session应用

最新推荐文章于 2024-04-15 21:22:43 发布
最新推荐文章于 2024-04-15 21:22:43 发布
阅读量803 收藏 1
点赞数
分类专栏: Servlet学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29721419/article/details/81747559
版权
  • 用于保存用户登录信息
  • 用于防止表单重复提交(也可以通过客户端判断表单是否已经提交过来防止表单重复提交,但是不能防止刷新造成的重复提交),而在服务器端防止表单重复提交的原理:表单由服务器动态生成,与此同时生成一个与之对应的随机数,并将随机数连同表单一起发送至客户端,客户端提交表单时携带随机数,服务器比对随机数,若相同则提交成功否则不接受提交信息。

FormServlet:

package cn.itcast.form;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import sun.misc.BASE64Encoder;
//产生表单
public class FormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=UTF-8");
        response.setCharacterEncoding("UTF-8");
        PrintWriter  out = response.getWriter();


        String token = TokenProcessor.getInstance().generateToken();
        request.getSession().setAttribute("token", token);

        out.print("<form action='/day07/servlet/FormSubmitServlet' method='post'>");
            out.print("<input type='hidden' name='token' value='"+token+"'>");
            out.print("<input type='text' name='username'>");
            out.print("<input type='submit' value='提交'>");
        out.print("</form>");


    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

class TokenProcessor{
    //1.  把构造方法私有
    //2.  自己产生一个类的对象
    //3.  定义一个方法返回上面产生的对象

    private TokenProcessor(){};
    public static final TokenProcessor instance = new TokenProcessor();
    public static TokenProcessor getInstance(){
        return instance;
    }

    public String generateToken(){

        //3843849384   9849238402840243802  983434
        String token = System.currentTimeMillis() + "" + new Random().nextInt(99999999);

        //数据指纹 数据摘要  md5
        try {
            MessageDigest md = MessageDigest.getInstance("md5"); 
            byte md5[] = md.digest(token.getBytes());   //128位  16【12,23,34,544543543543,】

            //base64编码    SABDSSDSD
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
    }
}

FormSubmitServlet:

package cn.itcast.form;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class FormSubmitServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        boolean b = isToken(request);
        if(!b){
            //用户带过来的令牌无效,阻止提交
            System.out.println("你是重复提交!!");
            return;
        }

        //用户带过来的令牌有效,处理提交
        request.getSession().removeAttribute("token");

        String username = request.getParameter("username");
        //把用户提交的数据保存到数据库中
        System.out.println("处理提交请求,把" + username + "保存到数库中!!");

    }

    //判断用户带过来的令牌是否有效
    private synchronized boolean isToken(HttpServletRequest request) {
        String client_token = request.getParameter("token");
        if(client_token==null){
            return false;
        }

        String server_token = (String) request.getSession().getAttribute("token");
        if(server_token==null){
            return false;
        }

