JavaWeb学习--cookie和session,实现登录的记住我和验证码功能

已于 2024-12-08 23:30:43 修改
阅读量1.3k 收藏 28
点赞数 34
分类专栏: JavaWeb 文章标签: 学习 java 前端 javascript
于 2024-12-06 19:56:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_76890677/article/details/144292257
版权

目录

(一)Cookie概述

1.什么叫Cookie

2.Cookie规范

 3.Cookie的覆盖

4.cookie的最大存活时间 ​​​​​​(Cookie的生命) 

(二) Cookie的API

1.创建Cookie:new  构造方法

 2.保存到客户端浏览器上,通过响应对象addCookie()

3.在服务器端获取cookie内容 请求对象:Cookie[] getCookies()  

(三)案例:记住我功能的实现

1.实现思路

第一步: 在servlet中写逻辑代码,判断是否勾选“记住我”

第二步:在login.jsp 获取服务器传过来的cookie的值,设置到表单元素上

(四) HttpSession

 1.什么是HttpSesssion

2.获取HttpSession对象

3.HttpSession是域对象

 4.案例:在登录中引入验证码

第一步:在login.jsp页面显示验证码

第二步:定义函数,在jsp页面编写refreshCode()方法

第三步:修改LoginServlet类的代码,当验证码错误时,显示“验证码错误”,若验证码不成功,不验证用户名和密码是否正确

(一)Cookie概述

1.什么叫Cookie

       Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。

       Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器,这样服务器就可以识别客户端了!

总结:

cookie特征:

  1. 创建于服务器,保存于客户端
  2. 不同的浏览器之间不能共享,
  3. 不能跨浏览器
  4. Cookie的key,value都是String
  5. 在之后的请求中,cookie会以请求头的方式自动发送给服务器

请求头:

缺点:

  1. 不安全,在客户端浏览器的键值不加密
  2. key,value的数据类型有限,只能存string类型的数据

2.Cookie规范

  • Cookie大小上限为4KB;(不同的浏览器cookie的内存大小可能不同

  • 一个服务器最多在客户端浏览器上保存20个Cookie;

  • 一个浏览器最多保存300个Cookie;

注意:

      不同浏览器之间是不共享Cookie的。也就是说在你使用IE访问服务器时,服务器会把Cookie发给IE,然后由IE保存起来,当你在使用FireFox访问服务器时,不可能把IE保存的Cookie发送给服务器。  

 3.Cookie的覆盖

       如果服务器端发送重复的Cookie那么会覆盖原有的Cookie,例如客户端的第一个请求服务器端发送的Cookie是:Set-Cookie: a=A;第二请求服务器端发送的是:Set-Cookie: a=AA,那么客户端只留下一个Cookie,即:a=AA。

       如果cookie的name与path一样, 覆盖value, 如果没有设置path: 默认值, 创建Cookie的资源上级路径  

虽然name相同,但path不一样,所以没有覆盖

name相同,path相同,覆盖

cookie的path:

  • localhost:8090/bbb

访问的cookie: path为/下的cookie

  • localhost:8090/user/ccc

访问的cookie: path为/下的cookie和path为/user下的cookie

  • localhost:8090/a/b/c/d: 能访问的cookie: /c 下, /b 下 /a下 /下

path为/下的cookie,可以被所有的资源访问

某个url能访问的cookie: path为父辈级目录的Cookie,

调用setPath()给cookie设置path

 

4.cookie的最大存活时间 ​​​​​​(Cookie的生命) 

默认存活时间:会话级别,浏览器关闭,这个cookie就会被删除

调用setMaxAge(int 参数) 设置最大存活时间 单位: 秒

-1: 会话级别

>0: 存活多少秒, 时间一到,浏览器自动清除

0: 立即删除cookie

会话的概念:客户端打开浏览器,访问服务器表示会话的开始

  1. 只要浏览器不关闭, 这次会话一直存在, 这次会话内所有的请求, 共享同一个session域
  2. 当客户端关闭浏览器, 表示会话的结束
  3. 类似于生活中的通话

(二) Cookie的API

1.创建Cookie:new  构造方法

构造方法:

 2.保存到客户端浏览器上,通过响应对象addCookie()

