session的例子

最新推荐文章于 2023-09-11 22:47:18 发布
最新推荐文章于 2023-09-11 22:47:18 发布
阅读量350 收藏
点赞数
分类专栏: servlet
1、防止一个页面不通过登录,直接进入,在登录验证的时候设置一个session,判断是直接进入welcome还是通过登录进入的welcome
(1)设置session
   HttpSession hs=req.getSession(true);
   hs.setAttribute("passss","ok");
   hs.setMaxInactiveInterval(30);//设置session有效期, hs.setMaxInactiveInterval(0);这样删整个hs都为空了,安全注销就是这样
session有效期也可以在.xml文件中进行设置
<session-config>
<session-timeout>30</session-timeout>
</session-config>
这个时间一设置所有的web应用都改了
(2)获取session
   HttpSession hs=req.getSession(true);
   String var=(String)hs.getAttribute("passss");
   if(var==ok)
   {}
2、为了防止用户直接进入还可以通过隐藏表单的方法,
  登录页面加入pw.println("<input type=hidden name=sex value=男><br/>");
  另一个页面如果获取到该参数说明不是直接进的
  String sex=req.getParameter("sex");
  pw.println("sex="+sex);
3、sessionId的获取
 一个页面中写
  HttpSession ht=res.getSession(true);
  String session=ht.getId();
 另一个页面中同样写
  HttpSession ht=res.getSession(true);
  String session=ht.getId();
都打印出来,在浏览器中以新建的方式打开,两个窗口打印出来的session是一样的,因为一个客户端在服务器对应一个session空间
4、移除session
  hs.removeAttribute("passss");
 安全退出浏览器或者注销时就有这个操作
5、session的用途
直接在地址栏中wel?username=&password=
这样不安全,就可以通过session进行传
after tomorrow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session例子
04-14
以下是对"session例子"的详细解析: 1. **Session的基本概念** Session是一种服务器端的技术,用于跟踪用户的会话状态。当用户访问网站时,服务器为每个用户分配一个唯一的Session ID,这个ID被保存在客户端(通常...
Session实例:用户登录
weixin_40775703的博客
03-17 1756
Session实例:用户登录0.实现过程 0.实现过程 详见chapter05/…/session/example02 用户有两个状态:已登录和未登录(登出); 1.登录流程:在login.html页面提交用户名和密码——>LoginServlet判断用户名密码是否正确,若正确则登录成功(此时为登录状态,除非点击了“登出”,否则会一直处于登录状态)——>跳转到IndexServlet;...
Tomcat样列目录session操控漏洞
CNXBDSa的博客
11-23 4742
漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session来操控管理员的session来进行会话传输操控管理员的账户进行恶意操作。 利用方式 通过表单提交dataname和datavalue参数,再通过reques
Session基本使用及原理和使用细节
m0_61961937的博客
05-24 2605
Session基本使用,Session原理及使用细节
java中session各种使用场景实例,这篇文章就够了。
qq_37480069的博客
05-10 3223
Session是Web应用程序中的一种机制,用于存储用户的会话信息。在用户访问Web应用程序时,服务器会为每个用户创建一个Session对象,用于存储该用户的会话信息,例如登录状态、购物车信息等。Session对象是一个键值对的集合,可以通过键来获取对应的值。Session对象的生命周期与用户的会话周期相同,当用户关闭浏览器或者超过一定时间没有操作时,Session对象会被销毁。Session是Web应用程序中的一种重要机制,用于存储用户的会话信息。
spring-session例子工程
12-20
这个例子工程展示了如何在实际应用中集成 Spring Session 来实现跨服务器的会话共享,这对于运行在集群环境下的 Web 应用来说非常有用。 在传统的 Web 应用中,Session 数据通常存储在单个服务器的内存中,当应用...
javaweb用户验证码登录session例子
10-04
在Java Web开发中,用户登录验证是不可或缺的一部分,而在这个"javaweb用户验证码登录session例子"中,我们将深入探讨如何结合验证码、用户密码以及Session技术来实现安全的登录过程。Session是Web应用中用于跟踪...
js操作session例子
11-02
在Web开发中,Session是一种非常重要的机制,用于在用户的整个会话期间保持数据。JavaScript(JS)作为客户端脚本语言,通常与HTML和CSS一起工作,处理用户交互和动态更新页面内容。然而,由于安全性和同源策略的...
关于如何清空session例子
02-02
在这个例子中,`getSession(false)`方法用于获取当前的Session,如果不存在则返回null。`invalidate()`方法是清空Session的关键,它会移除Session中的所有属性,并且使Session失效。之后,你可以选择记录日志,告知...
session的实例
10-18
简单的网上购物,将购买者的姓名、商品名保存在session对象中,实现一个web目录下的页面对session对象中信息的共享。要求创建三个页面,第一个页面输入用户的姓名,第二个页面输入购买商品名的名称,第三个页面实现结帐处理。
Session实例
04-08
Session实例,用Session实现页面跳转
Apache Tomcat样例目录session操纵漏洞
weixin_50464560的博客
07-06 2922
0x00 背景 前段时间扫到的漏洞,研究了下,感觉挺有意思的,发出来和大家分享下,有啥不对的地方还请各位拍砖指正。 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/SessionExample)允许用户对session进行操纵。因为session是全局通用的,所以用户可以通过操纵session获取管理员权限。 案例:http://www.wooyun.org/bugs/wooyun-201
Session详解(有案例验证)
最新发布
wangye135的博客
09-11 648
这篇文章说明为为什么我们需要使用Session对象来保持会话机制的进行,以及Session对象的生命周期。最后,通过代码的案例进行验证,Session和Cookie二者是如何保持会话机制的
session案例
LLLAZY520的专栏
11-07 681
session案例-防止表单重复提交 表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。 当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用
SESSION案例用法
夕目
04-14 574
cookie Cookie是-种能够让网站服务 器能把少嚴数据储存到客户端的硬 盘或内存,或是从客户端的硬盘读取数据的一种技术 cookie是由服务器生成的,服务器就是我们的这个php,它会往我们这个浏览器发送一段ASCLL文本,当浏览器收到后,会将其这个片段以键值对的形式保存在某个目录下,其实也是保存在我们的浏览器上 setcookie(name,value,expire,path,doma...
Session案例:用户登录场景
大同小后生伟的博客
04-04 5544
1. 描述从登录页面登录后,如果登录成功,那么进入主页;如果登录失败,那么进入到一个失败的页面。2. 分析(1) 首先有一个登录页面login.html,提交登录后交给后台去处理,后台接收到以后交给LoginServlet专门处理登录的逻辑。如果登录失败,就进入到一个失败的页面fail.html;如果登录成功,就进入主页,主页用一个Servlet去显示,比如:主页IndexServlet,因为要显...
多用户session例子
05-27
以下是一个简单的多用户 session 示例: ```go package main import ( "fmt" "net/http" "github.com/gorilla/sessions" ) var ( store = sessions.NewCookieStore([]byte("secret")) ) func main() { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值