JavaWeb基于Session实现的用户登陆注销方法示例

2023-09-20 02:30:05 156

前言

Cookie:cookie是客户端技术，程序把每个用户的数据以cookie的形式写给用户各自的浏览器。

当用户使用浏览器再去访问服务器中的web资源时，就会带着各自的数据区，这样，web资源处理的就是各自的数据了。

Session:session是服务器端技术，利用session技术，服务器在运行时可以为每一个用户的浏览器创建其独享的session对象，由于session为用户浏览器独享，所以用户在访问服务器的web资源时，可以把各自的数据放在session中，当用户再次去访问服务器中的其他web资源时，其他web资源再从用户各自的session
取出数据为用户服务。

Session和Cookie的主要区别：

Cookie是把用户的数据写给用户的浏览器
Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建，开发人员可以调用request对象的getSession方法得到session对象。

我们常常通过Session来存储用户的部分登陆信息来验证用户是否在线，这应该时最容易实现的一种Web端方案，本文以SSM（Spring、SpringMVC、myBatis）框架为载体，来具体实现这套登陆系统。

方法如下：

1.通过前端传递用户名密码到后端接口，接口拿到值后，对其进行MD5加密，与数据库中的字段进行比较，返回状态给前端，前端根据返回值进行页面跳转。

MD5加密工具类

publicStringEncoderByMd5(Stringstr)throwsNoSuchAlgorithmException,UnsupportedEncodingException{
//确定计算方法
MessageDigestmd5=MessageDigest.getInstance("MD5");
BASE64Encoderbase64en=newBASE64Encoder();
//加密后的字符串
Stringnewstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
returnnewstr;
}

DAO层以及Mapper


SELECTpasswordFROMt_user
WHEREusername=#{username}

Service层实现类

publicStringvaliteUser(Userinfouserinfo){
try{
Userinfouserdemo=userDao.valiteUser(EncoderByMd5(userinfo.getUsername()));
if(userinfo.getPassword().equals(userdemo.getPassword())){
return"pass";
}
}catch(Exceptione){
e.printStackTrace();
return"error";
}
return"refuse";
}

Controller层

@ResponseBody
@RequestMapping("/loginUser")
publicHashMaploginUser(HttpServletRequestrequest,Userinfouserinfo){
HashMapresult=newHashMap();
HttpSessionsession=request.getSession();
System.out.println("loginfail");
Stringstatus=userService.valiteUser(userinfo);
if(status.equals("pass")){
session.setAttribute("CURRENT_USER",userinfo.getUsername());
result.put("status","pass");
}else{
if(status.equals("refuse")){
result.put("status","refuse");
}else{
result.put("status","error");
}
}
returnresult;
}

通过返回status信息，来判断登陆是否成功，如果成功则将Session中写入用户名键值对。

2.当其他页面访问时，如何判断是否有用户登陆在线呢，我通过JS来取Session值来判断。

即：先去拿Session的值，如果拿到为空或为null，则说明此会话在此之前没有登陆行为，我们自动将其重定向到首页，如果有值，则说明有登陆行为，且登陆在线的用户为CURRENT_USER

所取出来的值，这时我们在用用户名去调后台接口即可。


$(document).ready(function(){
varmyName="<%=session.getAttribute("CURRENT_USER")%>";
varprojiectid1="<%=request.getAttribute("projectid")%>";
if(myName=="null"){
window.location.href="/page/toindex"rel="externalnofollow";
}

3.用户注销

注销，即清除Session中的值即可，由后台开放一个注销接口。

@RequestMapping("/quitUser")
publicStringquitUser(HttpServletRequestrequest){
HttpSessionsession=request.getSession();
session.removeAttribute("CURRENT_USER");
return"index";
}

这样就实现了一套从登陆到注销的用户管理体系，但是这是一种最基础的体系，安全性由很大的问题，所以类似于JWTTOKEN之类的验证方案还是很有用武之地的。

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作具有一定的参考学习价值，如果有疑问大家可以留言交流，谢谢大家对毛票票的支持。

JavaWeb基于Session实现的用户登陆注销方法示例

热门推荐

随机推荐