java--会话管理(Cookie Session)_2

最新推荐文章于 2023-11-24 18:43:58 发布
最新推荐文章于 2023-11-24 18:43:58 发布
阅读量658 收藏 1
点赞数
分类专栏: Cookie servlet java--小技术 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xanlv/article/details/52766764
版权
servlet 同时被 3 个专栏收录
13 篇文章 0 订阅
订阅专栏
java--小技术
11 篇文章 0 订阅
订阅专栏
Cookie
3 篇文章 0 订阅
订阅专栏 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>Cookie/Session演示</title>
  </head>

  <body>
    <h2>Cookie/Session演示</h2>

     <a href="jsps/jsCookie.jsp">js操纵cookie技术演示</a>
     <br/><br/><br/>
     <a href="servlet/test">测试IE的Cookie数量和大小</a>
    <h3>request,session,Application三个容器</h3>
    <form action="<%=request.getContextPath()%>/servlet/save" method="post">
        姓名:<input type="text" name="name"/><br/>
        密码:<input type="password" name="pwd"/><br/>
        <input type="submit" value="信息保存到三个容器">
    </form>


    <a href="<%=request.getContextPath()%>/servlet/getMsg">显示三个容器中的信息</a>

    <a href="<%=request.getContextPath()%>/servlet/loginOut">安全退出</a>

    <br/><br/><br/>
    <a href="<%=request.getContextPath()%>/servlet/form">用户登录--验证码技术演示</a>    
  </body>
</html>

JSP操纵cookie技术演示

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>JSP操纵cookie技术演示</title>
    <script type="text/javascript">
        onload=function(){

            /*
            //1.修改/创建一个Cookie
            //创建一个有效期为1天的cookie:    name="湖南城院"
            var d=new Date();
            var time=d.getTime()+1000*60*60*24;//以毫秒为单位
            d.setTime(time);
            var name="湖南城院";
//val = escape(val);//对中文要编码处理---这种编码方式是早期版本,本例演示中在后台用 URLDecoder.decode()读不出
            document.cookie="name"+"="+encodeURI(name)+";expires="+d.toGMTString()+";path=/";
            //2.遍历(读取)
            var cs=document.cookie.split(";");
            for(var i=0;i<cs.length;i++){//无增强for循环
                d1.innerHTML+="<br/>"+cs[i];
                var str=cs[i].split("=");
                d2.innerHTML+="<br/>"+str[0]+","+decodeURI(str[1]);

            }
            */


            //3.删除 (添加一个同名的过期cookie)
            //除value以外的信息必须保持完全一致,否则会导致删除不成功。
            var name="214231";//key还是name,key值可以随便换
            var d=new Date(1970,1,1);//添加一个过期的Cookie
            document.cookie="name"+"="+name+";expires="+d.toGMTString()+";path=/";
            /*
            */
            //2.遍历(读取)
            var cs=document.cookie.split(";");
            for(var i=0;i<cs.length;i++){//无增强for循环
                d1.innerHTML+="<br/>"+cs[i];
                var str=cs[i].split("=");
                d2.innerHTML+="<br/>"+str[0]+","+decodeURI(str[1]);

            }
        }

    </script>
  </head>
  <body>
    <h2>JSP操纵cookie技术演示</h2>
    <div id="d1"></div><br/><br/>
    <div id="d2"></div>
  </body>
</html>

这里写图片描述
这里写图片描述

request,session,Application三个容器
三个对像,也被称为域对像。用于保存用户的信息。
request – 用户请求Servlet,当请求结束时request即消失。类 : HttpServletRequest
session – 为每一个浏览器创建一个独有的会话,当前用户在任意Servlet的都可以获取自己保存的数据。类:HttpSession。
获取HttpSession的方式:httpServletRequest.getSession();
context - 一个应用,拥有唯一的一个ServletContext对像,访问此应用的任何浏览器,共享此ServletContext.
获取方式:getServletContext()
以上三个对像,都具有以下两个方法
setAttribute(key,value) – 用于将数据存在此范围内。
getAttribute(key) – 用于从某个范围中取出数据。
向三个容器中写信息

