web day10(cookie、session)

最新推荐文章于 2022-01-17 21:30:59 发布
最新推荐文章于 2022-01-17 21:30:59 发布
阅读量124 收藏
点赞数
分类专栏: web 文章标签: session cookie servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yygyj/article/details/112787854
版权

会话技术—cookie
在这里插入图片描述
1.会话技术概述
在浏览器和服务器建立连接之后,浏览器和服务器为了完成某一个功能 ,浏览器发出一次或者多次请求,浏览器做出一次或者多次响应,在浏览器关闭之前,所有的请求和响应就构成了一次会话。
2.HTTP协议的特特点
http无状态协议:当前请求和上一次请求没有任何的联系
3.使用会话技术的原因:
a.为了能够在多次请求和响应之间共享数据,所以提出会话技术
4.会话技术—cookie
a.cookie的实现原理
服务器会在第一次响应的时候,通过set-cookie响应头,将需要使用的数据发送到浏览器,浏览器会自动将其作为cookie保存,在下一次请求时,会自动携带一个cookie请求头,其中包含的内容就是浏览器中的cookie信息。cookie技术是一门浏览器端的技术。
b.cookie的特点:
cookie是一门浏览器端的技术,数据保存在浏览器端。保存安全性较低的数据,且存储时间较长的数据。
b.案例:返回上次访问页面的时间:
i.在第一次响应中,set-cookie保存的数据会到达浏览器。并且保存在浏览器中。
ii.在下一次的请求中,使用cookie请求头,获取cookie,得到结果。

package cn.tedu.cookie;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//cookie原理实现
public class CookieDemo1 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		/*PrintWriter out = response.getWriter();*/
		//返回页面上一次的访问时间
		Date date=new Date();
		String time=date.toLocaleString();
		//设置set-cookie响应头
		response.setHeader("set-cookie", "time:="+time);
		//获取请求头cookie
		String cookie=request.getHeader("cookie");
		//打印结果
		if(cookie==null){
			response.getWriter().write("您是初次访问本页面 ");
		}
		response.getWriter().write("上次访问的时间:"+cookie);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}


package cn.tedu.cookie;
//cookie类实现返回上次访问的时间
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieDemo2 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		//获取时间
		Date date=new Date();
		String time=date.toLocaleString();
		//创建cookie
		Cookie cookie=new Cookie("time", time);
		//发送cookie
		response.addCookie(cookie);
		//获取cookie
		Cookie[] cs = request.getCookies();
		Cookie timeC=null;
		if(cs!=null){//初次访问页面时没有任何的cookie,所以会产生空指针异常
			for (Cookie c : cs) {
			if("time".equals(c.getName())){
				timeC=c;//当前cookie对象范围过小,无法在外侧代码进行操作,可以赋值给更大范围的cookie
			}
		}
		}
		
		//打印结果
		if(timeC==null){
			response.getWriter().write("你是初次访问");
		}
		response.getWriter().write("上次访问的时间:"+timeC.getValue());
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

5.cookie类
sun公司提供的一个cookie类,可以通过创建对象的方式来创建cookie
a.创建cookie
Cookie cookie=new Cookie(String name,value);
b.设置cookie的生命时长
cookie的生命时长可以设置也可以不设置,如果不设置当前cookie为一个会话级别的cookie,关闭浏览器当前cookie就会销毁,如果设置生命时长,则达到对应的时间之后,会有浏览器自动销毁。
cookie.setMaxAge(秒);
c.设置有效路径
如果不设置有效路径,则当前cookie的有效路径为资源名称部分,在这一部分中可以共享cookie。如果设置有效路径,则为整个web应用,那么在整个web应用的虚拟路径级别之下都可以获取到当前的cookie。
cookie.setpath();
d.发送cookie
response.addCookie()
e.获取cookie
request.getCookie()----Cookie[]
f.删除cookie
发送一个与要删除的cookie完全相同的cookie,并且设置他的生命时长为0,则这个cookie就可以销毁,完全相同的cookie需要包则会那个name+path+domain三者完全一致
g.案例:通过cookie实现,页面上次访问的时间

