HttpSession服务端的会话技术

最新推荐文章于 2025-02-12 10:59:17 发布
最新推荐文章于 2025-02-12 10:59:17 发布
阅读量245 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tw368WJZ/article/details/79749802
版权
本文介绍如何使用HttpSession实现简单的购物车功能和登录验证流程。通过创建Book类及其实例,将其添加到用户的会话中实现购物车功能;同时,通过生成验证码并在登录时进行校验,实现基本的安全验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HttpSession服务端的会话技术

1.HttpSession原理
1.当用户第一次访问Servlet时 服务器会给该用户创建一个独立的Session(用于储存浏览信息,储存在服务器) 并生成一个SessionId,(这个id号被储存在cookie中)
2.这个Session在响应浏览器的时候 会被装进cookie中.
3.当用户再一次访问Servlet的时候,请求中会携带着这个SessionId去查看是否有对应的Session
有就拿出来使用没有就新创一个Session(相当于第一次访问)
4.域的作用范围
 Context域(全局只创建一次) > Session域(一个用户创建一个独立的) > Request域(一个窗口创建一个)
5.session域只要会话不结束就会存在
但是session有默认存活时间30分钟
2.利用Httpsession模拟购物功能
1.前提构思
 大概需要几个页面 几个Servlet 需要几个类
2.需求结果
  1.书类:id bookName
  2.map集合 HashMap<String,Book>
  3.根据Id,获取对应的书

2.1关于内容方法

1.HttpSession类它提供了setAttribute()getAttribute()方法存储和检索对象。

2.2测试session储存情况

public class Demo01 extends HttpServlet {
//  http://10.80.8.49:8080/sh-web-servlet04/demo01?username=ww
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          response.setContentType("text/html;charset=UTF-8");
          response.setCharacterEncoding("UTF-8");
          //获取参数
          String username = request.getParameter("username");//获取浏览器提交的username的value值
          //获取session对象
          HttpSession session = request.getSession();//获取服务器中储存session对象信息(对象可以储存一组数据),有就使用没有就创建
          //保存数据
          session.setAttribute("Username", username);//将username储存在session中以"username"标识(服务器中)
          System.out.println(session.getId());//储存在cookie中
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/*
 * 获取session域中的数据
 */
public class Demo02 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          response.setContentType("text/html;charset=UTF-8");
          response.setCharacterEncoding("UTF-8");
          //获取用户session域中的数据没有就创建一个
          HttpSession session = request.getSession();
          //cookie中的session中有id,根据sessionId检索服务器中Username
          String username= (String) session.getAttribute("Username");
          //打印检索到的内容
          System.out.println(username);
          //响应到网页上
          response.getWriter().write(username + ""+session.getId());

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}
3.模拟购物车
1.创建Book对象
public class Book implements Serializable {
    private String id;
    private String name;
    public Book() {
        super();
        // TODO Auto-generated constructor stub
    }
    public Book(String id, String name) {
        super();
        this.id = id;
        this.name = name;
    }
    @Override
    public String toString() {
        return "Book [id=" + id + ", name=" + name + "]";
    }
    public String getId() {
        return id;
    }
    public void setId(String id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
}
创建Book储存容器并储存数据
package com.lanou3g.car;
/*
 * 模拟假数据
 */

import java.util.HashMap;

public class BookUtil {
     //声明一个保存书的容器
    private static HashMap<String, Book> books = new HashMap<>();
    //添加数据
    static {
        books.put("1",new Book("1","葵花宝典"));
        books.put("2",new Book("2","九阴真经"));
        books.put("3",new Book("3","辟邪剑谱"));
        books.put("4",new Book("4","如来神掌"));
    }
    //获取容器的

    public static HashMap<String, Book> getBooks(){
        return books;
    }
    //按id查找对应书的方法
    public static Book findBookById(String id) {
        return books.get(id);
    }

}
3.向Book中储存数据

import java.io.IOException;
import java.util.ArrayList;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class AddBook extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        request.setCharacterEncoding("UTF-8");
        //获取点击是那一本书(获取参数)
        String id = request.getParameter("id");
        Book book = BookUtil.findBookById(id);
        //创建一个容器(相当于购物车 保存买的书)
        //两种情况 1.已经存过书了 2.没存过
        HttpSession session = request.getSession();
        session.getAttribute("car");
        //把这个容器添加到session中
        ArrayList<Book> car = (ArrayList<Book>) session.getAttribute("car");
        if (car == null) {
            //相当于第一次访问 创建容器
            car = new ArrayList<>();
        }
        //把书添加到容器中
        boolean add = car.add(book);
        System.out.println(book);
        System.out.println(add);
        //把容器添加到容器中session中
        session.setAttribute("car", car);
        //显示添加成功
        //1秒后返回商品列表页
         Map<String, String[]> map = request.getParameterMap();

