JavaWeb笔记11-session与cookie问题及application

最新推荐文章于 2024-10-28 09:56:29 发布
原创 最新推荐文章于 2024-10-28 09:56:29 发布 · 167 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Java Web开发中会话管理的基本概念和技术实现,包括如何使用session存储用户信息、实现登录验证及注销功能。通过示例代码展示了session与cookie的区别及其应用场景。

void session.invalidate();对整个session进行注销操作
session.removeAttribute(“要去除元素”);去除session中的特定元素
String getId(); 获取sessionId

示例代码:
a、login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="check.jsp" method="post">
		用户名:<input type="text" name="uname"><br/>
		密码:<input type="password" name="upwd"><br/>
		<input type="submit" value="登陆"><br/>
	</form>
</body>
</html>

b、check.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		request.setCharacterEncoding("UTF-8");
		String uname=request.getParameter("uname");
		String upwd=request.getParameter("upwd");
		if(uname.equals("wsy")&&upwd.equals("123")){
			//登录成功
			//session是内置对象,因此不需要new实例化
			//只有登陆成功,才能将用户名和密码放入session
			session.setAttribute("uname",uname);
			session.setAttribute("upwd",upwd);
			//跳转到服务台,打印sessionId
			System.out.println("sessionId:"+session.getId());
			//服务端产生Cookie,并且发送给客户端
			Cookie cookie=new Cookie(uname,"uname");
			response.addCookie(cookie);
			
			
			//登陆成功,跳转到欢迎页面
			//request.getRequestDispatcher("请求转发页面").forward(request,response);
			request.getRequestDispatcher("welcome.jsp").forward(request,response);
			
		}
		else{
			//登录失败重新登录(重定向)
			response.sendRedirect("login.jsp");
		}
	%>
</body>
</html>

c、welcome.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	欢迎您:
	<%
		//将session中的uname取出
		String name=(String)session.getAttribute("uname");
		if(name==null){
			//未经登录就进入
			response.sendRedirect("login.jsp");
		}
		else{
			out.print(name);
	%>
		<a href="invalidate.jsp">注销</a>
	<%
		}
	%>
</body>
</html>

d、invalidate.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		//对整个session进行注销操作
		session.invalidate();
		//session.removeAttribute("uname");  移除session中的某个元素信息
		//注销后返回登录页面
		response.sendRedirect("login.jsp");  
	%>
</body>
</html>

e、a.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		//客户端
		out.print(session.getAttribute("uname"));
		//取得Cookie
		Cookie[] cookies=request.getCookies();
		
		for(Cookie cookie:cookies){
			if(cookie.getName().equals("JSESSIONID")){
			System.out.println("JSESSIONID:"+cookie.getValue());
			}
		}
	%>
</body>
</html>

cookie和session的区别
1、保存的位置
cookie:客户端
session:服务端
2、安全性
相对来说,服务器(session)比本地(cookie)安全
3、保存内容
cookie:key和value都是String类型的
session:key是String类型,value是Object类型
4、内置对象
cookie:不是内置对象!需要new
session:内置对象

JSP九大内置对象:
request 请求对象
response 响应对象
session 会话对象
application 全局对象
pageContext JSP页面容器
config 配置对象(服务器配置信息)
out 输出对象
page 当前JSP页面对象(相当于java中的this)
exception 异常对象

application 全局对象
String getContextPath(); 获取虚拟路径
String getRealPath(); 获取绝对路径(虚拟路径相对的绝对路径)

