备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Web---session技术代码演示(request,session,servletContext)

2016-07-27 912
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Session会话简介与基本知识点当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户。

Session会话简介与基本知识点

当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户。

会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。

会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。

当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。
类javax.servlet.http.HttpSession。每一个HttpSession代表用户的一个会话。

每一个Session的过期时间默认为30分钟。

服务器给每个用户创建一个会话,即HttpSession对象,保存在服务器端。
那么,当用户再次访问服务器时,服务器是如何知道还是当前用户呢?
当浏览器再次访问服务器时,会携带包含了jsessionid的cookie访问服务器。服务器根据此id返回此用户的HttpSession对象,就保持了会话。

每一个Session都一个唯一标识,即ID。
当浏览器获取一个新的Session时,用户即可以通过session.geId();打印出ID的值 。
再不关闭浏览器的情况下,在多个页面上跳转,使用的是同一个Session。

画图演示:

1、演示request,session,servletContext这3个容器:

index.jsp:

<h1>演示session技术</h1>
    <h2>演示request,session,servletContext这3个容器</h2>
    <form action="SaveServlet" method="post">
        name:<input type="text" name="name"/>&nbsp;&nbsp;
        <input type="submit" />         
    </form>
    <br/>
    <a href="GetServlet">读取这3个容器中的数据</a>

web.xml:

<servlet>
    <servlet-name>SaveServlet</servlet-name>
    <servlet-class>cn.hncu.servlets.session.SaveServlet</servlet-class>
  </servlet>
  <servlet>
    <servlet-name>GetServlet</servlet-name>
    <servlet-class>cn.hncu.servlets.session.GetServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>SaveServlet</servlet-name>
    <url-pattern>/SaveServlet</url-pattern>
  </servlet-mapping>
  <servlet-mapping>
    <servlet-name>GetServlet</servlet-name>
    <url-pattern>/GetServlet</url-pattern>
  </servlet-mapping>

SaveServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SaveServlet extends HttpServlet {


    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //System.out.println("aaaaa");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        request.setCharacterEncoding("utf-8");//如果接收的字符有中文,要设这一句
        String name = request.getParameter("name");
        request.setAttribute("name", "request---"+name);
        request.getSession().setAttribute("name", "session---"+name);
        this.getServletContext().setAttribute("name", "servletContext---"+name);


        //把cookie技术和session技术联合起来做应用的一个例子---
        //功能:让用户在关闭浏览器之后,如果5分钟之内再登陆本网站,还能访问到session
        //其实原理很简单,就是向客户端写一个key为"JSESSIONID",value用sessionid的cookie
        //System.out.println(request.getSession().getId());
        //System.out.println(request.getSession().getAttribute("JSESSIONID"));//这个的值是null
        Cookie c = new Cookie("JSESSIONID", request.getSession().getId());
        c.setMaxAge(60*5);//5分钟后过期
        c.setPath(request.getContextPath());//权限给本站的所有网页/servlet
        //---根据客户端无论访问那个网站的哪个网页都会有JSESSIONID可以知道,这个的权限路径肯定是项目根目录下面
        response.addCookie(c);

        out.print("<h1>保存成功!</h1>");
        //System.out.println("bbbbbb");
        out.close();

    }

}

GetServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class GetServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");

        String reqName = (String) request.getAttribute("name");
        String sessName = (String) request.getSession().getAttribute("name");
        String contName = (String) request.getServletContext().getAttribute("name");

        out.print(reqName+"<br/>");
        out.print(sessName+"<br/>");
        out.print(contName+"<br/>");

        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

}

演示结果:

我再到另外一个浏览器打开:

可以看到session的name值没有了。

为了防止误关浏览器导致session访问不到的解决办法:

或者你把浏览器关了再打开,session的值也没有了!
这个时候,有的时候就会出现手误的情况,不小心把浏览器关了,着就很尴尬了,所以呢,有的网站为例预防这种情况,就可以这样来做!!!

在SaveServlet类中加上这样的代码就可以了!!

