session\cookie

最新推荐文章于 2024-10-31 17:26:29 发布
最新推荐文章于 2024-10-31 17:26:29 发布
阅读量710 收藏 15
点赞数 28
文章标签: hive 大数据 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fxdll/article/details/136491428
版权

一、session

1、基本使用

会话

在整个会话周期中任何servlet或者jsp页面都可以到会话的数据

设置数据

//将登录用户的信息存入到session中 HttpSession
            //获得session对象
            HttpSession session = req.getSession();
            session.setAttribute("loginUser", loginUser);

获取数据

在servlet中获取

HttpSession session = req.getSession();
session.getAttribute("loginUser");

在jsp页面获取

${sessionScope.loginUser.uname}
上面的代码实质就是下面两行代码
Users user = (Users)session.getAttribute("loginUser");
String uname = user.getUname();

2、登录的功能

每个用户必须登录以后才可以访问其他功能。

目前编写的登录没有实现这个功能。

需要添加代码来完成这个功能。

怎么完成?

登录完成后,在session存储登录用户的信息。没有登录成功,则session中没有存储登录用户信息

在所有的servlet中判断登录用户是否存在,如果存在允许访问,如果不存在,不允许访问。

a、在登录时将登录用户的信息存入session
private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        //1、获得表单中提交的数据
        String uname = req.getParameter("uname");
        String upwd = req.getParameter("upwd");
        Users user = new Users();
        user.setUname(uname);
        user.setUpwd(upwd);
        
        //2、调用service方法
        Users loginUser=us.login(user);
        //3、跳转
        if(loginUser!=null) {
            //将登录用户的信息存入到session中 HttpSession
            //获得session对象
            HttpSession session = req.getSession();
            session.setAttribute("loginUser", loginUser);
            resp.sendRedirect("emp.do");
        }else {
            resp.sendRedirect("login.html");
        }
    }
b、在所有要控制的servlet中添加控制代码
@Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        //1、获得session对象
        HttpSession session = req.getSession();
        //2、获得session中的登录用户
        Users loginUser = (Users) session.getAttribute("loginUser");
        //3、判断登录用户是否存在,来决定你是否登录成功
        if(loginUser!=null) {
            String method = req.getParameter("method");
            if(method==null||method.equals("")) {
                method="query";
            }
            switch(method) {
    //          case "list":
    //              list(req,resp);
    //              break;
                case "query":
                    query(req,resp);
                    break;
            }
        }else {
            resp.sendRedirect("login.html");
        }
    }
c、如果用户使用完毕,需要退出登录
登录用户${sessionScope.loginUser.uname }<a href="exit.do">退出登录</a>

ExitServlet.java

package com.servlet;
​
import java.io.IOException;
​
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
​
public class ExitServlet extends HttpServlet {
​
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }
​
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //销毁session
        req.getSession().invalidate();
        resp.sendRedirect("login.html");
    }
    
}
​

二、过滤器

1、问题:

上面代码实现了session控制访问的功能,但是要在每个需要控制访问的servlet中编写判断代码,工作量太大,而且不好维护。

解决方案就是使用filter过滤器

2、编写过滤器类

LoginFilter.java

实现过滤器接口Filter javax.servlet.Filter

package com.filter;
​
import java.io.IOException;
​
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
​
import com.entity.Users;
​
public class LoginFilter implements Filter {
​
    @Override
    public void destroy() {
        // TODO Auto-generated method stub
​
    }
​
    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        //过滤器
        //编写代码 
        //arg0 request
        //arg1 response
        //将ServletRequest的arg0转成HttpServletRequest
        //(HttpServletRequest) arg0 说明arg0的类型大于HttpServletRequest类型
        //public abstract interface javax.servlet.http.HttpServletRequest extends javax.servlet.ServletRequest 
        HttpServletRequest req = (HttpServletRequest) arg0;
        //获得session
        HttpSession session = req.getSession();
        //获得登录用户信息
        Users loginUser = (Users) session.getAttribute("loginUser");
        if(loginUser!=null) {
            //放行,也就是继续运行用户请求的内容
            arg2.doFilter(arg0, arg1);
        }else {
            HttpServletResponse resp = (HttpServletResponse) arg1;
            resp.sendRedirect("login.html");
        }
        
​
    }
​
    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
​
    }
​
}
​
3、过滤器也需要在web.xml中配置
<filter>
 		<filter-name>loginFilter</filter-name>
 		<filter-class>com.filter.LoginFilter</filter-class>
 	</filter>
 	<filter-mapping>
 		<filter-name>loginFilter</filter-name>
 		<!-- 
 			地址栏中所有的*.do请求都会被当前filter拦截
 		 -->
 		<url-pattern>*.do</url-pattern>
 	</filter-mapping>
4、过滤器就可以将所有*.do请求过滤

