COOKIE&SESSION 入门
JSP、EL 表达式的入门(重点)
- Servlet/JSP 是两种动态的 WEB 资源的两种技术。
** Servlet 的缺点 **
- 开发人员要十分熟悉 JAVA
- 不便于页面调试和维护
- 修改、重新编译
- 很难利用网页设计工具进行页面设计
- HTML 内容导入到 servlet 中
- 用 PrintWriter 的对象进行输出
JSP 简介
- JSP(JavaServer Pages) 是由 Sun 公司倡导、许多别的公司参与一起建立的一种新动态网页技术标准,类似其他技术标准,如 ASP、PHP 或是 ColdFusion,等等。
- 在传统的网页 HTML 文件 (
*.htm,*.html)中加入 Java 程序片段 (Scriptlet) 和 JSP 标签,构成了 JSP 网页(*.jsp)。Servlet/JSP Container 收到客户端发出的请求时,首先执行其中的程序片段,然后将执行结果以** HTML 格式**响应给客户端。 - 其中程序片段可以是:操作数据库、重新定向网页以及发送 E-Mail 等等,这些都是建立动态网站所需要的功能。所有程序操作都在服务器端执行,网络上传送给客户端的仅是得到的结果,与客户端的浏览器无关,因此,JSP 称为
Server-SideLanguage。 - JSP(Java Server Pages) 与 Java Servlet 一样,是在服务器端执行的
- 不同的是先由服务器编译部署成 Servlet 执行
- JSP 技术的企业最佳实践
- 生成 html 内容
- 新的 JSP2.0 规范版本包括新的功能
- EL 表达式
- 新增的 Simple Tag 和 Tag File
- web.xml 新增
<jsp:config>元素
JSP 的运行原理(重点)
- JSP –> 翻译成 Servlet –> 编译 –> 访问
- JSP 的执行过程:
- (1) 客户端发出 Request (请求);
- (2) JSP Container 将 JSP 翻译成 Servlet 的源代码;
- (3) 将产生的 Servlet 的源代码经过编译后,加载到内存执行;
- (4) 把结果 Response (响应) 发送至客户端。
- 说明:
- JSP 和 Servlet 的执行效率相差不大,只是第一次执行 JSP 页面时需要进行编译。
- 一般人都会以为 JSP 的执行性能会和 Servlet 相差很多,其实执行性能上的差别只在第一次的执行。因为 JSP 在执行第一次后,会被编译成 Servlet 的类文件,即为** XXX.class**,当再重复调用执行时,就直接执行第一次所产生的 Servlet,而不用再重新把 JSP 编译成 Servlet。因此,除了第一次的编译会花较久的时间之外,之后 JSP 和 Servlet 的执行速度就几乎相同了。
- 在执行 JSP 网页时,通常可分为两个时期:
转译时期(Translation Time)和请求时期(Request Time)- JSP 文件先要被服务器翻译成 Java 文件(Servlet),在 tomcat 中翻译后的 Java 文件在 tomcat 下的 work/Catalina /localhost 中相应名字的应用目录里。
- 编译成 Java(Servlet) 文件
- 运行. class 文件
- Tomcat 的全局配置文件
$CATALINA_HOME/conf/web.xml - 在 Tomcat 下的 conf 目录中的 web.xml 是服务器全局的配置文件,其中要想关闭列表显示叫要把
param-value修改为** true**
<init-param>
<param-name>listings</param-name>
<param-value>false</param-value>
</init-param>
JSP 的脚本元素
- JSP 的页面可以编写 java 代码
Declaration Tag(声明标签)<%! %>
- 定义类、定义变量、定义方法(不常用) 成员变量。声明的作用范围是整个 JSP 页面。
- 每一个声明仅在一个页面中有效,如果每个页面都用到一些声明,最好把它们写成一个单独的 JSP 网页,然后用
<%@ include %>或<jsp:include >元素包含进来。 - 使用
<%! %>方式所声明的变量为成员变量,即表示:若同时 n 个用户在执行此 JSP 网页时,将会共享此变量。强烈建议不要使用<%! %>来声明变量。 - 若要声明变量时,请直接在
<% %>之中声明使用即可。 - 统计用户访问量程序代码
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%!
