Web---session技术代码演示(request,session,servletContext)
Session会话简介与基本知识点
当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户。
会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。
会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。
当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。
类javax.servlet.http.HttpSession。每一个HttpSession代表用户的一个会话。
每一个Session的过期时间默认为30分钟。
服务器给每个用户创建一个会话,即HttpSession对象,保存在服务器端。
那么,当用户再次访问服务器时,服务器是如何知道还是当前用户呢?
当浏览器再次访问服务器时,会携带包含了jsessionid的cookie访问服务器。服务器根据此id返回此用户的HttpSession对象,就保持了会话。
每一个Session都一个唯一标识,即ID。
当浏览器获取一个新的Session时,用户即可以通过session.geId();打印出ID的值 。
再不关闭浏览器的情况下,在多个页面上跳转,使用的是同一个Session。
画图演示:
1、演示request,session,servletContext这3个容器:
index.jsp:
<h1>演示session技术</h1>
<h2>演示request,session,servletContext这3个容器</h2>
<form action="SaveServlet" method="post">
name:<input type="text" name="name"/>
<input type="submit" />
</form>
<br/>
<a href="GetServlet">读取这3个容器中的数据</a>
web.xml:
<servlet>
<servlet-name>SaveServlet</servlet-name>
<servlet-class>cn.hncu.servlets.session.SaveServlet</servlet-class>
</servlet>
<servlet>
<servlet-name>GetServlet</servlet-name>
<servlet-class>cn.hncu.servlets.session.GetServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>SaveServlet</servlet-name>
<url-pattern>/SaveServlet</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>GetServlet</servlet-name>
<url-pattern>/GetServlet</url-pattern>
</servlet-mapping>
SaveServlet.java:
package cn.hncu.servlets.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class SaveServlet extends HttpServlet {
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//System.out.println("aaaaa");
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
request.setCharacterEncoding("utf-8");//如果接收的字符有中文,要设这一句
String name = request.getParameter("name");
request.setAttribute("name", "request---"+name);
request.getSession().setAttribute("name", "session---"+name);
this.getServletContext().setAttribute("name", "servletContext---"+name);
//把cookie技术和session技术联合起来做应用的一个例子---
//功能:让用户在关闭浏览器之后,如果5分钟之内再登陆本网站,还能访问到session
//其实原理很简单,就是向客户端写一个key为"JSESSIONID",value用sessionid的cookie
//System.out.println(request.getSession().getId());
//System.out.println(request.getSession().getAttribute("JSESSIONID"));//这个的值是null
Cookie c = new Cookie("JSESSIONID", request.getSession().getId());
c.setMaxAge(60*5);//5分钟后过期
c.setPath(request.getContextPath());//权限给本站的所有网页/servlet
//---根据客户端无论访问那个网站的哪个网页都会有JSESSIONID可以知道,这个的权限路径肯定是项目根目录下面
response.addCookie(c);
out.print("<h1>保存成功!</h1>");
//System.out.println("bbbbbb");
out.close();
}
}
GetServlet.java:
package cn.hncu.servlets.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class GetServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
out.println("<HTML>");
out.println(" <HEAD><TITLE>A Servlet</TITLE></HEAD>");
out.println(" <BODY>");
String reqName = (String) request.getAttribute("name");
String sessName = (String) request.getSession().getAttribute("name");
String contName = (String) request.getServletContext().getAttribute("name");
out.print(reqName+"<br/>");
out.print(sessName+"<br/>");
out.print(contName+"<br/>");
out.println(" </BODY>");
out.println("</HTML>");
out.flush();
out.close();
}
}
演示结果:
我再到另外一个浏览器打开:
可以看到session的name值没有了。
为了防止误关浏览器导致session访问不到的解决办法:
或者你把浏览器关了再打开,session的值也没有了!
这个时候,有的时候就会出现手误的情况,不小心把浏览器关了,着就很尴尬了,所以呢,有的网站为例预防这种情况,就可以这样来做!!!
在SaveServlet类中加上这样的代码就可以了!!
