2. 程式人生 > >JavaWeb日記——Session和Cookie實現登入認證

JavaWeb日記——Session和Cookie實現登入認證

阿新 發佈:2019-02-13

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態
要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了

自定義的HandlerInterceptor也只有短短几行程式碼

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response, Object obj, Exception err)
            throws
 
 Exception {
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object obj, ModelAndView mav) throws Exception {

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object obj) throws
 
 Exception {
        //獲取session裡的登入狀態值
        String str = (String) request.getSession().getAttribute("isLogin");
        //如果登入狀態不為空則返回true,返回true則會執行相應controller的方法
        if(str!=null){
            return true;
        }
        //如果登入狀態為空則重定向到登入頁面,並返回false,不執行原來controller的方法
        response.sendRedirect("/backend/loginPage"
 
);
        return false;
    }
}

Controller程式碼

@Controller
@RequestMapping("/backend")
public class BackendController {

    @RequestMapping(value = "/loginPage", method = {RequestMethod.GET})
    public String loginPage(HttpServletRequest request,String account, String password){
        return "login";
    }

    @RequestMapping(value = "/login", method = {RequestMethod.POST})
    public String login(HttpServletRequest request,RedirectAttributes model, String account, String password){
        //驗證賬號密碼,如果符合則改變session裡的狀態,並重定向到主頁
        if ("jack".equals(account)&&"jack2017".equals(password)){
            request.getSession().setAttribute("isLogin","yes");
            return "redirect:IndexPage";
        }else {
            //密碼錯誤則重定向回登入頁,並返回錯誤,因為是重定向所要要用到RedirectAttributes
            model.addFlashAttribute("error","密碼錯誤");
            return "redirect:loginPage";
        }
    }
    //登出,移除登入狀態並重定向的登入頁
    @RequestMapping(value = "/loginOut", method = {RequestMethod.GET})
    public String loginOut(HttpServletRequest request) {
        request.getSession().removeAttribute("isLogin");
        return "redirect:loginPage";
    }
    @RequestMapping(value = "/IndexPage", method = {RequestMethod.GET})
    public String IndexPage(HttpServletRequest request){
        return "Index";
    }

}

spring的配置

    <!--省略其他基本配置-->

    <!-- 配置攔截器 -->
    <mvc:interceptors>
        <!-- 配置登陸攔截器 -->
        <mvc:interceptor>
            <!--攔截後臺頁面的請求-->
            <mvc:mapping path="/backend/**"/>
            <!--不攔截登入頁和登入的請求-->
            <mvc:exclude-mapping path="/backend/loginPage"/>
            <mvc:exclude-mapping path="/backend/login"/>
            <bean class="com.ima.Interceptor.LoginInterceptor"></bean>
        </mvc:interceptor>
    </mvc:interceptors>

一個簡單的Session實現登入認證系統就這樣完成了,如果想登入狀態退出瀏覽器後仍保留一段時間的可以將Session改為Cookie

一般情況下我們都會使用Cookie
Cookie和Session的方法差不多

使用Cookie的自定義HandlerInterceptor

public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public void afterCompletion(HttpServletRequest request,
                                HttpServletResponse response, Object obj, Exception err)
            throws Exception {
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response,
                           Object obj, ModelAndView mav) throws Exception {

    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                             Object obj) throws Exception {
//        獲取request的cookie
        Cookie[] cookies = request.getCookies();
        if (null==cookies) {
            System.out.println("沒有cookie==============");
        } else {
//            遍歷cookie如果找到登入狀態則返回true執行原來controller的方法
            for(Cookie cookie : cookies){
                if(cookie.getName().equals("isLogin")){
                    return true;
                }
            }
        }
//        沒有找到登入狀態則重定向到登入頁,返回false,不執行原來controller的方法
        response.sendRedirect("/backend/loginPage");
        return false;
    }
}

Controller的變化也不大

@Controller
@RequestMapping("/backend")
public class BackendController {

    @RequestMapping(value = "/loginPage", method = {RequestMethod.GET})
    public String loginPage(HttpServletRequest request, String account, String password) {
        return "login";
    }

    @RequestMapping(value = "/login", method = {RequestMethod.POST})
    public String login(HttpServletRequest request, HttpServletResponse response, RedirectAttributes model, String account, String password) {
        if ("edehou".equals(account) && "aidou2017".equals(password)) {
            Cookie cookie = new Cookie("isLogin", "yes");
            cookie.setMaxAge(30 * 60);// 設定為30min
            cookie.setPath("/");
            response.addCookie(cookie);
            return "redirect:IndexPage";
        } else {
            model.addFlashAttribute("error", "密碼錯誤");
            return "redirect:loginPage";
        }
    }

    @RequestMapping(value = "/logOut", method = {RequestMethod.GET})
    public String loginOut(HttpServletRequest request, HttpServletResponse response) {
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("isLogin")) {
                cookie.setValue(null);
                cookie.setMaxAge(0);// 立即銷燬cookie
                cookie.setPath("/");
                response.addCookie(cookie);
                break;
            }
        }
        return "redirect:loginPage";
    }

    @RequestMapping(value = "/IndexPage", method = {RequestMethod.GET})
    public String IndexPage(HttpServletRequest request) {
        return "Index";
    }

}

spring的配置和之前的一模一樣

注意

這裡只是演示,建議在實際專案中Cookie的鍵和值要經過特殊處理,否則會引發安全問題

相關推薦

JavaWeb日記——SessionCookie實現登入認證

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態 要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了 自定義的HandlerInterceptor也只有短短几行程式碼 public c

使用SessionCookie實現登入認證

後臺管理頁面往往需要登入才可以進行操作,這時就需要Seession來記錄登入狀態要實現起來也是非常簡單,只需要自定義一個HandlerInterceptor就行了自定義的HandlerInterceptor也只有短短几行程式碼?123456789101112131415161

