Session 、Cookie、自定义缓存和Filter

最新推荐文章于 2024-01-09 17:08:52 发布
最新推荐文章于 2024-01-09 17:08:52 发布
阅读量240 收藏
点赞数
分类专栏: Java架构专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/105896800
版权

第一、Cookie

1.1 Cookie 技术特点

      会话数据保存在浏览器客户端。

1.2 Cookie 核心技术

Cookie类:用于存储会话数据

		1)构造Cookie对象
				Cookie(java.lang.String name, java.lang.String value)
		2)设置cookie
				void setPath(java.lang.String uri)   :设置cookie的有效访问路径
				void setMaxAge(int expiry) : 设置cookie的有效时间
				void setValue(java.lang.String newValue) :设置cookie的值
		3)发送cookie到浏览器端保存
				void response.addCookie(Cookie cookie)  : 发送cookie
		4)服务器接收cookie
				Cookie[] request.getCookies()  : 接收cookie

1.3 Cookie 原理

1)服务器创建cookie对象,把会话数据存储到cookie对象中。
      new Cookie("Cookie属性","Cookie 值");
2)服务器发送cookie信息到浏览器
      resp.addCookie(cookie);

示例代码:

package com.zzg.eshop.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@SuppressWarnings("serial")
@WebServlet(urlPatterns = "/cookie", description = "cookie  功能演示")
public class CookieServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		Cookie cookie = new Cookie("uuid",String.valueOf(System.currentTimeMillis()));
		resp.addCookie(cookie);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		this.doGet(req, resp);
	}
	
	

}

3)浏览器得到服务器发送的cookie,然后保存在浏览器端。
4)浏览器在下次访问服务器时,会带着cookie
             举例: cookie: uuid=1588432172709  (隐藏带着一个叫cookie名称的请求头)
5)服务器接收到浏览器带来的cookie信息
             req.getCookies();

示例代码:

package com.zzg.eshop.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@SuppressWarnings("serial")
@WebServlet(urlPatterns = "/getCookie", description = "cookie  功能演示")
public class CookieValueServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		Cookie[] cookies = req.getCookies();
		for(Cookie cookie:cookies) {
			System.out.println(cookie.getValue());
		}
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		this.doGet(req, resp);
	}
	
	

}

1.4 Cookie 功能拓展

1)void setPath(java.lang.String uri)   :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。
			
2)void setMaxAge(int expiry) : 设置cookie的有效时间。
正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
零:表示删除同名的cookie数据

3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

1.5 Cookie 功能实例

业务要求:显示上一次用户访问业务系统的时间

package com.zzg.eshop.servlet;

import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.util.CollectionUtils;

/**
 * 显示用户上一次访问系统时间
 * 
 * @author Administrator
 *
 */
@SuppressWarnings("serial")
@WebServlet("/lastAccessTime")
public class LastAccessTimeServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		resp.setContentType("text/html;charset=utf-8");// 防止浏览器显示乱码
		String lastAccessTime = null;
		Cookie[] cookies = req.getCookies();
		if(!ArrayUtils.isEmpty(cookies)) {
			for (Cookie cookie : cookies) {
				String name = cookie.getName();
				if (name.equals("lastAccessTime")) {
					lastAccessTime = cookie.getValue();
					break;
				}
			}	
		}
		if (StringUtils.isEmpty(lastAccessTime)) {
			resp.getWriter().print("您是首次访问!");
		} else {
			resp.getWriter().print("你上次访问时间:" + lastAccessTime);
		}
		// 保存访问时间
		// 创建cookie 将当前时间作为cookie保存到浏览器
		String currenttime = new SimpleDateFormat("yyyy-mm-dd").format(new Date());
		Cookie cookie = new Cookie("lastAccessTime", currenttime);
		cookie.setMaxAge(60 * 60 * 24);
		// 发送cookie
		resp.addCookie(cookie);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		this.doGet(req, resp);
	}
	
	

}

第二、Session 

2.1 引入Sessio 原因和Cookie 的局限性

Cookie的局限:
    1)Cookie只能存字符串类型。不能保存对象
    2)只能存非中文。
    3)1个Cookie的容量不超过4KB

Session 的特点

      会话数据保存在服务器端。(内存中)

