状态管理之Cookie和Session

最新推荐文章于 2024-02-23 20:59:36 发布
最新推荐文章于 2024-02-23 20:59:36 发布
阅读量200 收藏 1
点赞数 1
分类专栏: javaweb servlet 文章标签: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47010003/article/details/124227301
版权

延申上一篇的2周自动登录功能java登录验证码、2周内自动登录例题、注销

一、现有问题

  1. HTTP协议是无状态的,不能保存每次提交的信息
  2. 如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系
  3. 比如登录:点击登录进入首页,而每一次的跳转都是一个新的请求,无法得知是否登录过,跳转到首页,我只知道你点击登录按钮,发送的请求是访问首页,而这个时候,是不知道你之前登录过的数据的
  4. 状态管理就是将你web服务器和浏览器交互过程中,所涉及的涉及(即状态)保存下来

二、状态管理分类

  1. 客户端状态管理技术:将状态保存在客户端。代表性的是Cookie技术
  2. 服务器状态管理技术:将状态保存在服务器端。代表性的是Session技术

三、2周内免登录问题

  1. 就是在Servlet页面:UserController的login方法里面,把用户登录的username和password存在客户端,注意将状态保存在客户端,所以我们要用Cookie
  2. 登录数据是保存在客户端的,所以我们在Web服务器端写一个filter页面,对login.jsp页面进行过滤,
  3. 该filter页面就是获取客户端的Cookie,如果没有数据,说明没有登录过,有数据,那就获取数据(username和password)并实现自动登录
  4. filter页面:AutoFilter,implements了Filter,@WebFilter(value="/login.jsp")
  5. 在下一次客户端再次访问login登录页面的时候
  6. 有filter页面对login.jsp进行过滤
  7. 如果有数据直接自动登录并跳转到首页

四、Cookie的使用

4.1 Cookie的创建
Cookie ck = new Cookie(name,value);
  1. 实现自动登录
  2. 用户填写的username和password
  3. String content= username+":"+password
  4. 把content保存在cookie里,name命名为autoLoginUser(自动登录用户)
  5. 创建Cookie如下
 Cookie ck = new Cookie("autoLoginUser",content);
4.2 设置Cookie的访问路径
  1. 可以指定某个Servlet可以访问这个Cookie
  2. 代码如下
ck.setPath("/user");
  1. 将来可以访问上面定义的autoLoginUser的只能是/user或者的/user下面的资源
  2. 给个“/”就是所有路径都可以访问
4.3 设置Cookie的生命周期
  1. 取值有3种:>0会认为单位为秒,比如给2*24*60*60,就是2天
  2. =0 浏览器关闭
  3. <0 浏览器关闭就没有了,临时存储
  4. 实现2周自动登录代码如下
ck.setMaxAge(14*24*60*60);//这里设置生命周期为2周
4.4 添加ck到response对象,响应时发送给客户端(就是浏览器)
response.addCookie(ck);

全部代码

String content = username+":"+password;
Cookie ck = new Cookie("autoLoginUser",content);
ck.setPath("/");//所有路径都可以访问
ck.setMaxAge(14*24*6*60);//生命周期为14天
response.addCookie(ck);

五、AutoFilter页面获取Cookie

  1. 重点就是request.getCookies();获取的是一个cookie数组
  2. Cookie[] cookies = request.getCookies();
  3. foreach遍历上面的数组
  4. 找到name=autoLoginUser的cookie,获取其value值
if(ck.getName().equals("autoLoginUser")){
	content = ck.getValue();
}
  1. 然后对获取的value(赋值给了content),也就是content进行操作
  2. 因为刚刚给的是username+":"+passwrod,所以还需要对这个字符串进行分割成字符数组
if (content != null) {
	String[] str = content.split(":");
	String username = str[0];
	String passwrod = str[1];
}
  1. 接下来就是通过cookie获取的username和password实现登录
  2. 调用业务逻辑层UserServiceImpl的login方法
UserService userService = new UserServiceImpl();
User user = userService.login(username,password);
if(user!=null){
	
}
  1. 如果这个查到的user不为空,就把user保存到web服务器端,所以用到Session保存user;如果为空,就是没有登录过,直接pase就行了
  2. HttpSession session =request.getSession()
  3. 这里还有个重点,Filter的doFilter方法的参数:req和resp 是ServletRequest、ServletResponse类型,所以还有强转为HttpServletRequest、HttpServletResponse 类型
if(user!=null){
	HttpServletRequest request = (HttpServletRequest)req;
	HttpServletResponse response = (HttpServletResponse)resp;
	HttpSession session = request.getSession();
	session.setAttribute("autoLoginUser",user);
	response.sendRedirect(request.getContextpath()+"/index.jsp");//跳转到首页
}else{
//没有登录过
chain.doFilter(req,resp);
}

