javaweb ---- servlet会话跟踪(附三天免登录示例)

最新推荐文章于 2021-11-18 16:46:05 发布
最新推荐文章于 2021-11-18 16:46:05 发布
阅读量415 收藏 12
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43980232/article/details/107493229
版权

什么是会话跟踪:
前提:HTTP 是一种“无状态”协议,我们需要记录用户的访问状态,可以使用会话跟踪技术

会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,管理浏览器客户端和服务器端之间会话过程中产生的会话数据。从开发角度考虑,是使上一次请求所传递的数据能够维持状态到下一次请求,并且辨认出是否相同的客户端所发送出来的。

需要技术:
session:有一个jsessionid属性,可以标志访问者(在服务器端创建)
cookie:在服务器端产生,发送到浏览器端,并保存在浏览器,可以通过cookie中带着的jsessionid去寻找服务器中当前访问者创建的session。
如果设置了cookie.setMaxAge(秒)会将cookie保存到硬盘(外存)中[序列化],浏览器关闭在重启会将外存的cookie读取到内存中[反序列化],如果不设置cookie.setMaxAge(秒),浏览器关闭后cookie就会消失通过以上功能可以实现*天免登陆功能

专业术语:
内存----->外存:序列化
外存---->内存:反序列化

获得session对象:

HttpSession session=request.getSession();

session保留时间的配置:
项目的web.xml 文件中写入如下代码

 <session-config>
    <session-timeout>30</session-timeout>//tomcat  8.0 默认是30分钟
 </session-config>

获取cookie对象:

Cookie[] cookies = request.getCookies();

产生、验证过程

  1. session产生于后台服务器,同时产生一个jsessionid的随机码(像钥匙一样)

  2. 通过服务器中的response将cookie信息(装着jsessionid)发送到前台浏览器中,

  3. cookie保存在浏览器中

  4. 再次访问时,会自动将cookie中的信息随着request发送到后台服务器,

  5. 后台服务器会对cookie中的jsessionid进行判断,如果有,则直接访问之前的session对象,如果没有,创建新的session对象并重复以上步骤。
    Tomcat8.0中cookie默认保存时间30分钟
    浏览器关闭后会话终止:因为cookie被删除,再次访问时,分配新的session,获得新的jsessionid,所以在我们看来就是关闭浏览器会结束当前会话,而服务器的session对象实际会保留30分钟(可以在web.xml文件中进行配置)

用cookie实现三天免登陆功能

创建cookie并发送至浏览器

//创建cookie
Cookie c1=new Cookie("username", "tom");
Cookie c2=new Cookie("password", "123");
//设置生命时长
c1.setMaxAge(60*60*24*3);
c2.setMaxAge(60*60*24*3);
//cookie借助response返回到前台
response.addCookie(c2);
response.addCookie(c1);

在后台获得并遍历浏览器中的cookie信息
a. 通过request获得cookie数组 b. 遍历cookie数组

		//通过request获得cookie信息
		Cookie [] cookieArray=request.getCookies();
		//遍历cookie
		for(Cookie c:cookieArray) {
			System.out.println(c.getName()+","+c.getValue());
		}

完整示例

login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="verifyCookieServlet" method="post">
		用户名:<input type="text" name="username"/><br>
		密码 :<input type="password" name="password"/><br>
		<input type="submit" value="登录"/>
	</form>
</body>
</html>

main.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>Welcom!</h1>
</body>
</html>

verifyCookieServlet.java

package com.neusoft.controller;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class verifyCookieServlet
 */
@WebServlet("/verifyCookieServlet")
public class verifyCookieServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public verifyCookieServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		//判断是否从login.html中跳转过来(如果在login跳转过来,request中会带有username和password值且不为空)
		String username=request.getParameter("username");
		String password=request.getParameter("password");
		if(username!=null&&!"".equals(username)&&password!=null&&!"".equals(password)) {
			//根据数据库进行用户名密码验证,验证成功则跳转至main.html 否则跳转至login.html
			if("tom".equals(username)&&"123".equals(password)) {//这里假设数据库中用户名密码分别为tom和123
				//用户名密码正确   创建cookie 并设置MaxAge 将用户名密码装入并发送给浏览器
				//创建cookie
				Cookie c1=new Cookie("username", username);
				Cookie c2=new Cookie("password", password);
				//设置生命时长
				c1.setMaxAge(60*60*24*3);
				c2.setMaxAge(60*60*24*3);
				//cookie借助response返回到前台
				response.addCookie(c2);
				response.addCookie(c1);
				response.sendRedirect("main.html");
			}else {//用户名密码错误,跳转到login.html
				response.sendRedirect("login.html");
			}
		}else {
		//判断cookie中是否有username与password以及其是否正确,如果不存在,或者不正确,跳转至登录页面
			Cookie [] cookies=request.getCookies();
			if(cookies==null) {//cookie为空,没有username和password值,无法免登陆,跳转至login.html
				response.sendRedirect("login.html");
			}else {
				int flag=0;//标志位
				String cookieusername;
				String cookiepassword;
				for(Cookie c:cookies) {
					//如果cookie中含有username或password值是,flag进行自增
					if("username".equals(c.getName())) {
						flag++;
						cookieusername=c.getValue();//获取cookie中存储的username值
					}
					if("password".equals(c.getName())) {
						flag++;
						cookiepassword=c.getValue();//获取cookie中存放的password值
					}
				}
				if(flag!=2) {//flag不等于2时,代表cookie中不含有username、password值或者某一个值缺失,无法免登陆,跳转至login.html
					response.sendRedirect("login.html");
				}else {
					//对用户名和密码进行核对(通过service和dao层实现)
					boolean success=true;//这里假设在service层返回的值为true,即用户名密码正确
					if(!success) { //!success为true代表返回值为false(用户名密码验证失败),无法免登陆,跳转至login.html
						response.sendRedirect("login.html");
					}else {//验证用户名密码成功,可以免登陆,跳转至main.html
						response.sendRedirect("main.html");
					}
				}
			}
		}
		
