JavaWeb入门实战—会话管理(Cookie&Session)

最新推荐文章于 2022-07-29 20:44:14 发布
最新推荐文章于 2022-07-29 20:44:14 发布
阅读量1.3k 收藏 5
点赞数
文章标签: Session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/top_code/article/details/23122299
版权
会话

什么是会话?

会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
会话过程中要解决的一些问题?
每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。
例如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用户点结帐servlet时,结帐servlet可以得到用户购买的商品为用户结帐。

思考:用户购买的商品保存在request或servletContext中行不行?

不行,如果保存在request对象中的声明周期很短,一个请求完了对象就消失了;servletContext中保存的是全局应用数据,也不适合来保存每个用户的数据。

保存会话数据的两种技术
Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
Session

Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

Cookie API
javax.servlet.http.Cookie类用于创建一个Cookie,response接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。

Cookie API文档如下:



Cookie类的方法: 

  • public Cookie(String name,String value)
  • setValue与getValue方法 
  • setMaxAge与getMaxAge方法 (秒)
  • setPath与getPath方法
  • setDomain与getDomain方法
  • getName方法 

Cookie细节

  • 一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。 
  • 一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
  • 浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
  • 如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

注意,删除cookie时,path必须一致,否则不会删除。将Cookie的maxAge设置为0后不要忘了写回Cookie。

如何向客户端写一个cookie
HttpServletResponse.addCookie(javax.servlet.http.Cookie)
注:每个服务器只能存放20 cookie(稀有),浏览器端最多能存放300cookie, 每个cookie的大小不能超过4Kb
服务器如何获取客户端带来的cookie
HttpServletRequest.getCookies() 
注:不同网站向同一个客户端写的cookie的名称一致,可以通过cookie的path属性进行区分
cookie的默认存活时间是会话范围。

Cookie应用案例

1、显示用户上次访问时间

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//记住用户上次访问的时间
public class CookieDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.print("您上次访问的时间是:");
		//获取客户端提交的指定的cookie   lastAccessTime=321874983274329
		Cookie cookies[] = request.getCookies();//会获取此路径下的cookie  http://localhost:8080/day06/servlet/
		for(int i=0;cookies!=null&&i<cookies.length;i++){
			if(cookies[i].getName().equals("lastAccessTime")){
				//有上次访问时间的cookie
				String value = cookies[i].getValue();//得到毫秒值
				Date date = new Date(Long.parseLong(value));
				out.print(date.toLocaleString());
				break;
			}
		}
		
		//把当前的时间写给客户端
		Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+"");
		cookie.setPath(request.getContextPath());// /day06
		cookie.setMaxAge(Integer.MAX_VALUE);//设置存活时间
		response.addCookie(cookie);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

删除指定的Cookie,示例代码如下: 

import java.io.IOException;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//删除cookie:lastAccessTime
public class CookieDemo2 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//得到指定的cookie,设置它的age为0
		Cookie cookies[] = request.getCookies();
		for(int i=0;cookies!=null&&i<cookies.length;i++){
			if(cookies[i].getName().equals("lastAccessTime")){
				cookies[i].setMaxAge(0);
				cookies[i].setPath(request.getContextPath());//要与当时设置的路径保持一致,否则可能删除的不是同一个cookie
				response.addCookie(cookies[i]);//写回客户端
			}
		}
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

注意:没有直接remove cookie的API,如果要删除一个Cookie时,将该Cookie的maxAge设置为0,path必须一致,否则不会删除。 最后不要忘了写回Cookie。

2、记住用户名

生成登陆界面代码:

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//生成登陆页面
//读取指定的cookie
public class CookieDemo3 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String username = "";
		String checked = "";
		//获取指定的cookie,改变username和checked的值
		Cookie cookies[] = request.getCookies();
		for(int i=0;cookies!=null&&i<cookies.length;i++){
			Cookie cookie = cookies[i];
			if(MyConstant.USERNAME.equals(cookie.getName())){
				username = cookie.getValue();
				checked = "checked='checked'";
				break;
			}
		}
		
