servlet——13session

最新推荐文章于 2022-07-01 19:30:22 发布
原创 最新推荐文章于 2022-07-01 19:30:22 发布 · 180 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #处理重定向后的数据丢失问题

本文深入解析了Session机制,探讨了如何通过Session对象实现用户数据在不同请求间的共享,以及Session的创建、存储时间设置、强制失效等操作。同时,文章详细介绍了Session在用户登录和免登录功能中的应用,包括如何将用户数据存储到Session中,以及如何处理Session失效的情况。

session

一个用户发起的不同请求,在处理请求时,拿到同一个对象。即对象不销毁,第二次请求时,对象还在浏览器中

使用原因

Request 对象解决了一次请求内的不同 Servlet 的数据共享问题,而一个用户的不同请求的处理需要使用相同的数据使用 session 技术

使用过程

用户使用浏览器第一次向服务器发送请求,服务器在接受到请求后,调用Servlet 进行处理。给用户创建一个 session 对象,用来存储用户请求处理相关的公共数据,并将此 session 对象的 jsessionid 以 Cookie 的形式临时存储在浏览器中,用户在发起第二次请求时,请求信息中会附带 jsessionid,服务器在接收到请求后, 调用 Servlet 进行请求处理,同时根据 jsessionid 返回其对应的 session 对象

特点

  1. 存储在服务器端
  2. 服务器进行创建,每个用户独立拥有一个 session
  3. 依赖Cookie技术(Cookie 是浏览器端的数据存储技术)
  4. 一次会话
  5. 默认存储时间是30分钟

有效时间可以更改:
1 . 更改存储时间
2. Tomcat服务器中的web.xml中在500行左右

  <!-- ==================== Default Session Configuration ================= -->
  <!-- You can set the default session timeout (in minutes) for all newly   -->
  <!-- created sessions by modifying the value below.                       -->

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

可以对“30”进行修改,也可以把这段话复制到项目的web.xml中

实质

解决一个用户的不同请求的数据共享问题

使用

  1. 创建session对象/获取session对象
    HttpSession hs=req.getSession();
    ①如果请求中有session的标识符也就是 jsessionid,则返回其对应的session对象
    ②如果请求中没有session的标识符也就是 jsessionid,则创建新的session对象,并将其 jsessionid作为从cookie数据存储到浏览器内存中
    ③如果session对象是失效了,也会重新创建一个session对象,并将 jsessionid存储在浏览器内存中(有ID也没用,服务器把session对象删除了 )
  2. 设置session存储时间
    hs.setMaxInactiveInterval(int seconds);
    注:在指定的时间内session对象没有被使用则销毁,如果使用了则重新计时
  3. 设置session强制失效
    hs.invalidate();
  4. 存储和获取数据
    存储:hs.setAttribute(String name,Object value);
    获取:hs.getAttribute(String name) 返回的数据类型为Object
    注:
    存储的动作和取出的动作发生在不同的请求中,但是存储要先于取出执行
    获取数据从 session 对象,如果获取 session 中不存在的数据返回 null

使用时机

一般用户在登陆web项目时会将用户的个人信息存储到session中,供该用户的其他请求使用
注:
只要不关闭浏览器,并且 session 不失效的情况下,同一个用户的任意请求在项目的任意Servlet中获取到的都是同一个session对象

作用域

一次会话。具体来说就是,在JSESSIONID和SESSION对象不失效的情况下为整个项目内

session失效处理

将用户请求中的 jsessionid和后台获取到的session对象的 jsessionid进行比对,如果一致则session没有失效,如果不一致则证明session失效了。重定向到登录页面,让用户重新登录

注:
jsessionid存储在了Cookie的临时存储空间中,浏览器关闭即失效

总结

session解决了一个用户的不同请求的数据共享问题,只要在 jsessionid不失效和session对象不失效的情况下,用户的任意请求在处理时都能获取到同一个session对象

代码实现(1)

package com.youdian.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionServlet extends HttpServlet {

	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//设置请求编码格式
		req.setCharacterEncoding("utf-8");
		//设置响应编码格式
		resp.setContentType("text/html;charset=utf-8");
		//获取请求信息
			String name="测试";
		//处理请求信息
			//创建session对象
			HttpSession hs=req.getSession();
			//设置session的存储时间——参数是秒
				//hs.setMaxInactiveInterval(5);
			System.out.println(hs.getId());
			//设置session强制失效
				//hs.invalidate();
			//存储数据
				hs.setAttribute("name",name);
		//响应处理结果
			//直接响应
			resp.getWriter().write("session");
			//请求转发
			//重定向
	}
}