//		response.getWriter().append("Served at: ").append(request.getContextPath());
		
		
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

注:进行验证是要访问的网址为:
http://127.0.0.1:8081/javawebTrest20200721/verifyCookieServlet
javawebTrest20200721为项目名
verifyCookieServlet为servlet类名

完整项目下载:
https://download.csdn.net/download/qq_43980232/12650759

兜里ヌ有糖
关注
专栏目录
Cookie实现三天登陆(链接数据库版本)
01-07
这个是通过java语言实现Cookie实现三天登陆(连接数据库版本)的全部源代码 是通过MVC框架,Oracles数据库(sqlserver,database,db2,mysql通用),读取Properties配置文件链接数据库实现的Cookie实现三天登陆 内部含有全部源码一份已经作者微信号码,如遇到乱码等问题 可添加作者微信:LD1410689675进行询问 可保证售后服务
springbootajax实现登录功能_java web使用Cookie实现3天登录功能
weixin_36064575的博客
01-25 445
引言:在这样的一个业务场景下,进入到网站登录账号要求记住账号和密码,用户退出之后,浏览器能够记住用户的账号和密码,下次登录网站不需要输入账号和密码就能够登录账号。那么如何做呢?那就是使用Cookie保存这次的会话信息,也就是登录过一次之后,几天内无需在输入账号和密码,实现3天登录的功能。 Cookie是客户端(一般指浏览器)请求服务器后服务器发给客户端的一个辨认标识,保存在客户...
JavaWeb之Cookie实现网站三天登陆
王飞的博客
07-08 1296
JavaWeb之Cookie实现网站三天登陆
Java-Cookie三天登陆学习
weixin_43100012的博客
02-27 473
创建一个Servlet的基本过程 1.设置请求编码格式 2.设置响应编码格式 3.获取响应信息 4.处理响应信息 5.响应处理结果 一.    在处理响应结果时候,需要创建Cookie信息 eg: Cookie c = new Cookie("uid",u.getUid()+""); c.setMaxAge(3*24*3600);    //设置cookie时间长,单位秒 c.setPath("...
java实现三天登陆_[内完整源码和文档] 基于Java的人事档案管理系统
weixin_39952074的博客
11-12 180
摘 要随着信息技术的迅速发展,信息资源数字化、网络化的进程进一步加快,档案管理的信息化建设已经成一个备受关注的热点。企业、学校、政府单位等都需要对档案进行信息化管理,来适应当今社会的信息化、网络化发展趋势。档案管理信息化、建设利用数字化、信息存储等技术,将传统纸质文书档案、科技档案、人事档案等转换成数字档案,建立档案目录数据库,通过计算机网络设备的传输,实现信息资源的共享,以期获得最佳的工作效率。...
(未经测试-仅供参考)javaweb-exam-demo.zip
最新发布
06-04
【标题】:“(未经测试-仅供参考)javaweb-exam-demo.zip”可能是一个Java Web项目的示例代码压缩包,用于教学或自我学习目的。这个项目可能包含了一个完整的Web应用程序的结构,涵盖了各种Java Web开发的核心概念和...
JavaWeb-programs
06-19
JavaWeb-programs中,可能会包含多个Servlet类,用于演示如何处理GET和POST请求,以及如何进行会话管理。 2. **JSP(JavaServer Pages)**:JSP是Servlet的一种简化形式,允许开发者在HTML中嵌入Java代码。JSP...
JavaWeb-ch7-code.rar
06-14
标签"JavaWeb 实验报告"进一步确认了这是一个实践性质的学习材料,可能包括实际的代码示例、测试用例以及运行结果的解释。实验报告通常包含对实现功能的详细说明,步骤解析,可能遇到的问题及解决方案,这对于初学者...
JavaWeb图书管理系统视频+资料+笔记-JavaWeb-bookEstore.rar
06-18
5. **Session和Cookie**:在Web开发中,Session用于存储用户会话信息,而Cookie则用来在客户端存储一些轻量级的数据,两者结合用于实现用户登录状态的保持。 6. **JSTL(JavaServer Pages Standard Tag Library)**...
JavaWeb会话跟踪技术
02-11
最后,我们提供的"Web11 会话跟踪技术"压缩包文件包含了相关的代码示例和教程文档,帮助你更好地理解和应用这些知识。通过学习和实践这些内容,你将能够熟练地在JavaWeb项目中实现有效的会话跟踪,提高用户体验。
java day32 Servlet案例应用(登陆、注册、获取数据、重置密码、注销、登陆)
qq_43642864的博客