package cn.tedu.cookie;
//cookie类实现返回上次访问的时间
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieDemo3 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		//获取时间
		Date date=new Date();
		String time=date.toLocaleString();
		//创建cookie
		Cookie cookie=new Cookie("time", time);
		//设置cookie
		//生命时长
		cookie.setMaxAge(60*60*24*30);
		//设置有效路径(web应用开头---/day12或者虚拟路径开头+"/")
		cookie.setPath(request.getContextPath()+"/");
		//发送cookie
		response.addCookie(cookie);
		//获取cookie
		Cookie[] cs = request.getCookies();
		Cookie timeC=null;
		if(cs!=null){//初次访问页面时没有任何的cookie,所以会产生空指针异常
			for (Cookie c : cs) {
			if("time".equals(c.getName())){
				timeC=c;//当前cookie对象范围过小,无法在外侧代码进行操作,可以赋值给更大范围的cookie
			}
		}
		}
		
		//打印结果
		if(timeC==null){
			response.getWriter().write("你是初次访问");
		}
		response.getWriter().write("上次访问的时间:"+timeC.getValue());
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

package cn.tedu.cookie;
//删除cookie
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CookieDemo4 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		//删除cookie就是发送一个域要删除的cookie的name和path完全相同的cookie
		//并且生命时长为0
		Cookie cookie=new Cookie("time", "");
		//设置生命时长
		cookie.setMaxAge(0);
		//设置有效路径
		cookie.setPath(request.getContextPath()+"/");
		//发送cookie到浏览器,覆盖原有的cookie
		response.addCookie(cookie);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

6.EasyMall功能实现–记住用户名
a.导入login.jsp
b.修改_head.jsp
c.创建LoginServlet.java
d.修改login.jsp

cookie中中文乱码

Cookie cookie=new Cookie("remname",URLEncoder.encode(username, "utf-8"));

username=URLDecoder.decode(remnameC.getValue(), "utf-8");

会话技术–session
在这里插入图片描述
在这里插入图片描述

1.session概述:
在浏览器端保存数据,数据可以被查看、获取,数据安全性较低。重要的数据应该保存在不容易被获取到的位置,服务器是一个良好的选择,数据通过服务器共享,这门技术就是session技术。
2.session工作原理
每一个浏览器在访问服务器时,都会创建各自对应的session对象来保存数据,相互之间不会影响,是因为在session对象身上会包含一个sessionid,可以通过这个id来区分每一个浏览器对应的session。
a.本质是通过一个名为JSESSIONID的cookie来工作的,这个cookie会保存在浏览器中使用。
b.session的特点:
session是一门服务器的技术,将数据保存到服务器端,保存的安全性要求较高的数据,但是可以存储时间较短的数据。
3.创建session对象
request.getSession();//如果服务器有对象则拿出使用,如果没有对象则创建一个新的session对象使用。
request.getSession(true);//如果服务器中有session对象,则取出使用,如果没有session对象则创建一个新的session对象使用。
request.getSession(false);//如果服务器中没有session对象,则返回null,如果有session对象则取出使用。(判断session是否存在时使用)
4.作为域对象使用
域对象:如果一个对象身上有一个可以被看见的范围,在这个范围内利用对象身上的map实现数据的共享,这个对象就可以称之为域对象。
a.操作的api
setAttribute()设置域属性
getAttribute()获取域属性
removeAttribute()删除域属性
getAttributeNames()获取所有的域属性名称
b.生命周期:
request.getSession()方法调用的时候session对象产生
i、意外身亡:在服务器意外关闭的情况下,session对象会被销毁。在服务器正常关闭的情况下,如果session对象未被释放,则其中的内容会被序列化到磁盘上,这个过程称之为钝化,当服务器再次启动的时候,会重新读取磁盘上这个文件,这个过程称之为活化。
ii、自杀:主动调用session.invalidate()方法会立刻释放当前的session对象
iii、超时死亡:在tomcat/conf/web.xml中有session最大的生命时长配置(session-config标签),默认值为30分钟,超过30分钟,则当前session会被释放。
c.作用范围
整个会话范围
d.主要功能
在整个会话范围内共享数据
代码实现:

package cn.tedu.session;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//session共享数据,作为域对象使用
public class SessionDemo1 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/*response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();*/
		//获取session对象
		HttpSession session = request.getSession();
		//设置域属性
		session.setAttribute("name", "曹阳");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

package cn.tedu.session;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//session共享数据,作为域对象使用
public class SessionDemo2 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/*response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();*/
		//获取session对象
		HttpSession session = request.getSession(true);
		//获取域属性
		String name=(String) session.getAttribute("name");
		System.out.println("name>>"+name);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

