【魔兽世界网页源码】【电玩城源码定制】【单号网源码下载】httpsession实现源码-皮皮网

【魔兽世界网页源码】【电玩城源码定制】【单号网源码下载】httpsession实现源码

2024-11-30 07:49:04 来源：{typename type="name"/} 分类：{typename type="name"/}

1.httpsessionʵ?现源?Դ??
2.求vc写的直接从一个网站上下载exe程序得源代码!
3.博达远创对cookie技术的原理怎么看?
4.åç¹ç»å½SSOåçåå®ç°

httpsessionʵ??Դ??

对于一个帐号在同一时间只能一个人登录，可以通过下面的现源方法实现：

1 ．在用户登录时，把用户添加到一个ArrayList中

2 ．再次登录时查看ArrayList中有没有该用户，现源如果ArrayList中已经存在该用户，现源则阻止其登录

3 ．当用户退出时，现源需要从该ArrayList中删除该用户，现源魔兽世界网页源码这又分为三种情况

① 使用注销按钮正常退出

② 点击浏览器关闭按钮或者用Alt+F4退出，现源可以用javascript捕捉该页面关闭事件，现源

执行一段java方法删除ArrayList中的现源用户

③ 非正常退出，比如客户端系统崩溃或突然死机，现源可以采用隔一段时间session没活动就删除该session所对应的现源用户来解决，这样用户需要等待一段时间之后就可以正常登录。现源

在LoginAction中定义：

// 用来在服务器端存储登录的现源所有帐号

public static List logonAccounts;

// 设置session不活动时间为分

request.getSession().setMaxInactiveInterval(*);

if(logonAccounts==null){

logonAccounts = new ArrayList();

}

// 查看ArrayList中有没有该用户

for (int i = 0; i < logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getAccountId().equals(existAccount.getAccountId())){

return "denied";

}

// 在用户登录时，把sessionId添加到一个account对象中

// 在后面 ③ 需要根据此sessionId删除相应用户

account.setSessionId(request.getSession().getId());

// 该用户保存到ArrayList静态类变量中

logonAccounts.add(account);

return "login";

① 使用注销按钮正常退出

logout() 退出方法中：

if(logonAccounts==null){

logonAccounts = new ArrayList();

}

// 删除ArrayList中的现源用户 ⑴

for (int i = 0; i < logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getAccountId().equals(existAccount.getAccountId())){

logonAccounts.remove(account);

}

② 点击浏览器关闭按钮或者用Alt+F4退出：

在后台弹出一个窗口，在弹出窗口中删除ArrayList中的现源用户

function window.onbeforeunload(){

// 是否通过关闭按钮或者用Alt+F4退出

// 如果为刷新触发onbeforeunload事件，下面if语句不执行

if (event.clientX>document.body.clientWidth && event.clientY<0||event.altKey){

window.open('accountUnbound.jsp','',

'height=0,width=0,top=,left=')

}

accountUnbound.jsp : 弹出窗口中删除ArrayList中的用户

Account account = (Account) request.getSession().getAttribute("account");

if(account != null){

if(LoginAction.logonAccounts==null){

LoginAction.logonAccounts = new ArrayList();

}

// 删除ArrayList中的用户——下面代码和上面的 ⑴ 处一样

for (int i = 0; i < logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getAccountId().equals(existAccount.getAccountId())){

logonAccounts.remove(account);

}

为了保证上面代码可以执行完毕，3秒后关闭此弹出窗口（也位于accountUnbound.jsp中）

setTimeout("closeWindow();",);

function closeWindow(){

window.close();

}

</script>

③ 使LoginAction 实现implements HttpSessionListener，并实现sessionCreated，sessionDestroyed方法，在sessionDestroyed中删除ArrayList中的用户（用户超过分钟不活动则执行此方法）

public void sessionDestroyed(HttpSessionEvent event) {

// 取得不活动时的sessionId,并根据其删除相应logonAccounts中的用户

String sessionId = event.getSession().getId();

for (int i = 0; i < logonAccounts.size(); i++) {

Account existAccount = (Account)logonAccounts.get(i);

if(account.getSessionId().equals(existAccount.getSessionId())){

logonAccounts.remove(account);

}

注：

对于上面的，由于弹出窗口很容易被防火墙或者安全软件阻拦，电玩城源码定制造成无法弹出窗口，从而短时间不能登录，这种情况可以用AJAX来代替弹出窗口，同样在后台执行删除用户的那段代码，却不会受到防火墙限制：

// <![CDATA[

var 时，浏览器就会在本地硬盘上查找与该 URL 相关联的 Cookie。如果该 Cookie 存在，浏览器就将它与页面请求一起发送到您的站点。

Cookie 有哪些用途?

