JavaWeb基于Session實現(xiàn)的用戶登陸注銷方法示例

更新時間：2017年12月03日 17:06:02 投稿：daisy

為了安全起見，session常常用來保存用戶的登錄信息。那么服務器是怎么來實現(xiàn)的呢？下面這篇文章就來給大家介紹了關于JavaWeb基于Session實現(xiàn)的用戶登陸注銷的相關資料，需要的朋友可以參考借鑒，下面隨著小編來一起學習學習吧。

前言

Cookie:cookie是客戶端技術，程序把每個用戶的數(shù)據(jù)以cookie的形式寫給用戶各自的瀏覽器。

當用戶使用瀏覽器再去訪問服務器中的web資源時，就會帶著各自的數(shù)據(jù)區(qū)，這樣，web資源處理的就是各自的數(shù)據(jù)了。

Session:session是服務器端技術，利用session技術，服務器在運行時可以為每一個用戶的瀏覽器創(chuàng)建其獨享的session對象，由于session為用戶瀏覽器獨享，所以用戶在訪問服務器的web資源時，可以把各自的數(shù)據(jù)放在session中，當用戶再次去訪問服務器中的其他web資源時，其他web資源再從用戶各自的session
取出數(shù)據(jù)為用戶服務。

Session和Cookie的主要區(qū)別：

Cookie是把用戶的數(shù)據(jù)寫給用戶的瀏覽器
Session技術把用戶的數(shù)據(jù)寫到用戶獨占的session中。
Session對象由服務器創(chuàng)建，開發(fā)人員可以調用request對象的getSession方法得到session對象。

我們常常通過Session來存儲用戶的部分登陸信息來驗證用戶是否在線，這應該時最容易實現(xiàn)的一種Web端方案，本文以SSM（Spring、SpringMVC、myBatis）框架為載體，來具體實現(xiàn)這套登陸系統(tǒng)。

方法如下：

1.通過前端傳遞用戶名密碼到后端接口，接口拿到值后，對其進行 MD5 加密，與數(shù)據(jù)庫中的字段進行比較，返回狀態(tài)給前端，前端根據(jù)返回值進行頁面跳轉。

MD5加密工具類

public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{
    //確定計算方法
    MessageDigest md5=MessageDigest.getInstance("MD5");
    BASE64Encoder base64en = new BASE64Encoder();
    //加密后的字符串
    String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
    return newstr;
  }

DAO層以及Mapper

<select id="valiteUser" parameterType="java.lang.String" resultType="com.heitian.ssm.model.Userinfo">
    SELECT password FROM t_user
    WHERE username = #{username}
</select>

Service層實現(xiàn)類

public String valiteUser(Userinfo userinfo) {
    try{
      Userinfo userdemo=userDao.valiteUser(EncoderByMd5(userinfo.getUsername()));
      if(userinfo.getPassword().equals(userdemo.getPassword())){
        return "pass";
      }
    }catch (Exception e){
      e.printStackTrace();
      return "error";
    }
    return "refuse";
  }

Controller層

  @ResponseBody
  @RequestMapping("/loginUser")
  public HashMap<String,Object> loginUser(HttpServletRequest request, Userinfo userinfo){
    HashMap<String,Object> result=new HashMap<String, Object>();
    HttpSession session = request.getSession();
    System.out.println("login fail");
    String status=userService.valiteUser(userinfo);
    if(status.equals("pass")){
      session.setAttribute("CURRENT_USER",userinfo.getUsername());
      result.put("status","pass");
    }else{
      if(status.equals("refuse")){
        result.put("status","refuse");
      }else {
        result.put("status","error");
      }
    }
    return result;
  }

通過返回status信息，來判斷登陸是否成功，如果成功則將Session中寫入用戶名鍵值對。

2.當其他頁面訪問時，如何判斷是否有用戶登陸在線呢，我通過JS來取Session值來判斷。

即：先去拿Session的值，如果拿到為空或為null，則說明此會話在此之前沒有登陸行為，我們自動將其重定向到首頁，如果有值，則說明有登陸行為，且登陸在線的用戶為CURRENT_USER

所取出來的值，這時我們在用用戶名去調后臺接口即可。

<script language="JavaScript">
  $(document).ready(function(){
      var myName="<%=session.getAttribute("CURRENT_USER")%>";
      var projiectid1= "<%=request.getAttribute("projectid")%>";
      if(myName=="null"){
        window.location.href="/page/toindex" rel="external nofollow" ;
      }
</script>

3.用戶注銷

注銷，即清除Session中的值即可，由后臺開放一個注銷接口。

@RequestMapping("/quitUser")
  public String quitUser(HttpServletRequest request){
    HttpSession session = request.getSession();
    session.removeAttribute("CURRENT_USER");
    return "index";
  }

這樣就實現(xiàn)了一套從登陸到注銷的用戶管理體系，但是這是一種最基礎的體系，安全性由很大的問題，所以類似于JWT TOKEN之類的驗證方案還是很有用武之地的。

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作具有一定的參考學習價值，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

您可能感興趣的文章: