Servlet进阶(Session对象实现登录)

最新推荐文章于 2025-03-18 09:45:07 发布
最新推荐文章于 2025-03-18 09:45:07 发布
阅读量811 收藏 14
点赞数 17
文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2501_90223544/article/details/145124684
版权

Session是由服务器创建的;

  • 服务器为每一次会话分配一个Session对象;
  • 同一浏览器发起多次请求属于一次会话;
  • 首次使用Session时,服务器会创建自动Session,并创建Cookie存储Session发送回客户端;

1.2 Session的使用

Session的作用范围是一次会话有效,拥有存储数据的空间;

  • 同一浏览器发起多次请求属于一次会话,一旦浏览器关闭就结束会话;
  • Session中存入数据,再一次会话的任意位置进行获取;
  • 可以传递任意类型的数据;

1.2.1 获取Session

  • 通过Request对象获取

//写入session

HttpSession session = request.getSession();

System.out.println(“name:” + session.getName());

1.2.2 保存数据

  • setAttribute(属性名,Object);、保存数据到Session中;

//传入session中

session.setAttribute(“vcode”, codes);

1.2.3 获取数据

  • setAttribute(属性名);、获取Session中的数据;

//获取数据

session.getAttribute(“vcode”);

  • 通过vcode访问codes

1.2.4 移除数据

  • removeAttribute(属性名);、从Session中删除数据;

//删除数据

session.getAttribute(“vcode”);

1.3 Session和Request的区别

  • Session:一次会话有效,浏览器改变Session改变
  • Request:一次请求有效,请求改变Request改变

2. 基于Session的登录案例

=====================================================================================

步骤:

  1. 创建数据库表
  1. 将数据写入接口实现类中
  1. 当用户首次访问登录页时,服务端先生成验证码,并将其存入session中,再生成图片随登录页显示
  1. 用户登录(含有验证码);
  1. 当用户登陆时,将用户名、密码、验证码发送到后端;
  1. servlet接受到登录请求时,先判断验证码是否有效(和服务端的session存储的验证码比对);
  1. 如果验证码有效,则继续根据用户名查询用户信息;
  1. 将登录请求的密码和用户信息中的密码进行对比;
  1. 如果密码匹配正确,则登录成功,再将用户信息写入session作用域中;
  1. 返回登录成功页面;
  1. 当用户访问其他页面时,首先判定用户是否登陆,如果没登陆则,导航到登录页;如果已登陆,则直接访问该页;

2.1 创建数据库表

CREATE TABLE login(

username VARCHAR(20),

PASSWORD VARCHAR(50)

)CHARSET = utf8;

INSERT INTO login(username,PASSWORD) VALUES (“admin”,“123456”);

2.2 创建UserInfo.java封装用户名、密码

package com.yl.kaka.entity;

public class UserInfo {

private String username;

private String password;

public String getUsername() {

return username;

}

public void setUsername(String username) {

this.username = username;

}

public String getPassword() {

return password;

}

public void setPassword(String password) {

this.password = password;

}

}

2.3 创建JDBCUtils.java封装JDBC工具类

package com.yl.kaka.util;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.sql.SQLException;

public class JDBCUtils {

//定义常量

final static String driver = “com.mysql.jdbc.Driver”;

final static String url = “jdbc:mysql://localhost:3306/db?useUnicode=true&characterEncoding=utf8”;

final static String username = “root”;

final static String password = “root”;

//声明常用对象

protected Connection conn = null;

protected PreparedStatement pstmt = null;

protected ResultSet rs = null;

//静态代码块

static{

try {

Class.forName(driver);

} catch (ClassNotFoundException e) {

e.printStackTrace();

}

}

//获取连接

public void getConnection(){

try {

conn = DriverManager.getConnection(url,username,password);

} catch (SQLException e) {

e.printStackTrace();

}

}

//关闭资源

public void closeAll(){

try {

if(rs != null) rs.close();

if(pstmt != null) rs.close();

if(conn != null) rs.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

}

2.4 创建UserInfoDao.java接口

package com.yl.kaka.dao;

import com.yl.kaka.entity.UserInfo;

public interface UserInfoDao {

public UserInfo findUserInfoByUsername(String username);

}

2.5 创建UserInfoDaoImpl.java接口实现类

package com.yl.kaka.dao;

import java.sql.SQLException;

import com.yl.kaka.entity.UserInfo;

import com.yl.kaka.util.JDBCUtils;

public class UserInfoDaoImpl extends JDBCUtils implements UserInfoDao {

@Override

public UserInfo findUserInfoByUsername(String username) {

String sql = “SELECT * FROM LOGIN”;

try {

super.getConnection();

pstmt = conn.prepareStatement(sql);

rs = pstmt.executeQuery();

