欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

JavaWeb基于Session实现的用户登陆注销方法示例

程序员文章站 2023-12-05 17:38:16
前言 cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。 当用户使用浏览器再去访问服务器中的web资源时,就会带...

前言

cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。

当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。

session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在session中,当用户再次去访问服务器中的其他web资源时,其他web资源再从用户各自的session
取出数据为用户服务。

session和cookie的主要区别:

  • cookie是把用户的数据写给用户的浏览器
  • session技术把用户的数据写到用户独占的session中。
  • session对象由服务器创建,开发人员可以调用request对象的getsession方法得到session对象。

我们常常通过session来存储用户的部分登陆信息来验证用户是否在线,这应该时最容易实现的一种web端方案,本文以ssm(spring、springmvc、mybatis)框架为载体,来具体实现这套登陆系统。

方法如下:

1.通过前端传递用户名密码到后端接口,接口拿到值后,对其进行 md5 加密,与数据库中的字段进行比较,返回状态给前端,前端根据返回值进行页面跳转。

md5加密工具类

public string encoderbymd5(string str) throws nosuchalgorithmexception, unsupportedencodingexception{
    //确定计算方法
    messagedigest md5=messagedigest.getinstance("md5");
    base64encoder base64en = new base64encoder();
    //加密后的字符串
    string newstr=base64en.encode(md5.digest(str.getbytes("utf-8")));
    return newstr;
  }

dao层以及mapper

<select id="valiteuser" parametertype="java.lang.string" resulttype="com.heitian.ssm.model.userinfo">
    select password from t_user
    where username = #{username}
</select>

service层实现类

public string valiteuser(userinfo userinfo) {
    try{
      userinfo userdemo=userdao.valiteuser(encoderbymd5(userinfo.getusername()));
      if(userinfo.getpassword().equals(userdemo.getpassword())){
        return "pass";
      }
    }catch (exception e){
      e.printstacktrace();
      return "error";
    }
    return "refuse";
  }

controller层

  @responsebody
  @requestmapping("/loginuser")
  public hashmap<string,object> loginuser(httpservletrequest request, userinfo userinfo){
    hashmap<string,object> result=new hashmap<string, object>();
    httpsession session = request.getsession();
    system.out.println("login fail");
    string status=userservice.valiteuser(userinfo);
    if(status.equals("pass")){
      session.setattribute("current_user",userinfo.getusername());
      result.put("status","pass");
    }else{
      if(status.equals("refuse")){
        result.put("status","refuse");
      }else {
        result.put("status","error");
      }
    }
    return result;
  }

通过返回status信息,来判断登陆是否成功,如果成功则将session中写入用户名键值对。

2.当其他页面访问时,如何判断是否有用户登陆在线呢,我通过js来取session值来判断。

即:先去拿session的值,如果拿到为空或为null,则说明此会话在此之前没有登陆行为,我们自动将其重定向到首页,如果有值,则说明有登陆行为,且登陆在线的用户为current_user

所取出来的值,这时我们在用用户名去调后台接口即可。

<script language="javascript">
  $(document).ready(function(){
      var myname="<%=session.getattribute("current_user")%>";
      var projiectid1= "<%=request.getattribute("projectid")%>";
      if(myname=="null"){
        window.location.href="/page/toindex" rel="external nofollow" ;
      }
</script>

3.用户注销

注销,即清除session中的值即可,由后台开放一个注销接口。

@requestmapping("/quituser")
  public string quituser(httpservletrequest request){
    httpsession session = request.getsession();
    session.removeattribute("current_user");
    return "index";
  }

这样就实现了一套从登陆到注销的用户管理体系,但是这是一种最基础的体系,安全性由很大的问题,所以类似于jwt token之类的验证方案还是很有用武之地的。

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对的支持。

上一篇: Spring @Bean vs @Service注解区别

下一篇: Andorid TextView字幕效果实例