JavaWEB快速入门之session和Cookie以及七天免登陆【07】

最新推荐文章于 2024-07-31 04:30:46 发布
最新推荐文章于 2024-07-31 04:30:46 发布
阅读量1.2k 收藏 11
点赞数 2
文章标签: web eclipse tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67768699/article/details/123882785
版权
本文详细介绍了会话管理在Web开发中的应用,包括Cookie和Session的工作原理、生命周期、数据存储方式,以及如何实现登录验证的七天免登功能。重点讲解了Cookie和Session的区别,以及如何在登录界面和主界面上利用这两种技术确保用户会话安全。
摘要由CSDN通过智能技术生成

一、会话管理
    (1)会话概述
        ① 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。
        ② 一次会话中包含多次请求和响应
    (2)会话功能
        ① 在一次会话的范围内的多次请求间,共享数据
        ② 功能:
            2.1 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
            2.2 临时的存储数据,在多次请求之间进行数据共享
            2.3 记住密码,自动登录,7天免登陆等等
    (3)生命周期
        ① 开始
            浏览器访问服务器那一刻会话开始
        ② 结束
            浏览器或服务器一方中断时结束
        ③ 注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
    (4)会话技术
        ① 最常见方案:数据库存储
        ② 将数据存储到Cookie:数据由浏览器保存
        ③ 将数据存储到session:数据由服务器保存

二、 Cookie
    1. 概述
        (1)用来存储客户端的一小段文本
        (2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
        (3)是为了实现 客户端与服务器端之间的状态的保持
        (4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
        (5)一些敏感的数据 应该存储在服务器端


    2. 常用方法
        void setMaxAge(int e);
             设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie


        int getMaxAge();
             获取Cookie有的效时间,单位秒


        void setValue(String value);
              在Cookie创建后,对Cookie进行赋值


        String    getValue();
              获取Cookie的值


        String    getName();
              获取Cookie的名称


       Cookie[]    getCookies();
              获取Cookie中所有的属性名


    3. 使用方式
        (1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
                Cookie cookie = new Cookie(key,value);
        (2)发送Cookie对象(从服务端---》客户端)
                response.addCookie(cookie)
        (3)获取Cookie,获取数据
                Cookie [] cookies = request.getCookies()


    4.注意事项
        编码 URLEncoder.encode("字符串","utf-8");
        解码 URLDecoder.decode("字符串","utf-8");

 第一步
<%
	 	//1.创建Cookie 保存用户名   键值对的形式
	 	Cookie cookieUsername = new Cookie("username",URLEncoder.encode("诺 糯 米", "utf-8")); 
	 	//2.通过response响应对象发送的浏览器客户端进行保存
	 	response.addCookie(cookieUsername);
	 
	 %>
第二步:
	 <%
		//获取cookie
		Cookie[] cookies = request.getCookies();
		//遍历
		//判断非空
		if(null!=cookies){
			for(Cookie cookie:cookies){
				if("username".equals(cookie.getName())){
					//含有特殊字符需要进行解码
					out.println(cookie.getName()+"---"+URLDecoder.decode(cookie.getValue(), "utf-8")+"<br/>");
				}
			}
		}
	
	%>

三、 session
    1. 概述
        session是属于jsp9大内置对象之一
        (1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session  servlet:HttpSession
        (2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。
        注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。


    2. 常用方法
        public void setAttribute(String name,String value);
             设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。  


        public Object getAttribute(String name);
             在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。  


        public void removeAttribute(String name);
            删除指定名字的session属性,若该属性不存在,则出现异常。


        public void invalidate();
            使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。  


        public String getId( );
             获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。


        public void setMaxInactiveInterval(int interval);
             设置会话的最大持续时间,单位是秒,负数表明会话永不失效。

 
        public int getMaxInActiveInterval();
             获取会话的最大持续时间,使用时候需要一些处理 

第一步:
<%
		//通过session保存用户名
		session.setAttribute("username", "糯 米 米 米 吖~");
	%>
第二步:
<%
		//获取session
		String str = (String)session.getAttribute("username");
		out.println(str);
	%>