int count = 0 ;
%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
<h1>你是第<%=++count%>个访问本网站的用户!</h1>
</body>
</html>
Expression Tag (表达式标签):<%= %>
- 输出语句(输出到页面,不能有分号)
- 表达式的计算结果转换成字符串
- 使用隐含对象 out 进行输出
- 范例
<%=“abc” %>等价于out.print(“abc”);
- JSP 脚本表达式中的变量或表达式后面不能有分号(
;)
Script Tag(程序代码标签)<% %>
- 定义变量、语句
- 在
<%和%>之间插入 java 程序片,一个 JSP 页面可以有许多程序片,这些代码块将被 JSP 服务器按照顺序执行 - 在一个代码块中声明的变量是 JSP 页面的局部变量,只在当前页面有效
- HTML 语言可以和脚本元素结合在一起使用,但是要注意断开。
EL 快速入门
EL全名为 Expression Language- 语法:
${标识符} - 常用功能
- 获取各种域中存储的数据
<%=request.getAttribute(“name”);>${requestScope.name}
- 获取各种域中存储的数据
<%
request.setAttribute("aa", "苍老师");
%>
<!-- 传统Servlet方式-->
<%= request.getAttribute("aa") %>
<!-- EL方式-->
${ aa }
会话管理
- 什么是会话?
- 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个 web 资源,然后关闭浏览器,整个过程称之为一个会话。
- 会话过程中要解决的一些问题?
- 每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据。
- 例如:用户点击超链接通过一个 servlet 购买了一个商品,程序应该保存用户购买的商品,以便于用户点结帐 servlet 时,结帐 servlet 可以得到用户商品为用户结帐。
- 思考:用户购买的商品保存在 request 或 servletContext 中行不行?
保存会话数据的两种技术
cookie 技术
Cookie 是客户端技术,程序把每个用户的数据以 cookie 的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的 web 资源时,就会带着各自的数据去。这样,web 资源处理的就是用户各自的数据了。
Cookie 的响应头
set-cookie:product=1,浏览器的内存会保存 cookie 的内容,再发送请求时,会带着头cookie:product=1去访问。之后累加。案例 : 显示上次的访问时间
- 判断用户是否是第一次访问
- 如果是第一次访问,需要输出欢迎,并且记录当前的时间,保存到 cookie 中,再回写到浏览器端。
- 如果不是第一次访问,获取 cookie 中的时间,输出时间,并且记录当前的时间,保存到 cookie 中,再回写到浏览器端。
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/**
* 1.获取所有的cookie,判断是否是第一次访问
* 2.如果是第一次访问
* * 输出欢迎,记录当前的时间,回写到浏览器
* 3.如果不是第一次访问
* * 获取时间,输出到浏览器,记录当前的时间,回写到浏览器。
* 记录当前的时间,回写到浏览器。
*/
// 设置字符中文乱码问题
response.setContentType("text/html;charset=UTF-8");
// 获取所有的cookie
Cookie [] cookies = request.getCookies();
// 通过指定cookie名称来查找cookie Cookie c = new Cookie("last","当前的时间");
Cookie cookie = MyCookieUtil.getCookieByName(cookies,"last");
// 判断,如果cookie==null,说明是第一次访问
if(cookie == null){
// 输出欢迎,记录当前的时间,回写到浏览器
response.getWriter().write("<h3>亲,欢迎再来哦!!</h3>");
}else{
// 获取cookie的值,输出浏览器,记录当前的时间,回写到浏览器
String value = cookie.getValue();
// 输出浏览器
response.getWriter().write("<h3>亲,您又来了,上次的时间是"+value+"</h3>");
}
// 记录当前的时间
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String sDate = sdf.format(date);
// 回写到浏览器
// 使用cookie回写
Cookie c = new Cookie("last", sDate);
// 设置有效时间
c.setMaxAge(60*60); // 秒
// 设置有效路径
c.setPath("/day11");
// 回写
response.addCookie(c);
}
//
/**
* 通过指定名称查找指定的cookie
* @param cookies
* @param name
* @return
*/
public static Cookie getCookieByName(Cookie [] cookies,String name){
// 如果数组是null
if(cookies == null){
return null;
}else{
// 循环遍历,目的:和name进行匹配,如果匹配成功,返回当前的cookie
for (Cookie cookie : cookies) {
// 获取cookie的名称,和name进行匹配
if(cookie.getName().equals(name)){
return cookie;
}
}
return null;
}
}
Cookie 的常用 API
