[Servlet&JSP] Cookie会话管理

最新推荐文章于 2023-02-15 22:43:14 发布
最新推荐文章于 2023-02-15 22:43:14 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: JSP&Servlet Servlet and JSP 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foreverling/article/details/50295559
版权

web应用程序的请求与响应是基于HTTP的,为无状态的通信协议,服务器不会记得这次请求与下一次请求的关系。,然而有些功能必须由多次请求来完成,例如购物车,用户可能在多个购物网页之间采购商品,web应用程序必须有个方式来得知用户在这些网页中采购了哪些商品,这种记得此次请求与之后请求间关系的方式,就称为会话管理(Session Management)。

隐藏字段的使用

使用隐藏字段,可以将上一次请求的参数用隐藏字段的方式返回到下一页窗体中,如此发送下一页窗体时,就可以一并发送这些隐藏字段,每一页的参数就可以保留下来。

使用隐藏字段的方式,在关掉网页之后,就会遗失先前请求的信息,所以这种方式仅适合用于一些简单的状态管理,像是在线问卷。由于在查看页面源代码时,就可以看到隐藏字段的值,因此这个方法不适合于隐秘性较高的数据。隐藏字段不是Servlet/JSP实际会话管理时的机制,这里主要是为了说明由浏览器主动告知必要的信息,为实现web应用程序会话管理的基本原理。

Cookie的使用

web应用程序会话管理的基本方式,就是在此次请求中,将下一次请求时服务器所应知道的信息先响应给浏览器,由浏览器在之后的请求中再一并发送给应用程序,如此应用程序就可以得知多次请求间的相关资料。

Cookie是在浏览器中保存信息的一种方式,服务器可以响应浏览器set-cookie标头,浏览器收到这个标头与数值后,会将之保存为计算机上的一个文件,这个文件就成为Cookie。可以给Cookie设置一个存活期限,保留一些有用的信息在客户端。如果关闭浏览器之后,再度打开浏览器并连接服务器时Cookie仍在有效期限内,浏览器会使用cookie标头自动将Cookie发送给浏览器,服务器就可以得知先前浏览器请求的相关信息。

Servlet本身体用了创建、设置与读取Cookie的API。如果要创建Cookie,则可以使用Cookie类,创建时指定Cookie中的名称与数值,并使用HttpServletResponse的addCookie()方法在响应中添加Cookie。例如:

Cookie cookie = new Cookie("user", "chu xing");
cookie.setMaxAge(7 * 24 * 60 *60);
response.addCookie(cookie);

HTTP中Cookie的设置时通过set-cookie标头来实现的,所以必须在实际响应浏览器之前只是用addCookie()来添加Cookie实例,在浏览器输出HTML响应之后再执行addCookie()是没有作用的。

可以使用setMaxAge()来设置Cookie的有限期限,设置的单位是秒。默认情况下,关闭浏览器之后Cookie就失效。如果要取得浏览器上保存的Cookie,则可以用从HttpServletRequest的getCookies()来取得,它可以取得该网页所有域(domain)的所有Cookie,所以返回值时Cookie[]数组。取得Cookie对象后,可以使用Cookie的getName()和getValue()方法,分别取得Cookie的名称与数值。例如:

Cookie[] cookies = request.getCookies();
if (cookies != null) {
    for (int i = 0; i < cookies.length; i++) {
        String name = cookies[i].getName();
        String value = cookies[i].getValue();
        //other process
    }
}

Cookie的一个常见应用是实现用户自动登录功能,若用户勾选自动登录选项,则下次再访问同一网页就不需要再输入用户名和密码,而可以直接登录该网页。主要示例代码如下:
index.java(检查Cookie):

public class Index extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (int i = 0; i < cookies.length; i++) {
                String name = cookies[i].getName();
                String value = cookies[i].getValue();
                if ("username".equals(name) && "abc".equals(value)) {
                    request.setAttribute(name, value);
                    request.getRequestDispatcher("user.jsp")
                        .forward(request, response);
                    return;
                }
            }
        }
        response.sendRedirect("login.jsp");
    }
}

User.java(处理表单submit,设置Cookie):

public class User extends HttpServlet {
    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if ("abc".equals(username) && "123".equals(password)) {
            //添加Cookie
            Cookie cookie = new Cookie("username", username);
            cookie.setMaxAge(7 * 24 * 60 * 60);
            response.addCookie(cookie);

            request.setAttribute("username", username);
            request.getRequestDispatcher("user.jsp")
                .forward(request, response);
        } else {
            response.sendRedirect("login.jsp");
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        processRequest(request, response);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        processRequest(request, response);    
    }
}

login.jsp(登录窗口):