四、 session和Cookie的区别
    (1)session存储数据在服务端,Cookie在客户端
    (2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
    (3)session没有数据大小限制,Cookie有数据大小限制
    (4)session数据安全Cookie相对于不安全

五、登录界面七天免登陆 

            (1)先设立七天免登陆的复选框

          <div id = "mdl">
				<label>
					<input type = "checkbox" name = "isCheck" value = "auto">
				</label>
				<label>一周内免登录</label>
			</div>

           (2)判断是否选中复选框

        //判断复选框是否选中选中实现自动登录  
		String[] isChecks = request.getParameterValues("isCheck");
    	//只需要判断isChecks这个数组是否为空,证明是否选中了复选框
    	System.out.println(isChecks);

           (3)通过cookie对象设立免登陆


    		//创建Cookie
    		Cookie cookieUsername = new Cookie("uname",username);
    		if(null!=isChecks){//选中了复选框------一周内免登陆
    			cookieUsername.setMaxAge(1*60*60*24*7);
    		}
    		//通过response响应对象写回客户端浏览器
			response.addCookie(cookieUsername);

            (4)利用session设立无操作重新登录操作

      if(null!=isChecks){
			session.setAttribute("username", username);
			session.setMaxInactiveInterval(10);
		}
		response.sendRedirect("admin.jsp");

六、主界面登录后访问

        (1)利用cookie技术编写登录条件

​          
        //定义变量  保存登录的用户
    	String username = "";
    	//后台主页面获取到当前的Cookie对象中所保存的用户名  
    	Cookie[] cookies = request.getCookies();
    	if(null!=cookies){
    		for(Cookie cookie:cookies){
    			if("uname".equals(cookie.getName())){
					username = cookie.getValue();
    				break;
    			}
    		}
    	}
   
    	if(""==username){//没有登录
    		response.sendRedirect("admin_login.jsp");
    	} 
    

​

        (2)利用include在主界面检查是否登录

   <%@ include file="checkLogin.jsp" %>

       (3)cookie推出登录操作

		//退出登录
		Cookie[] cookies = request.getCookies();
    	if(null!=cookies){
    		for(Cookie cookie:cookies){
    			if("uname".equals(cookie.getName())){
    				//失效  退出登录
					cookie.setMaxAge(0);//设置时长
    				response.addCookie(cookie);
    				break;
    			}
    		}
    	}
    	//跳回登录页面
    	response.sendRedirect("admin_login.jsp");