javax.servlet.http.Cookie类用于创建一个 Cookie,response 接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request 接口中也定义了一个getCookies方法,它用于获取客户端提交的 Cookie。Cookie 类的方法:- public Cookie(String name,String value):cookie 的构造方式
- setValue 与 getValue 方法 :设置 / 获取 cookie 的值
- setMaxAge 与 getMaxAge 方法
- setPath 与 getPath 方法
- setDomain 与 getDomain 方法
- getName 方法 :获取 cookie 的名称
void setMaxAge(int expiry) :设置有效时间, 单位
秒Cookie 的分类:会话级别 cookie(保存在浏览器中,浏览器关闭 cookie 就失效了)和持久的 cookie(存到本地的文件中,需要设置有效的保存时间)
- 会话级别的 cookie:默认保存到浏览器的内存中。
- 持久的 cookie:把 cookie 保存到磁盘上。通过 setMaxAge(int a) 进行设置。
失效 cookie setMaxAge(0);
- 前提条件:设置有效路径(和之前设置过相同)
void setPath(String uri) :设置有效路径
默认的有效路径()
- 当配置
/last,默认路径/day11 - 当配置
/servlet/last,默认路径/day11/servlet
- 当配置
void setDomain(String pattern) :设置有效域名
www.sina.com.cnsports.sina.com.cnxxx.sina.com.cn- 设置有效域名 :
setDomain(".sian.com.cn");
Cookie 细节
- 一个 Cookie 只能标识一种信息,它至少含有一个标识该信息的
名称(NAME)和设置值(VALUE)。 - 一个 WEB 站点可以给一个 WEB 浏览器发送多个 Cookie,一个 WEB 浏览器也可以存储多个 WEB 站点提供的 Cookie。
- 浏览器一般只允许存放** 300 个 Cookie,每个站点最多存放 20 个 Cookie,每个 Cookie 的大小限制为4KB**。
- 如果创建了一个 cookie,并将他发送到浏览器,默认情况下它是一个会话级别的 cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该 cookie 存储在磁盘上,则需要使用 maxAge,并给出一个以秒为单位的时间。
- 删除持久 cookie,可以将 cookie 最大时效设为 0,注意,删除 cookie 时,path 必须一致,否则不会删除
案例
显示用户上次访问过的商品信息(需求)
- 获取请求参数
- 获取 cookie 数组,通过指定的名称(自己指定)查找 cookie
- 如果 cookie==null,第一次访问
- 如果是第一次访问,创建 cookie,回写浏览器
- 如果 cookie!=null,不是第一次访问
- 如果不是第一次访问,说明我的 cookie 中已经存在 id
- 判断,当前的 id 是否已经存在 cookie 的中 value
- 如果存在,不用操作
- 如果不存在,在后面追加(product=1,2)
- 判断,当前的 id 是否已经存在 cookie 的中 value
- 重定向到商品页面
/**
* 浏览记录后台
* @author Administrator
*
*/
public class ProductServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 获取请求参数 目的:存入到cookie中
String id = request.getParameter("id");
// 先获取所有的cookie,查找指定名称的cookie
Cookie [] cookies = request.getCookies();
// 查找指定名称的cookie
Cookie cookie = MyCookieUtil.getCookieByName(cookies, "product");
// 如果cookie==null,我第一次访问,创建cookie,回写
if(cookie == null){
// 我第一次访问,创建cookie,回写
Cookie c = new Cookie("product", id);
// 设置有效时间 7天
c.setMaxAge(7*24*60*60);
// 设置有效路径
c.setPath("/");
// 回写
response.addCookie(c);
}else{
// 如果不是第一次访问
// 获取cookie的value (value有可能是 1,2,3)
String value = cookie.getValue(); // 1,2,3,4,5
// 判断,当前的商品的id是否包含在value中
String [] values = value.split(",");
if(!checkId(values,id)){
// 不包含
cookie.setValue(value+","+id);
// 设置有效时间 7天
cookie.setMaxAge(7*24*60*60);
// 设置有效路径
cookie.setPath("/");
// 回写
response.addCookie(cookie);
}
}
// 重定向到商品页面
response.sendRedirect("/day11/cookie/productList.jsp");
}
/**
* 判断,当前的id是否包含在values的数组中
* @param values
* @param id
* @return
*/
private boolean checkId(String[] values, String id) {
for (String s : values) {
if(s.equals(id)){
return true;
}
}
return false;
}
//productList.jsp
<%@page import="cn.itcast.utils.MyCookieUtil"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
<style type="text/css">
.img1{
width: 160px;
height: 140px;