<body>
    <form action="user.do" method="post">
        username:<input type="text" name="username" /><br />
        password:<input type="password" name="password" /><br />
        Auto login: <input type="checkbox" name="auto" /><br />
        <input type="submit" value="Sign in" />
    </form>
</body>

User.jsp(登录成功后的用户界面):

<body>
    <h1>${username} login succeed</h1>
</body>

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" 
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" 
    id="WebApp_ID" version="3.1">
    <servlet>
        <servlet-name>Index</servlet-name>
        <servlet-class>club.chuxing.Index</servlet-class>
    </servlet>
    <servlet>
        <servlet-name>User</servlet-name>
        <servlet-class>club.chuxing.User</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>Index</servlet-name>
        <url-pattern>/index.do</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>User</servlet-name>
        <url-pattern>/user.do</url-pattern>
    </servlet-mapping>
</web-app>

URL重写的使用

所谓URL重写(URL Rewriting),其实就是Get请求参数的应用,当服务器响应浏览器的上一次请求时,将某些相关信息以超链接的方式响应给浏览器,超链接中包含请求参数信息。

以下用一个简单的范例模拟搜索分页结果:

Search.java(生成搜索结果编号):

@WebServlet("/search.do")
public class Search extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        String page = request.getParameter("page");
        if (page == null) {
            page = "1";
        }

        int pageNum = Integer.parseInt(page);
        int begin = 10 * pageNum - 9;
        int[] indices = new int[10];
        for (int i = 0; i < 10; i++) {
            indices[i] = begin + i;
        }
        request.setAttribute("indices", indices);
        request.getRequestDispatcher("result.jsp")
            .forward(request, response);
    }
}

result.jsp:

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
    第${indices[0]}到第${indices[9]}条搜索结果<br/>
    <ul>
        <c:forEach var="index" items="${indices}">
            <li>搜索结果${index}</li>
        </c:forEach>
    </ul>
    <c:forEach var="index" items="${indices}">
        <a href="search.do?page=${index%10==0?10:index%10}">${index%10==0?10:index%10}</a>
    </c:forEach>
</body>
</html>

效果图:
这里写图片描述

URL重写是在超链接之后以附加信息的方式进行的,所以必须以GET方式发送请求,再加上GET本身可以携带的请求参数长度有限,因此,大量的客户端信息保留并不适合使用URL重写。通常URL重写用于一些简单的客户端信息保留,或者是辅助会话管理之中。

