Session和Cookie监听、filter拦截的简单应用,监听器的小小使用

最新推荐文章于 2023-07-28 09:31:11 发布
最新推荐文章于 2023-07-28 09:31:11 发布
阅读量564 收藏 2
点赞数
分类专栏: javaweb 文章标签: 过滤器 session servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48783543/article/details/109579038
版权
本文介绍了Web开发中会话跟踪技术,包括Cookie和Session的原理、应用、设置与获取。讲解了Session与Cookie的区别,强调了Cookie的安全性和Session的可靠性。此外,还探讨了过滤器(Filter)的使用场景,如防止未登录用户访问和统一设置编码。最后,提到了监听器(Listener)的分类和在三大域对象创建与销毁中的作用。
摘要由CSDN通过智能技术生成

什么是会话跟踪技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪
技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份
Session通过在服务器端记录信息确定用户身份。

1.什么是cookie

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次
向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。
Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来
跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于
贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到

2.Cookie的应用

2.1 保持用户登录状态
将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问
网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。
2.2 记录用户名
一旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入
用户名,只输入密码即可。

3. Cookie的设置和获取

3.1 、通过HttpServletResponse.addCookie的方式设置Cookie

注意:new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie(“jieguo”,“true”);
response.addCookie(cookie);

3.2、浏览器中查看cookie的内容
在这里插入图片描述
下面我们来看一下cookie的一个简单应用:
我们在客户端通过表单输入的账号的名字:但是在输入错误的时候我们将会返回这个这个页面,但是在这个表单填的栏里面,它是空的,那么我们希望在跳转回来的时候不是空的,我们需要cookie来操作,通过cookie来保存这个值
接下来我们看一下例子:

<%--
  Created by IntelliJ IDEA.
  User: 15158
  Date: 2020/11/9
  Time: 15:59
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>index.jsp</h1>
<a href="/testcookies">testcookies</a>
<p>


<%
        String val="";
        Cookie[] cookies = request.getCookies();//通过请求对象来得到一个cookie对象并存到cookie数组中
        if (cookies!=null){
   
            for (Cookie cookie : cookies) {
   
                if (cookie.getName().equals("username")){
   
                     val = cookie.getValue();
                     break;
                }
            }
        }
        request.setAttribute("val",val);//注意我们在后面使用的是el表达式将值来取出来的所以我么在这里一定要用setAttribute来将值存进作用域中

        %>
<form method="post" action="/login">
   用户名:<input type="text" name="uname" value="${val}">
    <input type="submit" value="登录">
</form>
</p>
</body>
</html>


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet(value = "/login")
public class loginServlet extends HttpServlet {
   
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        String uname = req.getParameter("uname");
        if ("admin".equals(uname)){
   
            resp.sendRedirect("/success.jsp");
        }else {
   
            Cookie cookie = new Cookie("username", uname);//创建一个cookie对象
            resp.addCookie(cookie);//通过响应对象来添加一个cookie
            resp.sendRedirect("/index.jsp");//跳转页面
        }
    }
}


<%--
  Created by IntelliJ IDEA.
  User: 15158
  Date: 2020/11/9
  Time: 18:40
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登陆成功</h1>
</body>
</html>

我们来看一下运行的效果:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们登陆失败以后用户填的账号还是在我们的输入框中的

4.删除Cookie

通过设置同名Cookie的最大存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效
举例:使name为username的Cookie立即失效

//1.创建一个name为username的Cookie Cookie cookie = new Cookie(“username”,
“aaa”); //2.设置Cookie的有效时间为0 cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名Cookie response.addCookie(cookie);

Cookie的有效时间
Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了一定的时间以后浏览器会自动销毁Cookie。
Cookie的默认有效时间为一次会话(一次打开关闭浏览器的过程),我们也可以手动指定Cookie的有效时间

//setMaxAge用来设置Cookie的最大有效时间,需要int型的参数,代表有效的秒数 cookie.setMaxAge(秒数);
//当参数大于0时,会设置为指定的秒数 cookie.setMaxAge(30);
//当参数等于0时,浏览器不会保存Cookie,Cookie立即失效 cookie.setMaxAge(0);
//当参数小于0时,和不设置是一样,当前会话有效 cookie.setMaxAge(-100);
//设置一个永久有效的Cookie,并非永久,只是使Cookie的生命很长而已
cookie.setMaxAge(60602436510);

