Session入门(非常详细)，从零基础入门到精通，看完这一篇就够了_创建session

2401_84253850

于 2024-04-18 12:19:32 发布

阅读量413

点赞数 3

分类专栏： 2024年程序员学习文章标签： python 开发语言

本文链接：https://blog.csdn.net/2401_84253850/article/details/137915988

版权

2024年程序员学习专栏收录该内容

108 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Golang全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上Go语言开发知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注go）

正文

import java.io.IOException;

@WebServlet(name = “GetSessionValueServlet03”, value = “/GetSessionValueServlet03”)
public class GetSessionValueServlet03 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置请求参数的编码格式，这种方式对get请求方式无效
request.setCharacterEncoding(“UTF-8”);
//设置响应编码格式为UTF-8
response.setContentType(“text/html;charset=UTF-8”);

//获取Session对象
HttpSession session = request.getSession();

//输出sessionid值
System.out.println(“GetSessionValueServlet03类中输出ID:”+session.getId());

}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

5.2.2 GetSessionValueServlet04类

package com.cxyzxc.www.servlet01;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = “GetSessionValueServlet04”, value = “/GetSessionValueServlet04”)
public class GetSessionValueServlet04 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置请求参数的编码格式，这种方式对get请求方式无效
request.setCharacterEncoding(“UTF-8”);
//设置响应编码格式为UTF-8
response.setContentType(“text/html;charset=UTF-8”);

//获取Session对象
HttpSession session = request.getSession();

//输出sessionid值
System.out.println(“GetSessionValueServlet04类中输出ID:”+session.getId());

//销毁session
session.invalidate();

}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

.6 浏览器禁用Cookie解决方案（了解）

6.1 浏览器禁用Cookie的后果

服务器在默认情况下，会使用Cookie的方式将sessionID发送给浏览器，如果用户禁止Cookie，则sessionID不会被浏览器保存，此时，服务器可以使用URL重写这样的方式来发送sessionID

多次请求GetSessionValueServlet05类输出的session的id值都不相同，并且在网站的Cookie对象中没有session的id值存在

6.2 URL重写

浏览器在访问服务器上的某个地址时，不再使用原来的那个地址，而是使用经过改写的地址（即在原来的地址后面加上了sessionID）

6.3 实现URL重写

response.encodeRedirectURL(String url)生成重写的URL

6.3.1 重写URL

package com.cxyzxc.www.servlet01;

@WebServlet(name = “GetSessionValueServlet06”, value = “/GetSessionValueServlet06”)
public class GetSessionValueServlet06 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置请求参数的编码格式，这种方式对get请求方式无效
request.setCharacterEncoding(“UTF-8”);
//设置响应编码格式为UTF-8
response.setContentType(“text/html;charset=UTF-8”);

//获取Session对象
HttpSession session = request.getSession();

//输出sessionid值
System.out.println(“GetSessionValueServlet06类中输出ID:”+session.getId());

//重写URL追加session值
String newURL = response.encodeURL(“/webProject10_war_exploded/GetSessionValueServlet07”);
System.out.println(“重写后的URL：”+newURL);
//重定向
response.sendRedirect(newURL);

}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

6.3.1 获取session

package com.cxyzxc.www.servlet01;

@WebServlet(name = “GetSessionValueServlet07”, value = “/GetSessionValueServlet07”)
public class GetSessionValueServlet07 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置请求参数的编码格式，这种方式对get请求方式无效
request.setCharacterEncoding(“UTF-8”);
//设置响应编码格式为UTF-8
response.setContentType(“text/html;charset=UTF-8”);

//获取Session对象
HttpSession session = request.getSession();

//输出sessionid值
System.out.println(“GetSessionValueServlet07类中输出ID:”+session.getId());

}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

7 Session实战权限验证

7.1 创建管理员表manager并添加数据

7.2 创建Web项目

创建Web项目，导入相关jar包

commons-dbutils-1.7.jar
druid-1.1.5.jar
mysql-connector-java-5.1.25-bin.jar
servlet-api.jar

