Cookie&Session、Filter与Ajax

最新推荐文章于 2020-09-13 16:59:29 发布
最新推荐文章于 2020-09-13 16:59:29 发布
阅读量132 收藏
点赞数
分类专栏: 笔记 Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nothing_can_do/article/details/89143775
版权

会话

HTTP协议是无状态的,那如果客户端与服务器端需要进行多次通信的时候,服务器端是怎么“记住”客户端的?答案就是会话技术,简单理解就是使用cookie让客户端记录一些数据以使服务器端能够识别并“建立状态”,使用session让服务器端能够在一次会话中共享数据。当客户端多次向服务器端通信时,需要在http中增加一个cookie头,内容是服务器端给客户端的cookie和sessionid(有的话),服务器端通过sessionid,从众多会话中得知是某一个会话,并从中获取之前存入的数据,再从cookie得到客户端发来的自己需要的数据。

Cookie

客户端会话技术,将数据保存到客户端

基于响应头set-cookie和请求头cookie实现

cookie一般用于存出少量的不太敏感的数据

在不登录的情况下,完成服务器对客户端的身份识别

Session

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。Session的实现是依赖于Cookie的。

在Servlet中,客户端向服务端发送请求,服务端就会为这次会话创建一个Session,并随机一个SessionID。Session将会存储在Web容器中,直至过期销毁。而服务端向客户端发送响应式,会在Header的set-cookie中加上
类似于这样的键值对JSESSIONID:43CDE826516E377D04ED934BB00D4A6A,后即为SessionID。同时,我们也可以在服务端添加自定义的cookie。

Filter

Filter是Servlet实现的,其方法init是Tomcat启动时运行,方法destory则是Tomcat停止时运行,doFilter方法是请求进来时,在Controller处理前运行,Controller处理完后也会再经过一次过滤器。同时,他有一个过滤器链,会将请求一个个经过各过滤器,顺序为web.xml配置顺序。

public class LoginFilter implements Filter
{
    @Override
    public void init(FilterConfig filterConfig)
        throws ServletException
    {
        System.out.println("LoginFilter init.");
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
        throws IOException, ServletException
    {
        System.out.println("LoginFilter doFilter");
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpSession session = request.getSession();
        String id = session.getId();
        String uri = request.getRequestURI();
        System.out.println("id:" + id);
        User user = (User)session.getAttribute("user");
        if (user == null && !uri.contains("login.do"))
        {
            response.sendRedirect(request.getContextPath() + "login.jsp");
        }
        else
        {
            filterChain.doFilter(servletRequest, servletResponse);
        }

    }

    @Override
    public void destroy()
    {
        System.out.println("LoginFilter destory.");
    }
}

在web.xml中配置过滤器

  <!-- 登录管理Filter -->
  <filter>
    <filter-name>LoginFilter</filter-name>
    <filter-class>com.by.zrgj.filter.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>LoginFilter</filter-name>
    <url-pattern>*.do</url-pattern>
  </filter-mapping>

LoginController中在Session中添加属性user。

    @RequestMapping(path = "login.do", method = RequestMethod.POST)
    public String login(String name, String password, HttpSession session)
        throws IOException
    {
        System.out.println("LoginController");
        if (userService.login(name, password))
        {
            session.setAttribute("user",userService.selectByName(name));
            return "main";
        }
        else
        {
            return "../failer";
        }
    }

filterChain.doFilter(request, response);前则是controller前,在filterChain.doFilter(request, response);后则是controller后。

public class TestFilter1 extends Filter {  
  
    @Override
        protected void doFilter(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {  
        //在DispatcherServlet之前执行  
    System.out.println("############TestFilter1 doFilterInternal executed############");  
        filterChain.doFilter(request, response);  
        //在视图页面返回给客户端之前执行,但是执行顺序在Interceptor之后  
        System.out.println("############TestFilter1 doFilter after############");  
    }  
}

Ajax

Ajax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式、快速动态网页应用的网页开发技术,无需重新加载整个网页的情况下,能够更新部分网页的技术。

通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。

function deleteAll() {
	var checkedNum=$("input[name='ids']:checked").length;
	alert(checkedNum);
	if(checkedNum==0){
		alert("请至少选择一个进行删除!!!");
		return;
	}
	if(confirm("确认要删除这些用户吗?")){
		var userList=new Array();
		$("input[name='ids']:checked").each(
				function () {
					userList.push($(this).val())
				}
		);
		alert(userList);
		$.ajax({
			type:"post",
			url: "${pageContext.request.contextPath}/user/deleteAll.do",
			data:{userList:userList.toString()},
			success:function () {
				alert("删除成功");
				location.reload();
			},
			error:function () {
				alert("删除失败");
			}
		});
	}
}

