JavaWeb、会话跟踪技术

最新推荐文章于 2023-04-01 10:53:18 发布
最新推荐文章于 2023-04-01 10:53:18 发布
阅读量428 收藏 2
点赞数
分类专栏: JavaWeb笔记 文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56044262/article/details/126384252
版权

目录

一、会话跟踪概述

二、Cookie

1、cookie的基本使用

2、cookie原理

3、cookie的使用细节

对于存储中文可以使用URL编码、解码

三、Session

1、Session的基本使用

2、Session的原理

3、Session的使用细节

 四、Cookie和Session的区别

五、登陆注册案例

1、用户登录

1、Dao/Mapper层

2、Service层

3、Web层

2、记住密码

3、注册功能

1、Dao/Mapper层

2、Service层

3、Web层

4、生成验证码

5、校验验证码

一、会话跟踪概述

二、Cookie

1、cookie的基本使用

@WebServlet("/cookie")
public class ServletDemo extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //发送cookie

        //1、创建cookie对象
        Cookie cookie = new Cookie("zhangsan","23");

        //2、发送cookie,response
        resp.addCookie(cookie);


    }


 @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //接收cookie

        //1、获取cookie对象数组
        Cookie[] cookies = req.getCookies();

        //2、遍历cookie对象数组,获取需要的cookie数据
        for (Cookie cookie : cookies) {
            String name = cookie.getName();
            if ("zhangsan".equals(name)){
                String value = cookie.getValue();

                System.out.println(name + ":" + value );
                break;
            }
        }

2、cookie原理

 Cookie的实现是基于HTTP协议,发送cookie时,响应头中会存放发送的cookie数据,所有的cookie会以键值对形式存放在响应头中,当浏览器在请求服务器资源时,会通过请求头cookie,把cookie的数据携带到服务器的资源中来获取请求数据

3、cookie的使用细节

对于存储中文可以使用URL编码、解码

@WebServlet("/cookieE")
public class ServletDemoEncoder extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //发送cookie

        //1、创建cookie对象
        String value = "张三";
        //URL编码
        value = URLEncoder.encode(value, "UTF-8");
        System.out.println("存储数据:" + value);
        Cookie cookie = new Cookie("username",value);

        //设置存活时间  一个星期
        cookie.setMaxAge(60*60*24*7);

        //2、发送cookie,response
        resp.addCookie(cookie);


    }


@WebServlet("/cookieD")
public class ServletDemoDecoder extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //接收cookie

        //1、获取cookie对象数组
        Cookie[] cookies = req.getCookies();

        //2、遍历cookie对象数组,获取需要的cookie数据
        for (Cookie cookie : cookies) {
            String name = cookie.getName();
            if ("username".equals(name)){
                //对接收到的cookie值进行解码
                String value = cookie.getValue();
                value = URLDecoder.decode(value, "UTF-8");

                System.out.println(name + ":" + value );
                break;
            }
        }

    }

三、Session

1、Session的基本使用

@WebServlet("/demo1")
public class SessionDemo1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建Session,存储数据
        HttpSession session = req.getSession();

        session.setAttribute("username","zhangsan");
    }


@WebServlet("/demo2")
public class SessionDemo2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取Session数据
        HttpSession session = request.getSession();

        Object username = session.getAttribute("username");
        System.out.println(username);
    }

2、Session的原理

 当客户端浏览器发送请求1,获取session时,第一次执行获取到的session对象会自动添加一个唯一标识,假设id为10,第一次执行时会对sessio对象封装数据,数据封装结束后,Tomcat会对请求1做出响应,当Tomcat发现这个请求1中获取了session,它会将这个session的id当作一个cookie发送给客户端浏览器,此时客户端浏览器就会接收到这个响应头,并将这个响应头存储到客户端浏览器的内存中,当这个客户端浏览器下一次发送请求2时,就会携带这个cookie头去访问另一个servlet,根据这个cookie头携带的id值,就会在Tomcat的内存中寻找是否有这个id值,如果没有就创建一个,如果存在就直接使用这个session对象,这样保证了在一次会话的两次请求之间获取到的session对象是同一个

3、Session的使用细节

 四、Cookie和Session的区别

五、登陆注册案例

1、用户登录

1、Dao/Mapper层

public interface UserMapper {
    //根据用户名和密码查询用户对象
    User select(@Param("username") String username, @Param("password") String password);

 <!--根据用户名和密码登录-->
    <select id="select" resultMap="userResultMap">
        select * from login where user_name=#{username} and password=#{password};
    </select>

