JavaWEB-JSTL+EL
一、回顾和提问
如何使用JSTL(环境搭建步骤)
EL和JSTL的区别是什么
引入EL和JSTL的目的是什么?有什么好处?
二、本章任务
理解会话管理技术
完成Cookie的使用
完成Session的使用
二、本章目标
理解会话管理技术
掌握Cookie技术的应用
掌握Session技术的应用
四、知识点
- 会话管理
通过前两天的编码,我们已经掌握了Servlet+JSP的使用,能够做到使用http请求进行前后端交互
那么这个时候我们就需要更加深入的去了解一些知识,叫会话管理技术
那么再进行会话管理技术之前,我们需要先明白 什么是HTTP的无状态协议
1.1 无状态协议
无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。
HTTP 是一个无状态协议,这意味着每个请求都是独立的。
缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
HTTP 协议这种特性有优点也有缺点,优点在于解放了服务器,每一次请求“点到为止”不会造成不必要连接占用,缺点在于每次请求会传输大量重复的内容信息。
客户端与服务器进行动态交互的 Web 应用程序出现之后,HTTP 无状态的特性严重阻碍了这些应用程序的实现,毕竟交互是需要承前启后的,简单的购物车程序也要知道用户到底在之前选择了什么商品。于是,两种用于保持 HTTP 连接状态的技术就应运而生了,一个是 Cookie,而另一个则是 Session。
1.2 会话
一次会话中包含多次请求和响应。
一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
1.3 功能
在一次会话的范围内的多次请求间,共享数据
比如 你登陆网页版淘宝,登陆成功后,加入了一些商品到购物车中,那么这个过程中,我们只需要登陆一次就可以
因为登陆成功后的一次会话中,淘宝服务端就知道了我要把这些商品加入到哪个用户的购物车中,而不是每次加入购物车都需要重新传递用户信息
1.4 方式
-
客户端会话技术:Cookie
-
服务器端会话技术:Session
-
Cookie
2.1 概念
客户端会话技术,将数据保存到客户端
2.2 快速入门
使用步骤:
1. 创建Cookie对象,绑定数据
new Cookie(String name, String value)
2. 发送Cookie对象
response.addCookie(Cookie cookie)
3. 获取Cookie,拿到数据
Cookie[] request.getCookies()
2.3 实现原理
基于响应头set-cookie和请求头cookie实现
2.4 cookie的细节
2.4.1 一次可不可以发送多个cookie?
可以
可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
2.4.2 cookie在浏览器中保存多长时间?
1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
2. 持久化存储:
setMaxAge(int seconds)
1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
2. 负数:默认值
3. 零:删除cookie信息
2.4.3 cookie能不能存中文?
在tomcat 8 之前 cookie中不能直接存储中文数据。
需要将中文数据转码—一般采用URL编码(%E3)
在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
2.4.4 cookie共享问题?
1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
默认情况下cookie不能共享
setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
如果要共享,则可以将path设置为"/"
2. 不同的tomcat服务器间cookie共享问题?
setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
2.4.5 Cookie的特点和作用
1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
作用:
1. cookie一般用于存出少量的不太敏感的数据
2. 在不登录的情况下,完成服务器对客户端的身份识别
2.5 案例: 记住上一次访问时间
2.5.1 需求
1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
2.5.2 分析
1. 可以采用Cookie来完成
2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie
1. 有:不是第一次访问
1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20
2. 写回Cookie:lastTime=2018年6月10日11:50:01
2. 没有:是第一次访问
1. 响应数据:您好,欢迎您首次访问
2. 写回Cookie:lastTime=2018年6月10日11:50:01
2.5.3 代码实现
package com.tledu.zrz.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet(“/cookieTest”)
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
// 设置响应的消息体的数据格式以及编码
response.setContentType(“text/html;charset=utf-8”);
// 1.获取所有Cookie
Cookie[] cookies = request.getCookies();
boolean flag = false;// 没有cookie为lastTime
// 2.遍历cookie数组
if (cookies != null && cookies.length > 0) {
for (Cookie cookie : cookies) {
// 3.获取cookie的名称
String name = cookie.getName();
// 4.判断名称是否是:lastTime
if ("lastTime".equals(name)) {
// 有该Cookie,不是第一次访问
flag = true;// 有lastTime的cookie
// 设置Cookie的value
// 获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat(
"yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("编码前:" + str_date);
// URL编码
str_date = URLEncoder.encode(str_date, "utf-8");
System.out.println("编码后:" + str_date);
cookie.setValue(str_date);
// 设置cookie的存活时间
cookie.setMaxAge(60 * 60 * 24 * 30);// 一个月
response.addCookie(cookie);
// 响应数据
// 获取Cookie的value,时间
String value = cookie.getValue();
System.out.println("解码前:" + value);
// URL解码:
value = URLDecoder.decode(value, "utf-8");
System.out.println("解码后:" + value);
response.getWriter().write(
"<h1>欢迎回来,您上次访问时间为:" + value + "</h1>");
break;
}
}
}
if (cookies == null || cookies.length == 0 || flag == false) {
// 没有,第一次访问
// 设置Cookie的value
// 获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String str_date = sdf.format(date);
System.out.println("编码前:" + str_date);
// URL编码
str_date = URLEncoder.encode(str_date, "utf-8");
System.out.println("编码后:" + str_date);
Cookie cookie = new Cookie("lastTime", str_date);
// 设置cookie的存活时间
cookie.setMaxAge(60 * 60 * 24 * 30);// 一个月
response.addCookie(cookie);
response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
}
}
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
3. Session
3.1 概念
上面讲的Cookie是用于客户端的会话技术,现在我们来学习一下服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
3.2 快速入门
1. 获取HttpSession对象:
HttpSession session = request.getSession();
2. 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
3.3 原理
Session的实现是依赖于Cookie的。
3.4 细节
3.4.1 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
默认情况下。不是。
如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge(60*60);
response.addCookie©;
3.4.2 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
session的钝化:
在服务器正常关闭之前,将session对象系列化到硬盘上
session的活化:
在服务器启动后,将session文件转化为内存中的session对象即可。
3.4.3 session什么时候被销毁?
