servlet小总结3----同一用户的不同页面的共享数据的四种方法,及Servlet中操作数据库时等

最新推荐文章于 2020-04-08 20:21:41 发布
最新推荐文章于 2020-04-08 20:21:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: servlet 文章标签: servlet 数据库 session 浏览器 服务器 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li__YingYing/article/details/8066179
版权

1同一用户的不同页面的共享数据的四种方法

(1) cookie技术:即服务器在客户端保存用户的信息,比如登录名,密码等就是cookie,其

作用如下,A保存用户名,密码,在一定时间内不用重新登录

          B记录用户访问网站的喜好(比如有无背景音乐等)

          C网站的个性化,比如定制网站的服务,内容

 

 

(2)sendRedirect()转向,通过此方法可以将一根页面信息,传递给另外的页面,sendRedirect(“welcome?uname=ly”);的形式应该注意的有:

               A  welcom代表的是你要跳转的那个servlet的url

               B  servlet url名和变量之间有个?号

               C  如果要传递两个以上的值,它们之间要用&号分开,比如sendRedirect(welcome?uname=ly&pass=ok);

               D  如果传递的是中文,那将得到乱码,需要处理一下

该方法优缺点:

优点:传送信息的速度比较快

缺点:它只能传送字符串,而不能传送一个对象

 

 

(3)隐藏表单,行如:

<from action=login>

<input type=hidden name=a value=b>

</from>

 

 

(4)Session技术:即当用户打开浏览器,访问某个网站时,服务器就会在服务器的内存为该浏览器分配一个空间,该空间被这个浏览器独占,这个空间就是session空间,该空间的数据默认存在时间为30min,你也可以修改(a 修改你所安装的tomcat中的conf文件夹中的web.xml中的<session-config>

        <session-timeout>30</session-timeout>

</session-config>处,单位是分钟,注意如果是用这种方式修改,那个所有web应用的session全部会变成修改的数,如果只是想改一个web应用的话,就把这三行代码复制到你想改时间的那个应用中

b在程序中修改

先获得session

HttpSession ht=req.getSession(true);

ht.setMaxInactiveIterval(20);注意单位是秒,此为20秒,这个时间,以及默认的时间30min都是指的是间隔时间,即如果是默认时间的话,如果在30分钟内没有操作过一次,这个session将消失,但是如果在30分钟内操作过,session将从新开始计时30分钟,从操作那时起

)

 

可以把session看做一张在内存中的表格,这种表格有两列,而表有多少行,理论上没有限制,没一行就是session的一个属性,每个属性包含两个部分,一个是该属性的名字(String),另外一个就是它的值(Object)例如:

名字

String

Object

注意:当某个浏览器访问网站时,服务器会给浏览器分配一个唯一的session id,并以此来区分不同的浏览器(即客户端),因为session的各个属性药占用服务器的内存,因此软件公司都是在迫不得已的情况下才使用

2如何使用Session

    (1)得到session

HttpSession hs=request.getSession(true);

(2)向session中添加属性

     hs.setAttribute(String name,Object val);

(3)session中得到某个属性

String name=hs.getAttribute(String name);

(4)从session中删除某个属性

hs.removeAttribute(String name);

注意,这个session是属于一次请求的,就是属于一个IE浏览器的,一个IE实例的,而不是属于整个的一个机器,可以在机器上打开多个不同的IE,可能就有多个session

3安全性级别比较高的信息最好不要通过sendRedirect(welcome?uname=ly&pass=ok)方法来传输,因为用这个方法传输,传输的信息会在地址栏有所显示,http协议是明文传输,安全性比较高的可以加密,把信息如lyok加密过后再传输,或者是放在session里面去传,但量不要太大

4 Servlet中操作数据库时(应该特别注意sql注入漏洞!!

 

5  servlet操作数据库时需要注意的是:

需要将如下连接数据库的3jar包拷贝到tomcat服务器

msbase.jar

mssqlserver.jar

msutil.jar 

具体有两种方法:

.jar包拷贝到你安装的tomcat中的common文件夹下的lib文件夹

2在你的tomcatwebapps目录的WEB-INF文件夹下建立一个lib文件夹,然后把3jar包拷贝到lib文件夹下

两种方法的区别:

第一种  所有的webapps都可以使用3jar,即公用lib

第二种  只有放jar的那个webapps能使用jar,即独用lib

6在用servlet操作数据库时,应该注意sql注入漏洞,

例如-----sql注入漏洞

Select * from users where username=’ahc’and passwd=’lskj’ or 1=’1’

如果是这样的话,无论输入密码是什么,都会把所有信息列出来

用户名:  密码:  密码输入为lskj’ or 1=’1时就能通过,写程序时,不要用用户名和密码同时查,应该是通过用户输入的用户名去查数据库,返回密码,用数据库返回的密码和用户输入的密码相比较,如果相同说明用户是合法的,这样就可以有效避免它了

29页的秘密
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javax.servlet-api-3.0.1.jar文文档.zip
03-01
# 【javax.servlet-api-***.jar文文档.zip】 包含: 文文档:【javax.servlet-api-***-javadoc-API文档-文(简体)版.zip】 jar包下载地址:【javax.servlet-api-***.jar下载地址(官方地址+国内镜像地址)....
javax.servlet-api-3.1.0.jar文文档.zip
03-01
# 【javax.servlet-api-***.jar文文档.zip】 包含: 文文档:【javax.servlet-api-***-javadoc-API文档-文(简体)版.zip】 jar包下载地址:【javax.servlet-api-***.jar下载地址(官方地址+国内镜像地址)....
(第5讲)同一用户不同页面共享数据四种方法
weiyastory的博客
08-30 8685
1、cookie 2、sendRedirect 3、session 4、隐藏表单提交 2、HttpServletResponse类型对象的sendRedirect(String location)方法  只能传递字符串,不能传递对象,但是速度快; 用的候需要注意:比如说 response.sendRedirect("welcome?uname=weiya"); (1)w
同一用户不同页面共享数据
u014270902的专栏
06-21 526
四种方法: 1.cookie技术 2.
JavaWeb注册并把数据存入数据库
热门推荐
Yejie_的博客
01-16 2万+
注册信息并把信息存入数据库,本人用到的软件如下; 1.mysql数据库     2.myeclipse     3.界面化sqlyou 首先创建这几个包和类,还有jsp页面        包和类如下: jsp如下: 下面是创建的数据库表即表内容; 再就是Member类了: 在之后就是Register类了,如下: 最后就是RegisterS
不同的Web应用之间共享数据
colinmuxi
10-13 3051
原文源自《Servlet与JSP核心编程(第2卷 第2版)》第1章,转载自点击打开链接 1.7  在不同的Web应用之间共享数据(1) Web应用程序的一个主要功能就是保持数据和功能的独立。每一个Web应用程序都维护着它自己的session表和它自己的servlet上下文。每一个Web应用程序也使用它自己的类加载器;这种做法排除了名称冲突的问题,但同也意味着静态方法和字段不能够在
linux系统下实现web数据同步的四种方式
Enweitech Software Works
01-02 2741
实现web数据同步的四种方式 ======================================= 1、nfs实现web数据共享 2、rsync +inotify实现web数据同步 3、rsync+sersync更快更节约资源实现web数据同步 4、unison+inotify实现web数据双向同步 ======================================
javax.servlet-api-4.0.1.jar文文档.zip
03-01
# 【javax.servlet-api-***.jar文文档.zip】 包含: 文文档:【javax.servlet-api-***-javadoc-API文档-文(简体)版.zip】 jar包下载地址:【javax.servlet-api-***.jar下载地址(官方地址+国内镜像地址)....
javax.servlet-api-4.0.0-b01.jar文文档.zip
03-01
# 【javax.servlet-api-***.jar文文档.zip】 包含: 文文档:【javax.servlet-api-***-javadoc-API文档-文(简体)版.zip】 jar包下载地址:【javax.servlet-api-***.jar下载地址(官方地址+国内镜像地址)....
javax.servlet-api-4.0.0-b04.jar文文档.zip
03-01
# 【javax.servlet-api-***.jar文文档.zip】 包含: 文文档:【javax.servlet-api-***-javadoc-API文档-文(简体)版.zip】 jar包下载地址:【javax.servlet-api-***.jar下载地址(官方地址+国内镜像地址)....
同一个用户不同页面共享数据的常用方法
