Session(案例_登陆)

最新推荐文章于 2025-05-22 09:21:50 发布
原创 最新推荐文章于 2025-05-22 09:21:50 发布 · 1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Session #HttpSession

本文介绍了一个使用Session实现的简单用户登录案例。案例通过提交表单验证用户名及密码,并将用户名保存在Session中,以实现用户状态的跟踪。文章详细展示了登陆、主页及安全退出的Servlet实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Session会话登陆案例

需求:
登陆成功后显示用户名,不成功跳转到登陆页面。

方案:
1.页面提交登陆信息
2.获取表单信息,如果登陆成功,将用户名存入session对象中。如果登陆不成功,重定向到失败页面。
3.登陆成功后,在用户主页面,判断session不为null且存在指定的属性才视为登陆成功!才能访问资源。
4.安全退出时,删除session对象中的登陆名username属性即可。

原理:
 
 
登陆页面:
  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  2. <html>
  3.   <head>
  4.     <title>login.html</title>
  5. 	
  6.     <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  7.     <meta http-equiv="description" content="this is my page">
  8.     <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  9.     
  10.     <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
  12.   </head>
  13.   
  14.   <body>
  15.     <form action="/test/LoginServlet" method="post">
  16.     	用户名:<input type="text" name="username"/><br/>
  17.     	密码:<input type="password" name="pwd"/><br/>
  18.     	<input type="submit" value="提交"/>
  19.     </form>
  20.   </body>
  21. </html>
登陆Servlet:
  1. package com.cn.session;
  3. import java.io.IOException;
  4. import java.io.PrintWriter;
  6. import javax.servlet.ServletException;
  7. import javax.servlet.http.HttpServlet;
  8. import javax.servlet.http.HttpServletRequest;
  9. import javax.servlet.http.HttpServletResponse;
  10. import javax.servlet.http.HttpSession;
  11. /**
  12. * Author:Liu Zhiyong(QQ:1012421396)
  13. * Version:Version_1
  14. * Date:2016年12月4日13:23:26
  15. * Desc:Session会话登陆案例
  17. */
  18. public class LoginServlet extends HttpServlet {
  20. 	public void doGet(HttpServletRequest request, HttpServletResponse response)
  21. 			throws ServletException, IOException {
  22. 		request.setCharacterEncoding("utf-8");
  23. 		/*
  24. 		 * 获取提交的参数
  25. 		 */
  26. 		String username = request.getParameter("username");
  27. 		String pwd = request.getParameter("pwd");
  28. 		
  29. 		if("木丁西".equals(username) && "666666".equals(pwd)){//登陆成功
  30. 			/*
  31. 			 * 将用户名存入session域对象
  32. 			 */
  33. 			HttpSession session = request.getSession();
  34. 			session.setAttribute("username", username);
  35. 			
  36. 			response.sendRedirect(request.getContextPath() + "/IndexServlet");
  37. 		}else{//登陆失败
  38. 			response.sendRedirect(request.getContextPath() + "/fail.html");
  39. 		}
  40. 	}
  42. 	public void doPost(HttpServletRequest request, HttpServletResponse response)
  43. 			throws ServletException, IOException {
  45. 		this.doGet(request, response);
  46. 	}
  48. }
主页Servlet:
  1. package com.cn.session;
  3. import java.io.IOException;
  4. import java.io.PrintWriter;
  6. import javax.servlet.ServletException;
  7. import javax.servlet.http.HttpServlet;
  8. import javax.servlet.http.HttpServletRequest;
  9. import javax.servlet.http.HttpServletResponse;
