java web-8.4Session

最新推荐文章于 2023-12-03 00:13:28 发布
最新推荐文章于 2023-12-03 00:13:28 发布
阅读量139 收藏
点赞数
分类专栏: Javaweb 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39795049/article/details/106063132
版权

Session快速入门

1.概念
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
2.快速入门
1.获取HttpSession对象

HttpSession session = request.getSession();

2.使用HttpSession对象

HttpSession对象:
   Object getAttribute(String name)
   void setAttribute(String name,Object value)
   void removeAttribute(String name)

代码示例

 //使用session共享数据
        //1.获取session
        HttpSession session = req.getSession();
        //2.存储数据
        session.setAttribute("msg","hello session") ;
        
 //使用session共享数据
        //1.获取session
        HttpSession session = req.getSession();
        //2.存储数据
        Object msg = session.getAttribute("msg");
        System.out.println(msg);

控制台结果
在这里插入图片描述
3.原理分析
问题:服务器如何确保在一次会话范围内,多次获取的Session对象是同一个??
Session是依赖于Cookie的
在这里插入图片描述

Session细节

细节1:当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
(1)默认情况下不是。
(2)如果需要相同,则可以创建Cookie,键为JSESSIONID,设置为最大存活时间,让cookie持久化保存。

Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

细节2:客户端不关闭,服务器关闭后,两次获取的session是同一个么
(1)不是同一个,但是要确保数据不丢失
①session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上
②session的活化:在服务器启动之后,将session文件转化为内存中的session对象即可。
细节3:Session的失效时间?
即session什么时候被销毁?
① 服务器关闭
②session对象调用invalidate()。
③session的默认失效时间30min
选择性配置修改

<session-config>
  <session-timeout>30</session-timeout>
</session-config>

Session特点

特点
1.session用于存储一次会话的多次请求的数据,存在服务端
2.session可以存储任意类型,任意大小的数据
与cookie的区别
1.session存储数据在服务器端,cookie在客户端
2.session没有数据大小限制,cookie有
3.session数据安全,cookie相对不安全

Session验证码案例

案例需求:
1.访问带有验证码的登录页面login.jsp
2.用户输入用户名,密码以及验证码
如果用户名和密码输入有误,跳转登录页面,提示,用户名或密码错误
如果验证码输入有误,跳转登录页面,提示,验证码错误
如果全部输入正确,则跳转到主页success.jsp显示,用户名,欢迎您
分析
在这里插入图片描述
代码实现
checkCode

package servlet;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
@WebServlet("/checkcode")
public class checkCode extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        int width = 100;
        int height = 50;
        //1创建对象,在内存图片(验证码图片对象)
        BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);
        //2.美化图片
        //2.1填充背景色
        Graphics g = image.getGraphics();//画笔对象
        g.setColor(Color.PINK);//设置画笔颜色
        g.fillRect(0,0,width,height);
        //2.2话边框
        g.setColor(Color.BLUE);
        g.drawRect(0,0,width-1,height-1);
        String str= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
        //生成随机角标
        Random ran = new Random();
        StringBuilder sb = new StringBuilder();
        for (int i = 1; i <= 4; i++) {
            int index = ran.nextInt(str.length());
            //获取字符
            char ch = str.charAt(index);
            sb.append(ch);
            //2.3写验证码
            g.drawString(ch+"",width/5*i,height/2);
        }
        String checkCode_session = sb.toString();
        req.getSession().setAttribute("checkCode_session",checkCode_session);
        //画干扰线
        g.setColor(Color.GREEN);
        //随机生成坐标点
        for (int i = 0; i < 8; i++) {
            int x1 = ran.nextInt(width);
            int x2 = ran.nextInt(width);

            int y1 = ran.nextInt(height);
            int y2 = ran.nextInt(height);
            g.drawLine(x1,y1,x2,y2);
        }
        //3.将图片输出到页面展示
        ImageIO.write(image,"jpg",resp.getOutputStream());
    }
}

loginServlet

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/loginservlet")
public class loginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.设置reque编码
        req.setCharacterEncoding("utf-8");
        //2.获取参数
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String checkCode = req.getParameter("checkCode");
        //先获取生成的验证码
        HttpSession session = req.getSession();
        String checkCode_session = (String) session.getAttribute("checkCode_session");
        //3.先判断验证码是否正确
        if(checkCode_session.equalsIgnoreCase(checkCode)){
            //忽略大小写比较
            //判断用户名和密码是否一致
            if("zhangsan".equals(username) && "123".equals(password)){
                //需要调用userdao查询数据库
                //登录成功
                //存储信息,用户信息
                session.setAttribute("user",username);
                //重定向到success.jsp
                resp.sendRedirect(req.getContextPath()+"/success.jsp");
            }else{
                //登录失败
                //存储提示信息
                req.setAttribute("login_error","用户名或密码错误");
                //转发到登录页面
                req.getRequestDispatcher("/login.jsp").forward(req,resp);
            }
        }else{
            //验证码不一致
            //存储提示信息
            req.setAttribute("cc_error","验证码错误");
            //转发到登录页面
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }

