后台登录登出
后臺登錄登出
一.Session簡介
在WEB開發中,服務器可以為每個用戶瀏覽器創建一個會話對象(session對象),注意:一個瀏覽器獨占一個session對象(默認情況下)。因此,在需要保存用戶數據時,服務器程序可以把用戶數據寫到用戶瀏覽器獨占的session中,當用戶使用瀏覽器訪問其它程序時,其它程序可以從用戶的session中取出該用戶的數據,為用戶服務。
二.Session與Cookie的區別
l Cookie是把用戶的數據寫給用戶的瀏覽器。
l Session技術把用戶的數據寫到用戶獨占的session中。
l Session對象由服務器創建,開發人員可以調用request對象的getSession方法得到Session對象。
三.登錄登出后臺的案例分析
登錄:
ValidCodeUtils是已經封裝好的一個方法,能獲得隨機字符串來產生數字和密碼混合的隨機數,也能根據字符串創建驗證碼圖片在圖片上繪制干擾線、繪制圖片的前景干擾點、在最外邊繪制邊框,最后將圖片保存到內存流中并返回內存流中的內容到頁面。
判斷頁面上輸入的驗證碼是否正確,首先要獲取session中的驗證碼判斷用戶輸入的驗證碼和session中拿到的驗證碼是否一致(忽略大小寫)
StringComparison. CurrentCultureIgnoreCase里的方法:重載要使用的區域、大小寫、排序規則
用戶輸入的驗證碼和session中拿到的驗證碼一致:對用戶輸入的密碼加密再用加密后的密碼和數據庫查詢到的密碼比較,確認身份正確把用戶數據放到session中記住用戶信息并保存到cookie,用戶輸入的驗證碼和session中拿到的驗證碼不一致:則沒有此用戶。
登出:通過post請求路徑“/Main/LoginOut”,寫清空cookie方法
總結
- 上一篇: 按键短按长按连发双击
- 下一篇: 猜猜我是谁