六、AutoFilter页面完整代码


import com.itqf.entity.User;
import com.itqf.service.UserService;
import com.itqf.service.impl.UserServiceImpl;
import com.itqf.utils.Constants;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter("/Login.jsp")
public class AutoFilter implements Filter {
    public void destroy() {
    }

    public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
        HttpServletRequest request = (HttpServletRequest) req;
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            String content = null;
            for (Cookie cookie : cookies) {
                //如果获取到cookie的名字对于Constants.AUTO_NAME
                if (cookie.getName().equals(Constants.AUTO_NAME)) {
                    //就获取这个cookie的value值
                    content = cookie.getValue();
                }
            }
            if (content != null) {
                String[] split = content.split(Constants.FLAG);
                String username = split[0];
                String password = split[1];

                UserService userService = new UserServiceImpl();
                User user=userService.login(username, password);
                if (user != null) {
                    HttpSession session = request.getSession();
                    session.setAttribute("loginUser",user);
                    HttpServletResponse response = (HttpServletResponse)resp;
                    response.sendRedirect(request.getContextPath()+"/index.jsp");
                }else{
                    chain.doFilter(req, resp);
                }
            }
        } else {
            chain.doFilter(req, resp);
        }
    }

    public void init(FilterConfig config) throws ServletException {

    }

}
素心如月桠
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
asp.net页面状态管理cookie和服务器状态管理Session
10-28
Session变量将在服务器为每个连接建立一个字典对象,使用的是服务端保存。Cookie可能会有一个按照年月日来判断的作废日期,而Session级别的变量在连接超时后就作废
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
状态管理cookiesession
m566666的博客
02-14 749
我们web网站常用的http协议是一种无状态协议,他无法保存用户的信息,假如说有几个不同的用户登录后进行购物,http协议是无法判断出是谁进行了购物,是谁购买了哪些东西。为了解决这种问题我们常用的方法是使用cookiesession。 什么是状态管理: 将浏览器和web服务器之间多次交互当成一个整体来处理,并且将多次交互所涉及的数据保存起来。 状态管理分类: 客户端状态管理:将状态保存在客户端。代表性技术就是cookie技术。 服务端状态管理:将状态保存在服务端,代表性技术就是session技术。
什么是状态管理?cookiesession的区别
m0_55588226的博客
10-23 1156
1、什么是状态管理? 将浏览器和服务器之间多次交互当作一个整体,并且将多次交互设计到的数据保存下来。 如何进行状态管理? (1)客户端状态管理,将数据保存在客户端(浏览器)。 (2)服务器端状态管理,将数据保存在web服务器端。 2、什么是cookie? cookie是客户端的状态管理技术。 当浏览器访问服务器的时候,服务器可以将少量的数据以set-cookie消息头的方式发送给浏览器,浏览器会将这些数据保存下来。 当浏览器再次访问的时候,会...
会话技术之cookiesession
heshihu2019的博客
02-23 921
Cookie是由网站存储在用户计算机上的小型文本文件,用于在用户访问网站时跟踪和识别用户。Cookie可以在用户的计算机上存储有关用户行为和偏好的信息,以便在用户下次访问相同网站时提供个性化的体验。用途跟踪用户会话:网站可以使用Cookie来跟踪用户在网站上的活动和会话,以便在用户导航网站时保持连续性。记住用户偏好:Cookie可以存储用户个性化设置和偏好,如语言选择、主题偏好等。实现购物车功能:在电子商务网站上,Cookie常用于存储购物车内容,以便用户可以在不同页面之间保持购物车内容。
