JavaEE:Cookie和Session
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。
这样web资源处理的就是用户各自的数据了。
Session
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器
的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他web资源再从用户各自的session中取出数据为用户服务。
什么是会话?用户打开浏览器,访问站点,连续进行多次操作,关闭浏览器,整个过程称为会话。
管理HTTP协议会话状态:Cookie和Session
Cookie:将用户相关数据,保存客户端,用户每次访问服务器自动携带cookie数据。
Session:将用户相关数据保存服务器端,为每个客户端生成一个独立Session数据对象,通过对象唯一编号,区分哪个浏览器对应哪个Session
Cookie
Cookie快速入门案例:(上次访问时间)
eg:
package cn.lsl.cookie; import java.io.IOException;
import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class LastVisitServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { Cookie[] cookies = request.getCookies();
response.setContentType("text/html;charset=utf-8");
if(cookies == null){
//当前时间毫秒等价new Date().getTime()
long now = System.currentTimeMillis();
//向客户端写出cookie需要用到cookie
Cookie cookie = new Cookie("last", now+"");
response.addCookie(cookie);
response.getWriter().println("欢迎第一次访问本网站");
}else{
for (Cookie cookie : cookies) {
if(cookie.getName().equals("last")){
long lasttime = Long.parseLong(cookie.getValue());
//显示给用户
Date date = new Date(lasttime); //格式化日期
DateFormat dateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH时mm分ss秒");
response.getWriter().println("上次访问时间:" + dateFormat.format(date));
}
}
long now = System.currentTimeMillis();
Cookie cookie = new Cookie("last", now+"");
response.addCookie(cookie);
}
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
分析:
1、通过服务器向客户端写cookie
Cookie cookie = new Cookie(name,value);
response.addCookie(cookie);
* 在HTTP协议响应头信息中 Set-Cookie: last=1339556457609
2、当客户端存在cookie之后,以后每次请求自动携带 HTTP协议请求头信息 Cookie: last=1339556456859
服务器端获得需要cookie数据
Cookie[] cookies = request.getCookies(); ---- 获得客户端所有cookie
if(cookies==null){} 判断cookie是否存在
遍历cookie获得需要信息
for (Cookie cookie : cookies) {
// 获得每个cookie
if (cookie.getName().equals("last")) {
// 找到了需要cookie
}
}
CookieAPI详解
1.将cookie写回客户端 response.addCookie(cookie);
2.读取请求中cookie信息 request.getCookies
3.Cookie对象创建 new Cookie(name,value)
*cookie的name不允许改变
什么是会话cookie,什么是持久cookie?
cookie信息默认情况保存在浏览器内存中 ---- 会话cookie
会话cookie会在关闭浏览器时清除
持久Cookie,cookie数据保存客户端硬盘上
通过setMaxAge设置Cookie为持久Cookie
* 在JavaAPI 中所有与时间相关参数,int 类型 单位秒, long类型 单位毫秒
eg:
package cn.lsl.cookie; import java.io.IOException;
import java.text.DateFormat;
import java.text.SimpleDateFormat;
import java.util.Date; import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class LastVisitServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", -1);
response.setHeader("Pragma", "no-cache"); Cookie[] cookies = request.getCookies();
response.setContentType("text/html;charset=utf-8");
if(cookies == null){
//当前时间毫秒等价new Date().getTime()
long now = System.currentTimeMillis();
//向客户端写出cookie需要用到cookie
Cookie cookie = new Cookie("last", now+"");
cookie.setPath("/Cookie");
//设置cookie有效时间
cookie.setMaxAge(60*60*24*2);
response.addCookie(cookie);
response.getWriter().println("欢迎第一次访问本网站");
}else{
for (Cookie cookie : cookies) {
if(cookie.getName().equals("last")){
long lasttime = Long.parseLong(cookie.getValue());
//显示给用户
Date date = new Date(lasttime); //格式化日期
DateFormat dateFormat = new SimpleDateFormat("yyyy年MM月dd日 HH时mm分ss秒");
response.getWriter().println("上次访问时间:" + dateFormat.format(date));
}
}
long now = System.currentTimeMillis();
Cookie cookie = new Cookie("last", now+"");
cookie.setPath("/Cookie");
//设置cookie有效时间
cookie.setMaxAge(60*60*24*2);
response.addCookie(cookie);
}
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
访问cookie有效路径path
默认情况下,生成cookie时,产生默认有效访问路径 (默认生成cookie程序路径)
http://localhost/Cookie/lastvisit --- 生成cookie --- path 默认值: /Cookie
http://localhost/Cookie/servlet/path ---- 生成cookie ---- path 默认值:/Cookie/servlet
第二次访问程序携带cookie信息,如果访问路径与path不一致,不会携带cookie 信息
company cookie : path --- /Cookie/serlvet
last cookie : path --- /Cookie