2、Service层

public static User selectUser(String username,String password){
        //1、加载mybatis核心配置文件获取SqlSessionFactory
        SqlSessionFactory sqlSessionFactory = SqlSessionFactoryUtils.getSqlSessionFactory();

        //2、开启SqlSession对象
        //SqlSession不能写在工具类,因为SqlSession代表用户与数据库的连接,如果放在工具类,则所有用户共用同一个连接
        //这样无法管理事务,使多个用户之间产生影响
        SqlSession sqlSession = sqlSessionFactory.openSession();

        //3、获取Mapper接口的代理对象
        UserMapper userMapper = sqlSession.getMapper(UserMapper.class);

        //4、执行接口方法(执行SQL语句)
        User user = userMapper.select(username,password);

        //5、释放资源
        sqlSession.close();

        return user;
    }

3、Web层

@WebServlet("/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        String username = req.getParameter("username");
        String password = req.getParameter("password");

        User user = UserService.selectUser(username, password);

        //如果查询到用户就跳转到商品页面
        if (user != null){
            //使用session共享数据,保证安全性
            HttpSession session = req.getSession();
            session.setAttribute("user",user);

            //页面跳转
            String contextPath = req.getContextPath();
            resp.sendRedirect(contextPath+"/select");
        }else {
            //如果没有查询到该账户跳转到登录失败页面
            //将用户信息存储到request域中
            req.setAttribute("login_msg","用户名或密码错误");
            //将信息转发回登陆页面
            req.getRequestDispatcher("/html/index.jsp").forward(req,resp);
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req, resp);
    }
}

2、记住密码

@WebServlet("/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        String username = req.getParameter("username");
        String password = req.getParameter("password");

        String remember = req.getParameter("remember");

        User user = UserService.selectUser(username, password);

        //如果查询到用户就跳转到商品页面
        if (user != null){

            //是否勾选记住密码
            if ("1".equals(remember)){
                //勾选了开始存储cookie
                //创建cookie
                Cookie username_cookie = new Cookie("username",username);
                Cookie password_cookie = new Cookie("password",password);
                username_cookie.setMaxAge(60*60*24);
                password_cookie.setMaxAge(60*60*24);
                //发送cookie
                resp.addCookie(username_cookie);
                resp.addCookie(password_cookie);
            }

            //使用session共享数据,保证安全性
            HttpSession session = req.getSession();
            session.setAttribute("user",user);

            //页面跳转
            String contextPath = req.getContextPath();
            resp.sendRedirect(contextPath+"/select");
        }else {
            //如果没有查询到该账户跳转到登录失败页面
            //将用户信息存储到request域中
            req.setAttribute("login_msg","用户名或密码错误");
            //将信息转发回登陆页面
            req.getRequestDispatcher("/html/index.jsp").forward(req,resp);
        }
    }

 

<tr>
     <td class="name">Username</td>
      <td class="inputs">
                                                              <%--cookie.键名称.value--%>
      <input name="username" type="text" id="username" value="${cookie.username.value}">
      </td>
</tr>
<tr>
      <td class="name">Password</td>
      <td class="inputs">
             <input name="password" type="password" id="password" value="${cookie.password.value}">
      </td>
</tr>

3、注册功能

1、Dao/Mapper层

public interface UserMapper {
    //根据用户名和密码查询用户对象
    User select(@Param("username") String username, @Param("password") String password);

    //注册用户
    int add(User user);

    //根据用户名查找是否存在
    User selectByName(@Param("username") String username);
}

    <!--用户注册-->
    <insert id="add" >
        insert into login(user_name,password,tel) values(#{username},#{password},#{tel});
    </insert>

    <!--根据用户名判断账户是否存在-->
    <select id="selectByName" resultMap="userResultMap">
        select * from login where user_name=#{username};
    </select>

2、Service层

 public static boolean add(User user){
        //1、加载mybatis核心配置文件获取SqlSessionFactory
        SqlSessionFactory sqlSessionFactory = SqlSessionFactoryUtils.getSqlSessionFactory();

        //2、开启SqlSession对象
        //SqlSession不能写在工具类,因为SqlSession代表用户与数据库的连接,如果放在工具类,则所有用户共用同一个连接
        //这样无法管理事务,使多个用户之间产生影响
        SqlSession sqlSession = sqlSessionFactory.openSession();

        //3、获取Mapper接口的代理对象
        UserMapper userMapper = sqlSession.getMapper(UserMapper.class);

        //先检查账户是否被注册
        //获取用户名
        String username = user.getUsername();

        //根据用户名判断账户是否存在
        User user1 = userMapper.selectByName(username);


        //如果用户名不存在
        if (user1 == null){
            //不存在就添加用户
            userMapper.add(user);

            sqlSession.commit();

            sqlSession.close();

