Session和过滤器

最新推荐文章于 2024-04-21 16:06:55 发布
最新推荐文章于 2024-04-21 16:06:55 发布
阅读量646 收藏 4
点赞数
文章标签: 过滤器 java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45960525/article/details/104542715
版权
1. Session技术
1.1.1 Session介绍

Session是服务器技术,数据是保存在服务器端。
可以解决浏览器保存Cookie遇到的问题,例如: 中文支持,数据量大小,数据个数…

【注意】
Session是依赖于Cookie来完成的!!!
如果浏览器关闭了Cookie功能,会导致Session功能无法使用【非绝对】
可以利用URL参数来解决Session信息验证问题,但是非常麻烦!

Session可以保留浏览器和服务器直接的交互数据,同时Session也是一个域对象!!
1. 一个Session对象可以存储多个键值对信息,并且支持任意类型,包括中文字符串
2. Session没有严格的大小限制
3. Session是保留在服务器端,从理论角度分析,只要硬盘足够大,存什么都行,数量不限制
4. 每一个浏览器请求会对应一个Session对象,如果需要在之后的请求中想要继续获取Session,需要保存一个核心的Cookie信息 JSESSIONID UUID

1.3.2 Session方法总结

通过HttpServletRequest对象获取Session对象
HttpSession session = getSession(boolean create);
如果传入false,要求必须验证Cookie名字为JSESSIONID 的cookie,如果没有Cookie或者Cookie存储的JSESSIONID 服务器端不存在,返回值为null,无对应Session,反之返回对应Session对象
如果传入是true,首先通过Cookie获取对应验证Session,如果没有获取到对应Session,创建新Session,并且生成一个新的SessionID

String getId();
获取Session对象的ID号,在当前服务器中具有唯一性

setInactiveInterval(int sec);
设置Session对象的有效时间,所谓有效时间,是从用户请求时间开始计算,如果在有效时间内用户重新发送了带有对应SessionID Cookie的请求,有效时间从新计算,如果设置0或者负数,有效时间为永久

invalidate();
在服务器端销毁Session对象

Session也是一个域对象
存在setAttribute,getAttribute,removeAttribute方法
1.1.3 使用Session和Cookie完成自动登录在这里插入图片描述

代码实现:
主页面:

@WebServlet("/index.do")
public class IndexServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 1. 获取Session 非创建模式
    HttpSession session = req.getSession(false);

    if (null == session) {
        resp.sendRedirect("login.html");
    } else {
        resp.setContentType("text/html;charset=utf-8");

        resp.getWriter().append("<h1>欢迎光临" + session.getAttribute("userName") + "</h1>");
        resp.getWriter().append("<h3><a href='logout.do'>退出</a></h3>");
    }
}

@Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws 	ServletException, IOException {
    	doGet(req, resp);
	}
}

登录页面:

@WebServlet("/login.do")
public class LoginServlet extends HttpServlet {
@Overr
最低0.47元/天 解锁文章
、无忧
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session和filter
qq_56013994的博客
02-06 331
会话,cookie、session和filter
FILTER的使用与过滤器实现session登录案例
weixin_63331779的博客
10-12 1047
FILTER的使用与过滤器实现session登录案例
Spring Security之Session管理
最新发布
Evan_L的博客
04-21 1338
对于UsernamePasswordAuthenticationFilter而言,SessionManagementFilter有点名不副实,因为前者登录成功后就会自己调用SessionAuthenticationStrategy。因此学习session管理,我们的重点是SessionAuthenticationStrategy。
SpringSession实践
qq_44620773的博客
10-20 626
当服务使用分布式部署在服务器,假设用户请求落在了服务器A上,用户拿到了对应的sessionId,用户再次请求服务,落在了服务器B上,服务器B不认识sessionId,用户上一次的信息便无法同步了。spring-session 定义了一个过滤器,会拦截传入的session,并并将出入的信息存储在Redis中,取session中的数据也会在Redis中取。将session统一存储在一个服务器上,一般会使用redis等高性能服务器。为什么要使用分布式session,传统的session有什么局限性吗?
JavaEE作用域、会话(Cookie、Session)、监听器、过滤器
该博主太懒了,简介都不写
03-29 602
Java EE四种不同的作用域、会话(Session)、getSession()方法理解、设置cookie、session的过期间、设置Cookie过期间:、设置Session过期间:、 JavaWeb监听器:、过滤器运行过程
java url后面带sessionid_清除url上的sessionID的过滤器 | 学步园
weixin_29111593的博客
02-16 345
importjavax.servlet.*;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjavax.servlet.http.HttpServletResponseWrapper;importjavax.servlet.http.HttpSession;...
cookie、sessionjava过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、SessionJava过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
servlet+jsp实现过滤器 防止用户未登录访问
01-20
我们可能经常会用到这一功能,比如有,...另一种则是利用过滤器,访问页面都进行过滤验证,如果存在该用户session,则访问该页面,否则跳转到登陆页面登录,保存session后访问其它页面。 以下是我的实现 package c
Spring Security常用过滤器实例解析
08-24
下面我们将介绍 15 个常用的 Spring Security 过滤器实例,并对每个过滤器的作用和使用方法进行详细的解释。 1. org.springframework.security.web.context.SecurityContextPersistenceFilter ...
过滤器实现鉴权
11-20
Java Web开发中,过滤器(Filter)是Servlet技术的一部分,用于处理HTTP请求和响应,实现数据的预处理和后处理。"过滤器实现鉴权"这个主题涉及到如何使用过滤器来实现对用户访问特定目录的权限控制,而无需依赖...
过滤器进行登录操作
10-04
7. **安全考虑**:除了基本的身份验证,过滤器还可以用来进行XSS(跨站脚本攻击)和CSRF(跨站请求伪造)防护。例如,对请求参数进行清理和编码,或者添加CSRF令牌检查。 8. **登录页面逻辑**:登录页面通常会有一...
session过滤器部分知识点
YS0303的博客
02-27 221
个人理解如果有不对,请见谅 session工作原理 当浏览器第一次访问服务器是,服务器创建一个session,创建一个cookie,把session的内存地址,存储到cookie中。(new cookie(“JsessionId”,“session.getId”)),将cookie通过response相应给浏览器进行存储, 当同一个浏览器第二次或者多次访问同一个服务器,会将匹配到的URL的coo...
过滤器 +Session 会话权限控制详解
Java__han的博客
11-25 3407
过滤器 +Session 会话权限控制详解 一、登陆后在UserServlet绑定session 代码如下:                        if ("login".equals(op)) {             String userid = request.getParameter("name");             String pwd = request
spring boot使用过滤器(以session校验为例)
热门推荐
炫封的博客
03-12 4万+
一.新建过滤器 这里我以session登录校验为例写了一个过滤器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping(&amp;quot;login&amp;quot;) public String login(String...
session过滤器的简单用法,文件上传
m0_58866953的博客
11-11 209
1.打开eclipse建立动态网站 2. 在WebContent下新建一个index.html,并修改访问路径 (1)正常情况下,需要加html名字,如http://localhost:8080/index.html才能访问页面,现在想http://localhost:8080直接访问 (2)在html书写代码 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <ti.
HPROSE for java 过滤器 filter + 重写session
陕西小伙伴网络科技有限公司-技术博客
10-29 1048
因为给手机app写接口,接口采用的hprose方式,故无法使用容器自带session。        现在想重写session,当用户没有登录的候,别的接口都不给调用直接返回自定义错误,小马哥说,一言不合就抛异常,抛了异常后面的代码就不执行了。       可是无法满足返回自定义错误信息的需求。       于是使用redis重写了session,并且使用匿名内部类实现了filter的效果
过滤器和拦截器区别代码示例
04-01
过滤器和拦截器都是Java Web开发中常用的组件,用于处理HTTP请求和响应。它们的主要区别在于它们在请求处理过程中的位置和功能。 过滤器是在Servlet容器中执行的,它们在请求进入容器拦截请求,可以对请求进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值