访问 :http://localhost/Cookie/servlet/path ---- 同时满足/Cookie/serlvet、/Cookie 携带 company 和 last两个cookie信息
访问 :http://localhost/Cookie/lastvisit ---- 满足 /Cookie 不满足/Cookie/serlvet 携带 last 一个cookie 信息
* 以后程序开发,尽量设置path ---- setPath方法
第一方cookie 和 第三方cookie
通过setDomain 设置cookie 有效域名
访问google时,生成cookie过程中 cookie.setDomain(".baidu.com") ---- 生成百度cookie ------ 第三方cookie
* 第三方cookie 属于不安全 ----- 一般浏览器不接受第三方cookie
访问google时,生成cookie,cookie.setDomain(.google.con) ---- 生成google的cookie ------ 第一方cookie
删除Cookie
案例:删除上次访问时间
原理:设置cookie MaxAge为 0
*删除cookie必须设置path与cookie的path一致
eg:
package cn.lsl.cookie; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class DeleteCookieServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
Cookie cookie = new Cookie("last", "");
cookie.setMaxAge(0);
//path一致
cookie.setPath("/Cookie");
response.addCookie(cookie);
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
历史浏览记录案例
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%@page import="cn.lsl.cookie.CookieUtils"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>product.jsp</title>
</head> <body>
<h1>商品列表</h1>
<a href="/Cookie/producthistory?id=1">冰箱</a><br/>
<a href="/Cookie/producthistory?id=2">洗衣机</a><br/>
<a href="/Cookie/producthistory?id=3">笔记本电脑</a><br/>
<a href="/Cookie/producthistory?id=4">手机</a><br/>
<a href="/Cookie/producthistory?id=5">空调</a><br/>
<a href="/Cookie/producthistory?id=6">热水器</a><br/>
<a href="/Cookie/producthistory?id=7">微波炉</a><br/>
<a href="/Cookie/producthistory?id=8">电风扇</a><br/> <h1>商品浏览记录</h1><h3><a href="/Cookie/cleanhistory">清空浏览记录</a></h3> <%
Cookie cookie = CookieUtils.findCookie(request.getCookies(),"history");
if(cookie == null){
out.println("无浏览记录!");
}else{
String ids = cookie.getValue();
String[] idArray = ids.split(",");
String[] arr = { "冰箱", "洗衣机", "笔记本电脑", "手机", "空调", "热水器", "微波炉", "电风扇" };
for(String id : idArray){
out.println(arr[Integer.parseInt(id)-1]+"<br/>");
}
}
%>
</body>
</html>
package cn.lsl.cookie; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class ProductHistoryServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { String[] arr = { "冰箱", "洗衣机", "笔记本电脑", "手机", "空调", "热水器", "微波炉", "电风扇" }; //获得用户点击查看商品编号
String id = request.getParameter("id"); response.setContentType("text/html;charset=utf-8");
response.getWriter().println("用户正在浏览商品:" + arr[Integer.parseInt(id) - 1]);
response.getWriter().println("<a href='/Cookie/product.jsp'>返回</a>"); Cookie cookie = CookieUtils.findCookie(request.getCookies(), "history");
if(cookie == null){
cookie = new Cookie("history", id);
cookie.setMaxAge(60 * 60);
cookie.setPath("/Cookie");
response.addCookie(cookie);
}else{
//已存在商品浏览记录,判断当前浏览商品是否已经在记录中
String ids = cookie.getValue();
String[] idArray = ids.split(",");
for(String existId : idArray){
if(existId.equals(id)){
//当前浏览商品已经在浏览器记录中
return;
}
} //当前id没有在浏览器记录中
cookie.setValue(ids + "," + id);
cookie.setMaxAge(60 * 60);
cookie.setPath("/Cookie");
response.addCookie(cookie);
}
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
package cn.lsl.cookie; import javax.servlet.http.Cookie; public class CookieUtils {
/**
* 在Cookie数组中查找指定name cookie
*/
public static Cookie findCookie(Cookie[] cookies, String name){
if(cookies == null){
return null;
}else{
for (Cookie cookie : cookies) {
if(cookie.getName().equals(name)){
return cookie;
}
}
return null;
}
}
}
package cn.lsl.cookie; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class CleanHistoryServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
Cookie cookie = new Cookie("history","");
cookie.setMaxAge(0);
cookie.setPath("/Cookie");
response.addCookie(cookie);
//跳转到商品列表页面:重定向
response.sendRedirect("/Cookie/product.jsp");
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { } }
Session
1.Session是服务器端会话管理技术,服务器会为每个浏览器创建一个单独Session对象,保存该浏览器(会话)操作相关信息。
与Cookie区别:cookie是保存在客户端,Session保存在服务器端
2.为什么有Cokie技术?还需要Session?
