Servlet中的会话(cookie和session)以及注销会话

最新推荐文章于 2024-03-28 10:40:34 发布
最新推荐文章于 2024-03-28 10:40:34 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xupt_rl/article/details/97246443
版权

一、会话

所谓会话字面意思就是指一次交流会交谈。但是在Web中,会话表示从浏览器打开某个网站,在这个网站中无论操作了什么,直到关闭浏览器,这一个过程称之为一个会话。
怎样算会话结束

  • 客户端关闭了
  • 服务端关闭了

为什么要处理会话
长期保持会话,无论用户关闭多少次浏览器,这个会话都要存在。
比喻:
你前天来了图书馆,我今天想要知道你昨天来了图书馆。
解决方法:
1.你留下了一个标记,让我知道你来过
2.你告诉我来这边,我需要记录你来了
你:客户端 我:服务器
Javaweb中针对这两个不同的端,诞生了两个机制分别是Cookie和Session

Cookie:在客户端留下一点东西,客户端下次带过来,服务端就知道你来过了。

例如,这里有一个超市,怎么证明你来过。
我给你一张会员卡,你下次带过来,我就知道你曾经来过。

Session:在服务器端登记你来过

例如,你取理发店,怎样证明你来过
你在理发店开了会员,理发店在他的笔记本上记录了你的信息,下次来你直接报上名字就可以证明你曾经来过。

二、Cookie

构造器

Cookie cookie = new Cookie(String name,String value);

服务器响应cookie给客户端

Response.addCookie(Cookie)

服务器查看用户带来的请求是否带有cookie

Cookie[] cookies = Request.getCookie();
//可以使用cookie来验证用户是否来过
//判断cookies是否为空,然后遍历即可
Cookie.getName();
Cookie.getValue();
例子cookie测试用户是否曾经来过
package org.westos.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class ServletCookie extends HttpServlet {
    boolean flag = false;//标志开始设置为false
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        //检查请求的人是否带了cookie
        //通过用户的请求,检查他是否有cookie
        Cookie[] cookies = req.getCookies();
        System.out.println(cookies);
        if (flag){//为真,说明来过
            if (cookies != null){//说明你有cookie
                for (int i = 0; i < cookies.length; i++) {
                    Cookie cookie = cookies[i];
                    if (cookie.getName().equals("lastLoginTime")){
                        resp.getWriter().println("你上次来的时间"+cookie.getValue());
                    }
                }
            }
        }else {
            resp.getWriter().println("你是第一次来");
            System.out.println("你需要你个cookie");
        }
        //建立一个cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
        //设置cookie白村的时间
        // cookie.setMaxAge();
        resp.addCookie(cookie);
        flag = true;
    }
}

结果测试
这是我们第一次登陆,出现的是“第一次来”
在这里插入图片描述
我们点击刷新,就可以看见我们上次来的信息
在这里插入图片描述

三、Session

只要客户端一旦连接上服务器,服务器就会自动产生Session,一个连接对应一个session,session可以再会话中传递信息。

  • 通过setAttribute设置值
  • 通过getAttribute获得值
  • 由服务器端控制,服务器如果重启了,信息就会丢失
    我们可以看出两次Session的ID是一样的,我们可以通过setAttribute和getAttribute来设置和获取值。
    先编写ServletSession2
package org.westos.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ServletSession2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       //设置编码格式
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        //session由服务器创建,
        //获得session的方法,HttpSession得到session对象
        HttpSession session = req.getSession();
        //得到sessionID,一次会话,一个sessionID
        String id = session.getId();
        resp.getWriter().println(id);

        //向session中存入一个值
        String name = "赵庆兰";
        session.setAttribute("name",name);
        resp.getWriter().println("存入信息成功"+name);

    }
}

后编写ServletSession

package org.westos.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class ServletSession extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //设置编码格式
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        HttpSession session = req.getSession();
        resp.getWriter().println("ID信息为"+session.getId());
        Object name = session.getAttribute("name");
        //Servlet < Session < webContextv
        resp.getWriter().println(name);

    }
}

在这里插入图片描述
在这里插入图片描述

四、注销会话

方法一通过代码注销会话

        session.invalidate();

