JavaWeb学习总结——JavaWEB_Session(尚硅谷_佟刚老师)(

最新推荐文章于 2021-12-30 18:42:19 发布
最新推荐文章于 2021-12-30 18:42:19 发布
阅读量714 收藏
点赞数
分类专栏: javaweb 文章标签: session 硅谷 java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuan182/article/details/52932675
版权

HttpSession简介及Session验证码的实现

1. HttpSession 的生命周期

1)什么时候创建HttpSession对象

①对于JSP:是否浏览器访问服务器的任何一个JSP,服务器都会立即创建一个HttpSession对象呢?

不一定

Ø  若当前的JSP访问的第一个资源,且page指定的session属性值为false,则不创建

Ø  若不是第一个,但是其他页面已经创建一个HttpSession对象,也不会就创建新的,用以前的

②对于Servlet:若Servlet是客户端访问的第一个WEB应用资源,则指有调用了requestgetSession()或request.getSession(true)才会创建HttpSession对象

2page中的Session=-false”到底表时什么意思?

Ø  当前JSP页面禁用Session隐含变量!但可以使用其他的显示的HttpSession对象

Ø  Servlet中可以通过以下 API 获取 Session 对象

request.getSession(flag):

flag true, 则一定会返回一个HttpSession 对象, 如果已经有和当前 JSP 页面关联的 HttpSession对象, 直接返回; 如果没有, 则创建一个新的返回.

flag false: 若有关联的, 则返回; 若没有, 则返回 null

request.getSession():相当于 request.getSession(true);

3). 创建一个 Session 对象: page 指定的 session 设置为 false Servlet 中可以通过以下 API 获取 Session 对象.

request.getSession(flag): flag true, 则一定会返回一个HttpSession 对象, 如果已经有和当前 JSP 页面关联的 HttpSession

对象, 直接返回; 如果没有, 则创建一个新的返回.flag false: 若有关联的, 则返回; 若没有, 则返回 null

request.getSession():相当于 request.getSession(true);

HttpSession session = request.getSession();

out.print(session.getId());

session.invalidate();

每次不一样

4). Session 对象的销毁:

. 直接调用 HttpSession invalidate()

.HttpSession 超过过期时间.

      > 返回最大时效:getMaxInactiveInterval() 单位是秒

      > 设置最大时效:setMaxInactiveInterval(int interval)

        可以在 web.xml 文件中配置 Session 的最大时效, 单位是分钟.

<session-config>

        <session-timeout>30</session-timeout>

    </session-config>

. 卸载当前 WEB 应用.

注意: 关闭浏览器不会销毁 Session!

重新登录和注销方法实现

Login.jsp

    <%

       Object username = session.getAttribute("username");

       if(username==null){

           username="";

       }

    %>

    <form action="hello.jsp" method="post">

       username:<input type="text" name="username" value="<%=username%>"/>

       <input type="submit" value="Submit"/>

    </form>

Hello.jsp

Hello:<%=request.getParameter("username") %>

   

    <%--重新登录有两种方式

    <a hr ef="Zhuxiao.jsp?username=<%=request.getParameter("username") %>">重新登录</a>

    --%>

    <!-- session 可以跨页面-->

    <%

       session.setAttribute("username", request.getParameter("username"));

    %>

    <a href="login.jsp">重新登录</a>

    &nbsp;&nbsp;&nbsp;&nbsp;

    <a href="logout.jsp">注销</a>

Logout.jsp

    Bye:<%=session.getAttribute("username") %>

    <br><br>

   

    <a href="login.jsp">重新登录</a>

    <%

       session.invalidate();

    %>

注:页面组织cookie时的重新登录方法——URL重写

       <a href=response.encodeURL("login.jsp")>重新登录</a>

或者       <a href=response.encodeRedirectURL("login.jsp")>重新登录</a>

2. / 什么时候代表站点的根目录, 什么时候代表当前 WEB 应用的根目录

1)当前WEB应用的根路径:http://localhost:8080/contextPath

/ 交由Servlet容器来处理

其中的ContextPath可由requestapplicationgetContextPath方法来获取

Ø  请求转发request.getRequestDispatcher(“/path/b.jsp”).forward(request,response);

