Web实验四 会话管理

最新推荐文章于 2024-07-30 16:49:30 发布
最新推荐文章于 2024-07-30 16:49:30 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: Java-web开发 文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52719502/article/details/124838761
版权

一.实验预习内容

1. 什么是会话,一个会话的生产周期从什么时候,到什么时候结束?

答: 从登录淘宝,多次刷新网页,到最终退出淘宝,整个过程就是一次会话。
会话的特点:包含多个请求,一次完整的会话针对一个用户。当一个客户向服务器发送第一个请求时就开始了一个会话。对该客户之后的每个请求,服务器能够识别出请求来自于同一个客户。当客户明确结束会话或服务器在一个预定义的时限内没从客户接收任何请求时,会话就结束了。当会话结束后,服务器就忘记了客户以及客户的请求。

2. 服务器是如何识别管理属于某一个特定客户的会话的?

答:(1)当客户向服务器发送第一个请求时,服务器就可以为该客户创建一个HttpSession会话对象,并将请求对象与该会话对象关联。服务器在创建会话对象时为其指定一个唯一标识符,称为会话ID,它可以作为该客户的唯一标识。此时,该会话处于新建状态,可以使用HttpSession接口的isNew()来确定会话是否处于该状态。(2)当服务器向客户发送响应时,服务器将该会话ID与响应数据一起发送给客户,这是通过Set-Cookie响应头实现的。
(3)客户在接收到响应后将会话ID存储在浏览器的内存中。当客户再次向服务器发送请求时,它使用Cookie请求头把会话ID与请求一起发送给服务器。(4)服务器接收到请求后,从请求对象中取出会话ID,在服务器中查找之前创建的会话对象,找到后将该请求与之前创建的ID值相同的会话对象关联起来。

3. 什么是Cookie,它的作用是什么?Cookie会给客户端带来安全隐患吗?

答:(1)Cookie是客户访问Web服务器时,服务器在客户硬盘上存放的信息,它实际上是一小段文本信息,客户以后访问同一个Web服务器时浏览器会把它们原样发送给服务器。通过让服务器读取它原先保存到客户端的信息,网站能够为浏览者提供一系列的方便。(2)Cookie不会给客户端带来安全隐患,它不会以任何方式执行。

4. 如何使用隐藏表单域传递会话信息,一般用在什么情况下?

答:当表单提交时,浏览器将指定的名称和值包含在GET或POST的数据中。这个隐藏域可以存储有关会话的信息。但它的缺点是:仅当每个页面都是由表单提交而动态生成时,才能使用这种方法。单击常规的超链接并不产生表单提交,因此,隐藏的表单域不能支持通常的会话跟踪,只能用在某些特定的操作中,例如在线商店的结账过程。

二.实验内容与步骤

1.使用HttpSession对象管理会话。在名为exp04的Web项目下,创建一个名为ShowSessionInfo的Servlet,显示当前客户的会话ID、会话创建时间、最近一次访问会话的时间、该客户访问会话次数等信息,运行的结果要求如下图所示。

在这里插入图片描述
package example;

import javax.servlet.ServletException;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.sql.Date;

@WebServlet(name = “ShowSessionInfo”,value = “/Show”)
public class ShowSessionInfo extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType(“text/html;charset=gb2312”);
HttpSession session = req.getSession(true);
String heading = null;
String info=“Information about your session”;
Integer accessCount = (Integer) session.getAttribute(“accessCount”);
if(accessCount==null)
{
accessCount = new Integer(1);
heading = "Welcome,enter this page first time! ";
}
else
{
heading = "Welcome Back! ";
accessCount = accessCount+1;
}

    session.setAttribute("accessCount",accessCount);
    PrintWriter out = resp.getWriter();
    out.println("<HTML>");
    out.println("  <BODY><center>");
    out.println("<h2>"+heading + "</h2>" +"<h3>" +info+"</h3>");

    out.println("<table border='0'>");
    out.println("<tr bgcolor=\"ffad0\"><td><b>Info Type</b><td><b>Value</b>\n");
    out.println("<tr><td>ID:<td>"+session.getId()+"\n");
    out.println("<tr><td>Creation Time:<td>");
    out.println(""+new Date(session.getCreationTime())+"\n");
    out.println("<tr><td>Time of last access:<td>");
    out.println(""+new Date(session.getLastAccessedTime())+"\n");
    out.println("<tr><td>Access number:<td>"+accessCount+"\n");
    out.println("</table>");
    out.println(" </center> </BODY>");
    out.println("</HTML>");
}

