Servlet会话跟踪基础

于 2024-07-21 23:02:51 发布
阅读量713 收藏 14
点赞数 7
文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63227888/article/details/140595609
版权

会话跟踪技术

HTTP 是一种“无状态”协议。也就是说:当一个请求响应结束后,不会留下任何痕迹。或者说:下一次请求响应不会获得上一次请求响应的任何信息。

但是,从开发角度考虑,我们希望上一次请求所传递的数据能够维持状态到下一次请求,并且辨认出是否相同的客户端所发送出来的

会话跟踪技术解决方案有:

  1. Cookie
  2. Session
  3. URL重写
  4. 隐藏表单域

Cookie

Cookie由服务器生成,然后发送给客户端浏览器,浏览器会将 Cookie保存到客户端内存中或者保存到客户端某个目录下的文本文件内。下次请求同一网站时就发送该 Cookie给 服务器

前端index.html文件

<h3>登陆</h3>
<form action="http://localhost:8080/demo/login" method="post">
  用户名:<input type="text" name="userName"><br>
  密码:<input type="password" name="password"><br>
  <input type="submit">
</form>    
<a href="http://localhost:8080/demo/login">自动登陆</a>

 服务器端LoginServlet.java文件

package servlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.ServletException;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
@WebServlet("/login")
    public class LoginServlet extends HttpServlet {
        @Override
        protected void doGet(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException {
            response.setHeader("Access-Control-Allow-Origin", "*"); 
            boolean isLogin = false;
            //获取从客户端发送过来的Cookie(获取的是一个Cookie数组)
            Cookie[] cookieArr = request.getCookies();
            if(cookieArr!=null) {
                //遍历每一个cookie的名称(使用getName()方法)
                for(Cookie cookie : cookieArr) {
                    if(cookie.getName().equals("user")) {
                        System.out.println("自动登陆成功");
                        isLogin = true;
                    }
                }
            }
            if(!isLogin) {
                String userName = request.getParameter("userName");
                String password = request.getParameter("password");
                if(userName.equals("test")&&password.equals("111")) {
                    System.out.println("登陆成功");
                    //创建用户信息Cookie
                    Cookie userCookie = new Cookie("user","ok");
                    //设置Cookie过期时间为一周
                    userCookie.setMaxAge(24*60*60); 
                    //向客户端发生Cookie
                    response.addCookie(userCookie);
                }else {
                    System.out.println("登陆失败");
                }
            }
        }
        @Override
        protected void doPost(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException {
            doGet(request,response);
        }
    }

cookie的缺点

cookie的缺点 :

  1. cookie安全性不够高;
  2. cookie可能被禁用;
  3. cookie存储空间很小(只有4–10KB左右)

Session

Cookie虽然在持久保存(可以设置过期时间)客户端数据提供了方便,但在一个会话范围内维持状态却并无优势。所以,在基于Cookie的基础上,出现了Session技术。

Session较为典型的应用就是:当第一次登陆成功后,一个会话开始。在这个会话范围内,可以依靠Session维护登陆状态,直到此会话结束

Session原理

使用Session维护一个会话的登陆状态:

  1. 当第一次请求时,在服务器端创建一个Session对象,并且为此对象生成一个sessionId。
  2. 同时,使用Cookie将此sessionId返回给客户端,并存储在客户端的Cookie中。
  3. 当客户端发起下一次请求时,必须携带此sessionId发送给服务器端。
  4. 服务器端根据接收的sessionId,就能找回Session对象,从而获取了上一次请求的信息

前端Login.vue文件

<template>
  <div>
    <h3>登陆</h3>
    用户名:<input type="text" v-model="userName"><br>
    密码:<input type="password" v-model="password"><br>
    <button @click="login">登陆</button>
  </div>
</template>
<script>
  export default {
    name: 'Login',
    data() {
      return {
        userName: '',
        password: ''
      }
    },
    methods: {
      login() {
        this.$axios.post('http://localhost:8080/hello/login', this.$qs.stringify({
          userName: this.userName,
          password: this.password
        })).then((response) => {
          if (response.data == 'ok') {
            this.$router.push('/news');
          } else {
            alert('用户名或密码错误!');
          }
        }).catch((error) => {
          console.log(error);
        });
      }
    }
  }
</script>

前端New.vue文件

<template>
  <div class="about">
    <button @click="news">news</button>
  </div>
</template>
<script>
  export default {
    name: 'News',
    methods:{
      news(){
        this.$axios.get('http://localhost:8080/hello/news')
          .then((response)=> {
            if (response.data == 'Not logged in') {
              alert('未登录!');
              this.$router.push('/login');
            } else {
              alert('news');
            }
          }).catch((error)=> {
            console.log(error);
          });
      }
    }
  }
</script>