  10. import javax.servlet.http.HttpSession;
  12. public class IndexServlet extends HttpServlet {
  14. 	public void doGet(HttpServletRequest request, HttpServletResponse response)
  15. 			throws ServletException, IOException {
  17. 		response.setContentType("text/html; charset=utf-8");
  18. 		
  19. 		//获取session对象
  20. 		HttpSession session  = request.getSession(false);
  21. 		/**
  22. 		 * 1.在用户主页,判断session不为空且存在指定的属性才视为登陆成功!才能访问资源。
  23. 		 */
  24. 		//没有登陆成功,跳转到登陆界面
  25. 		if(session == null){
  26. 			response.sendRedirect(request.getContextPath() + "/login.html");
  27. 			return;
  28. 		}
  29. 		
  30. 		PrintWriter writer = response.getWriter();
  31. 		//取出会话数据
  32. 		String username = (String)session.getAttribute("username");
  33. 		/**
  34. 		 * 2.不存在指定的属性,没有登陆成功,跳转到登陆界面
  35. 		 */
  36. 		if(username == null){
  37. 			response.sendRedirect(request.getContextPath() + "/login.html");
  38. 			return;
  39. 		}
  40. 		String html = "";
  41. 		
  42. 		html += "<html><body>欢迎回来," + username + ", <a href='/test/LogoutServlet'>安全退出</a></body></html>";
  43. 		
  44. 		
  45. 		writer.write(html);
  46. 	}
  48. 	public void doPost(HttpServletRequest request, HttpServletResponse response)
  49. 			throws ServletException, IOException {
  51. 		this.doGet(request, response);
  52. 	}
  54. }
安全退出Servlet:
  1. package com.cn.session;
  3. import java.io.IOException;
  4. import java.io.PrintWriter;
  6. import javax.servlet.ServletException;
  7. import javax.servlet.http.HttpServlet;
  8. import javax.servlet.http.HttpServletRequest;
  9. import javax.servlet.http.HttpServletResponse;
  10. import javax.servlet.http.HttpSession;
  12. public class LogoutServlet extends HttpServlet {
  14. 	public void doGet(HttpServletRequest request, HttpServletResponse response)
  15. 			throws ServletException, IOException {
  16. 		
  17. 		response.setContentType("text/html; charset=utf-8");
  18. 		/**
  19. 		 * 安全退出:
  20. 		 * 	删除session对象中的登陆名username的属性即可
  21. 		 */
  22. 		//获取当前session
  23. 		HttpSession session = request.getSession(false);
  24. 		if(session != null){
  25. 			if(session.getAttribute("username") == null){
  26. 				response.getWriter().write("<html><body>您还尚未登陆,请先!<a href='" + request.getContextPath() + "/login.html'>登录</a></body></hmtl>");
  27. 				return;
  28. 			}
  29. //			session.invalidate();//销毁session的对象
  30. 			session.removeAttribute("username");//移除登陆名username的属性即可!
  31. 			response.getWriter().write("<html><body>退出成功!<a href='" + request.getContextPath() + "/login.html'>登录</a></body></hmtl>");
  32. 		}else{
  33. 			response.getWriter().write("<html><body>您还尚未登陆,请先!<a href='" + request.getContextPath() + "/login.html'>登录</a></body></hmtl>");
  34. 		}
  35. 	}
  37. 	public void doPost(HttpServletRequest request, HttpServletResponse response)
  38. 			throws ServletException, IOException {
  40. 		this.doGet(request, response);
  41. 	}
  43. }
效果:




 
Session登陆实践
goat的博客
03-09 1674
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B中没有当前保存当前用户的登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器中,服务器根据保存在用户浏览器Cookie中的SessionId查找Session对象对象将其与请求关联。关注一手等待后续更新更多干货🚀。
【PHP基础-9】Session机制详解及Session身份认证应用案例
m0_64378913的博客
04-07 6656
目录1 Session 机制概述1.1 什么是Session1.2 Session作用1.3 session的运行机制:2 Session应用案例2.1 实验要求2.2 实验环境2.3 案例代码2.4 实验测试3 Session攻防3.1 会话劫持3.1.1 含义3.1.2 攻击步骤3.1.3 防御方法3.2 会话固定3.2.1 含义3.2.2 攻击步骤3.2.3 防御方法4 归纳参考文章 1 Session 机制概述 1.1 什么是Session 除了使用Cookie
基于 session登陆
Aurora.Q 的博客
12-23 4214
因为 http 是无状态的,所以客户端和服务端需要解决如何让他们之间的对话变得有状态,例如只有登陆状态的用户才有权限调用某些接口,那么在用户登录之后, 需要记住该用户是已经登陆的状态。常见的方法是使用 session 机制,也就是我们现在大多数时候使用的方式。 常见的 session 工作模型是这样的 session 机制 用户在浏览器登陆之后,服务端为用户生成唯一的 session id,存储在服务端的存储服务(例如 MySql, Redis)中 该 session id 也同时返回给浏览器,以 SES
专业术语分享--Session登录和JWT登录
最新发布
2401_88935031的博客
05-22 985
1.什么是Session登录​每操作一次就要重新输入用户名和密码验证身份​​之后只需出示证件(Session ID)
session实现登录
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户从登录界面进来后,把用户信息存储到session里面,每次退出登录就把session里用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
session 登陆的玩法
宫成的博客
10-26 311
项目中遇到登陆问题,可能会使用session与服务器进行交互,来判断用户的登陆状态,当第一次登陆的时候,会从服务器请求到一个session字段,每次登陆操作都会得到一个随机的新的session,这个会存入数据库,我们需要把它保存到本地,之后每次进行网络请求的时候,需要把session字段从本地获取出来,添加到请求头中,在服务器进行验证,如果验证通过,那么就判断为登录状态,如果判断不通过,那么就判
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
jsp.zip_ABC_java 登陆_jsp登陆
09-23
为了实现这个功能,开发者可能使用了JSP的内置对象如`request`、`response`、`session`以及EL(Expression Language)和JSTL(JavaServer Pages Standard Tag Library)标签库。 【标签】"abc java_登陆 jsp登陆...
python模拟登陆,用session维持回话的实例
09-19
### Python模拟登录与Session维持详解 在Web开发与爬虫技术中,模拟登录是一个非常重要的环节,尤其是在需要访问用户认证后的内容时。本文将详细解析如何使用Python进行模拟登录,探讨如何利用`session`对象来...
fastapi session 用于检查是否登陆案例
09-12
Session在Web开发中通常用来存储用户状态,比如用户登录信息。在FastAPI中使用session进行用户登录状态检查,通常会用到依赖注入(Dependency Injection)的特性。以下是一个简单的例子来说明如何使用session来检查...
使用session保持登陆状态
08-13
上面例子的demo 使用session保持登陆状态。
利用Session完成用户登录功能
10-10
《web开发技术(java)》实验四——利用Session完成用户登录功能
基于session实现登陆
随便写写
03-05 283
2.用户根据输入获取的验证码登陆,发送登陆请求时,请求头携带jsessionid 服务器端根据jsessionid获取到指定session,然后对比session中手机号和验证码是否正确。3.用户每发送一个请求,都会触发拦截器(之前的登陆操作不会触发拦截器),拦截器根据请求行携带的jsessionid查询服务器端对应的session中是否有用户信息,有就说明当前用户正在登陆。服务器端没有,或清除了某个session中用户的信息,服务器端就认为这个用户退出登陆了。被人为退出登陆清除了,
【.net】Session登录应用
apr_su
03-10 438
Session是服务端一种状态保持机制,可以将各种类型的数据存储到Session,最终这些数据是存储到服务器的内存中。 &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head runat="server"&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset.
session实现用户登陆功能
JavaDarren的博客
07-03 7851
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>session实现用户登陆功能 - C. - 优快云博客</title&gt...
Session实现用户登录
qq_55740035的博客
11-06 536
Javaweb 第五天学习 实例: 流程图描述如下: 1)创建封装用户信息类 2)创建IndexServlet类用于显示网页的收界面 运行结果: 3)LoginServlet类用于显示用户登录成功后的页面 运行结果: 4)LogoutServlet类用于完成注销用户功能 ...
关于用户登录session
热门推荐
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值