用Session完成登录验证

最新推荐文章于 2025-05-29 17:48:18 发布
原创 最新推荐文章于 2025-05-29 17:48:18 发布 · 2.7k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过Session进行登录验证。主要涉及了jsp、Servlet、JavaBean及DAO、Service层的交互,包括User类、IUserDao接口、UserDaoImpl实现类、IUserService接口、UserServiceImpl实现类、LogonServlet登录处理以及ProductServlet中检查用户Session状态来实现权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

效果图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
代码:
index3.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>

<body>
	${msg}
	<form action="/logon2" method="post">
		姓名:<input type="text" name="username"/><br/>
		密码:<input type="text" name="password"/><br/>
		<input type="submit" value="登录"/>
	</form>
</body>
</html>

<%session.invalidate(); %>

main.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>欢迎${USER_IN_SESSION.username}登录本系统,<a href="/index3.jsp">退出</a></h1>
	<hr>
	<center><h2>商品列表</h2></center>
</body>
</html>

User.java:

package text.session.bean;

public class User {
	
	private String username;
	private String password;
	
	
	
	
	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public User(String username, String password) {
		super();
		this.username = username;
		this.password = password;
	}

	public User() {
	}
	
	
	
	

}

IUserDao.java(接口):

package text.session.dao;

import text.session.bean.User;

public interface IUserDao {
	
	User selectByUsernameAndPassword(String username,String password);

}

UserDaoImpl.java:

package text.session.dao.impl;

import text.session.bean.User;
import text.session.dao.IUserDao;

public class UserDaoImpl implements IUserDao {

	public User selectByUsernameAndPassword(String username, String password) {
		
		//查询数据库
		if("rose".equals(username) && "123".equals(password)){
			User user = new User("rose","123");
			return user;
		}
		return null;
	}

}

IUserService.java(接口):

package text.session.service;


import text.session.bean.User;

public interface IUserService {

	User Login(String username,String password);
}

UserServiceImpl.java:

package text.session.service.impl;

import text.session.bean.User;
import text.session.dao.IUserDao;
import text.session.dao.impl.UserDaoImpl;
import text.session.service.IUserService;

public class UserServiceImpl implements IUserService {

	private IUserDao dao = new UserDaoImpl();
	
	public User Login(String username, String password) {
		return dao.selectByUsernameAndPassword(username, password);
	}

}

LogonServlet.java:

package text.session.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import text.session.bean.User;
import text.session.service.IUserService;
import text.session.service.impl.UserServiceImpl;

@WebServlet("/logon2")
public class LogonServlet extends HttpServlet{
	
	private IUserService service = new UserServiceImpl();

	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		
		//获取请求的参数
		String username = req.getParameter("username");
		String password = req.getParameter("password");

		//调用业务的方法
		User user = service.Login(username, password);
		
		
		//控制页面的跳转
		if(user!=null) {
			
			//把用户逇信息,存入session的作用域
			HttpSession session = req.getSession();
			session.setAttribute("USER_IN_SESSION", user);

			resp.sendRedirect("/main");
		}else {
			req.setAttribute("msg", "用户名或者密码错误!!");
			req.getRequestDispatcher("/index3.jsp").forward(req, resp);
		}
		
	}
	
	
}

ProductServlet.java:

package text.session.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/main")
public class ProductServlet extends HttpServlet{

	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		
		//判断用户是否登录
		//判断Session的作用域中是否有“USER_IN_SESSION” 的值
		HttpSession session = req.getSession();
		Object object = session.getAttribute("USER_IN_SESSION");
		
		if(object == null) {
			resp.sendRedirect("/index3.jsp");
			return;
		}

		req.getRequestDispatcher("/main.jsp").forward(req, resp);
		