//把cookie技术和session技术联合起来做应用的一个例子---
//功能:让用户在关闭浏览器之后,如果5分钟之内再登陆本网站,还能访问到session
//其实原理很简单,就是向客户端写一个key为"JSESSIONID",value用sessionid的cookie
System.out.println(request.getSession().getId());
System.out.println(request.getSession().getAttribute("JSESSIONID"));
Cookie c = new Cookie("JSESSIONID", request.getSession().getId());
c.setMaxAge(60*5);//5分钟后过期
c.setPath(request.getContextPath());//权限给本站的所有网页/servlet
//---根据客户端无论访问那个网站的哪个网页都会有JSESSIONID可以知道,这个的权限路径肯定是项目根目录下面
response.addCookie(c);
演示验证码-利用session传递值:
index.jsp:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<script type="text/javascript">
function get(){
var nameElement = document.getElementById("inputName");
var pwdElement = document.getElementById("inputPwd");
var cs = document.cookie.split("; ");//按分号+空格拆分
//alert(document.cookie);
var name="";
var pwd="";
for(var x=0;x<cs.length;x++){
cs[x] = decodeURI(cs[x]);
//alert(cs[x]);
var strs = cs[x].split("=");
//alert(strs);
//alert("strs[0]="+strs[0]);
//alert("strs[1]="+strs[1]);
strName=strs[0];
if(strs[0]=="name1"){
name=strs[1];
}else if(strs[0]=="pwd1"){
pwd=strs[1];
}
}
nameElement.value =name;
pwdElement.value = pwd;
//alert(name);
//alert(pwd);
}
function leave(element,name){
var date = new Date();
date.setTime( date.getTime()+ 1000*60*60 );
var key = name;
var value = element.value;
value = encodeURI(value);//中文编码X
document.cookie=key+"="+value+";expires="+date.toGMTString()+";path=/";
}
</script>
</head>
<body onload="get()">
<h2>演示验证码</h2>
<form action="session/LoginServlet" method="post">
Name:<input id="inputName" type="text" name="name" value="" onblur="leave(this,'name1');"/><br/>
Pwd:<input id="inputPwd" type="password" name="pwd" value="" onblur="leave(this,'pwd1');"/><br/>
<% Date d = new Date();
long str = d.getTime();
%>
<a href="index.jsp?time=<%=str %>"><img src="servlet/ImgServlet"/></a><input type="text" name="code"/>
<input type="submit" value="登录" />
</form>
<br/><br/><br/><br/>
</body>
</html>
ImgServlet.java:
package cn.hncu.servlets.session;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class ImgServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("image/jpg");//告诉浏览器,你发过去的数据是什么类型
int width = 60;
int height = 30;
BufferedImage img = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
Graphics g = img.getGraphics();
g.setFont(new Font("宋体", Font.BOLD, 18));
Random r = new Random(new Date().getTime());
String str="";
for(int i=0;i<4;i++){
int a = r.nextInt(10);
str+=a;
int x1=r.nextInt(width);
int x2=r.nextInt(width);
int y1=r.nextInt(height);
int y2=r.nextInt(height);
g.drawLine(x1, y1, x2, y2);
}
//将生成的验证码放入session---真值
request.getSession().setAttribute("realCode", str);
g.drawString(str, 0, height);
g.dispose();//把图刷到img当中去
ImageIO.write(img, "jpg", response.getOutputStream());
}
}
LoginServlet.java:
package cn.hncu.servlets.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LoginServlet extends HttpServlet {
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
request.setCharacterEncoding("utf-8");
//从客户端获取输入的name,pwd,code
String name = request.getParameter("name");
String pwd = request.getParameter("pwd");
String code = request.getParameter("code");//这是用户输入的验证码
String realCode = (String) request.getSession().getAttribute("realCode");//后台保存的真实验证码
if(code==null || !code.equals(realCode)){
out.print("<h1>验证码错误!!!</h1>");
}else{
//这里我们因为没做数据库,假定我们只判断name和pwd,如果name和pwd相同,我们就认为他登录成功
if(name!=null&&name.trim().length()>0&&name.equals(pwd)){
out.print("<h1>欢迎回来!"+name+".</h1>");
}else{
out.print("<h1>用户名或者密码不正确!</h1>");
}
}
//这个必须要清!验证完之后清除原来旧的验证码
request.getSession().removeAttribute("realCode");
}
}
演示结果:
嘿嘿,就不演示啦,就是一个简单session传递验证~
添加了验证码和保存上一个name和密码的功能。
重写URL,安全退出:
如果浏览器不支持Cookie或用户阻止了所有Cookie,可以把会话ID附加在HTML页面中所有的URL上,这些页面作为响应发送给客户。这样,当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。
何为安全登录和安全退出:
当用户登录后,一般在Session中保存有用户的信息。
Session.setAttirubte(…)
用户退出时,应该当将自己的信息从Session中清除-即安全退出。
Session.invalidate();
Session.removeAttribute(…)
index.jsp:
<h2>演示重写url技术---破解用户禁用cookie之后,我们session无效的问题</h2>
<form action="<%= response.encodeURL("SaveServlet") %>" method="post">
Name:<input type="text" name="name"/><br/>
<input type="submit"/>
</form>
<a href="<%=response.encodeURL("GetServlet") %>">重写url-读取几个容器中的数据</a></br>
<a href="<%=response.encodeURL("LogoutServlet")%>"> 重写url-安全退出 </a>
<!-- 点击上面的安全退出后,这个浏览器原来的session就会失效! -->
web.xml:
<servlet>
<servlet-name>LogoutServlet</servlet-name>
<servlet-class>cn.hncu.servlets.session.LogoutServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>LogoutServlet</servlet-name>
<url-pattern>/LogoutServlet</url-pattern>
</servlet-mapping>
LogoutServlet.java:
package cn.hncu.servlets.session;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LogoutServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
//安全退出,其实很简单的,只要让session对象无效就行了!-我们可以销毁服务器中的那个session对象
request.getSession().invalidate();
out.print("<h1>已经安全退出了!!!</h1>");
}
}
安全退出,一般购物网站之类隐私较多的网站用的多!