Session

什么是Session
Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户
端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再
次访问时只需要从该Session中查找该客户的状态就可以了。
如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上
的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询
客户档案表就可以了。
2.创建Session的格式
Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息
都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。
Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法
读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的 Session
例如:

HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute(“loginTime”, new Date()); // 设置Session中的属性
out.println(“登录时间为:” +(Date)session.getAttribute(“loginTime”)); //
获取Session属性

3.Session的生命周期
Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立
的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息
应该尽量精简。
Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只
访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)强
制生成Session。
Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服
务器一次,无论是否读写Session&

最低0.47元/天 解锁文章
[QQ红包]:恭喜发财
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot入门(25):三位程序员谁能守护项目入口?- 过滤器拦截器、监听器的对比及使用场景
**My Coding Family**
08-25 1945
Spring Boot 如何使用过滤器拦截器、监听器对比及使用场景,一文带你吃透它。
Spring Boot 使用过滤器拦截器、监听器
最新发布
qq_64948664的博客
03-27 1339
作用过滤器Filter):当有一堆请求,只希望符合预期的请求进来。拦截器(Interceptor):想要干涉预期的请求。监听器(Listener):想要监听这些请求具体做了什么。区别过滤器是在请求进入容器后,但还没有进入 Servlet 之前进行预处理的。如下图所示。拦截器是在请求进入控制器(Controller) 之前进行预处理的。
webview 监听及获取cookie
weixin_30266829的博客
04-09 608
https://www.cnblogs.com/pjl43/p/9866753.html https://www.jianshu.com/p/55092eb06c17 requests: https://stackoverflow.com/questions/53101858/handling-cookies-in-flutter heck outrequest...
Cookie过滤器监听器
Yiky的博客
06-09 311
文章目录Cookie过滤器监听器1.Cookie1.1 会话的介绍1.2 会话的使用1.3 会话的分类1.4 Cookie的简介1.5 Cookie的属性1.6 Cookie的案例2.过滤器2.1 过滤器简介和作用2.2 过滤器的入门程序2.3 过滤器的生命周期2.4 配置多个过滤器2.5使用拦截器实现URL权限2.6 使用过滤器解决中文乱码2.7 统计页面的访问次数3.监听器 Cookie过滤器监听器 1.Cookie 1.1 会话的介绍 web应用中的会话指的是web开发中一次通话过程。..
监听器(session)的使用
weixin_44007988的博客
11-19 336
监听器(session)的使用 监听session--->HttpSessionListener 监听session的创建和销毁 sessionCreated 创建 sessionDestroyed 销毁 注意:形参监听session对象 监听session--->HttpSessionAttribut...
使用HttpSessionListener统计在线人数
vastskyjoe的专栏
05-05 6918
session listener的配置和使用 在web.xml中增加listener的配置信息                             com.SessionListener(实现session监听器接口的类的名字,包也要写上)                                    com.AnotherSessionListener(有多个session监听器
监听器过滤器cookie
weixin_42844971的博客
08-14 354
EL表达式,表示路径 ${pageContext.request.contextPath} 写在JSP文件中,代表项目根目录 过滤器filter 主要是对web的请求和相应进行过滤。 userFilter com.off.cn.filter.EncodingFilter userFilter /* /* 是对整个项目进行过滤 过程:...
cookie机制,session机制拦截器,监听器
AAA_BBB
01-08 1355
