会话技术 Cookie和Session

最新推荐文章于 2022-08-04 14:58:15 发布
最新推荐文章于 2022-08-04 14:58:15 发布
阅读量109 收藏
点赞数
文章标签: java javascript 设计模式 ViewUI

一、获取ReqeustDispatcher的方式
1、ServletContextgetRequestDispatcher(String path)
2、ServletRequestgetRequestDispatcher(String path)
共同点:起到的作用是一样的
不同点:在于方法的参数path的写法上
1、path:必须是一个绝对路径。也就是说必须以“/”开头
2、path:既可以是绝对路径,又可以是相对路径。不以"/"开头就是相对路径(路径必须正确)
二、转发和重定向的细节
1、转发:只能转发到本应用的其他资源
2、请求重定向:可以转发到任何地址。
三、绝对路径的写法(都以/开头)
如果是给客户端用的,要加项目名称,否则(给服务器用的),不加项目名称

转发:getRequestDispatcher(String path) 不需要加项目名称 /servlet/Demo2
重定向:sendRedirect(String path) 需要加项目名称 /day06/servlet/Demo2
Refresh=2;URL=path 需要加项目名称 /day06/servlet/Demo2
form表单的action 需要加项目名称 /day06/servlet/Demo2
a的href: 需要加项目名称 /day06/servlet/Demo2
包含:include(String path) 不需要加项目名称 /servlet/Demo2

四、什么是会话,如同打电话
会话过程中要解决的问题:用户数据的保存问题。保存在ServletContext和ServletRequest的域对象中是不可取的。
解决方案:
1、Cookie
是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器
响应消息头Set-Cookie:key=value
请求消息头cookie:key=value
一个cookie必须有name和value,还有以下可选属性
comment:
path:默认路径就是访问写写domain:
名为abc的cookie的path:www.sina.com/mail
http://localhost:8080/day06 能不能得到abc这个cookie。不能
www.sina.com/mail 能不能得到abc这个cookie。能
www.sina.com/mail/abc/a.jsp 能不能得到abc这个cookie。能

如果把cookie的路径设置为:localhost/day06 说明day06下面的所有资源都可以访问这个cookie

age:设置cookie的缓存时间。默认的时间是一个负数(浏览器关闭时删除)。如果是0,则是删除该cookie。正整数才是存活的时间。
version:

如何向客户端写一个cookie:
HttpServletResponse.addCookie(javax.servlet.http.Cookie)
注:每个服务器只能存放20 cookie(稀有)
浏览器端最多能存放300cookie
每个cookie的大小不能超过4Kb

服务器如何获取客户端带来的cookie:
HttpServletRequest.getCookies()
注:不同网站向同一个客户端写的cookie的名称一致,可以通过cookie的path属性进行区分

cookie的默认存活时间是会话范围。

2、HttpSession
是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象
如何得到HttpSession对象:
HttpServletRequest getSession()
其实session技术利用了cookie技术:
向客户端写了一个名字为JSESSIONID的cookie
value:session对象的id
path:/day06 request.getContextPath()
age:负数
特别注意:
关闭浏览器是结束一次会话。但是对于服务器来讲,并不会立刻销毁内存中的session对象。默认的session的存活时间是30分钟。
getSession():如果内存中有对应的session,它是获取方法。如果没有,则创建新的session。
getSession(true)功能同没有参数的
getSession(false):如果内存中有对应的session,它是获取方法。如果没有,返回null

Cookie案例:
eg1:记录用户最近一次的访问时间
每次访问页面的时候将系统时间记录下来
Cookie c = new Cookie("lastAccessTime",System.currentTimeMillis()+"");

//设置Cookie有限期
c.setMaxAge(Integer.MAX_VALUE);
c.setPath(request.getContextPath());
//写回Cookie
response.addCookie(c);