2.2 Session 核心技术

HttpSession类:用于保存会话数据

1)创建或得到session对象
                HttpSession getSession()  
                HttpSession getSession(boolean create)  
 2)设置session对象
                void setMaxInactiveInterval(int interval)  : 设置session的有效时间
                void invalidate()     : 销毁session对象
                java.lang.String getId()  : 得到session编号
3)保存会话数据到session对象
                void setAttribute(java.lang.String name, java.lang.Object value)  : 保存数据
                java.lang.Object getAttribute(java.lang.String name)  : 获取数据
                void removeAttribute(java.lang.String name) : 清除数据

 

2.3 Session 原理

1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
        new HttpSession();
2)把JSESSIONID作为Cookie的值发送给浏览器保存
        Cookie cookie = new Cookie("JSESSIONID", sessionID);
        response.addCookie(cookie);

package com.zzg.eshop.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.springframework.beans.factory.annotation.Autowired;

import com.zzg.eshop.global.GlobalCache;


@SuppressWarnings("serial")
@WebServlet("/login")
public class SessionServlet extends HttpServlet {
	@Autowired
	private GlobalCache globalCache;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		
		HttpSession session = req.getSession();
		globalCache.getMap().put( session.getId(), session);
		Cookie cookie = new Cookie("JSESSIONID", session.getId());
		resp.addCookie(cookie);
		
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		this.doGet(req, resp);
	}
	
	

}


3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
    if(找到){
        return map.get(sessionID);
    }
    
5)如果找到对应编号的session对象,直接返回该对象
6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

package com.zzg.eshop.servlet;

import java.io.IOException;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang3.ArrayUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;

import com.zzg.eshop.global.GlobalCache;

@SuppressWarnings("serial")
@WebServlet("/validate")
public class SessionValidateServlet extends HttpServlet {
	@Autowired
	private GlobalCache globalCache;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		// 判断用户是否已经登入
		boolean target = false;

		Cookie[] cookies = req.getCookies();
		if (!ArrayUtils.isEmpty(cookies)) {
			for (Cookie cookie : cookies) {
				String value = cookie.getValue();
				if (!StringUtils.isEmpty(value)) {
					if (globalCache.getMap().get(value) != null) {
						target = true;
					}

				}
			}
		}

		if (target) {
			resp.setCharacterEncoding("utf-8");// 内容编码,防止出现中文乱码
			resp.setContentType("text/html;charset=utf-8"); // 向浏览器输出内容
			resp.getWriter().write("用户已经登入:");
		} else {
			resp.setCharacterEncoding("utf-8");// 内容编码,防止出现中文乱码
			resp.setContentType("text/html;charset=utf-8"); // 向浏览器输出内容
			resp.getWriter().write("用户未登入:");
		}

	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		this.doGet(req, resp);
	}

}

全局缓存对象定义:

package com.zzg.eshop.global;

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpSession;

import org.springframework.stereotype.Component;

@Component
public class GlobalCache {
	private Map<String, HttpSession> map = new HashMap<String,HttpSession>();

	public Map<String, HttpSession> getMap() {
		return map;
	}

	public void setMap(Map<String, HttpSession> map) {
		this.map = map;
	}
	
	

}

2.4 Session 功能拓展

1)java.lang.String getId()  : 得到session编号
2)两个getSession方法:
	getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号,自动创建新的session对象。
	getSession(false): 得到session对象。没有匹配的session编号,返回null
3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间
	session对象销毁时间:
		3.1 默认情况30分服务器自动回收
		3.2 修改session回收时间
		3.3 全局修改session有效时间
        <!-- 修改session全局有效时间:分钟 -->
	    <session-config>
		    <session-timeout>1</session-timeout>
	    </session-config>
        3.4.手动销毁session对象
            void invalidate()     : 销毁session对象
4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题
		/**
		 * 手动发送一个硬盘保存的cookie给浏览器
		 */
		Cookie c = new Cookie("JSESSIONID",session.getId());
		c.setMaxAge(60*60);
		response.addCookie(c);

第三、自定义缓存

package com.zzg.cache;