7.3 基础环境搭建

在项目下创建包目录结构如下

com.cxyzxc.www.controller包：调用业务逻辑Servlet
com.cxyzxc.www.dao包：数据访问层接口
com.cxyzxc.www.dao.impl包：数据访问层接口实现类
com.cxyzxc.www.entity包：实体类
com.cxyzxc.www.jsp包：打印显示页面Servlet
com.cxyzxc.www.service包：业务逻辑层接口
com.cxyzxc.www.service.impl包：业务逻辑层接口实现类
com.cxyzxc.www.utils包：工具类
database.properties:数据库连接及连接池配置文件

7.4 登录页面

7.4.1 login.html

管理员登录页面

账号：

密码：

7.4.2 login.css

{
margin: 0;
padding: 0;
}

div {
width: 400px;
background-color: #ccc;
margin: 30px auto;
padding-top: 30px;
text-align: center;
}

p {
margin-top: 10px;
}

input {
outline: none;
}

7.5 LoginMgrController

package com.cxyzxc.www.controller;

import com.cxyzxc.www.entity.Manager;
import com.cxyzxc.www.service.ManagerService;
import com.cxyzxc.www.service.impl.ManagerServiceImpl;

import javax.servlet.;
import javax.servlet.http.;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = “LoginMgrController”, value = “/LoginMgrController”)
public class LoginMgrController extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1、处理乱码
request.setCharacterEncoding(“UTF-8”);
response.setContentType(“text/html;charset=UTF-8”);

//2、收参（获取客户端发送过来的请求数据）
String username = request.getParameter(“username”);
String password = request.getParameter(“password”);

//3、调用业务方法
ManagerService managerService = new ManagerServiceImpl();
Manager manager = managerService.login(username, password);

//4、处理结果，根据结果做不同的跳转
if (manager != null) {//manager不为null，说明账号和密码正确，登录成功
//将获取的账号和密码信息存储在session中
HttpSession session = request.getSession();
session.setAttribute(“manager”, manager);
//跳转到显示所有管理员信息的Servlet
response.sendRedirect(“/managerProject01_war_exploded/ShowAllManagerController”);
} else {//manager为null。说明账号或者密码错误，登录失败
response.sendRedirect(“/managerProject01_war_exploded/login.html”);
}

}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

7.6 ShowAllManagerController

package com.cxyzxc.www.controller;

import com.cxyzxc.www.entity.Manager;
import com.cxyzxc.www.service.ManagerService;
import com.cxyzxc.www.service.impl.ManagerServiceImpl;

import javax.servlet.;
import javax.servlet.http.;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.util.List;

//通过HttpSession完成权限控制
HttpSession session =request.getSession();
//获取session中存储的值
Manager manager = (Manager)session.getAttribute(“manager”);
//判断获取的值
if(manager!=null){
//调用业务,只做业务，业务与显示分离
ManagerService managerService = new ManagerServiceImpl();
List managers =managerService.showAllManager();
//将获取的数据存储在request作用域中
request.setAttribute(“managers”,managers);
//转发，跳转到显示结果的Servlet
request.getRequestDispatcher(“/ShowAllManagerJsp”).forward(request,response);
}else{
//说明没有登录，要先去登录才能进行显示
response.sendRedirect(“/managerProject01_war_exploded/login.html”);
}
}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

7.7 ShowAllManagerJsp

package com.cxyzxc.www.jsp;

import com.cxyzxc.www.entity.Manager;

import javax.servlet.;
import javax.servlet.http.;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

@WebServlet(name = “ShowAllManagerJsp”, value = “/ShowAllManagerJsp”)
public class ShowAllManagerJsp extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1、处理乱码
request.setCharacterEncoding(“UTF-8”);
response.setContentType(“text/html;charset=UTF-8”);

//2、获取数据
List managers = (List) request.getAttribute(“managers”);

//获取输出流
PrintWriter printWriter = response.getWriter();
if (managers.size() != 0) {
printWriter.println(“”);
printWriter.println(“”);
printWriter.println(“所有管理员”);
printWriter.println(“<link type=“text/css” rel=“stylesheet” href=“css/table.css” />”);
printWriter.println(“”);
printWriter.println(“

”);
printWriter.println(“”);
printWriter.println(" “);
printWriter.println(” “);
printWriter.println(” “);
printWriter.println(” “);
printWriter.println(” “);
for (int i = 0; i < managers.size(); i++) {
printWriter.println(”“);
printWriter.println(””);
printWriter.println(“”);
printWriter.println(“”);
printWriter.println(“”);
printWriter.println(“”);
}
printWriter.println(“