Cookie存在客户端---- 存在安全问题
Session将数据存在服务器,数据更加安全
*Session将数据保存在服务器端,占用服务器内存资源,Cookie不会占用服务器资源
例如:京东购物车信息保存Cookie,淘宝购物车信息保存Session
3.Session共享
实验:用IE6 向Session保存一个数据,用另一个IE6读取数据?
用第一个IE6保存session数据,当前浏览器可以获得,但是第二个IE6 无法获得第一个浏览器保存Session 数据
IE8以上或火狐浏览器当打开多个浏览器窗口,之间Session共享
原因:IE6的cookie中保存jsessionId默认是会话级别;IE8或者火狐的cookie中保存jsessionId默认是持久cookie
三个问题:
问题一:如何让多个IE6 共享同一个Session ---- 将session id 持久化
问题二:如果客户端关闭浏览器,是否就删除了Session ?
没有,Session保存在服务器端
问题三:IE6 保存Session,关闭浏览器,再次打开,数据丢失了?
IE6默认jsessionId保存会话Cookie中,关闭浏览器,会话cookie就会被删除,客户端丢失jsessionid 无法找到服务器对应Session对象
* 服务器Session对象还存在
案例一:实现多个浏览器的session共享和关闭浏览器再次打开数据还存在
package cn.lsl.session; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; public class WriteSessionServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//获得Session对象
HttpSession httpSession = request.getSession();
//向session保存一个数据
httpSession.setAttribute("company", "软件公司"); //将写回给浏览器JSESSIONID持久化
Cookie cookie = new Cookie("JSESSIONID", httpSession.getId());
cookie.setMaxAge(60 * 60);
cookie.setPath("/SessionTest");
response.addCookie(cookie); response.setContentType("text/html;charset=utf-8");
response.getWriter().println("已向session保存一个数据!");
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
package cn.lsl.session; import java.io.IOException; import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession; public class ReadSessionServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession httpSession = request.getSession();
response.setContentType("text/html;charset=utf-8");
response.getWriter().println("读取之前保存session信息:" + httpSession.getAttribute("company"));
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
Session购物车案例
1、商品列表、用户点击列表中商品、将商品添加购物车
2、查看购物车中商品,以及商品购买件数
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>product.jsp</title>
</head> <body>
<h1>商品列表</h1>
冰箱 <a href="/SessionTest/buy?id=1">购买</a> <br/>
洗衣机 <a href="/SessionTest/buy?id=2">购买</a> <br/>
热水器 <a href="/SessionTest/buy?id=3">购买</a> <br/>
微波炉 <a href="/SessionTest/buy?id=4">购买</a> <br/>
空调 <a href="/SessionTest/buy?id=5">购买</a> <br/>
电饭锅 <a href="/SessionTest/buy?id=6">购买</a> <br/>
</body>
</html>
package cn.lsl.session; import java.io.IOException;
import java.util.HashMap;
import java.util.Map; import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class BuyServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//获得购买商品编号
String id = request.getParameter("id");
//根据编号得到商品名称
String[] arr = { "冰箱", "洗衣机", "热水器", "微波炉", "空调", "电饭锅" };
String productName = arr[Integer.parseInt(id)-1];
//判断商品名称是否在购物车中
//先判断购物车是否存在
Map<String, Integer> cart = (Map<String, Integer>) request.getSession().getAttribute("cart");//可能返回null
if(cart == null){
//购物车对象不存在
cart = new HashMap<String, Integer>();
}
// Map containsKey(String Key),判断key有没有对应的value值;有,则返回true
if(cart.containsKey(productName)){
//购物车存在该商品,数量+1
int number = cart.get(productName);
cart.put(productName, number+1);
}else{
//商品没有在购物车中
cart.put(productName, 1);
}
//将购物车加入session
request.getSession().setAttribute("cart", cart);
response.setContentType("text/html;charset=utf-8");
response.getWriter().println("商品已经被加入购物车!");
response.getWriter().println("<a href='/SessionTest/cart.jsp'>查看购物车</a>");
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>cart.jsp</title>
</head> <body>
<h1>查看购物车</h1>
<h3><a href="/SessionTest/invalidate.jsp">清空购物车</a></h3>
<!-- 购物车信息保存session中 Map<String, Integer> -->
<%
Map<String, Integer> cart = (Map<String,Integer>)request.getSession().getAttribute("cart");
if(cart == null){
out.println("无购物信息");
}else{
for(String productName : cart.keySet()){
out.println("<h3>商品名称:"+productName+",数量:" + cart.get(productName)+"</h3>");
}
}
%>
</body>
</html>
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!-- 清空购物车 -->
<%
//销毁Session
request.getSession().invalidate();
response.sendRedirect("/SessionTest/cart.jsp");
%>
4.禁用Cookie后,Session还能否使用?