实际上就是在执行目标servlet中的代码前,执行过滤器代码

在其他servlet中就不用编写session控制访问的代码

实现字符集过滤器
a、编写过滤器
package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class EncodingFilter implements Filter {
	private String encoding;
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		request.setCharacterEncoding(encoding);
		response.setCharacterEncoding(encoding);
		//上面两行代码在所有被过滤的servlet中都加上了
		chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		encoding = filterConfig.getInitParameter("encoding");
	}

}
b、配置过滤器
<filter>
 		<filter-name>ef</filter-name>
 		<filter-class>com.filter.EncodingFilter</filter-class>
 		<init-param>
 			<param-name>encoding</param-name>
 			<param-value>utf-8</param-value>
 		</init-param>
 	</filter>
 	<filter-mapping>
 		<filter-name>ef</filter-name>
 		<!-- 
 			地址栏中所有的*.do请求都会被当前filter拦截
 		 -->
 		<url-pattern>*.do</url-pattern>
 	</filter-mapping>

三、Cookie

1、自动登录

自动登录多久,设置cookie失效时间

a、登录完成时,在UsersServlet中将登录成功的用户名和密码存入cookied中
//设定cookie的失效时间
			String timeStr = req.getParameter("time");
//如果没有传参,则默认不保存
			int t = 0;
			if(timeStr!=null) {
				t = Integer.parseInt(timeStr);
				
			}
			//将登录户名名称和密码存到cookie中
			//在服务器端生成cookie
			//cookie只能存入字符串,想要存入的信息有多个值,需要拼接存入
			Cookie cookie = new Cookie("loginUser", loginUser.getUname()+":"+loginUser.getUpwd());
			//设定失效时间
			cookie.setMaxAge(t);
			
			resp.addCookie(cookie);

package com.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com..entity.Users;
import com.service.UserService;
import com.service.UserServiceImpl;

public class UsersServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//		req.setCharacterEncoding("utf-8");
//		resp.setCharacterEncoding("utf-8");
		String method = req.getParameter("method");
		switch (method) {
		case "login":
			login(req,resp);
			break;

		default:
			break;
		}
	}
	UserService us = new UserServiceImpl();
	private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
		//1、获得表单中提交的数据
		String uname = req.getParameter("uname");
		String upwd = req.getParameter("upwd");
		Users user = new Users();
		user.setUname(uname);
		user.setUpwd(upwd);
		
		//2、调用service方法
		Users loginUser=us.login(user);
		//3、跳转
		if(loginUser!=null) {
			//设定cookie的失效时间
			String timeStr = req.getParameter("time");
			int t = 0;
			if(timeStr!=null) {
				t = Integer.parseInt(timeStr);
				
			}
			//将登录户名名称和密码存到cookie中
			//在服务器端生成cookie
			//cookie只能存入字符串,想要存入的信息有多个值,需要拼接存入
			Cookie cookie = new Cookie("loginUser", loginUser.getUname()+":"+loginUser.getUpwd());
			
			cookie.setMaxAge(t);
			
			resp.addCookie(cookie);
			//将登录用户的信息存入到session中 HttpSession
			//获得session对象
			HttpSession session = req.getSession();
			//设定session的失效时间,参数为失效的秒数
//			session.setMaxInactiveInterval(5);
			session.setAttribute("loginUser", loginUser);
			resp.sendRedirect("emp.do");
		}else {
			resp.sendRedirect("login.html");
		}
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doGet(req,resp);
	}
	
}
b、因为登录界面需要使用java代码,所以将html转成jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
<link rel="stylesheet" href="css/bootstrap.min.css" />
		<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script>
		<script type="text/javascript" src="js/bootstrap.min.js" ></script>
	</head>
	<body>
	<%
        //实现自动登录
		Cookie[] cookies = request.getCookies();
		for(int i=0;i<cookies.length;i++){
			Cookie c = cookies[i];
			//判断cookie中是否存在登录用户信息,如果存在,则直接登录
			if(c.getName().equals("loginUser")){
				if(c.getValue()!=null&&!c.getValue().equals("")){
					String[] strs = c.getValue().split(":");
					//在重定向的时候直接将cookie中的登录用户信息分解传入登录servlet
					response.sendRedirect("users.do?method=login&uname="+strs[0]+"&upwd="+strs[1]);
				}
			}
		}
	%>
		<div class="panel panel-info col-md-6 col-md-offset-3">
			<div class="panel-heading h2">
				登录界面
			</div>
			<div class="panel-body">
				<form class="form-horizontal" action="users.do?method=login" method="post">
					<div class="form-group">
						<label class="col-md-2 control-label" for="uname">用户名</label>
						<div class="col-md-10">
							<input type="text" name="uname" id="uname" class="form-control" >
							
