javaWeb(session&Cookie)

最新推荐文章于 2022-04-13 21:48:59 发布
最新推荐文章于 2022-04-13 21:48:59 发布
阅读量88 收藏
点赞数
分类专栏: javaWeb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68265336/article/details/123978134
版权
本文详细探讨了JavaWeb中的Session和Cookie。讲解了Session的概念,包括其常用方法和与浏览器窗口的关系。同时,介绍了Cookie的语法,并对比了Session与Cookie在保存用户信息方式、保存内容类型以及生命周期上的差异。最后,通过新闻登录系统的实例,展示了Session和Cookie在实际应用中的使用。
摘要由CSDN通过智能技术生成

目录

JSP内置对象session

session的概念

session对象常用方法:

session与窗口的关系

Cookie的语法

Cookie与session的比较 

新闻登录系统

JSP内置对象session

session的概念

session对象用来存储有关用户会话的所有信息

session对象常用方法:

类型

方法名称

说  明

void

setAttribute(String key,Object value)

以key/value的形式保存对象值

Object

getAttribute(String key)

通过key获取对象值 

int

getMaxInactiveInterval()

获取session的有效非活动时间,以秒为单位

String

getId()

获取session对象的编号

void

invalidate()

设置session对象失效

session与窗口的关系

1.每个session对象都与浏览器一一对应 重新开启一个浏览器,相当于重新创建一个session对象重新开启一个IE窗口,直接访问系统首页面

2.通过超链接打开的新窗口,新窗口的session与其父窗口的session相同

 

Cookie的语法

类型

方法名称

说  明

void

setMaxAge(int expiry)

设置Cookie的有效期,以秒为单位

void

setValue(String value)

在Cookie创建后,对Cookie进行赋值 

String

getName()

获取Cookie的名称

String

getValue()

获取Cookie的值

String

getMaxAge()

获取Cookie的有效时间,以秒为单位

Cookie与session的比较 

session是在服务器端保存用户信息,Cookie是在客户端保存用户信息

session中保存的是对象,Cookie保存的是字符串

session随会话结束而关闭,Cookie可以长期保存在客户端

Cookie通常用于保存不重要的用户信息,重要的信息使用session保存

新闻登录系统

JSP的应用

 

代码展示

<%@page import="java.sql.ResultSet"%>
<%@page import="java.sql.PreparedStatement"%>
<%@page import="java.sql.DriverManager"%>
<%@page import="java.sql.Connection"%>
<%@page import="oracle.jdbc.driver.OracleDriver"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
 <%
 	//设置编码方式
 	request.setCharacterEncoding("utf-8");
 	//接收表单提交过来的值:用户名 密码 根据name值取value值 
 	String name=request.getParameter("aa");
 	String pwd=request.getParameter("bb");
 	//jdbc连接Oracle判断是否登录成功
 	//两个字符串
 	String URL="jdbc:oracle:thin:@localhost:1521:orcl";
 	String CNAME="oracle.jdbc.driver.OracleDriver";
 	//加载驱动
 	Class.forName(CNAME);
 	//创建连接
 	Connection con=DriverManager.getConnection(URL, "scott", "tiger");
 	//定义sql语句
 	String sql="select * from tb_0328 where sname=? and spwd=?";
 	//获得执行对象
 	PreparedStatement ps=con.prepareStatement(sql);
 	//给占位符赋值
 	ps.setString(1, name);//用name给第1个占位符赋值 
 	ps.setString(2, pwd);//用pwd给第2个占位符赋值 
 	//开始执行 获得结果集
 	ResultSet rs=ps.executeQuery();
 	//判断/遍历
 	if(rs.next()){
 		//说明登录成功
 		
 		/*
 			session的应用场合:
 			1.记录用户登录状态 判断用户是否登录 
 			2.建议大家可以保存User对象(uuid uname upwd urole)
 			3.session版的购物车(增删改查)  List<Goods>
 		
