Spring MVC之cookies跟session 数据绑定

最新推荐文章于 2024-05-21 22:13:42 发布
最新推荐文章于 2024-05-21 22:13:42 发布
阅读量96 收藏
点赞数
文章标签: 测试 网络 java
原文链接:http://www.cnblogs.com/winters1992/p/5866453.html
版权

在我最早接触web开发的中学时代,学习的asp技术对于session的概念其实很清楚

Session("username")="张三"
下次要用的时候,直接用session来取就OK了

由于http会话是无状态的,所以你不知道发来请求的是哪个客户,

所以数据需要绑定到每个用户的客户端上,最常用的技术就是 session跟cookies ,

Cookies持有本地信息(但是做服务端的一定不能通过cookies来简单验证用户权限,因为cookies会被篡改,最常见的是早期很多asp管理系统通过cookies来留存用户权限级别,然后简单地通过cookies来做业务逻辑验证,

也是可笑,那个时候我通过这个办法,用普通用户登录然后篡改cookies获得管理用户权限黑过某些个政府网站以及学校的成绩管理系统),

然后服务端(J2EE规范是JSEESIONID)这个是作为token存放在你的cookies里面的,每次在你关闭浏览器(也就是关闭所有TCP连接的时候,tomact服务器会默认这个token失效,在你下一次请求的时候会给你分配新的sessionid)

上面是截图

-------------------------------

http://www.cnblogs.com/liukemng/p/3736948.html 我是照这篇博客学习的数据绑定

下面讲springmvc的分段数据绑定,我今天早上一直没理解模型对象是在何时被框架请求进入内存调用 后来才搞清楚

 

@ModelAttribute("sessionaccountmodel")
    public AccountModel initAccountModel(){
        
        return new AccountModel();
    }

作为bean组件,它的生命周期最长是在session失效,也就是客户端浏览器关闭TCP连接的时候。

@RequestMapping(value="/usernamebind", method = {RequestMethod.GET})
    public String userNameBind( Model model, @ModelAttribute("sessionaccountmodel")AccountModel accountModel){
        System.out.println(accountModel.toString()+" 1");
        model.addAttribute("sessionaccountmodel", accountModel);
        return "usernamebind";
    }

    @RequestMapping(value="/usernamebind", method = {RequestMethod.POST})
    public String userNameBindPost( @ModelAttribute("sessionaccountmodel") AccountModel accountModel){
        
        //重定向到密码绑定测试
        System.out.println(accountModel.toString()+" 2");
        return "redirect:passwordbind";
    }

    @RequestMapping(value="/passwordbind", method = {RequestMethod.GET})
    public String passwordBind(@ModelAttribute("sessionaccountmodel") AccountModel accountModel){
        System.out.println(accountModel.toString()+" 3");
        if (accountModel.getUsername()==null){
            return "redirect:usernamebind";
        }
        return "passwordbind";
    }

    @RequestMapping(value="/passwordbind", method = {RequestMethod.POST})
    public String passwordBindPost(@ModelAttribute("sessionaccountmodel") AccountModel accountModel, SessionStatus status){
        System.out.println(accountModel.toString()+" 4");
        
        if (accountModel.getUsername()==null){//防止用户从passwordbing提交密码
            return "redirect:usernamebind";
        }
        //status.s
    
        //status.setComplete();
        //显示绑定结果
        return "sessionmodelbindresult";
    }

上面我分别打印了accountModel的toString方法返回了对象的地址,也就是说这个对象是一直存在的

 

在最后我注释了

  status.setComplete();

这个方法被注释后,你可以在 /passwordbing页面重新提交一次密码,然后你会看到页面并不会被跳转到/usernamebind 
原因在于一开始创建的模型在绑定在session中并没有被清空,
所以你单独提交一次密码,依然会显示你上次提交的用户名

 

