99999久久久久久亚洲,欧美人与禽猛交狂配,高清日韩av在线影院,一个人在线高清免费观看,啦啦啦在线视频免费观看www

熱線電話:13121318867

登錄
首頁精彩閱讀基于RFC6265 (HTTP狀態(tài)管理協(xié)議)實現(xiàn)簡單的登錄系統(tǒng)?
基于RFC6265 (HTTP狀態(tài)管理協(xié)議)實現(xiàn)簡單的登錄系統(tǒng)?
2014-12-07
收藏

基于RFC6265 (HTTP狀態(tài)管理協(xié)議)實現(xiàn)簡單的登錄系統(tǒng)


該協(xié)議主要是闡述如何利用HTTP Cookie與SetCookie頭字段來實現(xiàn)對HTTP Request

態(tài)的跟蹤與管理,這個在用戶行為分析,登錄系統(tǒng)設(shè)計等方法有著很重要的應(yīng)用。對

大多數(shù)現(xiàn)代的瀏覽器都支持RFC6265.

基本原理:

RFC6265闡述通過設(shè)置SetCookie不同值在HTTPResponse中,來告訴瀏覽器客戶端在

接下來的每次請求Request Header中都帶上Response中指定的值與行為。直到服務(wù)器

配置的session過期為止。通過Tomcat配置session過期時間為30分鐘,在web.xml配置

文件中可以重寫該屬性值。同時當(dāng)用戶關(guān)閉瀏覽器以后,在客戶端內(nèi)存中對于該站點

的cookie內(nèi)容將會自動銷毀。也許這樣不太方便用戶,于是很多網(wǎng)站提供了記住自己帳

號的原因,其實就是通過將cookie寫到本地文件中。

系統(tǒng)訪問與重定向到登錄頁面

首先當(dāng)瀏覽器客戶端發(fā)起一個Request請求訪問指定URL或者Web Server時,服務(wù)器

端通過檢查請求頭是否含有Cookie字段,以及Cookie字段中的內(nèi)容來設(shè)別訪問者是否

為登錄或者未登錄用戶,如果是未登錄頁面,則將URL重定向到登錄頁面即可。用戶

登錄以后服務(wù)器端發(fā)送一個HTTP Response + Set-Cookie內(nèi)容到客戶端瀏覽器,那么

在隨后所有發(fā)往該Domain的URL都將會帶上Set-Cookie中指定的內(nèi)容,HTTP

Request + Cookie到服務(wù)器端,服務(wù)器端通過檢查Request 頭中Cookie內(nèi)容實現(xiàn)對

用戶的狀態(tài)追蹤。從而將無狀態(tài)HTTP Request變成一個有狀態(tài)的HTTP連接加以

管理。登錄處理基本的流程圖如下:

SouthEast


服務(wù)器與客戶端HTTP Request發(fā)送與接受狀態(tài):

20140324010834703


用戶退出系統(tǒng)與Request狀態(tài)終止

當(dāng)客戶端關(guān)閉瀏覽器時候,客戶端Cookie將會被自動從內(nèi)存中丟棄,當(dāng)客戶端再次打

開瀏覽器請求服務(wù)器端資源時候,將被要求再次登錄到服務(wù)器端建立新的可跟蹤的

Request 會話當(dāng)超過服務(wù)器端配置的會話時間時,同樣會要求用戶再次登錄系統(tǒng)。

當(dāng)用戶使用系統(tǒng)退出功能正常退出時,當(dāng)退出時候通過設(shè)置Max-Age : 0來remove

當(dāng)前cookie內(nèi)容實現(xiàn)對客戶端狀態(tài)的清零。只要在HTTP Response中加上Cookie過

期屬性同時設(shè)置一個過去的時間。例子如下:

20140324010934328

RFC6265中關(guān)于Cookie與SetCookie的屬性與使用詳解

Cookie

SetCookie

包含于HTTP Request Header,用戶客戶端向服務(wù)器端發(fā)送驗證信息與其它有用信息,主要用來跟蹤客戶端狀態(tài)與分析用戶行為

在HTTP Response中設(shè)置,主要用于服務(wù)器端向客戶端發(fā)送指定的狀態(tài)信息,建立與客戶端的聯(lián)系。通過設(shè)置HTTPOnly屬性與Secure屬性還可以保護客戶端Cookie數(shù)據(jù),減少惡意讀取用戶Cookie信息發(fā)生。

RFC6265中一個簡單例子:

== Server -> UserAgent == // 服務(wù)器發(fā)送到客戶端

Set-Cookie:SID=31d4d96e407aad42

== User Agent ->Server == // 每個請求中都會帶上SID信息,實現(xiàn)追蹤用戶狀態(tài)

Cookie: SID=31d4d96e407aad42

要求客戶端的所有請求路徑都要帶上SID信息,通過發(fā)送Path=/實現(xiàn)

== Server -> UserAgent ==

Set-Cookie:SID=31d4d96e407aad42; Path=/; Domain=example.com

== User Agent ->Server ==

Cookie: SID=31d4d96e407aad42

刪除客戶端Request Cookie中SID信息,取當(dāng)前時間以前的一個任意時間。

== Server -> UserAgent ==

Set-Cookie: SID=;Expires=Sun, 06 Nov 1994 08:49:37 GMT

最后來看一看我抓取的CSDN登錄以后的Cookie信息:

20140324010916015

J2EE 當(dāng)從HTTP Servlet Request中調(diào)用獲取SessionID方法以后會自動把JSESSIONID

作為Cookie設(shè)置到Response頭中。所以無需顯式再次調(diào)用!