清除上一次访问的时间

//得到所有的Cookies //day06/servlet路径下
Cookie cookies[]= request.getCookies();
//进行遍历查找对应的 Cookie ,并对其进行设置
for(int i =0 ;cookies!=null&&i<cookies.length;i++ ){
if("lastAccessTime".equals(cookies[i].getName())){
Cookie c = cookies[i];
//对其进行设置
c.setMaxAge(0);//存活时间为零
c.setPath(request.getContextPath());//path必须相同,以Cookiename相同时,用path进行区别
//写回Cookie/也可理解为覆盖
response.addCookie(c);
}
}

eg2:记住用户名
常量接口设计模式
a)使用场景:在程序设计中,我们可以把所用要用到的常量设计为一个独立的类,使得对常量的管理有效清晰。
eg:
public interface MyConstant {
//接口常量,这样可以避免拼写错误
String USERNAME = "username";
}
CookieDemo1中:
//让用户名默认为空,记录用户名被checked时才根据Cookie显示
String username = "";
String checked = "";
//根据Cookie决定是否显示用户名
Cookie cookies[] = request.getCookies();
for(int i = 0;cookies!=null&&i<cookies.length;i++){
if(MyConstant.USERNAME.equals(cookies[i].getName())){
username = cookies[i].getValue();
checked = "checked='checked'";
break;
}
}
//生成登录页面
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.print("<html><head>用户登录</head><body>");
out.print("<form action='"+request.getContextPath()+"/servlet/CookiesDemo4' method='post'>");
out.print("用户名:<input type='text' name='username' value='"+username+"'><br/>");
out.print("密码:<input type='password' name='password'><br/>");
out.print("<input type='submit' value='登录'><br/>");
out.print("记住用户名<input type='checkbox' name='remeber' "+checked+">");
out.print("</form></body></html>");

CookieDemo2中;
// 获取表单中的信息,进行验证
String username = request.getParameter("username");
String remeber = request.getParameter("remeber");
if (remeber == null) {// 不需要记住 ,需要清空Cookie
Cookie cookies[] = request.getCookies();
for(int i =0;cookies!=null&&i<cookies.length;i++){
Cookie c = cookies[i];
if(MyConstant.USERNAME.equals(username)){
//清空Cookie
c.setMaxAge(0);
c.setPath(request.getServletPath());

break;
}
}
} else {
//需要记录该 Cookie
Cookie cookie = new Cookie(MyConstant.USERNAME, username);
cookie.setMaxAge(Integer.MAX_VALUE);
cookie.setPath(request.getContextPath());
//写回cookie
response.addCookie(cookie);
}

eg3:购物网站中的应用,记住用户最近浏览的商品记录
ShowAllBookServlet;
//列出所有的书籍
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
Map<String,Book> books = BookDb.getBooks();
for(Map.Entry<String, Book> me:books.entrySet()){
out.print("<a href='"+request.getContextPath()+"/servlet/ShowDetailsServlet?id="+me.getKey()+"' target='_blank'>"+me.getValue().getName()+"</a><br/>");
}

//显示最近浏览的商品列表,最多三件
out.print("<hr/>");
out.print("最近浏览过的商品:<br/>");

//根据Cookie中保存的信息进行显示
Cookie cookies[] = request.getCookies();
for(int i=0;cookies!=null&&i<cookies.length;i++){
Cookie cookie = cookies[i];
if(MyConstant.BOOK_HISTORY.equals(cookie.getName())){
String value = cookie.getValue();//1-2-3
String ids[] = value.split("\\-");
for(String id:ids){
//显示书的名称
out.print(BookDb.findBookById(id).getName()+"<br/>");
}
break;
}
}
ShowDetailsServlet:
doGet():

PrintWriter out = response.getWriter();
out.print("书的详细信息如下<br/>");;
String id = request.getParameter("id");
Book book = BookDb.findBookById(id);
out.print("名称:"+book.getName()+"<br/>");
out.print("作者:"+book.getAuthor()+"<br/>");
out.print("价格:"+book.getPrice()+"<br/>");
out.print("评价:"+book.getDescription()+"<br/>");

//将书的id保存到Cookie中
String value = makeId(id,request);
Cookie cookie = new Cookie(MyConstant.BOOK_HISTORY, value);
//设置Cookie属性
cookie.setMaxAge(Integer.MAX_VALUE);
cookie.setPath(request.getContextPath());
//写回Cookie
response.addCookie(cookie);
/*
**进行字符串拼接,根据用户当前浏览的书id 拼出浏览信息,如 1-2-3
*/
private String makeId(String id, HttpServletRequest request) {

Cookie cookies[] = request.getCookies();
//cookies为空,为第一次访问书籍
if(cookies==null)
return id;