方法二通过session-config可以设置会话自动过期,时间分钟为单位

<!--session-config可以设置会话自动过期,时间分钟为单位-->
<session-config>
    <session-timeout>1</session-timeout>
</session-config>
qq_2746843972
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet(8)session会话)如何获取,绑定,销毁。过滤器Filter,实现步骤,监听器(创建,销毁session时。启动,关闭服务器时)
qq_19389619的博客
03-10 1446
## Session(会话) ### 1)什么是Session? 服务器为了保存用户状态而创建的一个特殊的对象。 当浏览器第一次访问服务器时,服务器创建一个session对象(该 对象有一个唯一的id,一般称之为sessionId),服务器会将sessionId 以cookie的方式发送给浏览器。 当浏览器再次访问服务器时,会将sessionId发送过来,...
Web 攻防之业务安全:Session会话注销测试.
网络安全领域___专研者.
04-08 800
业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库,间件等)、业务系统自身(软件或设备)、业务所提供的服务安全;狭义的业务安全指业务系统自有的软件与服务的安全。
注销Session
qq_40403273的博客
07-15 319
注销Session 1,手动注销 1,servlet文件SessionDemo04 //1,获取session HttpSession session = req.getSession(); //2,移除属性 session.removeAttribute("name"); //3,注销session session.invalidate(); 2,web.xml文件配置 <servlet> <servlet-name>SessionDemo03</serv
Session会话注销漏洞
good good study
07-15 6612
漏洞描述 Session 是应用系统对浏览器客户端身份认证的属性标识,在用户注销或退出应用系统时,系统应将客户端Session认证属性标识清空。危害:如果未能清空Session认证会话,该认证会话将持续有效,此时攻击者获得该Session认证会话会导致用户权限被盗取。 漏洞检测 该项测试主要在用户注销退出系统授权后,判断授权认证SessionID值是否依然有 效。若授权认证SessionID依然有效则存在风险。 如下,账号登陆系统后再退出账号,此时cookie还有效,通过重放该数据包,还能访问到
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
m0_74394367的博客
03-28 161
登录提交页面login.html :包含两个接受用户名和登录密码的文本框,一个登录的submit按钮,一个重置按钮;、logoutServlet程序:实现获取用户登录状态,清除登录状态,注销后,提示注销成功,提供返回登录页面的链接。、loginServlet程序:实现获取用户名和密码的数据进行模拟登录验证,最后将验证结果返回给客户端。web后端开发-使用Session会话跟踪技术,实现用户登录、注销。、客户端与服务器间使用Post方式传递数据。、服务器返回文的文乱码问题;
JavaWeb Session 会话管理实例详解
09-01
但是,通过在URL携带Session ID,可以在不同浏览器或无Cookie环境下实现跨会话跟踪。 在Servlet,我们可以使用 `HttpServletRequest.getSession()` 方法获取或创建Session对象。通过 `setAttribute(String name...
Session登录注销
09-22
本文将详细阐述`session`在登录和注销的作用,以及`JSP`和`servlet`之间如何进行数据传输。 首先,让我们理解`session`的基本概念。在Web应用,`session`是一种服务器端存储用户状态的技术。当用户登录系统时,...
JAVAWEB-10:会话技术之session&JSP
04-01
- JSP还可以结合Servlet,通过转发或重定向来处理会话的数据,实现更复杂的业务逻辑。 通过源码分析,我们可以深入了解Session和JSP的底层实现;查阅资料能让我们掌握更多实践技巧和最佳实践;而PPT则可以提供...
【动力节点Java学院】Servlet视频教程之Session
11-10
教程还详细讲述了如何在JavaEE环境创建和操作Cookie,以及如何禁用Cookie,这对于理解Cookie的工作机制和应对用户禁用Cookie的情况至关重要。 接着,教程深入讲解了SessionSession是服务器端维护的一种数据...
M2_W5_SessionCookie_SaveUser
02-19
在IT行业,尤其是在Web开发领域,SessionCookie是两种非常重要的技术,用于管理用户状态和保持会话。本文将深入探讨“M2_W5_SessionCookie_SaveUser”这一主题,主要关注Java环境下的实现。 首先,我们需要理解...
java session 注销_JAVA实现简单的Session登录,注销功能
weixin_39969028的博客
02-15 699
