Servlet编程之会话管理

最新推荐文章于 2024-04-01 08:44:29 发布
最新推荐文章于 2024-04-01 08:44:29 发布
阅读量1k 收藏 2
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35732147/article/details/100702020
版权

目录

一、什么是会话管理?

二、Cookie技术

2.1、Cookie技术的特点

2.2、Cookie技术的原理

2.3、Cookie技术核心API

2.4、示例

三、Session技术

3.1、Session技术的特点

3.2、Session技术的原理

3.3、Session技术核心API

3.4、示例

一、什么是会话管理?

    生活中人与人进行谈话,就是一次会话,会话的内容我们会自己记住。而客户端与服务器端的交互也是会话,会话的内容好像也能被客户端和服务器端记住。

    示例一:我们平时使用账号密码登录某个网站,一旦登录,这个网站似乎就能记住出我们,以至于再次打开该网站,它就能识别出我们。

    示例二:我们进入电商网站浏览商品时,电商网站可以记住我们的历史浏览商品。

    所以,简单来说,会话管理就是管理浏览器客户端和服务器端之间会话过程中产生的会话数据。

    浏览器客户端和服务器端的会话管理涉及的技术有Cookie技术与Session技术,两者的区别在于:

  • Cookie技术将会话数据保存在浏览器客户端
  • Session技术将会话数据保存在服务器端

二、Cookie技术

2.1、Cookie技术的特点

  • Cookie技术将会话数据保存在浏览器客户端。
  • Cookie数据只能是非中文的字符串类型的数据
  • 浏览器可以保存多个Cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie
  • 每个Cookie的大小限制为4KB

2.2、Cookie技术的原理

    浏览器客户端第一次向服务器发送请求时,服务器接收到请求后,会创建一个Cookie对象,把会话数据(比如是浏览器发送过来的用户账号和密码)存储到Cookie对象中,最后把Cookie对象发送到浏览器。浏览器会接收这个Cookie对象,并保存它。

    当浏览器第二次向相同的服务器路径发送请求时,会将上次保存的Cookie对象发送给服务器,服务器检查到这个Cookie对象,就能从中取出会话数据,这样服务器就能知道是原先的用户在访问网站。

2.3、Cookie技术核心API

  • Cookie(String name, String value)    ——    用户创建Cookie对象的构造函数
  • void setPath(String uri)    ——    设置cookie的有效访问路径
  • void setMaxAge(int expiry)    ——    设置cokie的有效时间
  • void setValue(String newValue)    ——    设置cookie的值
  • Cookie[] request.getCookies()    ——    接收cookie
  • void response.addCookie(Cookie cookie)    ——    发送cookie到浏览器端保存

    ①关于有效路径

    Cookie对象中包含有有效路径,比如使用谷歌浏览器访问百度以后,打开谷歌浏览器的设置->内容设置->Cookie->查看所有Cookie和网站,查看www.baidu.com的Cookie,就会显示有效路径:

    浏览器只有访问该域名的有效路径时,才会向该服务器发送Cookie信息,也就是访问http://www.baidu.com/时才会发送Cookie信息给服务器。

    上面的setPath()就是用于设置有效路径,使用该方法设置成什么,浏览器中保存的Cookie中显示的有效路径就是什么。

    ②设置Cookie的有效时间

    Cookie不是永远保存在浏览器中的,需要我们使用上面的setMaxAge(int expiry)来设置,可以传入正整数、负整数和零:

  • 正整数:表示Cookie数据保存在浏览器所在机器的硬盘中,正整数数值表示保存的时间,比如传入60,则Cookie数据在硬盘中将保存60秒
  • 负整数:无论传入什么负整数,Cookie数据都将保存在浏览器的内存中,浏览器一关闭,Cookie就丢失了
  • 零:表示删除同名的Cookie数据

2.4、示例

    示例:让网站具有提示用户上次访问的时间的功能

    源代码:

package demo1;

import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss");
		String currentTime = format.format(new Date());
		Cookie[] cookies = request.getCookies();		// 获取浏览器传送过来的Cookie
		if(cookies == null) {
			// 如果cookies为空,则表示是浏览器第一次访问本网站,那么就新创建一个Cookie对象,发送给浏览器
			Cookie cookie = new Cookie("lastTime", currentTime);
			cookie.setMaxAge(30*24*60*60);
			response.addCookie(cookie);
			response.getWriter().write("您是第一次访问本网站,当前时间为:" + currentTime);
		}else {
			// 如果cookies不为空,lastTime不为空,且cookies中有名为lastTime的cookie信息,则向浏览器返回
			// 上次登录的时间的信息,并更新lastTime
				for(Cookie cookie : cookies) {
					if("lastTime".equals(cookie.getName())) {
						response.getWriter().write("您上次访问本网站的时间为:" + cookie.getValue() +
								", 当前时间为: " + currentTime);
						cookie.setValue(currentTime);
						cookie.setMaxAge(30*24*60*60);
						response.addCookie(cookie);
					}
				}
		}
		
		
	}
}

    第一次登录时只提示当前时间: 

