2. 程式人生 > >JavaEE_day35:Servlet-cookie-session

JavaEE_day35:Servlet-cookie-session

阿新 發佈:2018-12-10

http協議的特點:稱之為無狀態, 請求與請求之間不會記錄狀態(狀態就包括請求引數等資訊)

1. Cookie

本意是小甜點, 可以用來記錄多個請求之間的聯絡,儲存伺服器的狀態

實現一個記住使用者名稱的功能

1.1 建立Cookie

Cookie c = new Cookie("名字", "值"); // 建立cookie c.setMaxAge(整數); // 設定cookie的壽命,單位是秒,沒有設定壽命的是會話cookie瀏覽器關閉就刪除 c.setMaxAge(0); // 設定壽命為0,意味著刪除此cookie response.addCookie(c); // 通過響應物件,把建立的cookie返回給瀏覽器

瀏覽器每次傳送請求時,就會根據域名進行檢查,把該域名下的所有cookie發給伺服器

1.2 獲取cookie

Cookie[] cookies = request.getCookies(); // 獲取請求中所有的cookie

1.3 中文問題

URLEncoder.encode(中文, "utf-8"); // 將編碼後的中文存入cookie的值 URLDecoder.decode("編碼後的內容", "utf-8"); // 把編碼後的內容進行解碼

1.4 el表示式獲取cookie值

el的語法: ${cookie.cookie的名稱.value}

1.5 cookie的限制

瀏覽器每個域名下能夠包含30~50個cookie 每個cookie的長度大約是4k左右

2.session 會話

session也是用來儲存多次請求之間的狀態資訊,session是把這些資訊存在伺服器的內容當中

2.1 session建立

HttpSession session = request.getSession(); // 首次呼叫getSession方法就是建立session物件 // 後續再呼叫getSession方法是獲取第一次建立好的session物件

存入內容 session.setAttribute("變數名", 任意資訊); 獲取內容 Obejct 資訊 = session.getAttribute("變數名"); 刪除內容 Obejct 資訊 = session.removeAttribute("變數名"); 讓session失效(會清空session中所有內容) session.invalidate();

2.2 典型應用-使用者登入

使用者登陸介面:

        16行

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Ankouchen</title>
</head>
<body>

<form action="/login" method="post">

    <input type="text" name="username">
    <input type="password" name="password">
    <input type="submit" value="提交">
</form>
</body>
</html>

伺服器獲取引數,如果獲取的使用者名稱和密碼和管理員username和密碼一致,則跳轉到歡迎介面,否則又回到登陸介面:

        27行

@WebServlet(urlPatterns = "/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");

//        1獲取請求引數
        Object username = req.getParameter("username");
        Object password = req.getParameter("password");

//        2驗證使用者名稱和密碼
        if ("zhangsan".equals(username) && "1234".equals(password)) {
            // 3. 獲取session物件
            HttpSession session = req.getSession();

            // 4. 儲存登入標記
            session.setAttribute("isLogin", true);
            session.setAttribute("username", username);
            // 5. 跳轉到歡迎頁面
            req.getRequestDispatcher("welcome.jsp").forward(req, resp);
        } else {
            req.getRequestDispatcher("login.jsp").forward(req, resp);
        }
    }
}

歡迎介面:

        10行

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Ankouchen</title>
</head>
<body>
歡迎來到王者榮耀!
</body>
</html>

新增產品介面:

        16行

@WebServlet(urlPatterns = "/productAdd")
public class ProductAdd extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        獲取LoginServlet物件裡邊的Session物件的值
        HttpSession session = req.getSession();

        if(session.getAttribute("isLogin")==null){
            req.getRequestDispatcher("login.jsp").forward(req, resp);
            return;
        }
        System.out.println("新增商品成功!");
    }
}

刪除商品介面:

        13行

@WebServlet(urlPatterns = "/productDelete")
public class ProductDelete extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        if(session.getAttribute("isLogin")==null){
            req.getRequestDispatcher("login.jsp").forward(req, resp);
            return;
        }
        System.out.println("刪除商品成功!");
    }
}

2.3 典型應用-使用者登出(安全退出)