序号	账号	密码	操作
" + (i + 1) + “	” + managers.get(i).getUsername() + “	” + managers.get(i).getPassword() + “	<a href=”#“>修改 <a href=”#“>删除

”);
printWriter.println(“”);
} else {
printWriter.println(“

数据库中没有数据查询

”);
}
}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

8 Session实战保存验证码

生成验证码的方式有很多种，可以使用随机数的方式实现，也可以使用ValidateCode类来实现（需要导入ValidateCode.jar包）。在这里，我们学习使用ValidateCode类来生成验证码

8.1 创建验证码

package com.cxyzxc.www.controller;

import cn.dsna.util.images.ValidateCode;

import javax.servlet.;
import javax.servlet.http.;
import javax.servlet.annotation.*;
import java.io.IOException;

/**

此Servlet的作用是生成验证码并将生成的验证码存储到session中、发送到页面中显示
*/
@WebServlet(name = “VerificationServlet”, value = “/VerificationServlet”)
public class VerificationServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置验证码规格
ValidateCode validateCode = new ValidateCode(200, 20, 4, 10);
//获取验证码
String code = validateCode.getCode();
//将验证码存储在session中
HttpSession session = request.getSession();
session.setAttribute(“code”,code);
//将验证码输出到客户端
validateCode.write(response.getOutputStream());
}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

8.2 登录页面

管理员登录页面

账号：

密码：

验证码：

8.3 LoginMgrController

package com.cxyzxc.www.controller;

import com.cxyzxc.www.entity.Manager;
import com.cxyzxc.www.service.ManagerService;
import com.cxyzxc.www.service.impl.ManagerServiceImpl;

//2、收参（获取客户端发送过来的请求数据）
String username = request.getParameter(“username”);
String password = request.getParameter(“password”);
String inputCodde = request.getParameter(“verification”);

//获取session中的验证码
HttpSession session = request.getSession();
String codes = (String) session.getAttribute(“code”);

if (!inputCodde.isEmpty() && inputCodde.equalsIgnoreCase(codes)) {
//3、调用业务方法
ManagerService managerService = new ManagerServiceImpl();
Manager manager = managerService.login(username, password);

//4、处理结果，根据结果做不同的跳转
if (manager != null) {//manager不为null，说明账号和密码正确，登录成功
//将获取的账号和密码信息存储在session中
HttpSession session2 = request.getSession();
session2.setAttribute(“manager”, manager);
//跳转到显示所有管理员信息的Servlet
response.sendRedirect(“/managerProject02_war_exploded/ShowAllManagerController”);
} else {//manager为null。说明账号或者密码错误，登录失败
response.sendRedirect(“/managerProject02_war_exploded/login.html”);
}
} else {//验证码不对，重新登录
response.sendRedirect(“/managerProject02_war_exploded/login.html”);
}

}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

8.4 ShowAllManagerController

package com.cxyzxc.www.controller;

import com.cxyzxc.www.entity.Manager;
import com.cxyzxc.www.service.ManagerService;
import com.cxyzxc.www.service.impl.ManagerServiceImpl;

@WebServlet(name = “ShowAllManagerController”, value = “/ShowAllManagerController”)
public class ShowAllManagerController extends HttpServlet {
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//通过HttpSession完成权限控制
HttpSession session =request.getSession();
//获取session中存储的值
Manager manager = (Manager)session.getAttribute(“manager”);
//判断获取的值
if(manager!=null){
//调用业务,只做业务，业务与显示分离
ManagerService managerService = new ManagerServiceImpl();
List managers =managerService.showAllManager();
//将获取的数据存储在request作用域中
request.setAttribute(“managers”,managers);
//转发，跳转到显示结果的Servlet
request.getRequestDispatcher(“/ShowAllManagerJsp”).forward(request,response);
}else{
//说明没有登录，要先去登录才能进行显示
response.sendRedirect(“/managerProject02_war_exploded/login.html”);
}
}

@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}

今天的分享就到此结束了

创作不易点赞评论互关三连

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

`黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Go）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享******************************************************************************

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注Go）
[外链图片转存中…(img-VED0d8j0-1713413960937)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2401_84253850

关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
Session入门(非常详细)，从零基础入门到精通，看完这一篇就够了_创建session

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。
复制链接

扫一扫