//创建Cookie保存到客户端浏览器上
        Cookie cookie1 = new  Cookie("k1","v100");
        Cookie cookie2 = new  Cookie("k2","v200");
最低0.47元/天 解锁文章
javaweb用户验证码登录session例子
10-04
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
java session 登录验证_JavaWeb学习记录(六)——用户登录功能Session验证码验证功能实现...
weixin_29722783的博客
02-12 419
一、产生验证码的工具类package blank.util;import java.awt.Color;import java.awt.Graphics;import java.awt.image.BufferedImage;import java.util.Random;import javax.servlet.http.HttpServletRequest;import javax.servl...
HTTPcookiesession实现
最新发布
2302_80378107的博客
05-03 1258
(也称为Web Cookie、浏览器Cookie或简称Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等。工作原理。
页面实现记住我的功能权限分配
m0_73005394的博客
09-17 392
实现记住我,权限分配
web记住功能实现
weixin_30768175的博客
07-12 351
在web网页中经常可以看到记住我这样的功能,其实现原理是登陆时候在response中写入cookie,发送请求时,取出cookie判断,如果有则说明已经登陆cookie Cookie cookie = new Cookie("name", "123"); cookie.setMaxAge(24*60*60); response.addCookie(cookie);...
JAVA基于Session认证
苏一念的博客
12-24 1481
JAVA基于Session认证
Javaweb-sessioncookie笔记
02-26
### Javaweb-sessioncookie笔记 #### 一、会话技术概述 在Web开发中,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术Session技术。...
JavaWeb03-会话跟踪cookiesession.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
javaWeb使用验证码实现简单登录
08-25
JavaWeb使用验证码实现简单登录JavaWeb开发中,验证码是一种常用的安全机制,用于防止机器人恶意攻击。下面将详细介绍如何使用验证码实现简单登录功能验证码的原理 验证码的原理是基于HTTP协议的请求响应...
JavaWeb学习(4)(四大域、HttpSession原理(面试)、SessionAPI、Session实现验证码功能
岁岁岁平安的博客
12-08 1631
本篇博客的内容:web的四大域、HttpSession的底层原理、会话(Session)、HttpSessio接口API的详细、使用HttpSession技术实现验证码与用户注销功能...
java session 登录验证_JavaWeb开发中session会话登录身份验证的实现方式(java过滤器)...
weixin_35828357的博客
02-16 823
java Web系统的开发中我们常常要使用登录身份的验证工作,比如登录一个会员模块后保存session会话到服务端,以后每次请求时都对该会话进行验证,以保证此次访问时有效登录后发生的请求,从而给与响应反馈。一般情况下我们可以使用这种方式进行身份验证。这里我们谈另一种实现方式:过滤器实现方式:@WebFilter(description="过滤会员登录jsp,act请求并检验登录session"...
java web 记住用户名功能实现
06-16
记住密码功能 java + jsp + servlet
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
JAVA cookie记住登录状态10天
06-23
JAVA cookie记住登录状态10天
网页登录记住我》功能实现原理
指尖改变世界
12-18 2368
首发于 指尖改变世界 通常,在使用web系统时,无论是MVC,还是前后端分离的方式,都不可避免会使用到登录功能。 为了提高用户体验,简化用户登录的操作,我们会加入一个《记住我》的功能,记录当前用户的登录状态,当下次再次进入系统时,无需进行登录。 那么这个功能的原理究竟是怎样的? 我们一起来理一下。 首先,这个功能的使用场景是登录,载体是浏览器,所以我们可以利用cookie的方式去处理。 流程 1、登录 -> 2、服务器进行校验 -> 3、保存token到数据库,返回前端浏览器登录token -
java记住用户名密码_JAVA--高级基础开发Cookie实现记住用户名密码
weixin_33212915的博客
02-28 385
前端JSP页面: 实现保存用户名密码Cookie// 用户名String user = "";// 登录密码String pass = "";// 复选框是否选中String checked = "";// 获取的是请求里的所有cookie组成的数组Cookie[] cookies = request.getCookies();// 如果cookies数组不为空对其进行遍历if (cookies...
JavaWeb登录校验-会话技术(一)CookieSession
yimeng_Sama的博客
07-03 971
实现登陆后才能访问后端系统页面,不登陆则跳转登陆页面进行登陆。首先我们在宏观上先有一个认知:HTTP协议是无状态协议。即每一次请求都是独立的,下一次请求并不会携带上一次请求的数据。因此当我们通过浏览器访问登录后,接下来我们执行其他业务操作时,服务器无法判断用户是否登录。那应该怎么来实现登录校验的操作呢?如果在每一个功能中都添加判断逻辑就会出现相同代码逻辑,每个功能都需要编写,就会造成代码非常繁琐。。统一拦截技术:拦截浏览器发送过来的所有请求,拦截后通过请求来获取之前所存入的登录标记。
网站实现记住我(自动登录)的方法总结
炎溟墨的博客
07-17 4007
思路 对于实现记住我这个自动登录功能,只要我们能将某些具有标识性的值存在浏览器中,并通过浏览器传值给服务器识别就能够实现自动登录功能.问题来了,我们应该怎么存这些数据呢? 方案 Cookie Cookie是指存储在用户本地终端上的数据,同时它是与具体的Web页面或者站点相关的.Cookie数据会自动在Web浏览器Web服务器之间传输,也就是说HTTP请求发送时,会保存在该请求域名下的所有Cook...
功能篇:JAVA实现记住功能
qq_34207898的博客
12-07 681
这段代码展示了如何设置“记住我”的功能,它会生成一个JWT,并将其作为cookie发送给客户端。每当用户访问需要认证的资源时,服务器会检查这个cookie,如果存在且有效,则自动认证用户。下面是一个简单的示例,演示如何使用Spring SecurityJWT (JSON Web Token) 实现记住我”的功能。请注意,这只是一个简化版的代码片段,实际应用中还需要考虑安全性、加密、过期时间等更多因素。1. 创建一个持久化的标识符(如一个令牌或哈希值),并将其与用户账户关联。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值