Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

  1. /*******************************************************************************
  2. * session的几个相关问题:
  3. * 1.服务器实现session共享是基于cookie技术,服务器在创建session时,会自动把sessionID号以cookie的形式写回给浏览器,只是cookie有效期没有设置。
  4. * 2.如果要实现多窗口购买,这时程序就要手工以cookie的形式发送sessionID号给浏览器,并设置cookie有效期,以及有效路径(/test)
  5. * 3.如果用户禁用 cookie后,服务器程序还能实现session共享,那这时,就要把网站所有涉及会话的url地址全部要重写
  6. *
  7. *
  8. ******************************************************************************/
  9. public class SessionDemo1 extends HttpServlet {
  10. public void doGet(HttpServletRequest request, HttpServletResponse response)
  11. throws ServletException, IOException {
  12. HttpSession session = request.getSession();
  13. String data = "xxxxx";
  14. session.setAttribute("data", data);
  15. }
  16. public void doPost(HttpServletRequest request, HttpServletResponse response)
  17. throws ServletException, IOException {
  18. doGet(request, response);
  19. }
  20. }

用session来防止表单重复提交

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  2. <html>
  3. <head>
  4. <title>form2.html</title>
  5. <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  6. <meta http-equiv="description" content="this is my page">
  7. <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  8. <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
  9. </head>
  10. <body>
  11. <form action="/test/servlet/FormServlet"  method="post">
  12. 用户名:<input type="text" name="username"><input type="submit" value="登陆">
  13. </form>
  14. </body>
  15. </html>
  1. //负责输出一个表单给用户
  2. public class FormServlet extends HttpServlet {
  3. public void doGet(HttpServletRequest request, HttpServletResponse response)
  4. throws ServletException, IOException {
  5. response.setCharacterEncoding("UTF-8");
  6. response.setContentType("text/html;charset=UTF-8");
  7. PrintWriter out = response.getWriter();
  8. String token = TokenProccessor.getInstance().makeToken();
  9. request.getSession().setAttribute("token", token);
  10. out.println("<form action='/test/servlet/DoSubmitServlet' method='post'>");
  11. out.write("<input type='hidden' name='token' value='"+token+"'>\r\n");
  12. out.write("<input type='text' name='username'>\r\n");
  13. out.write("<input type='submit' value='提交'>\r\n");
  14. out.write("</form>\r\n");
  15. System.out.println("token"+token);
  16. }
  17. public void doPost(HttpServletRequest request, HttpServletResponse response)
  18. throws ServletException, IOException {
  19. doGet(request, response);
  20. }
  21. }
  22. //随机数生成器   保证随机数的唯一性,所有随机数都由这一个对象产生。这样产生相同的随机数的几率较小。
  23. class TokenProccessor{
  24. //1.把构造函数私有
  25. //2.自己创建一个类的对象
  26. //3.提供方法获取类的对象
  27. private TokenProccessor(){}
  28. private static TokenProccessor instance = new TokenProccessor();
  29. public static TokenProccessor getInstance(){
  30. return instance;
  31. }
  32. public String makeToken(){
  33. // 28378232323 232323   9239283983292 11
  34. String token = System.currentTimeMillis() + new Random().nextInt(1000000) + "";
  35. //得到数据指纹  //md5  消息摘要
  36. try {
  37. MessageDigest digest = MessageDigest.getInstance("md5");
  38. byte result[] = digest.digest(token.getBytes());  //128    16  固定长度。
  39. BASE64Encoder encoder = new BASE64Encoder();  //Base64将三字节变成四字节(由原来的8位截前6位然后在前面补00,所以取值范围0-63)
  40. token = encoder.encode(result);
  41. } catch (NoSuchAlgorithmException e) {
  42. throw new RuntimeException(e);
  43. }
  44. return token;
  45. }
  46. }
    1. //处理表单提交请求,要防表单重复提交
    2. public class DoSubmitServlet extends HttpServlet {
    3. public void doGet(HttpServletRequest request, HttpServletResponse response)
    4. throws ServletException, IOException {
    5. boolean b = isToken(request);   //b
    6. if(b){
    7. System.out.println("重复提交");
    8. return;
    9. }
    10. System.out.println("处理表单提交请求!!");
    11. request.getSession().removeAttribute("token");
    12. }
    13. private boolean isToken(HttpServletRequest request) {
    14. String c_token = request.getParameter("token");
    15. System.out.println("c_token"+c_token);
    16. if(c_token==null){
    17. return true;
    18. }
    19. String s_token = (String) request.getSession().getAttribute("token");
    20. if(s_token==null){
    21. return true;
    22. }
    23. if(!c_token.equals(s_token)){
    24. return true;
    25. }
    26. return false;
    27. }
    28. public void doPost(HttpServletRequest request, HttpServletResponse response)
    29. throws ServletException, IOException {
    30. doGet(request, response);
    31. }
    32. }