冯攀强
01-24 1941
1,cookie//cookie是保持的客户端的,一般用于用户登录,保持用户登录的信息,第二次访问的候可以直接通过cookie验证登录,以及权限问题,当然cookie是不安全的,一般是权限验证不用cookie。cookie,必须自己设置间如果不设置那么客户端就不能生成cookie,当cookie过期的候会自动失效,例如:网站两周内不用在登陆就是用cookie实现的,cookie有一个方法是:
关于不同页面传值request的问题
linxinzheng的专栏
01-11 1165
Request从几个集合取数据是有顺序的,从前到后的顺序依次是 QueryString,Form,最后是ServerVariables。Request对象按照这样的顺序依次搜索这几个集合的变量,如果有符合的就止,后面的就不管了。 现在我们来分析下你得问题. 假设有个页面 test.asp?id=111 这里我们的页面是用GET的方法.这用request.querystring("id")
java web共享数据,应用对象,请求对象,页面对象,会话对象
Blooming death的博客
04-08 633
共享数据,应用对象,请求对象,页面对象,回话对象 web层共享数据的范围: ① 应用对象:ServletContext(application) 同一网站,同一客服端,均共享此对象的数据,直到服务器关闭或者重启,应用对象数据失效。列如:统计当前在线人数。 ② 会话对象:HttpSession(session) 同一网站,同一客服端,可以共享此对象的数据,直到浏览器关闭,会话数据失...
Servlet实现注册+数据库连接---连接池
K的博客
08-18 2499
Servlet实现注册+数据库连接—连接池 本文章只是提供部分源码,一个思路来实现一个简单的数据库注册的功能连接的功能 总体流程: 配置c3p0-config.xml,导入jar包。 创建JDBCUtils类,实现数据库资源连接和释放 创建页面:action指向对应的servlet 创建servlet,获取页面输入参数,连接数据库,进行insert操作 配置web.xml文件 ...
同一用户不同页面共享数据方法
weixin_33885676的博客
07-23 319
方法一 Cookie 服务器在客户端保存用户的信息,并在需要的候从客户端(本机)读取用户信息 功能: (1) 保存用户名和密码,在一定间不需重新登录 (2) 记录用户访问网站的喜好 (3) 网站的个性化 方法二 sendRedirect跳转(保密性不好,传递的信息会在url上显示) 实例:sendRedirect("wel?uname=ksyoon&pass=123")...
同一用户不同页面共享的三种方法
u014385013的博客
02-27 1749
1. SendRedirect(“url?parameter=value”); 通过SendRedirect()我们可以将一个页面的信息传递给另外的页面(只能传字符串)。 注意:1、url表示要跳转到的servlet的url          2、servlet url名和变量之间有?号          3、如果要传递两个以上的值,他们之间要用&号分开,比如:            
JSP(3):servlet同一用户不同页面共享数据session
u014071328的专栏
03-24 3209
同一用户不同页面共享数据:  隐藏表单 这是最常见的一种方式,也是最简单的,但有该技巧非常管用:形如: 用同一用户不同页面共享数据session) 什么是session: 当用户打开浏览器,访问某个网站服务器就会在服务器的内存为浏览器分配一个空间,该空间被这个浏览器独占 ,这个空间就是session空间,该空间数据默认存在间为30min,你也可以修改。
使用servlet实现同一用户不同页面共享数据
lamgcn555的专栏
08-07 706
通过sendRedirct()方法实现同一用户不同页面共享数据 比如登陆界面用户名字为admin public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //to get user name and
修改用户信息的候,使用Servlet对新的数据数据库数据进行对比,修改成功实现页面的弹窗和页面的跳转
qq_38174677的博客
07-14 1556
response.setContentType("text/html;charset=utf-8"); //设置弹窗的字符编码,一定要设置不然会出现文乱码   PrintWriter out=response.getWriter();   out.print("alert('修改成功');window.location.href='Login.jsp';");
servlet mappingurl-pattern
最新发布
09-09
在web.xml文件配置servlet mapping,需要指定url-pattern,以便将请求分发到对应的servlet处理。例如,url-pattern可以是"/hello",表示匹配请求路径为"/hello"的URL,也可以是"/*",表示匹配所有请求路径的URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值