125 Servlet_8 _状态管理及Cookie、Session【重点】

最新推荐文章于 2021-10-16 21:01:56 发布
最新推荐文章于 2021-10-16 21:01:56 发布
阅读量231 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: session cookie servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_luwei/article/details/107884659
版权

文章目录

一、状态管理

1.1现有问题

  • HTTP协议是无状态的,不能保存每次提交的信息

  • 如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。

  • 对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。

1.2概念

  • 将浏览器与web服务器之间多次交互当作一个整体来处理,并且将多次交互所涉及的数据(即状态)保存下来。

1.3状态管理分类

  • 客户端状态管理技术:将状态保存在客户端。代表性的是Cookie技术。

  • 服务器状态管理技术:将状态保存在服务器端。代表性的是session技术(服务器传递sessionID时需要使用Cookie的方式) 和 application

二、Cookie的使用

2.1 什么是 Cookie

  • Cookie是在浏览器访问Web服务器的某个资源时,由Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据。

  • 一旦Web浏览器保存了某个Cookie,那么它在以后每次访问该Web服务器时,都应在HTTP请求头中将这个Cookie回传给Web服务器。

  • —个Cookie主要由标识该信息的名称(name)和值(value)组成。(键值对)

Cookie原理
在这里插入图片描述

2.2 创建 Cookie

//创建Cookie
Cookie ck=new Cookie("code", code);
ck.setPath("/webs" );//设置Cookie的路径(可以设置哪个路径下的资源可以访问)
ck.setMaxAge(-1);//内存存储,取值有三种: >日有效期,单位秒; =θ浏览器关闭; <θ内存存储,默认-1
response.addCookie(ck); //添加到response对象中,响应时发送给客户端
//注意:有效路径:当前访问资源的上一级目录,不带主机名
  • chrome浏览器查看cookie信息:chrome://settings/content/cookies

代码:

package com.wlw.servlet.demo5_cookies;

import com.wlw.servlet.demo1.HttpsServlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(value = "/cs")
public class CookieServlet extends HttpsServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.创建Cookies
        Cookie cookie = new Cookie("username","xiaoming");
        //1.1 设置Cookie的访问路径
        cookie.setPath("/javaweb_servlet_war_exploded/get"); //表明只有这个项目下的get及get下的资源可以访问该Cookie

        //1.2设置Cookie的有效期
        cookie.setMaxAge(60*60);//一个小时

        //2.将Cookie响应给客户端
        resp.addCookie(cookie);
    }
}

2.3 获取 Cookie

  • 服务器响应给浏览器(浏览器保存),之后浏览器每次访问该Web服务器时,都会将这个Cookie回传给Web服务器,而服务器要去获取它
//获取所有的Cookie
Cook1e[] cks=request.getCookies();
    //遍历Cookie
    for(Cookie ck:cks){
        //检索出自己的Cookie (比较键值对中的键)
        if(ck.getName().equals("code")){
            //记录Cook1e的值
            code =ck getValue();
            break;
        } 
    }

代码:

package com.wlw.servlet.demo5_cookies;

import com.wlw.servlet.demo1.HttpsServlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(value = "/get")
public class GetServlet extends HttpsServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.获取Cookies
        Cookie[] cookies = req.getCookies();
        //2.遍历Cookies数组
        if(cookies != null){
            for(Cookie cookie : cookies){
                System.out.println(cookie.getName()+":"+cookie.getValue());
            }
        }
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

2.4 修改 Cookie

  • 只需要保证Cookie的名和路径一致即可修改
//修改Cookie
Cookie ck=new Cookie("code", code);
ck. setPath("/webs" );//设置Cookie的路径
ck. setHaxAge(-1)://内存存储,取值有三种: >0有效期,单位秒: =0失效: <日内存存储
response。addCookie(ck);//让浏览器添加Cookie
  • 注意:如果改变cookie的name和有效路径会新建cookie,而改变cookie值、有效期会覆盖原有cookie
  • 只有cookie的name 和访问路径一样时,才会修改