2.4 jsp頁面獲取session中的變數

${sessionScope.變數名}

2.5 session實現的原理

session 必須針對同一個瀏覽器,才能實現在請求儲存資訊,在之後的請求獲取資訊的效果

每個使用者訪問伺服器時,伺服器會為他們建立一個獨立的session

  1. 首次建立session時,tomcat會產生一個名為JSESSIONID=session的唯一標識 的特殊cookie 這個JSESSIONID=1就會隨著響應返回給瀏覽器
  2. 瀏覽器會記錄這個cookie。之後的所有請求會把此cookie傳送給伺服器。 伺服器根據cookie的值找到對應的session
  3. jsessionid 這個cookie屬於會話cookie,瀏覽器關閉就會消失

對比session和cookie

  1. session是將資訊儲存於伺服器端,cookie是將資訊儲存於瀏覽器端
  2. session與cookie相比,更為安全
  3. session的生命週期相對較短, 兩次請求間隔超過30分鐘,伺服器會銷燬session 呼叫session.invalidate方法時,會立刻銷燬 cookie 會話cookie是瀏覽器關閉就銷燬 setMaxAge的cookie會根據設定的壽命存活一段時間
  4. 儲存的資訊量上 cookie 每個最大大小是4k左右 session 理論上沒有限制,但session要佔用伺服器記憶體,所以不太適合儲存太多的內容 資訊要永久儲存,還是需要使用資料庫
  5. cookie裡資料都得是字串,而session裡可以儲存任意型別

3. 重定向請求

請求轉發: request.getRequestDispatcher("目錄路徑").forward(request,response);

請求重定向: response.sendRedirect("目錄路徑");

區別: 1) 請求轉發時,位址列不會改變(是第一個servlet的地址) 重定向,位址列會發生變化(是最後一個servlet的地址) 2) 請求轉發時一次請求,跳轉發生在伺服器內部 重定向是兩次請求,第一次請求會返回302的狀態碼和目標地址, 瀏覽器根據目標地址傳送第二次請求,才完成整個流程 3) 重定向是兩次請求,所以不能利用request作用域存值取值 但可以使用session作用域來存值取值 請求轉發因為是同一次請求,所以可以使用request作用域存值取值 4) 請求轉發的目標只能是本專案的servlet或jsp 重定向跳轉的目標可以是任意的

查詢 servlet --> jsp // 關係密切的跳轉使用請求轉發 forward() 刪除 刪除servlet --> 查詢列表servlet // 關係不密切的跳轉使用重定向 redirect()

相關推薦

JavaEE_day35:Servlet-cookie-session

http協議的特點:稱之為無狀態, 請求與請求之間不會記錄狀態(狀態就包括請求引數等資訊) 1. Cookie 本意是小甜點, 可以用來記錄多個請求之間的聯絡,儲存伺服器的狀態 實現一個記住使用者名稱的功能 1.1 建立Cookie Cookie c = n

Servlet Cookie & Session

Cookie   使用Servlet中的Cookie類即可。   設定cookie   設定cookie是通過response物件發給客戶端。 Cookie cookie_1 = new Cookie("key", "value"); // cookie不設定過期時間(臨時cookie),預設在

Day12--Servlet中的Cookie+Session

Servlet接收不同的表單資料 <form action="/s1" method="post"> <!-- name 是引數名 --> <input type="date" name="birthday" value="20

Cookie&Session會話技術&Servlet三個作用域總結

什麼是會話? Web應用中的會話過程類似於生活中的打電話過程,它指的是一個客戶端(瀏覽器)於web伺服器之間連續發生的一系列請求和響應過程,例如,一個使用者在某網站上的整個購物過程就是一個會話. Cookie: Cookie和瀏覽器快取有什麼區別?          共同點

servlet-cookiesession應用示例:模擬購物車

思路分析: 1. 根據需求抽象出業務物件 User{ usrename; password; } ShoppingCarItem{ product; num; } ShoppingCar{ List<ShoppingCarItem> } 2. 寫Servlet處

Servlet cookiesession的簡介和作用

接下來博主將會為大家介紹javaweb中的session和cookie,在最後還會提供幾種session或者cookie的應用場景,以及應用的思路 先上總結,然後下面是細緻地解析喔~ 總結 Cookie 伺服器給客戶端傳送一小份資料, 存放在客戶端上。 基本