    //把cookie技术和session技术联合起来做应用的一个例子---
        //功能:让用户在关闭浏览器之后,如果5分钟之内再登陆本网站,还能访问到session
        //其实原理很简单,就是向客户端写一个key为"JSESSIONID",value用sessionid的cookie
        System.out.println(request.getSession().getId());
        System.out.println(request.getSession().getAttribute("JSESSIONID"));
        Cookie c = new Cookie("JSESSIONID", request.getSession().getId());
        c.setMaxAge(60*5);//5分钟后过期
        c.setPath(request.getContextPath());//权限给本站的所有网页/servlet
        //---根据客户端无论访问那个网站的哪个网页都会有JSESSIONID可以知道,这个的权限路径肯定是项目根目录下面
        response.addCookie(c);

演示验证码-利用session传递值:

index.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <script type="text/javascript">
        function get(){
            var nameElement = document.getElementById("inputName");
            var pwdElement = document.getElementById("inputPwd");
            var cs = document.cookie.split("; ");//按分号+空格拆分
            //alert(document.cookie);
            var name="";
            var pwd="";
            for(var x=0;x<cs.length;x++){
                cs[x] = decodeURI(cs[x]);
                //alert(cs[x]);
                var strs = cs[x].split("=");
                //alert(strs);
                //alert("strs[0]="+strs[0]);
                //alert("strs[1]="+strs[1]);
                strName=strs[0];
                if(strs[0]=="name1"){
                    name=strs[1];
                }else if(strs[0]=="pwd1"){
                    pwd=strs[1];
                }
            }
            nameElement.value =name;
            pwdElement.value = pwd;
            //alert(name);
            //alert(pwd);
        }

        function leave(element,name){
            var date = new Date();
            date.setTime( date.getTime()+ 1000*60*60 );
            var key = name;
            var value = element.value;
            value = encodeURI(value);//中文编码X
            document.cookie=key+"="+value+";expires="+date.toGMTString()+";path=/";
        }

    </script>


  </head>

  <body onload="get()">

    <h2>演示验证码</h2>
    <form action="session/LoginServlet" method="post">
        Name:<input id="inputName" type="text" name="name" value="" onblur="leave(this,'name1');"/><br/>
        Pwd:<input id="inputPwd" type="password" name="pwd" value="" onblur="leave(this,'pwd1');"/><br/>
        <%  Date d = new Date();
            long str = d.getTime();
        %>
        <a href="index.jsp?time=<%=str %>"><img src="servlet/ImgServlet"/></a><input type="text" name="code"/>
        <input type="submit" value="登录" />
    </form>

    <br/><br/><br/><br/>

  </body>
</html>

ImgServlet.java:

package cn.hncu.servlets.session;

import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class ImgServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("image/jpg");//告诉浏览器,你发过去的数据是什么类型
        int width = 60;
        int height = 30;
        BufferedImage img = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics g = img.getGraphics();
        g.setFont(new Font("宋体", Font.BOLD, 18));
        Random r = new Random(new Date().getTime());
        String str="";
        for(int i=0;i<4;i++){
            int a = r.nextInt(10);
            str+=a;
            int x1=r.nextInt(width);
            int x2=r.nextInt(width);
            int y1=r.nextInt(height);
            int y2=r.nextInt(height);
            g.drawLine(x1, y1, x2, y2);
        }
        //将生成的验证码放入session---真值
        request.getSession().setAttribute("realCode", str);
        g.drawString(str, 0, height);

        g.dispose();//把图刷到img当中去
        ImageIO.write(img, "jpg", response.getOutputStream());
    }
}

LoginServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {


    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        request.setCharacterEncoding("utf-8");
        //从客户端获取输入的name,pwd,code
        String name = request.getParameter("name");
        String pwd = request.getParameter("pwd");
        String code = request.getParameter("code");//这是用户输入的验证码

        String realCode = (String) request.getSession().getAttribute("realCode");//后台保存的真实验证码
        if(code==null || !code.equals(realCode)){
            out.print("<h1>验证码错误!!!</h1>");
        }else{