获取上次代码中存储的数据内容,打印ID序列

package com.youdian.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionServlet2 extends HttpServlet {

	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		HttpSession hs=req.getSession();
		System.out.println("SessionServlet2.service()"+hs.getId());
		System.out.println("SessionServlet2.service()"+hs.getAttribute("name"));
		
	}
}

代码实现(2)

解决“servlet——12”中的登陆后,因为重定向原因导致的ID为null的问题
具体原因说明如下:
因为在用户登录成功后使用重定向显示主页面,两次请求,而用户的信息
在第一次请求中,第二次请求中没有用户数据,所以显示为null

  1. 在LoginServlet中,添加Cookie信息后需要把数据存储到session对象
//将数据存储到session对象中
				HttpSession hs=req.getSession();
				hs.setAttribute("user",u);

完整代码如下:

 package com.youdian.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.youdian.pojo.User;
import com.youdian.service.LoginService;
import com.youdian.service.impl.LoginServiceImpl;

public class LoginServlet extends HttpServlet {
	
	protected void service(HttpServletRequest req, 
	HttpServletResponse resp)
			throws ServletException, IOException {
		//设置请求编码格式:
			req.setCharacterEncoding("utf-8");
		//设置响应编码格式
			resp.setContentType("text/html;charset=utf-8");
		//获取请求信息
			String uname=req.getParameter("uname");
			//uname=new String(uname.getBytes("iso8859-1"),"utf-8");
			//使用String进行数据重新编码
			String pwd=req.getParameter("pwd");
			System.out.println(uname+":"+pwd);
		//处理请求信息
			//获取业务层对象
			LoginService ls=new LoginServiceImpl();
			User u=ls.checkLoginService(uname, pwd);//检验 用户名密码是否在数据库存在
			System.out.println(u);
		//响应处理结果
			if(u!=null){
				//创建Cookie信息实现三天免登录。
				Cookie c=new Cookie("uid", u.getUid()+"");
				//设置Cookie的有效期
				c.setMaxAge(3*24*3600);
				c.setPath("/login/ck");
				//添加Cookie信息
				resp.addCookie(c);
				
				//将数据存储到session对象中
				HttpSession hs=req.getSession();
				hs.setAttribute("user",u);	
				//重定向
				//第一个/相当于localhost:8086 
				//或者直接写别名也可以。main
				resp.sendRedirect("/login/main");
				
				//不要用请求转发,会造成表单重复提交
//				req.getRequestDispatcher("main").forward(req, resp);
//				return ;
			}else{
				//使用request对象实现不同servlet数据流转
				req.setAttribute("str", "用户名或密码错误");
				//请求转发
				req.getRequestDispatcher("page").forward(req, resp);
				return ;
			}
			
				
	}		  
}
  1. 在登陆成功页面main中加入存入的对象,并且打印名称,加入form表单
//获取session中的数据
			User u=(User) req.getSession().getAttribute("user");
resp.getWriter().write("<h3>欢迎"+u.getUname()+"访问我的系统</h3>");

//---
			resp.getWriter().write("<hr>");
			
			resp.getWriter().write("<form action='show' method='get'>");
			resp.getWriter().write("<input type='submit' value='查看个人信息'>");
			resp.getWriter().write("</form>");

完整代码如下:

package com.youdian.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.youdian.pojo.User;

public class MainServlet extends HttpServlet {
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//设置请求编码格式
			req.setCharacterEncoding("utf-8");
		//设置响应编码格式
			resp.setContentType("text/html;charset=utf-8");
		//获取请求信息
				
			 //获取session中的数据
			User u=(User) req.getSession().getAttribute("user");
		//处理请求信息
		//响应处理结果
			resp.getWriter().write("<html>");
			resp.getWriter().write("<head>");
			resp.getWriter().write("</head>");
			resp.getWriter().write("<body>");
			resp.getWriter().write("<h3>欢迎"+u.getUname()+"访问我的系统</h3>");
			resp.getWriter().write("<hr>");
			
			resp.getWriter().write("<form action='show' method='get'>");
			resp.getWriter().write("<input type='submit' value='查看个人信息'>");
			resp.getWriter().write("</form>");
			
			resp.getWriter().write("</body>");
			resp.getWriter().write("</html>");
	}
}
  1. 在免登录时间内,如果UID存在,需要在重定向之前把数据存储到session对象中
if(u!=null){
								
			//将用户数据存储到session对象中
			req.getSession().setAttribute("user",u);
								