Role

public class Role {
    private int id;
    private String rolename;
    private String roledesc;

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getRolename() {
        return rolename;
    }

    public void setRolename(String rolename) {
        this.rolename = rolename;
    }

    public String getRoledesc() {
        return roledesc;
    }

    public void setRoledesc(String roledesc) {
        this.roledesc = roledesc;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", rolename='" + rolename + '\'' +
                ", roledesc='" + roledesc + '\'' +
                '}';
    }
}

public interface RoleDao {
    List<Integer> findRoleIdByUserId(int userId);

    List<Role> findRoleByUserId(int id);

    void addRole(UserRole userRole);
}


<mapper namespace="com.lin.dao.RoleDao">
    <select id="findRoleIdByUserId" parameterType="int" resultType="int">
        select roleId from user_role where userId = #{userId}
    </select>
    
    <select id="findRoleByUserId" parameterType="int" resultType="role">
        select * from tb_role where id not in (select roleId from user_role where userId = #{id})
    </select>

    <insert id="addRole" parameterType="userRole">
        insert into user_role (userId,roleId) values (#{userId},#{roleId});
    </insert>
</mapper>

    @RequestMapping("toAddRole.do")
    public ModelAndView toAddRole(int id){
        List<Role> roleList = roleService.findRoleByUserId(id);
        ModelAndView mv = new ModelAndView();
        mv.addObject("roles",roleList);
        mv.addObject("id",id);
        mv.setViewName("user-role-add");
        return mv;
    }