根據(jù)RFC6265的內(nèi)容,基于Spring3 MVC我自己也實現(xiàn)了一個簡單的登錄系統(tǒng)設(shè)計

可以幫助大家更好的理解協(xié)議。只有兩個頁面,兩個Controller類與一個ServletFilter

各個類的作用大致如下:

ServletFilter類:實現(xiàn)對HTTP Request頭的檢查,跟蹤用戶狀態(tài)

兩個Controller類:一個用來管理用戶登入登出,一個是簡單的獲取主頁面信息

其中ServletFilter類代碼如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
package com.edinme.exam.filter;
             
import java.io.IOException;
import java.util.Date;
             
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
             
import com.editme.exam.util.FilterUtil;
             
public class SingleSignOnFilter implements Filter{ 
    @Override
    public void destroy() {
        // TODO Auto-generated method stub
    }
             
    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;  
        String ipAddress = httpRequest.getRemoteAddr();
                     
        // get URI resource path
        String uriPath = httpRequest.getRequestURI();
        String contextPath = httpRequest.getContextPath();
        String cookie = httpRequest.getHeader("Cookie");
        String sessionId = httpRequest.getSession().getId(); // enable SetCookie header in HTTP Response
        if(FilterUtil.validURLRequest(uriPath, cookie, contextPath, sessionId))
        {
            System.out.println("Request URI : " + uriPath);
            System.out.println("IP "+ipAddress + ", Time " + new Date().toString());
            chain.doFilter(request, response);
        }
        else
        {       
            System.out.println(httpRequest.getProtocol() + httpRequest.getLocalPort() + httpRequest.getContextPath());
            httpResponse.sendRedirect("/exam/user.do");
        }
    }
             
    @Override
    public void init(FilterConfig config) throws ServletException {
        // TODO Auto-generated method stub
                     
    }
             
}

用戶登入登出Controller:  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
package com.edinme.exam.controller;
       
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

數(shù)據(jù)分析咨詢請掃描二維碼

若不方便掃碼,搜微信號:CDAshujufenxi

數(shù)據(jù)分析師資訊
更多

OK
客服在線
立即咨詢
客服在線
立即咨詢
') } function initGt() { var handler = function (captchaObj) { captchaObj.appendTo('#captcha'); captchaObj.onReady(function () { $("#wait").hide(); }).onSuccess(function(){ $('.getcheckcode').removeClass('dis'); $('.getcheckcode').trigger('click'); }); window.captchaObj = captchaObj; }; $('#captcha').show(); $.ajax({ url: "/login/gtstart?t=" + (new Date()).getTime(), // 加隨機數(shù)防止緩存 type: "get", dataType: "json", success: function (data) { $('#text').hide(); $('#wait').show(); // 調(diào)用 initGeetest 進行初始化 // 參數(shù)1:配置參數(shù) // 參數(shù)2:回調(diào),回調(diào)的第一個參數(shù)驗證碼對象,之后可以使用它調(diào)用相應(yīng)的接口 initGeetest({ // 以下 4 個配置參數(shù)為必須,不能缺少 gt: data.gt, challenge: data.challenge, offline: !data.success, // 表示用戶后臺檢測極驗服務(wù)器是否宕機 new_captcha: data.new_captcha, // 用于宕機時表示是新驗證碼的宕機 product: "float", // 產(chǎn)品形式,包括:float,popup width: "280px", https: true // 更多配置參數(shù)說明請參見:http://docs.geetest.com/install/client/web-front/ }, handler); } }); } function codeCutdown() { if(_wait == 0){ //倒計時完成 $(".getcheckcode").removeClass('dis').html("重新獲取"); }else{ $(".getcheckcode").addClass('dis').html("重新獲取("+_wait+"s)"); _wait--; setTimeout(function () { codeCutdown(); },1000); } } function inputValidate(ele,telInput) { var oInput = ele; var inputVal = oInput.val(); var oType = ele.attr('data-type'); var oEtag = $('#etag').val(); var oErr = oInput.closest('.form_box').next('.err_txt'); var empTxt = '請輸入'+oInput.attr('placeholder')+'!'; var errTxt = '請輸入正確的'+oInput.attr('placeholder')+'!'; var pattern; if(inputVal==""){ if(!telInput){ errFun(oErr,empTxt); } return false; }else { switch (oType){ case 'login_mobile': pattern = /^1[3456789]\d{9}$/; if(inputVal.length==11) { $.ajax({ url: '/login/checkmobile', type: "post", dataType: "json", data: { mobile: inputVal, etag: oEtag, page_ur: window.location.href, page_referer: document.referrer }, success: function (data) { } }); } break; case 'login_yzm': pattern = /^\d{6}$/; break; } if(oType=='login_mobile'){ } if(!!validateFun(pattern,inputVal)){ errFun(oErr,'') if(telInput){ $('.getcheckcode').removeClass('dis'); } }else { if(!telInput) { errFun(oErr, errTxt); }else { $('.getcheckcode').addClass('dis'); } return false; } } return true; } function errFun(obj,msg) { obj.html(msg); if(msg==''){ $('.login_submit').removeClass('dis'); }else { $('.login_submit').addClass('dis'); } } function validateFun(pat,val) { return pat.test(val); }