学习Strvlet-day07

最新推荐文章于 2022-08-18 18:40:44 发布
最新推荐文章于 2022-08-18 18:40:44 发布
阅读量158 收藏
点赞数
分类专栏: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41915844/article/details/79768822
版权

7)cookie的路径问题

a.什么是cookie路径问题?

浏览器在向服务器上的某个地址发送请求时,
会查看cookie的路径是否与该地址匹配,只有
匹配的cookie才会被发送。

b.cookie的默认路径

等于添加该cookie的web组件的路径。
比如 
    /day07/biz01/addCookie.jsp添加了一个
cookie,则该cookie的默认路径是"/day07/biz01"

c.匹配规则:

请求路径必须等于cookie的路径,或者是其子路径。
比如
    cookie的路径是 "/day07/biz01",则
    如果请求路径是"/day07/findCookie1.jsp",
    不匹配(即该cookie不会发送给服务器)。
    如果请求路径是"/day07/biz01/findCookie2.jsp",匹配。
    如果请求路径是"/day07/biz01/sub/
    findCookie3.jsp",匹配。


d.修改cookie的路径

cookie.setPath(String path);

8)cookie的限制

a.cookie不安全。
    注:对于敏感的数据,尽量不要以cookie的
    形式存放。如果要存放在cookie里面,
    一定要加密。
b.cookie可以被用户禁止。
c.cookie只能保存少量的数据。(大约是4k左右)
d.cookie的数量也有限制。
    注:
        浏览器只能存放约几百个cookie。
e.cookie只能存放字符串。

2.Session(会话)

(1)什么是session?

服务器端为了保存状态而创建的一个特殊的对象。
注:
    该对象有一个唯一的id,一般称之为sessionId。

(2)工作原理

当浏览器第一次访问服务器时,服务器会创建
session对象,并且将sessionId默认以cookie的
形式发送给浏览器;
当浏览器再次访问服务器时,会将sessionId发
送过来,服务器可以利用sessionId找到对应的
session对象。

(3)如何获得session对象?

1)方式一

HttpSession s = 
    request.getSession(boolean flag);
注:
 a. HttpSession是一个接口。
 b. 当flag为true时,先查看请求当中有没有
    sessionId,如果没有,创建一个session对象;
    如果有,则依据sessionId查找对应的
    session对象,如果找到了,则返回,
    找不到,则创建一个新的session对象。



c. 当flag为false时,先查看请求当中有没有
    sessionId,如果没有,返回null;
    如果有,则依据sessionId查找对应的
    session对象,如果找到了,则返回,
    找不到,返回null。

2)方式二

HttpSession s = 
    request.getSession();
等价于 request.getSession(true)。

 (4)绑订数据相关的几个方法

//绑订数据
setAttribute(String name,Object obj)
//依据绑订名,获得绑订值
Object getAttribute(String name)
//解除绑订
removeAttribute(String name)

(5)session超时

1)什么是session超时?

服务器会将空闲时间过长的session对象删除掉。
注:
    a.这样做的目的是为了节省内存空间的占用。
    b.大部分服务器默认的时间限制是30分钟。

2)如何修改超时时间限制?

方式一
    修改web.xml文件中的配置
    <session-config>
方式二
    setMaxInactiveInterval(int seconds)

(6)删除session

invalidate()

3.session相关的案例

(1)登录

a.流程
    用户填写用户名和密码并提交,
服务器端依据用户名和密码查询数据库,
如果有匹配的记录,则登录成功(返回欢迎页面);
否则  登录失败(在登录页面中,提示用户名或密码错误)。


代码:

webapp/findCookie1.jsp

<%
  Cookie[] cookies = 
    request.getCookies();
  if(cookies != null){
    for(Cookie c: cookies){
    	out.println(c.getName() + " " 
        + c.getValue() + "<br/>");
    }
  }
%>

webapp/biz01/addCookie.jsp

<%
  Cookie c = new Cookie("uid","123");
  c.setPath("/day07");
  response.addCookie(c);
%>

webapp/biz01/findCookie2.jsp

<%
  Cookie[] cookies = 
    request.getCookies();
  if(cookies != null){
    for(Cookie c: cookies){
    	out.println(c.getName() + " " 
        + c.getValue() + "<br/>");
    }
  }
%>

webapp/biz01/sub/findCookie3.jsp

<%
  Cookie[] cookies = 
    request.getCookies();
  if(cookies != null){
    for(Cookie c: cookies){
    	out.println(c.getName() + " " 
        + c.getValue() + "<br/>");
    }
  }
%>

