【JavaWeb】利用Session保存用户登录信息

最新推荐文章于 2025-09-18 00:54:32 发布
原创 最新推荐文章于 2025-09-18 00:54:32 发布 · 8.4w 阅读 · 238 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java web #session

本文通过实例演示如何利用Session在服务器端保存用户的登录状态。包括创建登录页面、编写LoginServlet处理用户验证及设置Session,同时展示了请求成功和失败时的不同处理方式。
部署运行你感兴趣的模型镜像

上一篇博客提到,为了安全起见,session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。

  • 第一步,编写登录主页:
<!DOCTYPE html>
<html>
  <head>
    <title>登陆页面</title>

    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  </head>

  <body>
    <form action="/JavaWeb/LoginServlet" method="post">
        用户名:<input type="text" name="userName"/>
        <br/>
        密码: <input type="text" name="userPwd"/>
        <br/>
        <input type="submit" value="登陆"/>
    </form>
  </body>
</html>
  • 第二步,创建LoginServlet类,因为是为了获取服务端资源信息,所以这里用doGet方法来处理请求。实际处理过程肯定是需要查询数据库中的用户信息的,这里简化了,旨在了解Session的用法即可。
package gz.itcast;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        request.setCharacterEncoding("utf-8");

        //接收参数
        String userName = request.getParameter("userName");
        String userPwd = request.getParameter("userPwd");

        //判断登陆是否成功
        if(userName.equals("刘小斌") && userPwd.equals("123456")) {
            //登陆成功

            //创建session对象
            HttpSession session = request.getSession();
            //把用户数据保存在session域对象中
            session.setAttribute("loginName", userName);
            //跳转到用户主页
            response.sendRedirect(request.getContextPath()+"/IndexServlet");
        } else {
            //登陆失败,请求重定向
            response.sendRedirect(request.getContextPath() + "/fail.html");
        }
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}
  • 为请求成功创建的IndexServlet类:
package gz.itcast;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class IndexServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();

        String html = "";

        //得到session对象
        HttpSession session = request.getSession(false);
        if(session==null){
            //没有登录成功,跳转到登录页面
            response.sendRedirect(request.getContextPath()+"/login.html");
            return;
        }

        //取出会话数据
        String loginName = (String)session.getAttribute("loginName");
        if(loginName==null){
            //没有登录成功,跳转到登录页面
            response.sendRedirect(request.getContextPath()+"/login.html");
            return;
        }

        html = "<html><body>欢迎回来," +loginName+ "</a></body></html>";


        writer.write(html);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}
  • 为请求失败创建的失败页面:
<!DOCTYPE html>
<html>
  <head>
    <title>信息提示页面</title>

    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  </head>

  <body>
        <font color = red size = 3>用户名或密码输入错误!请重新输入。</font>
        </br></br>
        <a href="/JavaWeb/login.html">返回登陆页面,重新输入。</a>
  </body>
</html>

工程的层次结构:
这里写图片描述

好了,下面打开tomcat服务器,看看效果:

  • 输入登陆界面的URL:
    这里写图片描述

  • 输入错误登陆名或密码:
    这里写图片描述

  • 跳转到了出错页面:
    这里写图片描述

  • 输入正确用户名和密码:
    这里写图片描述

  • 跳转到用户主页:
    这里写图片描述

注意,这时刷新用户主页或者进行一些其他的操作,用户信息还在。除非会话消失,session域对象才会消失。

操作过程中出现的一些问题:session类名写错了,发现了以后直接修改还不够,必须到web.xml中配置,否则会出现404错误。当然了,如果重定向过程中把url写错了,会出现500错误。

您可能感兴趣的与本文相关的镜像

AutoGPT

AutoGPT

AI应用

AutoGPT于2023年3月30日由游戏公司Significant Gravitas Ltd.的创始人Toran Bruce Richards发布,AutoGPT是一个AI agent(智能体),也是开源的应用程序,结合了GPT-4和GPT-3.5技术,给定自然语言的目标,它将尝试通过将其分解成子任务,并在自动循环中使用互联网和其他工具来实现这一目标