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SaveServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");

        String name=request.getParameter("name");
        String pwd=request.getParameter("pwd");
        String info=name+","+pwd;
        request.setAttribute("info", "--Request:"+info);//jsp中隐藏的对象request
        request.getSession().setAttribute("info", "--Session:"+info);//jsp中隐藏的对象session
        getServletContext().setAttribute("info", "--Application:"+info);//jsp中隐藏的对象application

        out.println(request.getAttribute("info")+"<br/>");
        out.println(request.getSession().getAttribute("info")+"<br/>");
        out.println(getServletContext().getAttribute("info"));

        out.println("</HTML>");
        out.flush();
        out.close();
    }

}

显示三个容器中的信息

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class GetMsgServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");

        out.println(request.getAttribute("info")+"<br/>");
        out.println(request.getSession().getAttribute("info")+"<br/>");
        out.println(getServletContext().getAttribute("info"));

        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

}

IE浏览器: 保存信息到容器中

这里写图片描述
读取三个容器信息
这里写图片描述
UC浏览器: 保存信息到容器中
这里写图片描述
此时从IE读取三个容器信息
这里写图片描述
由上分析:黑客技术原理(已知JSESSIONID)
这里写图片描述

安全退出
当用户登录后,一般在Session中保存有用户的信息。Session.setAttirubte(…)
用户退出时,应该当将自己的信息从Session中清除-即安全退出。
        Session.invalidate();
        Session.removeAttribute(…)

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginOutServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");

        HttpSession session= request.getSession();
        session.invalidate();
        out.println("已安全退出...");//让该session对象失效
        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

}

这里写图片描述

这里写图片描述

用户登录–验证码技术演示
登陆界面:

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class FormServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");


        //servlet/confirmCode
        ///servlet/loginCodel


        String form="<form action='"+request.getContextPath() +"/servlet/loginCodel' method='post'>"+
                "姓名:<input type='text' name='name'/><br/>"+
                "密码:<input type='password' name='pwd'/><br/>"+
                "验证码:<input type='text' name='confirm'/>" +
                "<img src='"+request.getContextPath()+"/servlet/confirmCode'/><br/>"+
                "<input type='submit' value='提交'/></form>";
        out.println(form);
        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

}

产生验证码:

package cn.hncu.servlet;

import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ConfirmCodeServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("image/jpg");
        BufferedImage bI=new BufferedImage(80, 50, BufferedImage.TYPE_INT_RGB);
        Graphics g=bI.getGraphics();
        g.setFont(new Font("aa", Font.BOLD, 20));
        Random r=new Random();
        int n=r.nextInt(10000);
        //把正确的验证码存储到session中
        request.getSession().setAttribute("sCode", ""+n);

        g.drawString(""+n,  5, 35);
        g.dispose();//刷
        ImageIO.write(bI, "JPEG", response.getOutputStream());
    }

}

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginCodeServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doPost(request, response);
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");
        String sCode=(String) request.getSession().getAttribute("sCode");
        String code=request.getParameter("confirm");
        out.println(sCode+","+code);
        if(sCode!=null&&sCode.equals(code)){
            out.println("验证码正确...");

        }else{

            out.println("验证码错误...");
        }
        //※验证码用过一次之后,就要让它失效!!!否则容易被黑
        request.getSession().removeAttribute("sCode");清除容器中的属性
        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

}

测试IE的Cookie数量和大小
一个cookie只能表示简单的信息,且不能直接保存中文字符。它使用name和value的形式保存数据。
W3c规定浏览器只允许存放300个Cookie,一个站点最多可以存放20个Cookie,每个cookie的容量最大为4K.
由于各个浏览器厂商对Cookie的限制有所变化,所以保存多少个要看浏览器的支持。目前一般支持保存50-80个Cookie.每个Cookie大小为8K.可以使用IE测试。
如果创建了一个Cookie,它的生命周期默认为-1,即maxAge为-1,当关闭浏览器时,cookie即消失。可以通过setMaxAge修改它的生命周期,以秒为单位。如果设置成0,则通知浏览器删除Cookie.
综上所述:
IE6对于每一个web应用,可以存放50个cookie.
    每一个Cookie的最大大小为:8192个字节。即8k。
    但由于Cookie本身还有一些信息,所有,用户自己的信息最多也只有8000个字节。

package cn.hncu.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieTestServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        /*
        for(int i=0;i<100;i++){
            Cookie c = new Cookie("name"+i,"ttt"+i);
            c.setMaxAge(60*5);
            c.setPath("/");
            response.addCookie(c);
        }
        */