楚兴
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java ServletJSP教程
01-08
]     这是一个比较完整的ServletJSP教程,包含大量的实用资料和示例,仙人掌工作室倾情推荐。全文共十三章,主要包括:ServletJSP特点,安装和配置开发、运行环境,表单数据处理,HTTP请求头、应答状态处理,访问CGI变量,会话状态,JSP脚本元素、指令、动作,等等。具体请见《目录》。目录作 者 : 仙人掌工作室                                   目    录 一、ServletJSP概述 1.1 JavaServlet及其特点 1.2 JSP及其特点 二、设置开发、运行环境 2.1 安装ServletJSP开发工具 2.2 安装支持S
实验、客户请求的处理与服务器响应的生成
guleilei0的博客
05-19 637
一、实验目的 1. 掌握ServletJSP中,用户请求的获取、解析方法; 2. 掌握会话及跟踪方法(Session)、Cookies的使用; 3. 掌握访问数据库的方法。 二、实验内容与要求 1、模拟Web网站缓存用户的各类偏好设置情况,在Web页面登陆访问服务器后,服务器将用户在登录界面提交的表单数据进行缓存,进而将缓存数据返回给浏览器,供下一步操作处理。 2、使用CookieSession两种方式实现。 3、基本概念和原理: (a)cookieCookie中文译文是饼干...
[Servlet&JSP] Cookie会话管理
weixin_33753845的博客
12-14 110
web应用程序的请求与响应是基于HTTP的,为无状态的通信协议,服务器不会记得这次请求与下一次请求的关系。,然而有些功能必须由多次请求来完成,例如购物车,用户可能在多个购物网页之间采购商品,web应用程序必须有个方式来得知用户在这些网页中采购了哪些商品,这种记得此次请求与之后请求间关系的方式,就称为会话管理Session Manage...
【web后端(八)】jspservlet_会话管理_cookie
LED_of_Java的博客
08-25 146
cookie的特性: 当我们再向相同域的相同目录的相同组件发出请求,这段文本还会提交。也就是说,只要是相同域下,都会自动提交,默认如此。如果域名变了,就不会给发送了。 import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.C...
【原创】java+jsp+servlet学生信息管理系统(jdbc+ajax+filter+cookie+分页)
计算机软件编程,包含Java、Php、Python、前后端、数据库等实战项目
02-15 541
使用jsp+servlet+mysql开发的学生信息管理系统系统包含管理员和学生角色,功能如下: 管理员:登录、学生管理(增删改查、分页);个人信息和密码修改; 用户:个人信息和密码修改
JSP会话技术,CookieSession,10000+字数,超详细讲解
qq_53016083的博客
01-08 1100
Http是一种无状态的协议,意味着Web应用每一次请求之间都是相互独立的,后一次请求无法知道前一次的信息。会话技术可以对同一个网站的多个请求进行管理JSP一共有会话机制:Request 、SessionCookie 、 Application,本文针对SessionCookie进行讲解
JavaWeb基础 (三):JSP 基础与会话管理
madbeen
04-28 262
目录JavaWeb基础 (三):JSP 基础与会话管理JSP 概述JSP 基本语法JSP 隐式对象 (九大内置对象)reques 常用方法response 常用方法会话管理URL 重写隐藏域Sessionsession的常用方法Cookiecookie的常用方法小结:SessionCookie的区别 JavaWeb基础 (三):JSP 基础与会话管理 JSP是构建在Java Web应用程序上的第二种技术,是Servlet技术的补充,而不是取代Servlet技术。 JSP本质即Servlet,本文通过
Jsp】第会话管理与使用
笔触狂放的博客
10-24 417
概述 讲会话管理之前,我们这里举个小故事:小明和小王今天没有课,买了点瓜子,花生,啤酒,炸鸡在宿舍边吃边喝边聊天。 维持三个小时的聊天开始了,在这个过程中小明说一句,小王回一句,小王说一句,小明回一句,那么小明说一句,小王回一句这一个来回称为一次对话,维持三个小时的聊天中包含了无数次对话,称为一次谈话。 同比,小明比喻成浏览器,小王比喻成服务器,浏览器向服务器发出请求,服务器回复浏览器请求,这一个来回称为一次请求,那么在一段时间内的多次请求称为一次会话。 问题: 那中途小李加...
JSP会话管理和使用
tianxingege_的博客
03-30 168
jsp会话管理和使用 会话跟踪 ## 使用cookie request.setCharacterEncoding("UTF-8"); response.setContentType("text/html; charset=UTF-8"); PrintWriter out=response.getWriter(); HttpSession session=request.getSession(); String path=getServletContext().getContextPat
JSP简介: 9个内置对象 + sessioncookie 会话实例
面向外界的过程
08-18 271
JSP本质上就是一个ServletJSP主要负责与用户交互,将最终的界面呈现给用户,HTML+js+CSS+java的混合文件。 当服务器接收到⼀个后缀是 jsp 的请求时,将该请求交给 JSP 引擎去处理,每⼀个 JSP ⻚⾯第⼀次被访 问的时候,JSP 引擎会将它翻译成⼀个 Servlet ⽂件,再由 Web 容器调⽤ Servlet 完成响应。 单纯从开发的⻆度看,JSP 就是在 HTML 中嵌⼊ Java 程序。 具体的嵌⼊⽅式有 3 种: 1、JSP 脚本,执⾏ Java 逻辑代码 <%
一个简单购物车案例.html
04-24
一个简单的vue购物车案例,希望能够对你们有用,希望各位不要嫌弃。
ServletJSP核心编程第2版
10-18