Web---session技术代码演示(request,session,servletContext)的更多相关文章
- {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session
Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...
- java web(三):ServletContext、session、ServletConfig、request、response对象
上一篇讲了Servlet: 1)什么是Servlet[servlet本身就是一种Java类,这种Java类提供了web形式的方法,只要实现了servlet接口的类,都是一种servlet资源.] 2) ...
- zk 获取session,request,servletContext,response
(参考:http://www.dotblogs.com.tw/rockywang/archive/2010/01/13/12995.aspx) HttpServletRequest request = ...
- Struts2初学 Struts2在Action获取内置对象request,session,application(即ServletContext)
truts2在Action中如何访问request,session,application(即ServletContext)对象???? 方式一:与Servlet API解耦的方式 可以使用 ...
- 域对象 pageContext request session servletContext
pageContext 当前页面之内有效 request 当前的请求内有效 session 当前的会话内有效 servletContext 当前这次服务器生命周期内有效
- Java web 会话技术 cookie与session
一.会话 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 会话过程中要解决的一些问题 每个用户在使用浏览器与服务器进行会话的过程 ...
- java web作用域page request session application
转载自:http://blog.csdn.net/wyd458549392147/article/details/6944481 1.page指当前页面.只在一个jsp页面里有效 . 2.reques ...
- web开发中的Cookie与Session技术
Cookie Cookie的由来 HTTP协议是无状态的,无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后 ...
- JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解
Servlet的缺点 开发人员要十分熟悉JAVA 不利于页面调试和维护(修改,重新编译) 很难利用网页设计工具进行页面设计(HTML内容导入到servlet中,用PrintWriter的对象进行输出) ...
随机推荐
- Mybatis-generator使用和扩展
Mybatis-generator使用和扩展 mybatis-generator使用 pom.xml配置 <plugin> <groupId>org.mybatis.gener ...
- android studio安装后卡在fetching Android sdk compoment information
解决办法: 找到android studio 安装目录下bin目录中(D:\Android\Android Studio\bin)的idea.properties文件,在文件末尾处添加disable. ...
- Mac apache配置问题解决
AH00526: Syntax error on line 20 of /private/etc/apache2/extra/httpd-mpm.conf: Invalid command 'Lock ...
- mysql主从 1050错误
在mysql从库上查询时出现如下错误 ...................... Last_Errno: 1050 Last_Error: Error 'Tab ...
- 【Android】 Sqlite3 not found
调试机没有sqlite3命令文件 导入即可 sqlite3 http://pan.baidu.com/s/1bohTMiz //(使用老版sqlite3需要导入libncurses.so文件至/sys ...
- MySQL数据库原理
我们知道,数据是信息的载体——一种我们约定了如何解释的符号.在计算机系统中,最常见的应该是文本数据.我们用它记录配置信息,写日志,等等.而在应用程序中,按一定的数据结构来组织数据的方式叫做数据库管理系 ...
- React组件三
<script> <!-- getDefalutPros 设置组件的默认值--> <!--var Mytitle=React.createClass({ getDefau ...
- 小笔记(二):php数组
一.对于一二维数组重新组合为另一个二维数组,根据键值名称对一个二维数组进行重新组合例: /*$paramArray=array( * 'a'=>array('0'=>'1','1'=> ...
- 10分钟进阶Nuget
nuget是什么 .net版的maven(java)? 如果你用过windows的chocolatey,mac的homebrew或许更容易理解他,先来回顾下以前我们是如何处理或者碰到过的问题. 1.假 ...
- PCB设计之原理图绘制笔记
02原理图工作环境设置原理图画布由画布和边界(Border)构成.可以通过DocumentOptions设置(快捷键DO).DocumentOptions设置--------------------- ...