    @RequestMapping("/addRole.do")
    @ResponseBody
    public String add(String roleList,String userId){
        String[] strs = roleList.split(",");
        List<Integer> ids = new ArrayList<>();
        for(String s:strs){
            ids.add(Integer.parseInt(s));
        }
        roleService.add(ids,userId);
        return "";
    }
洋222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSessionFilter过滤器、Ajax请求
str125757855的博客
11-11 1495
一、Cookie 什么是Cookie 1、Cookie翻译过来是饼干的意思。 2、Cookie是服务器通知客户端保存键值对的一种技术。 3、客户端有了Cookie后,每次请求都发送给服务器。 4、每个Cookie的大小不能超过4kb 如何创建Cookie 服务器如何获取Cookie 服务器获取客户端的Cookie只需要一行代码:req.getCookies():Cookie[] Cookie值的修改 方案一: 1、先创建一个要修改的同名(指的就是key)的Cookie对象 2、在构造器,同时赋于新的Coo
ajax提交session超时跳转页面使用全局的方法来处理
10-26
它在服务器端存储用户信息,并通过CookieSession ID与客户端进行通信。然而,当用户在一定时间内没有与服务器交互,Session可能会因为过期而失效,这被称为Session超时。在AJAX(Asynchronous JavaScript and ...
TensorFlow学习笔记(一)--Session会话控制
nothing_in_heart的博客
01-23 2306
来自TensorFlow的官方文文档。在构造阶段完成以后,我们需要启动图,启动图的第一步是创建一个Session 对象,如果创建的时候没有任何对象的话,Session构造器将会启动默认图,即函数没有传入参数,表明该代码将 会依附于(如果还没有创建会话,则会创建新的会话)默认的本地会话。 import tensorflow as tf # 创建一个常量 op, 产生一个 1x2 矩阵.
Jmeter自动获取Session
热门推荐
luckybadgirl的博客
10-11 1万+
在接口测试,有些接口是需要session的,以下介绍两种方法通过登录获取session: 方法一: 1)修改jmeter安装目录bin下的jmeter.properties,CookieManager.save.cookies=true的值修改为true,并把前面的#去掉 2)重启Jmeter 3)在登录接口下新增一个HTTP Cookie管理器,内容为空 如此就可以在下面...
IDEA版JavaWeb从入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程带领大家完成一个...
ajax重写方法搭配后台filter返回status实现ajax请求跳转登录页面
01-25
// 检查用户是否已登录,这里只是一个示例,实际可能需要从sessioncookie获取登录状态 boolean isLoggedIn = false; // 假设用户未登录 if (!isLoggedIn) { httpResponse.setStatus(HttpServletResponse.SC_...
详解.net mvc session失效问题
10-21
对于非Ajax请求,Authorize filter会优先执行,因此我们可以直接在授权过滤器处理Session失效。 对于基于权限认证的Ajax请求,处理方式有所不同。由于Ajax请求通常期望返回JSON或PartialViewResult,我们需要在...
Java后台判断ajax请求及处理过程详解
08-19
在Java后台开发,处理AJAX(Asynchronous JavaScript and XML)请求...同时,对于会话管理,可以结合Cookie、Token(如JWT)等技术,提高安全性与用户体验。在实际应用,需要根据项目需求和安全策略进行适当调整。
动态规划的适用条件
Tj的博客
07-24 1496
今天做了一道算法题,以为可以动态规划,却在提交后处处碰瓷,才后知后觉这题不适用动态规划。 问题必须满足最优化原理和无后效性才适用动态规划。 最优化原理(最优子结构性质):一个最优化策略的子策略总是最优的。所以不管过去的过程如何,只从当前的状态和系统的最优化要求出发,作出下一步的最优决策。 无后效性:对于某个给定的阶段状态,它以前各阶段的状态无法直接影响它未来的决策。 ...
索引的最左前缀匹配原则的误区与索引下推技术
Tj的博客
08-24 1377
最左前缀匹配原则是指where条件在使用到 > < in between like等范围搜索的这个即以前的字段,如果可以与联合索引的前几个一一匹配,就可以使用这个索引。 但是实际操作我发现即使顺序不一致,即使条件的这些字段多了几个不属于联合索引的字段,依旧使用了这个索引。是mysql的查询优化器会帮你优化成索引可以识别的形式。自己测试的时候还发现了自己的认知有些错误,故特地总结一下。 test表: test表的索引: (a, b, c) 1、查询语句:select * from
将对象作为HashMap的Key所引发的问题
Tj的博客
08-12 958
通过源码可知,HashMap会调用key的hashCode()和equals()方法,来进行存储、查找与比较。 这是Object的equals方法,是比较的地址。 public boolean equals(Object obj) { return (this == obj); } 至于Object的hashCode(),是native方法,注释说hashCode是对象存储地址转化得到的值。 总而言之,如果不重写对象的hashCode() equals(),那基本上放进hashMap就拿不到了
ThreadPoolExecutor的参数与线程池的五个状态
Tj的博客
09-13 471
今天研究了下ThreadPoolExecutor,它是Executors.newXxxxx()的返回结果,像Executors.newCachedThreadPool();,它实际上是这个: public static ExecutorService newCachedThreadPool() { return new ThreadPoolExecutor(0, Integer.MAX_VALUE, 60L, TimeUnit.SE
kmp算法的next数组解析
Tj的博客
08-25 449
昨天天杀的做了个字符串匹配的题,于是天杀的重新学习 kmp算法(实际上第一次学的时候就没搞懂 )。 给定一个非空的字符串,判断它是否可以由它的一个子串重复多次构成。给定的字符串只含有小写英文字母,并且长度不超过10000。 示例 1: 输入: “abab” 输出: True 解释: 可由子字符串 “ab” 重复两次构成。 示例 2: 输入: “aba” 输出: False 示例 3: 输入: “abcabcabcabc” 输出: True 解释: 可由子字符串 “abc” 重复四次构成。 (或者子字符串
Mybatis分页搜索与PageHelper
Tj的博客
07-23 389
分页搜索PageInfoDAOServiceControllerJSPPageHelperpom.xmlspring配置文件使用 分页搜索 分页就是利用sql的limit语法,只截取数据表的一段并传至前端显示。 PageInfo public class PageInfo<T> { private List<T> list; private int size; private int totalPage; private int totalCount.
笔记——Java并发
Tj的博客
08-01 372
wait()让占用了同步对象的线程临时释放占有,并且等待 notify() 随机通知一个等待在同步对象上的线程,让其有机会重新占用同步对象 notifyAll() 通知所有的等待在同步对象上的线程苏醒,让其有机会重新占用同步对象 ...
JavaWeb数据库操作与查询笔记
- CookieSession是Web应用常见的会话管理方式,Cookie存储在客户端,Session存储在服务器端。 - Filter(过滤器)用于拦截和处理HTTP请求和响应,实现预处理和后处理功能,而ThreadLocal则用于在多线程环境...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值