登录注销和session相结合

最新推荐文章于 2024-06-09 02:56:55 发布
原创 最新推荐文章于 2024-06-09 02:56:55 发布 · 917 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Java Web应用中登录注销的实现方式,结合Session管理用户状态。目录包括DO、Entity、DAO包结构,以及关键代码如User、UserDao、LoginServlet、LogoutServlet和相关jsp页面的概览。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.目录结构如下:

存放java bean的包
* 阿里 - domain object(领域对象) 简称 DO
* entity (实体)

存放 数据访问对象 的包
*dao - data access object 对领域对象做增删改查操作的

存放 servlet 的包
*web

 

2.关键代码如下:

User.java

public class User implements Serializable {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "username='" + username + '\'' +
                '}';
    }
}

UserDao.java

public class UserDao {

    /**
     * 根据用户名查询用户对象
     * @param username 用户名
     * @return 查询到了,返回用户对象,如果用户不存在返回 null
     */
    public User findByUsername(String username) {
        try(Connection conn = JdbcUtils.getConnection()) {
            try(PreparedStatement stmt = conn.prepareStatement("select * from user where username=?")) {
                stmt.setString(1, username);
                ResultSet rs = stmt.executeQuery();
                if(rs.next()) {
                    // 查询到了该用户
                    User user = new User();
                    user.setUsername(rs.getString("username"));
                    user.setPassword(rs.getString("password"));
                    return user;
                } else {
                    return null;
                }
            }
        } catch (SQLException e) {
            e.printStackTrace();
            return null;
        }
    }
}

LoginServlet.java

@WebServlet(urlPatterns = "/login")
public class LoginServlet extends HttpServlet {

    private UserDao userDao = new UserDao();

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        User user = userDao.findByUsername(username);
        // 数据库没有此用户
        if (user == null) {
            req.setAttribute("error", "用户不存在");
            req.getRequestDispatcher("login.jsp")
                    .forward(req, resp);
            return;
        }

        // 如果数据库的密码 不等于 输入密码
        if (!user.getPassword().equals(password)) {
            req.setAttribute("error", "密码错误");
            req.getRequestDispatcher("login.jsp")
                    .forward(req, resp);
            return;
        }

        // 通过验证
        // 将登录标记存入 session 作用域
        req.getSession().setAttribute("username", username);

        req.getRequestDispatcher("welcome.jsp")
                .forward(req, resp);

    }
}

LogoutServlet.java

@WebServlet(urlPatterns = "/logout")
public class LogoutServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        // 让 session 失效
        session.invalidate();
        // 跳转至登录页面
        req.getRequestDispatcher("login.jsp").forward(req, resp);
    }
}

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
    <form action="login" method="post">
        <p>用户名:<input type="text" name="username"></p>
        <p>密码:<input type="password" name="password" ></p>
        <p><input type="submit" value="登录"></p>
    </form>
    <h4 style="color:red;">${error}</h4>
</body>
</html>

welcome.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%
    // 获取 session 中的 username 变量
    Object username = session.getAttribute("username");
    // 没有经过验证
    if(username == null) {
        /*
        请求转发的方式
        request.setAttribute("error", "您尚未登录");
        request.getRequestDispatcher("login.jsp").forward(request, response);
        */
        // 请求重定向方式
        session.setAttribute("error", "您尚未登录");
        response.sendRedirect("login.jsp");
        return;
    }
%>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <!-- EL 可以从作用域中获取信息-->
    登录成功!!!  欢迎 ${username} 来到本网站

    <a href="logout">注销(安全退出)</a>
</body>
</html>

 

