session的两个小案例

最新推荐文章于 2022-03-30 16:30:21 发布
最新推荐文章于 2022-03-30 16:30:21 发布
阅读量7.2k 收藏 17
点赞数 6
分类专栏: ● Web基础 ------【Servlet和JSP】 Java进阶 文章标签: session web开发 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eson_15/article/details/51262736
版权

        学完了session,写两个小案例加深一下对session的巩固。

1. 用户登陆案例

        登陆html页面提交后,将参数带给处理登陆的servlet,该servlet将获得登陆的用户名和密码,并将这些信息存入session中,另一个servlet在处理的时候,会先从session中拿到用户的信息,判断是否登陆,再执行相应的动作。主要模拟一下我们常见的场景:登陆后,网页上会显示:欢饮您,xxx。

        首先我们看一下欢迎页面index.jsp(这里只是简单的模拟下,后面学了jsp的标签后可以弄的更加人性化)

<%@page import="login.User"%>
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>welcome page</title>	
  </head>
  <body>
    	欢迎您:
    	<%
    		User user = (User)session.getAttribute("user");
    		if(user != null)
    			out.write(user.getUsername());
    	 %>
    	 <br/>
    	 <a href="/test/login.html">登陆</a>
  </body>
</html>
        如果在session中拿不到user,说明没有登陆,那么就点击登陆连接,这样就会跳转到登陆页面login.html: 

<!DOCTYPE html>
<html>
  <head>
    <title>form.html</title>	
    <meta name="keywords" content="keyword1,keyword2,keyword3">
    <meta name="description" content="this is my page">
    <meta name="content-type" content="text/html; charset=UTF-8">
    <meta http-equiv="content-type" content="text/html;charset=UTF-8">
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
  </head>
  <body>
    <form action="/test/servlet/LoginServlet" method="post">
    	用户名:<input type="text" name="username"/><br/>
    	密码:<input type="password" name="password"/><br/>   		
    	<input type="submit" value="提交"/>
    	
    </form>
  </body>
</html>
        当我们点击提交后,会交给LoginServlet去处理登陆请求,我们接下来看一下LoginServlet.java: 

public class LoginServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		
		User user = DB.find(username, password);
		if(user == null) {
			out.write("对不起,用户名或密码有误!");
			return;
		}
		
		//向用户session中存一个登陆标记,也就是让用户登录成功
		//这样,在另一个servlet里,就可以先通过检查session中有无这个user标记来决定是否允许访问
		//User user = (User)request.getSession().getAttribute("user");
		//if(user != null)...
		request.getSession().setAttribute("user", user); //为了让jsp页面拿到user进行判断		
		response.sendRedirect("/test/index.jsp"); //再跳转到index.jsp页面

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}
//模拟数据库
class DB {	
	private static List<User> list = new ArrayList();	
	static {		
		list.add(new User("aaa", "123"));
		list.add(new User("bbb", "123"));
		list.add(new User("ccc", "123"));
		list.add(new User("ddd", "123"));
	}
	
	//查找数据库中是否有该用户
	public static User find(String username, String password) {		
		for(User user : list) {
			
			if(user.getUsername().equals(username) && user.getPassword().equals(password)) {
				return user;
			}			
		}		
		return null;
	}	
}
        最后附上User.java类,很简单…… 

public class User {	
	private String username;
	private String password;		
	public User(String username, String password) {
		super();
		this.username = username;
		this.password = password;
	}	
	public User() {
		super();
		// TODO Auto-generated constructor stub
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
}

2. 防止用户重复提交

        由于没有用jsp,所以在这个实例中用一个servlet来输出表单页面,另一个servlet用来处理表单。具体思路在程序中写出:

/*
 * 防止表单重复提交
 * 思路:程序在生成表单的时候带个随机数,在服务器端检查表单带的随机数与服务器中的随机数是否一致
 * 在客户端也可以javascript代码来阻止
 * 客户端阻止会减小服务器的压力,不过在开发的时候,客户端和服务器端都需要进行阻止
 * 在服务器端阻止的话,该表单需要由某个程序生成,这里用servlet来代替
 */
public class FormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		
		String token = TokenProcessor.getInstance().makeToken();//获得随机数
		request.getSession().setAttribute("token", token);//在服务器端保存随机数
		
