JavaWeb笔记11-session与cookie问题及application

最新推荐文章于 2022-08-21 01:08:40 发布
最新推荐文章于 2022-08-21 01:08:40 发布
阅读量126 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PIUYIXIU/article/details/108893073
版权

void session.invalidate();对整个session进行注销操作
session.removeAttribute(“要去除元素”);去除session中的特定元素
String getId(); 获取sessionId

示例代码:
a、login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="check.jsp" method="post">
		用户名:<input type="text" name="uname"><br/>
		密码:<input type="password" name="upwd"><br/>
		<input type="submit" value="登陆"><br/>
	</form>
</body>
</html>

b、check.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		request.setCharacterEncoding("UTF-8");
		String uname=request.getParameter("uname");
		String upwd=request.getParameter("upwd");
		if(uname.equals("wsy")&&upwd.equals("123")){
			//登录成功
			//session是内置对象,因此不需要new实例化
			//只有登陆成功,才能将用户名和密码放入session
			session.setAttribute("uname",uname);
			session.setAttribute("upwd",upwd);
			//跳转到服务台,打印sessionId
			System.out.println("sessionId:"+session.getId());
			//服务端产生Cookie,并且发送给客户端
			Cookie cookie=new Cookie(uname,"uname");
			response.addCookie(cookie);
			
			
			//登陆成功,跳转到欢迎页面
			//request.getRequestDispatcher("请求转发页面").forward(request,response);
			request.getRequestDispatcher("welcome.jsp").forward(request,response);
			
		}
		else{
			//登录失败重新登录(重定向)
			response.sendRedirect("login.jsp");
		}
	%>
</body>
</html>

c、welcome.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	欢迎您:
	<%
		//将session中的uname取出
		String name=(String)session.getAttribute("uname");
		if(name==null){
			//未经登录就进入
			response.sendRedirect("login.jsp");
		}
		else{
			out.print(name);
	%>
		<a href="invalidate.jsp">注销</a>
	<%
		}
	%>
</body>
</html>

d、invalidate.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		//对整个session进行注销操作
		session.invalidate();
		//session.removeAttribute("uname");  移除session中的某个元素信息
		//注销后返回登录页面
		response.sendRedirect("login.jsp");  
	%>
</body>
</html>

e、a.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		//客户端
		out.print(session.getAttribute("uname"));
		//取得Cookie
		Cookie[] cookies=request.getCookies();
		
		for(Cookie cookie:cookies){
			if(cookie.getName().equals("JSESSIONID")){
			System.out.println("JSESSIONID:"+cookie.getValue());
			}
		}
	%>
</body>
</html>

cookie和session的区别
1、保存的位置
cookie:客户端
session:服务端
2、安全性
相对来说,服务器(session)比本地(cookie)安全
3、保存内容
cookie:key和value都是String类型的
session:key是String类型,value是Object类型
4、内置对象
cookie:不是内置对象!需要new
session:内置对象

JSP九大内置对象:
request 请求对象
response 响应对象
session 会话对象
application 全局对象
pageContext JSP页面容器
config 配置对象(服务器配置信息)
out 输出对象
page 当前JSP页面对象(相当于java中的this)
exception 异常对象

application 全局对象
String getContextPath(); 获取虚拟路径
String getRealPath(); 获取绝对路径(虚拟路径相对的绝对路径)

