Session
-
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession就是一个对象
-
快速入门:
- 获取HttpSession对象
HttpSession session = request.getSession(); - 使用HttpSession对象
Object getAttribute(String name)
void setAttribute(String name,Object value)
void removeAttribute(String name)
- 获取HttpSession对象
-
原理:
服务器怎么确保在一次会话的范围内多次获取的Session对象是同一个???
Session是依赖于Cookie的,假如在两个资源中都获取Session,那么第一次获取的时候会在内存中创建一个新的Session对象,并赋一个id给它,在响应的时候会返回一个set-cookie的响应头:key为JSESSIONID,value为xxx,服务器就会保存这个信息。在访问下面的资源的时侯,就会以cookie的形式带着JSESSIONID去访问,服务器自动获取这个cookie信息,并去内存中查找是否有id为xxx的session对象,找到了就把这个已有的session对象返回给当前需要获取的session。 -
细节:
-
当客户端关闭后,服务器不关闭,两次获取Session是否为同一个?
默认情况下:不是同一个,由上面的原理知道不是。
如果需要相同:可以创建一个cookie,key为JSESSIONID,value为session.getId(); 再设置一下最大存活时间
* Cookie c = new Cookie(“JSESSIONID”,session.getId());
* c.setMaxAge(60 * 60);
* response.addCookie©; -
客户端不关闭,服务器关闭后,两次获取Session是否为同一个?
- 不是同一个,服务器关闭后session对象肯定被销毁了,第二次再生成的session对象基本上不可能和原来的一样。但是要保证数据不会丢失。tomcat自动帮助我们完成钝化和活化,但是idea只能钝化不能活化,因为重启服务器的时候,idea会将work目录删了重新建一个,这样愿来被钝化的文件就没了。
- session的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上
- session的活化:在服务器启动后,将session文件转化为内存中的session对象即可
-
session什么时候被销毁
- 服务器关闭
- session对象调用方法invalidate();
- session默认失效时间30分钟
可以修改,在web.xml中添加下面的配置来覆盖原来tomcat的配置
<session-config>
<session-timeout>30<session-timeout>
</session-config>
-
-
Session特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
- session于cookie的区别
- session存储数据在服务端,cookie存储数据在客户端
- session没有数据大小的限制,cookie有
- session数据安全,cookie相对于不安全
案例:验证码
- 需求
- 访问带有验证码的登录页面login.jsp
- 用户输入用户名,密码以及验证码
- 如果用户名和密码有误,跳转登录页面,提示:用户名或密码错误
- 如果输入验证码有误,跳转登录页面,提示:验证码错误
- 如果全部输入正确,则跳转到主页success.jsp。显示:用户名,欢迎您
首先写一个生成验证码的Servlet
package cn.itcast.session;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
@WebServlet("/checkCodeServlet")
public class CheckCodeServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
int width = 100;
int height = 50;
//1.创建一对象,在内存画图(验证码图片对象)
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
//2. 美化图片
//2.1 填充背景色
Graphics graphics = image.getGraphics(); //画笔对象
graphics.setColor(Color.BLUE); //设置画笔颜色
graphics.fillRect(0, 0, width, height);
//2.2 画边框
graphics.setColor(Color.PINK);
graphics.drawRect(0, 0, width - 1, height - 1);
String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
//生成随机角标
Random random = new Random();
StringBuilder sb = new StringBuilder();
for (int i = 1; i <= 4; i++) {
int index = random.nextInt(str.length());
//获取字符
char ch = str.charAt(index); //随机字符
sb.append(ch);
//2.3 写验证码
graphics.drawString(ch + "", width / 5 * i, height / 2);
}
String checkCode_session = sb.toString();
//将验证码存入session
req.getSession().setAttribute("checkCode_session",checkCode_session);
//2.4 画干扰线
graphics.setColor(Color.green);
for (int i = 0; i < 10; i++) {
int x1 = random.nextInt(width);
int x2 = random.nextInt(width);
int y1 = random.nextInt(height);
int y2 = random.nextInt(height);
graphics.drawLine(x1, y1, x2, y2);
}
//3. 将图片输出到页面展示
ImageIO.write(image, "jpg", resp.getOutputStream());
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
写个登录的jsp
<%--
Created by IntelliJ IDEA.
User: 星空之尘
Date: 2020/8/18
Time: 1:36
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>login</title>
<script>
window.onload = function () {
document.getElementById("img").onclick = function () {
this.src = "/day16/checkCodeServlet?time="+new Date().getTime();
}
}
</script>
<style>
div {
color: red;
}
</style>
</head>
<body>
<form action="/day16/loginServlet" method="post">
<table>
<tr>
<td>用户名</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>密码</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td>验证码</td>
<td><input type="text" name="checkCode"></td>
</tr>
<tr>
<td colspan="2"><img id="img" src="/day16/checkCodeServlet"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="登录"></td>
</tr>
</table>
</form>
<div>
<%=request.getAttribute("cc_error") == null ? " " : request.getAttribute("cc_error")%>
</div>
<div>
<%=request.getAttribute("login_error") == null ? " " : request.getAttribute("login_error")%>
</div>
</body>
</html>
还有成功登录的jsp
<%--
Created by IntelliJ IDEA.
User: 星空之尘
Date: 2020/8/18
Time: 2:15
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>success</title>
</head>
<body>
<h1>
<%=request.getSession().getAttribute("user")%>欢迎您
</h1>
</body>
</html>
登录的loginServlet
package cn.itcast.session;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/loginServlet")
public class loginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.设置编码
req.setCharacterEncoding("utf-8");
//2.获取参数
String username = req.getParameter("username");
String password = req.getParameter("password");
String checkCode = req.getParameter("checkCode");
//3.先获取生成的验证码
HttpSession session = req.getSession();
String checkCode_session = (String) session.getAttribute("checkCode_session");
session.removeAttribute("checkCode_session");
//4.先判断验证码是否正确
//忽略大小写比较
if (checkCode_session != null && checkCode_session.equalsIgnoreCase(checkCode)) {
//判断用户名和密码是否一致
if ("zhangsan".equals(username) && "123".equals(password)) {
//登录成功
//存储信息,用户信息
session.setAttribute("user", username);
// req.setAttribute("user",username); 写成这样就不行,因为request的范围,只有一次请求的范围,可以用于转发,但是不能用于重定向
//重定向到success.jsp
resp.sendRedirect(req.getContextPath() + "/success.jsp");
} else {
//登录失败
//存储信息到request
req.setAttribute("login_error", "用户名或密码错误");
//转发到登录页面
req.getRequestDispatcher("login.jsp").forward(req, resp);
}
} else {
//验证码不一致
//存储信息到request
req.setAttribute("cc_error", "验证码错误");
//转发到登录页面
req.getRequestDispatcher("login.jsp").forward(req, resp);
}
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doPost(req, resp);
}
}
有些方法都被简化了,比如查询数据库来判断用户名和密码,对用户的封装也没有封装。