Ø  Web.xml中的<selrvlet-mapping>

Ø  各种定制标签中的/

2WEB站点的根路径:http://localhost:8080/

交由浏览器来处理

Ø  超链接<a href=”/TestServlet”>TO B Page</a>

Ø  表单中的action<form action=”/login.jsp”>

Ø  请求重定向:response.sendRedirect(“/a.jsp”)

3. 表单的重复提交

1). 重复提交的情况:

. 在表单提交到一个 Servlet, Servlet 又通过请求转发的方式响应一个JSP(HTML) 页面,

此时地址栏还保留着 Serlvet 的那个路径, 在响应页面点击 "刷新"

. 在响应页面没有到达时重复点击 "提交按钮".

. 点击 "返回", 再点击 "提交"

2). 不是重复提交的情况: 点击 "返回", "刷新" 原表单页面, "提交"

3). 如何避免表单的重复提交: 在表单中做一个标记, 提交到 Servlet , 检查标记是否存在且是否和预定义的标记一致, 若一致, 则受理请求,并销毁标记, 若不一致或没有标记, 则直接响应提示信息: "重复提交"

. 仅提供一个隐藏域: <inputtype="hidden" name="token" value="atguigu"/>. 行不通: 没有方法清除固定的请求参数.

. 把标记放在 request . 行不通, 因为表单页面刷新后, request已经被销毁, 再提交表单是一个新的 request.

. 把标记放在 session . 可以!

      > 在原表单页面, 生成一个随机值 token

      > 在原表单页面, token 值放入session 属性中

      > 在原表单页面, token 值放入到隐藏域.

 

      > 在目标的 Servlet : 获取 session 隐藏域中的 token

      > 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的 token 属性清除

      > 若不一致, 则直接响应提示页面: "重复提交"

4. 使用 HttpSession 实现验证码

1). 基本原理: 和表单重复提交一致:

      > 在原表单页面, 生成一个验证码的图片, 生成图片的同时, 需要把该图片中的字符串放入到 session .

      > 在原表单页面, 定义一个文本域, 用于输入验证码.

      > 在目标的 Servlet : 获取 session 表单域中的验证码的

      > 比较两个值是否一致: 若一致, 受理请求, 且把 session 域中的验证码属性清除

      > 若不一致, 则直接通过重定向的方式返回原表单页面, 并提示用户 "验证码错误"

