Cookie Session 表单重复提交验证 图片验证码登录验证

最新推荐文章于 2023-03-09 22:51:06 发布
最新推荐文章于 2023-03-09 22:51:06 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: JAVAWEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VIPqiangqiang/article/details/12797241
版权

Cookie

将会话相关的数据保存到浏览器中,并且在每次访问服务器时都带过去。

Cookie最多可以存放300个 一个浏览器最多可以保存20个cookie,每个cookie存放大小不得超过4KB

Cookie分类

会话级别Cookie 如果将一个值存到cookie中,并未设置MaxAge,那么这个Cookie就是会话级别的Cookie,当浏览器关闭后或服务器关闭时,该会话的Cookie会被清空

持久保存Cookie:设置过MaxAge的Cookie为持久Cookie,保存的时候会以秒为单位,此Cookie浏览器关闭打再次打开,Cookie值不会消失


Cookie常用的方法

setMaxAge()设置Cookie数据存储时间,秒为单位

setPath()- 用来设置浏览器在访问哪个路径及其自路径时带着当前的cookie信息过来,如果一个cookie不设置maxage,则默认的path为当前发送cookie的servlet在的路径 setDomain与getDomain方法 -- 设置当访问哪个域名时带着当前cookie,只要设置过这个方法,浏览器拒绝接受

response.addCookie(cookie);向response缓存区存入一个cookie,服务器将这个cookie刷入浏览器
request.getCookies();从浏览器取得一个cookie列表

如何删除一个cookie

浏览器根据cookie的名字+cookie的path+cookie的domain来判断两个cookie是否是同一个,如果是同一个则新发送会覆盖旧的

所以想要删除一个cookie,只要发送一个同名、同path的cookie并且设置这个cookie的MaxAge为0,浏览器接到这个cookie覆盖旧地,立即超时删除,就可以删除一个cookie了

cookie存储中文

如果一个cookie要存储一个中文,那么需要先将该中文由URL重写技术将中文编为URL,存储到Cookie,如果需要使用的时候,出来使用URL解码

存储

String username = "王秀强";
		 username = URLEncoder.encode(username,"gb2312");


 

 

读取

URLDecoder.decode(username,"gb2312")



 

Session

session是一个域对象,用户存储数据

作用范围:整个会话范围
生命周期:在第一次明确调用request.getSession()方法时创建session。如果session超过30分钟(可以在web.xml中进行配置)没有人使用,则服务器认为session已经失效,销毁session。也可以明确的调用session.invalidate方法,立即销毁session。如果服务器非正常关闭则session随着服务器关闭而销毁。

当服务器正常关闭时,还没有超时的ssession会以文件的形式保存在tomcat/work下,这个过程叫做session的钝化。下次服务器正常启动时,钝化着的session会被恢复到内存中,这个过程叫做session的活化。

配置设置一个Session有效时间

在web.xml中:

	<session-config>
		<session-timeout>1000</session-timeout>
	</session-config>
session的原理、利用session的原理,在多个浏览器中共用session
session的原理:基于一个特殊的cookie  JSESSIONID 工作,在生成session时服务器以JSESSIONID为名字发送session的id值到浏览器保存,以后浏览器在访问服务器时都带着这个id找对应的session服务。
如何使同一台计算机内的多个浏览器公用session:只要手动的发送一个JSESSIONID cookie,其中path设为web应用名称,设置maxage时浏览器将此cookie以文件形式保存在浏览器缓存区中,从而实现多个浏览器公用一个JSESSIONID cookie,从而公用session

3.禁用cookie的情况下如何使用session  --  url重写
request.getSession() 检查cookie中有没有一个叫JSESSIONID 的cookie,如果有,则拿它的值作为session的id找到对应的session返回。如果没有这个cookie则检查请求的URL后是否跟了JSESSIONID属性,如果有则拿它的值作为session id找对应的session返回。如果两个都找不到,则创建一个新的session出来,返回,并且设置JSESSIONID cookie 发送给浏览器
response.encodeURL() 可以实现URL重写操作,但是要注意,在进行重写之前,一定要先创建出session。如果浏览器带来了任何cookie,服务器就认为当前浏览器没有仅用过cookie,URL重写的操作将不会进行。

4、Session常用的方法

		session1.setAttribute("", "");//设置一个session属性
		session1.getAttribute("");//取得一个session属性
		session1.getAttributeNames();//取得所以的session的名字
		session1.removeAttribute("");//删除一个Session属性
		session1.setMaxInactiveInterval();//设置session保存时间