2.5 Cookie编码与解码

  • Cookie默认不支持中文,只能包含ASCII字符,所以Cookie需要对Unicode字符进行编码,否则会出现乱码
    • 编码可以使用 java.net.URLEncoder 类的 encode(String str,String encoding)方法
    • 解码使用java.net.URLDecocder类的decode(String str,String encoding)方法
2.5.1创建带中文Cookie
//使用中文的Cookie.name与value都使用UTF-8编码。
Cook1e cook1e = new Cookie(
	URLEncoder.encode("姓名""UTF-8"), 
	URLEncoder.encode("老邢","UTF-8")):
//发送到客户端
response.addCookie( cookie);
2.5.2 读取带中文Cookie
if(request.getCookies() != null){
    for(Cookie cc : request.getCookies())(
        String cookieName = URLDecoder.decode(cc.getName()"UTF-8");
        String cookievalue = URLDecoder.decode(cc.getValue()"UTF-8"):
        out.print1n(cookieName + "=");
        out.println( cookieValue +"; <br/>");
    }            
}else{
	out.println( "Cookie已经写入客户端,请剧新页面,");
}

代码:

package com.wlw.servlet.demo5_cookies;

import com.wlw.servlet.demo1.HttpsServlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

@WebServlet(value = "/cs3")
public class CookieServlet3 extends HttpsServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.创建Cookies
        //编码
        Cookie cookie = new Cookie(URLEncoder.encode("姓名","UTF-8"),URLEncoder.encode("小明","UTF-8"));
        cookie.setPath("/javaweb_servlet_war_exploded/get");
        //1.2设置Cookie的有效期
        cookie.setMaxAge(60*60);//一个小时
        //2.将Cookie响应给客户端
        resp.addCookie(cookie);
    }
}

package com.wlw.servlet.demo5_cookies;

import com.wlw.servlet.demo1.HttpsServlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;

@WebServlet(value = "/get")
public class GetServlet extends HttpsServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.获取Cookies
        Cookie[] cookies = req.getCookies();
        //2.遍历Cookies数组
        if(cookies != null){
            for(Cookie cookie : cookies){
                //解码
                System.out.println(URLDecoder.decode(cookie.getName(),"UTF-8")+":"+URLDecoder.decode(cookie.getValue(),"UTF-8"));
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

2.6 Cookie优点和缺点

2.6.1优点

  • 可配置到期规则。

  • 简单性:Cookie是一种基于文本的轻量结构,包含简单的键值对。

  • 数据持久性:Cookie默认在过期之前是可以一直存在客户端浏览器上的。

12.6.2缺点
  • 大小受到限制:大多数浏览器对Cookie的大小有4K、8K字节的限制。
  • 用户配置为禁用:有些用户禁用了浏览器或客户端设备接收Cookie的能力,因此限制了这一功能。
  • 潜在的安全风险:Cookie可能会被篡改。会对安全性造成潜在风险或者导致依赖于Cookie的应用程序失败。

三、Session对象【重点】

3.1Session 概述

  • Session用于记录用户的状态。Session指的是在一段时间内,单个客户端与Web服务器的一连串相关的交互过程。(多次的请求与响应)
  • 在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。

3.2 Session原理

  • 服务器会为每一次会话分配一个Session对象

  • 同一个浏览器发起的多次请求,同属于一次会话(Session)

