记一次做 验证 Session和Cookie 特点时 浏览器 不能正常验证Session 一个浏览器对应一个会话的特性实现一个用户登录的功能

最新推荐文章于 2022-09-07 19:55:50 发布
最新推荐文章于 2022-09-07 19:55:50 发布
阅读量538 收藏 3
点赞数
分类专栏: JavaWeb 文章标签: session cookie
没有版权,你随便搬,开源ws! --我叫狸匪(虽然我很菜...)
本文链接:https://blog.csdn.net/LoserFei/article/details/105849724
版权

重点:

①如果之前没成功要清除掉浏览器Cookie的缓存

②一定要把这个浏览器关掉再重新打开一个,不关的话还是相当于一个浏览器。





实验部分:


                                  实现一个用户登录的功能

代码


IndexServlet运行首页

package loginpackage;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
@WebServlet("/IndexServlet") 
public class IndexServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		HttpSession session = request.getSession();
		User user = (User) session.getAttribute("user");//过去session中的内容并赋给user
		if(user == null) {
			response.getWriter().print("未登录,请<a href='/test2/login.html'>重新登陆!</a>");
		}else {
			response.getWriter().print("你已经登录!"+user.getUsername());
			response.getWriter().print("<a href='/test2/LogoutServlet'>退出</a>");
		
//		Cookie cookie = new Cookie("JSESSIONID",session.getId());
//		cookie.setMaxAge(30*10);
//		cookie.setPath("/test2");
//		response.addCookie(cookie);
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

login.html登录页面

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/test2/LoginServlet" method="post">
	用户名:<input type="text" name="username"><br>
	密   码:<input type="password" name="password"><br>
	<input type="submit" value="提交" >
	</form>
</body>
</html>

LoginServlet判断账号密码界面

package loginpackage;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class login
 */
@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		PrintWriter out=response.getWriter();
		if("lifei".equals(username)&&"123".equals(password)) {
			User user=new User();
			user.setUsername(username);
			user.setPassword(password);
			request.getSession().setAttribute("user", user);  //服务器创建session并将user存进去
			response.sendRedirect("/test2/IndexServlet");	  //重定向到IndexServlet
		}else {
			out.write("用户或密码错误,登录失败!");
		}
	}
		
		


	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

LogoutServlet退出页面(可要可无)

package loginpackage;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class LogoutServlet
 */
@WebServlet("/LogoutServlet")
public class LogoutServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		request.getSession().removeAttribute("user");
		response.sendRedirect("/test2/IndexServlet");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}





在这里插入图片描述
在老师给的实验报告中上来就让步浏览器的Cookie给禁用掉,然后我也是傻乎乎的禁用掉了。但是到做实验的时候却发现了好大的问题:Session并不能像正常的那样打开一个浏览器在未登录页面登录好后,服务器创建一个Session,然后关闭浏览器再打开这个页面依然还是关闭前已登录的状态


上图:


第一次登录
在这里插入图片描述


登录成功
在这里插入图片描述


关闭浏览器,再打开一个新的浏览器,依然是已登录状态
在这里插入图片描述

解决办法

把代码里的Cookie代码给注释了-------这才是真正的禁用Cookie!!!
在这里插入图片描述




                                      解决办法及个人感悟

如果是验证session的特点是不能禁用浏览器的cookie的 ,把浏览器Cookie禁用掉后这个实验就做不成了,会一直显示未登录,即使再点击登录也是未登录,我觉得原因是把 浏览器的Cookie关了,创建的session的sessionID 不就没地方存储了吗,服务器哪里知道有这个session请求,然后输入账号密码到了 IndexServlet判断session页面 从服务器获取session,服务器都没有,(或者是没有sessionID,我不确定),不知道你是哪个浏览器请求的 没给咱 ,咱就获取不到 然后就一直跳转 未登录请重新登陆页面 ,死循环 。
做这个实验只有把IndexServlet里面下边几行Cookie设置的代码给注释掉才能观察到session的特点,不过还有一点的注意的是 浏览器cookie缓存数据得清空,然后正常的输入IndexServlet网址进去 登陆 显示登陆成功 关闭浏览器 重新进这个网址 提示未登录 , 验证 Cookie 的话 就把Cookie的代码不注释掉 [晕]

