关于HttpSession对象

最新推荐文章于 2023-02-07 18:02:43 发布
最新推荐文章于 2023-02-07 18:02:43 发布
阅读量627 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PerserveZ/article/details/78197246
版权
1.使用 HttpSession 实现验证码

1). 基本原理: 和表单重复提交一致:

> 在原表单页面, 生成一个验证码的图片, 生成图片的同时, 需要把该图片中的字符串放入到 session 中. 
> 在原表单页面, 定义一个文本域, 用于输入验证码. 

> 在目标的 Servlet 中: 获取 session 和 表单域 中的 验证码的 值
> 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 验证码 属性清除
> 若不一致, 则直接通过重定向的方式返回原表单页面, 并提示用户 "验证码错误"

2. 表单的重复提交

1). 重复提交的情况: 
①. 在表单提交到一个 Servlet, 而 Servlet 又通过请求转发的方式响应一个 JSP(HTML) 页面, 
此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新" 
②. 在响应页面没有到达时重复点击 "提交按钮". 
③. 点击 "返回", 再点击 "提交"

2). 不是重复提交的情况: 点击 "返回", "刷新" 原表单页面, 再 "提交"。

3). 如何避免表单的重复提交: 在表单中做一个标记, 提交到 Servlet 时, 检查标记是否存在且是否和预定义的标记一致, 若一致, 则受理请求,
并销毁标记, 若不一致或没有标记, 则直接响应提示信息: "重复提交" 

①. 仅提供一个隐藏域: <input type="hidden" name="token" value="atguigu"/>. 行不通: 没有方法清除固定的请求参数. 
②. 把标记放在 request 中. 行不通, 因为表单页面刷新后, request 已经被销毁, 再提交表单是一个新的 request.
③. 把标记放在 session 中. 可以!

> 在原表单页面, 生成一个随机值 token
> 在原表单页面, 把 token 值放入 session 属性中
> 在原表单页面, 把 token 值放入到 隐藏域 中.

> 在目标的 Servlet 中: 获取 session 和 隐藏域 中的 token 值
> 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 token 属性清除
> 若不一致, 则直接响应提示页面: "重复提交"

3. 使用绝对路径:使用相对路径可能会有问题, 但使用绝对路径肯定没有问题. 

1). 绝对路径: 相对于当前 WEB 应用的路径. 在当前 WEB 应用的所有的路径前都添加 contextPath 即可. 

2). / 什么时候代表站点的根目录, 什么时候代表当前 WEB 应用的根目录

若 / 需要服务器进行内部解析, 则代表的就是 WEB 应用的根目录. 若是交给浏览器了, 则 / 代表的就是站点的根目录
若 / 代表的是 WEB 应用的根目录, 就不需要加上 contextPath 了. 

4. HttpSession 的生命周期:

1). 什么时候创建 HttpSession 对象
①. 对于 JSP: 是否浏览器访问服务端的任何一个 JSP, 服务器都会立即创建一个 HttpSession 对象呢?
不一定。
> 若当前的 JSP 是客户端访问的当前 WEB 应用的第一个资源,且 JSP 的 page 指定的 session 属性值为 false, 
则服务器就不会为 JSP 创建一个 HttpSession 对象;

> 若当前 JSP 不是客户端访问的当前 WEB 应用的第一个资源,且其他页面已经创建一个 HttpSession 对象,
则服务器也不会为当前 JSP 页面创建一个 HttpSession 对象,而回会把和当前会话关联的那个 HttpSession 对象返回给当前的 JSP 页面.

②. 对于 Serlvet: 若 Serlvet 是客户端访问的第一个 WEB 应用的资源,
则只有调用了 request.getSession() 或 request.getSession(true) 才会创建 HttpSession 对象

2). page 指令的 session=“false“  到底表示什么意思?

> 当前 JSP 页面禁用 session 隐含变量!但可以使用其他的显式的 HttpSession 对象
3). 在 Serlvet 中如何获取 HttpSession 对象?

