JavaWEB7_session&Cookie

最新推荐文章于 2024-05-12 00:14:09 发布
最新推荐文章于 2024-05-12 00:14:09 发布
阅读量141 收藏
点赞数
文章标签: eclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67771087/article/details/123927341
版权

一.会话管理
1.会话概述
1.1双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。

1.2一次会话中包含多次请求和响应浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。

2.会话功能
2.1在一次会话的范围内的多次请求间,共享数据

2.2功能:
1.限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
2.临时的存储数据,在多次请求之间进行数据共享
3.记住密码,自动登录,7天免登陆等等

3.生命周期
    开始
        浏览器访问服务器那一刻会话开始
    结束
        浏览器或服务器一方中断时结束
    注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。 

    4.会话技术
    最常见方案:数据库存储
    将数据存储到Cookie:数据由浏览器保存
    将数据存储到session:数据由服务器保存 
 

案例

<%@page import="java.net.URLEncoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 
	<!-- Cookie存储的基本使用 -->
	<!-- 
		需求:访问cookiedemo1页面时,通过Cookie保存一个用户名  
			将来在这个web_07_cookie这个项目中的任意页面中
			可以去访问到这个cookie所保存的用户名
			
			(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
				** Cookie cookie = new Cookie(key,value);
			(2)发送Cookie对象(从服务端---》客户端)
				** response.addCookie(cookie)
			(3)获取Cookie,获取数据
				** Cookie [] cookies = request.getCookies()
				
				
		注意事项:
			如果通过cookie进行保存数据时,数据中含有特殊的字符:空格,@&*等等
			需要进行编码和解码	
				编码 URLEncoder.encode("字符串","utf-8");
				解码 URLDecoder.decode("字符串","utf-8");	
	 -->
	 
	 <%
	 	//1.创建Cookie 保存用户名   键值对的形式
	 	Cookie cookieUsername = new Cookie("username",URLEncoder.encode("张无 忌", "utf-8")); 
	 	//2.通过response响应对象发送的浏览器客户端进行保存
	 	response.addCookie(cookieUsername);
	 
	 %>
	 
 
 
</body>
</html>
 
 
 
<%@page import="java.net.URLDecoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 
 
	<!-- 
		获取cookiedemo1.jsp页面中保存的username
		
	 -->
	<%
		//获取cookie
		Cookie[] cookies = request.getCookies();
		//遍历
		//避免空指针异常的出现,判断非空
		if(null!=cookies){
			for(Cookie cookie:cookies){
				//out.println(cookie.getName()+"    ===   "+cookie.getValue()+"<br/>");
				if("username".equals(cookie.getName())){
					//由于当初保存的时候含有特殊字符,进行了编码  获取后   需要进行解码
					out.println(cookie.getName()+"    ===   "+URLDecoder.decode(cookie.getValue(), "utf-8")+"<br/>");
				}
			}
		}
	
	%>
 
</body>
</html>

二.Cookie
概述
    (1)用来存储客户端的一小段文本
    (2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
    (3)是为了实现 客户端与服务器端之间的状态的保持
    (4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
    (5)一些敏感的数据 应该存储在服务器端
常用方法
    void setMaxAge(int e);
    ** 设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie


    int getMaxAge();
    ** 获取Cookie有的效时间,单位秒


    void setValue(String value);
    ** 在Cookie创建后,对Cookie进行赋值


    String    getValue();
    ** 获取Cookie的值


    String    getName();
    ** 获取Cookie的名称


     Cookie[]    getCookies();
    ** 获取Cookie中所有的属性名 

 使用方式
    (1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
    ** Cookie cookie = new Cookie(key,value);
    (2)发送Cookie对象(从服务端---》客户端)
    ** response.addCookie(cookie)
    (3)获取Cookie,获取数据
    ** Cookie [] cookies = request.getCookies()

注意事项
    编码 URLEncoder.encode("字符串","utf-8");
    解码 URLDecoder.decode("字符串","utf-8"); 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    <%
        /*
            session会话
                1.session属于jsp内置对象
                2.session可以临时存储数据在一个会话中,达到数据共享的目的
                3.session所保存的数据是在服务器端,与Cookie相反。
                4.方法:setAttribute   getAttribute()
                5.与Cookie不同的是:cookie只能保存文本  session可以保存Object
                
        */    
        
        //通过session保存用户名
        session.setAttribute("username", "张三");
    %>
    
    
    
</body>
</html>

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 
	<%
		//获取session
		String str = (String)session.getAttribute("username");
		out.println(str);
	%>
 