转载于:https://www.cnblogs.com/winters1992/p/5866453.html

weixin_30832983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring MVC数据概述及原理详解
08-18
主要介绍了Spring MVC数据概述及原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一的参考学习价值,需要的朋友可以参考下
spring mvc 使用session
java 帝国
12-08 1194
  转自:http://anffvf.blog.163.com/blog/static/314754201101342148699/ Spring2.5 访问 Session 属性的四种策略 Posted on 2008-10-12 16:57 mingj 阅读(1613) 评论(2)  编辑  收藏 所属分类: Spring  WEB 应用通常会引入 Session,用来在服务端和客户端之...
Spring学习笔记:Cookie&Session
qq_36917571的博客
05-21 310
一. Cookie 什么是Cookie? Cookie 是浏览器端保存少量数据的一种技术 特点: 保存少量数据 纯文本 保存当前网站的cookie;每次访问这个网站都会携带; 默认不支持中文 使用 服务器如何给浏览器发送保存cookie Cookie cookie = new Cookie("username","zhangsan"); response.addCookie(cookie); 响应头中命令浏览器保存一个Cookie,如下: Content-Length:20
学习springSession复习cookie与session的关系以及Session会话管理及带来的问题
rngigskt的博客
08-08 401
明天写
关闭浏览器后仍然保留JSESSIONID的方法
滕青山博客
02-01 1282
我们可以手动为cookie中添加JSESSIONID信息,此时不管你的浏览器是否关闭,cookie中都会携带JSESSION信息,1、当第一次访问页面时,会创建一个叫做JSESSIONID(session编号),这是一个字符串,会保存在一个cookie中.这样的话,只要session没有消亡, 服务器就一能够找到对应的session,而不会重新建立一个新的sessionsession是一个作用域对象,在访问任意jsp页面时,默认就会创建一个session对象(可通过设置取消自动创建)。
cookie和session简单理解,打开一个网站,然后关闭这个网站,浏览器不关,然后打开另一个网站,session对象还存在吗?
weixin_43305941的博客
02-12 354
cookie和session的简单理解
Spring mvc 分步式session的实例详解
01-08
Spring mvc 分步式session的实例详解 Session代表服务器与浏览器的一次会话过程,它的信息是保存在服务器端的。在Servlet中,session指的是HttpSession类的对象。服务器在创建session后,会把sessionid以cookie的...
详解Spring MVC拦截器实现session控制
08-31
主要介绍了详解Spring MVC拦截器实现session控制,使用session监听,重复登录后,强制之前登录的session过期。有兴趣的可以了解一下。
Spring MVC---数据和表单标签详解
08-31
本篇文章主要介绍了Spring MVC---数据和表单标签详解,具有一的参考价值,有兴趣的可以了解一下。
spring MVC数据大全
11-18
spring MVC数据 含例子 转载自疯芒毕露的专栏 刚开始用spring mvc 做web开发时 经常会不知道如何合适页面数据 用惯struts2的朋友更认为spring mvc 数据不如struts2方便 本人最开始也是这么认为 经过一段...
Cookie 防篡改机制
热门推荐
AdleyTales的技术博客
06-19 1万+
一、为什么Cookie需要防篡改 为什么要做Cookie防篡改,一个重要原因是 Cookie中存储有判断当前登陆用户会话信息(Session)的会话票据-SessionID和一些用户信息。 当发起一个HTTP请求,HTTP请求头会带上Cookie,Cookie里面就包含有SessionID。 后端服务根据SessionID,去获取当前的会话信息。如果会话信息存在,则代表该请求的用户已经登陆。 服...
grex 正则表达式生成工具
湖边的小屋圣迹
05-15 302
grex 既是一个库也是一个命令行工具,它可以自动从用户提供的测试用例生成单个正则表达式。
推荐系统学习笔记(一)
weixin_44880995的博客
05-15 149
同类策略(精排中的两种模型)天然互斥,并且(两条召回通道)效果会相互影响,避免干扰。反转:有的指标立刻影响,有的需要长期观测-------尽快推全也可以长期观测。10%作为holdout桶,实验使用剩余的90%,做diff(需要归一化)不同策略(添加召回通道,优化粗排模型)通常不会干扰,可以作为正交的两层。保留10%,完全不受实验影响,可以考察整个部门对业务指标的贡献。同层互斥----避免一个用户被两个实验影响。不同层正交----每层独立随机分配用户。推全:新层,与其他层正交,90%用户。
Spring6基础笔记
最新发布
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 541
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
正交表工具allpairs
漫步云端的博客
05-18 202
将test.txt放进allpairs所解压的文件夹里面。表示该值是男是女都不影响实例测试结果。将数据复制到test.txt。
从0开始的ios自动化测试
2301_78843735的博客
05-21 329
最近由于工作内容调整,需要开始弄ios自动化了。网上信息有点杂乱,这边我就按我的实际情况,顺便记录下来,看是否能帮到有需要的人。
【McCabe度量法】方法详解和软考历年真题
weixin_43919327的博客
05-17 455
McCabe度量法,也称为环路复杂度度量,是一种评估程序逻辑复杂度的方法。它基于程序的控制流图(Control Flow Graph, CFG),通过计算图中的环路数量来评估程序的复杂性。
python实现自动化测试框架如何进行数据参数化?这个包可以了解下
qq_48811377的博客
05-16 808
只要你是负责编写自动化测试脚本的,数据参数化这个思想你就肯会用 ,数据参数化的工具你肯的懂一些 ,因为它能大大的提高我们自动化脚本编写效率。所谓的数据参数化 ,是指所执行的测试用例步骤相同、而数据不同 ,每次运行用例只变化的是数据 ,于是将这些数据专门放在一起进行批量循环运行 ,从而完成测试用例执行的目的。输入用户名输入密码点击登录按钮。但是,因为每次输入的数据不同,导致生成的测试用例就不同了 ,同样还是这个登录功能,加上数据就变为以下的用例了。
《汇编语言 基于x86处理器》- 读书笔记 - 第1章-基本概念 - 习题-算法基础
湖边的小屋圣迹
05-18 645
下列编程练习可以选择任何高级编程语言。不要调用已有的库函数来自动完成这些任务。(比如标准C库中的sprinf和sscanf函数。) 为了方便阅读本文时,可以随时 F2 测试代码。我选择使用 JS 解题。(除了点名用 Java 的第8题)解:第一章读书笔记中实现了 binaryToDecimal 2. 编写一个函数来接收一个32位十六进制整数字符串。函数返回值为该字符串的整数值。 解:第一章读书笔记中实现了 hexToDecimal 3. 编写一个函数来接收一个整数。函数返回值必须是包含该整数二进制表示的字符
spring mvc之applicationContext
06-09
Spring MVC中,ApplicationContext是Spring框架的核心容器,它是一个配置文件,义了Spring框架中的所有Bean对象。在Web应用中,ApplicationContext通常是以XML配置文件的形式存在,它会在Web应用启动时被加载到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值