  • 首次使用到Session时,服务器会自动创建Session,并创建Cookie存储Sessionld发送回客户端

  • 注意:session是由服务端创建的。

3.3 Session使用

  • Session作用域:拥有存储数据的空间,作用范围是一次会话有效
    • 一次会话是使用同一浏览器发送的多次请求。一旦浏览器关闭,则结束会话 。
    • 可以将数据存入Session中,在一次会话的任意位置进行获取 。
    • 可传递任何数据(基本数据类型、对象、集合、数组>
3.3.1 获取 Session
  • session是服务器端自动创建的,通过request对象获取
//获取Session对象
HttpSession session = request.getSession();
System.out.println("Id:"+session.getId())//唯一标记,
3.3.2 Session保存数据
  • setAttribute(属性名,Object)保存数据到 session 中
session.setAttribute("key", value) ;//以键值对形式存储在session作用域中。
3.3.3 Session获取数据
  • getAttribute(属性名);获取session中数据
session.getAttribute("key");//通过String 类型的 key 访问 Object 类型的 value
3.3.4 Session 移除数据
  • removeAttribute(属性名);从session中删除数据
session.removeAttribute("key");//通过键移除session作用域中的值

代码:

package com.wlw.servlet.demo5_sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "SessionServlet",value = "/ss")
public class SessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.通过request对象获取session
        HttpSession session = request.getSession();

        //2.使用session保存数据
        session.setAttribute("username","xiaoming");
        System.out.println("id:"+session.getId());
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

package com.wlw.servlet.demo5_sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "GetValueServlet",value = "/getvalue")
public class GetValueServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.通过request对象获取session
        HttpSession session = request.getSession();

        //2.使用session获得数据
        String username = (String)session.getAttribute("username");
        System.out.println("从session中获得数据:"+username);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}


package com.wlw.servlet.demo5_sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "RemoveServlet" ,value="/remove")
public class RemoveServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.通过request对象获取session
        HttpSession session = request.getSession();

        //2.使用session移除
        session.removeAttribute("username");

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

3.4Session 与 Request 应用区别

  • request是一次请求有效,请求改变,则request改变
  • (如果采用重定向,改变之后就不能获取request内的数据)
  • session是一次会话有效,浏览器改变,则session改变
3.4.1 Session 与 Request 应用区别代码
package com.wlw.servlet.demo5_sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "SessionServlet",value = "/ss")
public class SessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.通过request对象获取session
        HttpSession session = request.getSession();
        //2.使用session保存数据
        session.setAttribute("username","xiaoming");

        //request域存数据
        request.setAttribute("password","123456");
        //重定向
        response.sendRedirect("/javaweb_servlet_war_exploded/getvalue");

        System.out.println("id:"+session.getId());
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}
3.4.2 GetValueServlet.java
package com.wlw.servlet.demo5_sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "GetValueServlet",value = "/getvalue")
public class GetValueServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.通过request对象获取session
        HttpSession session = request.getSession();
        //2.使用session获得数据
        String username = (String)session.getAttribute("username");

        //request获得数据
        String password = (String)request.getParameter("password");

        System.out.println("从session中获得数据:"+username);
        System.out.println("从request中获得数据:"+password);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}
/*结果:
id:DCED407FD55002F10EB8BBB05C4123FD
从session中获得数据:xiaoming
从request中获得数据:null
*/

3.5Session的生命周期

  • 开始:第一次使用到Session的请求产生,则创建Session
  • 结束:
    • 浏览器关闭,则失效 (自动失效)
    • Session超时,则失效
      • session.setMaxInactivelnterval(seconds);//设置最大有效时间(单位:秒) 。
    • 手工销毁,则失效
      • session.invalidate();//登录退出、注销
3.5.1 Session 失效
session.setMaxInactiveInterval(60*60) //设置session最大有效期为一小时 
session.invalidate();//手工销毁

3.6 Session实战权限验证

  • 在之前(121 Servlet_4 _Servlet详解与应用【重点】 2.3 综合案例(Servlet + JDBC))的基础上编写的
Session记录登录状态
在这里插入图片描述
3.6.1创建管理员表
CREATE TABLE manager()
	username VARCHAR(20) PRIMARY KEY,
    password VARCHAR(20) NOT NULL 
)charset=utf8;
3.6.2管理员登录页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>管理员登录页面</title>
</head>
<body>
    <form action="/javaweb_servlet_war_exploded/loginMgr" method="post">
        <label>用户名: </label><input type="text" name="username"/><br/>
        <label>密码: </label><input type="password" name="password"/><br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>
3.6.3 LoginMgrController
package com.wlw.servlet.demo3_servletProject.servlet.controller;

import com.wlw.servlet.demo3_servletProject.entity.Manager;
import com.wlw.servlet.demo3_servletProject.service.ManagerService;
import com.wlw.servlet.demo3_servletProject.service.impl.ManagerServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "LoginMgrController" ,value="/loginMgr")
public class LoginMgrController extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.处理乱码
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");