			//重定向
			resp.sendRedirect("/login/main");
			return;
		}

完整代码如下:

package com.youdian.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.youdian.pojo.User;
import com.youdian.service.LoginService;
import com.youdian.service.impl.LoginServiceImpl;

public class CookieServlet extends HttpServlet {

	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//设置请求编码格式
			req.setCharacterEncoding("utf-8");
		//设置响应编码格式
			resp.setContentType("text/html;charset=utf-8");
		//获取请求信息
			//获取Cookie信息
			Cookie[] cks=req.getCookies();
		//处理请求信息
			if(cks!=null){
				//遍历Cookie信息
					String uid="";
					for(Cookie c:cks){
						if("uid".equals(c.getName())){
							uid=c.getValue();
						}
					}
				//校验UID是否存在
					if("".equals(uid)){
						//请求转发
						req.getRequestDispatcher("page").
						forward(req, resp);
						return;
					}else{
						//校验UID用户信息
							//获取业务层对象
							LoginService ls=new LoginServiceImpl();
							User u=ls.checkUidService(uid);
							if(u!=null){
								
								//将用户数据存储到session对象中
								req.getSession().setAttribute("user",u);
								
								//重定向
								resp.sendRedirect("/login/main");
								return;
							}else{
								//请求转发
								req.getRequestDispatcher("page").forward(req, resp);
								return;
							}
					}
				
			}else{
				//响应处理结果
					//请求转发
					req.getRequestDispatcher("page").forward(req, resp);
					return;
			}
	}
}
  1. 建立新的页面show,该页面是main进行查看个人信息,点击后显示。获取请求信息后不为null,就显示个人信息
package com.youdian.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.youdian.pojo.User;