20220717_JavaWeb_利用Session实现用户登录_注册_验证_记住功能
ClarkGable的博客
07-18 1547
利用Session实现用户登录_注册_验证_记住功能
JavaWeb~利用会话管理(基于Session+Cookie)来模拟实现用户登录以及敏感资源的访问
qq_58284486的博客
06-23 2148
利用会话管理来模拟实现登录功能与敏感资源的访问,其中用户登录时,验证账号密码是否通过,如果通过,创建session保存用户信息,对于敏感资源的访问,则通过验证session来实现.
利用Session完成用户登录功能
10-10
web开发技术(java)》实验四——利用Session完成用户登录功能
php使用session保存用户登录信息
weixin_34321753的博客
03-08 470
使用session保存页面登录信息 1、数据库连接配置页面:connectvars.php &lt;?php//数据库的位置define('DB_HOST', 'localhost');//用户名define('DB_USER', 'root');//口令define('DB_PASSWORD', '19900101');//数据库名define('DB_NAME','test') ;?&...
GET和POST请求到底有什么区别
最新发布
hnsfdxweb3的博客
09-18 1493
要理解 GET 和 POST 的区别,需从 协议定义(根源)、应用场景(目的)、浏览器行为(表现) 三个维度逐层拆解,每个层面的差异都源于 HTTP 协议的原始设计,最终体现在实际开发和用户交互中。
使用session记住用户登录信息
lsk_shah的博客
10-13 4304
使用session记住用户登录信息 什么是session ? 也叫会话对象,是存储在服务器端用来识别用户的时域,用来记住用户的访问信息,这样用户下次访问时就能识别。 怎么使用session ? 通过HttpServletRequest对象获取 public class SessionServlet extends HttpServlet { @Override protected void ...
Session保存用户信息
尚兴跃的备忘录
03-06 2080
 HTTP协议是无状态的。它完成的事情只是简单地发送请求到服务器,以及从服务器获取数据;除此之外一无所知,即使两次请求同一个PHP文件,它也不会认为两次请求之间有任何联系。  由于HTTP协议的无状态,这就使得无法在两个不同的请求之间共享信息,如无法记录“当前访问者”的信息。虽然在登录过程已经验证了用户用户名与密码是正确的,但是当用户跳转到其他页面时,从登录页面获得的用户信息全部丢失,这是用
使用Session实现登录用户保存
sfien的博客
06-12 918
【代码】使用Session实现登录用户保存
JavaWeb笔记整理04——登录-cookie、session
hello77的blogggg 祝你得偿所愿
08-08 1133
Cookie 和 Session 是协同工作用来在无状态的HTTP协议下保持用户状态的技术。通常,Session ID 存储在 Cookie 中,客户端浏览器通过 Cookie 自动将 Session ID 发送到服务器,服务器根据 Session ID 检索对应的 Session 数据来识别和管理用户的会话状态。简而言之,Cookie 用于在客户端存储 Session ID,而 Session 本身存储在服务器端,两者共同维护了用户会话的连续性。
javaweb:利用Session实现一次性验证码
weixin_44910409的博客
04-11 736
3、利用Session实现一次性验证码 ,类似下图,当正确时转到成功页面 第一步:在 WEB-INF目录下新建login.jsp 第二步:login.jsp内容 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8">
JavaWebsession&Cookie
qq_62331938的博客
04-04 1491
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享session和Cookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
session实现记录用户登录状态
06-08
session记录用户登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
使用session保存登录信息
海阔凭鱼跃,天高任鸟飞
10-21 3926
二.解决这个问题关键在以下两个方面: 1.在action中如何保存值>> 1.1使用ActoinContext类 Map session = ActionContext.getContext().getSession(); 1.2实现ServletRequestAware接口,并实现其中的setServletRequest方法
Java中通过Session存储用户信息
尚未佩妥剑 转眼便江湖
04-24 5832