        //2.收参
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        //3.调用业务逻辑
        ManagerService managerService = new ManagerServiceImpl();
        Manager manager = managerService.login(username, password);

        //4.处理结果,跳转流程
        if(manager != null){
            //管理员登录成功,将管理员信息存入session
            HttpSession session = request.getSession();
            session.setAttribute("manager",manager);
            //跳转,目标,方式(用重定向跳转到  ShowAllAdminController,不需要传递数据)
            response.sendRedirect("/javaweb_servlet_war_exploded/showallcontroller");
        }else {
            //管理员登录失败,重新登录
            response.sendRedirect("/javaweb_servlet_war_exploded/LoginMgr.html");
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}
3.6.4 ShowAllAdminController
package com.wlw.servlet.demo3_servletProject.servlet.controller;

import com.wlw.servlet.demo3_servletProject.entity.Admin;
import com.wlw.servlet.demo3_servletProject.entity.Manager;
import com.wlw.servlet.demo3_servletProject.service.AdminService;
import com.wlw.servlet.demo3_servletProject.service.impl.AdminServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.List;

@WebServlet(value = "/showallcontroller")//访问路径
public class ShowAllAdminController extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //通过HTTPsession完成权限控制
        HttpSession session = req.getSession();
        Manager manager = (Manager)session.getAttribute("manager");
        if(manager != null){ //表明已登录
            //只调用业务逻辑
            AdminService adminService = new AdminServiceImpl();
            List<Admin> admins = adminService.showAllAdmin();

            //request作用存储数据
            req.setAttribute("admins",admins);
            //通过转发 跳转到显示页面(同时存储的数据也可以通过作用域被获得)
            req.getRequestDispatcher("/showalljsp").forward(req,resp);
        }else {//表未登录,跳转登录页面
            resp.sendRedirect("/javaweb_servlet_war_exploded/LoginMgr.html");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

3.7 Session实战保存验证码

3.7.1创建验证码
  • 导入ValidateCode.jar
  • 创建生成验证码的Servlet
package com.wlw.servlet.demo3_servletProject.servlet.controller;

import cn.dsna.util.images.ValidateCode;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "CreateCode",value = "/createcode")
public class CreateCode extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建验证码图片
        ValidateCode code = new ValidateCode(200, 30, 4, 20);

        String codes = code.getCode();//获得生成的验证码的文字内容
        HttpSession session = request.getSession();
        session.setAttribute("codes",codes); //将验证码的文字内容存入session,用于在LoginMgrController做验证
        //2.响应给客户端
        code.write(response.getOutputStream());
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       doPost(request,response);
    }
}
3.7.2登录页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>管理员登录页面</title>
</head>
<body>
    <form action="/javaweb_servlet_war_exploded/loginMgr" method="post">
        <label>用户名: </label><input type="text" name="username"/><br/>
        <label>密码: </label><input type="password" name="password"/><br/>
        <!-- img 的src路径指向的是生成验证码的servlet的访问路径-->
        <label>验证码: </label><input type="text" name="inputVcode"/><img src="/javaweb_servlet_war_exploded/createcode"/><br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>
3.7.3 LoginMgrController
package com.wlw.servlet.demo3_servletProject.servlet.controller;

import com.wlw.servlet.demo3_servletProject.entity.Manager;
import com.wlw.servlet.demo3_servletProject.service.ManagerService;
import com.wlw.servlet.demo3_servletProject.service.impl.ManagerServiceImpl;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "LoginMgrController" ,value="/loginMgr")
public class LoginMgrController extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.处理乱码
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");

