirect:loginPage";}}@RequestMapping(value = "/logOut", method = {RequestMethod.GET})public String loginOut(HttpServletRequest request, HttpServletResponse response) {Cookie[] cookies = request.getCookies();for (Cookie cookie : cookies) {if (cookie.getName().equals("isLogin")) {cookie.setValue(null);cookie.setMaxAge(0);// 立即銷燬cookiecookie.setPath("/");response.addCookie(cookie);break;}}return "redirect:loginPage";}@RequestMapping(value = "/IndexPage", method = {RequestMethod.GET})public String IndexPage(HttpServletRequest request) {return "Index";}}

spring的配置和之前的一模一樣

注意

這裡只是演示,建議在實際專案中Cookie的鍵和值要經過特殊處理,否則會引發安全問題

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援指令碼之家。

相關推薦

使用SessionCookie實現登入認證

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了自定義的HandlerInterceptor也只有短短几行程式碼?123456789101112131415161

JavaWeb日記——SessionCookie實現登入認證

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態 要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了 自定義的HandlerInterceptor也只有短短几行程式碼 public c

JAVA通過SessionCookie實現網站自動登入的技術

 本方案為我這個站點當前使用的,能用,但不保證是最先進的。 原文:http://www.java2000.net/p1010第一步,登陸的時候一旦選擇了[自動登入]的選項,則需要在登陸成功後,附加下面的程式碼 應為一般網站都提供儲存使用者名稱的功能,所以我把這個寫到了外面。

PHP中的會話控制—sessioncookie(實現數據傳值功能)

代碼 會有 數據 xmlns code 特點 會話控制 pre color 1.session 登錄上一個頁面以後,長時間沒有操作,刷新頁面以後需要重新登錄。 特點:(1)session是存儲在服務器;    (2)session每個人(登陸者)存一份;    (3)

sessioncookie自動登入機制

cookie的儲存 cookie是瀏覽器支援的一種本地儲存方式。以dict,鍵值對方式儲存。 {"sessionkey": "123"} 瀏覽器會自動對於它進行解析。 http請求是一種無狀態的請求 使用者向伺服器發起的兩次請求之間是沒有狀態的。也就是伺服器並不知道這是同一個使用者發的。

ThinkPHP5.0用SessionCookie實現登陸/記住登陸/防止重複登陸/防止未登陸的非法操作

1.程式碼基於ThinkPHP5.0框架; 前端AJAX程式碼   後臺登陸驗證 後臺所有非登陸操作都繼承Base類 ,重寫Base類的_initialize()初始化方法 判斷Cookie中的 PHPSESSID是否存在,存在表示已經登陸

sessiontoken實現使用者認證的異同

現在貌似大多數網站使用者認證都是基於 session 的,即在服務端生成使用者相關的 session 資料,而發給客戶端 sesssion_id 存放到 cookie 中,這樣用客戶端請求時帶上 session_id 就可以驗證伺服器端是否存在 session 資料,以此完成

sessioncookie的使用方法、區別,分別實現驗證登入狀態

使用方法:1、建立cookie,setcookie(string name, string value, int expire , string path,  string domain, bool secure);

【小家java】SessionCookie的區別聯絡、分散式session的幾種實現方式

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

shiro整合redis實現分散式session單點登入

shiro是一款出色的許可權框架,能夠實現諸如登入校驗、許可權校驗等功能,預設情況下,shir將session儲存到記憶體中,這在應用分散式部署的情況下會出現session不一致的問題,所以我們要將session儲存到第三方,應用始終從第三方獲取session,從而保證分散式

sessioncookie是什麼,登入,許可權控制,不登入不讓訪問資源

session是什麼? 1session是會話, 會話狀態僅在支援 cookie 的瀏覽器中保留(詳情訪問網址http://lovejing007.iteye.com/blog/1585634)。 2瀏覽器訪問http://127.0.0.1:8080/test網站,輸入h

Spring Cloud之路:(七)SpringBoot+Shiro實現登入認證許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

談談分散式Session的幾種實現方式,SessionCookie的區別聯絡以及Session實現原理

一。分散式Session的幾種實現方式 1.基於資料庫的Session共享 2.基於NFS共享檔案系統3.基於memcached 的session,如何保證 memcached 本身的高可用性?4. 基於resin/tomcat web容器本身的session複製機制5.

session實現機制?session的生命週期設定?sessioncookie的區別?

session的實現機制: 我的理解是這樣的,使用者在登陸時,向伺服器傳送請求,伺服器處理請求,session_start()開啟session,將使用者資訊儲存在session中,並生成一個session_id,將session_id傳送給客戶端,客戶端將s

SessionCookie 記住登入狀態的實現

Cookie的機制 Cookie是瀏覽器(User Agent)訪問一些網站後,這些網站存放在客戶端的一組資料,用於使網站等跟蹤使用者,實現使用者自定義功能。 Cookie的Domain和Path屬性標識了這個Cookie是哪一個網站傳送給瀏覽器的;Cookie的Ex

利用cookiesession Filter實現簡單的自動登陸

需求: 1.當用戶請求主頁面時如果沒有登陸轉發到登陸介面 2.將使用者資訊存入到session中,賬號密碼存入cookie。 3.利用Filter過濾全域性檢測cookie,呼叫service實現登陸。 密碼加密,登陸,註冊頁面不能自動登陸 j

sessioncookie

客戶端 php 使用 關閉瀏覽器 其它 nbsp 取值 字符 默認 1.session  (1)session存儲在服務器的    (2)session每個人存一份  (3)session有默認的過期時間  (4)session裏面可以存儲任意類型的數據 安全,對服

php中sessioncookie的使用及區別

網上商城 標識 禁止 bsp 身份驗證 main str 什麽 ets 1.cookie的使用 什麽是 Cookie? cookie 常用於識別用戶。cookie 是服務器留在用戶計算機中的小文件。每當相同的計算機通過瀏覽器請求頁面時,它同時會發送 cookie。通過

sessioncookie基本操作

基本 size tco arr 結束 style 服務器 清理 方法 session的作用同cookie一樣: 1.在不同頁面使用同一數組 2.實現驗證碼,用戶跟蹤(個人覺得這個用到的其實還是1中的作用) session相對於cookie更加的安全 先來說一下coo

tp5.31,sessioncookie

作用 分享 logs con 技術分享 coo cnblogs src log 一、session: 1.先再config中打開 前綴即為默認作用域。 tp5.31,session和cookie