}
.img2{
width: 80px;
height: 70px;
}
</style>
</head>
<body>
<img class="img1" src="/day11/img/1.jpg"><a href="/day11/product?id=1" >手电筒</a>
<img class="img1" src="/day11/img/2.jpg"><a href="/day11/product?id=2" >电话</a>
<img class="img1" src="/day11/img/3.jpg"><a href="/day11/product?id=3" >电视</a><br/>
<img class="img1" src="/day11/img/4.jpg"><a href="/day11/product?id=4" >冰箱</a>
<img class="img1" src="/day11/img/5.jpg"><a href="/day11/product?id=5" >手表</a>
<img class="img1" src="/day11/img/6.jpg"><a href="/day11/product?id=6" >电脑</a>
<h3>浏览记录</h3>
<h3><a href="/day11/remove">清除记录</a></h3>
<%
// 获取cookie中的value,1,2,3 循环遍历,
Cookie [] cookies = request.getCookies();
// 查找指定名称的cookie
Cookie cookie = MyCookieUtil.getCookieByName(cookies, "product");
// 如果cookie不为空,拿到值,遍历
if(cookie != null){
// 获取值 1,2,3
String value = cookie.getValue();
// 分隔
String [] ids = value.split(",");
// 循环遍历,获取id
for(String id : ids){
%>
<img class="img2" src="/day11/img/<%= id %>.jpg"><br/>
<%
}
}
%>
</body>
</html>
补充
- \5. 设置有效时间和有效路径,第一次和不是第一次都需要设置
- \6. 清除浏览记录
/**
* 清除cookie
* @author Administrator
*
*/
public class RemoveServlet extends HttpServlet {
private static final long serialVersionUID = 717641936110777278L;
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 获取cookie
// 创建Cookie的名称product
Cookie cookie = new Cookie("product", "");
// 设置有效时间
cookie.setMaxAge(0);
// 设置有效路径
cookie.setPath("/");
// 回写
response.addCookie(cookie);
// 重定向商品列表页面
response.sendRedirect("/day11/cookie/productList.jsp");
}
session 对象
- Session 是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的 session 对象,由于 session 为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自的数据放在各自的 session 中,当用户再去访问服务器中的其它 web 资源时,其它 web 资源再从用户各自的 session 中取出数据为用户服务。
- Session 在服务器端开辟一块空间,分配一个唯一的标识,每次请求响应都带着唯一的标识,最终结算通过标识找到空间。
- 在 WEB 开发中,服务器可以为每个用户浏览器创建一个会话对象(session 对象),注意:一个浏览器独占一个 session 对象 (默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的 session 中,当用户使用浏览器访问其它程序时,其它程序可以从用户的 session 中取出该用户的数据,为用户服务。
Session 和 Cookie 的主要区别
- Cookie 是把用户的数据写给用户的浏览器。cookie 基于客户端,不安全,并且大小和个数的限制。
- Session 技术把用户的数据写到用户独占的 session 中(服务器端)。session 域对象,范围一次会话范围,存个人相关的数据。
- Session 对象由服务器创建,开发人员可以调用 request 对象的 getSession 方法得到 session 对象。
- session API
- setAttribute(String name, Object value)
- Object getAttribute(String name)
- String getId() 获取 seesion 的唯一的 ID
- void invalidate() 销毁的 seesion
- session 为每个浏览器保存数据
session 实现原理
- Session 的实现原理,本身也是基于 cookie 的,利用 cookie 回写了一个
JSESSIONID(JESSIONID 就是为每个 seesion 起一个唯一的标识) - 服务器是如何实现一个 session 为一个用户浏览器服务的?
session 案例
- 使用 Session 完成简单的购物车功能
- 购物车–>
Map<String,Integer>cart - 购物车–> 把购物车存入 seesion 中。 - 获取数据
- 判断是否是第一次访问 session.getAttribute(“cart”);
- 如果第一次访问,cart 创建一个购物车,放入商品的名称和数量
- 如果不是第一次访问,cart!=null
- 判断是否包含该商品?
- 如果包含,数量拿出来,++,放回去,存入 seesion 中
- 如果不包含,正常放入到购物车中。存入 seesion 中
- 判断是否包含该商品?
