Cookie Session Filter Listener

最新推荐文章于 2024-10-03 09:00:56 发布
最新推荐文章于 2024-10-03 09:00:56 发布
阅读量27 收藏
点赞数
分类专栏: JavaWeb复习 文章标签: python 开发语言
原文链接:www.google.com
版权

大部分来自柏码和韩顺平

Cookie Session Filter Listener

Cookie

简介

  • Cookie浏览器端

在这里插入图片描述

常用方法

// 在Servlet的doGet或doPost方法中
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 创建一个Cookie对象
        Cookie myCookie = new Cookie("user", "JohnDoe"); // 设置name为"user",value为"JohnDoe"

        // 设置Cookie过期时间为24小时后
        myCookie.setMaxAge(60*60*24); // 24小时

        // 设置Cookie仅通过安全协议传输
        myCookie.setSecure(true); // 仅用于HTTPS

        // 设置Cookie的路径
        myCookie.setPath("/app"); // 只有/app路径下的页面可以访问这个Cookie

        // 设置Cookie的域
        myCookie.setDomain(".example.com"); // example.com及其所有子域名可以访问这个Cookie

        // 设置Cookie的注释
        myCookie.setComment("User identification cookie"); // 注释

        // 设置Cookie的版本
        myCookie.setVersion(1); // RFC 2109规范

        // 将Cookie添加到响应中
        response.addCookie(myCookie);

        // ... 其他响应处理代码 ...
        }

Session

简介

  • Session服务器端

在这里插入图片描述
在这里插入图片描述

常用方法

  • 获取会话
// 获取或创建一个新会话
HttpSession session = request.getSession();

// 获取会话,如果当前请求没有会话,则不创建新会话
HttpSession session = request.getSession(false);
  • 设置和获取会话属性
// 设置会话属性
session.setAttribute("username", "user1");

// 获取会话属性
String username = (String) session.getAttribute("username");

// 移除会话属性
session.removeAttribute("username");
  • 检查会话是否新建
// 检查会话是否是新的
boolean isNew = session.isNew();
  • 获取会话ID
// 获取会话ID
String sessionId = session.getId();
  • 设置会话的最大不活动间隔
// 设置会话在30分钟无活动后过期
session.setMaxInactiveInterval(30 * 60);
  • 获取会话的最大不活动间隔
// 获取会话的最大不活动时间间隔
int maxInactiveInterval = session.getMaxInactiveInterval();
  • 使会话无效
// 注销用户时使会话无效
session.invalidate();

session的时间配置

  • 通过web.xml配置,和<servlet>的等级一样
<session-config>
    <session-timeout>1</session-timeout>
</session-config>

Filter

@WebFilter("/*")   //路径的匹配规则和Servlet一致,这里表示匹配所有请求
public class TestFilter implements Filter {
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        
    }
}

链式传递

在这里插入图片描述

HttpFilter(主要用这个)

这个更常用,我们直接用requestresponse,不用强转

@WebFilter("/*")
public class MainFilter extends HttpFilter {
    @Override
    protected void doFilter(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws IOException, ServletException {
        String url = req.getRequestURL().toString();
        //判断是否为静态资源
        if(!url.endsWith(".js") && !url.endsWith(".css") && !url.endsWith(".png")){
            HttpSession session = req.getSession();
            User user = (User) session.getAttribute("user");
            //判断是否未登陆
            if(user == null && !url.endsWith("login")){
                res.sendRedirect("login");
                return;
            }
        }
        //交给过滤链处理
        chain.doFilter(req, res);
    }
}

Cookie +Session + Filter

在这个例子中,AuthFilter过滤器确保所有对/main的请求都经过验证。如果用户没有登录,他们会被重定向到登录页面。如果用户已经登录(在Session或Cookie中找到了用户信息),请求将继续进行。

LoginServlet.java

这个Servlet处理登录请求,设置Session和Cookie。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 获取用户输入的凭证
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        // 简单的登录验证逻辑(在实际应用中应该查询数据库)
        if ("admin".equals(username) && "password".equals(password)) {
            // 用户登录成功,创建Session
            HttpSession session = request.getSession();
            session.setAttribute("username", username);

            // 创建Cookie以记住用户登录状态
            Cookie loginCookie = new Cookie("user", username);
            // 设置Cookie的有效期为30天
            loginCookie.setMaxAge(30 * 24 * 60 * 60);
            response.addCookie(loginCookie);