小例子:

防止表单重复提交

(1)js验证,只可以提交一次

缺点:无法对非正常登录用户进行限制

var flag=false;
		function validata(){
		if(flag){
		
			return true;
		}
		else{
			flag=true;
			return false;}
		}
(2)----在jsp页面(Servlet)生成一个随机数,并存储到session中,

  ----同时在jsp页面将这个随机数的值存储到一个隐藏域中,并发送到servlet中

  ----在Servlet中验证session中与jsp页面传过来的隐藏域中的值是否相等,如果相等可以执行下面的操作,并把session赋值为空。

jsp如果提交过一次,并且已在处理,这时再次点击登录,session值已被处理完为空,域中值为随机数,到Servlet再次验证提示登录重复,不再让其下一步操作

《JSP》

<h1>
			欢迎登录
		</h1>
		<br />
		<form action="<%=request.getContextPath()%>/servlet/LoginServlet"
			method="POST">

			用户名:
			<input type="text" name="username" id="username" />
			<br />
			密码:
			<input type="password" name="password" id="password" />
			<br />
			<input type="submit" value="登录">
			<%
				Random random = new Random();
				int randomNum = random.nextInt(1000 - 900) + 900;
				request.getSession().setAttribute("randomNum", randomNum + "");
			%>
			<input type="hidden" name="randomNum" value="<%=randomNum%>">

		</form>
《Servlet》 

	public boolean loginInitVali(HttpServletRequest request) {
		Object randomNumObj = request.getSession().getAttribute("randomNum");

		if (randomNumObj != null) {
			int sessionRandomNum = Integer.parseInt(randomNumObj + "");
			String randomNumStr = request.getParameter("randomNum");
			if (randomNumStr != null
					&& sessionRandomNum == Integer.parseInt(randomNumStr)) {
				return true;
			}

		}

		return false;
	}

实现一次性验证码<图片验证码>

《JSP》 指导用户输入图片验证码

		<h1>
			欢迎登录
		</h1>
		<br />
		<form action="<%=request.getContextPath()%>/servlet/LoginServlet"
			method="POST">

			用户名:
			<input type="text" name="username" id="username" />
			<br />
			密码:
			<input type="password" name="password" id="password" />
			<br />

			请输入下图验证码:
			<input type="text" name="valiStr" id="valiStr" />
			<br />

			<img src="/Servlet_Cooki_Session/servlet/ImageServlet"
				style="cursor: pointer;" οnclick="imgVali()" id="valiImg"
				name="valiImg" />
			<input type="submit" value="登录">
			
		</form>
《Servlet》LoginServlet  接收session中的验证码图片的验证码和JSP传过来的用户输入的验证码进行验证 

request.setCharacterEncoding("utf-8");
		response.setContentType("text/html;charset=utf-8");

		// 验证图片验证
		HttpSession sessionImg = request.getSession();
		Object valiImgObj = sessionImg.getAttribute("valiStr");
		String randomStr = null;
		if (valiImgObj != null) {
			randomStr = valiImgObj.toString();
		}

		String subStr = request.getParameter("valiStr");
		if (subStr != null && !"".equals(subStr) && randomStr != null
				&& randomStr.equals(subStr)) {
			System.out.println("现在成功了 验证码是" + subStr);
		} else {
			return;
		}
《Servlet》ImageServlet   生成一个验证码图片并存到session里面 

package com.itheima.valiimg;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ImageServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// 使用java图形界面技术绘制一张图片

		int charNum = 4;
		int width = 30 * 4;
		int height = 30;

		// 1. 创建一张内存图片
		BufferedImage bufferedImage = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_RGB);

		// 2.获得绘图对象
		Graphics graphics = bufferedImage.getGraphics();

		// 3、绘制背景颜色
		graphics.setColor(Color.YELLOW);
		graphics.fillRect(0, 0, width, height);

		// 4、绘制图片边框
		graphics.setColor(Color.BLUE);
		graphics.drawRect(0, 0, width - 1, height - 1);

		// 5、输出验证码内容
		graphics.setColor(Color.RED);
		graphics.setFont(new Font("宋体", Font.BOLD, 20));

