JSP session权限创建、检查、退出

最新推荐文章于 2022-12-11 10:58:15 发布
原创 最新推荐文章于 2022-12-11 10:58:15 发布 · 911 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsp #session

本文详细阐述了网站登录权限的实现方式,包括如何在doLogin.jsp页面进行用户名、密码和验证码验证,以及如何在main.jsp页面通过session判断是否已登录。此外,还介绍了session的退出方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

请求总共有三种:

request,session,application。

request在只做一次请求,超出一次请求,传值就会失效。

session在浏览器关闭之前,传值都有效。

application在服务器关闭之前,传值都有效。

登陆权限实现:

1.权限在doLogin.jsp页面创建。所有做登陆判断的都在这里做判断。

<%@ page language="java" import="java.util.*,dao.*,dao.impl.*,entity.*" pageEncoding="utf-8"%>
<%
request.setCharacterEncoding("utf-8");

String name=request.getParameter("name");
String pwd=request.getParameter("pwd");
String chknumber=request.getParameter("chknumber");//页面
String check=(String)session.getAttribute("check");
if(check.equals(chknumber)){
	UserDao userDao=new UserDaoImpl();
	User user=userDao.login(name,pwd);
		if(user!=null){
		session.setAttribute("user",user);
		response.sendRedirect("main.jsp");
		}else{
		session.setAttribute("error","用户名或密码不正确");
		response.sendRedirect("index.jsp");
		}
}else{
session.setAttribute("error","验证码错误");
response.sendRedirect("index.jsp");
}



%>

2.我们在登陆main.jsp主页面时做一个session判断:

在<html>之前添加<%@include file="check.jsp"%>,这样做是为了降低耦合度。

现在我们跳到check.jsp页面看下:

这里面的值都是doLogin.jsp页面传过来的。

<%@ page language="java" import="java.util.*,dao.*,dao.impl.*,entity.*" pageEncoding="utf-8"%>

<%
User users=(User)session.getAttribute("user");
if(users==null){
response.sendRedirect("index.jsp");
}
%>



session的退出:

从mian.jsp页面跳转到exit.jsp页面中实现:

<%@ page language="java" import="java.util.*" pageEncoding="ISO-8859-1"%>
<%
session.invalidate();
//session.removeAttribute("user");

response.sendRedirect("index.jsp");

