利用cookie锁定客户端登录

最新推荐文章于 2022-11-17 20:19:38 发布
原创 最新推荐文章于 2022-11-17 20:19:38 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JSP #J#

本文介绍了一个基于JSP的登录流程实现方式,包括了登录页面的展示、表单提交后的验证逻辑、登录码的生成与数据库操作,以及通过Cookie进行会话管理的方法。
流程:首先直接访问jsp,呈现登录页面,填好用户名、密码后,点击登录进行验证。
action验证时若没有登录码,则生成一个。并写进数据库。
页面验证到时候,取到action传递的参数,设置cookie。

java:

ServerUserBean userBean = loginService.login(shopNo, username, password);
if (null == userBean) {
request.setAttribute("flag", "0");
} else {
request.setAttribute("flag", "1");
request.setAttribute("key", key);
String logKey = userBean.getLogKey();
request.setAttribute("logKey", StringUtils.isBlank(logKey) ? "0" : "1");//是否存在登录码
if (StringUtils.isBlank(logKey)) {
String val = RandomUtil.getString(10);
request.setAttribute("val", val);
this.loginService.updLogKey(val, userBean.getShopId());
} else {
request.setAttribute("val", logKey);
}
ActionContext.getContext().getSession().put("shopId", userBean.getShopId());
ActionContext.getContext().getSession().put("shopName", userBean.getShopName());
}


jsp:

<li id="logMsg" style="padding-left: 60px"><font color="red">
<span id="errorMsg"></span>
<%
if("0".equals((String)request.getAttribute("flag"))){
out.print("工号、用户名或密码错误!");
} else if("1".equals((String)request.getAttribute("flag"))){
%>
<script type="text/javascript">
var key = '<%=request.getAttribute("key") %>';
var val = '<%=request.getAttribute("val") %>';
if('<%=request.getAttribute("logKey") %>' == '0'){
SetCookie(key, val);
}

if(val == GetCookie(key)){
window.location = prjContextPath + '/main.do';
} else {
$('errorMsg').innerHTML = '请向代理商索要授权!';
}
</script>
<%
} else if("2".equals((String)request.getAttribute("flag"))){
out.print("请先登录系统!");
}
%>
</font></li>


//**
* 获得Cookie的原始值
* @param name
* @return
*/
function GetCookie(name){
var arr = document.cookie.split(";");
for(var m = 0; m < arr.length; m++){
var temp = arr[m].split("=");
if(temp[0].replace(" ","") == name){
return unescape(temp[1]);
}
}
}

/**
* 设定Cookie值
* @param name
* @param value
* @return
*/
function SetCookie(name, value){
var expdate = new Date();
expdate.setTime(expdate.getTime() + (30 * 24 * 3600 * 1000));
document.cookie = name + "=" + escape(value) + ("; expires=" + expdate.toGMTString());
}