            // 重定向到main页面
            response.sendRedirect("main");
        } else {
            // 登录失败,重定向回登录页面
            response.sendRedirect("login?error=true");
        }
    }
}

MainServlet.java

这个Servlet处理对main页面的访问,确保用户已经登录。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet("/main")
public class MainServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 检查Session或Cookie以确认登录状态
        HttpSession session = request.getSession(false);
        String user = null;
        if (session != null) {
            user = (String) session.getAttribute("username");
        } else {
            // 检查Cookie
            Cookie[] cookies = request.getCookies();
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    if ("user".equals(cookie.getName())) {
                        user = cookie.getValue();
                        break;
                    }
                }
            }
        }

        if (user == null) {
            // 用户未登录,重定向到登录页面
            response.sendRedirect("login");
        } else {
            // 用户已登录,显示main页面
            response.setContentType("text/html");
            response.getWriter().println("<h1>Welcome to Main Page, " + user + "!</h1>");
        }
    }
}

AuthFilter.java

这是一个过滤器,它会拦截对main页面的请求,并检查用户是否已登录。

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebFilter("/main")
public class AuthFilter implements Filter {
    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        HttpSession session = request.getSession(false);
        String user = null;

        if (session != null && session.getAttribute("username") != null) {
            user = (String) session.getAttribute("username");
        } else {
            // 检查Cookie
            Cookie[] cookies = request.getCookies();
            if (cookies != null) {
                for (Cookie cookie : cookies) {
                    if ("user".equals(cookie.getName())) {
                        user = cookie.getValue();
                        break;
                    }
                }
            }
        }

        if (user == null) {
            response.sendRedirect("login");
        } else {
            chain.doFilter(req, res); // 用户已登录,继续请求的处理
        }
    }
}

Listener(了解即可)

