session\cookie

最新推荐文章于 2024-05-18 15:54:44 发布
最新推荐文章于 2024-05-18 15:54:44 发布
阅读量683 收藏 15
点赞数 28
文章标签: hive 大数据 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxdll/article/details/136491428
版权

一、session

1、基本使用

会话

在整个会话周期中任何servlet或者jsp页面都可以到会话的数据

设置数据

//将登录用户的信息存入到session中 HttpSession
            //获得session对象
            HttpSession session = req.getSession();
            session.setAttribute("loginUser", loginUser);

获取数据

在servlet中获取

HttpSession session = req.getSession();
session.getAttribute("loginUser");

在jsp页面获取

${sessionScope.loginUser.uname}
上面的代码实质就是下面两行代码
Users user = (Users)session.getAttribute("loginUser");
String uname = user.getUname();

2、登录的功能

每个用户必须登录以后才可以访问其他功能。

目前编写的登录没有实现这个功能。

需要添加代码来完成这个功能。

怎么完成?

登录完成后,在session存储登录用户的信息。没有登录成功,则session中没有存储登录用户信息

在所有的servlet中判断登录用户是否存在,如果存在允许访问,如果不存在,不允许访问。

a、在登录时将登录用户的信息存入session
private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        //1、获得表单中提交的数据
        String uname = req.getParameter("uname");
        String upwd = req.getParameter("upwd");
        Users user = new Users();
        user.setUname(uname);
        user.setUpwd(upwd);
        
        //2、调用service方法
        Users loginUser=us.login(user);
        //3、跳转
        if(loginUser!=null) {
            //将登录用户的信息存入到session中 HttpSession
            //获得session对象
            HttpSession session = req.getSession();
            session.setAttribute("loginUser", loginUser);
            resp.sendRedirect("emp.do");
        }else {
            resp.sendRedirect("login.html");
        }
    }
b、在所有要控制的servlet中添加控制代码
@Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        //1、获得session对象
        HttpSession session = req.getSession();
        //2、获得session中的登录用户
        Users loginUser = (Users) session.getAttribute("loginUser");
        //3、判断登录用户是否存在,来决定你是否登录成功
        if(loginUser!=null) {
            String method = req.getParameter("method");
            if(method==null||method.equals("")) {
                method="query";
            }
            switch(method) {
    //          case "list":
    //              list(req,resp);
    //              break;
                case "query":
                    query(req,resp);
                    break;
            }
        }else {
            resp.sendRedirect("login.html");
        }
    }
c、如果用户使用完毕,需要退出登录
登录用户${sessionScope.loginUser.uname }<a href="exit.do">退出登录</a>

ExitServlet.java

package com.servlet;
​
import java.io.IOException;
​
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
​
public class ExitServlet extends HttpServlet {
​
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }
​
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //销毁session
        req.getSession().invalidate();
        resp.sendRedirect("login.html");
    }
    
}
​

二、过滤器

1、问题:

上面代码实现了session控制访问的功能,但是要在每个需要控制访问的servlet中编写判断代码,工作量太大,而且不好维护。

解决方案就是使用filter过滤器

2、编写过滤器类

LoginFilter.java

实现过滤器接口Filter javax.servlet.Filter

package com.filter;
​
import java.io.IOException;
​
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
​
import com.entity.Users;
​
public class LoginFilter implements Filter {
​
    @Override
    public void destroy() {
        // TODO Auto-generated method stub
​
    }
​
    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        //过滤器
        //编写代码 
        //arg0 request
        //arg1 response
        //将ServletRequest的arg0转成HttpServletRequest
        //(HttpServletRequest) arg0 说明arg0的类型大于HttpServletRequest类型
        //public abstract interface javax.servlet.http.HttpServletRequest extends javax.servlet.ServletRequest 
        HttpServletRequest req = (HttpServletRequest) arg0;
        //获得session
        HttpSession session = req.getSession();
        //获得登录用户信息
        Users loginUser = (Users) session.getAttribute("loginUser");
        if(loginUser!=null) {
            //放行,也就是继续运行用户请求的内容
            arg2.doFilter(arg0, arg1);
        }else {
            HttpServletResponse resp = (HttpServletResponse) arg1;
            resp.sendRedirect("login.html");
        }
        
​
    }
​
    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
​
    }
​
}
​
3、过滤器也需要在web.xml中配置
<filter>
 		<filter-name>loginFilter</filter-name>
 		<filter-class>com.filter.LoginFilter</filter-class>
 	</filter>
 	<filter-mapping>
 		<filter-name>loginFilter</filter-name>
 		<!-- 
 			地址栏中所有的*.do请求都会被当前filter拦截
 		 -->
 		<url-pattern>*.do</url-pattern>
 	</filter-mapping>
4、过滤器就可以将所有*.do请求过滤