> request.getSession(boolean create): 
create 为 false, 若没有和当前 JSP 页面关联的 HttpSession 对象, 则返回 null; 若有, 则返回 true
create 为 true, 一定返回一个 HttpSession 对象. 若没有和当前 JSP 页面关联的 HttpSession 对象, 则服务器创建一个新的
HttpSession 对象返回, 若有, 直接返回关联的. 

> request.getSession(): 等同于 request.getSession(true)

4). 什么时候销毁 HttpSession 对象:

①. 直接调用 HttpSession 的 invalidate() 方法: 该方法使 HttpSession 失效

②. 服务器卸载了当前 WEB 应用. 

③. 超出 HttpSession 的过期时间.

> 设置 HttpSession 的过期时间: session.setMaxInactiveInterval(5); 单位为秒

> 在 web.xml 文件中设置 HttpSession 的过期时间: 单位为 分钟. 

<session-config>
        <session-timeout>30</session-timeout>
    </session-config>
    
④. 并不是关闭了浏览器就销毁了 HttpSession. 
PerserveZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpSession对象
Vodka的博客
08-13 1108
1.HttpSession对象是javax.servlet.http.HttpSession的实例,不同于HttpServletRequest 和 HttpServletResponse 有父接口,该对象只是一个纯粹的接口,因为Session 属于HTTP协议的范畴。 2.对于服务器而言,每一个连接到它的客户端都是一个session,servlet容器使用此接口创建HTTP客户端和HTTP服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一个会话通常对应于一个用户,该用户可能多次访问
Javaweb-HttpSession
lnback的博客
09-20 702
HttpSession 一.HttpSession概述 HttpSession是由Javaweb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端 HttpSession是servlet三大域对象之一,所以也有setAttribute()、getAttribute()、removeAttribute() HttpSession底层依赖cookie,或是URL重写 二.H...
HttpSession对象详解
weixin_67630324的博客
02-07 1512
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
Servlet(七)——HttpSession对象
m0_46663678的博客
01-11 153
Servlet的HttpSession对象
webview session不失效_不懂HttpSession对象看这里--乐字节
weixin_39623713的博客
12-08 218
HttpSession对象HttpSession对象是 javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest 或 HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。 对于服务器而言,每一个连接到它的客户端都是一个 session,servl...
深度好文之Servlet技术详解(八)HttpSession对象
长夜漫漫,无心睡眠
05-02 2031
目录 一.HttpSession对象的特点 二.HttpSession对象的创建 三.HttpSession对象的使用 四.HttpSession的销毁方式 五.通过HttpSession实现客户端与服务端会话的维持 六.HttpSession生命周期 七.HttpSession对象总结 1.HttpSession与Cookie的区别 2.HttpSession的使用建议 一.HttpSession对象的特点 HttpSession保存在服务端 HttpSession使用Ke
session 对象的绑定、解绑和钝化、活化
thedevilisme888的博客
05-09 398
监听对象与session的绑定与解绑 接口:HttpSessionBindingListener 监听一个类实例何时被添加到session域中,何时移除了session域。 此监听器不用配置web.xml /** * 监听session属性对象的绑定与解绑 * @author 1 * */ public class Bean implements HttpSessionBindingListener { private String name; private String pwd; pu
httpSession
03-31
描述中提到的“博文链接:https://eggbucket.iteye.com/blog/1350360”,虽然没有提供具体的内容,但可以推测这是一个关于httpSession深入分析或者使用技巧的博客文章。通常,这样的文章可能会包含以下知识点: 1. ...
JSP 隐式对象
01-08
JSP 隐式对象 JSP隐式对象是JSP容器为每个页面提供的Java对象,开发者可以直接使用它们而不用显式声明。JSP隐式对象也被称为预定义变量。 JSP所支持的九大隐式对象: ... HttpSession类的实例 application
java使用HttpSession实现QQ访问记录
09-02
