基於session的單點登陸

阿新 • • 發佈：2018-11-10

1、第一次訪問，登入成功

(1)登陸介面

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<script type="text/javascript" src="jquery-3.2.1/jquery-3.2.1.min.js"></script>
<script type="text/javascript">
	function login() {
	
		var userInfo = {
				"uname":$("#userName").val(),
				"upsw":$("#userPwd").val()
				};
		$.getJSON("UserLoginServlet.action",userInfo,function(data){
			if(data.success){
					//需要完善
				  window.location.href = "${pageContext.request.contextPath}/HouseInfoShowServlet.action";
			}else{
				alert("使用者名稱或密碼錯誤，請重新輸入");
				$("#userName").focus();
			}
		});
	}
</script>
<title>Insert title here</title>
</head>
<body>
<div>
	<input type="text" id="userName"/><br/>
	<input type="password" id="userPwd"/><br/>
	<button onclick="login()">登入</button>
</div>
</body>
</html>

2、根據使用者名稱和密碼檢查是否有該session，如果有session中存入已登入資訊，覆蓋session

protected void doPost(HttpServletRequest request, HttpServletResponse response)              throws ServletException, IOException {
		request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("utf-8");
		String name=request.getParameter("Userame");
		String password=request.getParameter("password");
		System.out.println(name);
		System.out.println(password);
		//List<UserInfo> lists = Methods.selectNamePwd();
		UserInfo  info = Methods.selectNamePwd(name, password);
		ResultMsg result;
		if(info!=null) {
			checkUser(request);
			info.setUserName(name);
			HttpSession session = request.getSession();
			session.setAttribute("info", info);
			response.sendRedirect("HouseShow.action");
			result = ResultMsg.success();	
		}else{
			result = ResultMsg.failure("輸入的密碼不正確！請查證！");
			request.getRequestDispatcher("login.html").forward(request, response);
		}
		response.getWriter().write(JSON.toJSONString(result));
		/*for(UserInfo s2:lists) {
			String name1 = s2.getUserName();
			String password2 = s2.getUserPwd();
			if(name.equals(name1)&&password.equals(password2)) {
				response.sendRedirect("HouseShow");
			}else {
				request.getRequestDispatcher("login.html");
			}
		}*/
	}

3、如果沒有新增session

private void checkUser(HttpServletRequest request) {
		String userName = request.getParameter("Userame");
		String userPwd = request.getParameter("password");
		//獲取上次登入的session(如果有的話)
		HttpSession session = SessionInfo.USER_SESSION.get(userName+userPwd);
		if(session!=null) {
			//在上次登入的session中放入一條資訊
			session.setAttribute("msg", ResultMsg.failure("該賬號在另一處登入，是否重新登入"));
		}
		//此處有替換session的功能
		SessionInfo.USER_SESSION.put(userName+userPwd, request.getSession());
	}

4、跳轉到data.jsp介面

request.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("utf-8");
		HttpSession session = request.getSession();
		UserInfo info =  (UserInfo) session.getAttribute("info");
		System.out.println(info.getUserName());
		String userName = info.getUserName();
		List<HouseInfo> houseInfos  = Methods.selectHouse(userName);
		session.setAttribute("houseInfos",houseInfos);		
		request.getRequestDispatcher("/WEB-INF/data.jsp").forward(request, response);

5、在該介面中迴圈訪問checkLogin，獲取資訊

$(function() {
	setInterval(checkUserOnline, 5*1000);
});
function checkUserOnline() {
	$.getJSON("UserCheckLoginServlet.action",function(data){
		if(!data.success){
			alert(data.msg);
			//登出
			 window.location.href = "${pageContext.request.contextPath}/UserLogoutServlet.action";
		}
	});
}

6、如果發現已登入，跳轉到登出servlet中

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("application/json");
		ResultMsg msg = (ResultMsg) request.getSession().getAttribute("msg");
		//表示未出現重複登入情況
		if(msg == null) {
			msg = ResultMsg.success();
		}
		response.getWriter().write(JSON.toJSONString(msg));
	}

6、在登出servlet中，使session實效，跳轉到login.jsp

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//登出以後把 物件移除
		HttpSession session = request.getSession();
		UserInfo userInfo = (UserInfo) session.getAttribute("info");
		if(session == SessionInfo.USER_SESSION.get(userInfo.getUserName()+userInfo.getUserPwd())) {
			SessionInfo.USER_SESSION.remove(userInfo.getUserName()+userInfo.getUserPwd());
		}
		//移除session
		session.invalidate();
		  //重定向到登入頁面login.jsp
        response.sendRedirect(request.getContextPath()+"/login.html");
	}

基於session的單點登陸

1、第一次訪問，登入成功 (1)登陸介面 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "

基於SSM的單點登陸03

path rri sql integer .com doc 基於 model asp TbUser.java和TbUserExample.java,TbUserMapper.java,TbUserMapper.xml由mybatis框架生成。 generatorConfi