        String s="";
        for(int i=0;i<1024*7.5;i++){
            s +="8";
        }
        Cookie c = new Cookie("okkk",s);
        c.setMaxAge(60*5);
        c.setPath("/");
        response.addCookie(c);

    }

}
xanlv
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 后台保存session_Java后台学习之---cookiesession学习
weixin_36018773的博客
02-13 978
cookiesession对比cookie特点:1) 会话数据存放在浏览器2) 数据类型只能是String,而且有大小限制3) 数据存放不安全session特点:1)会话数据存放在服务器(服务器内存)2) 数据类型任意,没有大小限制3) 相对安全cookie技术原理服务器创建cookie对象,保存会话数据,把cookie数据发送给浏览器浏览器获取cookie数据,保存到浏览器缓存区,然后在下次访...
关于JAVA中的会话管理
gavin_g_feng的博客
12-26 1572
在JAVAWEB 会话管理中 常用的两个技术是cookie技术和session技术,以下是一些常用的方法    一:cookie技术:是一门客户端技术 通过应答头发送给浏览器,通知浏览器设置cookie头,通过new Cookie(String,String)创建Cookie对象,通过response.addCookie();将Cookie设置为头信息,获取时 可通过request.getCoo
JavaWeb--------会话CookieSession
詹煜彪9527
03-10 6078
一. 会话 1.1 会话简介 会话:指客户端(浏览器)和服务端之间的数据传输。客户端与服务器通信过程中,会产生一些数据。会话可简单理解为,用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 ...
【JavaWeb】---->会话技术Cookie&Session
qq_56932454的博客
04-07 1571
这里写自定义目录标题会话技术CookieCookie详解特点和作用SessionSession详解特点sessioncookie的区别 会话技术   一次会话中包含多次请求和响应。一次会话代表浏览器第一次给服务器资源发送请求,则会话建立,直到一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 方式: Cookie:客户端会话技术 Session:服务器端会话技术 Cookie 客户端会话技术,将数据保存到客户端。 使用步骤: 创建Cookie对象,绑定数据 new Cookie(Str
Java -- SpringSession实现session共享
MinggeQingchun的博客
09-05 3004
在集群系统中,经常需要将 Session 进行共享。不然会出问题:用户在系统A上登陆以后,假如后续的一些操作被负载均衡到系统B上面,系统B发现本机上没有这个用户的 Session ,会强制让用户重新登陆。 如在同域名,同项目中,端口号不同;8081 set session 8081 get session 8082 get session是 null CookieSession HTTP 协议是一种无连接的协议,当客户端发出一个请求时,它们之间就会建立一个连接,等服务器响应...
会话技术------CookieSession、Token(JWT)详解
最新发布
m0_74229735的博客
11-24 1801
Cookie是一种在客户端(通常是Web浏览器)和服务器之间传输的小型文本文件。它由服务器通过HTTP响应的头部设置,并存储在客户端的浏览器中。当客户端发送后续请求时,会将该Cookie信息包含在HTTP请求头中发送给服务器。Session是一种在Web应用程序中跨请求保持用户状态的机制。Session是一段服务器上的存储区域,用于存储用户信息和状态。当用户第一次访问Web应用程序时,服务器会创建一个Session,并给它分配一个唯一的标识符(session ID),然后将该标识符发送给客户端。
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 780
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
CookieSession: Servlet API中的会话管理详解
trong_ 的烂笔头
06-11 1606
介绍CookieSession的基本原理, Servlet对CookieSession有着很好的支持, 可以实现会话管理操作, 实现一个登录逻辑的案例.
java sessiontimeout_session-timeout失效时间
weixin_35020262的博客
03-01 4265