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.print("<html><head><title>登陆</title></head><body>");
		out.print("<form action='"+request.getContextPath()+"/servlet/CookieDemo4' method='post'>");
		out.print("用户名:<input type='text' name='username' value='"+username+"'/><br/>");
		out.print("密码:<input type='password' name='password' value=''/><br/>");
		out.print("记住用户名:<input type='checkbox' name='remember' "+checked+"/><br/>");
		out.print("<input type='submit' value='登陆'/>");
		out.print("</form></body></html>");
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

登陆逻辑处理代码: 

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//完成用户登陆
//根据是否记录用户名来写cookie
public class CookieDemo4 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String remember = request.getParameter("remember");
		String username = request.getParameter("username");
		if(remember==null){
			//不需要记住:删除cookie  username=wzhting
			Cookie cookies[] = request.getCookies();
			for(int i=0;cookies!=null&&i<cookies.length;i++){
				Cookie c = cookies[i];
				if(MyConstant.USERNAME.equals(c.getName())){
					c.setMaxAge(0);
					c.setPath(request.getContextPath());
					response.addCookie(c);
					break;
				}
			}
		}else{
			//记住:写cookie
			Cookie cookie = new Cookie(MyConstant.USERNAME,username);
			cookie.setMaxAge(Integer.MAX_VALUE);
			cookie.setPath(request.getContextPath());
			response.addCookie(cookie);
		}
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.print("登陆成功!欢迎您:"+username);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

Session
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
Session和Cookie的主要区别在于:

  • Cookie是把用户的数据写给用户的浏览器。
  • Session技术把用户的数据写到用户独占的session中。
Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

Session API文档如下:



Session原理

session技术利用了cookie技术,向客户端写了一个name为JSESSIONID,value为session对象的id 的Cookie对象。
Cookie的path:/xxx(Web应用的名称) request.getContextPath()
Cookie的age:负数

思考:

如何实现多个IE浏览器共享同一session?应用:关掉IE后,再开IE,上次购买的商品还在。

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//http://192.168.1.251:8080/day06/servlet/SessionDemo1?name=wzhting
public class SessionDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		String name = request.getParameter("name");
		HttpSession session = request.getSession();
		System.out.println(session.getId());
		session.setAttribute("p", name);
		//保存cookie
		Cookie cookie = new Cookie("JSESSIONID",session.getId());
		cookie.setMaxAge(Integer.MAX_VALUE);
		cookie.setPath(request.getContextPath());
		response.addCookie(cookie);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

答案:我们手动保存一下Session的Cookie对象即可。

获取Session

HttpServletRequest接口中中定义了获取Session的方法,如下:
 HttpSession getSession() 
          Returns the current session associated with this request, or if the request does not have a session, creates one. 
 HttpSession getSession(boolean create) 
          Returns the current HttpSession associated with this request or, if there is no current session and create is true, returns a new session. 
If create is false and the request has no valid HttpSession, this method returns null. 
To make sure the session is properly maintained, you must call this method before the response is committed. If the container is using cookies to maintain session integrity and is asked to create a new session when the response is committed, an IllegalStateException is thrown. 

注意:
关闭浏览器是结束一次会话。但是对于服务器来讲,并不会立刻销毁内存中的session对象。默认的session的存活时间是30分钟。

Session案例

1、使用Session完成简单的购物车功能

商品列表Servlet代码:

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.itheima.cookie.app2.Book;
import com.itheima.cookie.app2.BookDb;
//显示所有的商品
//提供购买链接
public class ShowAllProductsServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.print("<h1>本站有以下好书:</h1>");
		Map<String, Book> books = BookDb.getAllBooks();
		for(Map.Entry<String, Book> me:books.entrySet()){
			out.print(me.getValue().getName()+"  <a href='"+request.getContextPath()+"/servlet/BuyServlet?id="+me.getKey()+"'>购买</a><br/>");
		}
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

购买的Servlet代码: 

import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.itheima.cookie.app2.Book;
import com.itheima.cookie.app2.BookDb;
//购买Servlet:把当前商品加入到购物车中
//购物车应在会话范围
public class BuyServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		String id = request.getParameter("id");
		Book book = BookDb.findBookById(id);
		//将当前买的书加入到购物车
		HttpSession session = request.getSession();
		List<Book> cart = (List<Book>) session.getAttribute("cart");
		if(cart==null){
			//没有购物车
			cart = new ArrayList<Book>();
			cart.add(book);
			session.setAttribute("cart", cart);
		}else{
			//有购物车
			cart.add(book);
		}
		out.print("<a href='/day06/servlet/ShowAllProductsServlet'>继续购物</a><br/><a href='/day06/servlet/ShowCartServlet'>去结算</a>");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