基於SSM的單點登陸05

param loader 解析 tar func str -name 配置 index.jsp springmvc.xml 1 <?xml version="1.0" encoding="UTF-8"?> 2 <beans xmlns="http:

基於SSM的單點登陸04

ret ransac esql figure height 配置 utf 密碼 service jdbc.properties 1 JDBC_DRIVER=org.mariadb.jdbc.Driver 2 JDBC_URL=jdbc:mariadb://127.0.0

多系統共享session方式的單點登陸與退出

每個伺服器組內的伺服器相互獨立、不需要配置叢集，session完全交由中心伺服器管理。每次訪問，過濾器會將中心伺服器中的session內容同步到當前伺服器，解決不同應用間、不同伺服器間共享session的問題。目前需要擴充套件中心伺服器儲存內容，將session的map存

單點登陸思想

data 請求 struct max 客戶端沒有 popu 邏輯與兩種方法單點登錄SSO（Single Sign On）說得簡單點就是在一個多系統共存的環境下，用戶在一處登錄後，就不用在其他系統中登錄，也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站

cas單點登陸系統-建立單點登陸系統的應用

dep authent loginurl get nth spring password list c項目上一篇如果已經操作成功，說明casServer已經實現了，下面就是搭建casClient與casServer聯合調試。代碼已經上傳到github上。你可以下載看看，如

JEPLUS平臺單點登陸實現方式——JEPLUS軟件快速開發平臺

Edito proc eight tex 閱讀 note 圖片 term 功能 JEPLUS平臺單點登陸實現方式單點登陸是一個比較實用比較常用的功能，一些客戶也遇到過這些問題，今天這篇筆記就講解一下JEPLUS平臺如何集成單點登陸，如何在JE

單點登陸系統

lan html www. 分享圖片多系統登陸 tar ref 單點登陸網上看到一篇文章真的講的很清晰轉載地址：https://www.cnblogs.com/ywlaker/p/6113927.html 這一張圖就很明了的看出sso是如何實現一次登陸，多系統之間

cas 單點登陸實戰-sso-config篇（五）

本篇我們講解cas單點登陸在與shiro整合，在與redis整合遇到的問題先看完整程式碼吧 package com.madnet.config; import com.google.common.base.CaseFormat; import com.madnet

cas 單點登陸實戰-sso-config篇（四）

本篇章繼續講解寫cas時遇到的坑------證書生成。在window下的證書生成，在linxu下的cas證書生成，證書用域名，證書用ip 糾正一點，網上說的cas證書生成只能用域名是錯誤的。也是可以用ip的，親測有效。 1.在windows下的證書生成（域名）注意：CN=域名，我

cas 單點登陸實戰-sso-config篇（三）

本篇介紹一下遇到的一些問題：一. 在cas伺服器端寫java程式碼，寫controller，設計頁面。 1.因為用的springboot，所以，你需要注意一下你的目錄結構。 2.controller類需要繼承AbstractController這個類。 3.

cas 單點登陸實戰-sso-config篇（二）

回顧：上章我們簡單介紹了服務端的目錄結構。現在來介紹目錄結構的第一部分 sso-config 一.看一下目錄結構 1.這裡面先重點關注兩個檔案 cas-management-dev.properties和sso-dev.properti

cas 單點登陸實戰-整體目錄結構（一）

我儘量把該教程寫的貼合實戰，減少理論知識，以快速開發為主一. 教程結構該教程分為兩部分，第一部分為cas 服務端。第二部分為client 客戶端。簡單解釋一下：你在做cas

單點登陸遇到的問題

1. 2.No plugin found for prefix 'jetty' in the current project and in the plugin groups [org.apache.maven.plugins, org.codehaus.mojo] avail

springSecurity的練習筆記--認證伺服器，資源伺服器，以及單點登陸

花了一天半左右，將springSecurity後面的練習看完並且進行練習實踐與測試! 按照慣例進行筆記的整理。認證伺服器的構建：核心依賴：注意，是oauth2而不

單點登陸系統機制

1、http無狀態協議　　web應用採用browser/server架構，http作為通訊協議。http是無狀態協議，瀏覽器的每一次請求，伺服器會獨立處理，不與之前或之後的請求產生關聯，這個過程用下圖說明，三次請求/響應對之間沒有任何聯絡　　但這也同時意味著，任何使用者都能通過瀏覽

sessionId控制單點登陸

1.配置security-context.xml檔案 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http

CAS-開源單點登陸系統-實踐

一、CAS入門 1、什麼是單點登陸？　　　　單點登入（Single Sign On），簡稱為 SSO，是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，使用者只需要登入一次就可以訪問所有相互信任的應用系統。　　　　我們目前的系統存在諸多子系統，而這些子系統是分別部署在不同的

VUE單點登陸傳cookie

Cookie跨域單點登入為了快速、簡單的實現這一功能，首先想到就是通過JS操作Cookie並讓兩個不同域的cookie能夠相互訪問，這樣就可達到了上述的效果，具體實現過程大致可分以下兩個步驟：１、在Ａ系

基於session的單點登陸

相關推薦