/**
 * 缓存对象实体定义
 * 
 * @author Administrator
 *
 */
public class Cache {
	public Cache(String key, Object value, Long timeOut) {
		super();
		this.key = key;
		this.value = value;
		this.timeOut = timeOut;
	}

	public Cache() {

	}

	/**
	 * key
	 */
	private String key;
	/**
	 * 缓存数据
	 */
	private Object value;
	/**
	 * 超时时间
	 */
	private Long timeOut;

	public String getKey() {

		return key;
	}

	public void setKey(String key) {

		this.key = key;
	}

	public Object getValue() {

		return value;
	}

	public void setValue(Object value) {

		this.value = value;
	}

	public Long getTimeOut() {

		return timeOut;
	}

	public void setTimeOut(Long timeOut) {

		this.timeOut = timeOut;
	}
}

package com.zzg.cache;

import java.util.HashMap;
import java.util.Map;

/**
 * 缓存管理器
 * @author Administrator
 *
 */
public class CacheManager {
	private Map<String, Cache> cacheMap = new HashMap<>();

	/**
	 * 
	 * @methodDesc: 功能描述:(往缓存存值)
	 */
	public void put(String key, Object oj) {
		put(key, oj, null);
	}

	/**
	 * 
	 * @methodDesc: 功能描述:(往缓存存值)
	 */
	public synchronized void put(String key, Object oj, Long timeOut) {
		if (oj == null) {
			return;
		}
		Cache cache = new Cache();
		cache.setKey(key);
		if (timeOut != null)
			cache.setTimeOut(timeOut + System.currentTimeMillis());
		cache.setValue(oj);
		cacheMap.put(key, cache);
	}

	/**
	 * 
	 * @methodDesc: 功能描述:(删除)
	 */
	public synchronized void deleteCache(String key) {
		cacheMap.remove(key);
	}

	/**
	 * 
	 * @methodDesc: 功能描述:(获取缓存中数据)
	 */
	public synchronized Object get(String key) {
		Cache cache = cacheMap.get(key);
		Object oj = null;
		if (cache != null) {
			oj = cache.getValue();
		}
		return oj;
	}

	/**
	 * 
	 * @methodDesc: 功能描述:(检查数据是否在有效期内)
	 */
	public synchronized void checkValidityData() {
		for (String key : cacheMap.keySet()) {
			Cache cache = cacheMap.get(key);
			Long timeOut = cache.getTimeOut();
			if (timeOut == null) {
				return;
			}
			long currentTime = System.currentTimeMillis();
			long endTime = timeOut;
			long result = (currentTime - endTime);
			if (result > 0) {
				System.out.println("清除:"+key);
				cacheMap.remove(key);
			}
		}
	}
}

package com.zzg.cache;

import java.util.concurrent.Executors;
import java.util.concurrent.ScheduledExecutorService;
import java.util.concurrent.TimeUnit;

public class CacheTest {

	public static void main(String[] args) throws InterruptedException {
		CacheManager cacheManager = new CacheManager();
		cacheManager.put("zhangsan", "lisi", 5000l);
		ScheduledExecutorService scheduledThreadPool = Executors.newScheduledThreadPool(5);
		scheduledThreadPool.schedule(new Runnable() {
			public void run() {
				cacheManager.checkValidityData();
			}
		}, 5000, TimeUnit.MILLISECONDS);
		Thread.sleep(5000);
		System.out.println(cacheManager.get("zhangsan"));
	}

}

第四:Filter

Filter 功能简介:

          Filter 也称之为过滤器,它是 Servlet 技术中最实用的技术,Web 开发人员通过 Filter 技术,对 web 服务器管理的所有 web 资源:例如 Jsp, Servlet, 静态图片文件或静态 html 文件等进行拦截,从而实现一些特殊的功能。例如实现 URL 级别的权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。
          它主要用于对用户请求进行预处理,也可以对 HttpServletResponse 进行后处理。使用 Filter 的完整流程:Filter 对用户请求进行预处理,接着将请求交给 Servlet 进行处理并生成响应,最后 Filter 再对服务器响应进行后处理。

 示例:

package com.zzg.eshop.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
/**
 * 拦截器输出请求url 地址
 * @author Administrator
 *
 */
public class FilterDemo implements Filter {

	@Override
	public void doFilter(ServletRequest paramServletRequest, ServletResponse paramServletResponse, FilterChain paramFilterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) paramServletRequest;
		// 请求地址
		String requestURI = request.getRequestURI();
		System.out.println("requestURI:"+requestURI);
		
