【JavaWeb】Session

最新推荐文章于 2023-03-30 16:46:30 发布
最新推荐文章于 2023-03-30 16:46:30 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: Java Web 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yigelangmandeshiren/article/details/8136188
版权

Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

/*******************************************************************************
 * session的几个相关问题:
 * 1.服务器实现session共享是基于cookie技术,服务器在创建session时,会自动把sessionID号以cookie的形式写回给浏览器,只是cookie有效期没有设置。
 * 2.如果要实现多窗口购买,这时程序就要手工以cookie的形式发送sessionID号给浏览器,并设置cookie有效期,以及有效路径(/test)
 * 3.如果用户禁用 cookie后,服务器程序还能实现session共享,那这时,就要把网站所有涉及会话的url地址全部要重写
 * 
 *
 ******************************************************************************/
public class SessionDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		HttpSession session = request.getSession();
		
		String data = "xxxxx";
		
		session.setAttribute("data", data);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

用session来防止表单重复提交 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>form2.html</title>
	
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="this is my page">
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
    
    <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->

  </head>
  <body>
   <form action="/test/servlet/FormServlet"  method="post">
    	用户名:<input type="text" name="username"><input type="submit" value="登陆">
    </form>
  </body>
</html>


//负责输出一个表单给用户
public class FormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		
		String token = TokenProccessor.getInstance().makeToken();
		request.getSession().setAttribute("token", token);
		out.println("<form action='/test/servlet/DoSubmitServlet' method='post'>");
			out.write("<input type='hidden' name='token' value='"+token+"'>\r\n");
			out.write("<input type='text' name='username'>\r\n");
			out.write("<input type='submit' value='提交'>\r\n");
		out.write("</form>\r\n");
		
		System.out.println("token"+token);
		
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}

}

//随机数生成器   保证随机数的唯一性,所有随机数都由这一个对象产生。这样产生相同的随机数的几率较小。
class TokenProccessor{
	
	//1.把构造函数私有
	//2.自己创建一个类的对象
	//3.提供方法获取类的对象

	private TokenProccessor(){}
	private static TokenProccessor instance = new TokenProccessor();
	public static TokenProccessor getInstance(){
		return instance;
	}
	public String makeToken(){
		// 28378232323 232323   9239283983292 11
		String token = System.currentTimeMillis() + new Random().nextInt(1000000) + "";
		
		//得到数据指纹  //md5  消息摘要
		try {
			MessageDigest digest = MessageDigest.getInstance("md5");
			byte result[] = digest.digest(token.getBytes());  //128    16  固定长度。
			
			BASE64Encoder encoder = new BASE64Encoder();  //Base64将三字节变成四字节(由原来的8位截前6位然后在前面补00,所以取值范围0-63)
			token = encoder.encode(result);
			
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException(e);
		}
		return token;
	}
	
}

//处理表单提交请求,要防表单重复提交
public class DoSubmitServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		boolean b = isToken(request);   //b
		if(b){
			System.out.println("重复提交");
			return;
		}
		
		System.out.println("处理表单提交请求!!");
		request.getSession().removeAttribute("token");
		
	}

	private boolean isToken(HttpServletRequest request) {
		
		String c_token = request.getParameter("token");
		System.out.println("c_token"+c_token);
		if(c_token==null){
			return true;
		}
		String s_token = (String) request.getSession().getAttribute("token");
		if(s_token==null){
			return true;
		}
		
		if(!c_token.equals(s_token)){
			return true;
		}
		return false;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}