achang编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全基础:0-day漏洞
知行合一 止于至善
06-09 5688
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
php strtotime -1 day,PHP strtotime() 函数
weixin_35224206的博客
03-18 2809
strtotime() 函数将任何英文文本的日期时间描述解析为 Unix 时间戳。strtotime(time,now)time 规定要解析的时间字符串。now 用来计算返回值的时间戳。如果省略该参数,则使用当前时间。示例如下:便于比较学习,使用date将当时间戳与指定时间戳转换成系统时间。1.明天此时的时间戳strtotime("+1 day")[break]当前时间:echo date("Y-...
IntelliJ IDEA代码后缀补全
✎﹏ℳ๓₯三ོ岁ꦿ会撩人
07-29 1万+
用了这么久 IDEA,你竟然不知道有个功能叫自动补全?下面罗列些常用的快捷键
什么是session?什么是cookie?
UserGuan的博客
09-01 786
什么是cookie? Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。Cookie实际上是一小段的文本信息。是客户端保存用户信息的一种机制,用来记录用户的一些信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客......
jsp验证码图片
菜菜鸟_黑马的专栏
12-22 842
生成有4个随机数字和杂乱背景的图片,数字和背景颜色会改变,服务器端刷新(用history.go(-1)也会变)原型参考ALIBABA  http://china.alibaba.com/member/showimage------------产生验证码图片的文件-----image.jsp-------------------------------------------Color getRan
cgb2106-day07
cgblpx的博客
08-03 4240
标题 标题 标题
0-day漏洞,1-day漏洞,n-day漏洞各自是什么意思?
HWP
02-03 2万+
0-day,就是只有你知道的一个漏洞! 1-day,就是刚刚公布的漏洞(没有超过一天)。 n-day,就是这个漏洞已经公布出来了N天啦! 来自《0day安全:软件漏洞分析技术(第2版)》 0 day : 0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 da...
ogre-next 学习笔记 - Day 8
weixin_43859510的博客
01-16 2267
ogre-next 学习笔记 - Day 8
电脑黑屏:Warning Message Time-of-day not set_please
热门推荐
weixin_58393127的博客
08-18 3万+
关于电脑黑屏的一种解决方案。
cgb2106-day12
cgblpx的博客
08-10 5873
标题
day07-Elasticsearch03
12-13
总的来说,"day07-Elasticsearch03"的学习将带你走进Elasticsearch的世界,掌握其基本概念、安装配置、数据操作和集群管理,为后续深入使用和开发基于Elasticsearch的应用奠定坚实基础。通过实践和探索,你可以发掘...
python-Day07.rar
04-07
在Python编程语言的学习过程中,"Day07"可能代表着一个教学日程或者课程模块,重点关注的是第七天所涉及的主题和概念。在这个阶段,学生通常会深入理解Python的基础知识,并逐步接触更高级的话题。以下是根据这个...
python学习笔记-Day2
12-11
自己学习python的学习笔记 内容是字符串和变量内容在丘比特笔记本环境写的 放在这里方便自己复习和有需要的朋友也可以看看 有错误或是不好的地方希望能给予指教 谢谢!
PORJECT-DAY07.html
10-17
《jy-12-SPRINGMYBATIS02——学子商城-@成恒》
学习前端-HTML-day01
08-17
学习前端-HTML-day01
Arcmap天地图历史影像插件全国版-免费!免费!
07-22
2024版“天地图”首次开放多时相影像专题,公众可查看32个省级天地图节点近半个世纪的历史影像;本arcmap插件集成了全国天地图历史影像接口,累计上千期。 免费使用。不收费!!不收费!!不收费!!
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包
07-22
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 通过网上交易这个平台,我们足不出户就可以了解商品的信息和价格,不仅方便了用户也为用户节约了时间,系统的主要功能就是:商品类别管理、商品信息管理、订单管理、会员管理、系统公告管理等。分为管理员用户、会员用户这二种用户平台。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
mysql安装配置教程
07-22
MySQL的安装和配置过程可能因操作系统和版本而异,但以下是一些通用的步骤,适用于大多数情况: ### Windows系统安装MySQL: 1. **下载MySQL Installer**: - 访问[MySQL官方网站](https://dev.mysql.com/downloads/installer/)下载MySQL Installer。 2. **启动MySQL Installer**: - 运行下载的安装程序。 3. **选择安装类型**: - 选择“Developer Default”安装类型,它包括MySQL Server和常用的开发工具。 4. **配置MySQL Server**: - 在“Server Instance Configuration”中,输入root用户的密码,并配置MySQL的安装路径。 5. **详细配置**: - 根据需要配置MySQL Server的详细设置,如字符集、默认存储引擎等。 6. **安装**: - 检查配置,然后点击“Execute”开始安装。 7. **安装完成**: -
文化娱乐-微博情感分析-含实验报告-约150行(分词、朴素贝叶斯模型).rar
最新发布
07-22
数据可视化实例的python实现,可供学习了解
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值