1. 服务器关闭
2. session对象调用invalidate() 。
3. session默认失效时间 30分钟
选择性配置修改
30
3.5 Session的特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
session与Cookie的区别:
1. session存储数据在服务器端,Cookie在客户端
2. session没有数据大小限制,Cookie有
3. session数据安全,Cookie相对于不安全
3.6 验证码案例
3.6.1 案例需求
1. 访问带有验证码的登录页面login.jsp
2. 用户输入用户名,密码以及验证码。
如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
如果验证码输入有误,跳转登录页面,提示:验证码错误
如果全部输入正确,则跳转到主页success.jsp,显示:用户名,欢迎您
3.6.2 分析
1 编写一个生成验证码的java程序
2 页面中通过js去请求验证码程序,完成验证码的生成并保存入session中(注意每次请求都需要加上一个时间,否则容易出现缓存问题)
3 登陆的时候,把验证码和用户名、密码都传递到servlet,并在servlet中获取
4 然后获得session中的验证码,和传递的验证码进行比较,如果成功再比较用户名和密码
5 不管成功还是失败都需要把session中的验证码都删除,由页面重新生成
6 再根据登陆成功还是失败 跳转对应的页面和响应的提示
3.6.3 验证码
package com.tledu.zrz.util;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.util.Random;
public class Captcha {
/**
* 宽
/
private int width;
/*
* 高
/
private int height;
/*
* 随机生成数量
/
private int num;
/*
* 从哪些文字中随机生成
/
private String code;
/*
* 随机数
*/
private static final Random random = new Random();
/**
* 单例模式
*/
private static Captcha captcha;
private Captcha() {
code = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghigklmnopqrstuvwxyz0123456789";
num = 4;
}
public static Captcha getIntance() {
if (captcha == null) {
captcha = new Captcha();
}
return captcha;
}
public void set(int width, int height, int num, String code) {
this.width = width;
this.height = height;
this.setNum(num);
this.setCode(code);
}
public void set(int width, int height) {
this.width = width;
this.height = height;
this.setNum(num);
this.setCode(code);
}
public int getWidth() {
return width;
}
public void setWidth(int width) {
this.width = width;
}
public int getHeight() {
return height;
}
public void setHeight(int height) {
this.height = height;
}
public int getNum() {
return num;
}
public void setNum(int num) {
this.num = num;
}
public String getCode() {
return code;
}
public void setCode(String code) {
this.code = code;
}
public static Captcha getCaptcha() {
return captcha;
}
public static void setCaptcha(Captcha captcha) {
Captcha.captcha = captcha;
}
public static Random getRandom() {
return random;
}
/**
* 用于验证码字符串,获取随机生成的验证码
*
* @return
*/
public String generateCheckcode() {
StringBuffer codeBuffer = new StringBuffer();
for (int i = 0; i < num; i++) {
// 在字符串中 获取随机下标
int index = random.nextInt(code.length());
// 获取对应位置字符
char value = code.charAt(index);
codeBuffer.append(value);
}
return codeBuffer.toString();
}
/**
* 返回弄好的图片,需要传入对应的验证码
*/
public BufferedImage generateCheckImg(String checkcode) {
// 创建一个图片对象
BufferedImage img = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 获取画笔,画背景
Graphics2D graphic = img.createGraphics();
// 设置白色
graphic.setColor(Color.white);
// x和y轴都从0开始,全部画成白色
graphic.fillRect(0, 0, width, height);
// 设置颜色为黑色
graphic.setColor(Color.BLACK);
// 画边框
graphic.drawRect(0, 0, width, height);
// 2 设置字体
// 创建字体对象,设置字体,粗体+斜体,以及字体大小
Font font = new Font("宋体", Font.BOLD + Font.ITALIC,
(int) (height * 0.8));
// 把字体设置到画笔中
graphic.setFont(font);
for (int i = 0; i < num; i++) {
// 画笔随机颜色.字体就随机颜色
graphic.setColor(new Color(random.nextInt(255),
random.nextInt(255), random.nextInt(255)));
// 画文字,把验证码每个文字都挨个取出来并设置x和y轴位置
graphic.drawString(String.valueOf(checkcode.charAt(i)), i
* (width / num) + 4, height - 10);
}
// 加背景噪点
for (int i = 0; i < (width + height); i++) {
// 画笔随机颜色.字体就随机颜色
graphic.setColor(new Color(random.nextInt(255),
random.nextInt(255), random.nextInt(255)));
// 画噪点, x,y,width,height
graphic.drawOval(random.nextInt(width), random.nextInt(height), 1,
1);
}
// 加背景干扰线
for (int i = 0; i < 4; i++) {
// 画笔随机颜色.字体就随机颜色
graphic.setColor(new Color(random.nextInt(255),