ning_ning_03
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JavaWeb新闻发布系统案例4
weixin_65479202的博客
03-31 2724
此次内容更新主要内容在为限制新闻发布系统后台访问权限,可将前几篇的新闻发布系统内容集合起来观看,后续还未更新完毕,敬请期待~~~
javaWeb基础七天内容笔记汇总
weixin_44735312的博客
01-31 889
今日内容: 1. web相关概念回顾 2. web服务器软件:Tomcat 3. Servlet入门学习 web相关概念回顾 软件架构 C/S:客户端/服务器端 B/S:浏览器/服务器端 资源分类 静态资源:所有用户访问后,得到的结果都是一样的,称为静态资源.静态资源可以直接被浏览器解析 如:html,css,JavaScript 动态资源:每个用户访问相同资源后,得到的结果可能不...
java使用cookie实现下次自动登录
Jston的专栏
05-14 3687
Cookie通过设置后,生命周期可以与Session一样,或者比它长久。 通常来说,根据我的习惯,对于一些通用的业务能够,我希望把它们封装到一个工具类里面,使用方法就是直接调用它的静态方法。 CookieTool.java 源代码: /** * 设置cookie(接口方法) * @param response * @param name cookie名字 * @param valu
java代码中怎么进行登录操作
最新发布
weixin_36897873的博客
07-31 89
给大家整理了一些有关【Java】的项目学习资料(附讲解~~):https://edu.51cto.com/course/35714.html登录操作在Java代码中的实现 在Web开发中,用户登录是一个常见的需求。但是,有时候出于某些原因,我们可能需要实现登录操作,即用户在访问某些页面或功能时,不需要进行登录验证。本...
j2ee cookie 实现自动登录
人活着为了什么
03-27 524
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
java通过Cookie实现网站自动登录
鬼烧java
04-21 237
第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 其中的host就是你的域名 login.jsp  Java代码   String host = request.getServerName();   Cookie cookie = new Cookie("S...
Java利用CookieSession实现登录验证
乐点的博客
06-21 7115
简单的登录验证可以通过Session或者Cookie实现,具体如下: 一、利用Session实现登录验证 1、自定义HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest request, HttpSe
IDEA版JavaWeb入门到精通之项目第六、七阶段第14天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
方立勋:JavaWeb视频前十一天教程配套ppt下载
12-30
大家共同为为互联网贡献一...方立勋JavaWeb视频教程_CookieSession(第七天) 方立勋JavaWeb视频教程_jsp(第八天) 方立勋JavaWeb视频教程_jsp与案例(第九、十天) 方立勋JavaWeb视频教程_自定义标签库开发(第十一天)
Java学习之JavaWeb
weixin_66328465的博客
05-10 475
 不会JavaWeb的后端不是一个好后端,Java程序员学完JavaSE基础部分后,JavaWeb的内容必不可少。只有按照科学合理的学习路线,一步一步提升自己的编程技能,才能向高级程序员进阶,提升自己的职场身价!
javaWeb
weixin_43934513的博客
12-07 295
1.什么是javawebjava中,动态web资源开发的技术,称为javaWebWeb应用组成(静态、动态) html、css、js jsp、servlet java程序 外部依赖包.jar 配置文件 Web应用程序完成后,需要由服务器统一管理,才可以被外界访问。 2.tomcat服务器 参考博客:tomcat的下载配置 端口(下面的Connector最后的"/“和”>"之间不能有空格,否则项目和tomcat都无法启动 ) 主机 如果想把主机换成www.xxxx.com,这样去浏览器.
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
javacookie的操作(通过cookie实现简单的单点登录
04-21 738
(一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies(); String username = ""; String password = ""; if (cookies != null) { for (int i = 0; i < c
Java使用cookie实现简单的单点登录功能
sunyan的专栏
09-01 4415
(一)取得cookie中的相关信息 Cookie[]cookies = request.getCookies();           Stringusername = "";           Stringpassword = "";           if (cookies!= null) {              for (int i =0; i
java cookie 登录_Java利用CookieSession实现登录验证
weixin_35738304的博客
02-23 1414
简单的登录验证可以通过Session或者Cookie实现,具体如下:一、利用Session实现登录验证1、自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,H...
JavaWeb中利用Cookie登录
weixin_53122793的博客
12-08 877
利用Cookie实现登录 一.创建用户登录 二.用户登录后,再此返回登录页面,无需密码实现登录 1.login.jsp <html> <head> <title>Title</title> </head> <body> <% Cookie[] cookies = request.getCookies(); String user = " "; String pass = "
java使用cookie实现记住密码自动登录登录
qq_42562636的博客
01-07 1315
我用的是maven工具 直接说一下思路 1.用户首次登陆的时候 将账号密码两个cookie保存在客户端 下次再打开登录页面的时候(/pow/toLogin) 进入doFilter方法 检测cookie是否存在或是否过期 如果没有过期那就把两个cookie取出来(我取的key是userName和passWord value是对应的用户输入框的值)然后跳转到登录过后的页面。即实现虽然打开的是登录页面 ...
JavaEE初阶系列】——CookieSession应用之实现登录页面
m0_74438843的博客
05-12 1155
这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。
javaee 过滤器加cookie实现自动登录
Rockandrollman的博客
06-23 519
如上图,如果勾选了自动登录,在登录时,就将用户名和密码存储到cookie中,当下次访问首页时,过滤器先拦截请求,获取下cookie中的账号密码,然后如果cookie中的账号密码有效就将登录信息存储到session中。
javaweb cookiesession
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ning_ning_03

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值