		//产生表单
		out.println("<form action='/test/servlet/DoFormServlet' method='post'>");
			out.println("<input type='hidden' name='token' value='" + token + "'/>");//通过隐藏字段带一个随机数给服务器
			out.println("用户名:<input type='text' name='username'/>");
			out.println("<input type='submit' value='提交'/>");
		out.println("</form>");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}
}

class TokenProcessor {
	
	/*
	 * 随机数应该要保证唯一性,所以最好用一个对象来生成。所以该类需要设计成单例的。
	 * 单例设计模式:(保证类的对象在内存中只有一个)
	 * 1. 把类的构造函数私有
	 * 2. 自己创建一个类的对象
	 * 3. 对外提供一个公共方法,返回类的对象
	 */
	
	private TokenProcessor(){}
	private static final TokenProcessor instance = new TokenProcessor();
	
	public static TokenProcessor getInstance() {
		return instance;
	}
	
	//产生一个随机数
	public String makeToken() {		
		String token = (System.currentTimeMillis() + new Random().nextInt(9999999)) + "";		
		/*
		 * 数据指纹:不管数据多大,得到的数据指纹都是相同大小,128位长-16字节
		 * 拿到数据指纹再反推原始数据是不可能的。
		 * 我们可以使用md5算法可以得到数据指纹。
		 */
		try {
			MessageDigest md = MessageDigest.getInstance("md5");//获得md5算法
			byte md5[] = md.digest(token.getBytes());//将上面的token转成字节后,获得其指纹,存到字节数组中
			/*
			 * 不能像下面这样return,可能会出现乱码
			 * 因为md5中保存的是字节,new String(md5)的时候会将字节转成字符串,这样就必然要去查码表,如果没指定就查gb2312
			 * 如果相应的字节在码表中没有那就出现乱码
			 */
			//return new String(md5);
			
			/*
			 * base64编码:将任意二进制编码成明文字符。
			 * 如:把3字节变成4字节,并且把每一个字节的数据变成一个字符串
			 * 假设有三字节数据: 01010000    01010011    01100101  总共24位
			 * 变成4字节的话,每个字节存储该数据的6位,剩下2位补0,
			 * 所以base64编码后的数据为: 00010100 00000101 00001101 00100101
			 * 编码后的数据,最小值为0,最大值为63,共有64个数据,故称为base64编码
			 * 在0-63之间都有字符与之对应,这些字符都是键盘上可以看到的某个字符。
			 */
			BASE64Encoder encoder = new BASE64Encoder();//第一次使用的时候可能无法import包,解决方案如下:
			/*
			 * 解决方案1(推荐):
			 * 	只需要在project build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
			 * 解决方案2:
			 * 	Windows -> Preferences -> Java -> Compiler -> Errors/Warnings ->
			 * 	Deprecated and trstricted API -> Forbidden reference (access rules): -> 改为warning
			 */
			return encoder.encode(md5);
			
			
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);//转成运行时异常,这样上面就不需要处理了
			//一般情况下,都是将异常转成运行时异常往上抛;
			//有一种情况:希望上面处理这个异常,那么我们抛编译时异常。
		}
	}	 
}
        用户提交后,会交给DoFormServlet去处理,我们看一下DoFormServlet.java: 

//处理表单数据
public class DoFormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		
		boolean b = isToken(request); //
		if(b == false) {
			System.out.println("请不要重复提交!");
			return;
		}
		
		//处理提交请求之前,需要先将session中保存的随机数移除掉
		request.getSession().removeAttribute("token");		
		System.out.println("处理用户提交请求!");
	}

	private boolean isToken(HttpServletRequest request) {		
		String clientToken = request.getParameter("token");//客户端token
		if(clientToken == null)
			return false;
		String serverToken = (String)request.getSession().getAttribute("token");//服务器端token
		if(serverToken == null)//如果已经提交过一次了,服务器会把随机数移除掉,serverToken就变成null了
			return false;		
		if(!clientToken.equals(serverToken))
			return false;	
		return true;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}
        过程是这样的,用户在登陆之前,服务器端会先生成一个token,然后将这个token存到session中,并将其作为隐藏字段打给浏览器让用户登陆,很明显,用户登陆后就会将这个token带过来,服务器端处理请求前会先判断客户端带过来的token和session中保存的是否一样,是的话将session中的token删掉,然后处理请求,这时候session中已经没有这个token了,当用户回退再次提交时,服务器端又会判断,这时候就会返回false了,就提示用户不要重复提交。

        以上是两个小实例用来巩固session知识,如有错误之处,欢迎留言指正~

_____________________________________________________________________________________________________________________________________________________

-----乐于分享,共同进步!