 服务器端LoginServlet.java文件

package servlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.ServletException;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpSession;
import javax.servlet.http.Cookie;
import java.io.PrintWriter;
@WebServlet("/login")
    public class LoginServlet extends HttpServlet {
        @Override
        protected void doGet(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException {
            //开启Cookie后,不能再使用* (这里使用request.getHeader("Origin")获取前端域)
            response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
            //设置开启Cookie
            response.setHeader("Access-Control-Allow-Credentials", "true");
            PrintWriter out = response.getWriter();
            HttpSession session = request.getSession();
            System.out.println(session.getId());
            String userName = request.getParameter("userName");
            String password = request.getParameter("password");
            if(userName.equals("test")&&password.equals("111")) {
                session.setAttribute("user","userInfo");
                out.print("ok");
            }else {
                out.print("error");
            }
            out.close();
        }
        @Override
        protected void doPost(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException {
            doGet(request,response);
        }
    }

服务端NewServlet.java文件

package servlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.ServletException;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpSession;
import javax.servlet.http.Cookie;
import java.io.PrintWriter;
@WebServlet("/news")
    public class NewsServlet extends HttpServlet {
        @Override
        protected void doGet(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException {
            response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
            response.setHeader("Access-Control-Allow-Credentials", "true");
            PrintWriter out = response.getWriter();
            HttpSession session = request.getSession();
            System.out.println(session.getId());
            String user = (String)session.getAttribute("user");
            if(user!=null) {
                //做news业务处理
                out.print("news");
            }else {
                out.print("Not logged in");
            }
            out.close();
        }
        @Override
        protected void doPost(HttpServletRequest request, HttpServletResponse response) 
        throws ServletException, IOException {
            doGet(request,response);
        }
    }

Session的创建与销毁

  1. Session的创建: 当第一次访问Servlet时,Servlet会自动创建Session对象。可以使用request.getSession() 方法获取此Session对象。getSession()方法有两个重载:
    1. getSession() 没有参数:如果存在一个Session对象,就使用此对象;否则就创建新的Session对象。
    2. getSession(boolean) 有一个布尔类型参数:
      true:等同于 getSession()
      false:如果不存在一个Session对象,就返回null
  1. Session的销毁:Session对象的销毁分为三种情况:
    1. Session对象的失效: 如果浏览器始终不关闭,那么就是说:客户端始终能带着sessionID去请求,那么将能够获取以前的session对象。但是如果浏览器被关闭,那服务器端就不能找到以前的session对象。以前的session对象将永远的丢失。session对象就相当于失效了。此时,服务器端会创建新的session对象。
    2. Session对象的主动销毁: session.invalidate();
    3. Session对象的超时销毁: 服务器自动在一定间隔时间内,将不再被访问session自动销毁。 比如:在web.xml写入如下配置:
<session-config>
  <!-- 单位是分钟 -->
  <session-timeout>30</session-timeout>
</session-config>

 