实际上就是在执行目标servlet中的代码前,执行过滤器代码

在其他servlet中就不用编写session控制访问的代码

实现字符集过滤器
a、编写过滤器
package com.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class EncodingFilter implements Filter {
	private String encoding;
	@Override
	public void destroy() {
		// TODO Auto-generated method stub

	}

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException {
		request.setCharacterEncoding(encoding);
		response.setCharacterEncoding(encoding);
		//上面两行代码在所有被过滤的servlet中都加上了
		chain.doFilter(request, response);
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		// TODO Auto-generated method stub
		encoding = filterConfig.getInitParameter("encoding");
	}

}
b、配置过滤器
<filter>
 		<filter-name>ef</filter-name>
 		<filter-class>com.filter.EncodingFilter</filter-class>
 		<init-param>
 			<param-name>encoding</param-name>
 			<param-value>utf-8</param-value>
 		</init-param>
 	</filter>
 	<filter-mapping>
 		<filter-name>ef</filter-name>
 		<!-- 
 			地址栏中所有的*.do请求都会被当前filter拦截
 		 -->
 		<url-pattern>*.do</url-pattern>
 	</filter-mapping>

三、Cookie

1、自动登录

自动登录多久,设置cookie失效时间

a、登录完成时,在UsersServlet中将登录成功的用户名和密码存入cookied中
//设定cookie的失效时间
			String timeStr = req.getParameter("time");
//如果没有传参,则默认不保存
			int t = 0;
			if(timeStr!=null) {
				t = Integer.parseInt(timeStr);
				
			}
			//将登录户名名称和密码存到cookie中
			//在服务器端生成cookie
			//cookie只能存入字符串,想要存入的信息有多个值,需要拼接存入
			Cookie cookie = new Cookie("loginUser", loginUser.getUname()+":"+loginUser.getUpwd());
			//设定失效时间
			cookie.setMaxAge(t);
			
			resp.addCookie(cookie);

package com.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com..entity.Users;
import com.service.UserService;
import com.service.UserServiceImpl;

public class UsersServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//		req.setCharacterEncoding("utf-8");
//		resp.setCharacterEncoding("utf-8");
		String method = req.getParameter("method");
		switch (method) {
		case "login":
			login(req,resp);
			break;

		default:
			break;
		}
	}
	UserService us = new UserServiceImpl();
	private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
		//1、获得表单中提交的数据
		String uname = req.getParameter("uname");
		String upwd = req.getParameter("upwd");
		Users user = new Users();
		user.setUname(uname);
		user.setUpwd(upwd);
		
		//2、调用service方法
		Users loginUser=us.login(user);
		//3、跳转
		if(loginUser!=null) {
			//设定cookie的失效时间
			String timeStr = req.getParameter("time");
			int t = 0;
			if(timeStr!=null) {
				t = Integer.parseInt(timeStr);
				
			}
			//将登录户名名称和密码存到cookie中
			//在服务器端生成cookie
			//cookie只能存入字符串,想要存入的信息有多个值,需要拼接存入
			Cookie cookie = new Cookie("loginUser", loginUser.getUname()+":"+loginUser.getUpwd());
			
			cookie.setMaxAge(t);
			
			resp.addCookie(cookie);
			//将登录用户的信息存入到session中 HttpSession
			//获得session对象
			HttpSession session = req.getSession();
			//设定session的失效时间,参数为失效的秒数
//			session.setMaxInactiveInterval(5);
			session.setAttribute("loginUser", loginUser);
			resp.sendRedirect("emp.do");
		}else {
			resp.sendRedirect("login.html");
		}
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doGet(req,resp);
	}
	