						</div>
					</div>
					<div class="form-group">
						<label class="col-md-2 control-label" for="upwd">密码</label>
						<div class="col-md-10">
							<input type="password" name="upwd" id="upwd" class="form-control" >
							
						</div>
					</div>
                    <select name="time">
						<option value="0">不保存</option>
						<option value="10">保存一天</option>
						<option value="30">保存一周</option>
						<option value="300">保存一月</option>
					</select>
					<button class="btn btn-success btn-block">登录</button>
				</form>
			</div>
		</div>
	</body>
</html>

将所有跳转到login.html代码转成login.jsp

在LoginFilter和ExitServlet中修改

默默编码的Fxdll
关注
gin框架自带的一些的鉴定权限机制 session cookie
abcnull 的博客
02-08 2709
文章目录gin.Cookie() 使用gin.BasicAuth() 中间件github.com/gin-contrib/sessions 包实际生产中使用鉴权方式 gin.Cookie() 使用 下面的小例子可以使用 postman 来请求,只要服务启动了,其实主要就是 Cookie 函数来拿到请求头的 value,用 SetCookie 函数来设置 cookie 的 value func main() { r := gin.Default() r.Get("/cookie", handler.M
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession详解
m0_46657493的博客
03-29 2493
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
Session Cookie的HttpOnly和secure属性
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了&quot;HttpOnly&quot;属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
【phpMyAdmin】关于 Failed to set session cookie问题可能的解决方案
千思的博客
04-22 2398
Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin.
SessionCookie 使用
小鲁蛋的博客
08-07 1375
目录一、Cookie1、Cookie的创建 2、服务器获取Cookie3、Cookie值的修改方案一方案二4、浏览器查看Cookie5、Cookie生命控制 6、Cookie有效路径Path的设置 7、Cookie免输入用户名登录二、Session1、Session2、创建Session和获取3、Session域数据的存取4、Session生命周期控制 5、浏览器和Session之间关联的技术内幕Cookie 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession的失效时间
m0_61802230的博客
04-25 6306
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
破解Session cookie的方法
12-11
破解Session cookie的方法所謂的 session cookie, 就是站台在你登錄成功後,送上一個 cookie,表示你已經通過驗證,但與一般cookie不同的是,他並不會存在你的硬碟上,也就是說:在你離開瀏覽器之後,就會消失,也...
java Session cookie
08-07
Java Session Cookie是Web应用程序中用于实现用户会话跟踪的一种机制。在HTTP协议中,由于其无状态特性,服务器无法在多次请求之间保持用户的上下文信息。为了解决这个问题,SessionCookie应运而生,而Session ...
彻底杜绝PHP的session cookie错误
12-18
标题中的“彻底杜绝PHP的session cookie错误”是指在编写PHP代码时遇到的一种常见问题,即在尝试使用`session_start()`、`setcookie()`或`header()`函数时,由于已发送了HTTP头部信息,导致无法再设置session或...
php页面跳转session cookie丢失导致不能登录等问题的解决方法
10-20
在使用ThinkPHP框架进行Web应用开发时,可能会遇到页面跳转时sessioncookie丢失的问题,导致用户登录状态无法保持,本文将对这一问题的原因及解决方案进行详细探讨。 首先,要了解sessioncookie的基本概念。...
sqoop Oracle to hive出现 Error Msg = ORA-00933: SQL 命令未正确结束
qq_44540985的博客
10-31 293
关键在于sqoop在计算split-by切片字段时:OriginalSql = SELECT MIN(YEAR), MAX(YEAR) FROM (SELECT。的语法,Oracle是不支持select * from (select * from A) as t1,这种子查询AS 命名表名的写法。那么sqoop脚本中如何避免呢?
Hive sql面试题】找出连续活跃3天及以上的用户
lzhlizihang的博客
10-31 120
Hive sql面试题:找出连续活跃3天及以上的用户,包括解题思路以及答案 sql 代码
内存马浅析
好记性不如烂笔头
10-30 1029
之前在jianshu上写了很多博客,但是安全相关的最近很多都被锁了。所以准备陆陆续续转到csdn来。内存马前几年一直是个很热门的漏洞攻击手段,因为相对于落地的木马,无文件攻击的内存马隐蔽性、持久性更强,适用的漏洞场景也更多。
二百七十六、ClickHouse——Hive和ClickHouse非常不同的DWS指标数据SQL语句
最新发布
tiantang2renjian的博客
10-31 709
ClickHouse——Hive和ClickHouse非常不同的DWS指标数据SQL语句
session cookie
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值