Servlet CookieSession

  HTTP不能保持連線,可使用會話儲存使用者資訊。 常用的會話技術有2種:Cookie、Session。     Cookie 1、原理 當用戶第一次訪問某個網站時,伺服器設定Cookie,儲存使用者資訊,放在響應頭欄位中,隨HTTP響應傳給瀏覽器,瀏覽器把Cookie儲存到本

java servlet使用session

第一個 attr java bsp min http 瀏覽器 記錄 att 第一個servlet: 當瀏覽器第一次訪問服務器時,為它分配一個session HttpSession session=request.getSession(); 輸出該sess

Cookie/Session機制詳解

order 隱藏對象 tro 這就是 緩存 cat 時域 共享 創建 會話(Session)跟蹤是Web程序中常用的技術,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Session。Cookie通過在客戶端記錄信息確定用戶身份,Session通過在服務器端記錄

Servlet 筆記-Session 跟蹤

請求 tom servle 頁面 max tps ets 網頁 動態 HTTP 是一種"無狀態"協議,這意味著每次客戶端檢索網頁時,客戶端打開一個單獨的連接到 Web 服務器,服務器會自動不保留之前客戶端請求的任何記錄。 但是仍然有以下三種方式來維持 Web 客戶端和 We

python自動化開發-[第十九天]-分頁,cookie,session

dex delet value ati coo socket客戶端 自定義分頁 blog 協議 今日概要:   1、cookie和session   2、csrf 跨站請求偽造   3、自定義分頁 一、上節回顧:   http請求的本質: - Http請求本質 瀏覽器

COOKIE+SESSION

str 喜歡 必須 全局 .com -1 cookie 數組下標 分享 cookie的缺點: 因為cookie保存在瀏覽器上,所以安全性低可控性比較差,只能存放字符串大多數的瀏覽器對cookie有4K的限制。 下面是cookie在瀏覽器和服務器中請求與響應的過程:

cookie,session與瀏覽器關系,application

microsoft window tex soft win 它的 隱藏 規則 min 一.cookie在web應用中,對應servlet api的Cookie類,保存在客戶端。 作用:保護用戶通過瀏覽器,訪問web應用程序時允許保存的信息。 實現:每個web應用程序,對於客

Django之cookie,session,認證系統auth

you 關閉 .cn status ken timedelta 本地 文件中 static COOKIE 與 SESSION 概念 cookie不屬於http協議範圍,由於http協議無法保持狀態,但實際情況,我們卻又需要“保持狀態”,因此coo

node(4)express 框架 EJS模板,cookie, session的學習

form ini 客戶端 默認 || erl 使用 技術 對比 一、EJS 概述:前端咱們使用過的一個模板套路,是underscore的套路。接下來EJS它屬於後臺工程師人的模板。 https://www.npmjs.com/package/ejs 官網地址 特點: Con

Cookie Session 分頁

技術 求和 臨時 path_info star tools gen 操作 rgs cookie Cookie的由來 大家都知道HTTP協議是無狀態的。 無狀態的意思是每次請求都是獨立的,它的執行情況和結果與前面的請求和之後的請求都無直接關系,它不會受前面的請求響應情況直接影

Cookie Session

doc cto 從服務器 每次 ssi sel log 行為 ssl Cookie - 什麽是cookie? MDN是這樣說的:HTTP Cookie(也叫Web cookie或者瀏覽器Cookie)是服務器發送到用戶瀏覽器並保存在瀏覽器上的一塊數據,它會在瀏覽器下一次發

Cookie-Session機制

方式 服務器 信息 請求 服務端 過去的 rev 原理 地址重寫 1.什麽是Session HTTP協議本身是無狀態的,瀏覽器的每一次請求都是獨立的,瀏覽器不會保存過去的請求信息。服務器為了記錄用戶的狀態就需要使用某種機制來保持會話,在Http傳輸中采用了Session

Django框架的使用教程--Cookie-Session[五]

request exp print ack coo fault 不同的 安裝 get Cookie cookie是存儲在瀏覽器中的一段文本信息,下次同一網站請求,就會發送該cookie給服務器,一般的瀏覽器都有啟動cookie,用cookie存儲信息,最好不要存儲密碼,c

Django學習手冊 - cookie / session

ons doc abcd use views 日期 spa .html expires cookie """ cookie屬性: obj.set_cookie(key,value,....) obj.set_signed_cookie(key,value,salt="加密