UserInfo info = new UserInfo();

while(rs.next()){

if (username.equals(rs.getString(“username”))) {

String password = rs.getString(“password”);

info.setPassword(rs.getString(“password”));

info.setUsername(username);

}else{

return null;

}

}

return info;

} catch (SQLException e) {

e.printStackTrace();

}finally{

super.closeAll();

}

return null;

}

}

2.6 配置XML文件

InforServlet

com.yl.kaka.controller.UserInfoServlet

InforServlet

/userInfo

2.7 编写UserInfoServlet.java

package com.yl.kaka.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import com.yl.kaka.dao.UserInfoDao;

import com.yl.kaka.dao.UserInfoDaoImpl;

import com.yl.kaka.entity.UserInfo;

import cn.dsna.util.images.ValidateCode;

public class UserInfoServlet extends HttpServlet{

@Override

protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

//获取页面的值

String action = request.getParameter(“action”);

if(action == null){

//获取跳转的页面

request.getRequestDispatcher(“login.jsp”).forward(request, response);

}else if(action.equals(“code”)){//获取验证码

//生成验证码

ValidateCode vc = new ValidateCode(200,30,4,10);

//获取验证码

String codes = vc.getCode();

//写入session

HttpSession session = request.getSession();

//传入session中

session.setAttribute(“vcode”, codes);

//写入流中

vc.write(response.getOutputStream());

}else if(action.equals(“login”)){//展示登录页面

//处理登录请求,获取信息

String username = request.getParameter(“username”)== null?“Admins”:request.getParameter(“username”);

String password = request.getParameter(“password”);

String verifyCode = request.getParameter(“verifyCode”);

//从session中获取事先存储的验证码

HttpSession session = request.getSession();

String sessionCode = (String)session.getAttribute(“vcode”);

//匹配验证码

if(!verifyCode.isEmpty()&&verifyCode.equalsIgnoreCase(sessionCode)){

//验证码正确,继续根据用户名查询用户信息

UserInfoDao uid = new UserInfoDaoImpl();

//调用方法

UserInfo userInfo = uid.findUserInfoByUsername(username);

if (userInfo!=null) {

if(userInfo.getPassword().equalsIgnoreCase(password)){

//登录成功,将用户信息写入session中

session.setAttribute(“userInfo”, username);

//显示登录成功

request.getRequestDispatcher(“success.jsp”).forward(request, response);

}else{//验证码不正确,重新到登录页

response.sendRedirect(“login.jsp”);

}

}else{

response.sendRedirect(“login.jsp”);

}

}else{//验证码不正确,重新到登录页

response.sendRedirect(“login.jsp”);

}

}else{

//验证用户是否登录才可访问的页

HttpSession session = request.getSession();

Object info = session.getAttribute(“userInfo”);

if(info!=null){

request.getRequestDispatcher(“page.jsp”).forward(request, response);

}

else{

response.sendRedirect(“login.jsp”);

}

}

}

}

2.8 编写login.jsp登录页面

<%@ page language=“java” contentType=“text/html; charset=UTF-8”

