1:当只有一种用户时:
1.1 :过滤器
原则一:session中有用户信息时,程序不去判断cookie 直接调用doFilter方法并return
原则二:session中没有用户信息,
程序判段cookie,
有cookie时,验证cookie
验证错误直接调用doFilter方法并return
验证正确,从新放入cookie(用于保证cookie的时间为最新的),并将用户信息放入session中
没有cookie时:直接调用doFilter方法并return
1.2:login页面
原则一:session中有用户信息
此次登入信息正确,刷新session放入该次用户信息
~~错误,返回登入页 提示用户,登入错误
session有没有用户信息
此次登入信息正确,刷新session放入该次用户信息
~~错误,返回登入页 提示用户,登入错误
原则二:用户设置了记住登入
此次登入信息正确,刷新session放入该次用户信息,生成用户信息的cookie
~~错误,返回登入页 提示用户,登入错误
2:当有多种用户时:
A:原则:session中只能放一种类型的用户;cookie也只能生成一个
2.1 :过滤器
原则一:session中有用户信息时,程序不去判断cookie 直接调用doFilter方法并return
原则二:session中没有用户信息,
程序判段cookie<这里要考虑原则A,故cookie只有一个>
有cookie时,验证cookie
验证错误直接调用doFilter方法并return
验证正确,从新放入cookie(用于保证cookie的时间为最新的),并将用户信息放入session中
没有cookie时:直接调用doFilter方法并return
2.2:登入
原则一:session中有用户信息
用一种类型用户登入
此次登入信息正确,刷新session放入该次用户信息
~~错误,返回登入页 提示用户,登入错误
不同类型用户登入
返回页面提示:用户已经登入,要登入其它类型的用,请注销后再登入
session没有用户信息
实事上,程序到了这一部已经通过了过滤器,session中没有用户信息则说明cookie不存在,或者存在的cookie是错误的,所有接下来的步骤是:
a:此次登入信息正确,刷新session放入该次用户信息
b:~~错误,返回登入页 提示用户,登入错误
原则二:用户设置了记住登入
此次登入信息正确,刷新session放入该次用户信息,生成用户信息的cookie
~~错误,返回登入页 提示用户,登入错误
要注意的几点:
a:登入时就需要严格限制cookie只有一个,session中只放一种用户类型的信息
b:修改密码修改成功,如果cookie存在,务必要刷新cookie(这种情况也是针对建密码也放入cookie时)
c:考虑到cookie有被修改的可能,咋办:考虑到b点(上面一点了),这时验证 正确就不管他了~错误时,可考虑将cookie删去,但是不应该乱删用户的信息,尽管他已经更改过了~
,尽管它是错误的,那么这时要考虑的就是,在登入时会不会有问题,这是没有问题的因为,这里并没有操作session了,
还要考虑的一点事,在登入时判断是否同种类型用户时,需不需要添加cookie判断了~应该是没有的。
分享到:
相关推荐
session与cookie的区别和联系?
session与cookie的内容session与cookie的内容session与cookie的内容session与cookie的内容session与cookie的内容session与cookie的内容session与cookie的内容session与cookie的内容session与cookie的内容session与...
session与cookie区别精选,session与cookie区别精选,session与cookie区别精选,session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与cookie区别精选session与...
session和cookie原理解释以及他们的相同点和区别。
flask、session、cookie解加密脚本
关于session和cookie的详细解释 <br>所有疑问通吃
session与cookie
session 和cookie 区别!!
session与cookie的区别?
完全不用session和cookie的验证码,样式自己设置,自己设置字符数
php中session与cookie的区别以及配置使用
Cookie与SESSION有什么区别,Cookie与SESSION有什么区别
j2ee实验二:学习使用Session和Cookie
session与cookie相同点和不同点
使用python脚本更改或生成cookie
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session 机制可能...
Response对象用语输出数据到客户端,包括向浏览器输出数据、重定向浏览器到另一个URL或向浏览器输出Cookie文件。 Request对象主要是让服务器取得...Session即会话,是指一个用户在一段时间内对某一个站点的一次访问。
Cookie与Session深入剖析图示,Cookie与Session各有一图
这是一份关于cookie和session的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
众所周知,flask的session是存储在客户端cookie中的,而且flask仅仅对数据进行了签名。众所周知的是,签名的作用是防篡改,而无法防止被读取。而flask并没有提供加密操作,所以其session的全部内容都是可以在客户端...