【JavaWeb】5、Cookie、Session、kaptcha验证码

最新推荐文章于 2023-11-18 12:52:46 发布
最新推荐文章于 2023-11-18 12:52:46 发布
阅读量453 收藏 1
点赞数
分类专栏: JavaWeb学习 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shmily0822/article/details/123170894
版权

十、Cookie

Cookie是服务器通知客户端保存键值对的一种技术

当客户端有了Cookie后,每次请求都发送给服务器

每个Cookie的大小不能超过4KB

创建Cookie

在服务器程序中创建、并通过response设置cookie

//        1. 创建Cookie对象
        Cookie cookie = new Cookie("key2", "value2");
//        2. 通知客户端保存Cookie
        resp.addCookie(cookie);

获取Cookie

服务端获取客户端的Cookie:req.getCookies(),会返回Cookie数组

//        1. 获取Cookie
        Cookie[] cookies = req.getCookies();
        for(Cookie cookie : cookies){
            resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"]<br/>");
        }
        Cookie cookie = CookieUtils.getCookie(cookies, "key2");  //遍历查找
        if(cookie!=null) resp.getWriter().write("找到了Cookie:"+cookie.getName());

修改Cookie

方法一:

  1. 创建一个要修改的同名Cookie对象
  2. 在构造器中赋予新的Cookie值
  3. 调用response.addCookie()通知客户端保存修改

方法二:

  1. 遍历Cookies找到要修改的Cookie对象
  2. 调用Cookie对象的setValue()方法,赋予新的值
  3. 调用response.addCookie()通知客户端保存修改

Cookie的生命控制

管理Cookie什么时候被销毁(删除)

Cookie.setMaxAge(int expiry),设置cookie的最大生存时间,以秒为单位,默认值为-1

  • 若设为负数,则当浏览器关闭,Cookie就会被删除

  • 若设为0,则删除该Cookie

Cookie有效路径Path

Cookie的path属性可以过滤浏览器发送给服务器的Cookie,默认是工程路径

只有在访问的资源路径匹配Cookie设置的path时,才会发送该Cookie

        Cookie cookie = new Cookie("path1","path1");
//        getContextPath()  —— 得到工程路径
        cookie.setPath(req.getContextPath() + "/abc");  // —— 工程路径/abc
        resp.addCookie(cookie);
        resp.getWriter().write("创建了一个带有Path路径的Cookie");

十一、Session

  • Session是一个接口HTTPSession
  • Session是用来维护一个客户端和服务器之间关联的会话,保存在服务器端
  • 每个客户端都有自己的一个Session会话
  • Session会话经常用来保存用户登录之后的信息

创建、获取Session

  • request.getSession()

    • 第一次调用时:创建Session会话
    • 之后调用时:获取前面创建好的Session会话对象

  • isNew():判断Session会话是否是刚创建出来的

    • true:表示刚创建
    • false:表示获取之前创建

每个会话都有一个唯一的ID值

  • getId():获取Session的会话ID值

Session域数据

设置Session域数据

session.setAttribute("key1","value1");

获取Session域数据

session.getAttribute("key1");

Session生命周期控制

Session的超时时长指的是:客户端两次请求的最大间隔时长

  • setMaxInactiveInterval(int interval):设置Session的超时时间,超过指定时长就会被销毁(单位:秒)
    • 设置为正数时:设定超时时长
    • 设置为负数时:表示永不超时(极少使用)
  • getMaxInactiveInterval():获取Session的超时时间(单位:秒)
  • invalidate():让当前Session会话马上超时无效,销毁

Session默认超时时长为1800秒 = 30分钟

因为Tomcat服务器的配置文件web.xml中默认有以下配置

  <session-config>
    <session-timeout>30</session-timeout>
  </session-config>
  • 如果想修改工程下所有Session的超时时长,可以在自己工程的web.xml文件中添加该标签并设置超时时间
  • 如果想修改个别Session的超时时长,可以在Servlet程序中获取session对象后调用setMaxInactiveInterval方法进行设置
HttpSession session = request.getSession();
session.setMaxInactiveInterval(3);