		// 随机输出4个字母
		Graphics2D graphics2d = (Graphics2D) graphics;
		String s = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
		Random random = new Random();
		int x = 5;
		// 建立一个缓存区 存储验证码
		StringBuffer sb = new StringBuffer();
		for (int i = 0; i < 4; i++) {
			int index = random.nextInt(26);
			String content = String.valueOf(s.charAt(index));
			sb.append(content);
			double theta = random.nextInt(45) * Math.PI / 180;
			graphics2d.rotate(theta, x, 18);
			graphics2d.drawString(content, x, 18);
			graphics2d.rotate(-theta, x, 18);
			x += 30;
		}
		request.getSession().setAttribute("valiStr", sb.toString());

		// 6、绘制干扰线
		graphics.setColor(Color.GRAY);
		for (int i = 0; i < 30; i++) {
			int x1 = random.nextInt(width);
			int x2 = random.nextInt(width);

			int y1 = random.nextInt(height);
			int y2 = random.nextInt(height);
			graphics.drawLine(x1, y1, x2, y2);
		}

		// 释放资源
		graphics.dispose();

		// 图书输出 ImageIO
		ImageIO.write(bufferedImage, "jpg", response.getOutputStream());
	}
}




VIPqiangqiang
关注
专栏目录
详解struts2的token机制和cookie来防止表单重复提交
01-20
详解struts2的token机制和cookie来防止表单重复提交 今天在做一个投票系统时要实现防止表单重复提交! 当时就想到了用struts2提供的token机制 struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要使用token机制,必须使用struts2提供的标签库)加上 <s></s>  这段代码,然后在struts.xml里面需要进行如下配置:  <action name=token class=com.xiaoluo.struts2.TokenAction> <result name=succ
PHP登录验证功能示例【用户名、密码、验证码、数据库、已登陆验证、自动登录和注销登录等】
10-17
2. **验证验证**: 验证码用于防止自动化脚本的恶意尝试登录。`captcha.php`生成随机的图像验证码,用户输入后在服务器端进行验证。`$verifycode`是用户输入的验证码,`$code`是服务器生成的验证码,通过`$_...
初识 JSP---(Cookie / 重写URL / 防止表单重复提交
姜皓的博客
08-02 402
Cookie Cookie是servlet发送到web浏览器的少量信息,这些信息由浏览器保存,然后发送回服务器, cookie一般用来保存session的id的会话。 一个Cookie拥有一个名称、一个值和一些可选属性,比如注释、路径和域限定符、最大生存时间和版本号 Servlet通过使用HttpServletResponse的addCookie(cookie)方法将 Cookie发送到浏...
通过cookie的方式实现表单重复提交校验
胡杨的博客
08-13 477
本次通过拦截器的方式实现表单重复提交的校验, 可详细交流 注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface Token { boolean verify() default false; } 拦截器 public class FormTokenInterceptor extends HandlerInterceptorAdapter { private final
前端编程提高之旅(十)----表单验证插件与cookie插件
yingyiledi的专栏
11-14 1882
实际项目开发中与用户交互的常见手法就是采用表单的形式,取得用户注册、登录等信息。而当用户注册或登录后又需要记住用户的登录状态。这就涉及到常用的两个操作:表单验证cookie增删查找。     项目开发当然可以手动或用原生代码解决以上两个问题,而最好的实践应该是站在巨人的肩膀上,从合理性推测角度和不重复造轮子的原则上,都应该对成熟的技术,实行拿来主义,更加快速、高效、稳定的将精力放在项目逻辑实现
身份验证session cookies
wangyx810328的专栏
06-08 792
from:http://hi.baidu.com/%C9%B2%C4%C7%BC%E4%B0%AE%C9%CF%C4%E3/blog/item/7cef15eacddbac34b90e2d8d.html 一、cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。 同时我们也看到,由于才
使用cookie绕过验证登录的实现代码
08-29
在网络安全和Web开发中,利用Cookie来绕过验证登录是一种常见的安全漏洞,它允许攻击者在没有正确验证的情况下获得授权。以下将详细解释这个过程,以及如何通过Python的`requests`库来模拟这一行为。 首先,理解...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