    }
}

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>login</title>
    <script>
        window.onload = function () {
            document.getElementById("img").onclick = function () {
                this.src = "/pro4/checkcode?"+new Date().getTime();
            }
        }
    </script>
    <style>
        div{
            color:red;
        }
    </style>
</head>
<body>
    <form action="/pro4/loginservlet" method="post">
        <table>
            <tr>
                <td>用户名</td>
                <td><input type="text" name="username"></td>
            </tr>
            <tr>
                <td>密码</td>
                <td><input type="password" name="password"></td>
            </tr>
            <tr>
                <td>验证码</td>
                <td><input type="text" name="checkCode"></td>
            </tr>
            <tr>
                <td colspan="2"><img id = "img" src="/pro4/checkcode" ></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="登录"></td>
            </tr>
        </table>
    </form>
<div><%=request.getAttribute("cc_error")%></div>
<div><%=request.getAttribute("login_error")%></div>
</body>
</html>

success.jsp

<%--
  Created by IntelliJ IDEA.
  User: DELL
  Date: 2020/5/12
  Time: 12:30
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>success</title>
</head>
<body>
    <h1><%=request.getSession().getAttribute("user") %>,欢迎您</h1>
</body>
</html>

初始效果
在这里插入图片描述
用户名密码对,验证码错误
在这里插入图片描述
用户名密码错误,验证码对
在这里插入图片描述
输入正确
在这里插入图片描述

细节处理

初始效果中 null的问题


<div><%=request.getAttribute("cc_error")==null? "" :request.getAttribute("cc_error")%></div>
<div><%=request.getAttribute("login_error")==null?"":request.getAttribute("login_error")%></div>

当登录成功时,后退验证码不变,即验证码不是一次性的验证码,不安全
需要用一次就失效
loginServlet中进行改动

 //先获取生成的验证码
HttpSession session = req.getSession();
String checkCode_session = (String) session.getAttribute("checkCode_session");
//删除session中存储的验证码
session.removeAttribute("checkCode_session");
//3.先判断验证码是否正确
if(checkCode_session!=null && checkCode_session.equalsIgnoreCase(checkCode)){