	}

	
}
使用session进行登陆检验
wyhwust的博客
05-31 592
【代码】使用session进行登陆检验。
1.基于Session实现验证登录
weixin_46589153的博客
07-30 1192
基于Session实现登录流程
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
session实现用户验证登录
lyu2019的博客
05-18 4887
session实现用户验证登录
基于Session与基于Redis与Token验证登录校验
最新发布
Hellyc的博客
05-29 1167
HTTP 是“无状态”协议浏览器和服务器每一次请求/响应,默认互不“记忆”彼此信息。也就是说,服务器无法知道这一次请求和上一次请求是同一个用户发过来的。Session 的作用“会话”(Session)是服务器为每个用户专门开辟的一块存储空间,用来在多次请求之间保存用户的数据。当用户第一次访问网站时,服务器会为他创建一个session 对象,并给浏览器返回一个Session ID(通常使用 Cookie 存放)。
基于Session进行登录校验
abc123mma的博客
10-23 2500
黑马点评项目,基于Session进行登录校验
黑马Redis视频教程实战篇(一)
qq_38196449的博客
05-25 1258
在这个方案中,他确实可以使用对应路径的拦截,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行,所以这个方案他是存在问题的。也就是说,当用户操作拦截器配置的一些路径功能时,确实会保证刷新token,不会给你退出,但是你却避免不了用户操作的是拦截器没有配置的路径功能,比如首页、商户的详情页,这些页都是不用登录就能看的,这时用户也在操作,但你却给他退出了。
MVC使用Controller代替Filter完成登录验证Session校验)学习笔记5
10-21
例如,可以检查Session中是否有用户信息,如果没有则返回登录页面的重定向。然后,其他需要进行登录验证的Controller继承自这个基类,从而实现统一的登录验证逻辑。 最后,通过这种方式,开发者们可以更灵活地控制...
PHP通过session id 实现session共享和登录验证的代码
10-28
当用户在登录服务器上完成认证后,登录服务器创建Session并将其ID存储在中央存储中。其他服务器在接收到请求时,会查找这个Session ID并获取相应的Session数据,以此实现Session的共享。 然而,这超出了本篇讨论的...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
本篇文章主要介绍了使用Vue、Jwt、SpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下传统的登录认证方法。在传统的方法中,服务器端提供...
session 案例实现验证用户登录
qq_38125626的博客
11-01 2137
首页: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;login.html&lt;/title&gt; &lt;meta http-equiv="keywords" content="keyword1,keyword2,keyword3"&gt; &lt;
利用Session完成用户登录功能
10-10
《web开发技术(java)》实验四——利用Session完成用户登录功能
35、(案例)用session实现完整的登录校验
l0510402015的博客
03-21 784
案例需求: 1.访问带有验证码的登录页面login.jsp 2.用户输入用户名,密码以及验证码。 * 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误 * 如果验证码输入有误,跳转登录页面,提示:验证码错误 * 如果全部输入正确,则跳转到主页success.jsp,显示:用户名...
Session登录验证
半块菠萝的博客
08-09 3008
最近看到一篇帖子是自己写一个简单的mvc框架挺有意思的http://www.cnblogs.com/edisonchou/p/5211645.html 突然想到自己之前在做用户登录验证方面还可以再改进一下 先说应该怎么做吧 新建一个BaseController继承Controller,然后其他业务控制器继承BaseController(LoginController直接继承Controlle...
java session登陆验证_java之登陆验证
weixin_39626181的博客
02-16 649
首先给大家抱歉,最近比较忙没有更新博客,家里有点喜事;比较忙加上工作原因没有给大家分享;今天给大家分享一段首先在登陆页面判断是否登录成功,登陆成功了则把登陆成功的信息放如session中,在login界面中加上这一段if ("login".equals(command)) {String userId = request.getParameter("userId");String password...
使用session实现登录验证
weixin_41897680的博客
11-26 1616
使用session实现登录验证
PHP通过session id 实现session共享和登录验证[转]
ggg Freak
05-26 1700
http://edu.codepub.com/2010/0131/20248.php 其实这个应该不算是疑难问题,就是php中用 sessionid得到session的值,因为的确很简单,只是可能大家平时用不到所以没有注意到罢了。 先说说,这个机制的用途吧,到现在为止战地知道这个机制有两个方面的用途:其实这个应该不算是疑难问题,就是php中用 ses
利用session实现登录验证及权限验证设计思路
weixin_43328735的博客
08-13 1065
利用session实现登录验证及权限验证设计思路 做登录操作,账号密码错误,登录失败;账号密码正确,则登录成功。 如果登录成功创建一个唯一标识(例:用UUID创建一个token)。 将这个唯一标志存入session,并且在返回时将其返回给前端。 此后,需要验证登录的地方,前端发送请求时将唯一标识带上,后端接 受到请求后取出session中的唯一标识,进行比较。如果相等,则判断 登录,不等则判断未登录。 在做第四步时需要用到过滤器来拦截需要对应请求。过虑器推荐使 用遵循JavaEE标准的Ser
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8602
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Session完成登录与退出
03-20
### 使用 Session 实现登录与退出功能 在 Web 应用程序中,`Session` 是一种常见的机制,用于跟踪用户的状态。以下是基于 Java 的 Spring MVC 框架实现登录和退出功能的示例代码及其工作流程。 #### 登录功能实现 当用户尝试登录时,服务器端需要验证用户的凭据并将用户信息存储到 `HttpSession` 中以便后续访问。 ```java @GetMapping("/login") public String showLoginForm() { return "login"; // 返回登录页面视图名称 } @PostMapping("/doLogin") public String doLogin(@RequestParam("username") String username, @RequestParam("password") String password, HttpServletRequest request) { // 假设有一个 UserDAO 类负责与数据库交互 User user = new UserDAO().findByUsername(username); if (user == null || !password.equals(user.getPassword())) { // 验证用户名和密码 request.setAttribute("error", "Invalid credentials"); return "login"; } if ("disabled".equals(user.getStatus())) { // 检查员工状态 request.setAttribute("error", "User is disabled"); return "login"; } HttpSession session = request.getSession(); session.setAttribute("userId", user.getId()); // 将用户 ID 存储到 Sessionsession.setMaxInactiveInterval(3600); // 设置 Session 超时时长为 1 小时[^1] return "redirect:/home"; // 重定向到主页 } ``` #### 注销功能实现 注销操作通常涉及清除当前用户的会话数据,并将用户重新导向至登录页面或其他公共页面。 ```java @GetMapping("/logout") public String logout(HttpServletRequest request) { HttpSession session = request.getSession(false); if (session != null) { session.invalidate(); // 销毁当前会话 } return "redirect:/login"; // 重定向回登录页面 } ``` 上述代码展示了如何通过设置和销毁 `HttpSession` 来管理用户的登录状态。具体来说: - **登录逻辑**:验证用户输入的凭据后,将其唯一标识符(如用户 ID 或用户名)保存到 `HttpSession` 中。 - **登出逻辑**:调用 `invalidate()` 方法销毁会话,从而清空所有与该用户关联的数据[^4]。 此外,在实际应用中还需要考虑安全性措施,比如对密码进行加密处理以及防止跨站脚本攻击等问题[^2]。 #### 数据库设计注意事项 为了支持这些功能,需确保数据库中的用户表结构合理。例如,可以创建一个包含字段如 id、username 和 status 的表格来记录每位成员的信息[^3]: | 字段名 | 描述 | |------------|--------------| | id | 用户唯一标识 | | username | 用户名 | | password | 密码 | | status | 用户状态 | --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值