一.cookie机制   1. 什么是cookie         最早由Netscape社区发展的一种机制.目前cookie已经成为标准,所有的主浏览器IE,Netscape,Firefox,Ppera等都支持cookie. 2.cookie的原理               3.Cookie使用的三个步骤 使用Cookie创建cookie对象: Cookie color =
JavaWeb-07-WEB的监听器cookie以及session以及Filter过滤器
苍煜
06-15 700
Table of Contents 监听器cookie以及session 五:监听器 1 、什么是 Listener 监听器 2 、ServletContextListener 监听器 2.1:ServletContextListener 监听器,一定要在 web.xml 文件中配置之后才会生效 2.2:生命周期监听器两个方法: 六:Cookie 1:Cookie 1.1:什么是 Cookie? 1.2:如何创建 Cookie 1.3:服务器如何获取 Cookie 1.4:C.
VUE前端cookie简单操作
12-28
如下是简单cookie操作,当前仅限前端实例,具体内容如下 要注意的有两点: 1、cookie内容存贮的名称 2、删除cookie是通过设置过期为过去时间实现的 <body> <button @click=clearCookie()> 清除cookie </button> </body> [removed] let app = new Vue({ el: #app, data: { }, created: function () { this.checkCookie(); }, methods: { //设置
sessioncookie的内容.doc
01-26
过滤器在Web应用中用于拦截请求,实现预处理或后处理。常见的用途包括: 1. 用户身份验证。 2. 数据格式转换。 3. 日志记录。 4. 内容过滤。 **JavaScript** JavaScript是一种广泛用于网页动态交互的脚本语言,其...
SpringBoot(13)过滤器+拦截器+监听器
weixin_38380811的博客
03-31 1443
SpringBoot(12)过滤器+拦截器+监听器
监控、定位JavaScript操作cookie
weixin_43456343的博客
07-28 1755
数据无价的时代,爬虫与反爬的对抗已经进入白热化状态,其中Cookie反爬是最常见之一的反爬类型, 网站方通过混淆得亲妈都不认识的JS代码设置Cookie(通常是浏览器指纹、请求时必须带上的Cookie之类的),面对请求时必须要带上但是又不知道在哪里生成的Cookie, 你在几万行混淆的亲妈都不认识的JS屎海中苦苦挣扎希望能找到生成Cookie的地方(要是逆向思路不科学兴许还会呛上几口…),甚至几度想找个借口骗自己放弃,或者要不干脆用Selenium之类的浏览器模拟方式算了?
vue一个页面改变cookie的值,另一个页面怎么同步监测cookie值的变化,并更新页面数据
hyx_wake的博客
02-28 3877
在Vue中结合Broadcast Channel API,可以实现一个页面改变cookie的值,其他页面能够监测到这个cookie值的变化,并更新页面数据的功能。通过以上方式,我们就可以在Vue中结合Broadcast Channel API,实现不同页面之间的双向通信,从而实现对cookie值的监测和数据更新。在其他需要监测cookie变化的页面中,监听Broadcast Channel API的通知,当接收到通知时,更新页面数据。生命周期中,创建Broadcast Channel对象,并监听
session绑定的事件监听器应用(统计在线用户)
Laughing
05-30 1621
统计在线用户列表:1,写一个单例类,增加一个类型为ArrayList的属性,用来存储所有在线的用户(也可以用数据库进行操作)2,利用session绑定的事件监听器对正常退出系统的用户进行监听3,考虑用户以浏览器的关闭按钮关闭或以Alt+F4进行关闭(这可以用javascript对用户的操作进行捕捉,网上这方面够多)4,当非正常关闭,如电脑突然断电,用户直接关闭电脑等,这需要等到se
cookie监听导出excel结束时间点
m178643的博客
01-09 225
JavaScript $("#export").click(function(){ $(".mask").css("display","none"); $(".exportdiv").css("display","none"); var exportdata = document.getElementById("Searchinput").value; ...
chrome监听cookie变化
chengxuyuanlaow的博客
12-19 1163
chrome监听cookie变化 /** * 监听cookie变化 */ chrome.cookies.onChanged.addListener(function(changeInfo){ // cookies.onChanged监听的是所有的cookie,所以需要过滤只处理我们网站自己的cookie if(GhomepageDomain == changeInfo.cookie.domain){ var cookieNameReg = /[A-Z]/; var cookieInfo =
javaScript检测cookie
yhl520o的博客
04-18 1777
一个检测cookie值得小demo如果设置了cookie,将显示一个问候信息,如果没有设置cookie,将会显示一个弹窗显示访问者的名字,并调用setcookie函数将访问者的名字保存365天&lt;html&gt; &lt;head&gt; &lt;script&gt; function setCookie(cname,cvalue,exdays) { var d=new Date(); d...
"深入理解Web过滤器监听器:编写、使用应用
1、写出Cookie使用步骤2、写出Cookie的编码和解码3、请描述URL重写1、Cookie使用2、Session使用1、什么是过滤器2、过滤器链3、过滤器的优先级和参数4、过滤器的典型应用5、什么是监听器6、常用的监听器1、熟悉...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值