            /*return true;*/

        }/*else {
            return false;
        }*/
        
        //增强逻辑
        return user1 == null;
    }

3、Web层

@WebServlet("/addUser")
public class AddUserServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1、接收用户名、密码和手机号
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String tel = req.getParameter("tel");
        User user = new User(username, password, tel);

        //调用方法查看用户名是否被注册
        boolean flag = UserService.add(user);

        if (flag){
            //没有被注册,跳转到登陆页面
            req.setAttribute("register_msg","注册成功请登录");
            req.getRequestDispatcher("/html/index.jsp").forward(req,resp);
        }else {
            //注册失败,已被注册
            req.setAttribute("register_msg","注册失败,账号已存在");
            req.getRequestDispatcher("/html/login.jsp").forward(req,resp);
        }

    }

4、生成验证码

 

通过验证码生成工具类生成验证码输出到页面

@WebServlet("/check")
public class CheckServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //使用方法
        //respose文档输出流,直接输出到页面
        ServletOutputStream os = resp.getOutputStream();
        String checkCode = CheckCodeUtils.outputVerifyImage(120, 50, os, 4);

        req.setAttribute("checkCode",checkCode);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doGet(req,resp);
    }
}

 图片使用Servlet接收

<tr>
   <td class="name">验证码</td>
   <td class="inputs">
         <input name="check" type="text" id="check" placeholder="请输入验证码" style="width: 5vw;">
          <img class="check" id="checkimg" src="/jspcase/check" >
          <span ><a class="checkother" href="#" id="checks" >换一张</a></span>
          <br>
    </td>
</tr>

添加JS使点击图片切换验证码

var changeImg = document.getElementById("checks");
changeImg.onclick = checkCode;
function checkCode() {
    //由于浏览器缓存问题,要在更换的路径下添加参数才能展示新的验证码图片,添加时间毫秒值就可以不断刷新
    document.getElementById("checkimg").src ="/jspcase/check?"+ new Date().getMilliseconds();
}

//点击图片刷新
document.getElementById("checkimg").onclick = function(){
    document.getElementById("checkimg").src ="/jspcase/check?"+ new Date().getMilliseconds();
}

5、校验验证码

 

@WebServlet("/check")
public class CheckServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //使用方法
        //respose文档输出流,直接输出到页面
        ServletOutputStream os = resp.getOutputStream();
        String checkCode = CheckCodeUtils.outputVerifyImage(120, 50, os, 4);
        //存Session
        HttpSession session = req.getSession();
        session.setAttribute("checkCode",checkCode);
    }



@WebServlet("/addUser")
  //从Session获取生成的验证码
        HttpSession session = req.getSession();
        String checkCode = (String) session.getAttribute("checkCode");

        //先判断验证码是否正确
        //忽略大小写比较 equalsIgnoreCase
        if (!checkCode.equalsIgnoreCase(check)) {
            //验证码校验失败
            req.setAttribute("register_msg","验证码校验失败");
            req.getRequestDispatcher("/html/login.jsp").forward(req,resp);
            return;
        }