    第二次登录时除了提示当前时间,还提示上次访问该网站时的时间:

    在浏览器中查看Cookie,可以知道浏览器保存了一个名为lastTime的Cookie:

三、Session技术

3.1、Session技术的特点

  • Session技术将会话数据保存再服务器端(内存中)
  • Session可以保存对象
  • Session可以存储中文字符串
  • Session可以保存超过4kb的会话数据

3.2、Session技术的原理

    浏览器第一次访问服务器时,服务器会新建并保存一个session对象,并在该session对象中保存会话数据。然后服务器会创建一个和该session对象对应的名为JSESSIONID的Cookie对象发给浏览器,浏览器将保存这个cookie对象。

    浏览器再次访问服务器时,会往服务器发送哪个名为JSESSIONID的Cookie对象,服务器根据该Cookie对象的值查询对应的session对象,然后再取出会话数据。

    所以,session对象和会话数据都是保存再服务器端的,而名为JSESSIONID的cookie对象就是服务器端分配给浏览器的一把钥匙,一把用于取双方会话数据的钥匙。

3.3、Session技术核心API

  • HttpSession getSession()    ——    得到session对象
  • HttpSession getSession(boolean create)    ——  当create参数为true时,如果获取不到对应session对象就为浏览器创建一个session对象;如果create参数为false时,如果获取不到对应session对象就返回null。   
  • void setAttribute(String name, Object value)    ——    保存会话数据到session对象
  • Object getAttribute(String name)    ——    从session对象中获取会话数据
  • void removeAttribute(String name)    ——     清除session对象中对应的会话数据
  • void setMaxInactiveInterval(int interval)    ——    设置session的有效时间,默认情况是30分钟
  • void invalidate()    ——    销毁session对象
  • String getId()    ——    得到session编号

3.4、示例

    示例:模仿用户登录网站,登录一次就可以识别该用户

    源代码:

    login.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/SessionProject/LoginServlet" method="POST">
		用户名:<input type="text" name="userName" />
		密码:<input type="password" name="password" />
		提交:<input type="submit"/>
	</form>
</body>
</html>

    fail.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<div>登录失败,用户名或密码不正确!</div>
</body>
</html>

    LoginServlet:

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		String userName = request.getParameter("userName");
		String password = request.getParameter("password");
		
		if("admin".equals(userName) && "123456".equals(password)) {
			// 账号密码验证成功,则通过session保存会话数据,并重定向到成功页面
			HttpSession session = request.getSession();
			session.setAttribute("userName", userName);
			response.sendRedirect(request.getContextPath() + "/SuccessServlet");
		}else {
			// 账号密码验证失败,则重定向到失败页面
			response.sendRedirect(request.getContextPath() + "/fail.html");
			return;
		}
	}
	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}

    SuccessServlet:

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SuccessServlet extends HttpServlet{
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		
		HttpSession session = request.getSession(false);
		if(session != null) {
			String userName = (String) session.getAttribute("userName");
			response.getWriter().write("<html><body><div>Hello,"+userName+"! 登录成功</div></body></html>");
		}else {
			response.getWriter().write("<html><body><div>无效页面!</div></body></html>");
		}
	}
	
}

    使用浏览器登录成功以后,在浏览器中就可以找到一个名为JSESSIONID的Cookie:

不睡觉的怪叔叔
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Servlet]使用HttpSession进行会话管理
Lirx_Tech的专栏
11-04 3783
1. Session模型:     1) HTTP协议是无状态的,无法记录多次请求/响应之间的联系,而Session模型就好比一个中间人,可以帮助使用HTTP协议通信的双方记录每次通信的内容(即会话的内容),因此Session模型就是一种中间人模型,可以保存通信记录;     2) HttpSession对Session模型的实现:          i. 当客户端第一次请求服务器时服务器可
Servlet(8)session(会话)如何获取,绑定,销毁。过滤器Filter,实现步骤,监听器(创建,销毁session时。启动,关闭服务器时)
qq_19389619的博客
03-10 1447
## Session(会话) ### 1)什么是Session? 服务器为了保存用户状态而创建的一个特殊的对象。 当浏览器第一次访问服务器时,服务器创建一个session对象(该 对象有一个唯一的id,一般称之为sessionId),服务器会将sessionId 以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将sessionId发送过来,...
053.maximum-subarray
m0_67403240的博客
03-14 1006
Find the contiguous subarray within an array (containing at least one number) which has the largest sum. For example, given the array [-2,1,-3,4,-1,2,1,-5,4], the contiguous subarray [4,-1,2,1] has the largest sum = 6. click to show more practice. More pra
突破编程_C++_网络编程(OSI 七层模型(会话层))
最新发布
突破编程
04-01 1022
C++ 网络编程:OSI 七层模型(会话层)
从Cookie到Session: Servlet API中的会话管理详解
trong_ 的烂笔头
06-11 1614
介绍Cookie与Session的基本原理, Servlet对Cookie与Session有着很好的支持, 可以实现会话管理操作, 实现一个登录逻辑的案例.
Unix/Linux编程会话
OceanStar的博客
05-31 418
会话是一组进程组的集合。 多个进程组构成一个「会话」,建立会话的进程是会话的领导进程,该进程 ID 为会话的 SID。 会话中的每个进程组称为一个「作业」。 会话可以有一个进程组称为会话的「前台作业」,其它进程组为「后台作业」 一个会话可以有一个控制终端,当控制终端有输入和输出时都会传递给前台进程组,比如Ctrl + Z。会话的意义在于能将多个作业通过一个终端控制,一个前台操作,其它后台运行。 进程组(工作)的概念较为简单易懂。而会话主要是针对一个终端建立的。 当我们打开多个终端窗口时,实际上就创建了
[Servlet&JSP] HttpSession会话管理
weixin_34220834的博客
12-14 156
我们可以将会话期间必须共享的资料保存在HttpSession中,使之成为属性。如果用户关掉浏览器接受Cookie的功能,HttpSession也可以改用URL重写的方式继续其会话管理功能。 HttpSession的使用 在Servlet/JSP中,如果要进行会话管理,可以使用HttpServletRequest的getSessi...
Java Web编程Servlet技术详解
09-02
Servlet技术在Java Web编程中扮演着核心角色,它是一种服务器端的Java应用程序,主要用于扩展Web服务器的功能,处理来自客户端(通常是浏览器)的请求并返回响应。以下是对Servlet技术的详细解释: 1. **Servlet...
MSC.rar_servlet学生管理
09-23
【标题】"MSC.rar_servlet学生管理"是一个基于Java Web技术的项目,主要利用了Servlet、JSP(JavaServer Pages)以及JavaBean组件来构建一个功能完善的在线学生管理系统。这个系统设计为三个主要模块:管理员模块、...
Servlet会话管理与用户认证.doc
06-25
Servlet会话管理和用户认证是Web开发中的核心概念,特别是在基于Java的服务器端编程中。Servlet技术提供了多种方式来处理用户的身份验证和跟踪用户的行为。在文档"Servlet会话管理与用户认证.doc"中,主要讨论了两个...
韩顺平Servlet和JSP用户管理源码
08-19
涉及的编程概念有会话管理(session)、密码加密、错误处理等。通过实际操作,初学者能掌握如何实现用户认证和授权。 4. **数据库建表SQL**:项目中包含了创建用户表的SQL语句,这涉及数据库设计和SQL基础。初学者...
Servlet编程技术
11-29
理解并熟练掌握这些Servlet编程技术,开发者可以创建复杂的、交互性强的Web应用。Servlet不仅处理用户请求,还常常与JSP、JDBC、EJB等技术结合,构建完整的B/S架构的应用系统。在实际开发中,选择使用Servlet还是JSP...
Servlet会话管理
10-26
servlet会话管理教学课件,适用于初学者以及相关爱好者。仅供参考。
Zoom Cloud Mettings - Zoom 云视频会议
既然选择了远方 便只顾风雨兼程 - 永强
09-24 2176
Zoom Cloud Mettings - Zoom 云视频会议
Javaweb-会话管理HttpSession
makeliwei1的博客
07-14 1079
HttpSession原理 HttpSession方法
聊一聊会话编程
请叫我法斗先生
04-21 864
HttpSession接口中常用方法 会话的创建、销毁的方法 会话与请求的区别什么是会话 客户端向服务器发送请求,服务器端接收请求并生成响应返回客户端,客户端对服务器端这样一次连续的调用过程,被称为会话(seccion)。登陆访问控制 某些资源不能直接访问,只对登陆用户开放实现的方法:把登陆后的信息保存到会话当中,访问资源前,先查看会话中的登录信息,如果存在,则允许访问,否则跳转到登陆页面。
Servlet配置、会话管理——Servlet【总结】
_
09-19 762
Servlet配置 初始化参数       Servlet除了可以从请求信息中获取信息外,还可以从配置文件中获取配置参数信息。配置文件中的参数信息与具体的请求无关,而是Servlet初始化时调用的,如此可以避免硬编码信息,提高Servlet的可移植性。配置参数保存在ServletConfig对象中,该对象对任何客户端访问有效,但一个ServletServletConfig对象不能被其它Ser...
servlet中的会话管理
hjh_walker的博客
09-05 778
Web应用程序的请求与响应是基于HTTP,为无状态的通信协议,服务器不会"记得"这次请求与下一次的请求之间的关系.然而有些功能是必须由多次请求来完成,例如当用户在多个网页之间采购物品时,WEB应用程序必须有个方式来"得知"用户在这些网页采购了哪些商品,这种记得此次请求与之后请求间关系的方式称为会话管理.           实现会话管理有几个基本方式.如隐藏域,Cookie与URL重写.
JavaEE Servlet编程讲解与示例
3. Servlet编程高级技能:可能涉及使用会话管理、请求转发和重定向、处理异常、使用MVC模式等,提高Servlet的灵活性和可维护性。 4. ServletFilter编程Servlet Filter允许在Servlet处理请求之前或之后执行一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值