-----我的博客主页:http://blog.csdn.net/eson_15
武哥聊编程
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
动态网站开发讲课笔记09:会话及会话技术——Session对象
weixin_64711832的博客
06-09 287
目标:了解什么是Session
session的实例
10-18
简单的网上购物,将购买者的姓名、商品名保存在session对象中,实现一个web目录下的页面对session对象中信息的共享。要求创建三个页面,第一个页面输入用户的姓名,第二个页面输入购买商品名的名称,第三个页面实现结帐处理。
session使用实例
Ariel的博客
05-23 5747
https://www.cnblogs.com/myfrank/p/7243597.html
session例子
weixin_48657573的博客
03-30 2776
会话session是客户和服务器之间的不断地请求相应序列。 状态是有记忆能力的。 web容器用httpsession代表会话对象。 案例1:session的初识: 这里就是创建了一个会话对象,用一个图表来获得会话对象的属性,这里访问次数设置了accessCount局部变量,注意这里设置的是Integer类型的,通过会话存储accessCount到accessCount1属性里,accessCount就有了状态,记忆功能,以至于之后访问都会+1 package com.rc.hui01; import ja
前后端分离产生两个session的解决方案
lusutao的博客
02-24 909
在前端访问后端接口的时候,有时候会出现两个session,从而造成校验等错误。这时候需要前后端一起进行配置 前端 在 main.js中加入 axios.defaults.withCredentials=true; 后端在跨域配置类中加入 .allowCredentials(true); // 是否发送cookie ...
laravel实现共享session案例.docx
12-02
- 要使两个不同源的网站能够共享 Session,还需要处理浏览器的同源策略限制。可以通过设置 `CORS`(Cross-Origin Resource Sharing)头部允许跨域请求。 7. **安全注意事项**: - 使用相同的 `APP_KEY` 可能会...
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
案例讲解(Session).doc
05-08
Session 对象有两个重要的特点: 1. 用户私有:Session 对象是用户私有的,只能自己访问,别人无权访问,其他人可以有的 Session 变量,各 Session 变量彼此之间互不相关。 2. 整个网站有效:Session 变量在网站的...
通过Session案例分析一次性验证码登录
08-31
在实现这个案例时,我们需要注意两个重要的方面:一是验证码的生成和保存,二是用户提交验证码后的处理。对于验证码的生成和保存,我们可以使用随机数生成验证码,并将其保存在Session中。对于用户提交验证码后的...
Spring session实现共享单点登录案例过程解析
08-18
这个类与ImageCode.java基本一样,但有两个区别:实现了Serializable接口;没有BufferedImage属性。原因是图形验证码要放入session中,而session需要存放到Redis中,所以必须实现序列化接口。 2. 修改...
javaweb用户验证码登录session例子
10-04
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
cookie和session示例
07-27
cookie和session示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
JavaWeb基础-Cookie和Session的简单使用案例
01-13
本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户浏览器并存储在本地的一小块数据。它可以用来跟踪用户的偏好、状态或任何其他信息。每个Cookie都有一个唯一...
Python requests模块session代码实例
09-17
这意味着每个请求都是独立的,服务器无法识别出两个请求是否来自同一个客户端。为了克服这个问题,引入了Cookie和Session机制。Cookie是由服务器发送到客户端(浏览器)的一小块数据,客户端在后续的请求中会将...
SpringSession+Redis实现Session共享案例
06-10
在现代Web应用开发中,Session共享是一个常见的需求,特别是在分布式系统中。...通过理解并掌握这两个技术的原理和配置,开发者可以轻松地在多服务器之间共享用户状态,提升系统的整体性能和用户体验。
关于session最简单例子
weixin_34326429的博客
02-21 143
2019独角兽企业重金招聘Python工程师标准>>> ...
Session案例
SecondDream_1017的博客
08-15 403
原出处:https://www.cnblogs.com/HigginCui/p/5998431.html 【购物车中的信息保存】 【Book.java】   package com.Higgin.shopping; public class Book { private String id; private String name; private Stri...
Session案例:用户登录场景
大同小后生伟的博客
04-04 5541
1. 描述从登录页面登录后,如果登录成功,那么进入主页;如果登录失败,那么进入到一个失败的页面。2. 分析(1) 首先有一个登录页面login.html,提交登录后交给后台去处理,后台接收到以后交给LoginServlet专门处理登录的逻辑。如果登录失败,就进入到一个失败的页面fail.html;如果登录成功,就进入主页,主页用一个Servlet去显示,比如:主页IndexServlet,因为要显...
Session入门案例
派拉斯兔子的博客
04-30 310
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。 入门案例: ①.获取HttpSession对象: HttpSession session = request.getSession(); ②.使用HttpSession对象: Object getAttribute( String name ) void setAttribute( String name...
6.4: Session与Cookie 、 部署memcached 、 Session共享 、 .docx
03-05
综合以上三个案例,我们深入了解了Session与Cookie、部署memcached、Session共享等相关概念和实际操作方法。通过实际部署和测试,我们掌握了这些技术的具体应用和操作步骤,为今后的实际工作提供了重要的参考和指导...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值