最根本的用途是:Cookie 能够帮助 Web 站点保存有关访问者的信息。更概括地说，单号网源码下载Cookie 是一种保持Web 应用程序连续性（即执行“状态管理”）的方法.使 Web 站点记住您.

什么是会话Session？

当用户访问您的站点时，服务器会为该用户创建唯一的会话，会话将一直延续到用户访问结束。

参考地址

/china/MSDN/library/archives/library/dv_vstechart/html/vbtchaspnetcookies.asp

/default.aspx?scid=kb;en-us;

cookie欺骗原理

正如我们所知道的，在网络词汇中，cookie是一个特殊的信息，虽然只是服务器存于用户计算机上的一个文本文件，但由于其内容的不寻常性(与服务器有一定的互交性，且常会存储用户名，甚至口令，etc挖矿源码或是其它一些敏感信息，例如在江湖或是一些社区中，常会用cookie来保存用户集分，等级等等)。因而成为一些高手关注的对象，借此来取得特殊权限，甚至攻克整个网站。以下是自己在xp,上做过的测试关于javascrīpt中对cookie的应用。

在讲如何建立cookie之前，我们先来了解一下cookie的基本格式：

cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain

其中各项以;分开，首先是指定cookie的名称，并为其赋值。接下来分别是cookie的有效期，url路径以及域名，在这几项中，除了第一项以外，其它部分均为可先项。

我们来看一段代码，了解一下cookie究竟是怎样建立的：

<HTML><HEAD><TITLE>Set a cookie based on a form</TITLE>　

<scrīpt LANGUAGE=javascrīpt>

<!--

expireDate = new Date;

expireDate.setMonth(expireDate.getMonth()+6);

userName = "" ;

if (document.cookie!="") {

userName =document.cookie.split("=")[1];

}

function nameField_onblur() {

var userName;

userName=document.myform.nameField.value;

document.cookie="userName="+userName+";expires="+expireDate.toGMTString();

alert(document.cookie);

}

//-->

</scrīpt></HEAD>

<H1>Enter your name:

</form></BODY></HTML>

1,<scrīpt LANGUAGE="java scrīpt" TYPE="TEXT/javascrīpt">

脚本开始的标记，由此一句告诉浏览器以下将是javascrīpt.

2,<!-- Hide scrīpt from older browsers

为了防止浏览器不能识别脚本，而让浏览器误以为是HTML注释而忽略它。

3，expireDate = new Date

获取当前日期，并存入变量expireDate中。

4，expireDate.setMonth(expireDate.getMonth()+6)

获取当前月份值，将其加6后设置为expireDate的月份总值部分。这意味着本cookie的有效期为6个月。

5，if (document.cookie != "")

如果document的值不为空，相当于检查用户硬盘上是否已经有了cookie。

6，userName = document.cookie.split("=")[1]

此处用到了split("=")函数，它的功能是把cookie记录分割为数组，cookie的名为cookie[0],值为cookie[1],以此类推。所以此处document.cookie.split("=")[1]返回的值是此cookie的值。在此句中将值赋给了变量userName。

7，function nameField_onblur()()

设置名为nameField_onblur()的函数。

8，document.cookie = "userName="+userName+";expires=" + expireDate.toGMTString()

此句是将设置好的cookie写入用户硬盘。expireDate.toGMTString()把expireDate中的值转换为文本字符串，这样才能写入cookie中。

9，onLoad="document.myform.nameField.value = userName"

当页面载入时，把username的值写入文本框(如果有的话)。

，onBlur="nameField_onblur()"

当用户离开文本框时，onBlur调用函数nameField_onblur()。

既然我们可以建立cookie，那么读取也不是什么难事，请接着往下看!

