first of all:我想我的博客不仅能帮助我自己学习知识和复习,也能帮助更多正在学习的人!
如果想要验证一个用户是否已经进行了登录,还有用户在发表评论时的敏感词过滤等功能,那还得先了解一下 Session 和 Cookie ,下面咱们慢慢的进行解释。
一、跟踪会话技术
会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话和保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份
Session通过在服务器端记录信息确定用户身份
二、Cookie
1.何为cookie
1)百度百科:
cookie (储存在用户本地终端上的数据),有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
2)简单的说:
Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。
3)Cookie的作用:
用来跟踪会话,记录一次会话中(Session)的信息,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息,这样服务器就会知道用户的状态,比如有没有登录成功等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但是服务器看得到。
2.Cookie的主要应用
1)保持用户登录状态
将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。
2)记录用户名
如果你的浏览器没有禁用Cookie,那么在你登陆成功之后,下一次登录的时候,会直接读取你的用户名,你只需要输入你的密码就好了。
3.Cookie的设置和获取
1)HttpServletResponse.addCookie()
Cookie cookie = new Cookie("uName", username);
resp.addCookie(cookie);
2)服务器端获取
在jsp页面中取刚刚存的值:
<%
String val = "";
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie c : cookies) {
if (c.getName().equals("uName")) {
val = c.getValue();
break;
}
}
}
%>
4.删除Cookie
只需要通过设置同名Cookie的最大存活时间为0就好啦,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效。
cookie.setMaxAge(0);
三、Session
1.何为Session
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。
换个简单明了的方式:Cookie相当于服务器去检查客户端的“身份证”,Session相当于服务器手里有一份“客户名单”,只需要按名单核对就好了。
2.创建Session
HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute("userAccount", userAccount); // 设置Session中的属性
3.Session的生命周期
为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立
的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。
Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)来强制生成Session。Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。
为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。
Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过setMaxInactiveInterval(longinterval)修改。
也可通过修改web.xml进行设置:
<session-config>
<session-timeout>30</session-timeout>
</session-config>
四、Filter(过滤器)
1.何为过滤器
过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理
2.创建过滤器
这里实现的是敏感词过滤功能:
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.IOException;
import java.util.List;
/**
* @Author: Mr Bai`s Soda
* @Description:
* @Date Created in 2021-03-09 20:39
* @Modified By:
*/
public class CommentFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
/**
* @param servletRequest
* @param servletResponse
* @param filterChain
* @Description 实现敏感字过滤功能
* @Return void
* @Author Mr Bai's Soda
* @Date Created in 2021/3/9 22:24
**/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
servletRequest.setCharacterEncoding("utf-8");
MyRequest req = new MyRequest((HttpServletRequest) servletRequest);
filterChain.doFilter((ServletRequest) req, servletResponse);
}
@Override
public void destroy() {
}
}
/**
* @Description 重写request实现过滤
* @Return
* @Author Mr Bai's Soda
* @Date Created in 2021/3/9 22:23
**/
class MyRequest extends HttpServletRequestWrapper {
public MyRequest(HttpServletRequest request) {
super(request);
}
@Override
public String getParameter(String name) {
String str = super.getParameter(name);
List<String> list = WordsUtil.getWords();
for (String word : list) {
str = str.replaceAll(word, "*");
}
return str;
}
}
import java.util.ArrayList;
import java.util.List;
/**
* @Author: Mr Bai`s Soda
* @Description: 敏感字工具类
* @Date Created in 2021-03-09 22:07
* @Modified By:
*/
public class WordsUtil {
private static List<String> list = new ArrayList<String>();
static{
list.add("滚");
list.add("sb");
list.add("垃圾");
list.add("傻逼");
}
public static List<String> getWords(){
return list;
}
}
3.web.xml中配置过滤器
<filter>
<filter-name>过滤器名称</filter-name>
<filter-class>过滤器所在的路径</filter-class>
</filter>
<filter-mapping>
<filter-name>过滤器名称</filter-name>
<url-pattern>需要过滤的资源</url-pattern>
</filter-mapping>
如:
<filter>
<filter-name>f2</filter-name>
<filter-class>
util.CommentFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>f2</filter-name>
<url-pattern>/comment</url-pattern>
</filter-mapping>
五、登录验证和敏感词过滤
登录及注册:
import service.UserService;
import service.impl.UserServiceImpl;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @Author: Mr Bai`s Soda
* @Description: 处理用户登录的请求
* @Date Created in 2021-03-09 12:31
* @Modified By:
*/
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
UserService userService = new UserServiceImpl();
@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
String password = req.getParameter("password");
boolean result = userService.login(username, password);
if (result) {
/**登录成功同时拿到账户和积分信息,并存到session的对应属性*/
int userAccount = userService.query(username);
req.getSession().setAttribute("userAccount", userAccount);
req.getSession().setAttribute("loginUsername", username);
//req.getSession().setAttribute("userComments",comments);
resp.sendRedirect("download.jsp");
} else {
Cookie cookie = new Cookie("uName", username);
resp.addCookie(cookie);
resp.sendRedirect("login.jsp");
}
}
}
import service.UserService;
import service.impl.UserServiceImpl;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @Author: Mr Bai`s Soda
* @Description:
* @Date Created in 2021-03-09 15:30
* @Modified By:
*/
@WebServlet("/register")
public class RegisterServlet extends HttpServlet {
UserService userService = new UserServiceImpl();
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doPost(req, resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String username = req.getParameter("username");
String password = req.getParameter("password");
boolean result = userService.register(username, password);
if (result) {
resp.sendRedirect("success.jsp");
} else {
resp.sendRedirect("fail.jsp");
}
}
}
import javax.servlet.*;
import java.io.IOException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* @Author: Mr Bai`s Soda
* @Description:
* @Date Created in 2021-03-09 13:44
* @Modified By:
*/
public class LoginFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
/**
* @param servletRequest
* @param servletResponse
* @param filterChain
* @Description 登录过滤
* @Return void
* @Author Mr Bai's Soda
* @Date Created in 2021/3/9 13:52
**/
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
request.setCharacterEncoding("utf-8");
String loginUsername = (String) request.getSession().getAttribute("loginUsername");
String requestURI = request.getRequestURI();
if (requestURI.endsWith("/") || requestURI.endsWith("/index.jsp") || requestURI.endsWith("/message.jsp") ||
requestURI.endsWith("/login.jsp") || requestURI.endsWith("/login") || requestURI.endsWith("/register.jsp") ||
requestURI.endsWith("/register") || requestURI.endsWith("/success.jsp") || requestURI.endsWith("/fail.jsp") ||
loginUsername != null) {
filterChain.doFilter(servletRequest, servletResponse);
} else {
response.sendRedirect("message.jsp");
}
}
@Override
public void destroy() {
}
}
敏感词过滤同上。
主要问题为:
现在公司为了能扩大收益面,将原来免费下载的资源修改为有偿下载,要
求用户在登录情况下,且个人积分在 100 分以上时,才可以下载资源(用户可
以通过充值来提高积分量),并且下载完成后,可以留言评论该资源,此时如
何保证用户发布的文字合理合法(不能包含敏感词)?
要求:
- 配置所有请求执行过滤器
- 过滤器中添加用户非登录验证
- 用户登录情况下,查询其个人积分是否满足下载条件
- 下载完成后,用户留言评论,在过滤器中对留言内容进行敏感词过滤
完整项目代码见码云(项目名称:day20):https://gitee.com/mrbaisoda/day20