- 继续购物或者结算
- 购物车–>
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/**
* 1.购物车 Map<String,Integer> cart 把购物车存入session中
* 2.先获取购物车,判断是否是第一次访问
* * 第一次访问:创建购物车,把商品的名称和数量加入到购物车,存入session中
* * 不是第一次访问
* * 判断是否包含该商品,通过名称
* * 如果包含,数量+1 存入session中
* * 如果不包含,存入购物车,存入session中
* 3.继续购物或者结算
*/
// 获取参数
String id = request.getParameter("id");
// 购物车存入商品的名称和数量
String [] names = {"手电筒","冰箱","电视","洗衣机","电脑"};
// 把id翻译名称
int idx = Integer.parseInt(id);
// 商品的名称
String name = names[idx - 1];
// 从session中获取购物车,先获取seesion
HttpSession session = request.getSession();
// 从session中获取购物车
Map<String, Integer> cart = (Map<String, Integer>) session.getAttribute("cart");
// 通过cart进行判断,是否是第一次访问
if(cart == null){
// 创建购物车
cart = new HashMap<String, Integer>();
// 第一次访问
cart.put(name, 1);
// 存入到session中
session.setAttribute("cart", cart);
}else{
// 不是第一次访问,判断是否包含该商品
if(cart.containsKey(name)){
// 包含,取出数量,+1,存入购物车,存入seesion中
// 取出
Integer count = cart.get(name);
count++;
// 购物车存入商品
cart.put(name, count);
// 存入的是购物车
session.setAttribute("cart", cart);
}else{
// 不包含
cart.put(name, 1);
// 存入到seesion中
session.setAttribute("cart", cart);
}
}
// 继续购物或者结算
response.setContentType("text/html;charset=UTF-8");
response.getWriter().write("<h3><a href='/day11/session/cartList.jsp'>继续购物</a> | <a href='/day11/session/pay.jsp'>去结算</a></h3>");
}
//CarList.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>购物车</title>
</head>
<body>
<h3>手电筒<a href="/day11/cart?id=1">加入购物车</a></h3>
<h3>冰箱<a href="/day11/cart?id=2">加入购物车</a></h3>
<h3>电视<a href="/day11/cart?id=3">加入购物车</a></h3>
<h3>洗衣机<a href="/day11/cart?id=4">加入购物车</a></h3>
<h3>电脑<a href="/day11/cart?id=5">加入购物车</a></h3>
</body>
</html>
//pay.jsp
<%@page import="java.util.Set"%>
<%@page import="java.util.Map"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h3>结算页面</h3>
<%
// 获取购物车,把购物车中的商品信息和数量显示到页面上
Map<String,Integer> cart = (Map<String,Integer>)request.getSession().getAttribute("cart");
// 购物车不为空,循环遍历
if(cart != null){
// 循环遍历
Set<String> keys = cart.keySet();
// 循环keys,拿到商品的名称
for(String key : keys){
%>
<h3>亲,您购买的商品是<%= key %>,数量是<%= cart.get(key) %></h3>
<%
}
}else{
%>
<h3>亲,您还没有购物,请您去<a href="/day11/session/cartList.jsp">败家</a></h3>
<%
}
%>
</body>
</html>
利用 Session 实现一次性验证码用户登陆
- 一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。
- 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
- 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 解决post请求中文乱码的问题
request.setCharacterEncoding("UTF-8");
//HttpSession session = request.getSession();
// 获取session中验证码
//String code1 = (String) session.getAttribute("code");
String code1 = (String) request.getSession().getAttribute("code");
System.out.println(code1);
// 获取表单中的验证码
String code2 = request.getParameter("code");
// 是否相同
if(code2 != null && code1.equals(code2)){
response.getWriter().write("success");
}else{
// 如果不相同,返回错误的信息
// 转发
request.setAttribute("msg", "验证码输入错误");
request.getRequestDispatcher("/session/login.jsp").forward(request, response);
}
}
//CheckcodeServlet
/**
* 验证码(带session校验)
* @author Administrator
*
*/
public class CheckcodeServlet extends HttpServlet {
private static final long serialVersionUID = 8496591097127600779L;
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/**
* 在内存中生成图片(纸),没有设置背景颜色,画填充的矩形,并且和纸的大小相同,矩形有颜色。