 
</body>
</html>

三.session 
概述
    session是属于jsp9大内置对象之一
    (1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session  servlet:HttpSession
    (2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。
    注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。

常用方法
    public void setAttribute(String name,String value);
    ** 设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。  


    public Object getAttribute(String name);
    ** 在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。  


    public void removeAttribute(String name);
    ** 删除指定名字的session属性,若该属性不存在,则出现异常。


    public void invalidate();
    ** 使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。  


    public String getId( );
    ** 获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。


    public void setMaxInactiveInterval(int interval);
    ** 设置会话的最大持续时间,单位是秒,负数表明会话永不失效。  


    public int getMaxInActiveInterval();
    **获取会话的最大持续时间,使用时候需要一些处理  

四.session和Cookie的区别

    (1)session存储数据在服务端,Cookie在客户端
    (2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
    (3)session没有数据大小限制,Cookie有数据大小限制
    (4)session数据安全,Cookie相对于不安全 
 

五.Cookie和session代入项目中使用

案例

<!-- 通过include指令引入checkLogin.jsp页面检查是否登录 -->
    <%@ include file="checkLogin.jsp" %>
 
 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
	/* 
    	//定义变量  保存登录的用户
    	String username = "";
    	//后台主页面获取到当前的Cookie对象中所保存的用户名  
    	
    	Cookie[] cookies = request.getCookies();
    	if(null!=cookies){
    		for(Cookie cookie:cookies){
    			if("uname".equals(cookie.getName())){
					username = cookie.getValue();
    				break;
    			}
    		}
    	}
    
    	//问题:后台页面不是随随便便能够访问,必须进行管理员登录才能进行访问
    	//判断:username为空  说明没有登录   cookie获取时  cookie.getValue不能赋值
    	if(""==username){//me米有登录
    		//送回去
    		response.sendRedirect("admin_login.jsp");
    	} */
    	
    	
    	
    	//-----------------------------session
    	String username = (String)session.getAttribute("username");
    	if(null==username){
    		response.sendRedirect("admin_login.jsp");
    	}
    	
    %>
 
 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
	
	<%
	/* 
		//退出登录    拿到当前的cookie进行重新保存  跳转到login.jsp
		Cookie[] cookies = request.getCookies();
    	if(null!=cookies){
    		for(Cookie cookie:cookies){
    			if("uname".equals(cookie.getName())){
    				//失效  退出登录
					cookie.setMaxAge(0);//设置时长
    				response.addCookie(cookie);
    				break;
    			}
    		}
    	}
    	//跳回登录页面
    	response.sendRedirect("admin_login.jsp");
		
		 */
		
		
		 //-------------------session注销
		 session.invalidate();//使当前的session失效
		 
		 
		 response.sendRedirect("admin_login.jsp");
	
	%>
	
	
if(""!=uname && ""!=pwd){//数据库查到记录了   
    		/* 
    		//-------------------------------cookie-------------------
    		//判断如果选中了复选框    通过Cookie保存值
    		//创建Cookie
    		Cookie cookieUsername = new Cookie("uname",username);
    		if(null!=isChecks){//选中了复选框------一周内免登陆
    			//由于浏览器关闭后,会话中断,Cookie自动清除
    			//设置时长  秒
    			cookieUsername.setMaxAge(1*60*60*24*7);
    		}
    		//通过response响应对象写回客户端浏览器
			response.addCookie(cookieUsername);
    		 */
    		
    		 
    		//-------------------------------session-------------------
    		if(null!=isChecks){//选中了复选框------一周内免登陆
    			//session保存用户名
    			session.setAttribute("username", username);
    			//设置非有效活动时间   如果在10秒内没有对该页面进行任何操作,那么session就会失效,重新登录
    			//类似网银网站
    			session.setMaxInactiveInterval(10);
    		}
    		
    		
    		 
    		
    		response.sendRedirect("admin.jsp");
    		//转发到主页面
    		//request.getRequestDispatcher("admin.jsp").forward(request, response);
    	}else{
    		//out.println(js)
			response.sendRedirect("doAdminLogin.jsp");
    	}