在这里插入图片描述
没有红null并且验证码是一次性的

zhendeWD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Web开发从0到1
会挖坑的小石头的博客
03-15 1143
.
java web程序设计郭_Java Web程序设计-(第2版)
weixin_34298263的博客
02-15 1184
目录第1部分入门第1章Java Web开发环境配置1.1B/S结构1.2服务器安装1.2.1服务器的作用1.2.2获取服务器软件1.2.3安装服务器1.2.4测试服务器1.2.5配置服务器1.3IDE安装1.3.1IDE的作用1.3.2获取IDE软件1.3.3安装IDE1.3.4配置IDE目录第1部分入门第1章Java Web开发环境配置1.1B/S结构1.2服务器安装1.2.1服务器的作用1.2...
JavaWebapplication、session、request对象整理复习
u013252950的专栏
02-01 728
application、session、request和page对象主要作用是用于Web应用JSP和servlet之间数据的交换。就像现实生活有两个人,他们有钱需要交换,但两人又不能接触,那么只能让A将钱存入银行,然后由B去银行去取。application、session、request、page就相当于存钱的银行。 一、application对象(代表JSP所属的web应用本身) appli...
java-web8-Session基础知识
时光
06-11 161
java-web8-Session基础知识
Java --- 云尚优选项目
qq_46093575的博客
07-09 1211
vue : 无法加载文件 D:\tools\nodejs\node_global\vue.ps1。未对文件 D:\tools\nodejs\node_global\vue.ps1 进行数字签名。执行策略的详细信息,请参阅 https:/go.microsoft.com/fwlink/?解决办法:以管理员的方式运行即可。service接口实现类。service实现类层。controller层。controller层。service实现类。controller层。service实现类。controller层。
Java-Web
策谋的博客
06-11 1149
JavaWeb Java Web 1、基本概念 1.1、前言 web开发: web,网页的意思 , www.baidu.com 静态web html,css 提供给所有人看的数据始终不会发生变化! 动态web 淘宝,几乎是所有的网站; 提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 技术栈:Servlet/JSP,ASP,PHP 在Java,动态web资源开发的技术统称为JavaWeb; 1.2、web应用程序 web应用程序:可以提供浏览器
深入体验java web 开发内幕-高级特性_深入体验Java Web开发内幕--高级特性
weixin_36240219的博客
02-27 192
第1章 文件上传组件的应用与编写1.1 准备实验环境1.2 APACHE文件上传组件应用1.2.1 查看API文档1.2.2 DISK FILEUPLOAD类1.2.3 FILEITEM类1.2.4 FILEUPLOAD EXCEPTION类1.2.5 文件上传编程实例动手体验:使用APACHE文件上传组件脚下留心1.3 APACHE文件上传组件的源码赏析1.3.1 APACHE文件上传组件的类工...
B站---【狂神说JavaJavaWeb入门到实战---笔记
热门推荐
bell_love的博客
04-23 17万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
Java Web——动态Web开发核心-Servlet
Sakurapaid的博客
12-03 1046
动态 WEB 开发核心-Servlet,这知识点很重要
Java Web程序设计教程
12-11
<<Java Web程序设计教程.pdf>>人民邮电出版社的教程哦,所以,好书,你懂的!! 第1章web应用开发简介 1 1.1何为web应用 1 1.1.1web的概念及发展 1 1.1.2web应用程序 2 1.2使用java开发web应用 3 1.2.1面向对象...
深入体验Java Web开发内幕
03-26
7.4 Session  7.5 Session的典型案例  7.6 Session的持久化管理  7.7 思考与实践 第8章 JSP  8.1 JSP入门  8.2 JSP基本语法  8.3 JSP指令  8.4 out对象  8.5 pageContext对象...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
此外,本书的配套光盘还免费提供了价值人民币330元的java教学视频,对java语言进行了全面讲解,帮助一些不会java语言的读者快速地从java基础知识的学习过渡到java web的学习与开发上. 第1部分 xml篇. 第1章 xml...
李兴华Java Web开发实战经典.pdf (高清版) Part1
09-05
MLDN 李兴华 Java Web 开发实战经典.pdf (高清版) 全书分为两部分,需 要全部下载下载一起解压,此部分为第一部分 带有书签,清华大学出版社 第1章 JAVA WEB开发简介 1.1、WEB发展历程 1.2、企业开发架构 ...
BeanUtils介绍
weixin_39795049的博客
04-28 431
BeanUtils介绍 BeanUtils工具类:简化数据封装(用于封装JavaBean的) 1.JavaBean:标准的Java类 (1)要求: ①类必须被public修饰 ②必须提供空参的构造器 ③成员变量必须使用private修饰 ④提供公共setter和getter方法 (2)功能:封装数据 2.概念 (1)成员变量 (2)属性:setter和getter方法截取后的产物 eg:getUs...
java web-7.2 Request_获取请求数据
weixin_39795049的博客
04-20 304
request功能 一、获取请求消息数据 1.获取请求行数据 2.获取请求头数据 3. 获取请求体数据 二、其他功能 1.获取请求参数通用方式 2.请求转发 3.共享数据 4.获取ServletContext 一.获取请求消息数据 (1)获取请求行数据 GET /try/demo1?name=zhangsan HTTP/1.1 方法介绍 ①获取请求方式 :GET String getMeth...
java web-3.2Bootstrap_栅格系统
weixin_39795049的博客
03-06 295
栅格系统-入门 1.响应式布局:同一套页面可以兼容不同分辨率的设备 2.实现:依赖于栅格系统(栅格系统:将一行平均分为12个格子,可以指定元素占几个格子) 3.步骤: 定义容器。相当于之前的table 容器分类: container 和container-fluid 定义行。相当于之前的tr 样式:row 定义元素。指定该元素在不同的设备上,所占的格子数目。样式:col-设备代号...
java web-12.1Ajax实现方式
weixin_39795049的博客
05-23 254
AJAX概念 1.概念:ASynchronous JavaScript And XML 异步的JavaScript 和XML (1)异步和同步:客户端和服务器端相互通信的基础上 同步:客户端必须等待服务端的响应,在等待期间客户端不能做其他操作 异步:客户端不需要等待服务器端的响应,在服务器处理请求的过程,客户端可以进行其他的操作 无需重新加载整个网页的情况下,能够更新部分网页的技术。 通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某
java web-1.2html-基本标签
weixin_39795049的博客
02-17 233
idea创建html页面 方法:file->new->module->static web 学习资源 w3c school 学习资料手册 标签 文件标签 html:根标签 head:头标签 指定属性 引入资源 title:标题 body:体标签 文本标签 <!--注释--> <br>换行 <h1 to h6> 标题 &l...
gradle-8.4-all.zip
最新发布
12-08
gradle-8.4-all.zip 是 Gradle 构建工具版本 8.4 的压缩包文件。Gradle 是一种用于自动化构建、测试和部署应用程序的工具,它支持多种编程语言和平台。这个压缩包包含了 Gradle 8.4 的所有文件和依赖,可以用于在本地或者服务器上进行 Gradle 环境的搭建和配置。通过下载并解压该压缩包,我们可以轻松地使用最新版本的 Gradle 来构建和管理项目,以及利用其丰富的插件和功能来提升开发效率。 在解压之后,可以在本地或者服务器上设置相应的环境变量来指向 Gradle 的安装路径,以便在命令行直接使用 gradle 命令。同时,我们也可以根据需要对 Gradle 进行个性化配置,比如修改全局的 Gradle 配置文件或者为特定项目设置不同的构建脚本。 通过使用 gradle-8.4-all.zip,我们可以快速方便地搭建适用于我们开发需求的 Gradle 环境,并且能够利用最新的功能和改进来提升我们的工作效率。值得注意的是,我们需要确保下载的压缩包文件完整且未被篡改,以便避免安装和使用过程出现不必要的问题。希望这个回答对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值