查看购物车Servlet代码: 

import java.io.IOException;
import java.io.PrintWriter;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.itheima.cookie.app2.Book;

public class ShowCartServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.print("您购买了以下商品:");
		HttpSession session  = request.getSession();
		List<Book> cart = (List<Book>) session.getAttribute("cart");
		for(Book b:cart){
			out.print(b.getName()+"<br/>");
		}
		out.print("付账");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

2、Session实现一次性校验码

一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。 
服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。 

生成动态验证码Servlet源码:

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.itheima.util.MD5Util;

public class ImageServlet extends HttpServlet {

	private static final int WIDTH = 120; 
	private static final int HEIGHT = 25;
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//不要缓存
//		response.setHeader("Expires", "-1");
		response.setIntHeader("Expires", -1);
		response.setHeader("Cache-Control", "no-cache");
		response.setHeader("Pragma", "no-cache");
		
//		BufferedImage  代表一副内存图片
//		Graphics  代表画笔
//		ImageIO   用户输出图片
		
		//1、创建内存图像
		BufferedImage image  = new BufferedImage(WIDTH,HEIGHT,BufferedImage.TYPE_INT_RGB);
		//2、得到属于该图像的画笔
		Graphics g = image.getGraphics();
		//3、设置画笔颜色:画边框
		g.setColor(Color.RED);
		g.drawRect(0, 0, WIDTH, HEIGHT);//ctrl+shift+x变大写   +y
//			画背景
		g.setColor(Color.YELLOW);
		g.fillRect(1, 1, WIDTH-2, HEIGHT-2);
//			画干扰线:9
		g.setColor(Color.GREEN);
		Random r = new Random();
		for(int i=0;i<9;i++)
			g.drawLine(r.nextInt(WIDTH), r.nextInt(HEIGHT), r.nextInt(WIDTH), r.nextInt(HEIGHT));
//			画验证码:4(数字 随机的)
		g.setColor(Color.RED);
		g.setFont(new Font("宋体", Font.BOLD|Font.ITALIC, 16));
		int x = 25;
		StringBuffer sb = new StringBuffer();
		for(int i=0;i<4;i++){
			int num = r.nextInt(10);
			g.drawString(num+"", x, 15);
			x+=20;
			sb.append(num);
		}
		//将验证码放入session中
		String code = sb.toString();//1234
		//加密后放:md5
		code=MD5Util.encode(code);
		request.getSession().setAttribute("code", code);
		//4、输出图片
		ImageIO.write(image, "JPEG", response.getOutputStream());
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

登陆界面html代码: 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>login.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  </head>
  
  <body>
    <form action="/day06/servlet/LoginServlet1" method="post">
    	用户名:<input type="text" name="username"/><br/>
    	密码:<input type="password" name="password"/><br/>
    	验证码:<input type="text" name="code"/><img src="/day06/servlet/ImageServlet"/><br/>
    	<input type="submit" value="登陆"/>
    </form>
  </body>
</html>

处理用户登陆逻辑的Servlet代码: 

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.itheima.session.app2.User;
import com.itheima.util.MD5Util;

public class LoginServlet1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//验证用户名和密码是否正确(略)
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		//把当前登陆用户放入session中
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String code = request.getParameter("code");//明文1234
		String scode = (String)request.getSession().getAttribute("code");//指纹jdskflkdsjfewoir
		if(!scode.equals(MD5Util.encode(code))){
			out.print("对不起!验证码不正确");
			return;
		}
		User u = new User();
		u.setUsername(username);
		u.setPassword(password);
		HttpSession session = request.getSession();
		session.setAttribute("user", u);
		//提示登陆成功,2秒后转向主页
		response.setHeader("Refresh", "2;URL=/day06/servlet/IndexServlet1");
		out.print("恭喜登陆成功!2秒后会自动转向主页");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