Cookie cookie = null;//记录book_history
for(Cookie c : cookies){
//若存在name为BOOK_HISTORY的Cookie ,用cookie记录
if(MyConstant.BOOK_HISTORY.equals(c.getName())){
cookie = c;
break;
}
}

if(cookie==null)//有cookie但没有name为book_history的cookie
return id;

String value = cookie.getValue();
String ids[] = value.split("\\-");

LinkedList<String> list = new LinkedList<String>(Arrays.asList(ids));

if(list.size()<3){//浏览商品少于三件
if(list.contains(id)){
//浏览过,从原来记录中删除,然后将其添加到第一位
list.remove(id);
list.addFirst(id);
}else{
//没有浏览过,直接添加到第一位
list.addFirst(id);
}
}else{//浏览商品正好三件
if(list.contains(id)){
//浏览过,从原来记录中删除,然后将其添加到第一位
list.remove(id);
list.addFirst(id);
}else{
//没有浏览过,先移除最末一位.然后将当前浏览商品添加到第一位
list.removeLast();
list.addFirst(id);
}
}

StringBuffer sb = new StringBuffer();
for(int i=0;i<list.size();i++){
if(i>0){//从第一个id后添加-
sb.append("-");
}
sb.append(list.get(i));
}

return sb.toString();
}

Session 案例

eg1:简单的购物车

ShowAllProductsServlet 显示所有的商品,提供购买的超链接

//列出所有的书籍
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.print("本站有以下书籍<br/>");
Map<String,Book> books = BookDb.getBooks();
for(Map.Entry<String, Book> me:books.entrySet()){
out.print(me.getValue().getName()+"<a href='"+request.getContextPath()+"/servlet/BuyServlet?id="+me.getKey()+"'>购买</a><br/>");
}

BuyServlet将当前购买的商品添加到购物车中
String id = request.getParameter("id");
Book book = BookDb.findBookById(id);

HttpSession session = request.getSession();
List<Book> carts = (List<Book>) session.getAttribute("carts");
if(carts==null){
carts = new ArrayList<Book>();
carts.add(book);
session.setAttribute("carts", carts);
}else{//若已经存在session则直接添加
carts.add(book);
}

response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.print("<a href='/day06/servlet/ShowAllProductsServlet'>继续购物</a><br/><a href='/day06/servlet/ShowCartServlet'>去结算</a>");

ShowCartServlet 显示购物车中的商品
response.setContentType("text/html;charset=UTF-8");
PrintWriter out =response.getWriter();
HttpSession session = request.getSession();
List<Book> carts = (List<Book>) session.getAttribute("carts");
out.print("购物车中的商品:");
for(Book book:carts){
out.print(book.getName()+"<br/>");
}
out.print("去付款");
BookDb 模拟数据库信息
public class BookDb {
// key->id value->book
public static Map<String, Book> books = new HashMap<String, Book>();
/*
* 初始化时添加五本书
*/
static{
books.put("1", new Book("1","JAVA疯狂讲义","李刚","58.00","非常好的入门书"));
books.put("2", new Book("2","java入门详解","张孝祥","99.00","好得不行了"));
books.put("3", new Book("3","javascript","毕向东","55.00","经典初级入门"));
books.put("4", new Book("4","web深入开发","方立勋","89.00","不错哦"));
books.put("5", new Book("5","安卓深入浅出","老田","110.00","深入浅出经典之作"));
}
public static Map<String, Book> getBooks() {
return books;
}
//通过id找到对应的书
public static Book findBookById(String id){
return books.get(id);
}
}


eg2:简单的用户登录
LoginServlet:
request.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");

String username = request.getParameter("username");
String password = request.getParameter("password");

PrintWriter out = response.getWriter();
User user = new User();
user.setUsername(username);
user.setPassword(password);

HttpSession session = request.getSession();
session.setAttribute("user", user);
out.print("登录成功,两秒后进行跳转");
//登录成功,两秒后进行跳转
response.setHeader("Refresh", "2;url=/day06/servlet/IndexServlet");
IndexServlet
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();

