web学习04

最新推荐文章于 2024-03-19 20:30:00 发布
最新推荐文章于 2024-03-19 20:30:00 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cdd233333/article/details/80806527
版权

会话技术

httpsession

保存在服务器端 并且为每一个用户创建一个session

浏览器关闭 会话结束


session的实现原理

1.session的实现依赖了cookie实现

2.用户第一次访问网页时 系统会为这个用户创建一个独立的session出来

并且为session分配一个id号

3.当请求完成响应回浏览器时 系统会创建一个cookie出来

cookie中保存session的id

4.浏览器接到响应 把响应中的cookie储存到浏览器中(等于储存session的id)

5.当用户再次访问网页时 请求中会带着cookie(id)

6.网页接到请求后 会去除cookie中的id去找对应的session

如果找到就直接使用 未找到就创建一个新的出来

 

把用户名储存在session域中:

                String username = request.getParameter("username");
		HttpSession session = request.getSession();
		session.setAttribute("username", username);

获取session中保存的用户名:

                HttpSession session = request.getSession();
		String username= (String )session.getAttribute("username");

servlet就干三件事

1.接收请求中的参数

2.处理业务逻辑

3.请求分发(跳转新的页面)

 

httpsession 域对象 

作用范围 一次会话中都有效

(会话结束 session失效)

默认有效时间 30分钟(tomcat 中conf文件夹下web-xml中配置的  session-confic)


session的钝化和活化

钝化:将session写入到文件中

活化:将写到文件中的session读回session对象中

服务器突然停止 这时session中的信息不会消失

会写入到文件中work/catalina/localhost/工程下/session.ser文件

当服务器再次启动 系统会从这个文件夹下把session读回来

通过钝化和活化 保证 session中数据安全

活化后 之前保存到额文件读取消失

注意:保存在session 对象要实现序列化接口


session设置有效时间

设置0或负数 这时session将永不过期

session.setMaxInactiveInterval(60*30);

让session失效的方法(注销用户信息)

session.invalidate();


人类与计算机的图灵测试(验证码)

方式1

                int width=100;
		int height=25;
		//创建画布 
		BufferedImage image=new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
		//从画布中获取画笔
		Graphics g=image.getGraphics();
		//设置背景颜色
		g.setColor(Color.white);
		//填充背景颜色(留出边框)
		g.fillRect(1, 1, width-2, height-2);
		//设置边框颜色
		g.setColor(Color.red);
		g.drawRect(0, 0, width-1, height-1);
		//设置字体颜色 类型大小
		g.setColor(Color.blue);
		g.setFont(new Font("宋体", Font.BOLD, 20));
		//随机4个数字  画到画布上
		Random random=new Random();
		//随机0-9  [0,9)
		//random.nextInt(10);
		//声明x坐标
		int positionX=20;
		for (int i = 0; i < 4; i++) {
			//画到画布上
			//x y 是距离画布的坐标
			g.drawString(random.nextInt(10)+"", positionX, 20);
			positionX=positionX+20;
		}
		//画干扰线
		for (int i = 0; i < 8; i++) {
			g.drawLine(random.nextInt(width), random.nextInt(height),
					random.nextInt(width), random.nextInt(height));
			
		}
	    //响应回页面
       ImageIO.write(image, "jpg", response.getOutputStream());

方式2

参数1:宽 参数2:高 参数3:验证码个数 参数4:干扰线个数

                //创建validatecode
		ValidateCode validateCode=new ValidateCode(100, 25, 4, 9);
		//获取随机出来的验证码
		String code = validateCode.getCode();
		//将验证码写会网页
		validateCode.write(response.getOutputStream());


