【JavaWeb】5、Cookie、Session、kaptcha验证码

十、Cookie

Cookie是服务器通知客户端保存键值对的一种技术

当客户端有了Cookie后,每次请求都发送给服务器

每个Cookie的大小不能超过4KB

创建Cookie

在服务器程序中创建、并通过response设置cookie

//        1. 创建Cookie对象
        Cookie cookie = new Cookie("key2", "value2");
//        2. 通知客户端保存Cookie
        resp.addCookie(cookie);

获取Cookie

服务端获取客户端的Cookie:req.getCookies(),会返回Cookie数组

//        1. 获取Cookie
        Cookie[] cookies = req.getCookies();
        for(Cookie cookie : cookies){
            resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"]<br/>");
        }
        Cookie cookie = CookieUtils.getCookie(cookies, "key2");  //遍历查找
        if(cookie!=null) resp.getWriter().write("找到了Cookie:"+cookie.getName());

修改Cookie

方法一:

  1. 创建一个要修改的同名Cookie对象
  2. 在构造器中赋予新的Cookie值
  3. 调用response.addCookie()通知客户端保存修改

方法二:

  1. 遍历Cookies找到要修改的Cookie对象
  2. 调用Cookie对象的setValue()方法,赋予新的值
  3. 调用response.addCookie()通知客户端保存修改

Cookie的生命控制

管理Cookie什么时候被销毁(删除)

Cookie.setMaxAge(int expiry),设置cookie的最大生存时间,以秒为单位,默认值为-1

  • 若设为负数,则当浏览器关闭,Cookie就会被删除

  • 若设为0,则删除该Cookie

Cookie有效路径Path

Cookie的path属性可以过滤浏览器发送给服务器的Cookie,默认是工程路径

只有在访问的资源路径匹配Cookie设置的path时,才会发送该Cookie

        Cookie cookie = new Cookie("path1","path1");
//        getContextPath()  —— 得到工程路径
        cookie.setPath(req.getContextPath() + "/abc");  // —— 工程路径/abc
        resp.addCookie(cookie);
        resp.getWriter().write("创建了一个带有Path路径的Cookie");

十一、Session

  • Session是一个接口HTTPSession
  • Session是用来维护一个客户端和服务器之间关联的会话,保存在服务器端
  • 每个客户端都有自己的一个Session会话
  • Session会话经常用来保存用户登录之后的信息

创建、获取Session

  • request.getSession()

    • 第一次调用时:创建Session会话
    • 之后调用时:获取前面创建好的Session会话对象
  • isNew():判断Session会话是否是刚创建出来的

    • true:表示刚创建
    • false:表示获取之前创建

每个会话都有一个唯一的ID值

  • getId():获取Session的会话ID值

Session域数据

设置Session域数据

session.setAttribute("key1","value1");

获取Session域数据

session.getAttribute("key1");

Session生命周期控制

Session的超时时长指的是:客户端两次请求的最大间隔时长

  • setMaxInactiveInterval(int interval):设置Session的超时时间,超过指定时长就会被销毁(单位:秒)
    • 设置为正数时:设定超时时长
    • 设置为负数时:表示永不超时(极少使用)
  • getMaxInactiveInterval():获取Session的超时时间(单位:秒)
  • invalidate():让当前Session会话马上超时无效,销毁

Session默认超时时长为1800秒 = 30分钟

因为Tomcat服务器的配置文件web.xml中默认有以下配置

  <session-config>
    <session-timeout>30</session-timeout>
  </session-config>
  • 如果想修改工程下所有Session的超时时长,可以在自己工程的web.xml文件中添加该标签并设置超时时间
  • 如果想修改个别Session的超时时长,可以在Servlet程序中获取session对象后调用setMaxInactiveInterval方法进行设置
HttpSession session = request.getSession();
session.setMaxInactiveInterval(3);

浏览器和Session关联的底层原理

Session技术,底层其实是基于Cookie技术来实现的

十二、谷歌kaptcha图片验证码

使用步骤

  1. 导入kaptchar-2.3.2.jar包
  2. 在web工程的web.xml文件中配置用于生成验证码的Servlet程序
<servlet>
    <servlet-name>KaptchaServlet</servlet-name>
    <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>KaptchaServlet</servlet-name>
    <url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>
  1. 在表单中使用img标签显示验证码图片

    访问该程序时,会自动在Session中设置验证码的字符串内容

  1. 在服务器处理表单的Servlet程序中检验Session中的验证码和表单中填写的验证码是否相同
String code = req.getParameter("code");
String token = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);
req.getSession().removeAttribute(KAPTCHA_SESSION_KEY);
if(token!=null && token.equalsIgnoreCase(code)){
    	//提交成功的操作。。。
}
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值