【JavaWeb】5、Cookie、Session、kaptcha验证码

最新推荐文章于 2023-04-14 16:36:46 发布
最新推荐文章于 2023-04-14 16:36:46 发布
阅读量453 收藏 1
点赞数
分类专栏: JavaWeb学习 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shmily0822/article/details/123170894
版权

十、Cookie

Cookie是服务器通知客户端保存键值对的一种技术

当客户端有了Cookie后,每次请求都发送给服务器

每个Cookie的大小不能超过4KB

创建Cookie

在服务器程序中创建、并通过response设置cookie

//        1. 创建Cookie对象
        Cookie cookie = new Cookie("key2", "value2");
//        2. 通知客户端保存Cookie
        resp.addCookie(cookie);

获取Cookie

服务端获取客户端的Cookie:req.getCookies(),会返回Cookie数组

//        1. 获取Cookie
        Cookie[] cookies = req.getCookies();
        for(Cookie cookie : cookies){
            resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"]<br/>");
        }
        Cookie cookie = CookieUtils.getCookie(cookies, "key2");  //遍历查找
        if(cookie!=null) resp.getWriter().write("找到了Cookie:"+cookie.getName());

修改Cookie

方法一:

  1. 创建一个要修改的同名Cookie对象
  2. 在构造器中赋予新的Cookie值
  3. 调用response.addCookie()通知客户端保存修改

方法二:

  1. 遍历Cookies找到要修改的Cookie对象
  2. 调用Cookie对象的setValue()方法,赋予新的值
  3. 调用response.addCookie()通知客户端保存修改

Cookie的生命控制

管理Cookie什么时候被销毁(删除)

Cookie.setMaxAge(int expiry),设置cookie的最大生存时间,以秒为单位,默认值为-1

  • 若设为负数,则当浏览器关闭,Cookie就会被删除

  • 若设为0,则删除该Cookie

Cookie有效路径Path

Cookie的path属性可以过滤浏览器发送给服务器的Cookie,默认是工程路径

只有在访问的资源路径匹配Cookie设置的path时,才会发送该Cookie

        Cookie cookie = new Cookie("path1","path1");
//        getContextPath()  —— 得到工程路径
        cookie.setPath(req.getContextPath() + "/abc");  // —— 工程路径/abc
        resp.addCookie(cookie);
        resp.getWriter().write("创建了一个带有Path路径的Cookie");

十一、Session

  • Session是一个接口HTTPSession
  • Session是用来维护一个客户端和服务器之间关联的会话,保存在服务器端
  • 每个客户端都有自己的一个Session会话
  • Session会话经常用来保存用户登录之后的信息

创建、获取Session

  • request.getSession()

    • 第一次调用时:创建Session会话
    • 之后调用时:获取前面创建好的Session会话对象

  • isNew():判断Session会话是否是刚创建出来的

    • true:表示刚创建
    • false:表示获取之前创建

每个会话都有一个唯一的ID值

  • getId():获取Session的会话ID值

Session域数据

设置Session域数据

session.setAttribute("key1","value1");

获取Session域数据

session.getAttribute("key1");

Session生命周期控制

Session的超时时长指的是:客户端两次请求的最大间隔时长

  • setMaxInactiveInterval(int interval):设置Session的超时时间,超过指定时长就会被销毁(单位:秒)
    • 设置为正数时:设定超时时长
    • 设置为负数时:表示永不超时(极少使用)
  • getMaxInactiveInterval():获取Session的超时时间(单位:秒)
  • invalidate():让当前Session会话马上超时无效,销毁

Session默认超时时长为1800秒 = 30分钟

因为Tomcat服务器的配置文件web.xml中默认有以下配置

  <session-config>
    <session-timeout>30</session-timeout>
  </session-config>
  • 如果想修改工程下所有Session的超时时长,可以在自己工程的web.xml文件中添加该标签并设置超时时间
  • 如果想修改个别Session的超时时长,可以在Servlet程序中获取session对象后调用setMaxInactiveInterval方法进行设置
HttpSession session = request.getSession();
session.setMaxInactiveInterval(3);

