cookie,session介绍以及过滤器的使用

最新推荐文章于 2022-11-26 00:46:35 发布
最新推荐文章于 2022-11-26 00:46:35 发布
阅读量472 收藏 1
点赞数
分类专栏: javaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42838510/article/details/110666532
版权

文章目录

Session和Cookie

看前须知

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fFgzwIEa-1607074040618)(C:\Users\刘元汉\Desktop\java\javaweb\过滤器.assets\image-20201201211122890.png)]

Cookie

cookie介绍

​ Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。

Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到

Cookie的应用

1 、保持用户登录状态

将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。

2、 记录用户名

一旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入用户名,只输入密码即可。

Cookie的设置和获取

设置Cookie

通过HttpServletResponse.addCookie的方式

注意:new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie("jieguo","true");
response.addCookie(cookie);
查看cookie信息

(浏览器右键检查)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vigPpP9q-1607074040622)(C:\Users\刘元汉\Desktop\java\javaweb\过滤器.assets\image-20201201213323690.png)]

服务端获取客户端携带的cookie

通过HttpServletRequest获取(jsp代码)

<%
Cookie[] cookies = request.getCookies();
if(cookies != null)
    for(Cookie c : cookies){
        String name = c.getName();//获取Cookie名称
        if("jieguo".equals(name)){
            String value = c.getValue();//获取Cookie的值
            bool = Boolean.valueOf(value);//将值转为Boolean类型
        }
    }
%
删除cookie

通过设置同名Cookie的最大存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效

举例:使name为username的Cookie立即失效

//1.创建一个name为username的Cookie
Cookie cookie = new Cookie("username", "aaa");
//2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie)

Cookie的有效时间

Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了一定的时间以后浏览器会自动销毁Cookie。

Cookie的默认有效时间为一次会话(一次打开关闭浏览器的过程),我们也可以手动指定Cookie的有效时间

设置有效时间:

//setMaxAge用来设置Cookie的最大有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数)//当参数大于0时,会设置为指定的秒数
cookie.setMaxAge(30);
//当参数等于0时,浏览器不会保存Cookie,Cookie立即失效
cookie.setMaxAge(0);
//当参数小于0时,和不设置是一样,当前会话有效
cookie.setMaxAge(-100);
//设置一个永久有效的Cookie,并非永久,只是使Cookie的生命很长而已
cookie.setMaxAge(60*60*24*365*10);

Session

Session介绍

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,**服务器把客户端信息以某种形式记录在服务器上。**这就是Session。客户端浏览器再
次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

session应用

1.登录 2.退出(创建Session和消除Session)

在后面的例子过滤器使用场景中有

创建Session的格式

Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的!。

Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的 Session

例如:

HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute("loginTime", new Date()); // 设置Session中的属性
out.println("登录时间为:" +(Date)session.getAttribute("loginTime")); // 获取Session属性

Session常用的方法

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1opaH9Lt-1607074040624)(C:\Users\刘元汉\Desktop\java\javaweb\过滤器.assets\image-20201201214632591.png)]

Session和Cookie的区别

(1) Cookie数据保存在客户端,Session数据保存在服务器端。

(2) Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。

(3) Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们一般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以引起很多的安全问题Session是可靠地。但是目前很多著名的站点也都用Cookie。

过滤器(Filter)

1、概述

过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UPnsFXDW-1607083233540)(C:\Users\刘元汉\Desktop\java\javaweb\过滤器.assets\image-20201201211933473.png)]

注意:过滤器是servlet前后都会进行,因此在java代码中使用out.print向页面发送内容的时候,如果在过滤器中把out流关了的话会导致无法打印!

2、格式

1.创建一个类实现Filter接口

public class CharSetFilter implements Filter{}

2、重写接口中的方法

//销毁的方法
public void destroy() { }

//过滤方法 主要是对request和response进行一些处理,然后交给下一个过滤器或Servlet处理
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException {
//跳转到过滤器或者服务器
    chain.doFilter(req, resp);
}

/*初始化方法 接收一个FilterConfig类型的参数 该参数是对Filter的一些配置*/
public void init(FilterConfig config) throws ServletException {
}

3、在web.xml文件中配置

<filter>
    <filter-name>过滤器名称</filter-name>
    <filter-class>过滤器所在的路径</filter-class>
</filter>
<filter-mapping>
    <filter-name>过滤器名称</filter-name>
    <url-pattern>需要过滤的资源</url-pattern>
</filter-mapping>

3、使用场景

3.1.如何防止用户未登录就执行后续操作
String name=(String)session.getAttribute(“key”);
if(name==null){
//跳转到登录页面
}

例子:

//1、将请求与响应放在一起,设置字符集
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
//2、获取对应信息
String session = (String) request.getSession().getAttribute("uname");
String uri = request.getRequestURI();
System.out.println(uri);
//每次处理之后都要让其可以进入下一个过滤器或servlet才行
if (session != null || uri.endsWith("message.jsp")||uri.endsWith("index.jsp")||uri.endsWith("register.jsp")||uri.endsWith("/")||uri.endsWith("/login")) {
    filterChain.doFilter(servletRequest, servletResponse);
} else {
    //自定义跳转到错误页面,然后经过过滤器再进入上面
    response.sendRedirect("/message.jsp");
}
System.out.println("结束过滤1");

3.2.设置编码方式–统一设置编码

3.3.加密解密(密码的加密和解密)

3.4.非法文字筛选

3.5.下载资源的限制

equest, servletResponse);
} else {
//自定义跳转到错误页面,然后经过过滤器再进入上面
response.sendRedirect("/message.jsp");
}
System.out.println(“结束过滤1”);

过滤器的特点:在servlet之前和之后都会被执行

拼,平,冲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用过滤器cookie实现简单的单点登录
筑梦的博客
08-19 4872
单点登录就是我们开发一个web系统时,会使用前后台,后台各模块分离的成model的模式,所以一个大的系统可能会分成很多web项目来写,有同学会说:那就登录一个就可以都访问就好了,可是session正常是不能跨域的,也就是说在别的项目模块已经获取不到你登录模块的session了,cookie也是相同域名可以读取,但是cookie可以设置domain(“.xxx/xx”)以“点”开头,设置的域就能看见
实现sessionfilter_session应用--采用filter和session实现简单用户权限控制
weixin_42316319的博客
01-14 445
前面有讲到一些session的基础知识点,这里那我们就将session和filter做结合,实现一个简单地应用处理用于一般后端管理程序的权限控制!①我们先建立一个filter的实现类SecurityServlet,简单代码如下:importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjav...
Cookie过滤器,监听器
Yiky的博客
06-09 303
文章目录Cookie过滤器,监听器1.Cookie1.1 会话的介绍1.2 会话的使用1.3 会话的分类1.4 Cookie的简介1.5 Cookie的属性1.6 Cookie的案例2.过滤器2.1 过滤器简介和作用2.2 过滤器的入门程序2.3 过滤器的生命周期2.4 配置多个过滤器2.5使用拦截器实现URL权限2.6 使用过滤器解决中文乱码2.7 统计页面的访问次数3.监听器 Cookie过滤器,监听器 1.Cookie 1.1 会话的介绍 web应用中的会话指的是web开发中一次通话过程。..
cookie过滤注入脚本攻击与cookie设置加密的类的编写2017年8月17日
a2564753772的博客
08-17 211
cookie(储存在用户本地终端上的数据) 我经常用于比如 1,验证码的校验 2,用户信息校验。 3,限制登陆次数校验。 cookie的脚本注入攻击 通过修改cookie里的值注入恶意代码,破解网站 如下面的案例: 新建一个web网页 1,书写一...
开源项目——实现XSS过滤Cookie过滤拦截器(二)
CN華少的博客
08-23 1156
开源项目——实现XSS过滤Cookie过滤拦截器(二) 背景 日常我们开发人员在开发一些常用的平台时都会用到各种各样的接口,而对于这些接口的有效管理都会成为我们的一些麻烦事,一些常见的接口管理平台我们使用起来又不是很顺手,因此我想进行编写一个自己的API接口平台,用于我们日常的一些接口快速开发和管理共享使用。 里面会涉及到各类开发的知识,每项知识我们都会进行同步发布相应的学习记录文章,以便于想要学...
cookiesession和java过滤器结合实现登陆程序
09-02
在Web开发中,CookieSession和Java过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器
08-28
本文主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session的判断与跳转相关操作技巧。 一、建立基本过滤器 要实现session过期后自动跳转到登陆页功能,需要建立一个基本的过滤器...
过滤器(实现粗颗粒权限控制).zip
07-24
1. **配置过滤器**:在`web.xml`或使用Java配置(如Spring Boot)中定义过滤器,指定它应该拦截哪些URL或路径。通常,需要保护的资源路径都会被包括在内。 2. **实现Filter接口**:创建一个新的类,实现`Filter`...
过滤器实现 (cookie认证)
anjing9345的博客
10-29 433
cookie用来做身份认证,非常好用,只需要设置Authentication和Authorization就行了。 但是 ,如果cookie不能用了,怎么办? 不要紧,我们也可以用过滤器进行身份认证。 using System;using System.Collections.Generic;using System.Linq;using System.Web;using...
Session过滤器简单举例讲解
jordan_wzg的博客
03-19 361
Session过滤器简单讲解 创建和配置 Session过滤器的相关xml配置以及创建过程详见我的上一篇文章:https://blog.csdn.net/jordan_wzg/article/details/104970795 里边详细的解说了两种过滤器的配置过程以及相应的优缺点分析。 功能实现: 举例说明Session过滤器的相关运用:判断是否登录,不登录无法查看相关页面的内容,同时需要排除拦截...
使用Cookie过滤无登录状态的重复打分
Debug_runner的博客
11-26 318
单纯应用后台接口生成自定义Cookie的方式过滤无登录状态的重复打分
session过滤器的简单用法,文件上传
m0_58866953的博客
11-11 212