        if(!client_token.equals(server_token)){
            return false;
        }

        return true;
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}
小黄鸭and小黑鸭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
session的基本应有场景
Vinnies的博客
08-10 3809
1.认识Session           Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Se
php session应用实例 登录验证
10-30
实力分析php session的登录验证
Session的详解与使用
alashan007的博客
06-08 1万+
一、前言 之前的文章已经介绍了Cookie可以让服务端程序跟踪每个客户端的访问,但是每次客户端的访问都必须传回这些Cookie,如果Cookie很多,这无形地增加了客户端与服务端的数据传输量,为了解决这个问题,Session就出现了。 二、概念 Session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 相比于保存在客户端的Cookie,Session将用户交互信息保存在了服务器端,使得同一个客户端每次和服务端交互时,不需要每次都传回所有的...
Session 使用详解
m0_74265396的博客
01-06 380
当用户访问一个网站时,服务器会为该用户创建一个唯一的Session ID,并将该ID存储在用户的浏览器Cookie中。同时,服务器会创建一个相应的Session对象,用于存储该用户的数据。这些数据会被存储在服务器上,而不是用户的浏览器中,因此可以随着用户的浏览器关闭而保留。这使得开发者可以在用户会话之间共享数据,实现更复杂的功能。总结来说,Session是一种在Web开发中用于存储用户数据的机制,能够实现用户会话之间的数据共享。开发者需要了解Session的工作原理和使用方法,并注意保护用户数据的安全性。
软件测试必会:cookie、session和token的区别
最新发布
2301_80119299的博客
04-15 671
session 由服务端创建,当一个请求发送到服务端时,服务器会检索该请求里面有没有包含 sessionId 标识,如果包含了sessionId,则代表服务端已经和客户端创建过 session,然后就通过这个sessionId 去查找真正的session,如果没找到,则为客户端创建一个新的 session,并生成一个新的 sessionId 与 session对应,然后在响应的时候将 sessionId 给客户端,通常是存储在cookie 中。但是我们说 cookie 算是一种民间的实现方式,所以说。
Web 攻防之业务安全:Session会话注销测试.
网络安全领域___专研者.
04-08 786
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,中间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
session应用
gsy_csdn1的博客
03-29 266
session中存储信息 @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //解决乱码问题 req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); resp.s
跨服务器session应用详解
12-22
跨服务器session应用详解,相信对于很多企业有重要的参考价值
Python模拟登录requests.Session应用详解
01-19
会话对象requests.Session能够跨请求地保持某些参数,比如cookies,即在同一个Session实例发出的所有请求都保持同一个cookies,而requests模块每次会自动处理cookies,这样就很方便地处理登录时的cookies问题。...
session使用实例
Ariel的博客
05-23 5736
https://www.cnblogs.com/myfrank/p/7243597.html
session机制详解以及session的相关应用
qq_38836082的博客
05-04 491
session是web开发里一个重要的概念,在大多数web应用session都是被当做现成的东西,拿来就直接用。但是一些复杂的web应用里能拿来用的session已经满足不了实际的需求,当碰到这样的情况时候我们需要更加深入的理解session的机制。本文将梳理下session的相关知识,为设计可替代web容器自带的session机制打个基础。1.1 、session的概念在计算机专业术语里:se...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 8万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Session的作用和使用场景
weixin_33739523的博客
04-06 1081
1.session何时被创建? 客户首次访问服务器时,回话session对象被创建并分配一个唯一的Id,同时id号发送到客户端,并存入cookie,使得客户端session对象和服务器端一致。 2.如何确定session的作用范围?但客户再次访问的时候,如何确定是同一个客户? 当用户关闭浏览器时,客户针对当前服务器的session即被关闭或超时或invalidate失效,当客户再次打开浏览器...
关于用户登录session
nicenice的博客
04-15 1万+
首先我们先来了解一下什么是session。其实session就是一块在服务器端开辟的内存空间,就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存。session的作用是来跟踪用户的操作状态, 我们举个例子,比如:服务器端要知道一个当前网站有多少用户在线。我们知道一个用户就一个客户端,那么也就是说服务器端要知道有多少客户端正在访问本网 站,这样服务器
浅谈.Net下的Session用法
hyde82的专栏
06-02 2545
原文地址:http://hanks.cnblogs.com/archive/2004/12/18/78815.aspx背景         在我参与的一个项目中,这个项目是基本BS结构的WEB应用系统,经常会出现在Session丢失的情况,即使用户在操作的过程中也会出现超时现象。 原因         我们的系统要运行在负载平衡的 Web 场环境中,而系统配置文件web.config中
基于spring-session的Sesion工具类
rewerma的博客
07-05 1589
spring-session-data-redis可结合redis实现session的共享,并且使用SessionRepositoryFilter代理了所有session的相关方法。 然鹅,这么牛逼的模块却只能用在session上,不能自定义某些操作,略有不爽。于是自己写了一个session工具类: private SessionRepository sessionRepository; p
cookie和session工作机制和使用场合详解
jaryle的专栏
08-21 3324
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。     一、术语session      在我的经验里,session这个词被滥用的程度大概仅次于transacti
cookie和session应用场景
05-04
Cookie 和 Session 都是用来在 Web 应用中跟踪用户状态和记录用户信息的技术。它们的应用场景如下: 1. Cookie:主要用于记录用户的偏好设置,例如用户是否同意接收网站的 Cookie,用户的语言偏好,以及用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黄鸭and小黑鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值