pageEncoding=“UTF-8”%>

13.2 Web与Servlet进阶(❤❤)
与海
02-02 454
学习内容:请求与响应的结构, javaWeb开发内置对象,Web应用中文乱码问题
Session(案例_登陆)
QQ1012421396的博客
03-16 1052
Session会话登陆案例 需求: 登陆成功后显示用户名,不成功跳转到登陆页面。 方案: 1.页面提交登陆信息 2.获取表单信息,如果登陆成功,将用户名存入session对象中。如果登陆不成功,重定向到失败页面。 3.登陆成功后,在用户主页面,判断session不为null且存在指定的属性才视为登陆成功!才能访问资源。 4.安全退出
Session登陆实践
goat的博客
03-09 1646
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B中没有当前保存当前用户的登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器中,服务器根据保存在用户浏览器Cookie中的SessionId查找Session对象对象,并将其与请求关联。关注一手等待后续更新更多干货🚀。
session 登陆的玩法
宫成的博客
10-26 305
项目中遇到登陆问题,可能会使用session与服务器进行交互,来判断用户的登陆状态,当第一次登陆的时候,会从服务器请求到一个session字段,每次登陆操作都会得到一个随机的新的session,这个会存入数据库,我们需要把它保存到本地,之后每次进行网络请求的时候,需要把session字段从本地获取出来,并添加到请求头中,在服务器进行验证,如果验证通过,那么就判断为登录状态,如果判断不通过,那么就判
springboot基于session实现登录
最新发布
aloha
03-18 1327
用户第一次在浏览器输入正确的账号密码进行http请求时候,后端会根据他的信息设置一个该账户唯一的session并保存在后端,并设置有效期,最后返回保存到浏览器cookie中。下一次请求需要浏览器携带session到后端,校验通过,用户便可以无需登录访问,否则直接被拦截。总结:用户登录访问的页面需要拦截器拦截,拦截判断成功之后,才会请求访问对应的Controller。线程内部存放该线程对应的自己数据,线程之间相互隔离,主要用在多线程并发的场景下。2.函数式接口,指的是接口中只有一个抽象方法。
session登录中的使用
weixin_34050005的博客
10-03 152
1 package action.exam; 2 3 import java.util.Map; 4 5 import com.opensymphony.xwork2.ActionContext; 6 import com.opensymphony.xwork2.ActionSupport; 7 8 import dao.exam.Stu...
session实现登录
热门推荐
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户从登录界面进来后,把用户信息存储到session里面,每次退出登录就把session里用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
基于 session 的登陆
Aurora.Q 的博客
12-23 4180
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
javaweb()servlet进阶Session和Cookie
m0_53698336的博客
08-20 507
会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 一个网站,怎么证明你来过? 客户端 服务端 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie服务器登记你来过了,下次你来的时候我来匹配你; seesion 保存会话的两种技术 cookie 客户端技术 (响应,请求) session 服务器技术
深入理解Servlet进阶技术与源码分析
- **HttpSession:** Servlet可以通过request对象的getSession()方法来获取当前用户的Session对象Session用于跟踪用户会话,通常用于保存用户登录状态等。 - **会话超时:** 如果用户一段时间内没有操作,服务器会...
Servlet与JSP进阶五:用户会话Session对象
小枯林的博客
01-05 499
本篇博客主要内容是: ●Session简介; ●Session的设置和获取示例代码; ●Session的演示; ●了解Session背后的原理; 问题:Cookie是把用户信息存放在了本地,虽然加密了,但还是有破解的风险,不安全;同时,每次浏览器请求时,都需要额外传递Cookie信息,这无疑增加了带宽的负担; 所以,JavaWeb提供了一种新的实现方案,诸如“用户登录状态”或者“用户登录”的信息不再存储在浏览器这边,而是把...
Servlet进阶秘籍:从请求处理到生命周期管理的全面指南
[Servlet进阶秘籍:从请求处理到生命周期管理的全面指南](https://cdn.invicti.com/app/uploads/2022/11/03100531/java-path-traversal-wp-3-1024x516.png) # 摘要 Servlet技术作为Java EE的核心组件,是构建动态...
利用Session完成用户登录功能
10-10
《web开发技术(java)》实验四——利用Session完成用户登录功能
使用session实现用户登录
m0_59813605的博客
11-20 8172
通过所学Session知识,使读者学会如何使用Session技术实现用户登录的功能。 1.创建封装用户信息类: 2.创建servlet: 1)创建indexServlet类显示网站首页,如果用户没有登陆,那么首页界面提示用户登录,否则,显示用户已经登录信息,判断用户是否真的登录: 2)LoginServlet,用于显示用户登录后的界面: 3)创建LogouServlet类会将用户信息移除,并转跳到首页: 3.创建登录页面 创建名称login.html的创业面,页面包含...
基于session实现登陆
随便写写
03-05 269
2.用户根据输入获取的验证码登陆,发送登陆请求时,请求头携带jsessionid 服务器端根据jsessionid获取到指定session,然后对比session中手机号和验证码是否正确。3.用户每发送一个请求,都会触发拦截器(之前的登陆操作不会触发拦截器),拦截器根据请求行携带的jsessionid查询服务器端对应的session中是否有用户信息,有就说明当前用户正在登陆。服务器端没有,或清除了某个session中用户的信息,服务器端就认为这个用户退出登陆了。被人为退出登陆清除了,
java session 登录验证_java中session用法 判断用户是否登录
weixin_36387422的博客
02-16 1220
1.在login_do.jsp登录成功的前面加上session.setAttribute("user",model);model里面放的是用户名和密码。user是供后面要用到的,也可以说是指针,或键,model是值2.单独写一个sessionCheck.jsp文件用来验证sessionObjectobj=session.getAttribute("user");if(obj==null){o...
【.net】Session登录应用
apr_su
03-10 429
Session是服务端一种状态保持机制,可以将各种类型的数据存储到Session,最终这些数据是存储到服务器的内存中。 &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head runat="server"&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset.
session实现用户登陆功能
JavaDarren的博客
07-03 7829
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>session实现用户登陆功能 - C. - 优快云博客</title&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值