鸣名旧
关注
JavaWeb新闻发布系统案例4
weixin_65479202的博客
03-31 2742
此次内容更新主要内容在为限制新闻发布系统后台访问权限,可将前几篇的新闻发布系统内容集合起来观看,后续还未更新完毕,敬请期待~~~
JavaWeb——Session&&Cookie详解
weixin_43820008的博客
01-18 1217
目录1. 定义2.sessionID3. session常用方法 1. 定义 服务器无法识别每一次HTTP请求的出处(不知道来自哪个终端),它只会接受到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术来让服务器知道请求来自哪,这就是会话技术。 会话:就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。 会话状态:指服务器和浏览器在会话过程种产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。 实现会话有两
java使用cookie实现下次自动登录
Jston的专栏
05-14 3700
Cookie通过设置后,生命周期可以与Session一样,或者比它长久。 通常来说,根据我的习惯,对于一些通用的业务能够,我希望把它们封装到一个工具类里面,使用方法就是直接调用它的静态方法。 CookieTool.java 源代码: /** * 设置cookie(接口方法) * @param response * @param name cookie名字 * @param valu
j2ee cookie 实现自动登录
人活着为了什么
03-27 534
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
java通过Cookie实现网站自动登录
鬼烧java
04-21 248
第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 其中的host就是你的域名 login.jsp  Java代码   String host = request.getServerName();   Cookie cookie = new Cookie("S...
Java利用CookieSession实现登录验证
乐点的博客
06-21 7158
简单的登录验证可以通过Session或者Cookie实现,具体如下: 一、利用Session实现登录验证 1、自定义HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest request, HttpSe
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
day16_cookie&session源代码.zip
11-03
1. "day16_cookie&session.iml":这是一个IntelliJ IDEA项目配置文件,表明这个代码示例可能是在IDEA环境下开发的。 2. "src":源代码目录,可能包含了处理CookieSession的Java类。 3. "web":Web应用相关的文件夹...
JavaWebsession&Cookie
qq_62331938的博客
04-04 1422
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1387
一、会话管理 1、概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
java中cookie的操作(通过cookie实现简单的单点登录)
04-21 747
(一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies(); String username = ""; String password = ""; if (cookies != null) { for (int i = 0; i < c
Java使用cookie实现简单的单点登录功能
sunyan的专栏
09-01 4432
(一)取得cookie中的相关信息 Cookie[]cookies = request.getCookies();           Stringusername = "";           Stringpassword = "";           if (cookies!= null) {              for (int i =0; i
java cookie 登录_Java利用CookieSession实现登录验证
weixin_35738304的博客
02-23 1426
简单的登录验证可以通过Session或者Cookie实现,具体如下:一、利用Session实现登录验证1、自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,H...
JavaWeb中利用Cookie登录
weixin_53122793的博客
12-08 900
利用Cookie实现登录 一.创建用户登录 二.用户登录后,再此返回登录页面,无需密码实现登录 1.login.jsp <html> <head> <title>Title</title> </head> <body> <% Cookie[] cookies = request.getCookies(); String user = " "; String pass = "
java使用cookie实现记住密码自动登录登录
qq_42562636的博客
01-07 1328
我用的是maven工具 直接说一下思路 1.用户首次登陆的时候 将账号密码两个cookie保存在客户端 下次再打开登录页面的时候(/pow/toLogin) 进入doFilter方法 检测cookie是否存在或是否过期 如果没有过期那就把两个cookie取出来(我取的key是userName和passWord value是对应的用户输入框的值)然后跳转到登录过后的页面。即实现虽然打开的是登录页面 ...
【JavaEE初阶系列】——CookieSession应用之实现登录页面
最新发布
m0_74438843的博客
05-12 1222
这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。
javaee 过滤器加cookie实现自动登录
Rockandrollman的博客
06-23 536
如上图,如果勾选了自动登录,在登录时,就将用户名和密码存储到cookie中,当下次访问首页时,过滤器先拦截请求,获取下cookie中的账号密码,然后如果cookie中的账号密码有效就将登录信息存储到session中。
J2EE/JAVA——使用fillter和cookie完成自动登录业务(实例演示)
Navy_Dagger的博客
05-07 1242
1.什么是cookie Cookie,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。通常是由键值对的方式保存在浏览器中。 在浏览器的开发者工具中,在Storage目录下的Cookies中就可以查找到当前页面的cookies,cookies通常用于保存用户的简单的文本本件,因此它可以帮助我们实现记录用户个人信息的功能。 2.自动登录的原理 简单来说,自动登录的...
JavaWeb Session原理与Cookie关系探究
"JavaWeb session 原理分析" 在JavaWeb开发中,session是一个重要的概念,用于在服务器端维护用户的状态。它主要用于解决HTTP协议无状态性的问题,即每次HTTP请求之间不会共享任何信息。session是服务器端保存用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值