}
结果如下:
在这里插入图片描述

2. 使用HttpSession会话对象设计一个GuessNumberServlet.java,实现简单的猜数游戏:

doget()方法显示当前会话的相关信息,产生一个1-100的随机数并保存到session作用域中,显示表单让用户输入所猜数字,表单以post方式提交给该servlet本身进行处理。
dopost()方法中将用户输入的数字和session中保存的随机数进行比较,如果用户猜的结果正确,强制结束会话,通过超链接可以在此请求该Servlet重新开始一轮猜数游戏;如果结果错误,显示错误提示信息和猜数表单,允许用户重新猜数。

@WebServlet(name = "GuessNumberServlet",value = "/GuessNumberServlet")
public class GuessNumberServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        int num1 = (int)(Math.random()*101);
        HttpSession session = req.getSession();
        session.setAttribute("num",new Integer(num1));

        resp.setContentType("text/html;charset=utf-8");
        PrintWriter out = resp.getWriter();
        out.println("<html><body>");
        out.println("请猜一个0-100的数字!");
        out.println("<form action='GuessNumberServlet' method='post'>");
        out.println("<input type='text' name='guess' />");
        out.println("<input type='submit' value='提交'/>");
        out.println("</form>");
        out.println("</body></html>");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        int guess = Integer.parseInt(req.getParameter("guess"));
        HttpSession session = req.getSession();
        int magic = (Integer)session.getAttribute("num");

        resp.setContentType("text/html;charset=utf-8");
        PrintWriter out = resp.getWriter();
        out.println("<html><body>");
        if(guess==magic){
            session.invalidate();
            out.println("猜对了!");
            out.println("<a href = 'GuessNumberServlet'>再猜一次.</a>");
        }else if(guess>magic){
            out.println("猜大了, 请重猜!");
        }else{
            out.println("猜小了, 请重猜!");
        }
        out.println("<form action='GuessNumberServlet' method='post'>");
        out.println("<input type='text' name='guess' />");
        out.println("<input type='submit' value='确定'/>");
        out.println("</form>");
        out.println("</body></html>");
    }

效果如下:

在这里插入图片描述
在这里插入图片描述

3. 编写一个CheckUserServlet,通过Cookie实现自动登录的功能。当用户以get方式请求该Servlet时,判断来自请求的cookie中是否包含用户的登录名和口令,如果有判断是否合法,如果通过验证显示欢迎信息;否则显示登录表单让用户重新填写用户名和口令,表单提交以post方式请求CheckUserServlet进行处理,如果用户登录成功并且勾选了“自动登录”,则提示登录成功,并向客户端发送cookie信息保存用户名和口令,否则提示登录失败,并在浏览器端显示登录表单让用户重新登录。

