关于SSM框架的session使用
来源:互联网 发布:南京市行知基地 编辑:程序博客网 时间:2024/05/22 09:00
这两天由于自己在前端用到ajax发起异步更新请求,发现ajax会暴露后端的接口地址,这个问题当然是避免不了的啦,前端都是明文。可怜于是就在百度、谷歌、QQ群里各种查询各种提问题,都说只能通过安全验证去解决问题,作为新手第一个选择的当然是session啦,网上还有token验证、shrio框架等,有兴趣的朋友可以网上搜寻教程学习。
session是存在服务器的一种缓存机制,可以验证用户是否已经登录过了。我把自己学到的写上来,可以让新手少走弯曲路,直接上代码~
第一、在SSM的登录接口参数里需要加入 HttpServletRequest request请求,用来获取请求携带的session
第二、登录接口内代码进行session设置,HttpSession session = request.getSession(true);//这句是获取session,true是表示如果没有则新建一个session,可以不用填
session.setAttribute("logined","success"); //这句话是写入一个标识,你也可以把登录的账号设置在session里面,防止发起修改请求时恶意篡改另一个帐号的资料。
第三、如何在接口验证呢?同样需要带HttpServletRequest request参数请求用于获取客户端发起http请求所携带的session,HttpSession session = request.getSession(); session.getAttribute("logined")则读取是否有logined这个key,如果没有说明没有登录过,就不给请求内容,直接返回信息提醒用户登录。
阅读全文
2 0
- 关于SSM框架的session使用
- SSM框架的使用
- ssm框架下 tiles框架 的使用
- 关于ssm框架的一系列的问题
- 关于ssm框架的整合步骤
- 关于一些SSM框架的面试题
- 关于ssm框架提示400的错误
- Java后台SSM框架的简单使用
- 《SSM框架实战》 使用freemarker的常见问题
- MyBatis的使用和SSM框架基础
- 关于ssh框架和ssm框架的一些理解
- SSM框架使用技巧
- 使用ssm框架+pgsql
- SSM 中 BaseController 使用 session
- ssm:关于自定义转换器的使用
- 关于ssm框架加入json的注意的问题
- 关于ssm框架搭建注意事项
- 关于SSM框架搭建以及简单的增删改查
- SQLiteStudio连接Android真机报无法连接ADB的错误解决办法
- Set,List,Map 集合
- codeforces 591 E (bfs and bf)
- bwboundaries
- 2017/9/14
- 关于SSM框架的session使用
- SpringBoot 不显示Whitelabel Error Page
- 1043. Is It a Binary Search Tree (25)
- Linux下logrotate日志轮询操作梳理
- 位置式和增量式PID
- java线程池介绍(一)
- Native VLAN
- 电商订单技术方案梳理
- C++相关问题