%>





















Daniel_White
关注
Session权限验证实战
m0_63926154的博客
09-08 634
不是所有用户都会展示所有数据,假如只有管理员可以查看所有用户信息,而可能有人不从登录页进入,而是直接进入展示用户页面,这个时候就需要权限验证了,验证用户是否登录,使用session来验证,因为它的存储域更加广是在一次会话有效,而转发只能是一次请求有效。
基于Session实现安全退出和访问权限管理功能
最新发布
weixin_52937170的博客
09-18 487
基于Cookie实现免登录功能;基于session实现安全退出和访问权限校验功能
JSP管理员登录_session
06-30
JSP管理员登录_session,JSP管理员登录_session
是在JSP页面根据SESSION进行权限判断
vonreynard的专栏
09-21 1241
碰到两个技术节点,一个基本的权限控制问题,使用控制面进行SEESION控制,依据两张表 控制节点为两个部分 一个是表内可以填写部分,一个是表外的按钮部分,是两者控制其一还是只控制一个,还有待看代码考虑
jsp 页面中 判断session是否失效
lichen354的专栏
06-26 1008
if( ) { alert("您长时间未操作,请从新登录");}
Jsp&Servlet的权限验证方法
xukai0110的博客
06-25 1675
带有用户登录功能的网站一般需要页面权限验证,以下是两种权限验证方法: Jsp页面验证: <% //权限验证 if(session.getAttribute("currentUser")==null){ response.sendRedirect("index.jsp"); return; } %> Servlet的Filter过滤器权限验证: (1)web.xm
jsp和asp.net共享session值示例代码
01-20
接着,创建一个ASPX页面,该页面获取当前登录用户的SessionID,并通过重定向将用户引导至JSP页面,URL中包含ASP.NET的SessionID作为参数。 在数据库设计中,创建了一个名为`iis_session`的表,包含以下字段: 1. `...
Jsp中解决session过期跳转到登陆页面并跳出iframe框架的方法
10-26
过滤器是一种可以拦截请求和响应的组件,用于执行额外的处理,如权限检查、日志记录或在本文的情况下是会话管理。 过滤器的实现代码示例如下: ```java public class ActionFilter extends HttpServlet implements...
深入探究JSP权限管理系统的设计与实现
如果用户验证成功,系统创建session存储用户信息,重定向到相应的权限页面。 2. **权限校验实现**:在用户请求访问资源时,系统会拦截请求,通过过滤器(Filter)实现请求的拦截校验,根据用户的角色和权限决定是否...
Servlet实战——利用Session管理员权限验证
何义竏
01-03 971
Session管理员实战权限验证Session管理员实战权限验证一、创建管理员表二、 登录页面三、Dao层Dao层接口Dao层Impl实现类四、entity实体类五、service业务方法实现类service接口serviceImpl实现类六、servletControllerJSP Session管理员实战权限验证 一、创建管理员表 create table manager( username varchar(20) primary key, password varchar(20) not nul
JSP技术:登录验证及 session 对象使用
行秋的博客
10-05 5364
问题引入: 在登录页面(login.jsp)中输入用户名及口令并点击“登录”按钮,将输入的用户名和口令提交到 check.jsp 页面处理验证,若用户名和口令正确则自动跳转到管理页面(admin.jsp),若验证失败则跳转回登录页面(login.jsp)并显示错误信息。若用户在地址栏中直接输入管理页面的 URL 地址进行访问,管理页面要验证用户是否登录,若登录则显示管理页面,否则跳...
JSP-session:基本的登陆权限代码
蜜桃
04-26 1443
提示用户返回登录界面重新登录。 登陆界面 login.jsp <!--将表单提交到logincheck.jsp,处理登陆信息--> <form action="logincheck.jsp" method="post"> <p>用户名:<input type="text" name="user" size="18"></p>...
权限控制和session验证的实现
未子涵的博客
04-13 3611
最近项目(struts2+spring+mybatis)中做了一个权限控制,做个简单的介绍: 基本思路是:在struts2中做一个拦截器,对所有action进行拦截,去判断用户是否有执行该action的权限,有则执行action,无责跳转到权限error页面;当然了,如何判断是否有权限,有很多实现方式,这里我们是写了一个listener,在web容器启动时会去读取一个配置了所有action的权限
Session【登录】
qq_44182694的博客
03-19 910
我们经常会遇到去一个网站,当你执行一个操作的时候需要登录 那么网站或者app是如何获知我们是否登录的呢? 今天介绍一个比较经典的方法 httpsession Session在HttpServletRequest request //serivce层 //将之前mapper层的注入过来 @Autowried private SysUserService sysusermapper; public Returndata login(Sysuser user,HttpServletRequest reques
基于Session的认证与授实践
Java_zhujia的博客
12-11 632
基于 session 的认证方式如下图:​基于 Session 的认证机制由 Servlet 规范定制,Servlet 容器已实现,用户通过 HttpSession 的操作方法即可实现,如下是 HttpSession 相关的操作API。本项目使用 maven 搭,使用 SpringMVC、Servlet3.0 实现。创建maven工程导入依赖 Servlet Context配置本案例采用 Servlet3.0 无 web.xml 方式,在 config 包下定义 WebConfig.java,它对应于
Java Web实战详细教程(二十一)Session实战
Java朱老师博客
12-13 1335
        上一篇文章,我们讲过了Cookie,知道Cookie是服务器响应到浏览器的一段字符串,并可以伴随后续的请求传递到浏览器。         根据Cookie的以上特性,服务器可以生成一段不重复的字符串,从而记录请求时哪个浏览器发送来的。如下图所示:        &n
登录失败提示"账号或密码错误!"
热门推荐
qq_46566543的博客
04-09 2万+
Servlet request.setAttribute("errorMsg","账号或密码错误!"); //转发 request.getRequestDispatcher("/login.jsp").forward(req, resp); 使用转发携带错误信息"账号或密码错误!",若这样在浏览器中刷新页面会显示重新提交表单的提示,效果不太好。request的特性是地址栏不改变,因此无法改变。 ...
接口鉴cookie、session 和token
wtf0712的博客
06-19 2379
一、鉴是指验证用户是否拥有访问系统的利—鉴定权限 二、cookie、session和token 为什么会有cookie、session和token? 1、 http是无状态协议 什么是无状态呢? 答:当前请求和上一次或者下一次请求是没有任何关系的,好处是速度快,坏处是无法共享信息。 2、 互联网的兴起 以前的网站,基本用来查看些文件或者图片,作为服务器不需要记录谁来放访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值