	}

}

package com.zzg.eshop.config;

import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.zzg.eshop.filter.FilterDemo;
/**
 * Filter 配置参数对象
 * @author Administrator
 *
 */
@Configuration
public class FilterInitConfig {
	@Bean
	public FilterRegistrationBean testFilterRegistration() {
		FilterRegistrationBean registration = new FilterRegistrationBean(new FilterDemo());
		registration.addUrlPatterns("/*"); // 拦截url 路径
		registration.setName("filterDemo"); // 拦截器名称
		return registration;
	}

}

功能需求,基于Filter 防止XSS 注入脚本攻击

package com.zzg.eshop.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import com.zzg.eshop.xss.XssAndSqlHttpServletRequestWrapper;

/**
 * 防止xss 脚本注入攻击拦截器
 * @author Administrator
 *
 */
public class XSSFilter implements Filter {

	@Override
	public void doFilter(ServletRequest paramServletRequest, ServletResponse paramServletResponse, FilterChain paramFilterChain)
			throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) paramServletRequest;
		XssAndSqlHttpServletRequestWrapper xssRequestWrapper = new XssAndSqlHttpServletRequestWrapper(request);
		paramFilterChain.doFilter(xssRequestWrapper, paramServletResponse);
		
	}

}

package com.zzg.eshop.xss;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.lang3.StringEscapeUtils;
import org.apache.commons.lang3.StringUtils;

public class XssAndSqlHttpServletRequestWrapper extends HttpServletRequestWrapper {
	HttpServletRequest request;
	public XssAndSqlHttpServletRequestWrapper(HttpServletRequest request) {
		super(request);
		this.request = request;
	}
	@Override
	public String getParameter(String name) {
		String value = request.getParameter(name);
		System.out.println("name:" + name + "," + value);
		if (!StringUtils.isEmpty(value)) {
			// 转换Html
			value = StringEscapeUtils.escapeHtml4(value);
		}
		return value;
	}

}


-- springboot 配置Filter
@Bean
	public FilterRegistrationBean xssFilterRegistration() {
		FilterRegistrationBean registration = new FilterRegistrationBean(new XSSFilter());
		registration.addUrlPatterns("/*"); // 拦截url 路径
		registration.setName("xssFilter"); // 拦截器名称
		return registration;
	}

 

