session案例

最新推荐文章于 2022-03-30 16:30:21 发布
最新推荐文章于 2022-03-30 16:30:21 发布
阅读量688 收藏
点赞数
分类专栏: 学习笔记 文章标签: session string servlet 服务器 工具 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLAZY520/article/details/6945093
版权

session案例-防止表单重复提交

表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。
当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
在下列情况下,服务器程序将拒绝用户提交的表单请求:
存储Session域中的表单标识号与表单提交的标识号不同
当前用户的Session中不存在表单标识号
用户提交的表单数据中没有标识号字段
session案例一次性校验码

一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。
服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。

案例:

public class AdminLoginServlet extends HttpServlet {

private AdminService aService = new AdminServiceImpl();

public void doGet(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
       //post 怎么解决乱码
  request.setCharacterEncoding("UTF-8");
  String checkcode = request.getParameter("checkcode");
  if(checkcode == ""){
   request.setAttribute("msg", "验证码为空");
   RequestDispatcher  rd= request.getRequestDispatcher("/login.jsp");
      rd.forward(request, response);
  }else{
  String ckcode =  (String) request.getSession().getAttribute("ckcode");
  if(checkcode.equals(ckcode)){
  // request.getSession().getAttribute("checkcode");
   String name = request.getParameter("uname");
   String pass = request.getParameter("upass");
  
   Admin entity = aService.checkLogin(name, pass);


  if(entity==null){
   //重定向 
   request.setAttribute("msg", "用户名或者密码错误");
   RequestDispatcher  rd= request.getRequestDispatcher("/login.jsp");
      rd.forward(request, response);
   //请求转发
 
  }else{
   System.out.println(entity.toString());
   //利用session存入用户对象
   request.getSession().setAttribute("admin", entity);
   //转发到这个index.jsp页面中  疑问 index.jsp能获取到admin对象的值
   //response.sendRedirect("./index.jsp");
   //请求转发
   RequestDispatcher  rd= request.getRequestDispatcher("/index.jsp");
      rd.forward(request, response);
   }
   }else{
    request.setAttribute("msg", "验证码不正确");
    RequestDispatcher  rd= request.getRequestDispatcher("/login.jsp");
       rd.forward(request, response);
   }
  }
}

public void doPost(HttpServletRequest request, HttpServletResponse response)
   throws ServletException, IOException {
        doGet(request, response);
}

}

 