12-28 294
1、案例知识点 登陆 1.1 登陆页面添加勾选登陆的按钮选项 1.2 后台获取登陆按钮的勾选状态,判断时候已被勾选,若是被勾选,则创建cookie保存到response中 1.3 login.jsp页面获取登陆状态的cookie值,判断是否保存id,如果存在id则重定向到userindex.jsp(用户首页)中 注销 2.1 用户首页添加注销按钮 2.2 后天添加注销的case,清除id的cookie,然后重定向到index.jsp 1.1 后端代码: DB.java 模拟数据库,存储
Java EE基础(13):Cookie三天登录案例(源码)
长生的梦呓
01-05 1695
文章目录前言一、创建项目1.包结构2.示例代码二、演示相关链接: 前言 我的上一篇博客我们学会了用Cookie对象,这次我们做个小案例,用Cookie做一个三天登录。 我们会用到上次的那个案例:第三个Web项目(Servlet登录案例 - 源码)。 dao、pojo和service都一样。不同的是Servlet包下的代码。 为了减少代码冗余相同的代码我就不贴上来了,如:dao、pojo和se...
简单实现网页登录框中的“记住我”
热门推荐
Keep It Simple, Stupid
04-14 1万+
登录框中通常有一个“记住我”的checkbox按钮,它是用来记住当前用户输入的用户名和密码,下次用户再次登录的时候就不用重新输入直接点击登录就可以了(现在很多浏览器自身就带有这样的功能)。在公用电脑上勾选“记住我”是很危险的,在个人电脑上可以给用户提供很多方便。简单的实现使用Cookie就可以了。简单介绍一下Cookie和Session,详细参考:Cookie/Session机制详解Cookie机制
ServletContext对象应用——三天登录
weixin_30823227的博客
09-21 217
1、用到的知识点: (1)Cookie (2)Session (3)ServletContext 要想实现三天登录记录网站访问次数的功能,只有Cookie和Session技术是不行的,因为Cookie实现的的是登录功能。通过创建Cookie,生成了Cookie文件,在下次登录时可以直接读取Cookie中的用户信息,不用重新输入账户和密码。Session的...
cookie之三天登录代码
weixin_30663391的博客
12-28 127
LoginCookie.java 1 package com.bjsxt.cookie; 2 3 import java.io.IOException; 4 import java.net.URLDecoder; 5 import java.net.URLEncoder; 6 7 import javax.servlet.ServletException; 8 ...
JavaWeb开发实战宝典-servlet
05-04
本教程聚焦于Servlet的实际应用,以《JavaWeb开发实战宝典》第四章内容为基础,通过一系列源码示例和习题,深入解析Servlet的核心概念和用法。 首先,我们来看一下Servlet的生命周期,它包括加载、实例化、初始化、...
JavaWeb---会话管理---Session
Discovering,Thinking and Finding——This Is My Logic
09-18 976
Session会话简介 会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。 会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。 当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。 类javax.servlet.http.HttpSession。每
java利用Session实现三天登录
幻影寒狼
01-15 7655
login.jsp <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; %> "> 登录首页
JavaWeb-使用cookie完成两周内登录功能
迷失的星星的博客
11-11 6552
欢迎页面 &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"&gt; &lt;html&gt; &lt;head&gt; &a
Javaweb | cookie实现两周内登录
quwenjing_blog
11-18 4898
目录 1. 问题 2.解决思路 3. 解决步骤 3.1 编写登录页面(lg.jsp) 3.2 编写一个登录成功页面(success.jsp) 3.3编写登录失败页面(fail.html) 3.4 写一个cookie的类用来存储从页面获取的用户信息(Login.java) 3.5在登录页面(lg.jsp)添加检索Cookie是否存在 4. 运行结果 1. 问题 在用户登陆界面中,输入账号和密码,登陆成功时,进入欢迎页面。在登录时,如果勾选了两周内登录,则在下次登录时,可以不用输入密..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值