CddCddCddCddCddCdd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web服务器学习体会
wgj99991111的博客
12-01 5629
web服务器其实就是一个应答器,他可以按照预先程序的设计响应客户端浏览器的所有问题。在这个响应的过程中,在网络上使用的是http协议,当然为了安全性后来出现了https协议,而传输的内容时符合HTML标准的文档。当前市面上的web服务器架构很多,比如微软的iis,Apache、tomcat,nginx等等,其实现的功能都是相似的,只不过实现的具体方法不同。 一 、tomcat的结构图为:
java web学习课件
02-20
Java Web学习课件主要涵盖了基于J2EE平台的Web应用开发技术,这是一套非常实用的学习资源,适合初学者和有经验的开发者进行复习和提升。J2EE(Java 2 Platform, Enterprise Edition)是Oracle公司提供的一个企业级...
Java的装饰者模式,LineNumberReader,打印流,合并流
CddCddCddCddCddCdd的博客
06-02 213
一.装饰者模式思想:将原有的功能进行提升装饰者步骤:1.将被装饰者当做类中的成员变量2.在构造方法中进行成员变量赋值(赋值后 就相当于可以拿到装饰者这个对象)有这个对象 就能调用该对象的方法3.对方法进行升级//学习代码的接口 interface study{ //学习代码 public abstract void studyCode(); } class Student implements...
移动端web学习04:flex布局 之 弹性盒子换行
玉安_ZhangDe的博客
04-18 1067
语法: flex-wrap:wrap; 案例效果: 案例代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, ini
信息安全web安全学习04
June_Wosen的博客
01-18 2753
信息安全web安全学习04
Web安全学习资料(收藏)
Rnan_prince的博客
06-14 2390
很不错的web安全学习材料,推荐给大家: 网址:https://websec.readthedocs.io/zh/latest/#web
CTF入门学习Web方向)
Shirongliang的博客
06-23 1945
CTF入门刷题(攻防世界web)-1
周更计划----web安全学习
Down_flower的博客
01-24 2590
本周做题---ctfshow(web入门-信息搜集1-18) 目录 web1 web2 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web1 题目提示:开发注释未及时删除 进入环境后F12查看源代码即可 flag:ctfshow{78856f04-7f29-4ead-95bf-9813beb2075f web2 题目提示:js
系统学习区块链、Solidity 和前后端全栈 Web3 开发
一个字,学
11-25 2352
由浅入深讲解了区块链的基础知识,智能合约基础以及流行的开发工具
CTF学习-web解题思路
菜鸟-传奇
08-27 8607
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代理(就是用什么浏览器什么的) //.net的版本修改,后面添加,如版本9 .NET CLR 9 Accept-Language:语言 Cookie的修改 3.查看HTTP请求头或响应头...
学习web入门知识汇总
ZL_1618的博客
03-19 2244
web流程:输入网站访问网站之后向服务器发送请求,与数据库交互后经服务器返回请求结果,返回给用户。浏览器工作原理:通过域名获取web服务器IP地址(DNS解析);访问web服务器。web主要用到的技术:html、javescript、css.URL的详细格式:schema://host[:port#]/path/…/[?schema是底层协议(http,https,ftp);host是服务器的域名或者IP地址;port是服务器端口(http默认是80可以省略,其余的要指明);
web04
03-30
在描述中,同样只给出了"web04",这可能暗示了这是一个连续的学习资源或项目,而具体的细节可能在压缩包内的文件中。`web04-main`可能是这个系列中的主要文件夹,包含了与CSS相关的代码、示例或教程。 在深入探讨...
web服务04
02-19
总的来说,Web服务04学习点主要是理解和掌握Java中的Web服务开发技术,包括JAX-WS和JAX-RS,以及相关的开发工具和实践。通过实际项目webservice04-master,你可以深入理解Web服务的创建、部署和调用流程,提升你在...
WEB04-JS.rar
08-19
使用JS完成简单的数据校验(document对象、事件、函数) 使用JS完成图片轮播效果(事件、定时操作) 使用JS完成页面定时弹出广告(总结BOM对象以及JS的引入方式) 使用JS完成表单的校验(总结常用事件)。...
计算机学习WEB2020,全套
08-22
04 HML5+CSS3 05 flex伸缩布局 06 移动web开发 07 javascript基础语法 08 web api编程 09 jquery编程 10 Javascript高级 ES6 11 前后端交互node+gulp 12 前后端交互 MongoDB+express 13项目实战 博客项目 14 前后端...
TerAd - 基于stm32的各种数字接口的终端适配器
08-08
TerAd - 基于stm32的各种数字接口的终端适配器
Chrontel_Update_Tool_CH7219A_V03.02.04.rar
最新发布
08-08
Chrontel_Update_Tool_CH7219A_V03.02.04.rar
暑期培训7_2.ipynb
08-08
暑期培训7_2.ipynb
Linuxstm-forecast-笔记
08-08
Linuxstm-forecast-笔记
Web安全渗透学习路径指南
"Web安全渗透工程师的学习攻略" 在Web安全领域,渗透工程师扮演着重要的角色,他们负责识别并修复网站的安全漏洞,防止恶意攻击。本文旨在为想要成为Web安全渗透工程师的初学者提供一条清晰的学习路径。 0x00 前言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值