PIUYIXIU
关注
JavaWeb---Web基础和Servlet---Eclipse版动力节点学习笔记
rzz65452064的博客
08-08 1059
JavaWeb—Web基础和Servlet—Eclipse版动力节点 哔哩哔哩蛙课网【动力节点】JavaWeb-Eclipse版学习视频网址 解释 归属 备注 Server 服务器 HTTP 超文本传输协议 Servlet Java Servlet协议 Tomcat 雄猫服务器 local host 本地主机 Tomcat bin 二进制 Tomcat config conf配置 Tomcat library 库,lib放jar包 Tom
JavaWeb学习笔记--- 会话机制、JSP、 EL+JSTL 总结(超详细的总结~(1)
2401_84023482的博客
04-29 286
java程序中设置。
JavaWeb cookie session application
weixin_43999652的博客
09-06 375
JavaWeb 表单递交数据获取 标签(空格分隔): JavaWeb day03 表单递交数据获取 Cookie what cookie Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息。...
11_JavaWeb——Cookie&Session
子平的博客
05-01 245
会话跟踪技术 会话: 用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 会话跟踪: 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。 HTTP协议是无状态的,每次浏览器向服务器请求是,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。 实现方式: 客户端会话跟踪技术:Cookie 服务端会话跟踪技术:Session Cookie .
Java Web 11Cookie&Session(会话技术概念、CookieSession、JSP入门)
文泽路小男孩的博客
08-12 496
文章目录一、会话技术二、Cookie2.1 概念2.2 快速入门2.3 实现原理2.4 cookie细节2.5 cookie的特点和作用2.5.1 特点2.5.2 作用2.6 案例:记住上一次的访问时间三、JSP3.1 概念3.2 原理3.3 JSP脚本3.4 JSP的内置对象四、Session4.1 概念4.2 快速入门4.3 原理4.4 Session细节4.5 Session的特点4.6 案...
JavaWeb学习】11会话跟踪技术(Cookie&Session
weixin_48074431的博客
08-17 652
JavaWeb(B站黑马)学习笔记 11会话跟踪技术(Cookie&Session
Java SessionID漏洞分析处理
岁月沉淀,积累财富
11-13 1942
一般我们在实际项目当中经常出现黑客,在js方式获取我们在浏览器当中存储的cookie资料,绕开登录并登录主机进行资料的访问;一帮有以下两种方式,防止此类事情发生: 1.在登录后重置sessionID 在登录验证成功后,通过重置session,是之前的匿名sessionId失效,这样可以避免使用伪造的sessionId进行攻击。代码如下 protected void doPos
JavaWeb(引用-->狂神学习笔记)2021-08
煮酒客的博客
09-08 1066
狂神学习笔记 1、基本概念(①) 1.1 前言 web开发: web,网页的意思,www.baidu.com· 静态web html,css 提供给所有人看的数据始终不会发生变化! 动态web 淘宝,几乎是所有的网站; 提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 技术栈:Servlet/JSP,ASP,PHP 1.2 web应用程序web应用程序: 可以提供浏览器访问的程序; a.html、b.html.….多个web资源,这些web资源可以被外界访问,对外界提供
吴天雄--JavaWeb完整笔记.doc
12-06
4. 四大作用域对象(page、request、sessionapplication)的生命周期和范围。 5. 解决GET/POST请求乱码问题。 6. CookieSession的使用,以及它们在会话管理中的角色。 7. 请求重定向和请求转发的区别。 模块三...
JavaWeb知识点总结 我的学习笔记
qq_60972641的博客
10-28 3248
运行在服务器端的小程序Servlet就是一个接口,定义了java类被浏览器访问到(tomcat识别到)的规则。Servlet就javaweb三大组件之一,三大组件分别是Servlet程序Filter过滤器Listener监听器Servlet是在服务器端运行的Java程序,可以接收客户端请求并做出响应Servlet可以动态生成HTML内容对客户端进行响应ServletJSP都可以动态生成HTML内容ServletContext 是应用上下文对象。
Java的角度简单修复Cookie越权漏洞
weixin_30385925的博客
05-28 1496