public class ShowServlet extends HttpServlet {
    
	protected void service(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		//设置请求编码格式
			req.setCharacterEncoding("utf-8");
		//设置响应编码格式
			resp.setContentType("text/html;charset=utf-8");
		//获取请求信息
			HttpSession hs=req.getSession();
			if(hs.getAttribute("user")==null){
				//重定向
				resp.sendRedirect("/login/ck");
				return;
			}
			User u=(User) hs.getAttribute("user");
		//处理请求信息
		//响应处理结果
			resp.getWriter().write("<html>");
			resp.getWriter().write("<head>");
			resp.getWriter().write("</head>");
			resp.getWriter().write("<body>");
			resp.getWriter().write("<table border='1px'>");
			resp.getWriter().write("<tr>");
			resp.getWriter().write("<td>用户名</td>");
			resp.getWriter().write("<td>"+u.getUname()+"</td>");
			resp.getWriter().write("</tr>");
			resp.getWriter().write("<tr>");
			resp.getWriter().write("<td>密码</td>");
			resp.getWriter().write("<td>"+u.getPwd()+"</td>");
			resp.getWriter().write("</tr>");
			resp.getWriter().write("</table>");
			resp.getWriter().write("</body>");
			resp.getWriter().write("</html>");	
	}
}
Servlet——Session(1)之基础知识
Gavin
05-09 1万+
本文介绍了Servlet会话技术中的Session技术,介绍了什么是SessionSession的用途;介绍了在Servlet中使用Session的方法;并介绍了Session的生命周期
Servlet——利用Session完成的简单购物车
08-08
NULL 博文链接:https://sentirz.iteye.com/blog/2161770
值不能为null。参数名:assemblyString。
Jun5203
03-07 4242
&amp;amp;lt;解决方法&amp;amp;gt; 第一步:U层引用D层 第二步:配置文件要对应
Servlet——Session
浅然的专栏
03-31 1853
一、Session概述 Session即会话,是Web开发中的一种会话跟踪技术 Session是以javax.servlet.http.HttpSession的接口对象的形式出现的 二、Session与Cookie区别 Cookie是将会话状态保存在了客户端 Session是将会话状态保存在了服务端 三、Session的创建 HttpSession...
【JavaWeb】Servlet系列——session会话机制
胖虎虎
07-01 863
在java的servlet规范当中,session对应的类名:HttpSession(jarkata.servlet.http.HttpSessionsession机制属于B/S结构的一部分。如果使用php语言开发WEB项目,同样也是有session这种机制的。session机制实际上是一个规范。然后不同的语言对这种会话机制都有实现。session对象最主要的作用是:保存会话状态。(用户登录成功了,这是一种登录成功的状态,你怎么把登录成功的状态一直保存下来呢?使用session对象可以保留会话状态。)张三
Servlet——Session(3)之实现原理的深入讨论
Gavin
05-11 9437
本文介绍了Session的实现机制,深入讨论了其实现原理,最后介绍了用户禁用Cookie之后的处理Session的URL重写方法。
Servlet——Cookie与Session的对比
Gavin
05-11 2141
本文简单对比了Cookie和Session的区别。
Servlet实战——利用Session管理员权限验证
何义竏
01-03 992
Session管理员实战权限验证Session管理员实战权限验证一、创建管理员表二、 登录页面三、Dao层Dao层接口Dao层Impl实现类四、entity实体类五、service业务方法实现类service接口serviceImpl实现类六、servletControllerJSP Session管理员实战权限验证 一、创建管理员表 create table manager( username varchar(20) primary key, password varchar(20) not nul
Servlet——Session(2)之简单应用
Gavin
05-11 7016
本文介绍了使用Session技术的三个简单例子,防止用户非法登录到某个页面,验证输入的验证码是否正确,以及简易的购物车。
jsp&servlet——session监听
weixin_30851409的博客
02-11 160
session监听,需要实现HttpSessionAttributeListener接口 attributeAdded:监听添加session attributeRemoved:监听删除session attributeReplaced:监听修改session 1 package com.gxy.Listener; 2 3 import javax.servlet.http...
HttpSession/session,jsp,servlet——综合练习题一
07-12
在IT行业中,尤其是在Web开发领域,`HttpSession`、`jsp`和`servlet`是三个非常重要的概念。这里我们将深入探讨这些技术,并结合一个名为"web26_session5示例1"的压缩包文件,来解析它们在实际应用中的综合运用。 ...
《web开发技术(java)》实验四——利用Session完成用户登录功能------(1).pdf
最新发布
07-23
在实现过程中,开发者需要编写代码来创建和维护Session,包括创建Session对象、设置Session属性、获取Session信息、销毁Session等。例如,可以使用request对象来获取Session,通过调用request.getSession()方法来...
EL表达式的具体作用
Re_view的博客
08-11 3275
EL表达式 全称:Expression Language,一种写法非常简介的表达式。语法简单易懂,便于使用。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言 EL表达式的作用 让jsp书写起来更加的方便。简化在jsp中获取作用域或者请求数据的写法。也会搭配Jstl来进行使用 使用EL表达式 1. 使用EL表达式获取作用域对象数据(重要) 作用:获取作用域对象中的数据 注:获...
Ajax的响应内容的格式
Re_view的博客
08-10 1180
响应内容的格式 获取响应内容(接受数据的三种方式): 普通字符串:responseText json(重点):responseText 其实就是讲述数据按照json的格式拼接好的字符串,方便使用eval方法,将接受的字符串数据直接转换为js的对象 json格式: var 对象名={ 属性名:属性值, 属性名:属性值, …… } XML数据:responseXML.返回document对象 通过d...
Ajax的原理和运行过程
Re_view的博客
08-09 601
什么是Ajax 通俗来说:异步刷新技术,用来在当前页面内响应不同的请求内容 具体来说: AJAX全称为“Asynchronous JavaScript and XML”(异步JavaScript和XML),是一种创建交互式网页应用的网页开发技术。 不是一种新技术,是如下几种技术的组合应用: 基于web标准(standards-based presentation)XHTML+CSS的表示 使用 ...
servlet——05Service方法和doGet方法和doPost方法
Re_view的博客
08-03 537
Service方法和doGet方法和doPost方法的区别 Service方法 可以处理get/post方式的请求,如果servlet中有Service方法,会优先调用service方法对请求进行处理。 doGet方法 处理get方式的请求 doPost方法 处理post方式的请求 注: 如果在覆写的service方法中调用了父类的service方法(super.service(arg0, arg...
Ajax的基本流程
Re_view的博客
08-10 427
使用Ajax的过程 Ajax访问原理 Ajax的基本使用流程 Ajax的状态吗 Ajax的异步和同步 Ajax的请求 Ajax的响应数据类型 json Ajax的封装 Ajax案例 ajax的概念 局部刷新技术。不是一门新技术,是多种技术的组合。是浏览器端的技术 ajax的作用 实现在当前结果页中显示其他请求的响应内容 ajax的基本流程 创建ajax引擎对象 复写onreadystatemen...
servlet——12一定时间内免密码登陆
Re_view的博客
08-05 406
Cookie信息校验步骤 判断请求中是否携带正确的Cookie信息 如果有则校验Cookie信息是否正确 ①如果校验正确则直接响应主页面给用户 ②如果校验不正确则响应登录页面给用户 没有则请求转发给登录页面 具体代码实现 我结合了前几次的登陆代码进行具体实现 1.首先创建一个新的.java文件,里面对请求信息的Cookie进行检查,获取Cookie信息,如果没有则为null,会跳转到登陆主页,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值