/**
* 删除Cookie
* @param name
* @return
*/
function DelCookie(name){
var exp = new Date();
exp.setTime(exp.getTime() - 1);
var cval = GetCookie(name);
document.cookie = name + "=" + cval + "; expires=" + exp.toGMTString();
}
请求设置固定Cookie
x_bessie的博客
11-17 1025
HttpServletResponse 接口继承自 ServletResponse 接口,主要用于封装 HTTP 响应消息 使用Tomcat-embed-core 里面的Cookie类去出创建一个cookie。 可以看到类里面的一些方法: 我们使用 Cookie cookie = new Cookie("name", "value"); 既可以创建一个cookie。 一个示例: @GetMapping("/setCookie") @ApiOperation(value = "设置cooki
双Token认证+Cookie方案详细流程
最新发布
小单的博客专栏
12-17 366
本文档详细分析了基于Spring Boot的双Token认证(Access Token + Refresh Token)结合Cookie的完整认证方案。该方案通过Access Token进行短期访问控制,通过Refresh Token进行长期会话维持,同时利用Cookie机制实现安全的令牌传递。安全性:通过短期AccessToken和长期RefreshToken的配合,降低令牌泄露风险RefreshToken使用BCrypt哈希存储,避免数据库泄露导致令牌泄露。
python3爬虫cookie锁定_PYTHON3反爬虫(cookie限制)对策问题
weixin_39962394的博客
12-14 750
■试过的方法分别用过模拟浏览器webdriver.chrome和request的方法,代码和结果在最下。■怀疑的反爬虫策略模拟浏览器法头一次程序进去后能打开网站。但是再进时,被检测到使用ROBOTS程序后重定向至下述网址。之后能用Safari,或正常的chrome打开,没有被禁IP。结合网址的描述,怀疑该网站是通过cookie限制来反爬虫的。【webdriver.chrome时候的重定向】http...
Cookie
qq_38615944的博客
11-17 373
Cookie
登录验证( cookie三次锁定
baiyawen1的博客
08-20 3307
思路 1.接受值判断是否为空 2、登录错误大于三次时,判断时间是否过期 3、判断登录的错误次数 4.查询数据判断是否成功,不成功次数+1,大于三次设置cookie给个过期时间(方便上面的调用) 登录的表单页面 &lt;form action="{:url('login/login')}" method="post"&gt; &lt;table border="...
利用JSP、Servlet与Cookie实现便捷密码记忆功能
通过上述方法,我们可以较为安全地利用JSP和Servlet结合Cookie来实现记住密码功能,提升用户登录的便捷性,同时又不降低系统的安全性。不过,需要注意的是,随着技术的发展,对于用户隐私和安全的要求越来越高,因此...
基于Cookie和Filter的单点登录系统实现
同时,集中式认证便于实施统一的安全策略,如密码强度校验、多因素认证(MFA)、登录失败锁定、异常行为检测等。对于企业级应用而言,SSO常与LDAP、OAuth2、SAML、OpenID Connect等标准协议结合使用,但在本项目中...
Jsp+Servlet+Cookie技术实现记住密码自动登录功能
- **利用HttpSession锁定机制**:确保在用户提交表单的会话期间,不会有其他操作影响会话状态。 #### 5. 记录登录次数 记录登录次数可以帮助我们分析用户的活跃度或检测异常登录行为。实现此功能时,可以使用以下...
kisso基于Java的Cookie单点登录解决方案
当用户在主认证中心完成登录操作后,服务器会生成一个包含用户基本信息(如 ID、角色、过期时间等)的 JWT(JSON Web Token)格式数据,并将其加密后写入客户端 Cookie。后续访问其他子系统时,各应用通过 kisso ...
cookie实现用户名登录次数的记录
11-29
jsp中的cookie实现记录用户名,密码,还有第几次登录的信息
通过cookie实现防刷功能
liudaoru - 悟
05-09 599
//加入防刷机制 boolean justVisit = false; //是否在指定的时间内访问过 Cookie[] cookies = request.getCookies(); if (null != cookies) { for (int i = cookies.length - 1; i &gt;= 0; i--) { if (("Bwl_App_" + userNam...
用户登录限制、锁定与踢出
weixin_30823227的博客
11-27 426
本文以SSH为例进行PAM配置来实现相应的认证功能,其它的登录方式配置相似,详情可参考文章《PAM - 可插拔认证模块》。 1、限制用户的登录(SSH) (1)使用pam_access自定义限制规则 //新增pam_access模块认证 [root@iZwz9catu2mrq92b07d1d0Z ~]# vi /etc/pam.d/sshd #%PAM-1.0 acc...
cookie与session总结
许诗宇的博客
05-06 2174
cookie 会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。 常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。用户A购买了一件...
Cookie防伪造防修改
weixin_30598225的博客
01-16 452
主要防止非法用户修改cookie信息,以及cookie的超时时间 传统cookie存储,Cookie(name, value),value很容易就被篡改。 防修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime) signToken :签名密钥 由md5(va...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值