登陆成功页面Servlet源码:

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.itheima.session.app2.User;

public class IndexServlet1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		HttpSession session = request.getSession();
		User u = (User)session.getAttribute("user");
		out.print("欢迎您:"+u.getUsername()+".这是主页");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

MD5加密工具类代码:

import java.security.MessageDigest;

import sun.misc.BASE64Encoder;

public class MD5Util {
	public static String encode(String value){
		try{
			MessageDigest md = MessageDigest.getInstance("md5");
			byte b[] = md.digest(value.getBytes());//按照MD5算法拿到的数据指纹。不同数据的指纹不同
			//Base64编码:把没有对应字符的二进制转成可见的字符
			BASE64Encoder base64 = new BASE64Encoder();
			return base64.encode(b);
		}catch(Exception e){
			throw new RuntimeException(e);
		}
	}
	public static void main(String[] args) {
		String s1 = "1";
		System.out.println(encode(s1));
	}
}

3、Session防止表单重复提交

表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 
当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
在下列情况下,服务器程序将拒绝用户提交的表单请求:

  • 存储Session域中的表单标识号与表单提交的标识号不同
  • 当前用户的Session中不存在表单标识号
  • 用户提交的表单数据中没有标识号字段
生成表单界面的Servlet源码如下: 

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.itheima.util.UUIDUtil;

public class ServletDemo0 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//生成页面,设置hidden的value。往session中放一个
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		String id = UUIDUtil.genId();
		request.getSession().setAttribute("token", id);
		out.write("<form action='/day06/servlet/ServletDemo1' method='post'>"+
    	"用户名:<input type='text' name='username'/><br/>"+
    	"<input type='hidden' name='token' value='"+id+"'/>"+
    	"<input type='submit' value='登陆'/></form>");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

处理表单请求的Servlet源码如下: 

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class ServletDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		request.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		String cToken = request.getParameter("token");//页面提交过来的值
		HttpSession session = request.getSession();
		String sToken = (String) session.getAttribute("token");//session中放的值
		if(cToken.equals(sToken)){
			System.out.println(request.getParameter("username"));
			session.removeAttribute("token");//删除
		}else{
			out.print("请勿重复提交");
			return;
		}
//		try {
//			Thread.sleep(2000);
//		} catch (InterruptedException e) {
//			e.printStackTrace();
//		}
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

IE禁用Cookie后的session处理
有些时候可能客户端禁用了Cookie,这个时候用户购买的商品就会丢失了,怎么解决呢?

解决方案:URL重写
response. encodeRedirectURL(java.lang.String url) 

  • 用于对sendRedirect方法后的url地址进行重写。
response. encodeURL(java.lang.String url)
  • 用于对表单action和超链接的url地址进行重写 