SpringBoot中集成SpringSession支持多种会话管理器
AI天才研究院
07-30 2478
Spring Session是一个支持实现多种会话管理方案的模块,它可以为Spring应用提供统一的会话管理解决方案,而无需用户自己去实现任何新的功能。本文将结合Spring Boot框架,对Spring Session模块进行详细的介绍实践。Spring Session对Spring应用的会话管理提供了一种简单易用、统一的方案,而且可以与不同的会话管理机制互相配合,让开发者更加方便地管理会话。
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 4926
详解比springSecurityshiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-TokenSpring WebFlux集成Sa-Token这两个常用的开发框架。......
Session登录注销
09-22
http://blog.youkuaiyun.com/qq_22778717/article/details/52622259 两个点 一个是session登录注销 一个是jspservlet间数据传输的配置
利用Session完成用户的登录注销
Walker_m的博客
05-30 1397
用户的登录注销是最常见的Web应用案例,当一个应用的客户登录了以后,其他所有的会话都得知道这个用户已经登录还很有可能得提取用户的昵称予以显示等等,所以,只有把登录成功的用户的信息放入到Session中才能够办到使所有的Servlet都能访问到用户的登录状态,下面把这个案例放上来。第一是登录的界面,是HTML的一个表单,非常的简单[html] view plaincopy&lt;!DOCTYPE ...
session会话控制(登录注销)
小码的博客
09-30 465
session会话控制 举个例子 就拿登录注销来说 @RequestMapping("/login.action")//登录 public String login(Teacher teacher,HttpSession session){ //创建会话 //前端传来参数,然后查出来 放到list集合中 List<Teacher> list = service.findByAccountAndPassword(teach
java session 注销_JAVA实现简单的Session登录注销功能
weixin_39969028的博客
02-15 778
session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。第一步,编写登录主页:登陆页面用户名:密码: 第二步,创建LoginServlet类,因为是为了获取服务端资源信息,所以这里用doGet方法来处理请求。实际处理过程肯定是需要查询数据库中的用户信息的,这里简化了,旨在了解Session的用法即可。package gz.itcast;import java.io...
注销Session
qq_40403273的博客
07-15 385
注销Session 1,手动注销 1,servlet文件SessionDemo04 //1,获取session HttpSession session = req.getSession(); //2,移除属性 session.removeAttribute("name"); //3,注销session session.invalidate(); 2,web.xml文件配置 <servlet> <servlet-name>SessionDemo03</serv
PHP cookie,session的使用与用户自动登录功能实现方法分析
10-16
在PHP开发中,CookieSession...在实现用户自动登录功能时,通常结合两者使用,利用Cookie持久化用户标识,而Session则用于临时存储用户会话信息。通过这种方式,可以提供便捷的用户体验,同时保持一定程度的安全性。
java+servlet+mysql实现用户登录、注册、查询、修改密码、注销功能
最新发布
qq3107718346的博客
06-09 1503
灵活运用jstl、el表达式、java、servlet、mysql实现拦截,检查用户状态,修改密码,查询,注销功能
PHP漏洞全解(七)-Session劫持整理.pdf
02-01
综上所述,本文通过实例与解释相结合的方式,揭示了Session劫持的攻击手法防御策略,强调了安全编码的重要性,以及HTTPS等安全通信协议的应用,从而提升Web应用的安全等级。对于开发者而言,这是一份非常好的学习...
session与cookie的创建、调用、注销
aaa1_1aaa的博客
09-09 565
cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值 1、创建 cookie setcookie() 函数必须位于 &lt;html&gt; 标签之前。 setcookie('user','$data',time+3600); 2、取回 Cookie 的值 $_COOKIE 变...
Session注销方式
qq_42472710的博客
12-03 2850
1、手动注销(模拟用户注销) HttpSession session = req.getSession(); session.removeAttribute("user"); // 注销session session.invalidate(); 2、服务器自动注销(模拟服务器超时注销) <!-- 设置session的默认的失效时间 --> <session-config> <!-- 1分钟后失效,默认单位为分钟 --
注销session php,PHP中SESSION注销与清除
weixin_29883867的博客
03-09 322
1、每个页面都必须开启session_start()后才能在每个页面里面使用session。2、session_start()初始化session,第一次访问会生成一个唯一会话ID保存在客户端(是基于cookie保存的),用户下次访问时,session_start()会检查有没有会话ID,如果有浏览器会带着这个会话ID过来(通过发送头文件传过来的,这个可以用ff浏览器看到)来确定客户端。3、给于c...
使用Session 登录注销
网络
09-18 762
使用Session 登录注销 我们打算开发一个使用到Session登录/注销的应用。这个应用验证用户的身份,无论你什么时候运行,它都需要用户的idpassword(idpassword都是admin)当两个字段都输入下确的时候,它显示welcome页面。 在struts.xml文件里创建一个action mapping 。代码如下          /pages/uiTags/Success
这样注销session是比较安全的
bamhp的专栏
03-07 543
 如果想彻底的注销session会话,可以这样php    //首先消除硬盘session数据    session_destroy();   //然后消除session的cookie设置    set_cookie(session_name, ,time()-3600);  //清除$_SESSION变量     $_SESSION=array();  //这样三步下来就破坏了会
Javaweb使用Session实现用户登录注销功能
2202_75384458的博客
10-17 3693
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据为用户服务。
JavaWeb实现登录注销功能(session对象)
weixin_73509711的博客
10-17 902
我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看时,购物车中依然有我们选择的商品,这该怎么实现呢?当然,我们可以使用cookie,但是cookie能存放大量数据吗?这时,我们就需要一种新的技术,Sessionsession是存储于服务器端的特殊对象,服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享,每个游览器(客户端)独享的。
【JSP开发】有关session登录注销的一个小例子
This My Life - chisj
11-18 773
转载自:http://blog.youkuaiyun.com/acmman/article/details/43450615 下面是一个session的应用的小例子,是用来注销登录的 登陆界面的代码: login.html: [java] view plaincopy "-//W3C//DTD HTML 4.01 Transitional//EN">  
学习使用session来实现简单的登录注销
weixin_43947790的博客
04-01 1078
Session实现登陆注销中遇到的问题 代码 问题 这次因为要写一个输入输出功能,所以就先学习了简单的例子,但是在这之中还是出现了很多问题!! 代码 1、先创建一个静态html界面作为登陆界面 index.html <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/ht...
Flex4与Spring_Hibernate结合Blazeds实现登录功能示例
3. **Hibernate数据持久化**:服务层在接收到请求后,会使用Hibernate进行用户信息的查询验证,这涉及到会话(Session)管理、事务控制等关键操作。 4. **数据安全传输**:Blazeds可以实现Flex客户端与Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值