【JavaWeb】Session(转)的更多相关文章

  1. Javaweb Session机制(有待补充)

    Javaweb Session机制 一.前言 session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个ses ...

  2. JavaWeb—Session与Cookie

    概念 会话:指从一个浏览器窗口打开到关闭期间的一系列动作(可简单理解为用户开一个浏览器,点击多个链接,访问服务器多个web资源,然后关闭浏览器). HTTP协议是无状态协议:每次连接(比如同一个网站的 ...

  3. JavaWeb Session

    1. Session概述 1.1. 什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用. ...

  4. JavaWeb Session详解

    代码地址如下:http://www.demodashi.com/demo/12756.html 记得把这几点描述好咯:代码实现过程 + 项目文件结构截图 + ## Session的由来 上一篇博文介绍 ...

  5. JavaWeb Session 状态管理

    引言 HTTP 协议是一个无状态的协议,简单理解就是两次请求/响应无法记录或保存状态信息.但是动态 Web 项目开发是需要保存请求状态的,比如用户的登录状态,但 HTTP 协议层不支持状态保存,所以需 ...

  6. JavaWeb -- Session应用实例 -- 随机中文验证码 检验

    注册页面 login.html <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE html ...

  7. JavaWeb -- Session实例 -- 自动登录 和 防止表单重复提交(令牌产生器) MD5码

    1. 自动登录 http://blog.csdn.net/xj626852095/article/details/16825659 2. 防止表单重复提交 表单Servlet //负责产生表单 pub ...

  8. javaWeb学习-----session

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

  9. JavaWeb学习总结(十二)——Session

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

  10. (转)JavaWeb学习总结(十三)——使用Session防止表单重复提交

    如何防止表单重复提交 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复 ...

随机推荐

  1. matlab 逻辑数组及其应用

    这几天学习了matlab的逻辑数组功能,总的感觉就有两点: 第一,通过对原来的数组a进行逻辑判断后得到逻辑数组b 第二,逻辑数组进行某种运算符操作又回到原数组类型 第三,利用逻辑数组mask功能 测试 ...

  2. E. Devu and Flowers

    E. Devu and Flowers time limit per test 4 seconds memory limit per test 256 megabytes input standard ...

  3. windows下部署免费ssl证书(letsencrypt)

    随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL ...

  4. linux 下安装eclipse和pydev插件用来开发python程序

    1.网上的教程要求必须要安装java虚拟机,但是我觉得不用,但是为了不出意外就装吧. (1)去官网下载安装包www.sun.com (2)安装包是.tar.gz的可以用 tar -xzvf +压缩包路 ...

  5. Spring 数据源

    1.使用org.springframework.jdbc.datasource.DriverManagerDataSource说明:DriverManagerDataSource建立连接是只要有连接就 ...

  6. iOS回顾笔记( 02 ) -- 由九宫格布局引发的一系列“惨案”

    html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,acronym,address,bi ...

  7. C#计算表达式(仿计算器功能)

    一.用MSScriptControl在C#中执行JavaScript代码javascript中有个eval方法用过的人都知道他的方便和强大之处.在C#中,我们也可以通过Com组件来执行一段javasc ...

  8. Springboot启动源码详解

    我们开发任何一个Spring Boot项目,都会用到如下的启动类 @SpringBootApplication public class Application { public static voi ...

  9. vue关于class和样式的使用

    这篇文章主要为大家详细介绍了Vue.js的Class与样式绑定,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 数据绑定一个常见需求是操作元素的 class 列表和它的内联样式.因为它们都是 att ...

  10. 1935: [Shoi2007]Tree 园丁的烦恼

    1935: [Shoi2007]Tree 园丁的烦恼 Time Limit: 15 Sec  Memory Limit: 357 MBSubmit: 648  Solved: 273[Submit][ ...