浏览器和Session关联的底层原理

Session技术,底层其实是基于Cookie技术来实现的

十二、谷歌kaptcha图片验证码

使用步骤

  1. 导入kaptchar-2.3.2.jar包
  2. 在web工程的web.xml文件中配置用于生成验证码的Servlet程序
<servlet>
    <servlet-name>KaptchaServlet</servlet-name>
    <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>KaptchaServlet</servlet-name>
    <url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>

  1. 在表单中使用img标签显示验证码图片

    访问该程序时,会自动在Session中设置验证码的字符串内容

  1. 在服务器处理表单的Servlet程序中检验Session中的验证码和表单中填写的验证码是否相同
String code = req.getParameter("code");
String token = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);
req.getSession().removeAttribute(KAPTCHA_SESSION_KEY);
if(token!=null && token.equalsIgnoreCase(code)){
    	//提交成功的操作。。。
}
go2studyy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java web项目使用kapthca实现验证码功能
CGkakeShaLuo的博客
01-05 166
在controller直接装载producer对象然后直接使用即可。这里下载这个jar的包复制到lib里面导包使用 然后进行配置。首先在springMVC-servlet.xml中配置信息。这里是需要用到goole的。
验证码案例 —— Kaptcha 插件介绍 后端生成验证码,前端展示并进行session验证(带完整前后端源码)
最新发布
dream_ready的博客
11-18 4010
正常来说, 127.0.0.1:8080/index.html 和 localhost:8080/index.html 都可以,但是博主自己验证包括找了些其他博主验证,localhost:8080/index.html 访问的话是存在些许bug的,后端取session可能为空,原因是session没有设置。随着安全性的要求越来越⾼, ⽬前项⽬中很多都使⽤了验证码, 验证码的形式也是多种多样, 更复杂的图形验证码和行为验证码已经成为了更流⾏的趋势.
Java后端开发中验证码的实现以及Kaptcha类的详细配置介绍
qq_24251607的博客
03-26 4217
验证码的本质是{id, key, value}的形式,对于不同的目标提供不同的子集内容,借助Redis的过期时间可以很好的管理验证码的有效时间。除此之外,也可以在Controller中自行设计Map容器用于代替Redis。思路如下:Map的Key仍为uuid的某种形式,Value则封装POJO。// 有效期3分钟 endTime . setTime(createTime . getTime() + 1000 * 60 * 3);} }
不使用 Session 的 SpringBoot kaptcha 图片验证码校验
weixin_44008257的博客
09-09 1093
SpringBoot 整合 kaptcha 进行图片验证码人机校验,用token+redis替代session完成验证。基本原理图实现代码1. 导入kaptcha2. 添加kaptcha配置常用配置 基本原理图 实现代码 1. 导入kaptcha 在porm.xml配置文件添加依赖,并Reimport <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptch
Kaptcha基于Java后端生成验证
小菜鸡的成长之路
06-03 691
1、导入依赖 <dependency> <groupId>com.github.axet</groupId> <artifactId>kaptcha</artifactId> <version>0.0.9</version> ...
javaWeb使用Kaptcha组件生成验证
09-01
通常,我们会将Kaptcha生成的验证码存入session,然后在`check.jsp`中从session取出与用户输入的值进行比较。如果两者匹配,则验证成功;如果不匹配,则提示用户重新输入。 Kaptcha组件允许开发者自定义验证码的...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javawebcookiesession的应用
01-26
5. **使用场景**:Cookie常用于保持用户登录状态、个性化设置等,Session则适合存储大量或敏感数据,如购物车信息。 在实际开发中,应根据需求和性能考虑选择Cookie还是Session。例如,对于不敏感且需要持久化的...