package example;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/CheckUserServlet")
public class CheckUserServlet extends HttpServlet {
    String message=null;
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=UTF-8");
        String value1 = "",value2="";
        Cookie cookie =null;
        Cookie[] cookies = req.getCookies();
        if(cookies!=null){
            for(int i=0;i<cookies.length;i++){
                cookie = cookies[i];
                if(cookie.getName().equals("username")){
                    value1 = cookie.getValue();
                }
                if(cookie.getName().equals("password")){
                    value2 = cookie.getValue();
                }
            }
            if (value1.equals("yzy")&&value2.equals("123")){
                message = "欢迎您!"+value1+"再次登录该页面!";
                req.getSession().setAttribute("message",message);
                resp.sendRedirect("checkb.jsp");
            }else {
                resp.sendRedirect("checka.jsp");
            }
        }else {
            resp.sendRedirect("checka.jsp");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=UTF-8");
        String username = req.getParameter("username").trim();
        String password = req.getParameter("password").trim();
        if (!username.equals("yzy")||!password.equals("123")){
            message = "用户名或口令不正确,请重试!";
            req.getSession().setAttribute("message",message);
            resp.sendRedirect("checka.jsp");
        }else {
            if ((req.getParameter("check")!=null) && (req.getParameter("check").equals("check"))){
                Cookie nameCookie = new Cookie("username",username);
                Cookie pswdCookie = new Cookie("password",password);
                nameCookie.setMaxAge(60*60);
                pswdCookie.setMaxAge(60*60);
                resp.addCookie(nameCookie);
                resp.addCookie(pswdCookie);
            }
            message ="你已经成功登录!";
            req.getSession().setAttribute("message",message);
            resp.sendRedirect("checkb.jsp");
        }
    }
}
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>login</title>
</head>
<body>
${sessionScope.message}<br>
<form action="CheckUserServlet" method="post">
    请您输入用户名和口令:<br>
    用户名:<input type="text" name="username"/><br>
    口令:<input type="password" name="password"/><br>
    <input type="checkbox" name="check" value="check"/>自动登录<br>
    <input type="submit" value="提交"/>
    <input type="reset" value="重置"/>
</form>
</body>
</html>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>welcome</title>
</head>
<body>
<h1>欢迎你</h1>
</body>
</html>

运行截图:
在这里插入图片描述
在这里插入图片描述

4. 编写HomeServlet.java,对通过超链接请求的两个URL进行重写,在浏览器中禁用Cookie后,servlet运行效果要求如下图所示。

在这里插入图片描述
package example;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet(“/HomeServlet”)
public class HomeServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
resp.setContentType(“text/html;charset=utf-8”);
//HttpSession session=request.getSession();
PrintWriter out = resp.getWriter();
String url1 = resp.encodeURL(“GuessNumberServlet”);
String url2 = resp.encodeURL(“CheckUserServlet”);

    out.println("<HTML>");
    out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
    out.println("  <BODY>");
    out.print(" A test page showing two URLs:<br> ");
    out.println("<a href=\"" + url1 + "\">View GuessNumber Servlet</a><br>");
    out.println("<a href=\""+ url2 + "\">View CheckUser Servlet</a><br>");
    out.println("  </BODY>");
    out.println("</HTML>");
}

}
运行截图:
在这里插入图片描述

三.思考题

1. 如何理解会话失效与超时?如何通过程序设置最大失效时间?如何通过Web应用程序部署描述文件设置最大超时时间?二者有什么区别?

答:当用户在一个指定的期限内处于不活动状态时,就将用户的会话终止,会话失效,超过设定时间终止是会话超时。public void setMaxInactiveInterval(int Interval)设置最大失效时间。在部署文件中下中设置最大超时时间。一个是通过编程方式设置,一个是在部署时就已设置。

2. 能否通过客户机的IP地址实现会话跟踪?

答:容器不能使用客户的IP地址唯一标识客户。因为是通过局域网访问Internet尽管在局域网中每个客户有一个IP地址,但对于服务器来说,客户的实际IP地址是路由器的IP地址,所以该局域网的所有客户的IP地址都相同。

3.假如开发的Web应用程序是假设客户支持Cookie的,但应用程序部署后,你发现大多数客户禁用了Cookie,这对应用程序有何影响?如何修改它?