poet
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb Session失效时间设置方法
08-31
主要介绍了JavaWeb Session失效时间设置方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
JavaWebSession详解
qq_55748719的博客
09-07 7199
1.Session是什么: "会话控制",Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个会话中一直存在下去。当用户请求来自应用程序的Web页面时,如果该用户还没有会话,则Web服务器将自动创建一个Session对象。当会话过期或者被放弃后,服务器将终止该会话。注意:会话状态只在支持Cookie的浏览器中保存 2.Session是何时创建的 当浏览器第一次访问服务器一个页面之后由服务器创建的,
[Java Web]Session | 一文详细介绍会话跟踪技术中的Session
逐梦苍穹的博客
03-30 1048
本文详细介绍会话跟踪技术中的Session
JavaWebSession详解+底层分析+代码演示
景风眠的博客
03-13 2281
Java中的Session技术是一种用于在Web应用程序中跟踪用户会话状态的机制。它允许在用户与Web应用程序交互时,将数据存储在服务器端,并在需要时检索这些数据。Session技术通常用于存储用户的登录信息、购物车内容、用户偏好设置等。 在Java中,Session技术是通过javax.servlet.http.HttpSession接口实现的。当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一的Session ID,并将其存储在Cookie或URL参数中。
JavaWebSession的基本使用、原理分析、使用细节
Zh0uKal1的博客
07-19 1659
【转载黑马教学文档】【JavaWebSession的基本使用、原理分析、使用细节
Session概述(java)
09-28 644
JavaWeb Session 转载于:https://www.cnblogs.com/aaron911/p/7889353.html 1.Session概述 1.1.什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用。 在客户端浏览器第一次向服务器端发...
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
JavaWeb session 原理分析
01-28
借助tcpmon对http协议进行分析,通过用myeclipse来开发servlet和jsp,并且通过浏览器的请求来分析session和cookie之间的关系,以及session的原理。
Javaweb项目session超时解决方案
08-29
主要介绍了Javaweb项目session超时解决方案,关于解决方案分类比较明确,内容详细,需要的朋友可以参考下。
JavaWebSession对象的学习笔记
09-02
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象,即session对象,这篇文章就为大家详细介绍Session对象的定义、实现原理等基础知识点,感兴趣的小伙伴们可以参考一下
javaWeb_Session(实现用户一段时间自动登录)
06-05
通过javaWebSession技术,实现用户登录以后在一段时间内不用再次登录;关闭浏览器,再次打开上次登录页面,仍然处在登录状态。
javaWEBsession
07-08
首先大家知道,http协议是无状态的,即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的,因为它记不住你。
JavaWeb Session的用法
热门推荐
菜鸟程序猿的博客
07-14 1万+
session,在服务器端保存用户多次请求的数据。(注意:session技术,还是依赖cookie技术)1  、session是服务器开辟的一个用来存储数据的空间2 、 服务器为每个浏览器单独开辟一个session3 、 服务器根据浏览器发送过来的cookie,来确认当前浏览器使用哪个session——在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览...
JavaWEB_Session被禁用的后果和解决方法
迎难而上
06-02 4762
原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持COOKIE时,仍然可以使用Session session机制。session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个
JavaWeb——什么是SessionSession的用法
万里顾一程的博客
02-16 2371
文章目录JavaWeb——什么是SessionSession的用法1.什么是Session2.Session的常用方法3.Session的一些用法1.实现Session2.跨Servlet获取Session里的值3.跨Servlet获取Session里的对象3.注销Session1.手动注销2.自动注销4.Session和Cookie的区别 JavaWeb——什么是SessionSession的用法 1.什么是Session 当用户请求来自应用程序的 Web页时,服务器会给每一个用户(浏览器)创建一
JavaWeb中的Session会话
qq_48569009的博客
04-03 1824
SessionJavaWeb的一种约束是一个接口,session就是会话,是用来维护一个客户端和服务器之间进行关联的技术。每个客户端都有自己的一个session会话。【在打开浏览器打开一个网站之后,知道关闭浏览器。这期间就叫做会话】 如何创建Session和获取session: 创建session:使用方法request.getSession(); 获取session:使用方法request.getSession();方法。 【第一次调用request.getSession();方法的时候是
JavaWeb--Session
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
03-21 146
首先为了理解这个session,我们先做个小例子,也就是先访问以恶搞servlet,然后在session保存信息。之后访问另一个servlet,将session保存的信息打印出来。其实从题目中不难理解,其实session就是一次会话,也就是你打开客户端开始就有的(个人理解) 保存信息 @WebServlet("/sessionsave") public class SessionSave...
JavaWeb学习八(Session入门)
上千主上-贝库塔
05-13 550
javaweb session
JavaWeb】验证注册表单
心有猛虎,细嗅蔷薇
11-03 4462
import java.util.HashMap; import java.util.Map; import org.apache.commons.beanutils.locale.converters.DateLocaleConverter; public class RegisterForm { private String username; private String pass
javaweb session销毁
最新发布
06-09
JavaWeb中,Session可以通过以下方式销毁: 1. Session过期:可以设置Session的过期时间,如果Session超过了设置的过期时间,就会自动销毁。 2. 调用invalidate()方法:可以在代码中手动调用Session的invalidate...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值