二、读取和显示cookie

一般来说，cookie的作者并不希望cookie被显示出来，这是当然的!天知道里面写了些什么!？然而这也是我们想要读出它的原因!~~~:D

<HTML><HEAD><TITLE>Cookie Check</TITLE></HEAD>

<H2>

<scrīpt LANGUAGE=javascrīpt>　

<!-- Hide scrīpt from older browsers

var thisCookie;

if (document.cookie == "") {

åç¹ç»å½SSOåçåå®ç°

1. åç³»ç»ç»å½æºå¶1.1 / å?/index.html ?å¦ åæºï¼åè®®ãååãç«¯å£å·ç¸åï¼

/ å?/index.html?è·¨å åè®®ä¸åï¼/ å?ç¾åº¦ä¸ä¸ï¼ä½ å°±ç¥é?è·¨å ä¸»ååä¸åï¼test/baiduï¼

/? å /?è·¨å åååä¸åï¼www/blogï¼

:/?å :/?è·¨å ç«¯å£å·ä¸åï¼/ï¼

2.3 å¤ç³»ç»è§£å³æ¹æ¡

é¦åï¼åºç¨ç¾¤ååå¾ç»ä¸ï¼

ç¬¬ä¸ï¼cookieæ¬èº«ä¸å®å¨ã

3. åç¹ç»å½

3.1 ç»å½

ä¸é¢å¯¹ä¸å¾ç®è¦æè¿°:

ssoè®¤è¯ä¸å¿åç°ç¨æ·æªç»å½ï¼å°ç¨æ·å¼å¯¼è³ç»å½é¡µé¢

ç¨æ·è¾å¥ç¨æ·åå¯ç æäº¤ç»å½ç³è¯·

ssoè®¤è¯ä¸å¿å¸¦çä»¤çè·³è½¬ä¼æåçè¯·æ±å°åï¼ç³»ç»1ï¼

ç³»ç»1æ¿å°ä»¤çï¼å»ssoè®¤è¯ä¸å¿æ ¡éªä»¤çæ¯å¦ææ

ssoè®¤è¯ä¸å¿æ ¡éªä»¤çï¼è¿åææï¼æ³¨åç³»ç»1

ç¨æ·è®¿é®ç³»ç»2çåä¿æ¤èµæº

ç³»ç»2æ¿å°ä»¤çï¼å»ssoè®¤è¯ä¸å¿æ ¡éªä»¤çæ¯å¦ææ

ssoè®¤è¯ä¸å¿æ ¡éªä»¤çï¼è¿åææï¼æ³¨åç³»ç»2

å±é¨ä¼è¯åå¨ï¼å¨å±ä¼è¯ä¸å®åå¨

å¨å±ä¼è¯åå¨ï¼å±é¨ä¼è¯ä¸ä¸å®åå¨

å¨å±ä¼è¯éæ¯ï¼å±é¨ä¼è¯å¿é¡»éæ¯

3.2 æ³¨é

ä¸é¢å¯¹ä¸å¾ç®è¦è¯´æ:

ç¨æ·åç³»ç»1åèµ·æ³¨éè¯·æ±

ssoè®¤è¯ä¸å¿åæææ³¨åç³»ç»åèµ·æ³¨éè¯·æ±

åæ³¨åç³»ç»æ¥æ¶ssoè®¤è¯ä¸å¿çæ³¨éè¯·æ±ï¼éæ¯å±é¨ä¼è¯

ssoè®¤è¯ä¸å¿å¼å¯¼ç¨æ·è³ç»å½é¡µé¢

4. å®ç°

sso-client:

æ¦æªåç³»ç»æªç»å½ç¨æ·è¯·æ±ï¼è·³è½¬è³ssoè®¤è¯ä¸å¿

æ¥æ¶å¹¶åå¨ssoè®¤è¯ä¸å¿åéçä»¤ç

ä¸sso-serveréä¿¡ï¼æ ¡éªä»¤ççæææ§

å»ºç«å±é¨ä¼è¯

æ¦æªç¨æ·æ³¨éè¯·æ±ï¼åssoè®¤è¯ä¸å¿åéæ³¨éè¯·æ±

æ¥æ¶ssoè®¤è¯ä¸å¿ååºçæ³¨éè¯·æ±ï¼éæ¯å±é¨ä¼è¯

sso-server:

éªè¯ç¨æ·çç»å½ä¿¡æ¯

åå»ºå¨å±ä¼è¯

åå»ºææä»¤ç

ä¸sso-clientéä¿¡åéä»¤ç

æ ¡éªsso-clientä»¤çæææ§

ç³»ç»æ³¨å

æ¥æ¶sso-clientæ³¨éè¯·æ±ï¼æ³¨éææä¼è¯

æ¥ä¸æ¥ï¼æä»¬æç§åçæ¥ä¸æ¥æ¥å®ç°ssoå§ï¼

4.1 sso-clientæ¦æªæªç»å½è¯·æ±

javaæ¦æªè¯·æ±çæ¹å¼æservletãfilterãlistenerä¸ç§æ¹å¼ï¼æä»¬éç¨filterãå¨sso-clientä¸æ°å»ºLoginFilter.javaç±»å¹¶å®ç°Filteræ¥å£ï¼å¨doFilter()æ¹æ³ä¸å å¥å¯¹æªç»å½ç¨æ·çæ¦æª

public?void?doFilter(ServletRequest?request,?ServletResponse?response,?FilterChain?chain)?throws?IOException,?ServletException?{ HttpServletRequest?req?=?(HttpServletRequest)?request;HttpServletResponse?res?=?(HttpServletResponse)?response;HttpSession?session?=?req.getSession();if?(session.getAttribute("isLogin"))?{ chain.doFilter(request,?response);return;}//è·³è½¬è³ssoè®¤è¯ä¸å¿res.sendRedirect("sso-server-url-with-system-url");}4.2 sso-serveræ¦æªæªç»å½è¯·æ±

4.3 sso-serveréªè¯ç¨æ·ç»å½ä¿¡æ¯

@RequestMapping("/login")public?String?login(String?username,?String?password,?HttpServletRequest?req)?{ this.checkLoginInfo(username,?password);req.getSession().setAttribute("isLogin",?true);return?"success";}4.4ãsso-serveråå»ºææä»¤ç

String?token?=?UUID.randomUUID().toString();4.5ãsso-clientåå¾ä»¤çå¹¶æ ¡éª

ssoè®¤è¯ä¸å¿ç»å½åï¼è·³è½¬ååç³»ç»å¹¶éä¸ä»¤çï¼åç³»ç»ï¼sso-clientï¼åå¾ä»¤çï¼ç¶åå»ssoè®¤è¯ä¸å¿æ ¡éªï¼å¨LoginFilter.javaçdoFilter()ä¸æ·»å å è¡

//?è¯·æ±éå¸¦tokenåæ°String?token?=?req.getParameter("token");if?(token?!=?null)?{ //?å»ssoè®¤è¯ä¸å¿æ ¡éªtokenboolean?verifyResult?=?this.verify("sso-server-verify-url",?token);if?(!verifyResult)?{ res.sendRedirect("sso-server-url");return;}chain.doFilter(request,?response);}

verify()æ¹æ³ä½¿ç¨/xuxueli/xxlâ¦Downloadgitee.com/xuxueliâ¦Download5.4 ææ¡£å°å

ä¸æææ¡£

5.5 é¡¹ç®ç»æè¯´æHttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6 åºäºTokenæ¹å¼é¨ç½²

5.6.1 è®¤è¯ä¸å¿ï¼SSO Serverï¼æå»º

é¡¹ç®åï¼xxl-sso-server

éç½®æä»¶ä½ç½®ï¼application.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.2 åç¹ç»éClientç«¯æå»º

é¡¹ç®åï¼xxl-sso-token-sample-springboot

mavenä¾èµ

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");3

éç½®æä»¶ï¼application.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");4

éç½® XxlSsoTokenFilter

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.3 éªè¯ (æ¨¡æè¯·æ± Token æ¹å¼æ¥å¥SSOçæ¥å£)

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");6

åå«è¿è¡ "xxl-sso-server" ä¸ "xxl-sso-token-sample-springboot"

è®¤è¯ä¸å¿æå»ºæååï¼é»è®¤ä¸ºTokenæ¹å¼ç»éæä¾APIæ¥å£:

1ãç»éæ¥å£ï¼/app/login

codeï¼ è¡¨ç¤ºæåãå¶ä»å¤±è´¥

msgï¼éè¯¯æç¤º

data: ç»éç¨æ·ç sso sessionid

usernameï¼è´¦å·

passwordï¼è´¦å·

åæ°ï¼POSTåæ°

ååºï¼JSONæ ¼å¼

2ãæ³¨éæ¥å£ï¼/app/logout

codeï¼ è¡¨ç¤ºæåãå¶ä»å¤±è´¥

msgï¼éè¯¯æç¤º

sessionIdï¼ç»éç¨æ·ç sso sessionid

åæ°ï¼POSTåæ°

ååºï¼JSONæ ¼å¼

3ãç»éç¶ææ ¡éªæ¥å£ï¼/app/l

【魔兽世界网页源码】【电玩城源码定制】【单号网源码下载】httpsession实现源码

相关文章