            //这里我们因为没做数据库,假定我们只判断name和pwd,如果name和pwd相同,我们就认为他登录成功
            if(name!=null&&name.trim().length()>0&&name.equals(pwd)){
                out.print("<h1>欢迎回来!"+name+".</h1>");
            }else{
                out.print("<h1>用户名或者密码不正确!</h1>");
            }
        }
        //这个必须要清!验证完之后清除原来旧的验证码
        request.getSession().removeAttribute("realCode");

    }
}

演示结果:

嘿嘿,就不演示啦,就是一个简单session传递验证~
添加了验证码和保存上一个name和密码的功能。

重写URL,安全退出:

如果浏览器不支持Cookie或用户阻止了所有Cookie,可以把会话ID附加在HTML页面中所有的URL上,这些页面作为响应发送给客户。这样,当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。

何为安全登录和安全退出:
当用户登录后,一般在Session中保存有用户的信息。
Session.setAttirubte(…)
用户退出时,应该当将自己的信息从Session中清除-即安全退出。
Session.invalidate();
Session.removeAttribute(…)

index.jsp:

<h2>演示重写url技术---破解用户禁用cookie之后,我们session无效的问题</h2>
    <form action="<%= response.encodeURL("SaveServlet") %>" method="post">
        Name:<input type="text" name="name"/><br/>
        <input type="submit"/>
    </form>
    <a href="<%=response.encodeURL("GetServlet") %>">重写url-读取几个容器中的数据</a></br>
    <a href="<%=response.encodeURL("LogoutServlet")%>"> 重写url-安全退出 </a>
    <!-- 点击上面的安全退出后,这个浏览器原来的session就会失效! -->

web.xml:

<servlet>
    <servlet-name>LogoutServlet</servlet-name>
    <servlet-class>cn.hncu.servlets.session.LogoutServlet</servlet-class>
  </servlet>
<servlet-mapping>
    <servlet-name>LogoutServlet</servlet-name>
    <url-pattern>/LogoutServlet</url-pattern>
  </servlet-mapping>

LogoutServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LogoutServlet extends HttpServlet {


    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        //安全退出,其实很简单的,只要让session对象无效就行了!-我们可以销毁服务器中的那个session对象
        request.getSession().invalidate();
        out.print("<h1>已经安全退出了!!!</h1>");
    }
}

安全退出,一般购物网站之类隐私较多的网站用的多!