可以,可以对url进行重写,原理在url;jsessionid=xxx ---- 在程序中可以调用response.encodeURL进行URL重写
* 如果服务器进行URL重写,所有路径都必须重写
5.Cookie生命周期和Session生命周期
Cookie生命周期
创建:Cookie cookie = new Cookie(name,value); response.add(cookie);
销毁:会话cookie会在浏览器关闭时销毁,持久cookie会在cookie过期(MaxAge)后销毁
Session生命周期
创建:request.getSession()创建session
销毁:三种:1.服务器关闭时销毁 2.session过期时销毁 3.手动调用session.invalidate
设置session过期时间
1、配置web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
2、调用session对象 setMaxInactiveInterval(int interval) 单位是秒
HttpSession session = request.getSession();
session.setMaxInactiveInterval(60*60); 设置session过期时间1小时
用户登陆案例和一次性验证码:
验证码从session获取后,马上删除 ---- 验证码只能使用一次
eg:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>My JSP 'login.jsp' starting page</title>
<script type="text/javascript">
function change(){
//切换验证码
document.getElementById("myimg").src="/SessionTest/checkcode?"+new Date().getTime();
}
</script>
</head> <body>
<h1>登陆页面</h1>
<h3 style="color:red;">${requestScope.msg}</h3>
<form action="/SessionTest/login" method="post">
用户名<input type="text" name="username" /><br/>
密码<input type="password" name="password" /><br/>
请输入验证码<input type="text" name="checkcode" /><img id="myimg" src="/SessionTest/checkcode" style="cursor:pointer;" onclick="change();"><br/>
<input type="submit" value="登陆" />
</form>
</body>
</html>
package cn.lsl.session; import java.io.IOException;
import java.util.HashMap;
import java.util.Map; import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class LoginServlet extends HttpServlet {
private Map<String, String> userInfo = new HashMap<String, String>(); @Override
public void init() throws ServletException {
//制作用户数据
userInfo.put("aaa", "111");
userInfo.put("bbb", "222");
userInfo.put("ccc", "333");
userInfo.put("ddd", "444");
} public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//中文验证码,需要解决乱码问题
request.setCharacterEncoding("utf-8");
//判断验证码输入是否正确
String checkcode = request.getParameter("checkcode");
String checkcode_session = (String)request.getSession().getAttribute("checkcode_session");
//删除session中验证码
request.getSession().removeAttribute("checkcode_session"); if(checkcode_session == null || !checkcode_session.equals(checkcode)){
//传递出错错误信息给jsp
request.setAttribute("msg", "验证码错误");
request.getRequestDispatcher("/login.jsp").forward(request, response);
return;
} //从请求中获得数据
String username = request.getParameter("username");
String password = request.getParameter("password");
//判断用户信息是否正确
if(userInfo.containsKey(username)){
//如果用户名存在
if(userInfo.get(username).equals(password)){
//密码正确 -- 登陆成功
//将用户信息保存session
request.getSession().setAttribute("username", username);
//跳转登陆成功,系统主页
response.sendRedirect("/SessionTest/welcome.jsp");
}else{
request.setAttribute("msg", "密码码错误");
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
}else{
//用户名不存在
request.setAttribute("msg", "用户名不存在");
request.getRequestDispatcher("/login.jsp").forward(request, response);
}
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request,response);
} }