我叫狸匪
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
从 IE 中读取 Cookie 信息
心想事成
01-24 2802
从 IE 中读取 Cookie 信息 我们首先正常登录到系统中,就会在客户端产生正常的 Cookie 信息。 需要引用两个 COM 组件: 1、Micrisoft Internet Controls 1.1,即 SHDocVw。     这个组件,如果在脚本中运行,直接导入 c:\Windows\System32\SHDocVw.dll,好像不行,会出错: bad cli, h
Python-pycookiecheat从浏览器的已验证会话中获取Cookie以便在Python脚本中使用
08-10
pycookiecheat:从浏览器的已验证会话中获取Cookie,以便在Python脚本中使用
浏览器session之间的关联
weixin_51797050的博客
08-14 148
在这里插入图片描述
使用session验证实现登录并解决浏览器禁用cookie问题
xue_yun_xiang的博客
04-13 345
导包: login.jsp: <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>登录</title> </head> <body> <form action="/LoginServlet" method="post"> 用户名:
Session详解
CSNZのBlog
04-25 623
Session概念: 服务器会给每一个用户 创建一个Session对象 一个Session独占一个浏览器 只要浏览器不关闭 这个Session就一直存在
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
每个用户都有一个唯一的SESSION ID,这个ID通过cookie发送回客户端浏览器,使得服务器能够识别不同用户。 - 使用 `session_start()` 函数启动一个新的会话,这使得PHP可以处理与当前用户相关的SESSION变量。 - 在...
一个php类用于处理cookie会话.zip
07-11
这个名为"一个php类用于处理cookie会话"的压缩包文件提供了一个PHP类,帮助开发者更方便、高效地管理和操作CookieSession。下面将详细讲解关于CookieSession的基本概念,以及如何使用PHP类来处理它们。 首先,...
user-session-synchronizer:Wordpress插件允许通过基于已验证的电子邮件同步用户数据和cookie会话来使用户从一个安装登录到另一个安装
05-09
使用户从一个wordpress登录到另一个wordpress描述通过用户会话同步器,您可以基于已验证的电子邮件同步用户数据和cookie会话,从而使用户从一个wordpress登录到另一个wordpress。 根据当前用户ip和同步的wordpress...
rails-session_cookie:一个用于获取原始Rails会话Cookie的机架应用
05-12
Rails :: SessionCookie 快速,松散耦合的请求有关经过Cookie验证的应用程序的规范。 为什么 可能,您可能已经看到了很多像这样的代码: # config/initializers/session_store.rb Rails . application . config . ...
Django SessionCookie分别实现用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
EJB实验报告。实验一:使用Session Bean和JDBC技术完成登录和注册功能
07-08
实验一:使用Session Bean和JDBC技术完成登录和注册功能 实验二:使用Entity Bean替代JDBC完成登录和注册 实验三:在登录或注册成功之后,使用Message-Driven Bean对客户端发送消息 实验四:使用Servlet和JSP技术结合EJB完成登录和注册
数据与算法 实验报告——高效安排session
07-29
某大型国际学术会议包含多个Session,这些Session间上可能存在冲突,而又不允许参加者迟到或早退。你希望参加尽可能多的Session以增长见识。给定每个Session的开始和结束间,设计尽可能高效的算法帮助你参加尽可能多的Session,并分析并证明算法的复杂度和最优性。
关于Session的使用以及Session浏览器交互的原理通通在这了
斗鹰的技术专栏
01-06 2230
前面说了Cookie,那么为什么还要说Session呢?因为在使用Cookie一个非常大的局限,就是如果Cookie很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器Cookie数量的限制,注定我们不能Cookie中保存过多的信息,于是Session出现。
Session全面解析
SLT1210的博客
07-14 459
什么是SessionSessionCookie的区别:
JavaWeb学习心得之session
寒风中的信
10-27 740
一、session简介        Session是服务端技术,服务器在运行可以为每个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问浏览器的web资源,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源,其他web资源再从用户各自的session中取出数据为用户服务。 二、session实现原理
Session总结
Wpan的博客
06-07 705
Session 1、Session:在web 开发过程中,服务器给每个用户浏览器会创建一个会话对象(session对象)。一个浏览器独享一个session对象,因此在保存用户数据,服务器程序可以把用户数据写到用户浏览器独享的session中。当用户使用浏览器访问其他程序,其他程序可以从用户的session中取出该用户的数据,直接使用。 2、Sessioncookie的区别 (1)、C
SessionCookie知识概括
weixin_41005188的博客
07-10 252
SessionCookie一级目录二级目录三级目录 一级目录 二级目录 三级目录
Session详解(重点)
超级程序诞生的博客
09-07 8809
比如我们现在都去访问百度,我们使用双核浏览器和谷歌浏览器访问百度这个网址,百度那边会有两个session,因为浏览器不一样,但是只要在一个浏览器里面一直用百度的话,就没有区别。我们在设计代码的过程中,需要重写doGet和doPost方法,因为httpServlet中的doGet和doPost方法只有原生的req和resp,实现页面的数据交互的本质是重写方法,操作req和resp。(用户登录之后,只要不关掉浏览器,都在session里面,都可以去享受他的服务,无论跳到哪个网页,他的信息都会存在)
Session是如何识别一个用户(浏览器)的?
热门推荐
只有变秃 才能变强
10-24 1万+
Session是如何识别一个用户(浏览器)的?1. 由于HTTP协议是无状态的协议,所以服务端需要录用户的状态,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Sessi
当不在同一个窗口中打开相同的浏览器,发送请求,仍是同一个session
最新发布
09-01
当不在同一个窗口中打开相同的浏览器,发送请求仍是同一个session。 在Web开发中,session是一种保存在服务器端的有状态的会话信息。当用户在浏览器中发送请求,服务器会为该用户创建一个唯一的session标识,并将该标识发送给浏览器浏览器会将该session标识保存在cookie中,以便之后的请求可以携带该标识。 即使在不同的窗口中打开相同的浏览器,由于浏览器会将session标识保存在cookie中,所以每次发送请求浏览器会自动携带cookie中的session标识。因此,无论用户在同一个窗口中打开多少个Tab,或者在不同窗口中打开相同的浏览器,发送的请求仍然是同一个session。 然而,需要注意的是,如果在不同的浏览器中打开相同的网站,则会被视为不同的session。因为每个浏览器都有自己独立的cookie存储,无法共享同一个session标识。同样,如果在无痕浏览模式下打开网站,则也会被视为不同的session,因为无痕浏览模式会阻止浏览器保存cookie信息。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值