12-20
4. **登录状态的检查**:在每个需要验证登录的页面顶部,应添加`session_start()`,并检查SESSIONCOOKIE是否存在。如果SESSION存在,说明用户已经登录;如果COOKIE存在,可以再次验证其有效性,比如检查密码是否...
用PHP编写验证码程序。要求利用 sessioncookie 存储验证码,用以在提交数据时 验证
最新发布
05-29
以下是一个简单的PHP验证码程序,利用session存储验证码,用于在提交数据时验证: ...这样,当用户提交表单时,通过比较用户提交验证码和存储在session中的验证码,就可以判断验证码是否正确,从而进行相应的处理。
PHP+Ajax实现验证码的实时验证
10-21
如果两者匹配,表示验证验证成功;如果不匹配,则提示用户重新输入。 总结来说,通过结合PHP的图像处理功能生成验证码,以及Ajax的异步通信特性,我们可以实现验证码的实时验证,提高网站的安全性和用户体验。在...
Session实现表单重复提交验证
lightsu_1029的博客
05-18 769
用户: 密码:     表单提交到DoFormServlet后,连续点刷新或者返回前面继续刷新的话,会在后台连续提交表单数据,造成服务器压力。为此在服务端可进行表单验证,以免防止表单重复提交。     <% String token = TokenProcessor.getInstance().process(); se
兴师动众解决由cookie引发的400报错问题
weimin的博客
06-11 1741
背景是这样的,做的是一个机票的购票业务,包括了购票(单程购票和往返购票)等功能。购票的航班信息需要从航班搜索页带到下单页,所以在跳转至下单页前将航班信息存在了cookie,用于在下单页展示所选航班信息。遇到的问题是购买单程机票的时候,一切流程正常(从航班查询页,选择需要的购买的航班,进入到下单页,进行下单操作);但是购买往返机票的时候,进入到下单页时,发现下单页所有接口都报了400的错误,继而再访问该网站的其他页面也都报了400的错误。 一般来说400报错是因为前后端参数格式或者请求头不一致导致的问题,前.
javaWeb核心04-Cookie&Session (案例:记住我&图片验证码)
树叶子的博客
03-09 975
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
使用Struts2的token机制和Cookie来防止表单重复提交
LeefengBoy的博客
10-02 1035
Struts2的token机制防止表单重复提交: 首先需要在提交的jsp页面(要使用token机制,必须使用struts2提供的标签库)加上    这段代码,然后在struts.xml里面需要进行如下配置: class="com.xiaoluo.struts2.TokenAction"> /tokenSuccess.jsp
架构重用_重用cookie
weixin_26636643的博客
09-27 1178
架构重用TL;DR: This is a story how I accidentally found a common vulnerability across similar web applications just by reusing cookies on different subdomains from the same web application. TL; DR:这是一个故事,...
2013.07.22(2)——— android 验证码与cookie
07-22 171
2013.07.22(2)——— android 验证码与cookie 验证码图片与cookie对应,注册时需要把验证码以及cookie传回服务器,这里就需要在获取验证码图片时 得到cookie,并且注册时传回cookie 1、得到cookie [code="java"]//加载验证码 private class LoadVcodeThread implements Runn...
关于在Tomcat项目中跨域调用其他接口发生400的错误
wangxueqing52的博客
05-23 1176
最近在一个项目中自己手写HttpURLConnection跨域调用其他服务接口,发现如果自己手写测试方法,返回的responseCode为200,如果放在打包到Tomcat中,使用springMVC调用该方法,会发现ResponseCode为400,在网上百度,一堆垃圾答案。最终锁定为一个参数,因为我调取服务时传参数时使用了json.getBytes(); 所以会发现乱码,因此我们需要在Tomca...
登录事宜
qq_43618136的博客
03-08 193
通过Session保持登录状态 在 Express 这个框架中,默认不支持 SessionCookie 但是我们可以使用第三方中间件:express-session 来解决 npm install express-session 配置 (一定要在 app.use(router) 之前) 使用 当把这个插件配置好之后,我们就可以通过 req.session 来发访问和设置 Session 成...
cookies过多导致的http400 Bad Request异常
凉茶微凉
05-18 6715
1:异常现象     浏览器访问服务器时,过一段时间总出现400错误,通过删除浏览器历史记录和缓存或重启电脑暂时好一会,过会还是出现400错误。 2:异常原因     通过查看浏览器的http请求发现,每个请求头部携带的cookie有50多个,容量有40多K。 3:解决办法       a:程序中定时删除cookie       b:程序中把cookie的生命周期设置短一些     
Struts2与Cookie:自动登录验证验证代码详解
本文档详细介绍了如何在Struts2框架中结合Cookie实现自动登录功能以及集成验证验证。首先,Struts2是一个基于Model-View-Controller (MVC)架构的Java Web应用程序框架,它简化了Java Web开发流程,特别是对于那些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值