使用Session 登录,注销
我们打算开发一个使用到Session登录/注销的应用。这个应用验证用户的身份,无论你什么时候运行,它都需要用户的id和password(id和password都是admin)当两个字段都输入下确的时候,它显示welcome页面。
在struts.xml文件里创建一个action mapping 。代码如下
<action name="login" class="net.roseindia.loginAction" >
<result name="success" type="dispatcher">/pages/uiTags/Success.jsp</result>
<result name="error" type="redirect">/pages/uiTags/Login.jsp</result>
</action>
<action name="logout" class="net.roseindia.logoutAction" >
<result name="success" type="redirect">/pages/uiTags/checkLogin.jsp</result>
</action>
开发一个Action类管理login请求,Struts2框架提供一个基类ActionSupport,loginAction的代码如下:
package net.roseindia;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ActionContext;
import java.util.*;
public class loginAction extends ActionSupport {
private String userId;
private String password;
public String execute() throws Exception{
if ("admin".equals(userId) && "admin".equals(password)) {
Map session = ActionContext.getContext().getSession();
session.put("logged-in","true");
return SUCCESS;
}
else{
return ERROR;
}
}
public String logout() throws Exception {
Map session = ActionContext.getContext().getSession();
session.remove("logged-in");
return SUCCESS;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getUserId() {
return userId;
}
public void setUserId(String userId) {
this.userId = userId;
}
}
同样地,要开发一个Action类来管理logout 的操作,LogoutAction代码如下:
package net.roseindia;
import javax.servlet.http.HttpSession;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ActionContext;
import java.util.*;
public class logoutAction extends ActionSupport {
public String execute() throws Exception {
Map session = ActionContext.getContext().getSession();
session.remove("logged-in");
return SUCCESS;
}
}
登录页面login.jsp
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ page language="java" contentType="text/html"%>
<html>
<head>
<title>Insert Data here!</title>
<link href="<s:url value="/css/main.css"/>" rel="stylesheet"
type="text/css"/>
</head>
<body>
<s:form action="/roseindia/login.action" method="POST">
<s:textfield name="userId" label="Login Id"/><br>
<s:password name="password" label="Password"/><br>
<s:submit value="Login" align="center"/>
</s:form>
</body>
</html>
登录成功的页面:success.jsp
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ page language="java" contentType="text/html" import="java.util.*"%>
<jsp:include page="/struts2tags/pages/uiTags/loginCheck.jsp" />
<html>
<head>
<title>Welcome, you have logined!</title>
</head>
<body>
Welcome, you have logined. <br />
<b>Session Time: </b><%=new Date(session.getLastAccessedTime())%>
<br /><br />
<a href="<%= request.getContextPath() %>/roseindia/logout.action">Logout</a>
<br />
</body>
</html>
注销成功的页面checkLogin.jsp
<%@ taglib prefix="s" uri="/struts-tags" %>
<%@ page language="java" contentType="text/html" import="java.util.*"%>
<html>
<head>
<title>Check validate!</title>
</head>
<body>
<s:if test="#session.login != 'admin'">
<jsp:forward page="/pages/uiTags/Login.jsp" />
</s:if>
</body>
</html>
分享到:
相关推荐
**Session注销过程**: 1. 用户点击注销按钮,发送注销请求到服务器。 2. `Servlet`接收到注销请求,根据`sessionId`找到相应的`session`。 3. 清除`session`中的所有用户信息,或者直接销毁该`session`。 4. 更新...
在Web后端开发中,会话(Session)跟踪技术是一种常用的方法,用于在客户端与服务器之间维护用户状态,尤其在用户登录和注销过程中扮演着重要角色。本文将深入探讨Session的工作原理、如何实现用户登录与注销,以及...
在PHP编程中,Session是一种非常重要的机制,用于...以上就是PHP Session登录的基本实现及其相关知识点,包括Session的原理、设置和使用,以及登录和注销的过程。在实际开发中,还需要考虑更多的安全性和用户体验因素。
本文将详细介绍如何使用Django的Session功能实现简单的登录和注销过程。首先,我们要了解Django中的Session是如何工作的。 Session是服务器端存储用户状态的一种方式,通常与Cookie配合使用。当用户访问网站并登录...
在注销session时,不能简单使用unset($_SESSION)来销毁session变量。这是因为这样的操作只是在当前脚本中移除了session数组中的变量,但不会影响到服务器上存储的session文件。正确的做法是使用$_SESSION = array();...
3. **设定Session生命周期**:设置Session的有效时间,以实现自动注销功能。 4. **开发一个下载文件的JavaEE Web应用**:创建一个能够提供文件下载服务的Web应用。 5. **开发一个Session监听器**:实现Session创建和...
**三、Session注销** 注销Session变量通常使用`unset()`函数来实现,就像上面的例子所示。`unset($_SESSION['username'])`将从`$_SESSION`数组中移除`username`,使其值变为未定义。然而,这并不意味着会话本身被...
通常情况下,这包括但不限于使用Cookie、Session等机制。 #### 解决方案探讨 为了解决上述问题,可以采取多种方法来避免用户注销后通过后退按钮返回到已登录状态。下面将详细介绍一种常见的实现方式。 #### 关键...
注销Session的过程,即“session注销”,主要是销毁与当前用户相关的Session数据,以及清除浏览器中的Session ID。在提供的代码片段中,可以看到以下几步关键操作: 1. **`session_start()`**:这是开始Session的...
登录和注销的操作流程类似。 4. **JSP(JavaServer Pages)**: JSP是Java的一种动态网页技术,可以将HTML、CSS、JavaScript与Java代码混合编写。在这个实例中,JSP可能用于创建视图,比如login.jsp、register.jsp...
在Android应用开发中,"记住密码"和"自动登录"功能是提高用户体验的重要特性,而"注销"则是保障用户安全的必要操作。本篇将详细讲解如何在Android中实现这些功能,以及涉及到的相关知识点。 首先,我们要理解...
js 销毁session,session js 销毁session,session
在这个“PHP登录Cookie保持登录注销登录全套源码”中,我们可以学习到如何构建一个完整的用户登录流程,包括使用Cookie实现“记住我”功能,以及登录状态的管理和注销操作。下面将详细解析这些核心概念。 1. **身份...
CASClient 集群环境的 Session 问题及解决方案 本文将详细介绍 CASClient 集群环境中的 Session 问题及解决方案。...通过使用 CASClient 的 Ticket 机制和统一注销机制,可以解决这些问题,实现统一的登录和注销机制。
- 重复登录控制:当检测到同一用户在另一处尝试登录时,触发注销逻辑,清理旧Session,并可能向旧会话发送注销通知。 - 会话超时设置:可能会包含对Session生命周期的管理,例如设置合理的超时时间,防止长时间无...
在这个场景中,我们看到一个简单的登录和导航流程,涉及到如何使用Session来存储和验证用户数据。 首先,我们要理解Session的基本概念。在ASP.NET中,每个客户端(用户的浏览器)都会被分配一个唯一的SessionID,这...
- 安全隐患:未注销的Session可能被恶意利用,导致非法登录。 - 性能问题:长期不清理的Session会占用大量内存资源,对服务器造成负担。 #### 如何清除Session 根据提供的内容,我们可以总结出两种主要方式来清除...
综上所述,这个实例涵盖了Java Web开发中的关键知识点,包括JSP的使用、JDBC进行数据库操作、用户登录和注销的实现,以及防止用户重复登录的策略。通过学习这个实例,开发者可以深入了解如何在实际项目中运用这些...