        //校验成功,向下判断

飞翔的企鹅i
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb学习总结——会话跟踪技术
weixin_40478715的博客
07-14 454
会话跟踪技术:就是让当前访问的网址一直保持当前会话的数据。 实现会话跟踪的两种方法:Cookie和Session Cookie方法:是将状态保持的数据保存在浏览器中,只要浏览器不清楚Cookie数据以及Cookie数据的失效时间还没到,Cookie数据会一直保存在浏览器中! Session方法:是将状态保持的数据保存在服务器中,浏览器关闭后会话数据就失效! Cookie的实现 (1)Coo...
JavaWebJavaweb会话跟踪
qq_41614424的博客
10-29 470
1.会话跟踪:是一种区分不同用户访问服务器的技术 2.会话跟踪产生的原因? http协议的无状态性:当客户端1连接到服务器以后,完成了一次请求,那么http协议会断掉,如果当下次有请求到服务器的时候,有可能客户重新发了请求到服务器,也有可能是新用户发新的请求到服务器,由于Http协议没有任何的方式保留用户曾经发送过请求到服务器的信息,所以服务器是无法区分用户是新用户还是已经访问过服务器的用...
java web状态跟踪_Java Web 会话跟踪(四)
weixin_31322465的博客
02-28 132
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术有Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录用户信息确定用户身份。Web应用程序是使用HTTP协议传输的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。(典型案例...
JavaWeb 会话跟踪技术Cookie和Session
恒哥的博客
02-22 652
会话跟踪 会话就是客户端和服务器之间从连接到断开的过程。 Http协议是无状态的,也就是说断开连接后服务器不会记录用户的状态,有时候我们需要知道之前会话的用户状态,这就需要会话跟踪技术会话跟踪的几种实现: Session 在服务器端保存数据。 Cookie 在浏览器端保存数据。 URL重写 在URL中强行加入参数以实现数据传递,主要用于Cookie和Session失效的情况。 /getInfo;jsessionid=A34322BFEA000021112 隐藏表单域 在表单中附加隐藏信息
JavaWeb-会话跟踪技术
Yu's Blog
03-23 230
会话跟踪技术:解决数据共享 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中,可以包含多次请求和响应 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据 HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享 实现方式: 客户端会话跟踪技术:Cookie 服务端会话跟踪技术:Session Cookie基本使用
javaweb会话跟踪技术
qq_56299755的博客
03-10 282
javaweb会话跟踪技术 图中有三个会话 1、cookie的基本使用
JavaWeb会话跟踪技术
02-11
本篇文章将深入探讨JavaWeb中的会话跟踪技术。 首先,最常见的会话跟踪方法是使用Cookie。Cookie是由服务器发送到客户端(浏览器)的一小段数据,然后由客户端在后续的请求中返回给服务器。服务器可以设置Cookie...
Javaweb会话跟踪技术Cookie&Session
m0_67391870的博客
07-28 164
纸上得来终觉浅,绝知此事要躬行。
JavaWeb开发技术-会话技术.pptx
07-06
JavaWeb开发技术中,会话技术是指Web应用程序中的一种机制,用于记录和跟踪用户的交互过程。它允许Web应用程序维护用户的状态,实现用户与服务器之间的交互。会话技术是Web开发中不可或缺的一部分,对于实现复杂的...
会话技术(cookie、session)
javaren001的博客
05-17 261
会话技术一、会话技术二、Cookie2.1 发送Cookie2.2 Cookie的使用细节(存活和存储中文)三、Session3.1 Session的获取3.2 Session是如何保证在一次会话中获取的Session对象是同一个呢?3.3 服务器重启后,Session中的数据是否还在?3.4 Session销毁四、Cookie和Session小结 一、会话技术 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 会话跟踪:一
Javaweb会话跟踪技术
lpblog的博客
03-09 695
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含。
java跟踪会话_JavaWeb会话跟踪
weixin_34972980的博客
02-27 157
cookie和session是常用的会话跟踪技术cookie机制1、web应用程序是使用HTTP协议传输数据的,HTTP协议是无状态的协议,一旦数据交换完毕就会关闭链接。Cookie可以弥补HTTP协议无状态的不足。位于:javax.servlet.http.Cookie2、Cookie具有不可跨域名性。Cookie的管理是浏览器,浏览器判断一个网站是否能操作另一个网站的Cookie的依据是域名。...
javaweb(四)-会话跟踪
weixin_48031392的博客
11-07 461
javaweb 会话跟踪
JavaWeb之路04--会话跟踪
citricl
02-26 352
会话跟踪 cookie机制 session机制
Java---Java Web---会话跟踪技术
東三城的博客
09-27 295
会话跟踪技术
[Java Web]会话跟踪技术
最新发布
逐梦苍穹的博客
04-01 1317
本文简单介绍会话跟踪技术,带你对会话技术有一个初步的认识。文中附有详细说明具体技术的文章链接
Javaweb会话跟踪技术(Cookie和Session)
快乐学习
12-23 755
Cookie和Sesion区别 区别: 存储位置:cookie是将数据存储在客户端,sesion将数据存储在服务端 安全性:cookie不安全,sesion安全 数据大小:cookie最大3KB,sesion无大小限制 存储时间:cookie可以长时间存储,sesion默认30分钟 服务器性能:cookie不占用服务器资源,sesion占用服务器资源。1.会话:用户打开浏览器,访问网页资源,会话就建立了。直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 2.会话跟踪:一种维护浏览器
【Java web】会话跟踪技术Cookie&Session
智子的博客
09-21 478
会话:用户打开浏览器,访问web服务器资源,会话就建立了。直到一方断开连接,会话结束。
JavaWeb会话跟踪
qq85283659的博客
02-09 292
1.      什么是会话 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话 2.      什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视 3.      为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接,这样就需要判...
JavaWeb会话跟踪Servlet Session与Cookie解析
为了解决这个问题,引入了会话跟踪技术会话跟踪主要通过两种方式:Session机制和Cookie。当用户首次访问网站时,服务器会为该用户创建一个Session对象,附带一个唯一的Session ID。这个ID会被发送回客户端(通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值