1:当只有一种用户时:
1.1 :过滤器
原则一:session中有用户信息时,程序不去判断cookie 直接调用doFilter方法并return
原则二:session中没有用户信息,
程序判段cookie,
有cookie时,验证cookie
验证错误直接调用doFilter方法并return
验证正确,从新放入cookie(用于保证cookie的时间为最新的),并将用户信息放入session中
没有cookie时:直接调用doFilter方法并return
1.2:login页面
原则一:session中有用户信息
此次登入信息正确,刷新session放入该次用户信息
~~错误,返回登入页 提示用户,登入错误
session有没有用户信息
此次登入信息正确,刷新session放入该次用户信息
~~错误,返回登入页 提示用户,登入错误
原则二:用户设置了记住登入
此次登入信息正确,刷新session放入该次用户信息,生成用户信息的cookie
~~错误,返回登入页 提示用户,登入错误
2:当有多种用户时:
A:原则:session中只能放一种类型的用户;cookie也只能生成一个
2.1 :过滤器
原则一:session中有用户信息时,程序不去判断cookie 直接调用doFilter方法并return
原则二:session中没有用户信息,
程序判段cookie<这里要考虑原则A,故cookie只有一个>
有cookie时,验证cookie
验证错误直接调用doFilter方法并return
验证正确,从新放入cookie(用于保证cookie的时间为最新的),并将用户信息放入session中
没有cookie时:直接调用doFilter方法并return
2.2:登入
原则一:session中有用户信息
用一种类型用户登入
此次登入信息正确,刷新session放入该次用户信息
~~错误,返回登入页 提示用户,登入错误
不同类型用户登入
返回页面提示:用户已经登入,要登入其它类型的用,请注销后再登入
session没有用户信息
实事上,程序到了这一部已经通过了过滤器,session中没有用户信息则说明cookie不存在,或者存在的cookie是错误的,所有接下来的步骤是:
a:此次登入信息正确,刷新session放入该次用户信息
b:~~错误,返回登入页 提示用户,登入错误
原则二:用户设置了记住登入
此次登入信息正确,刷新session放入该次用户信息,生成用户信息的cookie
~~错误,返回登入页 提示用户,登入错误
要注意的几点:
a:登入时就需要严格限制cookie只有一个,session中只放一种用户类型的信息
b:修改密码修改成功,如果cookie存在,务必要刷新cookie(这种情况也是针对建密码也放入cookie时)
c:考虑到cookie有被修改的可能,咋办:考虑到b点(上面一点了),这时验证 正确就不管他了~错误时,可考虑将cookie删去,但是不应该乱删用户的信息,尽管他已经更改过了~
,尽管它是错误的,那么这时要考虑的就是,在登入时会不会有问题,这是没有问题的因为,这里并没有操作session了,
还要考虑的一点事,在登入时判断是否同种类型用户时,需不需要添加cookie判断了~应该是没有的。
分享到:
相关推荐
### Session与Cookie的区别 在Web开发中,Session与Cookie是非常重要的两个概念,它们主要用于跟踪用户的会话状态。本文将从多个角度对Session和Cookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、...
总结来说,JSP结合cookie和session提供了强大的用户认证和会话管理功能。通过CRUD操作,我们可以轻松地对用户数据进行管理。在实际开发中,了解和熟练掌握这些技术对于构建安全、高效的Web应用程序至关重要。
#### 三、Cookie与Session的区别 1. **存储位置不同:** - **Cookie:** 存储在客户端,即用户的计算机上。 - **Session:** 存储在服务器端,通常通过服务器内存或其他持久化存储方式来实现。 2. **安全性不同:...
在Web开发中,Cookie和Session是两种常见的用户身份验证和会话管理机制。它们用于跟踪用户的登录状态,确保用户在浏览网站时能够保持个性化设置和安全性。以下是对这两个概念的详细解释及其在登录、成功页面和退出...
在Web开发和网络通信中,Cookie和Session是两个非常重要的技术概念,它们主要用于管理客户端和服务器之间的会话(Session)状态。下面将详细介绍Cookie和Session的区别、用法以及它们的原理。 首先,从概念上来说,...
