Javaweb-HttpSession

最新推荐文章于 2024-06-25 10:18:00 发布
最新推荐文章于 2024-06-25 10:18:00 发布
阅读量703 收藏
点赞数 1
分类专栏: Javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnback/article/details/82792235
版权

HttpSession

一.HttpSession概述

  • HttpSession是由Javaweb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端
  • HttpSession是servlet三大域对象之一,所以也有setAttribute()、getAttribute()、removeAttribute()
  • HttpSession底层依赖cookie,或是URL重写

二.HttpSession作用

会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束
服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session保存

  • Servlet中得到session对象,HttpSession session = request.getSession();
  • Jsp中得到session对象,session是jsp内置对象之下,不用创建就可以直接使用

session域相关方法:

  • void setAttribute(String name, Object value);
  • Object getAttribute(String name);
  • void removeAttribute(String name);

三.HttpSession原理

  • request.getSession()方法:

    获取Cookie中的SessionId:
    如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
    如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
    如果sessionId存在,通过sessionId查找到了session对象,则不会创建session对象了。

四.HttpSession其他方法

  • String getId();  获取sessionId;
  • int getMaxInactiveInterval();  获取session可以的最大不活动时间,默认为30分钟,当session在30分钟内没有使用,那么tomcat会在session池中移除
  • void invalidate();  让session失效,调用这个方法会使session失效,当session失效后,客户端再次请求,服务器会给客户端一个新的session
  • booleam isNew();  查看session是否为新,但客户端第一次请求时,服务器为客户端创建session,但这时服务器没有响应客户端

五.案例

保存登录信息 + 验证码

各页面和Servlet内容:
login.jsp:提供登录表单,提交表单到LoginServlet
LoginServlet:获取请求你参数,效验用户是否登录成功
失败:保存错误信息到request域,转发到login.jsp显示request域中的错误信息
成功:保存用户到session域中,重定向到success1.jsp
success1.jsp:从session域获取用户信息,如果不存在,显示“没有登录”,存在显示用户信息
success2.jsp:从session域获取用户信息,如果不存在,显示“没有登录”,存在显示用户信息,只能从success1.jsp中进入

只要用户没有关闭浏览器,session就一直存在,那么保存在session中的用户信息也就一直存在,则进入success1.jsp和success2.jsp就会通过

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%--
	功能:
	1.提交登录用户名密码(并查看是否有cookie);
	2.登录失败:显示登录信息,并且没有登录时不会显示,通过request域中保存的信息判断是否输出
 --%>
<%
	Cookie[] cs = request.getCookies();
	String uname = "";
	if(cs != null){
		for(Cookie ck : cs){
			if("uname".equals(ck.getName())){
				uname = ck.getValue();
				break;
			}
		}
	}
	String msg = (String) request.getAttribute("msg");
	String message = "";
	if(msg != null){
		message = msg;
	}
%>
<h1>登录</h1>
<h2 style="color:red;"><%=message %></h2>
<form action="/temp/LoginServlet" method="post">
	用户名:<input type="text" name="username" value="<%=uname%>"/><br>
	密   码:<input type="password" name="password"/><br>
	验证码:<input type="text" name="verifycode"/>
	<img id="img" src="/temp/VerifyCodeServlet">
	<a href="javascript:_change()">换一张</a>
	<br>
	<input type="submit" value="提交">
</form>
</body>
<script type="text/javascript">
	//换一张验证码图片:通过新的请求实现,而且要带着参数请求
	function _change(){
		var imgfile = document.getElementById("img");
		imgfile.src = "/temp/VerifyCodeServlet?a=" + new Date().getTime();
		
	}
	
</script>
</html>

success1.jsp
 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%--
	功能:
	1.判断是否登录过
	没有登录:request转发到登录页面进行登录,并且给出提示信息
	登录成功:输出欢迎信息
 --%>
<%
	String username = (String) session.getAttribute("username");
	if(username == null){
		request.setAttribute("msg","没有登录!");
		request.getRequestDispatcher("login.jsp").forward(request, response);
	}
%>
<h1>欢迎<%=username %></h1>
<a href="success2.jsp">2.jsp</a>
</body>
</html>

success2.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%--
	功能:
	1.只能通过success1.jsp中的超链接访问
	2.可以根据是否登录给出提示
 --%>
<%
	String username = (String) session.getAttribute("username");
	if(username == null){
		request.setAttribute("msg","没有登录!");
		request.getRequestDispatcher("login.jsp").forward(request, response);
	}
%>
<h1>欢迎<%=username %></h1>
</body>
</html>

LoginServlet

package temp1;

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public final class LoginServlet extends HttpServlet {

	/**
	 * 
	 */
	private static final long serialVersionUID = -8131105561314680017L;