文章标签:
安全
Java
Web App开发
容器
关键词:
web技术
web代码
web session
web request
web技术代码
谙忆
目录
相关文章
叫个什么名字
|
10天前
|
前端开发 JavaScript 关系型数据库
从前端到后端:构建现代化Web应用的技术探索
在当今互联网时代,Web应用的开发已成为了各行各业不可或缺的一部分。从前端到后端,这篇文章将带你深入探索如何构建现代化的Web应用。我们将介绍多种技术,包括前端开发、后端开发以及各种编程语言(如Java、Python、C、PHP、Go)和数据库,帮助你了解如何利用这些技术构建出高效、安全和可扩展的Web应用。
叫个什么名字
26 0
游客762btuqu5wybw666
|
1月前
|
前端开发 数据库 UED
构建高性能Web应用的关键技术
本文将介绍构建高性能Web应用的关键技术,包括前端优化、后端优化、数据库优化等方面。通过深入讨论各项技术的原理和实践方法,帮助开发者们提升Web应用的响应速度和用户体验。
游客762btuqu5wybw666
43 13
叫个什么名字
|
1月前
|
存储 前端开发 JavaScript
从前端到后端,探索现代Web开发技术
本文探索了现代Web开发技术的各个方面,包括前端和后端开发以及多种编程语言的应用。通过对JavaScript、Java、Python、C、PHP和Go等语言的介绍,深入探讨了前端和后端开发的基本原理和常用工具。同时,还涵盖了数据库技术在Web开发中的重要性和应用场景。无论你是初学者还是有经验的开发者,本文都能为你提供全面的视角和实用的知识,帮助你在Web开发领域取得更好的成果。
叫个什么名字
53 5
开心工作室_kaic
|
1月前
|
SQL 存储 数据库
基于Web技术的在线考试系统的设计与实现(论文+源码)_kaic
基于Web技术的在线考试系统的设计与实现(论文+源码)_kaic
开心工作室_kaic
39 1
历年考试不作弊
|
1月前
|
开发框架 Dart 前端开发
构建响应式Web界面:Flutter的跨界前端技术
【2月更文挑战第23天】随着移动互联网的飞速发展,响应式Web设计成为现代前端开发的重要趋势。在众多框架中,Google推出的Flutter以其高效的渲染性能、跨平台能力及丰富的组件生态,为前端开发者带来了新的选择。本文将深入探讨如何利用Flutter进行高效、美观的响应式界面构建,同时剖析其与传统前端技术的差异和优势。
历年考试不作弊
59 1
游客zgpj24g7otvsu
|
1月前
|
网络协议 安全 网络性能优化
基于web技术的企业网设计与实现_kaic
基于web技术的企业网设计与实现_kaic
游客zgpj24g7otvsu
26 1
游客762btuqu5wybw666
|
1月前
|
缓存 前端开发 JavaScript
现代Web开发中的前后端分离技术探究
本文旨在探讨现代Web开发中的前后端分离技术,包括前端框架、后端接口设计、数据交互等方面。通过深入分析,我们将了解如何优化开发流程、提高性能和用户体验,以及如何选择适合项目需求的技术栈。
游客762btuqu5wybw666
14 0
桃李春风一杯酒
|
15天前
|
监控 JavaScript 前端开发
《理解 WebSocket:Java Web 开发的实时通信技术》
【4月更文挑战第4天】WebSocket是Java Web实时通信的关键技术,提供双向持久连接,实现低延迟、高效率的实时交互。适用于聊天应用、在线游戏、数据监控和即时通知。开发涉及服务器端实现、客户端连接及数据协议定义,注意安全、错误处理、性能和兼容性。随着实时应用需求增加,WebSocket在Java Web开发中的地位将更加重要。
桃李春风一杯酒
44 5
vohelon
|
26天前
|
Web App开发 前端开发 开发工具
介绍Web开发的基础知识
介绍Web开发的基础知识
vohelon
26 7
江帅帅
|
1天前
|
JSON Java fastjson
Spring Boot 底层级探索系列 04 - Web 开发(2)
Spring Boot 底层级探索系列 04 - Web 开发(2)
江帅帅
11 0

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    Serverless 应用引擎常见问题之做的web服务计费如何解决
  • 4
    机器学习PAI常见问题之web ui 项目启动后页面打不开如何解决
  • 5
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 6
    组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
  • 7
    深入探索 Qt6 web模块 WebEngineCore:从基础原理到高级应用与技巧
  • 8
    Linux系统之部署web-check网站分析工具
  • 9
    使用Selenium执行JavaScript脚本:探索Web自动化的新领域
  • 10
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 1
    实验目的1.编译安装httpd2.优化路径3.并将鲜花网站上传到web服务器为网页目录4.在客户机访问网站http://www.bdqn.com
    163
  • 2
    构建高效Python Web应用:异步编程与Tornado框架解析
    28
  • 3
    如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
    15
  • 4
    请描述在 Python WEB 开发中常用的测试方法。
    16
  • 5
    在 Python 中,如何处理 Web 请求和响应?
    26
  • 6
    Django是一个用Python编写的开源Web应用框架
    12
  • 7
    什么是JWT(Json-Web-Token)?JWT的用途和优势是什么?讲解+实战,一篇文章学会JWT怎么用!
    36
  • 8
    构建高性能Web应用:前端性能优化的关键策略与实践
    41
  • 9
    构建响应式Web应用:现代前端框架的比较与实践
    20
  • 10
    视觉智能平台常见问题之web端编辑器实现如何解决
    36

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 搭建Java Web开发环境
  • Internet Information Services(IIS)部署Web项目
  • 云上Web及FTP
  • WEB网页编程实战
    • 下一篇
    阿里云oss简介和使用流程