java web 想实现每次关闭网页后需要重新登录验证
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了java web 想实现每次关闭网页后需要重新登录验证相关的知识,希望对你有一定的参考价值。
java web开发中做了一个管理系统对不同的用户实现不同的访问控制,我希望对普通用户在每次关闭网页后都需要重新身份验,也就是把相应的cookies删除对不,就像淘宝网那种登录系统,但是对管理员和高级用户不采取这种策略,请问我改怎么做,能不能说的详细一点,谢谢了~
吧session和cookies研究下,能否说的详细一点
<tr><td>用户名</td><td><html:text
name="vmtaForm" property="perEmail" value="请输入注册邮 style="color:#999999"
onclick="if(value==defaultValue)value=\'\';"
onblur="if(!value)value=defaultValue;"/>
</td></tr>
<tr><td>密码</td><td><input id="txt" type="text" value="请输入密码" style="color:#999999"/>
<html:password name="vmtaForm" property="pwd" style="display:none;color:#CCC;"/>
</td></tr>
<tr><td><html:submit value="提交"/></td><td></td></tr>
</table>
用户名和密码都是直接用form属性传递的,很容易就实现登录功能了,现在我想实现,用户退出功能,但退出后按浏览器回退又会到原来的界面,我在验证用户名和密码的action里
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setDateHeader ("Expires", 0);
加了个这个,回退提示页面已经过期,但是刷新页面又会回到登录成功的界面,有没有方法可以实现退出后再按浏览器回退键都是返回登录画面的 参考技术A 普通用户:session.setAttribute("login","user");
管理员 :session.setAttribute("login","admin");
登录时根据判断对应的session.getAttribute("login")是"user"还是"admin",然后进行不同的页面跳转。 参考技术B <table>
<tr><td>用户名</td><td><html:text
name="vmtaForm"
property="perEmail"
value="请输入注册邮
style="color:#999999"
onclick="if(value==defaultValue)value='';"
onblur="if(!value)value=defaultValue;"/>
</td></tr>
<tr><td>密码</td><td><input
id="txt"
type="text"
value="请输入密码"
style="color:#999999"/>
<html:password
name="vmtaForm"
property="pwd"
style="display:none;color:#CCC;"/>
</td></tr>
<tr><td><html:submit
value="提交"/></td><td></td></tr>
</table>
用户名和密码都是直接用form属性传递的,很容易就实现登录功能了,现在我想实现,用户退出功能,但退出后按浏览器回退又会到原来的界面,我在验证用户名和密码的action里
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setDateHeader
("Expires",
0);
加了个这个,回退提示页面已经过期,但是刷新页面又会回到登录成功的界面,有没有方法可以实现退出后再按浏览器回退键都是返回登录画面的 参考技术C 你把登录信息记录在Session中,当用户关闭浏览器时候Session会过期,他再访问时候,你去Session看看有没有登录记录,没有就是没登录,让他重新登录 参考技术D 你在登录的时候, 可以先把普通用户判断出来.如果是就可以不给他cookies
Java实现扫码二维码登录
实现客户端扫码登录分为下列四步:
1. Web页面生成二维码
生成的二维码中必须要包含一个用于唯一标识用户的数据,这个唯一标识是为了确保将客户端(手机)与web网页绑定,避免其他人登录了你的账号。在这里可以生成以个随机的guid作为唯一标识。
生成二维码,大家可以使用jQuery qrcode插件。
2. 客户端扫描二维码
客户端在扫描二维码之前需要验证是否已经登录了账号,如果没有登录,则需要提示用户先登录。如果已经登录了,那么在扫描了二维码后应读取唯一标识guid并将sessionID一并发送给后台服务器(例如Java)。
3. 通过GoEasy服务器主动告知web网页登录成功
后台服务器接收到请求后通过GoEasy将sessionID主动推送给拥有相同唯一标识的web网页。
GoEasy后台实时推送到web
4. Web浏览器设置登录的相关cookie信息
Web浏览器收到消息中包括了登录相关的sessionID,浏览器通过javascript代码就可以把cookie加入到浏览器中,这是浏览器就完成了登录。
以上是关于java web 想实现每次关闭网页后需要重新登录验证的主要内容,如果未能解决你的问题,请参考以下文章
java web用监听器listener简单的实现在线统计人数
WEB安全token的续签问题-即动态刷新token,避免用户经常重新登录
百度首页的热榜要怎么关闭,每次点右上角关闭后,重新打开浏览器又有了?