package cn.lsl.session; import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Random; import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class CheckcodeServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// response.setHeader("Cache-Control", "no-cache");
// response.setDateHeader("Expires", -1);
// response.setHeader("Pragma", "no-cache"); int width = 120;
int height = 30;
//创建一张内存中缓冲图片
BufferedImage bufferedImage = new BufferedImage(width, height, BufferedImage.TYPE_INT_BGR);
//背景色
Graphics graphics = bufferedImage.getGraphics(); //通过graphics对象绘制图片
graphics.setColor(Color.YELLOW);
graphics.fillRect(0, 0, width, height); //边框
graphics.setColor(Color.BLUE);
graphics.drawRect(0, 0, width-1, height-1); //写验证内容
Graphics2D graphics2d = (Graphics2D)bufferedImage.getGraphics();
graphics2d.setColor(Color.RED);
graphics2d.setFont(new Font("宋体",Font.BOLD,18)); //String content = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
String content = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a" +
"\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b" +
"\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a" +
"\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341" +
"\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979" +
"\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11" +
"\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8" +
"\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a" +
"\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700" +
"\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1" +
"\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587\u8fd0\u518d\u679c\u600e" +
"\u5b9a\u8bb8\u5feb\u660e\u884c\u56e0\u522b\u98de\u5916\u6811\u7269\u6d3b\u90e8\u95e8\u65e0\u5f80" +
"\u8239\u671b\u65b0\u5e26\u961f\u5148\u529b\u5b8c\u5374\u7ad9\u4ee3\u5458\u673a\u66f4\u4e5d\u60a8" +
"\u6bcf\u98ce\u7ea7\u8ddf\u7b11\u554a\u5b69\u4e07\u5c11\u76f4\u610f\u591c\u6bd4\u9636\u8fde\u8f66" +
"\u91cd\u4fbf\u6597\u9a6c\u54ea\u5316\u592a\u6307\u53d8\u793e\u4f3c\u58eb\u8005\u5e72\u77f3\u6ee1" +
"\u65e5\u51b3\u767e\u539f\u62ff\u7fa4\u7a76\u5404\u516d\u672c\u601d\u89e3\u7acb\u6cb3\u6751\u516b" +
"\u96be\u65e9\u8bba\u5417\u6839\u5171\u8ba9\u76f8\u7814\u4eca\u5176\u4e66\u5750\u63a5\u5e94\u5173" +
"\u4fe1\u89c9\u6b65\u53cd\u5904\u8bb0\u5c06\u5343\u627e\u4e89\u9886\u6216\u5e08\u7ed3\u5757\u8dd1" +
"\u8c01\u8349\u8d8a\u5b57\u52a0\u811a\u7d27\u7231\u7b49\u4e60\u9635\u6015\u6708\u9752\u534a\u706b" +
"\u6cd5\u9898\u5efa\u8d76\u4f4d\u5531\u6d77\u4e03\u5973\u4efb\u4ef6\u611f\u51c6\u5f20\u56e2\u5c4b" +
"\u79bb\u8272\u8138\u7247\u79d1\u5012\u775b\u5229\u4e16\u521a\u4e14\u7531\u9001\u5207\u661f\u5bfc" +
"\u665a\u8868\u591f\u6574\u8ba4\u54cd\u96ea\u6d41\u672a\u573a\u8be5\u5e76\u5e95\u6df1\u523b\u5e73" +
"\u4f1f\u5fd9\u63d0\u786e\u8fd1\u4eae\u8f7b\u8bb2\u519c\u53e4\u9ed1\u544a\u754c\u62c9\u540d\u5440" +
"\u571f\u6e05\u9633\u7167\u529e\u53f2\u6539\u5386\u8f6c\u753b\u9020\u5634\u6b64\u6cbb\u5317\u5fc5" +
"\u670d\u96e8\u7a7f\u5185\u8bc6\u9a8c\u4f20\u4e1a\u83dc\u722c\u7761\u5174\u5f62\u91cf\u54b1\u89c2" +