存储: //创建session对象 HttpSession session = request.getSession(); //把用户数据保存session域对象中 session.setAttribute("presentUserName", users); 获取: //获取信息 String loginName = (String)session.getAttribute("loginNa...
使用session来存储用户登录信息
abel004的专栏
06-27 2195
<?php session_start(); //假设用户登录成功获得了以下用户数据 $userinfo = array( 'uid' => 10000, 'name' => 'spark', 'email' => 'spark@imooc.com', 'sex' => 'man', 'age' => '18' ); header("content-t
使用session保存用户登录状态(实现单点登录
热门推荐
水桥舞的博客
01-10 2万+
由于是软件公司,项目用户量很小,而且是传统项目,所以用session来存储用户登录状态。前端是移动端,我为session对象写了一个工具类,供自己用,记录一下,说不定以后还会用到。 先上session工具的代码: package com.xxxx.utils; import java.util.ArrayList; import java.util.Date; import java.
使用session保持用户信息
qq_42909264的博客
11-14 1547
使用session保持用户信息
黑马程序员_用Session保存登录信息
梦晓的博客
03-08 1004
------- android培训、java培训、期待与您交流! ---------- Session是一个用来跟踪与一个用户交互过程及其状态的对象,其特点是可以为每个用户保存信息Session信息保存在服务器端,Session的id保存在客户机的cookie中。如果客户机禁止cookie,Session id就必须附加在URL后面。一般可以在服务器上设置一个Session过期时间,当客户停
java2: HttpClient,实现登录,请求等操作,session保持
weixin_30886233的博客
02-05 487
HttpClient,httpclient.jar包中的,我则喜欢折射成类似于dll以用的形式,知道在哪个namespace下 http://hc.apache.org/httpcomponents-client 可以从这里获取或得到些信息 实现的目标: 1.模拟登录 2.登录之后,模拟提交请求 关键点: 1.session状态保持 2.页面隐藏的属性获取 之前用...
javaweb项目保存用户信息
12-27
### JavaWeb项目中保存用户信息的最佳实践 在JavaWeb项目中,为了安全有效地保存用户信息,通常采用以下方式: #### 使用Session机制保存临时用户数据 当用户登录成功后,可以通过`HttpSession`对象将用户的认证信息(如用户名)存储起来。这允许在整个会话期间访问这些信息而无需再次查询数据库。 ```java // 假设已经完成了用户身份验证过程 User user = userService.login(username, password); if (user != null && user.isAuthenticated()) { HttpSession session = request.getSession(); session.setAttribute("currentUser", user); // 将当前用户存入session } ``` 此操作确保了后续请求能够轻松检索到已登录状态下的特定用户详情[^2]。 #### 数据库持久化长期用户资料 对于需要长久保留的信息,则应将其写入关系型或非关系型数据库内。这里推荐利用ORM框架简化实体映射工作,比如Hibernate或者MyBatis等工具可以帮助开发者更方便地管理复杂的数据结构。 ```sql INSERT INTO users (id, name, email, hashed_password) VALUES (?, ?, ?, ?) UPDATE users SET last_login_time=? WHERE id=? ``` 上述SQL语句展示了新增一条记录以及更新现有条目的例子;实际应用时应当考虑更多字段并加入必要的业务逻辑校验[^1]。 #### 加密敏感个人信息 考虑到隐私保护的重要性,在传输层面上要加密通信链路(HTTPS),而在存储层面则应对重要属性实施加解密措施,特别是像密码这样的私密项应该始终以哈希形式存在而非明文。 ```java import org.apache.commons.codec.digest.DigestUtils; String hashPassword = DigestUtils.sha256Hex(rawPassword); ``` 这段代码片段说明了如何使用Apache Commons Codec库中的SHA-256算法对原始字符串进行不可逆转换,从而增强安全性[^3]。
评论 10
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值