HttpSession session = request.getSession();
User user = (User) session.getAttribute("user");

out.print("欢迎"+user.getUsername()+"登录<br/>");
out.print("这里是主页");

eg3:登录时进行验证码校验

ImageServlet生成验证码时中记录下来,先进行加密,然后放到session中
StringBuffer sb = new StringBuffer();

for(int i = 0;i<4;i++){
int num = r.nextInt(10);
g.drawString(num+"", x, 15);
x+=20;
sb.append(num);
}
//得到生成的验证码
String code = sb.toString();

//用md5算法对验证码进行加密
code = Md5Util.encode(code);

HttpSession session = request.getSession();
session.setAttribute("code", code);

在LoginServlet中将页面用户输入的验证码和生成的验证码进行对比
String code = request.getParameter("code");
PrintWriter out = response.getWriter();

HttpSession session = request.getSession();
//code2是正确的验证码,与用户填入的进行对比
String code2 = (String) session.getAttribute("code");
if(!code2.equals(Md5Util.encode(code))){
out.print("对不起,验证码输入失败");
//跳转回登录页面
response.setHeader("Refresh", "2;url=/day06/Login2.html");
return;
}
加密类Md5Util
public class Md5Util {

public static String encode(String code) {
try{
//得到md5算法的数据摘要
MessageDigest md = MessageDigest.getInstance("md5");
//根据MD5算法得到的数据指纹
byte[] b = md.digest(code.getBytes());
//用base64编码,将没有对应字符的二进制转为可见的字符
BASE64Encoder base64 = new BASE64Encoder();

return base64.encode(b);

}catch(Exception e){
throw new RuntimeException(e);
}

}

}


eg4:防止表单的重复提交
javascript在点击提交按钮后,将其设置为disabled
function toSubmit(btnObj){
var formObj = document.getElementById("f1");
btnObj.disabled=true;
formObj.submit();
}
但用户刷新后仍可以重复提交,不能根本解决问题

解决方案:
生成一个UUid (随即且唯一) ,保存在session中,然后同页面中hidden的输入框中的id进行比较
public class UUidUtil {
public static String getId() {
return UUID.randomUUID().toString();
}
}

ServletDemo0:
//生成登录页面
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
//随机生成一个唯一的码
String id = UUidUtil.getId();
out.print("<form id='f1' action='/day06/servlet/ServletDemo1' method='post'>"+
"姓名:<input type='text' name='username'/><br/>"+
"<input type='hidden' name='token' value='"+id+"'>"+
"<input type='submit' value='提交'>");

HttpSession session = request.getSession();
session.setAttribute("id", id);

ServletDemo1:
request.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
String username = request.getParameter("username");
String ctoken = request.getParameter("token");

HttpSession session =request.getSession();
String stoken = (String) session.getAttribute("id");

PrintWriter out = response.getWriter();
if(ctoken.equals(stoken)){//不一致 进行提交,然后移除session 里的id,让用户可以进行新的提交
System.out.println(username);
session.removeAttribute("id");
}else{//一致,说明是重复提交