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		/* 
		 *功能:
		 *1.得到表单提交的用户名密码,然后判断是否正确
		 *2.正确->给浏览器设置cookie方便下一次登录,将用户名保存到session域中去,并重定向到success1.jsp,
		 *3.错误->保存错误信息到request域,通过请求转发到login.jsp
		 */
		req.setCharacterEncoding("utf-8");
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		String vcode = req.getParameter("verifycode");
		String tvcode = (String) req.getSession().getAttribute("session_vc");
		if(!vcode.equalsIgnoreCase(tvcode)){
			req.setAttribute("msg", "验证码错误");
			req.getRequestDispatcher("login.jsp").forward(req, resp);
			return;
		}
		if("back".equals(username) && "nick".equals(password)){
			Cookie cookie = new Cookie("uname", username);
			cookie.setMaxAge(60*60*24);
			resp.addCookie(cookie);
			HttpSession session = req.getSession();
			session.setAttribute("username", username);
			resp.sendRedirect("/temp/success1.jsp");
		}else{
			req.setAttribute("msg", "用户名或密码错误");
			RequestDispatcher rd = req.getRequestDispatcher("login.jsp");
			rd.forward(req, resp);
			
		}
			
	}
	
}

随机生成验证码图片 VerifyCode

package temp1;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;

import javax.imageio.ImageIO;




public class VerifyCode {
	private int w = 80;
	private int h = 35;
	private Random r = new Random();
	private String[] fontNames = {"宋体","华文楷体","黑体","微软雅黑","楷体"};
	private String codes = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
	private Color bgcolor = new Color(255,255,255);
	private String text;
	
	private Color randomColor(){
		int red = r.nextInt(150);
		int green = r.nextInt(150);
		int blue = r.nextInt(150);
		return new Color(red,green,blue);
	}
	
	private Font randomFont(){
		int index = r.nextInt(fontNames.length);
		String fontName = fontNames[index];
		int style = r.nextInt(4);
		int size = r.nextInt(5) + 24;
		return new Font(fontName,style,size);
	}
	private char randomChar(){
		int index = r.nextInt(codes.length());
		return codes.charAt(index);
	}
	private BufferedImage createImage(){
		BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB);
		Graphics2D g2 = (Graphics2D)image.getGraphics();
		g2.setColor(this.bgcolor);
		g2.fillRect(0, 0, w, h);
		return image;
	}
	public BufferedImage getImage(){
		BufferedImage image = createImage();
		Graphics2D g2 = (Graphics2D) image.getGraphics();
		StringBuilder sb = new StringBuilder();
		for(int i = 0;i<4;i++){
			String s = randomChar() + "";
			sb.append(s);
			float x = i * 1.0F * w / 4;
			g2.setFont(randomFont());
			g2.setColor(randomColor());
			g2.drawString(s, x, h-5);
		}
		this.text = sb.toString();
		return image;
	}
	public String getText(){
		return text;
	}
	public static void output(BufferedImage image,OutputStream out)throws IOException{
		ImageIO.write(image, "JPEG", out);
	}
	
}

得到验证码图片并输出

package temp1;

import java.awt.image.BufferedImage;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.junit.Test;

public class VerifyCodeServlet extends HttpServlet {
	/**
	 * 
	 */
	private static final long serialVersionUID = 5717417590080133474L;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		VerifyCode vc = new VerifyCode();
		BufferedImage image = vc.getImage();
		HttpSession session = req.getSession();
		session.setAttribute("session_vc", vc.getText());;
		VerifyCode.output(image, resp.getOutputStream());
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		
	}

	
}

 