random.nextInt(255), random.nextInt(255)));
/**
* x1 第一个点的 x 坐标。
* y1 第一个点的 y 坐标
* x2 第二个点的 x 坐标。
* y2 第二个点的 y 坐标。
*
* x1是0 说明 第一个点 只会在y轴上移动,也就是图片的左边框
*
* x2是width 说明 第二个点只会在 图片的有边框移动
*
* 然后y轴随机, 就能做到 水平线 或者x这种对角线
*/
graphic.drawLine(0, random.nextInt(height), width,
random.nextInt(height));
}
return img;
}
}
3.6.4 后端代码实现
3.6.4.1 获取验证码
package com.tledu.zrz.servlet;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.tledu.zrz.util.Captcha;
import java.awt.*;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
/**
-
获取验证码
-
@author 天亮教育-帅气多汁你泽哥
-
@date 2020年8月18日
*/
@WebServlet(“/checkCodeServlet”)
public class CheckCodeServlet extends HttpServlet {
protected void doPost(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {response.setContentType("image/jpg"); int width = 100; int height = 50; Captcha c = Captcha.getIntance(); // 只设置宽高 c.set(width, height); // 也可以指定宽高和生成个数以及生成文本 // c.set(width, height, 8, "asncjkhashd213456"); // 获取验证码 String checkCode_session = c.generateCheckcode(); // 将验证码存入session request.getSession().setAttribute("checkCode_session", checkCode_session); // 获取输出流 OutputStream os = response.getOutputStream(); // 把图片输出到页面 ImageIO.write(c.generateCheckImg(checkCode_session), "jpg", os);
}
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
3.6.4.2 登陆校验
package com.tledu.zrz.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
-
登陆校验
-
@author 天亮教育-帅气多汁你泽哥
-
@date 2020年8月18日
*/
@WebServlet(“/loginServlet”)
public class LoginServlet extends HttpServlet {
protected void doPost(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
// 1.设置request编码
request.setCharacterEncoding(“utf-8”);
// 2.获取参数
String username = request.getParameter(“username”);
String password = request.getParameter(“password”);
String checkCode = request.getParameter(“checkCode”);
// 3.先获取生成的验证码
HttpSession session = request.getSession();
String checkCode_session = (String) session
.getAttribute(“checkCode_session”);
// 删除session中存储的验证码
session.removeAttribute(“checkCode_session”);
// 3.先判断验证码是否正确
if (checkCode_session != null
&& checkCode_session.equalsIgnoreCase(checkCode)) {
// 忽略大小写比较
// 验证码正确
// 判断用户名和密码是否一致
if (“admin”.equals(username) && “root”.equals(password)) {// 需要调用UserDao查询数据库
// 登录成功
// 存储信息,用户信息
session.setAttribute(“user”, username);
// 重定向到success.jsp
response.sendRedirect(request.getContextPath() + “/success.jsp”);
} else {
// 登录失败
// 存储提示信息到request
request.setAttribute(“login_error”, “用户名或密码错误”);
// 转发到登录页面
request.getRequestDispatcher(“/login.jsp”).forward(request,
response);
}} else { // 验证码不一致 // 存储提示信息到request request.setAttribute("cc_error", "验证码错误"); // 转发到登录页面 request.getRequestDispatcher("/login.jsp").forward(request, response); }
}
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
3.6.5 前端代码实现
3.6.5.1 登陆页面
<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>
<form action="loginServlet" method="post">
<table>
<tr>
<td>用户名</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>密码</td>
<td><input type="password" name="password"></td>
</tr>
<tr>
<td>验证码</td>
<td><input type="text" name="checkCode"></td>
</tr>
<tr>
<td colspan="2"><img id="img" src="checkCodeServlet"></td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="登录"></td>
</tr>
</table>
</form>
<div><%=request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error")%></div>
<div><%=request.getAttribute("login_error") == null ? "" : request.getAttribute("login_error") %></div>
3.6.5.2 成功页面
<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>
<%=request.getSession().getAttribute("user")%>,欢迎您
五、总结
见JavaWEB第4天总结
六、作业
作业:编写展示和添加程序