基于Session实现登录

原创 于 2025-06-03 23:59:14 发布 · 681 阅读 · 9 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #session #黑马点评

cookie中包含session的id

在Web应用中,Session(会话)是服务器端存储的用户临时数据,而Session中存储的具体内容取决于应用需求。

发送短信验证码:保存验证码到session中,当用户提交验证码时,前端通过HTTP请求将验证码发送到后端,后端再与Session/Redis中存储的验证码进行比对验证。

登录校验:后续操作一定会用到当前登录用户的信息,所以将信息存储在ThreadLocal中,如果将信息存储在一个本地变量中,可能会出现多线程并发修改的问题,而ThreadLocal会在线程内部创建一个Map去存储信息,所以每个用户之间都有独立的空间,避免了干扰

实现发送短信功能

 

控制层:需要将信息验证码保存在session中

业务层: 接受前端发回来的手机号,根据正则表达式的方法判断当前手机号是否符合规范,如果不符合规范,返回错误信息,反之利用RandomUtils的randomNumber(N)生成一个 N位的验证码,并把验证码存入session中,用于用于的第一次登录校验验证码是否正确,然后将验证码返回给前端

 

实现短信验证码的登录和注册功能

前端携带手机号和验证码到后端

业务层:需要将用户信息存储在session中,与此同时需要session来做登录校验

UserServiceImpl 继承了 ServiceImp 类,这个类是mybatis-plus提供的辅助单表查询的类

UserInfoMapper继承了BaseMapper<UserInfo>里面包含各种Mapper层需要用到的方法

@ TableName("tb_user") 表明要操作的是哪一个表

业务层:在第一次登录的时候,前端会携带DTO包括用户的手机号和验证码和密码,所以需要对手机号先进行判断,如果手机号错误的话,直接返回错误信息(我认为但是这里其实并没真正的判断手机号,而是单单的判断传来的手机号是否符合手机号的标准格式),如果手机号符合标准,接下来判断验证码是否正确,从DTO中取出验证码,从session中取出验证码,判断传入的验证码是否为空或者不为获取的验证码,如果比对成功,利用mybatis-plus实现根据手机号查询用户,如果查询不到用户,转到自动注册界面,自动注册用户只需要设置一下用户的手机号和用户名(随机生成),然后将新用户的数据插入到user表中,最后一步将user用户信息存入session中,作为后续登录校验的工具

 

实现登录校验拦截器

在拦截器中拦截之后需要想办法将用户数据传输给Controller,并且要保证线程安全——方法:ThreadLocal

业务逻辑:前端发起请求会携带cookie,cookie中保存着唯一的sessionId, 服务端拦截器对像根据sessionid取出对应的session,然后将session传到controller中,判断数据库中是否有当前用户,如果没有当前用户,返回false,如果存在当前用户就把当前用户信息保存到ThreadLocal中以便有序操作中用到用户信息,然后controller将当前登录用户的信息返回给前端

Ctrl+I 快速实现接口中的方法

拦截器:

配置拦截器:

Controller返回给前端当前登录用户的信息

Session登陆实践
goat的博客
03-09 1892
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B中没有当前保存当前用户的登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器中,服务器根据保存在用户浏览器Cookie中的SessionId查找Session对象。对象,并将其与请求关联。关注一手等待后续更新更多干货🚀。
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 5231
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session 有一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求中的 Session ID 来检索对应的 Session 数据。
实现基于session登录流程:发送验证码、登录注册、校验登陆状态
ebb29bbe的博客
11-28 2875
- `发送验证码`: - - 用户输入手机号,点击发送按钮进行手机号提交,程序会校验手机号是否合法,不合法时要求用户重新输入手机号,合法则在后台生成对应的验证码并保存至`session`,之后通过短信方式将验证码发送给用户。 - `注册、登录`: - - 用户将手机号、验证码输入,后台从session中获取验证码与用户输入的验证码进行比对校验,如果不一致则无法通过校验,提示用户验证码错误,验证码一直则后台根据手机号查询用户,若用户不存在,则为用户创建账号信息并保存至数据库中,最后无论用户是否存在,都将用户
基于session对象实现用户登录系统
m0_65651864的博客
04-16 8467
session对象实现用户登录系统。
通过session实现用户登录与登出功能
jakelihua
02-19 3611
通过session实现用户登录与登出功能,logout
session实现登录
热门推荐
weixin_45967375的博客
08-16 1万+
1、用户登录之前不管是哪个链接,都会跳转到登录界面 2、在登陆成功之后,添加session用户信息 3、如果在有session认证的情况下访问,无需登录 用户登录界面进来后,把用户信息存储到session里面,每次退出登录就把session用户清除。 每次用户访问程序都会查session里有没有这个用户信息,如果没有就跳到登陆界面,如果有就跳转用户以前的界面无需在登录。 首先编写拦截器 拦截用户访问的路径 import org.springframework.context.annot.
基于Session实现用户登录
最新发布
专注于优雅与性能的未来架构师
04-10 836
本文使用HttpServletRequest中的Session机制,实现了单体服务保持用户登录状态功能,并使用ThreadLocal的特性实现了线程隔离,确保线程安全。
session实现html登录,用cookie和session实现用户登录功能
weixin_39988888的博客
06-09 3112
共用到两个页面,一个是用户登录页面login.php,一个是用户登录成功后打开的后台管理页面amdin.php,代码分别如下:1、用户登录页面代码:html>content="width=device-width,user-scalable=no,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0">用户登录">用户...
基于Session实现短信登录
weixin_51351637的博客
10-29 4766
这个地方为什么需要session?因为我们需要把验证码保存在session当中。
实现登录功能 (会话机制session
molu1991的博客
04-10 8533
实现登录功能: 步骤1:数据库当中添加一个用户表:t_user t_user表当中存储的是用户登录信息,最基本的也包括:登录用户名和登录的密码。 密码一般在数据库表当中存储的是密文。一般不以明文的形式存储。(这里先使用明文方式。) 向t_user表中插入数据。 步骤2:再实现一个登录页面。 登录页面上应该有一个登录的表单。有用户名和密码输入的框。 ...
使用session实现用户登录
m0_59813605的博客
11-20 8285
通过所学Session知识,使读者学会如何使用Session技术实现用户登录的功能。 1.创建封装用户信息类: 2.创建servlet: 1)创建indexServlet类显示网站首页,如果用户没有登陆,那么首页界面提示用户登录,否则,显示用户已经登录信息,判断用户是否真的登录: 2)LoginServlet,用于显示用户登录后的界面: 3)创建LogouServlet类会将用户信息移除,并转跳到首页: 3.创建登录页面 创建名称login.html的创业面,页面包含...
[Java实现单点登录session ]
汤圆的博客
06-13 2938
惊蛰 --古诗 《闻雷》 【唐】白居易 瘴地风霜早,温天气候催。 穷冬不见雪,正月已闻雷。 震蛰虫蛇出,惊枯草木开。 空余客方寸,依旧似寒灰。
Cookie 和 Session实现用户登录逻辑
yyhgo_的博客
01-03 4288
Cookie 和 Session实现用户登录逻辑
Session实现用户登录(自动登录,及关闭浏览器重新打开)已修改
afeifu的博客
04-01 2093
Session用于记录用户的状态。Session指的是在一段时间内,单个客户端与Web服务器的一连串相关的交互过程。在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。
架构设计:登录设计 - Session和Cookie实现登录
Lee的博客
08-21 1140
http请求是无状态的,每次请求和响应都是独立的,不会根据前面的请求来处理后面的请求,在。在cookie中存的东西越来越多,导致了每次请求都要带上 这些内容,后来又有一种新的方式。中能获取到用户名称,如果能获取到说明用户是登陆了的,如果不能就跳转到登录页面。又叫做会话控制,是服务器用来保存用户状态而创建的一个对象,每一个。获取到登录输入的用户名和密码,这里不做校验,直接把用户名放到。请求都是独立的,系统没办法识别哪些请求是同一个用户发送的。里面就包含了状态和信息,第一次请求的 时候服务器在。
Session实现用户登录案例
qq_45169180的博客
09-11 2019
实现用户登录 1.创建一个User类,封装用户名个密码 2.提供一个首页面,欢迎用户登录,IndexServlet 3.提供一个登录的servlet:处理登录请求 4.提供一个退出的servlet:处理退出首页面的请求 第一步登录页面和封装用户数据 package session实现用户登录; public class User { private String username; private String password; public User() { }
session实现用户验证码登录
lyu2019的博客
05-18 4967
session实现用户验证码登录
基于session实现用户登录
m0_74134882的博客
10-13 639
1.前端发送携带手机号请求到tomcat服务器2.后端采用参数接收3.使用utils包下的RegexPatterns中的手机号正则表达式 校验手机号是否合法4.实现如下功能。
session和cookie实现用户自动登录和退出清除缓存
m0_73402102的博客
03-28 5685
利用session和cookie的缓存机制,实现自动登录,不用多次认证。以及清除缓存功能
通过Cookie和Session实现网站中登录账号的功能
zhanlongsiqu的博客
11-09 3555
在浏览器中首次进行登录操作的时候,服务器会进行身份验证,验证通过后服务器会创建具有身份标识的会话信息(即session信息和sessionId)并将其保存到服务器哈希表中,然后通过响应将sessionId返回给客户端。客户端也会用Cookie中的键值对来保存身份标识sessionId(sessionId=……)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值