"\u82e6\u4f53\u4f17\u901a\u51b2\u5408\u7834\u53cb\u5ea6\u672f\u996d\u516c\u65c1\u623f\u6781\u5357" +
"\u67aa\u8bfb\u6c99\u5c81\u7ebf\u91ce\u575a\u7a7a\u6536\u7b97\u81f3\u653f\u57ce\u52b3\u843d\u94b1" +
"\u7279\u56f4\u5f1f\u80dc\u6559\u70ed\u5c55\u5305\u6b4c\u7c7b\u6e10\u5f3a\u6570\u4e61\u547c\u6027" +
"\u97f3\u7b54\u54e5\u9645\u65e7\u795e\u5ea7\u7ae0\u5e2e\u5566\u53d7\u7cfb\u4ee4\u8df3\u975e\u4f55" +
"\u725b\u53d6\u5165\u5cb8\u6562\u6389\u5ffd\u79cd\u88c5\u9876\u6025\u6797\u505c\u606f\u53e5\u533a" +
"\u8863\u822c\u62a5\u53f6\u538b\u6162\u53d4\u80cc\u7ec6"; //内容四个字 -- 随机从content中抽取四个字
Random random = new Random();
int x=10;
int y=20; StringBuffer stringBuffer = new StringBuffer(); for(int i=0; i<4; i++){
//为字生成旋转角度 -30 -- 30
double jiaodu = random.nextInt(60) - 30;
//将旋转角度换算弧度
double theta = jiaodu/180*Math.PI;
System.out.println(theta); int index = random.nextInt(content.length());
char letter = content.charAt(index); stringBuffer.append(letter); graphics2d.rotate(theta, x, y);
graphics2d.drawString(letter+"", x, y);
//将角度还原
graphics2d.rotate(-theta, x, y);
x += 30;
} //将StringBuffer中四个字转换String
String checkcode = stringBuffer.toString();
//将验证码存入session
request.getSession().setAttribute("checkcode_session", checkcode); //绘制随机干扰线
int x1;
int x2;
int y1;
int y2;
graphics.setColor(Color.LIGHT_GRAY);
for(int i=0; i<10; i++){
x1 = random.nextInt(width);
x2 = random.nextInt(width);
y1 = random.nextInt(height);
y2 = random.nextInt(height);
//根据两点 绘制直线
graphics.drawLine(x1, y1, x2, y2);
} //内存中资源释放
graphics.dispose(); //将图片输出到浏览器 ImageIO
//将内存的图片通过浏览器输出流写成jpg格式图片
ImageIO.write(bufferedImage, "jpg", response.getOutputStream());
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request,response);
} }
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>welcome.jsp</title>
</head> <body>
<h1>系统主页</h1>
<%
//因为session会保存登陆用户信息,如果session中没有该信息,说明用户未登陆
if(request.getSession().getAttribute("username")==null){
out.println("你还没有登陆,<a href='/SessionTest/login.jsp'>去登陆</a>");
}else{
//已经登陆
out.println("欢迎你," + request.getSession().getAttribute("username"));
}
%>
</body>
</html>
Servlet三种数据范围总结:
ServletContext
HttpServletRequest
HttpSession
三种数据范围,每个对象各自维护类似map集合结构,具备相同几个方法
setAttribute 存入一个属性
getAttribute 取出一个属性
removeAttribute 移除一个属性
三种数据范围对象在哪些情况使用?
ServletContext服务器启动时创建,服务器关闭销毁,所有Servlet共享 --- 保存一些全局数据
例如:数据库连接池、工程配置属性、配置文件内容
HttpSession 在request.getSession时创建,在三种情况下销毁 ----- 保存与用户相关数据
例如:系统登陆信息、购物车数据
HttpServletRequest在客户端发起请求时,服务器创建对象,在响应结束时,对象销毁 ---- 保存Servlet向JSP传输数据信息
例如:执行某个操作,Servlet将操作结果传递JSP(Servlet将登陆错误信息传递JSP)、Servlet将数据查询结果传递JSP
以上三种数据范围 ServletContext > HttpSession > HttpServletRequest
*宗旨:优先使用生命周期短的
JavaEE:Cookie和Session的更多相关文章
- 理解会话中的Cookie和Session对象
会话可以简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 在java语言中,Servlet程序是由WEB服务器调用,web服务器收到客 ...
- 会话技术cookie和session详解
什么是会话 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 会话技术解决了什么问题 每个用户与服务器进行交互的过程中,各自会有一 ...
- cookie、session和java过滤器
基础知识理解: cookie.session和过滤器通常都是用在web应用中,cookie和session用来保存一定的数据,过滤器Filter则是在浏览器发出请求之后,而后台执行特定的请求之前发生一 ...