江湖小小虾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
04尚硅谷_MySQL高级_JAVA版_javaweb_尚硅谷_pairhk1_MYSQL_
10-02
"04尚硅谷_MySQL高级_JAVA版_javaweb_尚硅谷_pairhk1_MYSQL_"这一主题深入探讨了MySQL在数据库设计和与Java Web集成方面的高级应用,通过JDBC(Java Database Connectivity)进行数据交互。 1. 数据库设计:数据库...
java web培训
weixin_63757008的博客
12-23 257
首先是要有一个好的学习资料,可以是网站,也可以是视频。 那么,好网站哪里去找?我刚说过,我曾经发现并且到现在依旧在用的一个特别好的JAVA自学网站:how2j|实例驱动|全栈java工程师零基础自学网站 虽然我曾经培训过,但其实是学的一塌糊涂。所以自从发现了这个JAVA自学网站,我就经常去这个java自学网站学习。 因为这是一个自学JAVA的网站,所以里面的资料特别全,从基础到高级,从前端到后台,甚至还有Spring 全家桶,maven,redis,Nginx等中间件,以及如何通过镜像部署项.
java创建session_Java中如何创建httpsession
weixin_32101377的博客
02-12 3015
Java中如何创建httpsessionJSP创建session1. 若当前的JSP是客户端访问的当前WEB应用的第一个资源,且JSP的page指定的session属性值为 false, 则服务器就不会为JSP创建一个 HttpSession对象。2. 若当前JSP不是客户端访问的当前WEB应用的第一个资源,且其他页面已经创建一个HttpSession 对象,则服务器也不会为当前 JSP 页面创建...
HttpSession对象创建过程
holyMMoo的博客
10-17 1571
HttpSession对象创建过程 session在http请求中的创建 sessionweb开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同。这里只探讨HTTP Session。 为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相同的本质。 在Java中,HTTP的Sessio
2020-10-27探讨
csdnxbh1999的博客
10-27 111
内置对象session与httpSession对象是同一个东西么? 答:不是。HttpSessionJava平台对session机制的实现规范,因为它仅仅是个接口,当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中当用户再一次访问Servlet时,请求中会携带着cookie中的SessionID去访问服务器会根据这个SessionID去查看是否有对应的Sessio
尚硅谷_佟刚_JavaWEB案例分析
08-30
尚硅谷_佟刚_JavaWEB案例分析】是尚硅谷培训机构提供的一套深入解析Java Web应用开发的教程。这个教程涵盖了从基础到进阶的多种Java Web开发技术,旨在帮助学员掌握实际项目中的技能和经验。 Java Web是使用Java...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
paimai.rar_Javaweb系统_javaWeb/mysql_javaweb_javaweb mysql
最新发布
09-19
【标题】"paimai.rar_Javaweb系统_javaWeb/mysql_javaweb_javaweb_mysql" 提供了一个基于JavaWeb技术构建的拍卖系统,该系统采用了MySQL作为其数据库管理系统。这个项目不仅展示了JavaWeb开发的核心技术,还强调了...
JavaWEB_atguigu_TongGang:尚硅谷--佟刚--JavaWEB--视频教程
05-01
在这个“尚硅谷--佟刚--JavaWEB--视频教程”中,我们可以期待深入学习JavaWeb的核心概念和技术。 1. **Servlet与JSP**:作为JavaWeb开发的基础,Servlet是Java语言编写服务器端应用程序的标准接口,用于生成动态...
我们公司的JAVA WEb培训资料
10-11
我们刚进公司的时候培训用的资料,还满有用的,而且很基础
尚硅谷佟刚老师SpringMVC视频教程百度云(含源码和PPT)
05-11
TXT中含尚硅谷佟刚老师SpringMVC视频教程百度云链接和密码,老师讲的非常精彩,现分享出来欢迎大家下载
第六阶段-尚硅谷书城案例-购物车模型用Session实现
CXY_C的博客
12-30 323
1.购物车 思路分析: 1.1、购物车模型的创建 1.1.1、创建购物车商品项 CartItem public class CartItem { private Integer id; private String name; private Integer count; private BigDecimal price; private BigDecimal totalPrice; } 1.1.2、创建购物车对象 Cart package com.aig
HttpSession的创建
每天进步一点点
02-20 1万+
问题一、session在何时被创建       问过很多人,大家对session创建的时机有一个常见的误解就认为session在有客户端访问时就被创建,但想了好久也没有想明白既然request.getSession(false)是在没有session的时候返回null,但既然一旦浏览器访问了应用就创建session,则request.getSession(false)就永远不会返回null,
尚硅谷电商分析项目之(一)session各范围访问步长、访问时长占比统计
qq_37023928的博客
11-29 438
session各范围访问步长、访问时长占比统计 简要运行流程: user_visit_action表: user_info表: import java.util.{Date, UUID} import SessionStat.getSessionRatio import commons.conf.ConfigurationManager import commons.constant.Co...
佟刚老师最全的SpringmVC博客网址
西油骄子--Debug
12-18 1857
本来详细编写所有SpringMVC的笔记的;但是后面看到以为朋友已经编写的和全面了;所以就直接借鉴了;很好很全 http://blog.csdn.net/a67474506/article/details/46362783
HttpSession对象的详解与实战操作
热门推荐
oldbig_lin的博客
03-31 3万+
HttpSession对象:      HttpSession是当一个用户第一次访问某个网站通过HttoServletRequest中调用getSession方法创建的         1.    getSession有俩个重载方法:            getSession()            getSession(boolean create) getSession
尚硅谷佟刚JavaWEB案例:ATGUIGU网上书城功能详解
尚桂谷的JavaWEB案例PPT详细讲解了如何构建一个ATGUIGU网上书城的功能,该案例采用MVC设计模式,涉及到了Java Web开发的关键知识点。以下是主要内容概要: 1. **架构分析**:项目采用了MVC(Model-View-Controller...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值