out.print("表单不能重复提交");
return;
}

iteye_6233
关注
http协议(四)Set-Cookie
Niall_Tonshall的博客
03-22 6206
响应首部 Set-Cookie 被用来由服务器端向客户端发送 cookie。 1. 指令 <cookie-name>=<cookie-value> 一个 cookie 开始于一个名称/值对: <cookie-name> 可以是除了控制字符 (CTLs)、空格 (spaces) 或制表符 (tab)之外的任何 US-ASCII 字符。同时不能包含以下分隔字符: ( ) < > @ , ; : \ " / [ ] ? = { }. <cookie-v
会话技术CookieSession
利之欲的博客
08-03 417
对不同请求发送的数据,能够进行共享。可以用cookiesession实现会话跟踪。英文 饼干,面包屑。客户端存(浏览器)储数据,用于多次请求 的数据跟踪(数据共享)。会话(对话,一次会话包含,n次请求和n次响应)。服务器端的内存 中存储数据,用于在一次会话的多次请求间共享数据,进行数据跟踪。因为http协议是一个无连接,无状态的协议,每一次请求之间互相独立,互不关 联,所以无法在多次请求之间共享数据,cookiesession解决的问题就是共享数据问题。...
关于cookie的设置path路径的问题
weixin_45390688的博客
04-12 2440
首先默认不设置path的时候,只会在请求和servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录和下级目录。 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.html和http://localhost:8080/day01/test/test/test.html的时候都会携带cookie数据 在http://loca
Cookie
让世界更美好!
05-14 331
本文根据JavaScript标准参考教程 整理笔记 概述 Cookie是服务器用来保存浏览器一小段的文本信息, 大小一般不超过4KB. 浏览器每次向服务器发送请求,就会自动附上这段信息. Cookie通常包含一下信息: Cookie 的名字 Cookie 的值(真正的数据写在这里面) Cookie的到期时间 所属域名(默认是当前域名) 生效的路径(默认是当前网址) 我们可以使...
Cookie原理、Set-Cookie常用字段、应用
FixedStar 的博客
02-21 2万+
保持网络状态、cookie全过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
set-cookie 设置问题
weixin_42287935的博客
05-25 1万+
原文链接:PolarisHuster 从上面两个图我们可以看出,虽然浏览器端有cookie,为什么在发送list请求时没有把本地的cookie带上呢,再看下面的截图: 上面两个截图我们可以看出,上面的list请求带上了Cookie信息,那么你不仅会疑问什么情况下http请求会把cookie带上,什么时候http请求不带cookie信息呢,解答这个疑问之前先了解些cookie相关的基础性的东西: Set-Cookie响应头字段(Response header)是服务器发送到浏览器或者其他客户端的一些
Java_EE的会话技术CookieSession
01-20
服务器端会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1292
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
会话技术CookieSession简单介绍
LrvingTc的博客
01-06 213
一、会话技术简介 &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp; 由于Http协议是无状态的,也就是说每个客户访问服务端资源时,服务器并不知道该客户是谁,所以需要会话技术识别客户端的状态,会话技术是帮助服务器记住客户端状态(区分客户端)。 &amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp
JavaWeb中的会话技术CookieSession入门
childlovecsdn的博客
04-09 184
什么是会话技术?就是两个人说话,你一句我一句,直到有人累了,就不说话了,那么会话结束。 再JavaWeb中也是,会话技术就是当浏览器第一次向服务器请求时,会话建立,包括多次请求和响应,知道某一方断开为止,会话结束。 会话的功能就是为了共享数据的。 客户端会话技术Cookie和服务器会话技术Session。 **Cookie: ** 客户端会话技术,把数据保存到客户端。 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value) 2. 发
cookie.setPath()的用法
cherry_vicent的专栏
12-19 578
正常的cookie只能在一个应用中共享,即一个cooki...
RequestDispatcher
inconspicuousy-start
11-03 4514
RequestDispatcher 1. 简介 见名自其义,RequestDispatcher实现的是请求转发。 请求转发的意思就是说通知其他web资源处理当前Servlet的请求。 RequestDispatcher对象由Servlet容器创建, 该对象用于接收客户端的请求并将请求发送到服务器上的任意资源(例如:Servlet,HTML文件或JSP文件)。因为对于RequestDispatcher对象来说,WEB资源都是可见的,可直接将请求转发到任意资源。 RequestDispatcher对象可用于将
CookieSession深入理解(一)——Cookie
chengshiep的专栏
06-02 553
基本操作HttpServletRequest request; HttpServletResponse response//1、获取cookies Cookie[] cookieList = request.getCookies();//2、根据cookieName获取值,遍历cookieList String retValue = null; for (int i = 0; i < cookieL
cookie的path值的默认规则
YECHWNG的专栏
05-07 1万+
Java代码中添加cookiecookie的path值的默认规则 在项目中有时需要用cookie来保存用户信息,很多时候我们都只设置了cookie的name、value和maxAge,而没有去管path。例如下面的“代码块1”是当一个用户首次访问网站的时候添加一个cookie(假设网站的域名是www.csdn.com)用来表示用户是未登录的新用户。 代码块1.........过滤器中其他代码,判断
Cookie配合UUId生成
qq_42892856的博客
08-04 226
代码】Cookie配合UUId生成。
nginx添加Set-Cookie属性Secure和HttpOnly
热门推荐
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
Cookie的路径设置(很重要)
小匠心的博客
04-20 2万+
1.浏览器管理Cookie步骤 2.Cookie的路径 该路径可通过setPath("/xxx")进行设置,这个路径直接决定服务器的请求是否会从浏览器中加载某些Cookie。 首先默认情况下,如果不设置Cookie的path,默认是“/项目名/当前路径的上一层地址”,如:请求路径:/cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值