- Introduction and use of Cookie and Session(Cookie&Session的介绍和使用)
一.Cookie 1.什么是Cookie? Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据. 首先由服务器通过响应头把Cookie传输给客户端,客户端会将Cookie保存起来 ...
- 第74节:Java中的Cookie和Session
第74节:第74节:Java中的Cookie和Session ServletContext: 什么是ServletContext,有什么用哦,怎么用呢? 启动服务器后,会给每个应用程序创建一个Serv ...
- 简述会话跟踪技术——Cookie和Session
简述会话跟踪技术--Cookie和Session 本篇文章将会简单介绍Cookie和Session的概念和用法 会话跟踪技术 首先我们需要搞清楚会话和会话跟踪的概念: 会话:用户打开浏览器,访问Web ...
- 会话跟踪技术 - Cookie 和 Session 快速上手 + 登陆注册案例
目录 1. 会话跟踪技术概述 2. Cookie 2.1 Cookie的概念和工作流程 2.2 Cookie的基本使用 2.3 Cookie的原理分析 2.4 Cookie的使用细节 2.4.1 Co ...
- Cookie和Session的总结
1.开篇 在之前学习这一段的时候我一直有点没弄清楚,其实对Session这块的理解还可以,但是Cookie感觉始终还是欠缺点火候.之后的很长一段时间都基本上很少用Cookie了,渐渐的也淡忘了这一块的 ...
- java的会话管理:Cookie和Session
java的会话管理:Cookie和Session 1.什么是会话 此处的是指客户端(浏览器)和服务端之间的数据传输.例如用户登录,购物车等 会话管理就是管理浏览器客户端和服务端之间会话过程产生的会话数 ...
随机推荐
- 关于Java的对象、数组、String类的具体用法
对象的行为: 1.内存分配(栈和堆的区别) 栈:保存局部变量的值(用来保存基本数据类型的值:保存类的实例的引用) 对:用来存放动态产生的数据,比如new出来的对象 2.调用方法 方法返回一个值.方法不 ...
- 利用svn自动同步更新到网站服务器 -- 网摘
首先在服务器上安装VisualSVN Server ,根据提示选好安装的路径,一路确定.安装好后运行VisualSVN Server ,在Repositories上点击右键,选择create New ...
- JSP+Java+properties+FileInputStream文件读写,JSP页面读取properties文件
String realPath = request.getRealPath("WEB-INF/classes/com/properties/devicetype.properties&quo ...
- Windows 8 常用第三方SDK使用概览
原文:Windows 8 常用第三方SDK使用概览 应用开发过程中,我们或多或少会使用到第三方的公司平台的功能,例如:新浪微博.人人网.高德地图等. 那么在Windows 8 Store App开发中 ...
- JSP之项目路径问题(${pageContext.request.contextPath},<%=request.getContextPath()%>以及绝对路径获取)
本随笔这是作为一个记录使用,以备后查.项目完成之后本地部署OK,本地Linux部署OK,都可以正常的访问,可是当我把它部署到服务器上面的时候,首页可以正常访问,可是当发出请求的时候却报错误了,说找不到 ...
- ASP.NET中Partial Class部分类
原文:ASP.NET中Partial Class部分类 如果您在开发项目的公用函数库,用于公用函数库的内容越丰富越好,但这不可能一下子就写好,需要一点一点的积累,这时就可以使用Partial Clas ...
- jQuery中开发插件的两种方式
jQuery中开发插件的两种方式(附Demo) 做web开发的基本上都会用到jQuery,jQuery插件开发两种方式:一种是类扩展的方式开发插件,jQuery添加新的全局函数(jQuery的全局函数 ...
- XLSTransformer生成excel一个简单的演示示例文件
项目结构图: 在这些项目中使用jar.可以http://www.findjar.com/index.x下载 ExcelUtil类源代码: package util; import java.io.IO ...
- C# 语言的多线程编程,完全是本科OS里的知识
基本知识,无参数Thread和带参数的Thread Thread类的参数就是参数指针,可以传入一个无参的函数. 如果要传入带参数的函数,先new一个ParameterizedThreadStart委托 ...
- 有关Android存储的相关概念辨析
我想念许多Android开发人员在碰到有关存储的相关问题时,肯定遇到过“内部存储/内存”.“外部存储/外存”等类似的概念,尤其是将相关概念跟非开发人员解释时,那真是“秀才遇到兵,有理说不清哪”.包括我 ...