        //2.收参
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        String inputVcode = request.getParameter("inputVcode");//得到客户端输入的验证码

        String codes = (String)request.getSession().getAttribute("codes");//获得CreateCode 生成的验证码的内容
        if(inputVcode!=null && inputVcode.equalsIgnoreCase(codes)){//不区分大小写对比,验证码正确
            //3.调用业务逻辑
            ManagerService managerService = new ManagerServiceImpl();
            Manager manager = managerService.login(username, password);

            //4.处理结果,跳转流程
            if(manager != null){
                //管理员登录成功,将管理员信息存入session
                HttpSession session = request.getSession();
                session.setAttribute("manager",manager);
                //跳转,目标,方式(用重定向跳转到  ShowAllAdminController,不需要传递数据)
                response.sendRedirect("/javaweb_servlet_war_exploded/showallcontroller");
            }else {
                //管理员登录失败,重新登录
                response.sendRedirect("/javaweb_servlet_war_exploded/LoginMgr.html");
            }
        }else{//验证码错误 ,重新登录
            response.sendRedirect("/javaweb_servlet_war_exploded/LoginMgr.html");
        }


    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

四、浏览器禁用Cookie解决方案【了解】

4.1浏览器禁用Cookie的后果
  • 服务器在默认情况下,会使用Cookie的方式将sessionlD发送给浏览器,如果用户禁止Cookie,则sessionlD不会被浏览器保存,此时,服务器可以使用如URL重写这样的方式来发送sessionID。
4.2URL重写
  • 浏览器在访问服务器上的某个地址时,不再使用原来的那个地址,而是使用经过改写的地址(即在原来的地址后面加上了 sessionID)
4.3实现URL重写
  • response.encodeRedirectURL(String url)生成重写的URL。
package com.wlw.servlet.demo5_sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "LifeSessionServlet", value = "/lifesession")
public class LifeSessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        //session.setMaxInactiveInterval(10); //设置有效期为10秒

        //浏览器 cookie被禁用,服务器可以使用如URL重写这样的方式来发送sessionID。
        String url = response.encodeRedirectURL("/javaweb_servlet_war_exploded/getsession");
        System.out.println(url);
        response.sendRedirect(url);
        System.out.println("id:"+session.getId());