答:来自网站的所有Cookie都被阻止,并且计算机上现有的Cookie不能被网站读取。可在Internet选项中设置。

端履门没有门
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb-会话管理HttpSession
makeliwei1的博客
07-14 1080
HttpSession原理 HttpSession方法
会话管理
近未来
06-08 1813
HTTP协议是无状态的协议。 在很多情况下,Web服务器必须能够跟踪客户的状态。比如,对于一个购物网站,在一个时刻可能有多个客户购物,Web服务器必须能够区分不同的客户。一般情况下,Web服务器为每个客户配置了虚拟的购物车(ShoppingCart)。当某个客户请求将一个商品放入购物车时,Web服务器必须根据发出请求的客户的身份,找到该客户的购物车,然后把商品放入其中。 Web服务器跟踪客户的状态...
Javaweb项目编程之实验+ch4 会话管理一个简单购物车
csq542586的博客
05-10 2153
Javaweb项目编程之实验+ch4 会话管理一个简单购物车 项目要求: 实现一个简单购物车,与课上讲的一致即可,当然也可以功能更丰富一些。 要求:可以用JSP来写页面,Servlet写购物车后台,进行计算和发送。 项目代码: package cc.test.Controller; import java.io.IOException; import java.io.PrintWriter; import java.util.ArrayList; import javax.servlet.Servl
Web安全之攻击会话管理机制
Blood_Pupil的博客
05-09 1326
HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题Web应用程序就需要设计会话管理机制,通常是使用Cookie及Ses...
Java web 会话及其会话技术总结
weixin_44750790的博客
11-26 1170
会话技术:在Web开发中,服务器跟踪用户信息的奇数称为会话技术。 会话:指的是一个客户端(l浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。 由于请求包含的信息,在请求被销毁后也就不复存在,那么,多次让用户输入账号密码,会影响用户的使用体验感,基于此,产生了cookie和session技术。 cookie技术及其学习: cookie是一种会话技术,它用于将会话过程中的数据保存在用户...
java web会话管理
qq_36437991的博客
05-01 826
java web会话管理
web-渗透测试方法】(15.4)测试会话管理机制
09-04 948
【测试会话管理机制】
网络安全实验——web安全
weixin_58628068的博客
05-18 3265
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
【总结归纳1】JavaWeb会话管理技术
weixin_45905080的博客
07-29 642
javaweb会话管理技术归纳总结,session和cookie的使用
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
web实验指导书学生.doc
11-19
本文档共分为实验,每个实验都涵盖了不同的 Web 开发技术和知识点。 实验一:HTML 基础知识 在实验一中,学生将学习 HTML 的基本知识,包括如何使用网页的背景色(bgcolor)属性和文本色(text)属性来设置...
JavaWeb实验 3 会话基础实验
05-12
实验“JavaWeb实验3:会话基础实验”旨在帮助学生掌握如何在Web应用中有效地管理和使用会话会话Web应用中的主要作用是解决HTTP协议无状态的问题。HTTP协议的每个请求都是独立的,无法在请求之间保持状态,而...
java web 实验
01-17
在"java web"这个实验项目中,可能会涵盖上述一个或多个知识点,帮助学习者了解和实践Java Web开发的基本流程。通过实际项目,读者能够更好地理解如何将理论知识应用于实际场景,提升编程技能和问题解决能力。对于...
了解会话管理机制.docx
09-06
会话管理机制是Web应用程序中一个关键的安全要素,它的主要目标是确保用户在与服务器交互过程中维持其身份和状态。本文将深入探讨会话管理机制的各个方面,包括如何识别会话标识符,验证用户身份,以及如何测试和...
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 431
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
js、ts、argular、nodejs学习心得
最新发布
07-30 215
工作中需要前端argular开发桌面程序,后端用nodejs开发服务器,商用软件架构。
苍穹外卖浏览器前端界面修改
程序员象漂亮的博客
07-25 281
客户原始方案是期望做一个Spring Boot + Vue的饿了么系统,但时间上太仓促,所以建议选择开源的苍穹外码目作为作业提交。客户接受了建议的方案后,期望对前端页面提出了一些个性化的定制修改。
基于上云api前端开发经验教训(loading...)
IIIIIAN
07-26 448
对于上云api开发学习过程中的错误教训积累总结
Java Web 实验会话管理与跟踪技术
"Java Web电子稿是一份基于《Java Web编程技术》课程的实验指导书,旨在帮助学生通过15个实验(每个2学时)掌握Web开发中的会话管理技术,包括HttpSession、Cookie、URL重写和隐藏表单域的使用。" 在Java Web开发中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值