lnback
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaWEB之session
07-08
首先大家知道,http协议是无状态的,即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的,因为它记不住你。
javaweb毕业设计附源码-javaweb-mvc:javaweb-mvc
06-15
javaweb毕业设计附源码 目录 学习过程中记录的一些知识点和问题 问题: 在创建数据表的时候,为什么要给name字段添加唯一的约束,目的是什么? 在DAO.java里面T get为什么返回的是new BeanHandler<>(clazz)? 在...
[转]httpSession的正确理解
akalius的专栏
01-05 1883
关于HttpSession的误解实在是太多了,本来是一个很简单的问题,怎会搞的如此的复杂呢?下面说说我的理解吧: 一个session就是一系列某用户和服务器间的通讯。服务器有能力分辨出不同的用户。一个session的建立是从一个用户向服务器发第一个请求开始,而以用户显式结束或session超时为结束。 其工作原理是这样的: 1.当一个用户向服务器发送第一个请求时,服务器为其建立一个sessi...
HttpSession详解
最新发布
年轻就是资本的专栏
06-25 652
HttpSession详解 Session可以做什么 网上商城中的购物车 保存登录用户的信息 将数据放入到 Session 中,供用户在访问不同页面时,实现跨页面访问数据 防止用户非法登录到某个页面 详解 HttpSession是Java Servlet API中用于管理用户会话的核心组件,它允许Web应用程序在服务器端存储和检索与单个用户相关的状态信息。以下是关于HttpSession的详...
java Web之HttpSession
认知 行动 坚持
01-02 414
HttpSession: 1.HttpSession最常用的方法就是域方法。 2.HttpSession概述: *javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到Httpsession对象中! * HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
Session概述(java)
09-28 740
JavaWeb Session 转载于:https://www.cnblogs.com/aaron911/p/7889353.html 1.Session概述 1.1.什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用。 在客户端浏览器第一次向服务器端发...
【Java.Web】Session —— Java Web中的Session概述
王晓斌的专栏
10-07 4561
Session简介
JavaWeb-source.txt
04-20
3. **会话管理**:Servlet可以通过HttpServletRequest对象获取HttpSession对象来进行会话管理。 #### JSP (Java Server Pages) JSP是一种动态网页技术标准,它将HTML、JavaScript等静态内容与Java代码结合在一起,...
javaweb-filter.zip
08-24
在本例中,`javaweb-filter.zip`包含了一个关于如何使用过滤器实现用户登录验证的示例。我们将深入探讨这个主题,以及它在实际Web应用中的重要性。 首先,让我们理解过滤器的基本概念。在JavaWeb中,过滤器通过实现...
JavaWebHttpSession中表单的重复提交示例
08-31
总的来说,防止JavaWeb中的表单重复提交是通过创建和验证唯一令牌实现的,令牌存储在HttpSession中,确保每个请求的唯一性。在实际应用中,可以使用框架提供的工具类如Struts1的`TokenProcessor`,或者自定义类似的...
JAVAWEB-10:会话技术之session&JSP
04-01
- 当用户访问网页并提交登录信息后,服务器验证成功,即可调用`HttpSession session = request.getSession();`创建新的Session。 - 通过`session.setAttribute("key", "value");`将数据存入Session,其中"key"为键,...
httpSession
03-31
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
JavaWebHttpSession
刘伟佳的博客
06-23 6603
HttpSession 一、概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!! HttpSession是Servlet三大域对象之一,所以它也有setAttribute()、getAttribute()、removeAttribute()方法。 HttpSession底层依赖Cookie,或是URL重写! 二、HttpSe...
Java Session 介绍;
weixin_30855099的博客
11-22 65
为什么需要Session 这是为了填补 Http 协议的局限,当用户去访问一个页面,服务端返回完了请求(如,你访问完一个网页,这个页面将页面内容,界面UI呈现给你),就算是结束了,就断开了,服务端不再去追踪客户端(浏览器)的任务状态,所以 Http 的每次请求都是独立的,非连续的,Http 也称为无状态协议。那我们如果想在一个场合,或是一个特定过程,操作些用户自己的数据,就会很麻烦,甚至很危险。...
javaWebHttpSession
qq_51476492的博客
11-21 949
Session的意思是会话,会话保存在服务器端。
Java HttpSession 详解
weixin_33794672的博客
02-26 320
HttpSession 是一个用户的session。session包含了用户信息。 当用户第一次访问网站时,有一个唯一的ID明确他的身份,这个ID保存在cookie或者一个请求参数里。 我们可以这样来获得session信息: protected void doPost(HttpServletRequest r...
HttpSession
weixin_30375427的博客
10-06 192
1、HttpSession概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端。 HttpSession概述是Servlet三大域对象之一(request、session、application(ServletContext)),所有它有setAttribute()、getAttribute()、removeAttribut...
Javaweb-session
qq_45860901的博客
04-13 918
session简介: 1,因为http是无连接的,每次访问不知道对方是谁。所以引入Session机制来标识访问者。 2,用户第一次访问JSP,Servlet时,为其创建Session。如果是HTML,image等静态资源不会创建。 3,session是存储在服务器端的,和浏览器端无关。你关闭了浏览器,在session有效期内服务器端会一直保留,除非服务端是有销毁代码,将其销毁。 4,session有效期:因为session是留存在客户端内存的,如果访问的用户越来越多,会导致内存溢出的,所以必须设置一个时间自
JavaWeb之session
qq_38438533的博客
09-12 526
session概述 什么是session? session称为会话控制。session对象存储特定用户会话所需的属性及配置信息。 有什么特点 是以键值对的形式存储数据 每个session都有自己的存活时间(默认是30分钟) 每一个session的JSESSIONID是不同的 session的原理 浏览器第一次访问服务器时,服务器会查看Cookie中是否有sessionID,若有则获取,若没有就会创建一个sessionid保存在cookie中。 session存取数据 setAttribute(Stri
JavaWeb Session原理与Cookie关系探究
JavaWeb应用中,session对象是隐含对象之一,可以通过HttpSession接口访问。它提供了添加、获取和移除属性的方法,允许开发者在服务器端存储用户相关的数据。其他隐含对象如request、response、application等分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值