在奋斗的大道
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Session/Cookie身份验证识别
qq_64948664的博客
03-05 694
技术派当前的用户登录信息,主要借助最基础的session/cookie来实现的;现在虽然基本进入分布式session的时代了,但切实去看oauth,sso,jwt等各种登录方案之前,有必要学习最早的cookie/session,知道他的实现方式,然后再改造项目。
利用cookiesession实现购物记录和购物车
晨 の Java天堂
04-15 4804
利用jsp生成简单的购物界面,再用cookie技术实现向页面输出访问商品记录列表,再利用session技术实现购物车。 首先jsp页面代码 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> Insert title here 商品列表
实现sessionfilter_Spring AOP + 自定义注解实现Session的验证
weixin_33352628的博客
01-30 207
http://blog.csdn.net/xiadi934/article/details/18258961背景:在SpringMVC框架中,对Controller层中的需要相关用户权限的方法,加入Session中用户或管理员的验证。NeedSession.java -注解类/*** 用户Session注解,只能用于方法* 默认为value = SessionType.USER** @author...
自定义的操作Cookie的工具类
weixin_30565327的博客
08-01 146
可以在SpringMVC等环境中使用的操作Cookie的工具类 package utils; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.http.Cookie; i...
Cookie Session和过滤器Filter
最新发布
hguhbh的博客
01-09 908
获取的Session有一个id属性,tomcat在浏览器做出响应的时候会自动把这个id属性当作一个Cookie发送给浏览器键值对为set-cookie:JSESSIONID=...,然后客户端就把这个浏览器在带着cookie头访问服务端来获取Session对象。因为http协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内资源共享。会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。这时硬盘中的文件已经消失了。
javaweb之cookiesessionfilter、listener
梦想是很难很难的,所以先勇敢一点
05-15 436
用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。在客户端与服务器端交互的过程中,会产生一些数据。为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是。一个网站怎么证明你来过?服务端给客户端一个信件(cookie),客户端下次访问服务端带上信件就可以了服务器登记你来过了,下次你来的时候我来匹配你(session
php实现表单的动态添加删除
08-16
PHP实现表单的动态添加和删除,一款jqGrid表格插件,有点类似miniui框架
django框架cookiesession用法实例详解
09-18
### Django框架中CookieSession的用法详解 #### 1. Django框架中CookieSession的基本概念 在Django框架中,CookieSession是实现Web应用程序用户状态管理的重要机制。它们广泛应用于用户身份验证、页面个性化...
Servlet对CookieSession的管理源码实例
05-31
虽然CookieSession主要依赖浏览器,但可以通过其他方式实现后台跟踪,如使用数据库或分布式缓存存储会话数据。这种方式通常用于跨域应用或移动应用,其中Session ID可以通过非HTTP方式传递(如WebSocket、API调用...
Shiro中SessionCookie的一些思考
qq_20954959的博客
03-27 1万+
这篇博客就来写一写之前学习shiro框架整合的时候,产生的一些问题,相信大家在学习的时候也有相应的一些疑惑。接下来就针对shiro中的sessioncookie来捋一捋。shiro整合学习的总结 shiro+redis集成,避免每次访问有权限的链接都会去执行MyShiroRealm.doGetAuthenticationInfo()方法来查询当前用户的权限,因为实际情况中权限是不会经常变得,这样就
在过滤器中修改HttpServletRequest 的cookies的sessionid
hua_yan_ling的博客
11-08 3628
1.先写一个过滤器类,在过滤器中获得原有的request中的cookies,再new一个ModifyParametersWrapper对象,调用putHeader()去修改cookies中的sessionId public class SessionFilter extends Filter { public static final String SESSION = "SESS...
判断是否登录的拦截器SessionFilter
gundumw100的专栏
04-10 5920
需要写个拦截器,当用户没有登录的时候某些页面是不能访问的 用法将需要登录后访问的文件全部放在一个文件夹中,这里是logined文件夹 import java.io.IOException; import java.util.ArrayList; import java.util.List; import java.util.StringTokenizer; import javax
Springboot 通过filter修改Header的值
小石潭记丶
11-27 4191
import org.apache.tomcat.util.http.MimeHeaders; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.
实现sessionfilter_对FilterSession的理解与学习
weixin_42584758的博客
01-14 734
Filter简介:ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。doFilter方...
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3355
首先 我们理解一下filter这个狗东西在项目中的作用 上图是filter在服务中的作用 spring boot 中添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
江湖小白之一起学Python (六)爬虫中sessioncookie的运用
飞奔的猫的专栏
05-14 842
这几天自己有个小需求,忙着写爬取知乎的代码,所以耽误了下,不过也正好来讲一下爬虫中关于session,cookie的运用,因为这个在爬取需要登录或者cookie值的时候会用到,其实方法挺简单的,这里我们使用常用的http里的cookiejar: from http import cookiejar 之前我们都是用的requests库来请求url地址的,那我还是已这个来讲解,关于什么是cookie,什么是session,我就不在这里一一说明了,有兴趣的童鞋可以看下基础,那下面就说下cookiejar的用
spring boot使用过滤器(以session校验为例)
热门推荐
炫封的博客
03-12 4万+
一.新建过滤器 这里我以session登录校验为例写了一个过滤器的例子 1.先写一个通过用户名密码登录的小栗子(用户名、密码都是root) @Controller @RestController public class LoginController { @RequestMapping(&amp;quot;login&amp;quot;) public String login(String...
cookie中获取用户,自定义参数拦截器处理cookie,用户登录设置cookie,登录用户信息写入redis,自定义页面跳转,
m0_46425463的博客
08-15 598
自定义页面跳转,配置文件,参数拦截 package com.etc.config; import com.etc.access.AccessInterCeptor; import com.etc.access.AccessLimit; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org..
设置cookie以及删除cookiecookie详解
Queen-Shir的博客
06-26 226
https://www.cnblogs.com/maderlzp/p/7843365.html
springboot跨域session丢失
06-28
3. 将 Session 存储在其他地方:可以将 Session 存储在数据库或缓存中,然后在每个请求中传递一个唯一标识符,以便服务器能够识别该请求是否属于同一会话。但这种方法会增加服务器的负担,并且需要对代码进行相应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值