2. 程式人生 > >Session控制登入登出

Session控制登入登出

阿新 發佈:2019-01-07 
package com.session.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@SpringBootApplication
@RestController
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
    /**
     * 一個瀏覽器對應一個唯一sessionid,瀏覽器第一次請求都會建立session,關閉瀏覽器,重啟伺服器,服務端控制session都能使session失效
     * @param username
     * @param request
     * @return
     */
    @GetMapping("/login")
    public String login(@RequestParam String username, HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.setMaxInactiveInterval(1000*60*60);
        System.out.println(session.getId());

        if (session.getAttribute("user1") == null) {
            //進行登入
            if (username.equals("user1")) {
                session.setAttribute("user1",session.getId());
                return "登入成功!";
            }else{
                return "登入失敗!";
            }
        } else if (session.getAttribute("user1") != null && session.getAttribute("user1").equals(session.getId())) {
            return "免登陸";
        }
        return "異常";
    }
    @GetMapping("/logout")
    public String logout(HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.setMaxInactiveInterval(1000*60*60);
        System.out.println(session.getId());

        if (session.getAttribute("user1")!=null && session.getAttribute("user1").equals(session.getId())) {
            session.removeAttribute("user1");
            return "使用者已退出";
        }
        return "使用者已退出";
    }
}

相關推薦

Session控制登入登出

package com.session.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApp

有關session登入登出的一個小例子

下面是一個session的應用的小例子,是用來登出登入的 登陸介面的程式碼: login.html: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  <html>  

web/jsp實現session登入登出 springMVC

     ---基於註解    @RequestMapping("/toLogin")    public String execute(HttpSession session){        session.invalidate();        return "log

session 控制單點登入

在我登入成功之後,我會 session.setAttribute("user", userMap);//設定session 所以就寫了一個監聽器來控制登入的。 package org.system.utils; import java.util.Map; import java.ut

【微信點餐】-- 登入登出(分散式系統下的session理論)

  傳統後臺管理,在初始化時會在資料中插入超級管理員的初始使用者使用者名稱和密碼,後續超級管理員通過介面新增普通管理人員的使用者名稱和密碼,普通使用者再在登入介面輸入使用者名稱和密碼完成登入。   由於賣家端涉及到的人員定位較少,微信的相關特性為重點。因此微信

如何通過session控制單點登入

  web伺服器為每一個瀏覽器例項對應一個session。 這個session有自己的一個獨立id,這個id儲存在瀏覽器的cookie中(這個cookie貌似隨著這個瀏覽器例項的關閉而清除), 訪問web伺服器的時候,web服務會根據你cookie中的sessionId來決

如何通過session控制單點登入----轉

上面已經提到了,需要通過控制session,對web服務中所有session進行遍歷操作,那麼你肯定會想到application這個大物件了(當然你也可以採用快取或者資料庫),具體實現方法是這樣的,首先在application中建立一個List<HttpSession>,用來儲存每一次會話(ses

springmvc控制登入使用者session失效後跳轉登入頁面

第一步,配置 web.xml [html] view plain copy   print? <spanstyle="font-size:18px;"><session-config>     <session-timeou

[Java][Spring][scurity]同步session控制,防止一個用戶多次登錄

http art 程序 ava list ati cee ren except [Spring][scurity]同步session控制。防止一個用戶多次登錄 假設你希望限制單個用戶僅僅能登錄到你的程序一次,Spring Security通過加入以下簡單的部分支持這

jsp:通過Session控制登陸時間和內部頁面的訪問

erro attr 行數 its text client fault pri getattr 一,通過session的關閉瀏覽器銷毀,和使用getAttribute設置session對象值來控制頁面用戶是否有權限進入。 1,以下是登陸頁面的代碼,使用表單提交數據給一個ser

登入登出,自動登入

UserLoggingDao: public interface UserLoggingDao { // 根據賬號獲取使用者資訊 User findByAccount(String account); } UserLoggingDaoImpl: public cl

spring實戰-Spring-security自定義登入登出、防csrf攻擊及檢視保護

第十篇:Spring-security自定義登入登出、防csrf攻擊及檢視保護 這是Spring及SpringMVC的最後一篇,本次主要演示SpringSecurity更使用的示例,如自定義的登入頁面,系統登出,防止CSRF跨站攻擊,以及檢視保護檢視保護可以定義到按鈕級別的許可權 先看自

springboot+shrio簡易登入登出和使用者許可權認證。

原始碼:https://github.com/huangshengz/myJavaDemo本例子參考:https://www.cnblogs.com/HowieYuan/p/9259638.html本例子驗證主要有兩個類,一個是自定義的攔截類ShiroConfig,在這裡我們自定義了很多需要的操作。例如:角色

session驗證登入 2018-11-8

通過ajax方式,把網頁中的資料傳送到servlet中: 既然是傳輸資料:那麼ajax中就必須攜帶資料: 開頭:$(function(){ button按鈕觸發提交動作: $("btn").on("click",function(){ 進入ajax: $.ajax({

springSecurity的學習筆記--使用spring-Security完成“記住我”,單機session管理,叢集session管理,登出

   今天課外的大部分空餘時間都用來了整理springSecurity練習的筆記。 整理了一部分,還差一些這裡補上! 記住我功能要素:       springsecurity提供了一個記住我的功能。  它的大致原理是,攔截器檢測是

登入登出

login.vue if(response.data=="00"){ mymenu.vue <el-menu-item style="margin-left:150px" v-if="!this.$store.state.logined" index="6">登陸</el-m

Django基礎之Session登入驗證

from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path()

利用Filter與Session實現登入使用者可以訪問資源,未登入使用者禁止訪問

案例目標 情景:系統中的某些頁面只有在正常登陸後在可以訪問,使用者請求這些頁面是,需要先檢查Session中有無該使用者的資訊,但是在               所有必要的頁面上加上對session的判斷相當麻煩,

SSM (IDEA) —— 實現登入登出

resources裡所有配置檔案和LoginInterceptor登入攔截器的實現,博主之前的文章裡有一篇統一的放過程式碼,這裡就不放了。另外StudentDao,Student,StudentExample都是通過mybatis逆向工程生成的,具體實現方法博主之前文章也

ReactNative 實現登入登出

登入 import React, { Component } from "react"; import { Alert, View, AsyncStorage, TextInput, Button } from "react-native"; export d