JAVA通過SessionCookie實現網站自動登入的技術

 本方案為我這個站點當前使用的,能用,但不保證是最先進的。 原文:http://www.java2000.net/p1010第一步,登陸的時候一旦選擇了[自動登入]的選項,則需要在登陸成功後,附加下面的程式碼 應為一般網站都提供儲存使用者名稱的功能,所以我把這個寫到了外面。

PHP中的會話控制—sessioncookie(實現數據傳值功能)

代碼 會有 數據 xmlns code 特點 會話控制 pre color 1.session 登錄上一個頁面以後,長時間沒有操作,刷新頁面以後需要重新登錄。 特點:(1)session是存儲在服務器;    (2)session每個人(登陸者)存一份;    (3)

sessioncookie自動登入機制

cookie的儲存 cookie是瀏覽器支援的一種本地儲存方式。以dict,鍵值對方式儲存。 {"sessionkey": "123"} 瀏覽器會自動對於它進行解析。 http請求是一種無狀態的請求 使用者向伺服器發起的兩次請求之間是沒有狀態的。也就是伺服器並不知道這是同一個使用者發的。

ThinkPHP5.0用SessionCookie實現登陸/記住登陸/防止重複登陸/防止未登陸的非法操作

1.程式碼基於ThinkPHP5.0框架; 前端AJAX程式碼   後臺登陸驗證 後臺所有非登陸操作都繼承Base類 ,重寫Base類的_initialize()初始化方法 判斷Cookie中的 PHPSESSID是否存在,存在表示已經登陸

sessiontoken實現使用者認證的異同

現在貌似大多數網站使用者認證都是基於 session 的,即在服務端生成使用者相關的 session 資料,而發給客戶端 sesssion_id 存放到 cookie 中,這樣用客戶端請求時帶上 session_id 就可以驗證伺服器端是否存在 session 資料,以此完成

sessioncookie的使用方法、區別,分別實現驗證登入狀態

使用方法:1、建立cookie,setcookie(string name, string value, int expire , string path,  string domain, bool secure);

【小家java】SessionCookie的區別聯絡、分散式session的幾種實現方式

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

Javaweb sessioncookie的關係

HttpSession介面封裝了Session的概念,Servlet容器提供了這個介面的實現。當一個會話開始的時候,Servlet容器就建立一個HttpSession物件,在HttpSession物件中存放客戶的狀態資訊,Servlet容器為HttpSession物件分配一個唯一的Session I

javaweb的知識點總結(sessioncookie)

1.什麼是會話 開啟瀏覽器,訪問伺服器,直到瀏覽器關閉,稱為一次會話 2.cookie Cookie是客戶端技術,程式把每個使用者的資料以cookie的形式寫給使用者各自的瀏覽器。當用戶使用瀏覽器再去

JavaWeb(四)--保持Http狀態的四種方式:URL重寫、隱藏域、Sessioncookie

一、前言: HTTP是無狀態的。因此在預設狀態下,伺服器是不知道一個Http請求是否是來自第一次訪問的專案。 因而有如下四種方法可以保持http的狀態 URL重寫 隱藏域 cookie httpsession物件 二、cookie 2-1:不足之處

shiro整合redis實現分散式session單點登入

shiro是一款出色的許可權框架,能夠實現諸如登入校驗、許可權校驗等功能,預設情況下,shir將session儲存到記憶體中,這在應用分散式部署的情況下會出現session不一致的問題,所以我們要將session儲存到第三方,應用始終從第三方獲取session,從而保證分散式

sessioncookie是什麼,登入,許可權控制,不登入不讓訪問資源

session是什麼? 1session是會話, 會話狀態僅在支援 cookie 的瀏覽器中保留(詳情訪問網址http://lovejing007.iteye.com/blog/1585634)。 2瀏覽器訪問http://127.0.0.1:8080/test網站,輸入h

Spring Cloud之路:(七)SpringBoot+Shiro實現登入認證許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

談談分散式Session的幾種實現方式,SessionCookie的區別聯絡以及Session實現原理

一。分散式Session的幾種實現方式 1.基於資料庫的Session共享 2.基於NFS共享檔案系統3.基於memcached 的session,如何保證 memcached 本身的高可用性?4. 基於resin/tomcat web容器本身的session複製機制5.

session實現機制?session的生命週期設定?sessioncookie的區別?

session的實現機制: 我的理解是這樣的,使用者在登陸時,向伺服器傳送請求,伺服器處理請求,session_start()開啟session,將使用者資訊儲存在session中,並生成一個session_id,將session_id傳送給客戶端,客戶端將s

SessionCookie 記住登入狀態的實現

Cookie的機制 Cookie是瀏覽器(User Agent)訪問一些網站後,這些網站存放在客戶端的一組資料,用於使網站等跟蹤使用者,實現使用者自定義功能。 Cookie的Domain和Path屬性標識了這個Cookie是哪一個網站傳送給瀏覽器的;Cookie的Ex

利用cookiesession Filter實現簡單的自動登陸

需求: 1.當用戶請求主頁面時如果沒有登陸轉發到登陸介面 2.將使用者資訊存入到session中,賬號密碼存入cookie。 3.利用Filter過濾全域性檢測cookie,呼叫service實現登陸。 密碼加密,登陸,註冊頁面不能自動登陸 j

sessioncookie

客戶端 php 使用 關閉瀏覽器 其它 nbsp 取值 字符 默認 1.session  (1)session存儲在服務器的    (2)session每個人存一份  (3)session有默認的過期時間  (4)session裏面可以存儲任意類型的數據 安全,對服