购物车案例:

<%@ page language="java" import="java.util.*" pageEncoding="utf-8" session="false"%>
<!DOCTYPE HTML>
<html>
  <head>
  </head>
  <body>
  <a href="http://localhost/day12-cookiesession/servlet/BuyServlet?prod=鼠标">鼠标</a><br>
  <a href="http://localhost/day12-cookiesession/servlet/BuyServlet?prod=键盘">键盘</a><br>
  <a href="http://localhost/day12-cookiesession/servlet/BuyServlet?prod=月饼">月饼</a><br>
  <a href="http://localhost/day12-cookiesession/servlet/BuyServlet?prod=手机">手机</a><br>
  <a href="http://localhost/day12-cookiesession/servlet/BuyServlet?prod=拖鞋">拖鞋</a><br>
  <a href="http://localhost/day12-cookiesession/servlet/PayServlet">付款</a><br>
  </body>
</html>


package cn.tedu.session;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
//这是一个购物车
public class BuyServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		//请求乱码处理
		String prod=request.getParameter("prod");
		prod=new String(prod.getBytes("iso8859-1"),"utf-8");
		//响应乱码处理
		response.setContentType("text/heml;charset=utf-8");
		//把商品放入购物车
		HttpSession session = request.getSession();
		//在浏览器前后都要操作同一个session---在浏览器端保存一个名称为JSESSIONID的cookie,
		//cookie的值存储session的值
		Cookie cookie=new Cookie("JSESSIONID", session.getId());
		cookie.setMaxAge(60*60*24);
		cookie.setPath(request.getContextPath()+"/");
		response.addCookie(cookie);
		//向session中添加域属性
		session.setAttribute("prod",prod);
		//在浏览器中提示商品已加入购物车
		response.getWriter().write("商品"+prod+"已加入购物车");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

package cn.tedu.session;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//这是一个支付servlet
public class PayServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		//判断session是否存在
		if(request.getSession(false)!=null){
			//如果存在则取出域属性
			String prod=(String) request.getSession().getAttribute("prod");
			//释放session
			request.getSession(false).invalidate();
			response.getWriter().write("您已经为商品"+prod+"付款¥10000");
		}else{//如果不存在则表示用户未选择商品
			response.getWriter().write("您未选择商品");
		}
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

5.EasyMall功能实现–登录
通过登录功能,保存用户的登录状态
request域 范围台太小
servletcontext域 范围太大
session域合适
a.修改LoginServlet.java
b.在login.jsp页面加入脚本语句
6.注销功能
7.验证码