总结来说,Cookie是Web应用程序中实现用户跟踪、状态管理的重要工具。在JSP中,利用Cookie类提供的方法,我们可以轻松创建、修改和读取Cookie,从而提供更加个性化的用户体验和服务。理解并熟练掌握Cookie的使用对于...
PHP提供了两种主要的会话管理机制:Session和Cookie。本文将深入探讨这两种机制,以及它们在PHP中的工作原理。 首先,我们来看会话控制的产生背景。HTTP协议是无状态的,即每个请求都是独立的,服务器无法自动识别...
2. **安全设置**:用户应了解浏览器的Cookie管理设置,如限制第三方Cookie、定期清理Cookie等,以保护隐私。 3. **隐私政策**:在使用网站时,用户应关注其隐私政策,了解其如何使用Cookie,并根据需要做出相应调整...
Cookie Editor是一款针对Mozilla Firefox浏览器的插件,专为用户提供了方便的Cookie管理功能。它允许用户直接在浏览器上对Cookie进行操作,包括添加、删除和修改,从而提供了对网页会话控制的高级定制能力。 ### ...
Cookie分为Session Cookie和Persistent Cookie,前者在浏览器关闭后即失效,后者则有预设的过期时间。 **2. 查看Cookie的重要性** 查看Cookie工具允许用户了解自己在不同网站上存储的Cookie信息,这对于排查网页...
5. 安全性:系统应考虑安全性问题,例如通过HTTPS协议保证数据传输的安全,使用session和cookie管理用户会话,防止未授权访问。 6. 性能优化:为了提升系统性能,可以使用缓存机制减少数据库访问,或者通过优化SQL...
总结来说,JSP 中的 Session 适合存储用户会话期间的个人数据,如购物车、登录状态等;而 Application 则用于存储全局的、跨用户的共享信息,如配置、计数器等。开发者应根据需求选择合适的存储方式,确保数据的正确...
在探讨如何解决iframe跨域与session失效的问题之前,我们需要了解几个重要的概念:什么是跨域,什么是session以及cookie。 首先,跨域问题通常出现在Web应用中,尤其是在使用iframe嵌入第三方网站内容时。在Web技术...
总结来说,个人博客管理系统是一个融合了多种技术的综合应用,包括MySQL数据库的高效数据管理,JSP和Servlet的动态内容生成与处理,以及其他前端技术的协同工作。通过这些技术的组合,用户能够方便快捷地创建和管理...
6. **Session和Cookie管理**: 在用户登录和会话管理方面,可能会用到Session和Cookie。Session用于在服务器端保存用户状态,而Cookie则可以存储在客户端,用于跟踪用户信息,如登录状态。 7. **异常处理和国际化*...
2. 性能优化:通过缓存技术减少数据库访问,使用session或cookie管理用户状态,合理设置JSP页面的缓存策略,提升系统响应速度。 五、应用与价值 个人求职管理系统能够帮助求职者快速定位适合的职位,同时协助企业...
这个实验展示了如何利用JSP的`session`和`application`对象来实现用户状态管理和跨用户数据共享。`session`对象提供了用户特定的持久性,而`application`对象则实现了全局的数据存储。了解和熟练使用这两个对象对于...
1. `getId()`:返回与当前Session关联的唯一ID。 2. `getCreationTime()`:获取Session创建的时间戳,单位为毫秒。 3. `getLastAccessedTime()`:返回Session最近一次被用户访问的时间戳,单位为毫秒。 4. `...
4. **状态管理**:ASP.NET提供多种状态管理机制,如视图状态、控制状态、Session、Cookie等,用于在页面间保存和传递数据。 5. **缓存**:为了优化性能,系统可能使用ASP.NET的缓存功能,减少对数据库的访问并提高...
为了提高用户体验,特别是在一些无需与后台进行交互的操作(例如:纯前端页面跳转或展示内容等场景),但又需要考虑到Session可能过期的情况,采用Cookie是一种有效的解决方案。比如,在Session过期之后,通过Cookie...