1.打开eclipse建立动态网站 2. 在WebContent下新建一个index.html,并修改访问路径 (1)正常情况下,需要加html名字,如http://localhost:8080/index.html才能访问页面,现在想http://localhost:8080直接访问 (2)在html书写代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <ti.
使用过滤器cookie实现记住用户登录状态,自动登录功能
多醋微辣
09-07 797
一、思路: 用户首次登录并选择了记住登录状态,向服务器发出登录请求,服务器收到请求后验证登录信息,如果用户信息认证成功,服务器将用户的登录信息存入cookie并响应给浏览器,接下来每次浏览器向服务器发出访问资源请求时,都会附带cookie信息,服务器认证cookie中的用户登录信息,如果成功则放行,否则让客户端删除cookie,重新登录认证。 二、流程图 三、代码实现 1、创建LoginServlet,获取用户输入的信息 //处理乱码问题 request.setCharacterEn
acegi学习心得:httpSessionContextIntegrationFilter
bobogift的专栏
08-16 2704
httpSessionContextIntegrationFilter: 实现了InitializingBean接口 在bean被加载即可调用afterPropertiesSet()方法 实现Cloneable接口,clone方法为克隆对象所用 filter主线: 1.从request对象获取session,在request对象中加入FILTER_APPLIED为TURE 2.从sess
Web配置过滤器Cookie对象的简单使用
小牛叹气生活不易的博客
09-26 481
Web配置过滤器Cookie对象的简单使用
java小白的第42课——cookie&Filter(过滤器)
BrysonMa的博客
07-07 1291
文章目录cookie数据传递的方式cookie的定义及简单操作面试题:sessioncookie的区别和应用Filter(过滤器)怎么控制多个Filter的顺序 cookie 数据传递的方式 JSP中数据传递的方向 视图层 → 控制层(请求) 表单提交数据 url链接请求并携带数据 ajax 控制层 → 视图层(响应) 四大内置对象的setAttribute方法 request.setAttribute(key , value) session.setAttribute(key , value
COOKIE安全与防护
热门推荐
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE防护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求和页面在Web服务器和浏览器间传递,用来保持Web中的回话状态和缓存信息,记录用户的状态。Cooki
eclipse tomcat 利用过滤器实现cookie自动登录
05-14
可以通过使用过滤器(Filter)来实现用户的自动登录,以下是实现步骤: 1. 创建一个过滤器,实现Filter接口,并在web.xml中配置过滤器: ```xml <filter> <filter-name>AutoLoginFilter</filter-name> <filter-class>com.example.AutoLoginFilter</filter-class> </filter> <filter-mapping> <filter-name>AutoLoginFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 2. 在过滤器中实现自动登录的逻辑,具体步骤如下: - 在过滤器初始化时,获取ServletContext对象,保存在FilterConfig中,以便后续使用: ```java public void init(FilterConfig filterConfig) throws ServletException { this.context = filterConfig.getServletContext(); } ``` - 在过滤器中的doFilter方法中判断用户是否已经登录,如果未登录,则从Cookie中获取用户信息,然后进行自动登录: ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest req = (HttpServletRequest) request; HttpServletResponse res = (HttpServletResponse) response; HttpSession session = req.getSession(); if (session.getAttribute("user") == null) { // 从Cookie中获取用户信息 Cookie[] cookies = req.getCookies(); String username = null; String password = null; if (cookies != null) { for (Cookie cookie : cookies) { if (cookie.getName().equals("username")) { username = cookie.getValue(); } else if (cookie.getName().equals("password")) { password = cookie.getValue(); } } } // 如果Cookie中存在用户信息,则进行自动登录 if (username != null && password != null) { User user = userService.login(username, password); if (user != null) { session.setAttribute("user", user); } } } chain.doFilter(request, response); } ``` - 在用户登录成功后,将用户信息保存在Session中,然后设置Cookie保存用户信息: ```java session.setAttribute("user", user); Cookie usernameCookie = new Cookie("username", user.getUsername()); usernameCookie.setMaxAge(60 * 60 * 24 * 7); res.addCookie(usernameCookie); Cookie passwordCookie = new Cookie("password", user.getPassword()); passwordCookie.setMaxAge(60 * 60 * 24 * 7); res.addCookie(passwordCookie); ``` 这样,就可以实现用户的自动登录了。当用户访问网站时,过滤器会先判断用户是否已经登录,如果未登录,则从Cookie中获取用户信息,然后进行自动登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值