 			Cookie的应用场合:
 			1.简化登录 免登陆 
 			2.历史记录(浏览记录) 
 			
 			
 		*/
 		
 		//session
 		//记录用户的登录状态/信息
 		//session.setAttribute("uname", name);//键String,值Object
 		//设置session的最大有效非活动时间 10秒 
 		//session.setMaxInactiveInterval(10); 
 		
 		//打印session的编号:862FF3298197894980E3B9C62B093009
 		//System.out.print(session.getId());
 		
 		//Cookie
 		Cookie c=new Cookie("xname",name);//name,value
 		//设置Cookie的有效期 10s 一周内免登录 
 		//c.setMaxAge(60*60*24*7); //复选框
 		//加入响应 
 		response.addCookie(c);
 		//重定向
 		response.sendRedirect("new/admin.jsp");
 		
 		//转发 可以传值 
 		//request.getRequestDispatcher("new/admin.jsp").forward(request, response);
 	}
 	else{
 		//说明登录失败
 		out.print("<script>alert('用户名或者密码有误');location.href='login.jsp';</script>");
 	}
 	//关闭资源 3个
 	if(con!=null&&!con.isClosed()){
 		con.close();
 	}
 	if(ps!=null){
 		ps.close();
 	}
 	if(rs!=null){
 		rs.close();
 	}
 	
 	
 %>

效果展示(改效果会自动判断需要输入的值不为空等等

 