JavaWeb 使用Session实现一次性验证码功能
08-25
JavaWeb 使用Session实现一次性验证码功能 JavaWeb 使用Session实现一次性验证码功能是指在JavaWeb应用程序中使用Session机制来实现一次性验证码功能,这种方法可以有效地防止机器人和恶意用户对网站的攻击。下面是...
JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
当用户登录后,服务器创建一个Session,并将其ID返回给客户端,客户端随后在每次请求时通过Cookie携带这个ID,服务器据此找到对应的Session信息。 **Servlet**是JavaWeb开发中的核心组件,它是Java编写的服务器端...
基于kaptcha插件来实现验证码功能(超级简单,超级好用)
smilehjl
09-20 1468
这篇文章简单介绍了kaptcha的使用,并提供了案例实现,按照文章来走,可以轻松实现验证码功能
springboot集成了kaptcha验证码后,首次在服务器上访问验证码并且启动缓慢
laker的博客
12-26 2245
这个慢不是个例,有很多种依赖安全库导致的慢例如 Tomcat启动非常慢 springboot集成了kaptcha验证码后,首次在服务器上访问验证 SecureRandom实例花费了[612,537]毫秒。 一般来说,在启动后几秒钟内就可以正常访问springboot,但是将其部署到服务器后,访问需要2到6分钟甚至更长的时间,而这仅仅是集成kaptcha时出现的问题。最后,我找到了解决方案: turn on$JAVA_PATH/jre/lib/security/java.security this file
spring内置验证kaptcha,baomidou使用详解
持续学习,持续更新
01-07 878
如果生成验证码的时间,超过了你传入的时间,那么会直接抛出异常KaptchaTimeoutException,看源码可以看到,这里没有返回true或者false,如果超时或者其他都是直接抛出异常,我们用的时候,可以自定义异常类,进行捕获异常进行处理。参数有两个,一个是校验码,一个是超时时间,主要为了方便扩展,超时时间可以有客户端来传入。source:验证码区间 如:abcd1234,只会在这个区间产生。background-colo : 颜色渐变设置。boder :验证码框设置。width :验证码框宽。
浏览器获取不到服务器端添加的Cookie
cpt_ljy的博客
12-30 1760
记录一下java学习过程中的bug cookie.setPath、setMaxAge都设置了,但是在登录页面读取不到添加的cookie信息 后端LoginServlet界面 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOExcept...
CookieKaptcha
博客的博客
05-12 420
目录 一、本质 二、Cookie在浏览器和服务器之间的传递 1.没有Cookie的状态 2.创建Cookie对象并返回 三、Cookie时效性 1.理论 2.代码 3.会话和持久化Cookie对比 四、Cookie的domain和path 五、Cookie的应用 六、Kaptcha 1.为什么需要验证码? 2.Kaptcha如何使用? kaptcha.jar链接 3.Kaptcha验证码图片的各个属性 4.KaptchaServlet生成验证 一、本质 在浏览器端临时
手把手教你基于 Kaptcha 验证码检验的登录
xxxzzzqqq_的博客
04-14 199
在网站实际应用过程中,为了防止网站登录接口被机器人轻易地使用,产生一些没有意义的用户数据,所以,采用验证码进行一定程度上的拦截,当然,我们采用的还是一个数字与字母结合的图片验证码形式。
kaptcha配置
ChenYaZhou的专栏
05-26 1389
Constant 描述 默认值 kaptcha.border 图片边框,合法值:yes , no yes kaptcha.border.color
整合kaptcha (验证码)
有天你会让我妒忌的.
06-19 2342
kaptcha 是一个非常实用的验证码生成工具。有了它,你可以生成各种样式的验证码,因为它是可配置的。kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.KaptchaServlet,生成一个图片。同时将生成的验证码字符串放到 HttpSession中。使用kaptcha可以方便的配置:验证码的字体验证码字体的大小验证码字体的字体颜色验证码内容的范围(数...
JavaWeb Session原理与Cookie关系探究
总结来说,JavaWeb session原理分析涉及了HTTP协议、cookiesession ID的生成与管理,以及如何在服务器端利用session存储用户状态。开发人员需要理解这些基本概念,以便在实际项目中有效地实现用户会话管理和状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值