* 获取笔的对象(设置颜色,设置字体,画字符串,画矩形)
* 先准备好数据,随机生成4个字符,把字符画到纸上
* 画干扰线
* 把内存中的图片输出到客户端上
*/
int width = 120;
int height = 30;
// 在内存中生成图片
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
// 先获取画笔对象
Graphics2D g = (Graphics2D) image.getGraphics();
// 设置灰色
g.setColor(Color.GRAY);
// 画填充的矩形
g.fillRect(0, 0, width, height);
// 设置颜色
g.setColor(Color.BLUE);
// 画边框
g.drawRect(0, 0, width-1, height-1);
// 准备数据,随机获取4个字符
// String words = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
String words = ""
// 设置颜色
g.setColor(Color.YELLOW);
// 设置字体
g.setFont(new Font("隶书", Font.BOLD, 20));
StringBuffer sb = new StringBuffer();
Random random = new Random();
int x = 20;
int y = 20;
for(int i=0;i<4;i++){
// void rotate(double theta, double x, double y)
// theta 弧度
// hudu = jiaodu * Math.PI / 180;
// 获取正负30之间的角度
int jiaodu = random.nextInt(60)-30;
double hudu = jiaodu * Math.PI / 180;
g.rotate(hudu, x, y);
// 获取下标
int index = random.nextInt(words.length());
// 返回指定下标位置的字符,随机获取下标
char ch = words.charAt(index);
// 把ch装起来,存入到session中
sb.append(ch);
// 写字符串
g.drawString(""+ch, x, y);
g.rotate(-hudu, x, y);
x += 20;
}
// 存入session中
//HttpSession session = request.getSession();
//session.setAttribute("code", sb.toString());
request.getSession().setAttribute("code", sb.toString());
//String str = (String) session.getAttribute("code");
//System.out.println(str);
// 设置颜色
g.setColor(Color.GREEN);
int x1,x2,y1,y2;
// 画干扰线
for(int i=0;i<4;i++){
x1 = random.nextInt(width);
y1 = random.nextInt(height);
x2 = random.nextInt(width);
y2 = random.nextInt(height);
g.drawLine(x1, y1, x2, y2);
}
// 输出到客户端
ImageIO.write(image, "jpg", response.getOutputStream());
}
//login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
${msg }
<form action="/day11/login" method="post">
<table border="1" width="70%">
<tr>
<td>输入姓名</td>
<td>
<input type="text" name="username" />
</td>
</tr>
<tr>
<td>输入密码</td>
<td>
<input type="password" name="password" />
</td>
</tr>
<tr>
<td>验证码</td>
<td>
<input type="text" name="code" />
<img id="imgId" src="/day11/checkcode">
<a href="#" onclick="run()">看不清,换一张</a>
</td>
</tr>
<tr>
<td colspan="2">
<input type="submit" value="登陆"/>
</td>
</tr>
</table>
</form>
</body>
<script type="text/javascript">
// 看不清,换一张,时间戳
function run(){
// 获取图片
var image = document.getElementById("imgId");
image.src = "/day11/checkcode?"+new Date().getTime();
}
</script>
</html>
Servlet 的数据访问范围
- ServletContext 存放的数据,共享于整个 web 应用中。
- 只要服务器不重启,存放在 ServletContext 中的数据就一直有效,并且所有用户都可以访问 ServletContext 中存放的数据。
- 因为同一 web 应用仅有一个 ServletContext,当多用户访问时,会有线程问题,ServletContext 不是线程安全的,当然我们也可以使用 synchronized 关键字来同步 doGet() 和 doPost() 方法,解决线程安全问题。
- 例如:数据库的连接、当前在线用户数、系统管理员联系方式。
- Session 是同一用户在一次会话期间内,在 web 应用的各个资源之间都可以共享的数据范围。使用 Session 就不需要像 Request 那样通过转发请求来传递数据,当使用链接或者新提交 Form 表单时,原来 Session 中的数据,对于当前用户仍然可用。
- 注意:Session 中的数据仅对当前用户可见。
- 存放在 Request 之中的数据存活范围
- \1. 使用
HttpServletRequest对象的getRequestDispatcher( )方法得到 RequestDispatcher 对象,并调用该对象的 forward() 方法和 include() 方法时。当前页面的 HttpServletRequest 对象中数据可以在目标页面使用。 - \2. 当使用链接,或者重新提交一个 Form 时,当前的页面的 Request 对象就会被销毁,其中的数据全部丢失,并生成新的请求。
- \1. 使用
COOKIE&SESSION 入门的更多相关文章
- Cookie&Session&Jsp总结
知识点梳理 Cookie&Session&Jsp 1 会话技术 1.1 会话管理概述 1.1.1 会话技术介绍 会话:浏览器和服务器之间的多次请求和响应 (一次对话) 为了实现一些功能 ...