在这里插入图片描述

扩展:
修改web应用名称的方法:
在这里插入图片描述

快乐咸鱼Y
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session对象
Joywy的专栏
07-17 9501
一、Session对象 session对象最主要的用处就是完成用户的登录(login)、注销(logout)等常见功能的,每一个session对象都表示不同的访问用户,session对象是javax.servlet.http.HttpSession接口的实例化对象,所以session只能应用在HTTP协议中。 二、HttpSession接口的主要方法 No. 方
ASP.net试卷
张晨光老师的播客
12-04 1371
一、选择题 (每题2分,共20分) 1、要使文本框最多输入6个字符,需要将该控件的( )属性值设置为6。 A、MaxLength B、Columns C、Rows D、TabIndex 2、语句DropDownList1.Items[0].Selected=true;的作用是( )。 A、使首项被选中 B、测试首项是否被选中 C、去掉首项的选中性 D、使首项可用 3、要使RadioButton控件被选中,需要将其( )属性设置为 true。 A、Enabled B
Session对象
qm_qzm的博客
06-11 264
Session 表示一次会话,会话可以保留指定时间长度 且在一次会话(一个用户的多次请求)期间共享数据。 创建Session对象 request.getSession(); // 如果session不存在则新建session对象;如果session对象存在则获取session 获取域对象 请求转发 request作用域不会失效,session作用域不会失效 重定向 request作用域会失效,se...
Session对象及其方法
深耕java的博客
02-14 1922
Session: 1.概念:服务器端会话技术,一次会话的多次请求间共享数据,将数据保存在服务器端的HttpSession对象中 2.基本方法 1.获取HttpSession对象 HttpSession session = request.getSession(); 2.使用HttpSession对象 Object getAttribute(String name) void setAttr
获取session对象的两种方法
热门推荐
fordushao的博客
06-23 1万+
获取session对象的两种方法1.openSession() 2.getCurrentSession(),此方法需要在hibernate.cfg.xml配置文件中添加 <property name="hibernate.current_session_context_class">thread</property>以下为两种方法的代码:import org.hibernate.Session;
day16_cookie&session代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
day16_cookie&session.rar
03-15
Web开发中,CookieSession是两种非常重要的技术,用于管理用户会话状态。它们都是用来跟踪用户身份和保持用户信息的方式,但有着不同的工作原理和应用场景。在本教程“day16_cookie&session”中,我们将深入探讨...
Day09_cookie & Session
08-11
### Day09_cookie & Session:详解CookieSession的用法及生命周期 在现代Web开发中,维护用户状态是一项至关重要的任务。CookieSession是实现这一目标的两种主要机制。本文将深入探讨这两种技术的工作原理、...
java中Cookie被禁用后Session追踪问题
08-31
在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 Cookie 被禁用后 Session 追踪问题,并提供解决...
web安全day48:sessioncookie、同源策略的初步理解
小梁的博客
01-17 1580
请求头 HOST:用于指定被请求资源的Internet主机和端口号 user-agent:浏览器指纹 referer:当前页面的上一个页面,如果是直接访问,则此项为空 下面是一个get页面 GET /post.html HTTP/1.1 Host: 192.168.1.3 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML,
session 操作对象的方法
whaleluo的博客
08-19 2643
save方法:瞬时态------&gt;持久态 ,会初始化OID               1.执行save方法,立即触发insert语句,从数据库获得主键的值(OID值)               2.执行save方法前,设置OID将忽略。               3.如果执行查询,session缓存移除了,在执行save方法,将执行insert    @Test ...
信息放进session中以及从session取出
天河北的梅果糖
01-08 4419
放进: ActionContext context = ActionContext.getContext(); HttpServletRequest request = (HttpServletRequest) context .get(ServletActionContext.HTTP_REQUEST); HttpSession session = request.getSession();
session保存对象取出问题
yehell的专栏
12-19 7861
今天在php文件中设置了一个session.并将一个类的对象保存在这个session中。可是读取session得时候却出现了__PHP_Incomplete_Class问题。print_r()一下发现session中有这个对象的值,但是却不能将值取出。在网上检索了一下,原因出在session对象得序列化问题上。各种各样的解决方法让人看了头晕,就是不好用。最终还是邵儒厉害。解决方法:$_
java存取session_session,类对象,存取的使用,java
weixin_35201989的博客
02-16 1139
一开始我不知道保存为类对象session可以取出来转换为这个类对象。让我花了很多时间。存session:参数必须写:HttpServletRequest request实体类:public class UserLoginDTO {@NotNull(message = "用户名不能为空。")private String userId;@NotNull(message = "密码不能为空。")pri...
东南大学自动化学院嵌入式设计代码-电阻和移动物体的实时监测系统+源代码+实验报告+pdf
最新发布
08-26
<项目介绍> 东南大学自动化学院嵌入式设计代码 介绍 东南大学自动化学院嵌入式设计代码和报告 记录一下自己熬的夜 仅供参考 使用说明 code中是实验代码,根据命名数字分别对应几次实验。 pycode的代码主要是网络实验和最后大作业的本地代码,具体可见报告 建议对照报告和代码看,易于学习 - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ant-design-vue-3.1.0-rc.1.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
同城交易小程序源码 (优秀毕业设计源码)
08-26
1. 同城交易小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
"深入了解会话技术:CookieSession
核心编程-day041主题是会话技术,该技术主要用于在Web应用中跟踪用户会话状态,使得用户在访问同一个网站的多个页面时能够持续进行而不需要进行额外的身份验证。会话技术包括cookie技术和session技术两大类。 首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值