  • 监听器是一个对象,用于监听某个事件是否发生,如果这个事件发生了,监听器就会自动执行相应的方法。
@WebListener
public class TestListener implements HttpSessionListener {
    @Override
    public void sessionCreated(HttpSessionEvent se) {
        System.out.println("有一个Session被创建了");
    }
}
徒步高手
关注
专栏目录
Web 开发 Servlet 进阶之 CookieSessionFilterListener
故屿γ
10-16 734
什么是 CookieCookie 的中文意思是 饼干、小甜点。我们可以把它理解成是由 服务器发给客户端一个小礼物。 当客户端第一次请求来到服务端时,服务端会通过响应头把一小段信息写给客户端,客户端以cookie 的方式来存储这段信息。 这一段信息涉及到如下头信息: cookie: xxxxx set-cookie: xxxx 当然,客户端可以自由选择是否要接受服务端的“馈赠",也就是说客户端可以决定是否启用cookie. 默认情况下,浏览器的cookie是打开的。 由于HTTP协议是...
JavaWeb_CookieSessionFilterListener
taizhuangzhuang的博客
08-07 137
一、SessionCookie 什么是会话跟踪技术 会话跟踪是Web程序中常⽤的技术,⽤来跟踪⽤户的整个会话。保持对⽤户会话期间的数据管理。常⽤ 的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定⽤户身份 Session通过在服务器端记录信息确定⽤户身份。 Cookie 1.什么是cookie Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识,保存在客户端,当客 户端再次向服务器发送请求时,会携带着这个辨认标识...
Cookie & Session & Filter
Arron博客
08-23 172
Cookie & Session: 用于解决无忧状态通讯协议下的状态保持问题 无状态通讯协议: 优点: 1. HTTP 协议是无持续状态的通讯协议, 每次通讯建立连接, 传输数据, 断开连接; 2. 断开后, 客户端和服务器端没有任何通讯联系; 3. HTTP 无连接通讯的优点: 充分复用服务器资源, 可以为更多的用户提供通讯服务; 缺点: HTTP 无连接协议不能记住客户端状态;...
javaweb之cookiesessionfilterlistener
梦想是很难很难的,所以先勇敢一点
05-15 456
用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。在客户端与服务器端交互的过程中,会产生一些数据。为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是。一个网站怎么证明你来过?服务端给客户端一个信件(cookie),客户端下次访问服务端带上信件就可以了服务器登记你来过了,下次你来的时候我来匹配你(session
Servlet jsp cookie session EL表达式 JSTL FIlter Listener
tl1216的博客
08-21 148
https://www.yuque.com/csy/ykokl4/uufokl
CookieSessionFilterListener常用方法及应用场景
你好啊cbw
03-09 805
Request和Session的区别 request存的值只能在单次请求中保存,保存的数据不能跨⻚⾯,当重定向时,request存的值会丢失 session的数据可以在多个⻚⾯中共享,即使重定向⻚⾯,数据不会丢失 会话的概念:从打开浏览器到关闭浏览器,期间访问服务器就称为⼀次会话 session中可以包含n个request。 Session常⽤⽅法: HttpSession req.getSession()获取session对象 void setAttribute(St...
CookieSessionFilter总结
m0_59219785的博客
03-19 243
它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response.换种说法,filter其实是一个“servlet chaining“(servlet 链).我们可以理解为filter位于请求发出和到达servlet处理之间。
cookiesessionfilterListener
shiyunfenga的博客
03-21 167
Day50 cookiesessionfilterListener 会话管理 1.1 概念 通过前两天的编码,我们已经掌握了Servlet+JSP的使用,能够做到使用http请求进行前后端交互 那么这个时候我们就需要更加深入的去了解一些知识,叫会话管理技术 那么再进行会话管理技术之前,我们需要先明白 什么是HTTP的无状态协议 1.2 无状态协议 无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是
cookiesessionfilterlistener知识点回顾
m0_51654746的博客
02-18 193
会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个过程称之为会话(打开浏览器到关闭浏览器的过程) 有状态会话: 一个网站,如何证明访问过? 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了 这个就是cookie 服务器登记当前客户端访问过,下次来的时候直接进行匹配 这个就是session cookie 客户端技术(响应,请求) 从请求中拿到cookie,服务器响应给客户端cookie cookie是服务器通知客户端保存键值对的一种技术,客户端有了cooki
IDEA版JavaWeb从入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
Servlet对CookieSession的管理源码实例
05-31
Servlet不仅能够生成动态内容,还能进行会话管理,其中最常用的就是CookieSession。本文将深入探讨Servlet如何管理和利用这两种技术进行会话跟踪。 **Cookie管理** Cookie是一种客户端存储机制,用于在用户的...
CookieSessionFilter过滤器、Ajax请求
str125757855的博客
11-11 1530
一、Cookie 什么是Cookie 1、Cookie翻译过来是饼干的意思。 2、Cookie是服务器通知客户端保存键值对的一种技术。 3、客户端有了Cookie后,每次请求都发送给服务器。 4、每个Cookie的大小不能超过4kb 如何创建Cookie 服务器如何获取Cookie 服务器获取客户端的Cookie只需要一行代码:req.getCookies():Cookie[] Cookie值的修改 方案一: 1、先创建一个要修改的同名(指的就是key)的Cookie对象 2、在构造器,同时赋于新的Coo
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 392
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1029
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
Python知识点:如何使用TensorFlow Lite与Python进行边缘AI计算
最新发布
码农超哥的博客
10-03 791
本文介绍了如何使用TensorFlow Lite与Python进行边缘AI计算。从模型训练、导出、量化到在边缘设备上运行,我们逐步完成了整个流程。通过TFLite,我们可以将训练好的机器学习模型高效地部署到资源受限的边缘设备上,实现实时、高效的AI应用。希望本文能为你的边缘AI计算项目提供有价值的参考。最后,说一个好消息,如果你正苦于毕业设计,点击下面的卡片call我,赠送定制版的开题报告和任务书,先到先得!过期不候!
酷炫音乐盒: 使用Python和Tkinter配合Pygame打造自己的音乐播放器
宇宙第一小趴菜的博客
09-29 1182
Tkinter是一个功能强大且简单易用的库,适合构建轻量级的GUI应用程序。它在不同的操作系统上具有相同的外观和行为,因此可以实现跨平台的应用程序。当然,Tkinter还有更多的功能和细节,通过阅读官方文档和教程,你可以更深入地了解和学习如何运用Tkinter来创建各种GUI应用程序。
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mopes__的博客
10-01 344
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Java Cookie基础的SSO中间件Kisso介绍
在技术实现上,kisso 中间件可能依赖于 Java Servlet API,使用 HTTP session 管理用户的登录状态,并通过 FilterListener 组件拦截用户的请求,检查用户是否已经通过认证。当用户首次访问受保护的资源时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值