浏览器和Session关联的底层原理

Session技术,底层其实是基于Cookie技术来实现的

十二、谷歌kaptcha图片验证码

使用步骤

  1. 导入kaptchar-2.3.2.jar包
  2. 在web工程的web.xml文件中配置用于生成验证码的Servlet程序
<servlet>
    <servlet-name>KaptchaServlet</servlet-name>
    <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>KaptchaServlet</servlet-name>
    <url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>

  1. 在表单中使用img标签显示验证码图片

    访问该程序时,会自动在Session中设置验证码的字符串内容

  1. 在服务器处理表单的Servlet程序中检验Session中的验证码和表单中填写的验证码是否相同
String code = req.getParameter("code");
String token = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);
req.getSession().removeAttribute(KAPTCHA_SESSION_KEY);
if(token!=null && token.equalsIgnoreCase(code)){
    	//提交成功的操作。。。
}
go2studyy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java web项目使用kapthca实现验证码功能
CGkakeShaLuo的博客
01-05 166
在controller直接装载producer对象然后直接使用即可。这里下载这个jar的包复制到lib里面导包使用 然后进行配置。首先在springMVC-servlet.xml中配置信息。这里是需要用到goole的。
10.Java Web之CookieKaptcha及正则表达式
hutc_Alan的博客
05-19 167
1.Cookie 1)创建Cookie对象 2)在客户端保存Cookie 3)设置Cookie的有效时长 cookie.setMaxAge(60) ,设置cookie的有效时长为60秒 cookie.setDomain([attern); cookie.setPath(uri); 4)Cookie的应用: 1、记住用户名和密码十天 setMaxAge(60 * 60 * 24 * 10); 2、十天面登录 1.1 Cookie实验 ① 创建创建和使用Cookie package com.example.co
浏览器获取不到服务器端添加的Cookie
cpt_ljy的博客
12-30 1760
记录一下java学习过程中的bug cookie.setPath、setMaxAge都设置了,但是在登录页面读取不到添加的cookie信息 后端LoginServlet界面 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept...
验证码案例 —— Kaptcha 插件介绍 后端生成验证码,前端展示并进行session验证(带完整前后端源码)
最新发布
dream_ready的博客
11-18 4010
正常来说, 127.0.0.1:8080/index.html 和 localhost:8080/index.html 都可以,但是博主自己验证包括找了些其他博主验证,localhost:8080/index.html 访问的话是存在些许bug的,后端取session可能为空,原因是session没有设置。随着安全性的要求越来越⾼, ⽬前项⽬中很多都使⽤了验证码, 验证码的形式也是多种多样, 更复杂的图形验证码和行为验证码已经成为了更流⾏的趋势.
Kaptcha基于Java后端生成验证
小菜鸡的成长之路
06-03 691
1、导入依赖 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version> ...
javaWeb使用Kaptcha组件生成验证
09-01
通常,我们会将Kaptcha生成的验证码存入session,然后在`check.jsp`中从session取出与用户输入的值进行比较。如果两者匹配,则验证成功;如果不匹配,则提示用户重新输入。 Kaptcha组件允许开发者自定义验证码的...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javawebcookiesession的应用
01-26
5. **使用场景**:Cookie常用于保持用户登录状态、个性化设置等,Session则适合存储大量或敏感数据,如购物车信息。 在实际开发中,应根据需求和性能考虑选择Cookie还是Session。例如,对于不敏感且需要持久化的...
JavaWeb 使用Session实现一次性验证码功能
08-25
JavaWeb 使用Session实现一次性验证码功能 JavaWeb 使用Session实现一次性验证码功能是指在JavaWeb应用程序中使用Session机制来实现一次性验证码功能,这种方法可以有效地防止机器人和恶意用户对网站的攻击。下面是...
JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
当用户登录后,服务器创建一个Session,并将其ID返回给客户端,客户端随后在每次请求时通过Cookie携带这个ID,服务器据此找到对应的Session信息。 **Servlet**是JavaWeb开发中的核心组件,它是Java编写的服务器端...
Cookie & Session & kaptcha验证
苏瞳的博客
06-09 360
是服务器通知客户端保存键值对的一种技术。cookie 是 servlet(服务器) 发送到 Web 浏览器(客户端)的少量信息,这些信息由浏览器保存,然后发送回服务器。客户端有了 cookie 后,每次请求都发送给服务器每个 cookie 的大小不能超过 4 KB。 3. 服务器获取Cookie CookieUtils.java 4. Cookie的修改 5. Cookie的生命控制 Cookie的生命控制,即Cookie什么时候销毁API:修改后记得 resp.addCookie(cookie)
spring内置验证kaptcha,baomidou使用详解
持续学习,持续更新
01-07 878
如果生成验证码的时间,超过了你传入的时间,那么会直接抛出异常KaptchaTimeoutException,看源码可以看到,这里没有返回true或者false,如果超时或者其他都是直接抛出异常,我们用的时候,可以自定义异常类,进行捕获异常进行处理。参数有两个,一个是校验码,一个是超时时间,主要为了方便扩展,超时时间可以有客户端来传入。source:验证码区间 如:abcd1234,只会在这个区间产生。background-colo : 颜色渐变设置。boder :验证码框设置。width :验证码框宽。
手把手教你基于 Kaptcha 验证码检验的登录
xxxzzzqqq_的博客
04-14 199
在网站实际应用过程中,为了防止网站登录接口被机器人轻易地使用,产生一些没有意义的用户数据,所以,采用验证码进行一定程度上的拦截,当然,我们采用的还是一个数字与字母结合的图片验证码形式。
整合kaptcha (验证码)
有天你会让我妒忌的.
06-19 2342
kaptcha 是一个非常实用的验证码生成工具。有了它,你可以生成各种样式的验证码,因为它是可配置的。kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.KaptchaServlet,生成一个图片。同时将生成的验证码字符串放到 HttpSession中。使用kaptcha可以方便的配置:验证码的字体验证码字体的大小验证码字体的字体颜色验证码内容的范围(数...
Kaptcha参数介绍
long-long-ago
08-05 5385
Servlet页面package com.zzu.edu.servlet;import java.awt.Color; import java.awt.Graphics; import java.awt.Image; import java.awt.image.BufferedImage; import java.io.IOException; import java.io.PrintWriter;
spring boot项目引用kaptcha
danfly1010的专栏
06-24 8479
pom 文件引用依赖 com.google.code kaptcha 2.3.2 kaptcha.jar在maven库里没找到,自己去官网下载的 mvn install:install-file -DgroupId=com.google.code -DartifactId=kaptcha -Dversion=2.3.2
验证kaptcha 用法
engineer_hzl
08-08 1511
1.springboot中使用 1》maven &lt;!--图片验证码--&gt; &lt;dependency&gt; &lt;groupId&gt;com.github.penggle&lt;/groupId&gt; &lt;artifactId&gt;kaptcha&lt;/artifactId&gt; &lt;version&gt;2.3.2&lt;/
Kaptcha验证码的配置与使用
路过Coder
07-19 1585
Kaptcha是谷歌开源的可高度配置的实用验证码生成工具◆通过Kaptcha可阻拦大多数机器人脚本操作◆Kaptcha典型应用于注册、登录、重要信息提交等用户交互。
java发送验证码有效期2分钟,过期自动销毁。验证码是否和用户输入的相同。
好色先贪财
04-20 2433
今天实现了一个有效期两分钟的验证码,过期后自动在session中销毁。 try { final HttpSession httpSession=request.getSession(); httpSession.setAttribute("number",num); final Timer timer=new Timer(); timer.schedule(new TimerTask() { @Override public void run() { httpSession.r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值