第8章 cookie管理 8.1 cookie的优点 8.2 cookie存在的一些问题 8.3 cookie的删除 8.4 cookie的发送和接收 8.5 使用cookie检测初访者 8.6 使用cookie属性 8.7 区分会话cookie与持续性cookie 8.8 基本...
JSP/Servlet Java面试逻辑题
09-19
答:JSPServlet技术的扩展,本质上是Servlet的简易方式,更强调应用的外表表达。JSP编译后是类servletServletJSP最主要的不同点在于,Servlet的应用逻辑是在Java文件中,并且完全从表示层中的HTML里分离开来...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
本书共分4部分,从xml、servletjsp和应用的角度向读者展示了java web开发中各种技术的应用,循序渐进地引导读者快速掌握java web开发。.  本书内容全面,涵盖了从事java web开发所应掌握的所有知识。在知识的讲解...
ServletJSP 指南,PPT教学课件part2(共3个)
07-26
HTTP请求报头 5、服务器响应的生成:HTTP状态代码 6、服务器响应的生成: HTTP响应报头 7、cookie管理 8、会话跟踪 9、JSP技术概述 10、JDBC 11、控制所生成的servlet 的结构:JSP page指令...
[Servlet&JSP] HttpSession会话管理
楚兴
12-14 3706
我们可以将会话期间必须共享的资料保存在HttpSession中,使之成为属性。如果用户关掉浏览器接受Cookie的功能,HttpSession也可以改用URL重写的方式继续其会话管理功能。HttpSession的使用在Servlet/JSP中,如果要进行会话管理,可以使用HttpServletRequest的getSession()方法取得HttpSession对象。语句如下:HttpSession
[Servlet&JSP] HttpServletRequest的使用
楚兴
12-09 3477
请求信息的取得 当请求来到服务器时,Web容器会创建HttpServletRequest实例来包装请求中的相关信息,HttpServletRequest接口继承自ServletRequest接口,后者定义了取得一些通用请求信息的方法,如getParameter()、getInputStream()等方法,前者定义了取得HTTP相关信息的方法,例如getHeader()、getMethod()等。
[Servlet&JSP] JSTL的使用
楚兴
12-17 3265
我们可以使用JSTL(JSP Standard Tag Library)来替换JSP中用来实现页面逻辑的Scriptlet,让网页上使用与HTML类似的标签,这会使得网页设计变得更加简单,可以随时调整页面而不用费心的修改Scriptlet。JSTL简介JSTL提供的标签库可以分为五个大类。 核心标签库 提供条件判断、属性访问、URL处理及错误处理等标签。 格式标签库 提供数字、日期等的格式化功能
[Servlet&JSP] HttpServletResponse的使用
楚兴
12-09 3186
使用HttpServletResponse可以对浏览器进行响应。大部分情况下,可以使用setContentType()设置响应类型,使用getWriter()取得PrintWriter对象,而后使用PrintWriter对象的println()等方法输出HTML内容。还可以进一步使用setHeader()、addHeader()等方法进行响应标头的设置,或者是使用sendRedirect()、sen
64.JspServlet有什么区别? 65.JSP的内置对象及其作用 66.Jsp种作用域 67.sessioncookie的区别
最新发布
09-20
64. JSP是一种基于Java的动态网页技术,它使用特殊标记和Java代码混合编写网页,通过编译后运行成ServletServlet是一种Java编写的服务器端程序,用于接收和处理客户端请求,与客户端进行交互。JSPServlet的主要区别在于语法和代码结构上的不同,JSP更加便于前端开发者进行页面设计和布局,而Servlet更加便于后端开发者进行业务逻辑代码的编写。 65. JSP的内置对象有以下几种: - request:表示HTTP请求的所有信息,包括请求头、请求体、请求参数等。 - response:表示HTTP响应的所有信息,可以用它来设置响应头、响应体等。 - session:表示用户会话信息,可用于跟踪用户状态、存储会话数据等。 - application:表示Web应用程序上下文,可以在应用程序范围内共享数据。 - out:表示输出流,用于输出HTML代码或其他格式化的内容。 - page、config、exception:分别表示当前JSP页面本身、当前JSP页面的配置信息、JSP页面的发生异常时的异常信息。 66. JSP种作用域包括: - page:表示当前JSP页面内部的范围,仅对当前页面中的其他JSP页面和Servlet可见。 - request:表示请求作用域,仅在当前请求执行期间有效,对其他请求不可见。 - session:表示会话作用域,对于同一个用户请求,不同的页面和Servlet都可以共享此作用域中的数据。 - application:表示全局作用域,对于同一个Web应用程序,不同的用户和请求都可以共享此作用域中的数据。 67. sessioncookie的区别: - 存储位置:cookie保存在客户端浏览器,session保存在服务器端。 - 存储内容:cookie可以存储各种类型的数据,而session一般用于存储用户状态和登录信息等。 - 安全性:cookie可以设置过期时间和加密等安全措施,但因为数据保存在客户端,可能会被窃取或篡改;session保存在服务器端,相对更加安全。 - 使用范围:cookie的作用范围是在同一个域名下的所有页面和请求中共享,session的作用范围是在同一个Web应用程序下的所有页面和请求中共享。 - 存储大小:cookie大小通常不超过4KB,session可以存储大量数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值