- cookie,session,sessionid
cookie,session,sessionid http协议是无状态的,意思是每次请求的状态不会保存.因此,产生了cookie,session之类保存会话状态的机制.1.什么是cookiecooki ...
- Servlet学习笔记(1)--第一个servlet&&三种状态对象(cookie,session,application)&&Servlet的生命周期
servlet的404错误困扰了两天,各种方法都试过了,翻书逛论坛终于把问题解决了,写此博客来纪念自己的第一个servlet经历. 下面我会将自己的编写第一个servlet的详细过程提供给初学者,大神 ...
- 在IE浏览器中iframe跨域访问cookie/session丢失的解决办法
单点登录需要在需要进入的子系统B中添加一个类,用于接收A系统传过来的参数: @Action(value = "outerLogin", results = { @Result(na ...
- 会话Cookie及session的关系(Cookie & Session)
会话Cookie及session的关系(Cookie & Session) 在通常的使用中,我们只知道session信息是存放在服务器端,而cookie是存放在客户端.但服务器如何使用sess ...
- cookie,session,token的定义及区别
参考了很多文章总结的. 1.cookie(储存在用户本地终端上的数据) 服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器. 2.session(会话) a.代表服务器与浏览器的一次 ...
- Java web学习 Cookie&&Session
cookie&&session 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话.会 话技术就是记录这次会话中客户端的状态与数据的. 会话技术分为Coo ...
- Cookie&Session(会话技术)
一.Cookie技术 从打开一个游览器访问某个站点,到关闭这个游览器的整个过程成为一次会话 会话技术分为Cookie和Session Cookie:数据存储在客服端本地,减少对服务端的存储的压力,安全 ...
- Cookie Session和自定义分页
cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不 ...
随机推荐
- 安装Rtools
1.好多工具需要安装Rtools install.packages("installr") install.packages("stringr") ###依赖包 ...
- Codeforces Round #596 (Div. 2, based on Technocup 2020 Elimination Round 2) F. Tree Factory 构造题
F. Tree Factory Bytelandian Tree Factory produces trees for all kinds of industrial applications. Yo ...
- [LOJ 2721][UOJ 396][BZOJ 5418][NOI 2018]屠龙勇士
[LOJ 2721][UOJ 396][BZOJ 5418][NOI 2018]屠龙勇士 题意 题面好啰嗦啊直接粘LOJ题面好了 小 D 最近在网上发现了一款小游戏.游戏的规则如下: 游戏的目标是按照 ...
- MySQL实战45讲学习笔记:第三十四讲
一.本节概述 在实际生产中,关于 join 语句使用的问题,一般会集中在以下两类: 1. 我们 DBA 不让使用 join,使用 join 有什么问题呢?2. 如果有两个大小不同的表做 join,应该 ...
- 【django json.dumps 报错】 datetime.datetime is not JSON serializable
django 中,json.dumps 无法直接转译 datetime 类型的值. 找了无数方法,找到一个最优.最简洁的解决办法: json.dumps(results, indent=4, sort ...
- PM学习笔记(一):解构产品经理
1.产品定义:什么是产品 来自百度百科(链接)的解释: 产品是指能够供给市场 [1] ,被人们使用和消费,并能满足人们某种需求的任何东西,包括有形的物品.无形的服务.组织.观念或它们的 ...
- 入门理解mysql-binlog
mysql-binlog简介: mysql的二进制日志记录了所有DDL和DML(除select) 开启binlog日志后会有1%左右的的性能损耗 二进制日志包括两类 索引文件 XXXX.index 日 ...
- 镭神激光雷达对于Autoware的适配
1. 前言 我们的自动驾驶采用镭神激光雷达,在使用Autoware的时候,需要对镭神激光雷达的底层驱动,进行一些改变以适配Autoware. 2. 修改 (1)首先修改lslidar_c32.laun ...
- .NET Core 学习笔记
1. System.Composition – Using Import Attributes 截图: 2. System.Composition – Using Reflection 截图: 以后会 ...
- Window权限维持(一):注册表运行键
在红队行动中在网络中获得最初的立足点是一项耗时的任务.因此,持久性是红队成功运作的关键,这将使团队能够专注于目标,而不会失去与指挥和控制服务器的通信.在Windows登录期间创建将执行任意负载的注册表 ...