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}
悬浮海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ValidateCode验证码的使用详解(初学看完都会用)
不迁怒,不贰过。小知识,大智慧。
12-19 2152
ValidateCode验证码的使用详解: 第一步:ValidateCode.jar包下载。 第二步:导入jar包。 第三步:创建使用ValidateCode的Servlet。 第四步:编写HTML页面实现验证码及刷新功能。 第五步:编写接收HTML信息的Servlet实现验证
Java中使用ValidateCode图片验证码
weixin_44412019的博客
09-24 2910
图片验证码的Maven依赖 <!-- 验证码 --> <dependency> <groupId>cn.dsna</groupId> <artifactId>ValidateCode</artifactId> <...
java验证码工具_java图形验证码生成工具类
weixin_36057741的博客
02-12 170
生成验证码效果ValidateCode.java 验证码生成类package cn.dsna.util.images;import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.io.FileOutputStream;imp...
自制验证码依赖.rar
06-20
pom.xml中导入依赖 <!--引入自制验证码依赖--> <dependency> <groupId>cn.dsna.util.images</groupId> <artifactId>ValidateCode</artifactId> <version>1.0</version> </dependency> <!--导入shiro(安全框架)的依赖,本项目只用来做密码的加盐加密--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.3</version> </dependency>
ValidateCode.jar
06-02
生成图片验证码的第三方jar包,可以方便快速的生成需要的验证码图片,ValidateCode.jar
cms.rar_jsp servlet cms_班级管理系统
最新发布
09-24
1. 用户管理:注册、登录、权限控制等功能,通常使用SessionCookie管理用户的会话状态。 2. 班级管理:创建、修改、删除班级信息,可能涉及到数据库操作,如CRUD(Create, Read, Update, Delete)操作。 3. 学生...
aaaaaa.zip_cookie_cookie java_java cookie
09-23
在Web开发中,Cookie是一种非常重要的技术,它被广泛用于实现用户会话管理、个性化设置、保持登录状态等功能。Cookie的工作原理是服务器在客户端(用户的浏览器)上存储一小段文本信息,当用户再次访问该网站时,...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
bbs.rar_bbs jsp_bbs servlet_java servlet_javabean_mvc bbs
09-20
- **SessionCookie**:为了保持用户登录状态,系统可能会使用SessionCookie技术。Session在服务器端存储用户信息,而Cookie则是在客户端存储,两者都能实现会话跟踪。 - **JDBC**:Java Database Connectivity...
【动力节点】Java经典教程_Servlet视频教程之Cookie
07-22
教程名称: 【动力节点】Java经典教程_Servlet视频教程之Cookie动力节点推出的Java视频教程首先简单介绍了Cookie,及在火狐浏览器下如何查看Cookie,然后详细讲解了在JavaEE中如何使用Cookie,及Cookie的禁用。...
java图形验证码生成工具类
iteye_1512的博客
01-18 278
 生成验证码效果     ValidateCode.java 验证码生成类 package cn.dsna.util.images; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io...
Servlet的验证码功能
m0_58975873的博客
10-16 344
1.导入ValidateCode 依赖包 (下载) 后端代码: package com.utils; import cn.dsna.util.images.ValidateCode; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.Http...
java生成验证码工具类_Java生成图形验证码工具类
weixin_33640562的博客
02-13 565
生成验证码效果ValidateCode.java 验证码生成类package cn.dsna.util.images;import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.io.FileOutputStream;imp...
Java验证码 ValidateCode.jar的使用(附下载链接)
半糖的博客
02-06 5665
ValidateCode.jar下载地址:点击下载 密码:aiyb 前端代码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script type="text/...
关于Servlet的两种配置Web.xml文件配置或者使用(@WebServlet(name = "",urlPatterns = ""))配置问题——WebServlet注解
热门推荐
itjiangpo的博客
10-06 1万+
在Servlet2.5规范之前,Java Web应用的绝大部分组件都通过web.xml文件来配置管理。 Servlet3.0规范可通过Annotation来配置管理Web组件,因此web.xml文件可以变得更加简洁,这也是Servlet3.0的重要简化。 所以说,在servlet3.0以后,我们可以不用再web.xml里面配置servlet,只需要加上@WebServlet注解就可以修改该s...
有无状态session(会话),用户挤出问题
Valentino112358的博客
04-04 290
状态session(用户访问网站) 无状态session(app用户访问,会话无法维护用户与系统的关系,app访问一次就断开了,再次访问重新建立) 使用Redis-session ...
图形验证码生成工具类
08-05 2353
生成验证码效果         ValidateCode.java 验证码生成类 Java代码   package cn.dsna.util.images;      import java.awt.Color;   import java.awt.Font;   import java.awt.Graphics2D;   imp
Intellij IDEA 报错java.lang.NoClassDefFoundError
Just The Way You Are
11-17 1万+
入坑,踩坑,填坑…… 今天在Idea写一个简单地基于Servlet的验证码小页面package com.dream.servlet.response;import cn.dsna.util.images.ValidateCode;import javax.imageio.ImageIO; import javax.servlet.http.HttpServlet; import javax.ser
CookieSession详解:JSP与Servlet的应用
在Web应用程序中,CookieSession是两种重要的用户会话管理机制,它们用于跟踪和存储用户状态信息。 **Cookie**: 1. **定义**:Cookie是由服务器端发送到浏览器并存储在本地的一小块信息。当用户再次访问同一网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悬浮海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值