2. **创建和获取Session**:在`ListServlet.java`中,通过`HttpServletRequest`的`getSession()`方法获取或创建一个新的`HttpSession`对象。如果用户尚未创建会话,`getSession()`将返回一个新的`HttpSession`;否则...
JSP内置对象实验报告.doc
04-10
3. **session对象**:session对象代表客户端和服务器之间的一次会话,由HttpSession类实例化。它用于存储用户会话期间的数据。`session.setAttribute()`设置属性,`session.getAttribute()`获取属性,`session....
java web(6)
亻也倔强小男人
10-22 188
4. 使用 HttpSession 实现验证码 1). 基本原理: 和表单重复提交一致: > 在原表单页面, 生成一个验证码的图片, 生成图片的同时, 需要把该图片中的字符串放入到 session 中.  > 在原表单页面, 定义一个文本域, 用于输入验证码.  > 在目标的 Servlet 中: 获取 session 和 表单域 中的 验证码的 值 > 比较两个
HttpSession对象的详解与实战操作
热门推荐
oldbig_lin的博客
03-31 3万+
HttpSession对象:      HttpSession是当一个用户第一次访问某个网站通过HttoServletRequest中调用getSession方法创建的         1.    getSession有俩个重载方法:            getSession()            getSession(boolean create) getSession
Servlet之HttpSession对象详解
Invincible_Y的博客
03-29 1万+
HttpSessionHttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSessionHttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cooki
[转]httpSession的正确理解
akalius的专栏
01-05 1880
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
HttpSession接口 (session对象的用法)
Jmark
01-03 5849
HttpSession接口 定义\ public interface HttpSession 这个接口被Servlet引擎用来实现在HTTP客户端和HTTP会话两者的关联。这种关联可能在多外连接和请求中持续一段给定的时间。session用来在无状态的HTTP协议下越过 多个请求页面来维持状态和识别用户。 一个session可以通过cookie或重写URL来维持。 方法 1、getCreat
HTTPSession对象知识总结
葵花田
12-15 500
HTTPSession对象 HTTPSession对象的特点; 1.HTTPSession对象是保存在服务器端的; 2.HTTPSession允许存储任何数据类型; 3.HTTPSession存储数据大小无限制; 4.HTTPSession对象存储数据结构为key:value HTTPSession对象的使用 创建HTTPSession对象; 在HttpSession对象的创建是通过request.getSession();方法创建的,这个方法会判断请求中是否有sessionID,如果有则返
httpSession对象和内置对象session是同一个东西吗?
微滑低的博客
10-26 354
httpSession对象和内置对象session是同一个东西吗? 什么是HTTPSession对象HTTPSession是Java平台对session机制的实现规范,因为它仅仅是个接口,具体到每个web应用服务器的提供商,除了对规范支持之外,仍然会有一些规范里没有规定的细微差异。 HTTPSession对象将在用户第1次访问服务器时由容器创建(只有访问JSP、Servlet等程序时才会创建,只访问HTML、image等静态资源并不会创建),当用户调用其失效方法(invalidate()方法)或超过
HttpSession的创建
每天进步一点点
02-20 1万+
问题一、session在何时被创建       问过很多人,大家对session创建的时机有一个常见的误解就认为session在有客户端访问时就被创建,但想了好久也没有想明白既然request.getSession(false)是在没有session的时候返回null,但既然一旦浏览器访问了应用就创建session,则request.getSession(false)就永远不会返回null,
如何使用HttpSession对象共享数据
最新发布
04-22
可以通过以下步骤使用HttpSession对象共享数据: 1. 获取HttpSession对象:在Servlet/JSP中可以通过request.getSession()获取HttpSession对象。 2. 存储数据:使用HttpSession对象的setAttribute()方法存储数据。例如:session.setAttribute("username", "John"); 3. 获取数据:使用HttpSession对象的getAttribute()方法获取数据。例如:String username = (String) session.getAttribute("username"); 4. 删除数据:使用HttpSession对象的removeAttribute()方法删除数据。例如:session.removeAttribute("username"); 需要注意的是,使用HttpSession共享数据时,需要确保在同一会话范围内,即用户访问服务器的同一个应用程序。否则,无法共享数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值