}
b、因为登录界面需要使用java代码,所以将html转成jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
<link rel="stylesheet" href="css/bootstrap.min.css" />
		<script src="http://libs.baidu.com/jquery/2.0.0/jquery.min.js"></script>
		<script type="text/javascript" src="js/bootstrap.min.js" ></script>
	</head>
	<body>
	<%
        //实现自动登录
		Cookie[] cookies = request.getCookies();
		for(int i=0;i<cookies.length;i++){
			Cookie c = cookies[i];
			//判断cookie中是否存在登录用户信息,如果存在,则直接登录
			if(c.getName().equals("loginUser")){
				if(c.getValue()!=null&&!c.getValue().equals("")){
					String[] strs = c.getValue().split(":");
					//在重定向的时候直接将cookie中的登录用户信息分解传入登录servlet
					response.sendRedirect("users.do?method=login&uname="+strs[0]+"&upwd="+strs[1]);
				}
			}
		}
	%>
		<div class="panel panel-info col-md-6 col-md-offset-3">
			<div class="panel-heading h2">
				登录界面
			</div>
			<div class="panel-body">
				<form class="form-horizontal" action="users.do?method=login" method="post">
					<div class="form-group">
						<label class="col-md-2 control-label" for="uname">用户名</label>
						<div class="col-md-10">
							<input type="text" name="uname" id="uname" class="form-control" >
							
						</div>
					</div>
					<div class="form-group">
						<label class="col-md-2 control-label" for="upwd">密码</label>
						<div class="col-md-10">
							<input type="password" name="upwd" id="upwd" class="form-control" >
							
						</div>
					</div>
                    <select name="time">
						<option value="0">不保存</option>
						<option value="10">保存一天</option>
						<option value="30">保存一周</option>
						<option value="300">保存一月</option>
					</select>
					<button class="btn btn-success btn-block">登录</button>
				</form>
			</div>
		</div>
	</body>
</html>

将所有跳转到login.html代码转成login.jsp

在LoginFilter和ExitServlet中修改

默默编码的Fxdll
关注
  • 28
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SessionCookie机制
m0_46246567的博客
11-18 1421
1. 引言 Web应用程序使用HTTP协议传输数据,HTTP超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议,并且HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。并且理论上,一个用户的所有请求操作都应该属于同一个会话。要跟踪该会话,必须引入一种机制。 常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份
破解Session cookie的方法
12-11
破解Session cookie的方法所謂的 session cookie, 就是站台在你登錄成功後,送上一個 cookie,表示你已經通過驗證,但與一般cookie不同的是,他並不會存在你的硬碟上,也就是說:在你離開瀏覽器之後,就會消失,也...
CookieSession的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
sessioncookie的作用
"测"
03-15 1509
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
Session Cookie的HttpOnly和secure属性
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了&quot;HttpOnly&quot;属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession的失效时间
m0_61802230的博客
04-25 6035
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie、token 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
sessioncookie的理解
ITWANGBOIT的博客
10-27 2412
两者都存在有效期的说法 我们第一次访问系统后端时,后端会生成一个session来为本次请求服务,并把session的id返回浏览器端,存在名字为JSESSIONID的cookie中; 后端生成的session存在有效期的说法,好像默认是30分钟,可以通过设置指定有效时间;浏览器中的cookie也存在有效期的说法,默认是关闭浏览器后cookie过期,也可以通过设置来指定有效时间; 两者的对应关系 后端的session和前端cookie中的sessionid是对应的,两者任意一方失效,就会导致对应不上,
Session Cookie
09-26
简单的描述的SessionCookie的区分,以及他们的用法
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
彻底杜绝PHP的session cookie错误|angluo-php-50667.pdf
10-29
本文讨论的是如何彻底杜绝warning: Cannot add header information - headers already sent in...... 这种令人莫明其妙的的错误。
java Session cookie
08-07
NULL 博文链接:https://dk05408.iteye.com/blog/2103702
Hadoop 3.4.0+HBase2.5.8+ZooKeeper3.8.4+Hive4.0+Sqoop 分布式高可用集群部署安装 大数据系列二
tonyhi6的博客
05-14 1177
Hadoop3.4.0+HBase2.5.8+ZooKeeper3.8.4+Hive4.0+Sqoop 分布式高可用集群部署安装 大数据系列二
讲解SSM的xml文件
m0_63251896的博客
05-15 257
SSM的xml文件
记录一个写SpringBoot中Hive数据可以正常提取但无法存到MySQL的bug
最新发布
yuanlaishidahuaa的博客
05-18 251
SpringBoot中的主类(main方法)【DgaApplication】只负责启动服务,并不负责Hive数据提取和MySQL数据装载(当然前提是你没在main里调用该方法),我以为启动服务了里面所有的类都会自动执行,并没有在test模块测试【testMetaStore】(用于将hive数据装载到MySQL)这个方法,傻了傻了。在我启动SpringBoot服务,准备将hive元数据提取到MySQL中时,发现hive中的数据可以正常提取到(通过打断点能看到81张能正常出来),:在test类中执行装载方法。
Hive-拉链表的设计与实现
喻师傅的学习笔记
05-13 246
Hive-拉链表的设计与实现
session cookie
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值