会话管理 : CookieSession
qq15035899256的博客
08-17 652
本文是JavaWeb的学习,学习了HTTP的会话管理机制,区分了CookIeSession各自的职责。之后的学习内容将持续更新!!!
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6253
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
状态管理CookieSession
huang_yx的博客
05-04 1183
状态管理为什么需要状态管理· Web应用程序使用HTTP协议通信,而HTTP协议是“无状态”协议,即服务器一旦响应完客户的请求之后,就断开连接,而同一个客户的下一次请求将重新建立连接;· 服务器应用程序有时需要判断是否为同一个客户发出的请求,比如客户多次选购商品。因此,有必要跟踪同一个客户发出的一系列请求;什么是状态管理· 将客户端(浏览器)与服务器之间多次交互(一次请求,一次响应)当做一个整体来...
CookieSession——登录状态管理
qq_57574258的博客
01-07 1679
为什么要有CookieSession HTTP协议被称为无状态(Stateless)协议 我们拿到请求的时候,不知道是谁发送的请求;但是在需求中,我们我们又需要知道是谁发送的信息,是在什么场景下发的,这很矛盾,所以引入了CookieSession 什么是CookieSession Cookie,会员卡就是Cookie, 由服务器传递给客户端,并要求客户端有保存会员卡的职责+再次请求时携带会员卡的职责 Session维护在服务器端的档案信息 会员卡号(10086)被称为 Sesson-id Web场景中
Java Web的状态管理cookiesession
♾️
12-15 2109
Web之状态管理cookiesession 回顾 1、重定向和跳转 重定向:用户请求servlet,处理之后,再给浏览器重定向的一个地址,浏览器又请求重定向的地址。属于浏览器行为,浏览器至少请求两次服务器。第一次请求的数据就丢失了。 response.sendRedirect(request.getContextPath()+"/xxx"); 转发:用户请求servlet,处理之后,se...
cookiesession的详解和区别
weixin_42583093的博客
02-03 8850
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
状态管理cookie/session
09-12
将客户端与服务器之间多次交互当做一个整体来看待,即将多次操作所涉及的数据记录下来
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
精英stm32f103开发板_STemWin无操作系统移植.zip.zip
07-19
精英stm32f103开发板_STemWin无操作系统移植.zip.zip
《AI大模型应用》--关于由openAI公司发布的大型预训练语言模型chatGPT3.5接入微信小程序.zip
07-19
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
车牌检测-基于Pytorch+YOLOv8实现的车牌检测算法-附项目源码+流程教程-优质项目实战.zip
07-19
车牌检测_基于Pytorch+YOLOv8实现的车牌检测算法_附项目源码+流程教程_优质项目实战
使用Python脚本实现Web漏洞扫描
07-19
这篇文章详细介绍了如何使用Python脚本实现Web漏洞扫描。文章分为五个关键步骤:安装所需库、发送HTTP请求、解析HTML内容、发现常见漏洞以及生成报告与修复建议。每一步都配有清晰的说明、代码示例和安全提示。通过`requests`库发送HTTP请求,使用`BeautifulSoup`解析HTML,编写脚本检查常见漏洞如SQL注入,并生成包含漏洞和修复建议的报告。文章还强调了扫描过程中需要获得授权,并保护扫描结果的安全性,确保用户能够安全有效地实现Web漏洞扫描。 这篇文章详细介绍了如何使用Python脚本实现Web漏洞扫描。文章分为五个关键步骤:安装所需库、发送HTTP请求、解析HTML内容、发现常见漏洞以及生成报告与修复建议。每一步都配有清晰的说明、代码示例和安全提示。通过`requests`库发送HTTP请求,使用`BeautifulSoup`解析HTML,编写脚本检查常见漏洞如SQL注入,并生成包含漏洞和修复建议的报告。文章还强调了扫描过程中需要获得授权,并保护扫描结果的安全性,确保用户能够安全有效地实现Web漏洞扫描。
数据分析的一些方法.docx
最新发布
07-19
数据分析是一个广泛的主题,涉及从数据收集、预处理到分析和可视化等多个步骤。以下是数据分析的一些基本教程、技巧和案例,可以帮助你开始学习和应用数据分析技能: 数据分析基础教程 了解数据类型: 定类(分类)数据 定序数据 定距数据 定比数据 数据预处理: 清洗数据:去除缺失值、异常值和重复记录。 转换数据:编码类别变量、标准化数值变量等。 整合数据:合并多个数据集。 探索性数据分析(EDA): 使用统计摘要和图表来理解数据分布。 计算相关性和协方差以理解变量间的关系。 建模: 选择适当的模型,如线性回归、逻辑回归、决策树等。 划分数据集为训练集和测试集进行模型训练和验证。 结果解释与可视化: 使用图表(如条形图、散点图、热力图等)展示分析结果。 编写报告或演示文稿,清晰传达发现。
Http会话管理CookieSession详解
"Http会话管理涉及的关键技术是Cookie和HttpSession,主要用于在Web应用程序中跟踪用户的状态和数据。这两种机制都是为了应对HTTP协议无状态性的挑战,确保在多个请求之间保持用户信息。" Http会话管理是Web开发中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

素心如月桠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值