PIUYIXIU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java SessionID漏洞分析处理
岁月沉淀,积累财富
11-13 1855
一般我们在实际项目当经常出现黑客,在js方式获取我们在浏览器存储的cookie资料,绕开登录并登录主机进行资料的访问;一帮有以下两种方式,防止此类事情发生: 1.在登录后重置sessionID 在登录验证成功后,通过重置session,是之前的匿名sessionId失效,这样可以避免使用伪造的sessionId进行攻击。代码如下 protected void doPos
JavaWeb---Web基础和Servlet---Eclipse版动力节点学习笔记
rzz65452064的博客
08-08 824
JavaWeb—Web基础和Servlet—Eclipse版动力节点 哔哩哔哩蛙课网【动力节点】JavaWeb-Eclipse版学习视频网址 解释 归属 备注 Server 服务器 HTTP 超文本传输协议 Servlet Java Servlet协议 Tomcat 雄猫服务器 local host 本地主机 Tomcat bin 二进制 Tomcat config conf配置 Tomcat library 库,lib放jar包 Tom
JavaWeb cookie session application
weixin_43999652的博客
09-06 305
JavaWeb 表单递交数据获取 标签(空格分隔): JavaWeb day03 表单递交数据获取 Cookie what cookie Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。...
11_JavaWeb——Cookie&Session
子平的博客
05-01 145
会话跟踪技术 会话: 用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应。 会话跟踪: 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。 HTTP协议是无状态的,每次浏览器向服务器请求是,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。 实现方式: 客户端会话跟踪技术:Cookie 服务端会话跟踪技术:Session Cookie .
Java Web 11Cookie&Session(会话技术概念、CookieSession、JSP入门)
文泽路小男孩的博客
08-12 384
文章目录一、会话技术二、Cookie2.1 概念2.2 快速入门2.3 实现原理2.4 cookie细节2.5 cookie的特点和作用2.5.1 特点2.5.2 作用2.6 案例:记住上一次的访问时间三、JSP3.1 概念3.2 原理3.3 JSP脚本3.4 JSP的内置对象四、Session4.1 概念4.2 快速入门4.3 原理4.4 Session细节4.5 Session的特点4.6 案...
JavaWeb学习】11会话跟踪技术(Cookie&Session
weixin_48074431的博客
08-17 534
JavaWeb(B站黑马)学习笔记 11会话跟踪技术(Cookie&Session
JavaWeb(引用-->狂神学习笔记)2021-08
煮酒客的博客
09-08 875
狂神学习笔记 1、基本概念(①) 1.1 前言 web开发: web,网页的意思,www.baidu.com· 静态web html,css 提供给所有人看的数据始终不会发生变化! 动态web 淘宝,几乎是所有的网站; 提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 技术栈:Servlet/JSP,ASP,PHP 1.2 web应用程序web应用程序: 可以提供浏览器访问的程序; a.html、b.html.….多个web资源,这些web资源可以被外界访问,对外界提供
吴天雄--JavaWeb完整笔记.doc
12-06
4. 四大作用域对象(page、request、sessionapplication)的生命周期和范围。 5. 解决GET/POST请求乱码问题。 6. CookieSession的使用,以及它们在会话管理的角色。 7. 请求重定向和请求转发的区别。 模块三...
狂神说JavaWeb详细笔记
m0_64924660的博客
05-19 3070
目录概念前言WEB应用程序动态WEB的访问过程WEB服务器技术讲解Tomcat安装tomcat配置发布一个WEB网站HTTP什么是HTTPHTTP的两个时代HTTP请求HTTP请求MavenMaven项目架构管理工具在IDEA里面使用Maven创建一个普通的Maven项目标记文件夹功能解决遇到的问题Servlet简介HelloServletMaven环境优化Servlet原理 概念 前言 静态Web: . 提供给所有人看数据不会发生变化! . HTML,CSS 动态Web: .有数据交互,登录账号密码,网站
学习笔记 - JavaWeb知识点总结
大湿的学徒的博客
06-22 1906
一、HTML+CSS 二、JavaScript 三、JQuery、BootStrap框架 四、XML 五、Web概述和Tomcat服务器 5.1 使用tomcat前的准备 安装并配置jdk 下载并解压Tomcat 配置环境变量 变量名:CATALINA_HOME 变量值:刚刚安装的路径 5.2 tomcat的目录结构 目录名 作用 bin 专门用来存放Tomcat服务器的可执行程序 conf 存放Tomcat的配置文件 lib 存放Tomcat的jar包 logs 存放Tom
Java的角度简单修复Cookie越权漏洞
weixin_30385925的博客
05-28 1377
    技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。     首先自己写一段存在漏洞的代码code:       sendCookie.java            package cookie; import java.io.IOException; import javax.servlet.ServletException; im...
java 改变sessionid_java web登录前后改变sessionId标示的安全性问题解决
weixin_33820059的博客
02-27 2056
在我们打开web页面的时候,会有一个sessionId,登录之后,这个seesionId的值没变,一致存在,这种可能会变成会话固化安全漏洞,因此我们需要解决这种问题。解决方法很简单,在登录后改变这个会话的sessionId,这样这个未授权时的会话seesionId自然就失效,也不会产生固化的僵尸会话。一、在解决该问题之前,需要了解session会话的创建,session的创建方式主要有以下3种:/...
java http获取cookie_java – 通过HttpClient接受所有Cookie
weixin_32239819的博客
02-13 1007
所以这是我的应用程序的设置方式:1.)登录活动.2.)登录后,可能会启动其他活动,这些活动使用需要登录时发送的cookie的PHP脚本.我在我的应用程序使用一个HttpClient来确保使用相同的cookie,但我的问题是我收到了3个cookie的2个被拒绝.我不关心cookie的有效性,但我确实需要它们被接受. I tried setting the CookiePolicy,但这也没有奏效...
JAVA:HTTP协议(Cookie,session)
m0_60388241的博客
08-21 185
Cookie: 就是 A 发给每个客户一个凭证,客户有保存凭证的责任(丢了就不知到是你了),也有下来购买服务携带凭证的责任(不携带也不知道是不是你).无状态:当服务器处理很多 请求-响应后,这些请求 - 响应,是属于几个用户发起的,如何分组,服务器不知道.因为Cookie保存在客户端(谁都可以看,可以改),碰到恶意用户修改了Cookie,会有问题.浏览器会保存自己的Cookie,不同浏览器之间不共享!Cookie有一个问题: 发的凭证卡有所有用户的信息。
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
最新发布
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
JavaWeb Session原理与Cookie关系探究
总结来说,JavaWeb session原理分析涉及了HTTP协议、cookiesession ID的生成与管理,以及如何在服务器端利用session存储用户状态。开发人员需要理解这些基本概念,以便在实际项目有效地实现用户会话管理和状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值