koalabear1220
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session实例
04-08
Session实例,用Session实现页面跳转
Session案例
SecondDream_1017的博客
08-15 406
原出处:https://www.cnblogs.com/HigginCui/p/5998431.html 【购物车中的信息保存】 【Book.java】   package com.Higgin.shopping; public class Book { private String id; private String name; private Stri...
session例子
weixin_48657573的博客
03-30 2782
会话session是客户和服务器之间的不断地请求相应序列。 状态是有记忆能力的。 web容器用httpsession代表会话对象。 案例1:session的初识: 这里就是创建了一个会话对象,用一个图表来获得会话对象的属性,这里访问次数设置了accessCount局部变量,注意这里设置的是Integer类型的,通过会话存储accessCount到accessCount1属性里,accessCount就有了状态,记忆功能,以至于之后访问都会+1 package com.rc.hui01; import ja
session的例子
sinat_26992509的博客
09-12 363
1、防止一个页面不通过登录,直接进入,在登录验证的时候设置一个session,判断是直接进入welcome还是通过登录进入的welcome (1)设置session    HttpSession hs=req.getSession(true);    hs.setAttribute("passss","ok");    hs.setMaxInactiveInterval(30);//设置s
session实例
sunshine940326的博客
07-08 405
欢迎使用Markdown编辑器写博客本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用
通过Session案例分析一次性验证码登录
08-31
"通过Session案例分析一次性验证码登录" 通过Session案例分析一次性验证码登录是指通过使用Session来实现一次性验证码登录的机制。该机制主要通过在Servlet中生成验证码,并将验证码的数据保存在Session中,用户...
laravel实现共享session案例.docx
12-02
案例主要讲解如何通过 Redis 作为中间件来实现这一功能。以下是详细的步骤和知识点: 1. **Redis 安装与配置**: - 安装 Redis 服务:确保你的开发环境已经安装并启用了 Redis。对于 Windows 用户,可以使用 ...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
场景应用:利用Redis实现分布式Session案例
08-28
场景应用:利用Redis实现分布式Session案例
Java Session验证码案例代码实例解析
08-18
Java Session 验证码案例代码实例解析 本资源主要介绍了 Java Session 验证码案例代码实例解析,通过示例代码详细介绍了验证码的生成、存储和验证过程,对大家的学习或者工作具有一定的参考学习价值。 一、验证码...
session的实例
10-18
简单的网上购物,将购买者的姓名、商品名保存在session对象中,实现一个web目录下的页面对session对象中信息的共享。要求创建三个页面,第一个页面输入用户的姓名,第二个页面输入购买商品名的名称,第三个页面实现结帐处理。
SpringSession+Redis实现Session共享案例
06-10
SpringSession+Redis实现Session共享案例,详情请看http://blog.csdn.net/u012702547/article/details/72991283
WEB——Session案例
panpan_1994的博客
09-07 219
list.jsp<body> <h1>淘宝商品列表</h1> <table> <tr> <td> <a href="/session-cart/details.jsp"><img src="/session-cart/img/1.jpg" height="200" width="200"></a><br>
Session的实现例子
chuangsun的博客
03-07 778
Session实现一个购物车 1.首先搭建web项目框架  目录为: 2.再来看看web.xml的配置 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java
Session入门案例
派拉斯兔子的博客
04-30 317
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。 入门案例: ①.获取HttpSession对象: HttpSession session = request.getSession(); ②.使用HttpSession对象: Object getAttribute( String name ) void setAttribute( String name...
Session案例:用户登录场景
大同小后生伟的博客
04-04 5556
1. 描述从登录页面登录后,如果登录成功,那么进入主页;如果登录失败,那么进入到一个失败的页面。2. 分析(1) 首先有一个登录页面login.html,提交登录后交给后台去处理,后台接收到以后交给LoginServlet专门处理登录的逻辑。如果登录失败,就进入到一个失败的页面fail.html;如果登录成功,就进入主页,主页用一个Servlet去显示,比如:主页IndexServlet,因为要显...
SESSION案例用法
夕目
04-14 578
cookie Cookie是-种能够让网站服务 器能把少嚴数据储存到客户端的硬 盘或内存,或是从客户端的硬盘读取数据的一种技术 cookie是由服务器生成的,服务器就是我们的这个php,它会往我们这个浏览器发送一段ASCLL文本,当浏览器收到后,会将其这个片段以键值对的形式保存在某个目录下,其实也是保存在我们的浏览器上 setcookie(name,value,expire,path,doma...
session的使用方法及实例
ye_pxj的博客
11-16 2024
session的使用
python使用session案例详解
最新发布
06-11
在 Python 中,可以使用第三方库 Flask-Session 来实现 Session 的功能。下面是一个简单的示例: ```python from flask import Flask, session app = Flask(__name__) app.config['SECRET_KEY'] = 'your-secret-key' app.config['SESSION_TYPE'] = 'filesystem' from flask_session import Session Session(app) @app.route('/') def index(): # 存储 Session 数据 session['username'] = 'Alice' return 'Hello, World!' @app.route('/user') def user(): # 检索 Session 数据 username = session.get('username') return f'Hello, {username}!' if __name__ == '__main__': app.run() ``` 在上面的示例中,我们首先导入了 Flask 和 Flask-Session,然后配置了应用的密钥和 Session 类型。接着,我们创建了一个路由函数 `/`,在其中存储了一个名为 `username` 的 Session 数据。然后,我们创建了另一个路由函数 `/user`,在其中检索了名为 `username` 的 Session 数据,并返回了一个带有欢迎消息的字符串。 需要注意的是,这个示例中使用了基于文件系统的 Session 存储方式。在实际的应用中,可以根据需要使用不同的存储方式,比如基于数据库或缓存的存储方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值