前言
Cookie:cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。
当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据区,这样,web资源处理的就是各自的数据了。
Session:session是服务器端技术,利用session技术,服务器在运行时可以为每一个用户的浏览器创建其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在session中,当用户再次去访问服务器中的其他web资源时,其他web资源再从用户各自的session
取出数据为用户服务。
Session和Cookie的主要区别:
- Cookie是把用户的数据写给用户的浏览器
- Session技术把用户的数据写到用户独占的session中。
- Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
我们常常通过Session来存储用户的部分登陆信息来验证用户是否在线,这应该时最容易实现的一种Web端方案,本文以SSM(Spring、SpringMVC、myBatis)框架为载体,来具体实现这套登陆系统。
方法如下:
1.通过前端传递用户名密码到后端接口,接口拿到值后,对其进行 MD5 加密,与数据库中的字段进行比较,返回状态给前端,前端根据返回值进行页面跳转。
MD5加密工具类
1
2
3
4
5
6
7
8
|
public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{ //确定计算方法 MessageDigest md5=MessageDigest.getInstance( "MD5" ); BASE64Encoder base64en = new BASE64Encoder(); //加密后的字符串 String newstr=base64en.encode(md5.digest(str.getBytes( "utf-8" ))); return newstr; } |
DAO层以及Mapper
1
2
3
4
|
<select id= "valiteUser" parameterType= "java.lang.String" resultType= "com.heitian.ssm.model.Userinfo" > SELECT password FROM t_user WHERE username = #{username} </select> |
Service层实现类
1
2
3
4
5
6
7
8
9
10
11
12
|
public String valiteUser(Userinfo userinfo) { try { Userinfo userdemo=userDao.valiteUser(EncoderByMd5(userinfo.getUsername())); if (userinfo.getPassword().equals(userdemo.getPassword())){ return "pass" ; } } catch (Exception e){ e.printStackTrace(); return "error" ; } return "refuse" ; } |
Controller层
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
@ResponseBody @RequestMapping ( "/loginUser" ) public HashMap<String,Object> loginUser(HttpServletRequest request, Userinfo userinfo){ HashMap<String,Object> result= new HashMap<String, Object>(); HttpSession session = request.getSession(); System.out.println( "login fail" ); String status=userService.valiteUser(userinfo); if (status.equals( "pass" )){ session.setAttribute( "CURRENT_USER" ,userinfo.getUsername()); result.put( "status" , "pass" ); } else { if (status.equals( "refuse" )){ result.put( "status" , "refuse" ); } else { result.put( "status" , "error" ); } } return result; } |
通过返回status信息,来判断登陆是否成功,如果成功则将Session中写入用户名键值对。
2.当其他页面访问时,如何判断是否有用户登陆在线呢,我通过JS来取Session值来判断。
即:先去拿Session的值,如果拿到为空或为null,则说明此会话在此之前没有登陆行为,我们自动将其重定向到首页,如果有值,则说明有登陆行为,且登陆在线的用户为CURRENT_USER
所取出来的值,这时我们在用用户名去调后台接口即可。
1
2
3
4
5
6
7
8
|
< script language = "JavaScript" > $(document).ready(function(){ var myName="<%=session.getAttribute("CURRENT_USER")%>"; var projiectid1= "<%=request.getAttribute("projectid")%>"; if(myName=="null"){ window.location.href="/page/toindex" rel="external nofollow" ; } </ script > |
3.用户注销
注销,即清除Session中的值即可,由后台开放一个注销接口。
1
2
3
4
5
6
|
@RequestMapping ( "/quitUser" ) public String quitUser(HttpServletRequest request){ HttpSession session = request.getSession(); session.removeAttribute( "CURRENT_USER" ); return "index" ; } |
这样就实现了一套从登陆到注销的用户管理体系,但是这是一种最基础的体系,安全性由很大的问题,所以类似于JWT TOKEN之类的验证方案还是很有用武之地的。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对服务器之家的支持。
原文链接:http://www.linuxidc.com/Linux/2017-12/149087.htm