session。是存储在服务端的会话信息。一般客户狂有一个对应的cookie,其key值为独一无二的sesionID,根据id。浏览器可以在服务端找到session对象。如果未找到直接重新创建。会话一般可以认为是客户端在请求服务端,建立连接产生的一次通话,BS结构,浏览器打开一个特定的网址对应的网页,可以认为是一次会话会话的有效时长,具体设置的方法有三种:1、在web容器中设置(以tomcat为...
JavaWeb学习笔记(狂神版)--- 第九节 CookieSession
小菜鸡的小博客
01-21 1910
第九节 CookieSession 目录第九节 CookieSession9.1 会话9.2 Cookie9.3 Session 9.1 会话 会话:用户打开一个浏览器,点了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话 有状态会话:一个客户端访问过服务端,下次再访问时,服务端会知道这个客户端访问过 一个网站,怎么证明客户访问过?(客户端->服务端) 服务端给客户端一个信件,客户端下次访问服务端带上这个“信件”即可->cookie 服务器登记了客户端来过,下
JAVA-BBS-WEB.rar_java-bbs
09-20
session在服务器端存储用户信息,通过cookie在客户端保持会话标识。 7. **权限控制**:论坛通常需要实现权限控制,比如管理员可以删除帖子,普通用户只能发帖和回帖。这可能通过角色-权限模型实现,用户有不同的...
Session_Cookie_-thuc_hanh-luu_ten_nguoi_dung_Cookie
02-21
**在Java Web应用中实现Session Cookie**,主要依赖于Servlet API中的HttpSession接口。当用户登录成功后,开发者可以调用`HttpSession#setAttribute`方法,将用户的登录信息(如用户名)存储在Session中。例如: `...
Java_EE的会话技术CookieSession
01-20
服务器端会话技术:Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
spring-mvc-redis-session:带有redis的spring-mvc http会话
05-11
spring-mvc-redis-session Spring-mvc session with redis. 使用redis作为session的持久化媒介。 特别说明 注意修改RedisHttpSession中的参数: COOKIE=session id DOMAIN=域名
aaaaaa.zip_cookie_cookie java_java cookie
09-23
在Web开发中,Cookie是一种非常重要的技术,它被广泛用于实现用户会话管理、个性化设置、保持登录状态等功能。Cookie的工作原理是服务器在客户端(用户的浏览器)上存储一小段文本信息,当用户再次访问该网站时,...
java--用户管理(前端+后台)
谙绿Acm
09-30 6985
主页面: 浏览器显示: 代码实现:<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><html> <head> <title>用户信息管理</title> </head> <body> 用户注册:<br/> <!-- 相对路径 --> <form action="reg"
java--servlet输出流和请求包含的一些小细节
谙绿Acm
10-09 3040
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><html> <head> <title>servlet输出流和包含的一些小细节</title> </head> <body> <!-- 1.servlt两种输出流:字节流(response.getOutputStrea
java--小相册
谙绿Acm
10-05 2877
主页面–index.jsp<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>小小相册</title> </head> <body
java--jsp(Java Server Page)_1
谙绿Acm
10-10 1116
JSP技术简介 JSP是Java Server Page的缩写,它是Servlet的扩展,它的作用是简化网站的创建和维护。 JSP是HTML代码与Java代码的混合体。 JSP文件通常以JSP或JSPX的扩展名。 JSP拥有自己的语法。 JSP形式上像HTML,但本质上是Servlet。 JSP的出现,使得将Web开发中的HTML与业务逻辑代码有效分离成为可能。通常JSP只负责生成动态的
Http会话管理CookieSession详解
- Cookie是另一种会话管理技术,它将数据存储在客户端(用户浏览器)。当服务器响应时,通过`Set-Cookie`头部将cookie发送给浏览器,之后浏览器在每次请求时都会将cookie回传给服务器。 - 在示例中,servlet1设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值