魈太凶
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Servlet会话跟踪理解会话跟踪原理
03-09
在基于Servlet的Web开发中,会话跟踪是一个关键的概念,它允许服务器在多个HTTP请求之间保持用户的状态。...为了解决这个问题,Web开发者使用了会话跟踪技术,...正确理解和使用会话跟踪技术是构建动态Web应用程序的基础
JavaWeb会话跟踪技术
02-11
通过实践案例,你将掌握会话跟踪技术的精髓,为构建功能完善的Web应用打下坚实基础。 最后,我们提供的"Web11 会话跟踪技术"压缩包文件包含了相关的代码示例和教程文档,帮助你更好地理解和应用这些知识。通过学习...
Servlet 会话跟踪基础
二哈喇子!
07-18 432
Session和Cookie
第三章 servlet会话跟踪基础
qq_45819769的博客
12-24 198
1.会话跟踪概述 1.1.什么是会话   客户端访问服务端发生的一系列请求和响应过程称之为会话。 通俗的说:从打开浏览器向服务器端发送请求开始,到客户端关闭浏览器结束访问为止,就是一个会话。 1.2.会话跟踪技术   HTTP 是一种“无状态”协议。也就是说:当一个请求响应结束后,不会留下任何痕迹。或者说:下一次请求响应不会获得上一次请求响应的任何信息。   但是,从开发角度考虑,我们希望上一次请求所传递的数据能够维持状态到下一次请求,并且辨认出是否相同的客户端所发送出来的。也就是说:服务器端业务是需要有状
Servlet--会话跟踪
阿丸笔记
12-17 378
HTTP是有一种无状态的协议,形象的说,就是大家在交流(发送/处理请求)的时候,无法识别谁在说话。 本文的前半部分会介绍基于CGI开发者使用的传统会话跟踪技术:用户鉴别、隐藏表单字段、URL重写和持续性cookie,后半段介绍Servlet API中对会话跟踪的内置支持。 本章主要介绍单服务器的状态,在《企业服务和J2EE》中将介绍多服务处理共享会话状态。用户鉴别在客户登陆进入后,servlet
Java web JSP会话跟踪技术和Servlet基础
qq_42213185的博客
09-16 252
Java基础 1、面向对象和面向过程的区别 面向对象: 性能比面向过程低。易维护、易复用、易扩展。面向对象有封装、继承、多态的特性,所以可以设计出低耦合的系统,使系统更加灵活、更易于维护。 面向过程: 性能比面向对象高。但没有易维护、易复用、易扩展。类调用需要实例化,开销比较大,比较消耗资源,所以性能是最重要的考量因素,比如单片机、嵌入式开发、linux/Unix等一般采用面向过程开发。 2、JDK、JRE和JVM的区别与关系 ​ JDK(Java Developement Kit):是java开发工具包
四种会话跟踪技术
qq_43429919的博客
08-25 5293
1、会话的概念 会话(session),指的是web应用程序中客户端浏览器发出请求到服务器响应客户端请求的全过程。 2、什么是会话跟踪 对同一个用户对服务器的连续的请求和接收响应的监视。 3、为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是“无状态”的协议(早期主要用于web端获取内容,浏览了就结束,没有考虑交互的场景,所以服务器不会保留与用户交易的任何状态),客户端与服务器之间的联系是离散的、非连续的。 多次请求,无法根据前后的请求来判断是否是同一个用户,面对越来
Servlet笔记三(会话及其会话技术)
学习笔记
10-05 508
当用户通过浏览器访问Web应用时,通常情况下,服务器需要对用户的状态进行跟踪,例如:用户在网站结算商品时,Web服务器必须根据请求用户的身份,找到该用户所购买的商品。在Web开发中,服务器跟踪用户信息的技术称为会话技术。为了保存会话过程中产生的数据,在Servlet技术中,提供了两个保存会话数据的对象,分别是 Cookie 和 Session。
四种会话跟踪方法
热门推荐
cuiyaoqiang的博客
05-09 1万+
前段时间看到web中会话跟踪技术,经过收集并整理将学习结果记录在此。1.什么是会话 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话 。 2.什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视 。 3.为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之
会话跟踪技术。
yzh2776680982的博客
11-18 1557
▶ 概念Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。▶ Cookie的工作流程服务端提供了两个Servlet,分别是ServletA和ServletB浏览器发送HTTP请求1给服务端,服务端ServletA接收请求并进行业务处理服务端ServletA在处理的过程中可以创建一个Cookie对象并将`name=zs`的数据存入Cookie服务端ServletA在响应数据的时候,会把Cookie对象响应给浏览器。
Servlet基础
weixin_45905371的博客
02-07 202
Servlet 中文乱码问题 // post方式下 设置编码,防止中文乱码 // get 方式目前不需要设置编码 // 需要注意的是,设置编码这一句代码必须在所有的获取参数动作之前 request.setCharacterEncoding("UTF-8"); servlet的继承关系 继承关系 javax.servlet.Servlet接口 javax.servlet.GenericServlet抽象类 javax.servlet.http.HttpServlet抽象子类
JavaServlet应用基础.rar_servlet
09-14
5. **Servlet会话管理**:如何使用HttpSession接口跟踪用户的会话状态,设置和获取会话属性,以及管理会话的有效期。 6. **过滤器(Filter)和监听器(Listener)**:这两者是Servlet API中的重要组件,可以用来...
servlet利用cookie回话跟踪的工程
11-14
本文将深入探讨如何使用Servlet和Cookie来实现回话跟踪,并结合实际的项目工程来阐述这一过程。 首先,理解HTTP协议的无状态性至关重要。HTTP协议本身不维护用户会话状态,每次请求都是独立的,这就需要开发者采取...
servlet事件监听器和JSP基础
01-04
Servlet事件监听器是Java Servlet API提供的一种机制,它允许程序员注册监听器对象来响应特定的服务器或会话事件。主要的监听器类型包括: 1. **ServletRequestListener**:监听请求初始化和销毁事件,可以在请求...
java源码资源学生课程管理系统java源码资源学生课程管理系统
08-24
java源码资源学生课程管理系统java源码资源学生课程管理系统提取方式是百度网盘分享地址
tl-wr841n-v8-openwrt cc 15.05.1+redsocks2-0.66+cdns+全依赖
08-24
tl-wr841n-v8-openwrt cc 15.05.1+redsocks2_0.66+cdns+全依赖
HW数字化项目经理能力模型和训战培养方法论.pdf
最新发布
08-24
HW数字化项目经理能力模型和训战培养方法论.pdf
基于springboot和vue的 代驾管理系统源码 代驾管理系统代码(高分毕设项目源码)
08-24
1. 代驾管理系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
Servlet会话跟踪与生命周期详解
"会话跟踪是Web开发中的一个重要概念,特别是在使用Servlet时。Servlet是Java EE(现在称为Jakarta EE)平台的一部分,用于构建Browser/Server结构的应用。本课件主要讨论了HttpSession对象在会话跟踪中的作用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值