    技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。     首先自己写一段存在漏洞的代码code:       sendCookie.java            package cookie; import java.io.IOException; import javax.servlet.ServletException; im...
java 改变sessionid_java web登录前后改变sessionId标示的安全性问题解决
weixin_33820059的博客
02-27 2222
在我们打开web页面的时候,会有一个sessionId,登录之后,这个seesionId的值没变,一致存在,这种可能会变成会话固化安全漏洞,因此我们需要解决这种问题。解决方法很简单,在登录后改变这个会话的sessionId,这样这个未授权时的会话seesionId自然就失效,也不会产生固化的僵尸会话。一、在解决该问题之前,需要了解session会话的创建,session的创建方式主要有以下3种:/...
java http获取cookie_java – 通过HttpClient接受所有Cookie
weixin_32239819的博客
02-13 1103
所以这是我的应用程序的设置方式:1.)登录活动.2.)登录后,可能会启动其他活动,这些活动使用需要登录时发送的cookie的PHP脚本.我在我的应用程序中使用一个HttpClient来确保使用相同的cookie,但我的问题是我收到了3个cookie中的2个被拒绝.我不关心cookie的有效性,但我确实需要它们被接受. I tried setting the CookiePolicy,但这也没有奏效...
JAVA:HTTP协议(Cookie,session)
m0_60388241的博客
08-21 250
Cookie: 就是 A 发给每个客户一个凭证,客户有保存凭证的责任(丢了就不知到是你了),也有下来购买服务携带凭证的责任(不携带也不知道是不是你).无状态:当服务器处理很多 请求-响应后,这些请求 - 响应,是属于几个用户发起的,如何分组,服务器不知道.因为Cookie保存在客户端(谁都可以看,可以改),碰到恶意用户修改了Cookie,会有问题.浏览器会保存自己的Cookie,不同浏览器之间不共享!Cookie有一个问题: 发的凭证卡有所有用户的信息。
IPC4J进程间内存共享库_基于inotify事件通知机制mmap内存映射及shm_open共享内存API构建的半双工高性能跨进程通信框架_实现Linux环境下发行版无关的进程.zip
最新发布
12-04
IPC4J进程间内存共享库_基于inotify事件通知机制mmap内存映射及shm_open共享内存API构建的半双工高性能跨进程通信框架_实现Linux环境下发行版无关的进程.zip
(48页PPT)DG某著名企业云平台赋能企业数字化转型.pptx
12-04
(48页PPT)DG某著名企业云平台赋能企业数字化转型.pptx
高可用的综合电商服务平台项目_后台商品管理子系统会员管理子系统订单管理子系统前端购物平台子系统商品搜索子系统商品详情子系统订单物流中心子系统_用于构建一个具备高可用性和可扩展性的完.zip
12-04
高可用的综合电商服务平台项目_后台商品管理子系统会员管理子系统订单管理子系统前端购物平台子系统商品搜索子系统商品详情子系统订单物流中心子系统_用于构建一个具备高可用性和可扩展性的完.zip
Hade是一个基于Golang的轻量级Web框架它使用net-http标准库搭建高性能服务器通过Context实现请求上下文的链条信息传递和共享采用trie树结构优化路由规则.zip
12-04
Hade是一个基于Golang的轻量级Web框架它使用net-http标准库搭建高性能服务器通过Context实现请求上下文的链条信息传递和共享采用trie树结构优化路由规则.zip
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
12-04
内容概要:本文介绍了一种基于蒙特卡洛模拟和拉格朗日优化方法的电动汽车充电站有序充电调度策略,重点针对分时电价机制下的分散式优化问题。通过Matlab代码实现,构建了考虑用户充电需求、电网负荷平衡及电价波动的数学模【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)型,采用拉格朗日乘子法处理约束条件,结合蒙特卡洛方法模拟大量电动汽车的随机充电行为,实现对充电功率和时间的优化分配,旨在降低用户充电成本、平抑电网峰谷差并提升充电站运营效率。该方法体现了智能优化算法在电力系统调度中的实际应用价值。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源汽车、智能电网相关领域的工程技术人员。; 使用场景及目标:①研究电动汽车有序充电调度策略的设计仿真;②学习蒙特卡洛模拟拉格朗日优化在能源系统中的联合应用;③掌握基于分时电价的需求响应优化建模方法;④为微电网、充电站运营管理提供技术支持和决策参考。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注目标函数构建、约束条件处理及优化求解过程,可尝试调整参数设置以观察不同场景下的调度效果,进一步拓展至多目标优化或多类型负荷协调调度的研究。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值