servlet8-session

最新推荐文章于 2018-07-10 22:23:50 发布
最新推荐文章于 2018-07-10 22:23:50 发布
阅读量304 收藏
点赞数
分类专栏: servlet 文章标签: servlet session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010785025/article/details/51735618
版权

有一些页面必须在登录成功的状态下才允许访问,那么当一个用户访问这些页面时,如何判断他是否已经登录成功?

想象一个例子,大型超市的会员可以以优惠价购买特定的商品,当顾客拿了这些商品去结账时,收银员会询问你是否有会员卡,如果
有,那你可以顺利用低价买到东西,如果没有,你可以去服务台办理一张,也可以不办用原价买。
session就好像是一张会员卡。

//收银员想拿到会员卡,参数是true表示如果你没有,我直接给你发一张;参数是false表示,你没有就不给你发(较少使用后)
HttpSession session=request.getSession(true);
//把你的信息录到会员卡里
session.setAttribute("user",user);

在这一次有效的session对话中,就可以通过判断 session中的user是否为空来判断用户是否登陆。

if(session.getAttribute("user")!=null)//表示用户已经登陆

维持客户端与服务端之间session会话 的方式有3种:cookie,隐藏表字段存session的ID,还有URL重写。
这三种方式都不理想。
实现 HttpSession 接口,可以在页面之间传递信息
request.getsession()可获取session对象

session的生命周期:在第一次访问服务器时被创建,服务器会自动清除长期不活动的,tomcat默认是20分钟;

session的有效期默认是1800s,但是也可以根据需要自己设置

session.setMaxInactiveInterval(10);

什么时候会过期?
两次操作之间的时间超过有效期。

session带来的隐患:
如果用户想要做的操作完成之后,保存了私密信息的session还没有过期,那么这些信息可能被不怀好意的人抓取。
解决办法是,做一个安全退出功能:

session.removeAttribute("users");//将session内的关键信息清除掉。
session.invalidate();//清空所有,包括这个session
u010785025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet Session机制详解
08-08
Servlet Session机制详解,如题,详细描述Session的原理,及使用方法,附部分代码
Servlet学习-Session
qq_45822146的博客
09-05 115
DAY4 文章目录前言一、Session是什么?二、Session内容实例编写1.Session相关知识点1、如何解决同一个用户的不同请求问题?使用Session技术处理2.获取数据总结 前言 本文是自己对于暑假学习的一个总结,Session的一些方面的学习,若有错误之处,希望指正 提示:以下是本篇文章正文内容,下面案例可供参考 一、Session是什么? 总体的解释:在 计算机专业术语中,Session是指一个终端用户与交互系统进行通信的时间间隔,通常指从注册进入系统到注销退出系统之间所经过的时
WEB项目设置session有效期
u011407281的专栏
08-31 7727
在开发WEB项目的时候,对JSP页面进行编辑时间过长的时候,就会出现如下现象:请重新登录、以超时等等恶心提示 !出现这些提示终究的原因是session超时所致。为此要解决此种问题,就要对session的有效期进行设置。         Tomcat的默认session有效期是:30分钟。         可以在“tomcat安装目录/conf/web.xml”文件中进行设置与查看,其中的相应代
servlet session失效时间整理
hello
07-10 2830
问题:要使当前会话时间维持1小时,应在 setMaxInactiveInterval() 中填多少?       解答:3600        setMaxInactiveInterval(int   i)   i的单位是秒。如果设置的值为零或负数,则表示会话将永远不会超时。常用于设置当前会话时间。设置session立即失效:req.getSession().invalidate();测试例子:p...
struts2 session有效期设置的三种方法
liuyingan的专栏
11-18 1409
方法一: 在使用了struts2框架的任何地方使用 ServletActionContext.getRequest().getSession().setMaxInactiveInterval(xxx); 方法二: 在Action中定义一个HttpServletRequest的成员对象req; Action类实现ServletRequestAware接口,实现其中的方法; 在实现的方...
tomcat里设置session过期时间
hqmln的博客
04-18 509
Tomcat的默认session有效期是:30分钟。==================================可以在“tomcat安装目录/conf/web.xml”文件中进行设置与查看,其中的相应代码如下(计时单位为分钟):  <session-config>    <session-timeout>30</session-timeout>  &l...
Servlet--Session创建时间
Bruce小鬼
07-23 2595
Servlet--Session创建时间 一、Session创建过程 A、第一个调用request.getSeesion()   1、IE浏览器第一次向web项目发送一个请求。(这里项目的名称是 myWeb) 2、Tomcat接收到请求后,准备request和response两个对象,调用myweb项目的servlet 类的doGet 或者doPost  方法,并传递request
Servlet--获取Session对象
Bruce小鬼
07-23 4827
Servlet--获取Session对象 一、获取Session对象 1、创建一个servlet类,实现获取session对象 package servlet08; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import
Servlet--Session生命周期
Bruce小鬼
08-03 1082
Servlet--Session生命周期 一、Session生命周期 1、session创建:当程序第一次调用request.getSession() 创建session,如果没有执行这个代码,tomcat不会创建session 2、session销毁: 第一种:session时效过期,设置时效代码:  request.getSession().setMaxInactive
servlet中session简介和使用例子
10-26
servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得
Servlet Session 跟踪
01-03
Servlet Session 跟踪 HTTP 是一种”无状态”协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 但是仍然有以下三种方式来维持 Web ...
spring-session-example
06-02
它由具有单个HelloServlet servlet 的嵌入式 Tomcat 组成。 当发出GET请求时,servlet 将使用默认的Hello World! 或者如果name会话属性已设置为Hello [name] 。 可以通过发出带有name参数的POST请求来更改name会话...
Servlet实现Session
08-30
利用Servlet实现简单的Session登陆页面
web 与 app 共用接口
小丸子
07-04 7163
之前一直做web 的练习,接收参数,返回结果,跳转页面等都在servlet的方法里面干了,没有什么问题。但是考虑到如果app访问借口,肯定需要做一些改动。 首先,接收参数方面,app用Url的方式向我的接口发出请求,他需要传送的信息:接口地址,方法名,参数,如果任然按照以前request.getParameter(“*“)肯定是行不通的,试想倘若参数很多那会造成很大的麻烦。于是让接口接收json字
servlet3-客户端请求与服务端响应(request,response)
小丸子
06-21 653
暂时 是这么理解的: 通过request.各种方法 可以获取HTTP请求相关的头信息服务端响应头一般包括:状态行(HTTP/1.1 200 OK),响应报头,空行,文档内容(HTML)
servlet9-JDBC 数据库访问
小丸子
06-22 464
mysql root 123456 没啥好说的 代码就是那个套路 不变的 定义好 JDBC驱动器名,数据库路径,用户名,密码 注册JDBC驱动器(确保那个jar包已经加进来并且可以用了 要放在lib目录下 再buildpath才行) 建立连接 关闭连接直接上代码// 加载必需的库 import java.io.*; import java.util.*; import javax.ser
servlet6-异常处理
小丸子
06-21 294
希望错误自己可以掌控,某种错误我预料到了,如果遇到做怎样的处理,转到怎样的页面 这些都是可以做到的 在web.xml中配 如: 404//状态码 ErrorHandler//处理错误的servlet 或者:这个标签可以用自己定义的错误页面 异常 与异常处理 可以一对一,可以一对多,也可多对多如过要一种异常处理对付所有异常: java.lang.Throwable
servlet10-计数器
小丸子
06-23 268
思路是定义一个全局变量,初始值为0,每调用一次get或者post该变量+1。这种方式在tomcat重启后计数器会归0,解决办法是把变量值存入数据库进行读取写入。ackage p14hitcount;import java.io.IOException; import java.io.PrintWriter;import javax.servlet.ServletException; import j
servlet中使用session
最新发布
03-16
servlet中使用session,可以通过以下步骤实现: 1. 在servlet中获取session对象,可以使用HttpServletRequest的getSession()方法,如下所示: HttpSession session = request.getSession(); 2. 将数据存储到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值