阳zm__
关注
专栏目录
WEB-7-多线程
feng25751006的博客
06-15 566
多线程知识点
web 7.
yu_jing_hong的博客
08-20 123
7.secret file 打开源码查看,有一个.php文件,访问这个文件 打开源码,看到有acthion.php 点击访问一下,然而发现并没有跳转访问acthion.php,而是转到了end.php
web-7
Javajsjsh的博客
04-05 331
session对象用来存储有关用户会话的所有信息 常用方法 类型 方法名称 说 明 void setAttribute(String key,Object value) 以key/value的形式保存对象值 Object getAttribute(String key) 通过key获取对象值 int getMaxInactiveInterval() 获取session的有效非活动时间,以秒为单位 String getId() 获取session对象的编号 void inv..
web7(dom)
qq_44102678的博客
02-26 306
dom文档对象模型 元素的获取 元素的遍历 元素的操作(创建、添加、替换、克隆、移除) 元素的属性操作 元素的事件操作 杂项 前端动画(页面交互) 1.元素的获取 getElementById 通过元素的id来获取元素。 只能由document发起 getElementsByTagName 通过元素的名称来获得元素(得到的值是元素的集合) 可以由文档或元素发起 getElements...
WEB 7.JS
weixin_44228228的博客
08-20 169
JS数组的操作数学对象定时器 数组的操作 创建数组 索引操作 Push() Pop() Unshift() Shift() Splice() <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>数组</title> &l...
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1373
一、会话管理 1、概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
JavaWebsession&Cookie
qq_62331938的博客
04-04 1406
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JavaWebsession&Cookie对象
qq_63492318的博客
04-08 220
目录 一、什么是session内置对象; 二、什么是Cookie; 三、使用Cookie实现一周免登录; 四、使用Cookie实现历史浏览功能; 嗨咯大家好,我是Leaf,今天我们呢一起来看看这两个单词:session&Cookie 一、什么是session内置对象; session也可以称为:会话,它是jsp的常用内置对象之一; 1.1 什么是会话? 浏览器的打开和关闭之间称之为一次会话; 作用于服务器端; 1.2有什么作用? 可以存储用户的登录状态,继而用来判断用.
JavaWeb——Session&&Cookie详解
weixin_43820008的博客
01-18 1193
目录1. 定义2.sessionID3. session常用方法 1. 定义 服务器无法识别每一次HTTP请求的出处(不知道来自哪个终端),它只会接受到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术来让服务器知道请求来自哪,这就是会话技术。 会话:就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。 会话状态:指服务器和浏览器在会话过程种产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。 实现会话有两
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
VEB7刷显卡
02-09
hd7850 刷显卡 veb7刷卡教程 显卡超频
ctfshow-WEB-web7
热门推荐
wangyuxiang946的博客
08-22 1万+
ctf.show WEB模块第7关是一个SQL注入漏洞,注入点是数值型注入,源码中过滤了空格,我们可以使用括号()或者注释/**/来代替空格 页面中有一个文章列表,随便点一个 从url地址栏中可以看到,页面通过文章的id值来查询文章内容,我们可以考虑SQL注入漏洞 首先判断注入点,输入以下payload,使SQL恒成立 1/**/and/**/1 可以看到,页面正常显示 在输入以下payload,使SQL恒不成立 1/**/and/**/0 可以...
ctfshow-web7
aarong的博客
12-22 1272
如题所示: 随意点入一个文章,在URL中发现有?id=x这样参数,因此判断有SQL注入点: 跟上题一样这题也是过滤空格的 把空格改成/**/,发现没有过滤 随后就是把?id=-1,联合查询就行了 http://63d80c8a-317e-4b8f-a2a0-0af74c123b1b.challenge.ctf.show/index.php/?id=-1/**/union/**/select/**/1,database(),3 得到数据库为web7 爆表得到三张表flag、page、user 这里
javawebSession Cookie服务器与客户端存储
qq_63130170的博客
04-02 594
javawebSession Cookie服务器与客户端存储) 本期内容 文章目录javawebSession Cookie服务器与客户端存储Session的概念Session对象的常用方法使用session实现访问控制如何在登入界面增加登入验证Cookie什么是CookieCookie的作用安全性能Cookie的语法设置Cookie属性的常用方法Cookiesession的比较 Session的概念 Session在网络中被称为会话(服务端存储 session中的数据占运行内存)。 由于HTT
javawebsession&Cookie
qq_67785529的博客
04-13 75
目录 一.相关Cookie 二. sessionCookie对比 三.sessionCookie的区别 (1)客户端会话技术:Cookie (2)服务端会话技术:session 一.相关Cookie 1. 概述 客户端会话技术,将数据保存到客户端 2. 快速入门 使用步骤: (1)创建Cookie对象,绑定数据 new Cookie(key,value); (2)发送Cookie对象...
web笔记7-17
sworddancing is the best one
07-17 311
1,黑白名单规则是配置在服务器上的规则 2,黑名单检测 含有黑名单里面后缀名的文件不允许上传 3,白名单检测 只允许具有白名单里面后缀名的文件上传 4,服务器中存在黑白名单规则,只要文件的拓展名符合黑白名单规则。则该文件就允许上传。 5黑名单检测绕过: 1) 用像AsP,pHp 之类的文件名绕过黑名单检测 2.)名单列表绕过 用黑名单里没有的名单进行攻击,比如黑名单里没有asa ...
bugku-各种绕过(web7)
烟敛寒林的博客
12-08 1519
题目地址:http://123.206.87.240:8002/web7/ 通过阅读代码,我们发现要想得到flag就要达到下面三个条件: 使 uname的sha1值 与 passwd的sha1的值 相等 但是同时 uname 和 passwd两个的值又不能相等 id == “margin” 解决方法: get方式提交 uname 和 id,post方式提交 passwd 把 una...
前端小案例:登录页面
qq_45714923的博客
01-31 1万+
最近开始学习web前端,前端主要包括html、css、javascript,前端入门相对来说不是太难,当然想要学得很精通还是有一定难度的,至少对于刚刚接触这方面知识的我来说,还是比较掉头发的(开个小玩笑啦),下面是我做的一个小案例,比较简单和常见的登录页面,不足之处,希望给为大佬指点指点! 首先让我们来看看页面效果: 1.初始页面 2.点击肤色: 3.点击更多肤色: 4.选择改变肤色: 5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值