Ricky_Fung
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Web后台入门实战
12-26
YuaneQi Sharing第一弹对应的ppt
java 项目实战 java web基础 适合从零开始的初学者
04-29
java 项目实战 java web基础 适合从零开始的初学者。,,,
JavaWeb入门实战—JDBC
Ricky
04-15 1165
时间仓促,后期完成
JavaWeb入门实战—JSP技术
Ricky
04-07 1469
介绍 JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术。 JSP这门技术的最大的特点在于,写jsp就像在写html,但它相比html而言,html只能为用户提供静态数据,而Jsp技术允许在页面中嵌套java代码,为用户提供动态数据。
JavaWeb入门实战—Request&Response
Ricky
04-07 1503
Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象、和代表响应的response对象。 request和response对象分别代表请求和响应,那我们要获取客户机提交过来的数据,只需要找request对象就行了。要向客户机输出数据,只需要找response对象就行了。 HttpServletResponse HttpServlet
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
JAVAWEB-09:HttpServletRequest对象&会话管理Cookie
04-01
JavaWeb开发中,`HttpServletRequest`对象和会话管理是两个关键的概念,它们构成了Web应用程序交互的基础。这次我们将深入探讨这两个主题,特别是关于Cookie的使用。 `HttpServletRequest`对象是Servlet API的一...
JavaWeb程序设计入门课件Cookie对象共6页.pd
最新发布
11-19
JavaWeb开发中,理解和掌握Cookie的使用是至关重要的,因为它在用户会话管理、个性化设置、保持登录状态等方面扮演着关键角色。 1. **Cookie的基本概念**: - Cookie是由服务器端发送到浏览器并存储在本地的小型...
IDEA版JavaWeb入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
Java Web后台入门实战(一)-YuaneQi Sharing
登高必自卑 行远必自迩
12-26 808
很多小伙伴对Java Web后台开发感兴趣,但是又苦于入门,一是书上和网络上的其他资料大多是千篇一律,要么就是偏知识,大量篇幅介绍Servlet相关内容,看不进去,要么太浅,看完又觉得好像并没有学到什么。所以从大家的需求出发,内容主要包括以下四个部分: 第一部分从javax.servlet.http.HttpServlet类源码开始,了解一次http请求过来后,服务器的处理逻辑是什么样儿的。 第二部
【总结归纳1】JavaWeb会话管理技术
weixin_45905080的博客
07-29 639
javaweb会话管理技术归纳总结,sessioncookie的使用
java 会话管理_java会话管理
weixin_29092787的博客
02-24 173
这毫无意义.忘记request.getSession(boolean).只需通过request.getSession()获取会话,从不担心nullness / validness.如果要通过会话属性传递数据,那么只需在test1中执行:request.getSession().setAttribute("test", "foo");并且在test2中(当然在test1之后的同一会话中请求):Str...
JavaWeb入门经典实例
翠峰清寒专栏
06-18 3703
综述:这篇文章主要从一个小小的实例出发,对JavaWeb的开发做入门讲解,非常适合初学JavaWeb的人,入门者可飘过。       实例开发技术包括jsp、jstl、servlet、javabean、jdbc。非常好的分页代码;图片上传代码实例。希望对初学者有所帮助。 应用须知:MSSQL数据库,解压后执行sql脚本,修改BaseDao.java中的数据可账号和密码,有问题可给笔者留言,相互
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 5013
Cookie部分主要介绍了原理、如何获取和设置Cookie会话Cookie与持久Cookie区别、Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、CookieSession生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
JavaWeb-会话管理笔记
Synchro 明净翼 的博客
08-28 571
这篇博客主要总结常见的四种会话管理方式 1.URL重写         将一个或者多个token添加到URL的查询字符串中汇总,每个token通常为key/value格式 通常为 url?key-1=value-1&amp;key-2=value-2&amp;....... URL重写适合于tokens不需要在太多URL间传递的情况,存在一些限制限制 1、URL在某些浏览器上有长度限制 ...
cookiesession在实际项目中的使用
前端学习博客
07-17 265
session本质上也是一个cookie,只不过是存储在浏览器上的session一般存在于cookie中,并且是一个sessionId,sessionId通过要保存的信息加上签名来加密生成,所以在客户端查看的session是一个字符串。当我们把cookie传递到服务器端时,里面的sessionId也会被传过去,然后服务器端拿出sessionId,利用加密算法进行解密,拿到信息进行验证。...
Web基础之Cookie对象和Session对象项目实战和对比
BlueSky_USC的博客
06-28 703
Web基础之Cookie对象和Session对象项目实战 一、项目背景: 描述:早期电商网站,在不登录的情况下,能够保存商品到购物车,并且在近期再次进入该网站,还能看到购物 车中的商品,这是如何实现呢? 二、
CookieSession的简单实用
Chai_Zihao的博客
04-09 294
Cookie Cookie:客户端会话技术,将数据保存到客户端,以后每次访问都携带Cookie数据进行访问 基本使用: 发送Cookie ​ 1.创建Cookie对象,设置数据 ​ Cookie cookie = new Cookie("key","value); ​ 2.发送Cookie到客户端:使用Response对象 ​ response.addCookie(cookie); 获取Cookie 3.获取客户端携带的所有Cookie,使用request对象 ​ Cookie[] co
JavaWeb会话跟踪:Servlet SessionCookie解析
JavaWeb开发中,Servlet、SessionCookie是用于实现会话跟踪的重要技术。本文将深入探讨它们的概念、差异以及如何使用。 首先,会话Session)是指用户从打开浏览器开始进行一系列交互操作直至关闭浏览器的整个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值