session常常用来保存用户的登录信息。那么服务器是怎么来实现的呢?这里我简单模拟一下。第一步,编写登录主页:登陆页面用户名:密码: 第二步,创建LoginServlet类,因为是为了获取服务端资源信息,所以这里用doGet方法来处理请求。实际处理过程肯定是需要查询数据库的用户信息的,这里简化了,旨在了解Session的用法即可。package gz.itcast;import java.io...
session会话控制(登录和注销)
小码的博客
09-30 410
session会话控制 举个例子 就拿登录和注销来说 @RequestMapping("/login.action")//登录 public String login(Teacher teacher,HttpSession session){ //创建会话 //前端传来参数,然后查出来 放到list集合 List<Teacher> list = service.findByAccountAndPassword(teach
java session 注销,怎么在JavaWeb利用Session实现一个用户登陆注销功能
weixin_28818643的博客
03-20 568
怎么在JavaWeb利用Session实现一个用户登陆注销功能发布时间:2021-01-13 15:00:09来源:亿速云阅读:94作者:Leah今天就跟大家聊聊有关怎么在JavaWeb利用Session实现一个用户登陆注销功能,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。Cookie:cookie是客户端技术,程序把每个用户的数据以c...
java销毁servlet_「销毁sessionServlet销毁session - seo实验室
weixin_26899659的博客
02-28 267
销毁sessionpackage servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.Htt...
Servlet会话总结
zerods-seu的博客
04-17 1020
Servlet Session
Servlet – HttpSession 登录和注销及使用JavaScript定时刷新会话防止会话服务器过期及无活动超时自动注销示例
allway2的博客
04-04 4279
一般来说,计算语言的术语“会话”是指用户活动在网站上发生的一段时间。每当您登录应用程序或网站时,服务器都应验证/识别用户并跟踪整个应用程序的用户交互。为了实现这一点,Java Web Server 支持称为 HttpSessionservlet 标准会话接口来执行所有与会话相关的活动。 HttpSession 接口 Java servlet在 javax.servlet.http 包有HttpSession (I)。此界面提供了一种方法来识别超过一页请求或访问网站的用户。Servlet 容器
Session实现登录和注销
One of thre_tigers的博客
06-29 3944
一. 登录和注销流程 用户在请求登录之后判断是否合法,如果合法说明登录成功,并且将其加入到session集合;用户登录之后想要注销则可以将信息从Session删除。 index主页 写了一个简单的登录页面,用表单提交信息给后端: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "https://www.w3.org/TR/html4/loose.dtd"> <html> <head>
Javaweb使用Session实现用户登录与注销功能
2202_75384458的博客
10-17 3014
在WEB开发,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session,当用户使用浏览器访问其它程序时,其它程序可以从用户的session取出该用户的数据为用户服务。
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
最新发布
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
java 注销会话未失效 修复
06-09
Java会话管理通常是通过CookieSession来实现的。如果在注销后,会话仍然存在,可能是由于以下原因: 1. 没有正确地使会话失效:在注销时,必须调用Session.invalidate()方法来使会话失效。如果没有正确地使会话失效,会话仍然存在于服务器。 2. Cookie未被删除:如果使用Cookie来管理会话,当用户注销时,必须删除相关的Cookie。如果Cookie未被删除,会话仍然存在于客户端。 3. 未清除会话数据:在注销时,必须清除会话数据。如果未清除会话数据,那么在下一个用户登录时,他可能会看到之前用户的数据。 为了修复会话未失效的问题,可以采取以下措施: 1. 在注销时,调用Session.invalidate()方法来使会话失效。 2. 如果使用Cookie来管理会话,在注销时,删除与会话相关的Cookie。 3. 在注销时,清除会话数据。 4. 如果使用了集群或多个服务器,需要确保在所有服务器上都正确地使会话失效。 5. 定期清除过期的会话数据。 以上措施可以有效地防止会话未失效的问题。建议开发人员在编写Web应用程序时,充分考虑会话管理的安全性,并采取多种措施来保护会话数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值