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}
4.展示商品
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/*
 * 展示商品列表
 */
public class ShowAllBooks extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        request.setCharacterEncoding("UTF-8");
        /*
         * 1.获取所有书
         * 2.遍历输出 书名到网页上
         * 3.需要给书名添加一个连接(a标签)
         * 4.还需要点击书名的时候 能知道点的是哪本
         */
        Book book = new Book();
        PrintWriter out = response.getWriter();
//      Map<String, String[]> map = request.getParameterMap();
        HashMap<String, Book> books = BookUtil.getBooks();
        for (String key : books.keySet()) {
            book = books.get(key);
//          request.getContextPath();
            //响应到网页上
            out.write("<a href='addbook?id="+book.getId()+"'>"+book.getName()+"</a><br/>");
        }
        //添加链接购物车的的连接
        out.write("<a href='"+request.getContextPath()+"/ww/showCar'/>查看购物车</a>");
           //设置session有效时间
        request.getSession().setMaxInactiveInterval(1);
    }


    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}
4.展示购物车
import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.HashMap;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class ShowCar extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        request.setCharacterEncoding("UTF-8");
        PrintWriter out = response.getWriter();
        // 获取session对象
        HttpSession session = request.getSession();
        // 判断session保存数据是否是空
        ArrayList<Book> car = (ArrayList<Book>) session.getAttribute("car");
        if (car != null) {
                  //遍历输出
            for (Book book : car) {
                out.write(book + "<br/>");
                System.out.println(123);
            }

        }else {
            System.out.println("555");
            out.write("购物车是空");
            //2秒跳回 商品页面
            response.setHeader("refresh", "3;url="+ request.getContextPath()+"");
        }

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}

3.登录页面

3.1二维码
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.dsna.util.images.ValidateCode;

/* 包名 ValidateCode.jar
 * 人类与计算机的图灵测试(验证码)
 * 
 */
public class CodeServlert extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //使用jar生产验证码
        //fun(response);
        ValidateCode vCode  = new ValidateCode(100, 25, 4, 9);
        //获取生成的验证码字符串
        String code = vCode.getCode();
        //传值方式1.拼接网址字符串 2.使用域对象
        //使用session来储存验证码
        request.getSession().setAttribute("Wcode", code);
        System.out.println(code+"1");
        //写到网页上(通过 响应中的字节流 写回网页)
        vCode.write(response.getOutputStream());
    }

    private void fun(HttpServletResponse response) throws IOException {
        int width = 110;
        int height = 25;
        // 在内存中创建一个画布
        BufferedImage img = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        // 创建一个画笔
        Graphics g = img.getGraphics();

        // 给图片添加背景色
        g.setColor(Color.PINK);// 设置一个颜色
        g.fillRect(1, 1, width - 2, height - 2);// 填充颜色

        // 给边框一个色
        g.setColor(Color.RED);
        g.drawRect(0, 0, width - 1, height - 1);// 设置边框的显示坐标

        // 设置文本样式
        g.setColor(Color.BLUE);
        g.setFont(new Font("宋体", Font.BOLD | Font.ITALIC, 15));

        // 给图片添加文本
        Random rand = new Random();
        int position = 20;
        for (int i = 0; i < 4; i++) {
            g.drawString(rand.nextInt(10) + "", position, 20);// 给图片填充文本
            position += 20;
        }

        // 添加9条干扰线
        for (int i = 0; i < 9; i++) {
            g.drawLine(rand.nextInt(width), rand.nextInt(height), rand.nextInt(width), rand.nextInt(height));
        }
        // 将图片对象以流的方式输出的客户端
        ImageIO.write(img, "jpg", response.getOutputStream());
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}
3.2数据接收与判断

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;


public class DoLogin extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=UTF-8");
        request.setCharacterEncoding("UTF-8");
        //获取到请求过来的参数(表单提交过来的参数)
        String userName = request.getParameter("userName");
        String pwd = request.getParameter("pwd");
        String code = request.getParameter("code");

        //wangl 123
        PrintWriter out = response.getWriter();
        if ("wanglong".equals(userName) && pwd.equals("123")) {
            HttpSession session = request.getSession();
            String wcode = (String) session.getAttribute("Wcode");
            System.out.println(code+"2");
            System.out.println(wcode+"3");
            //判断验证码(忽略大小写)
           System.out.println(code.equalsIgnoreCase(wcode));
            if (code.equalsIgnoreCase(wcode)) {
                out.write("欢迎登录");
                 System.out.println("33333");
            }else {
                 System.out.println("444444");
                //把错误信息 从dolongin页面传送1.jsp
                //使用Request域 保存 验证码的错误信息
                request.setAttribute("msg", "验证码错误");
                //请求转发
                request.getRequestDispatcher("/1.jsp").forward(request, response);
            }
        }else {
            //提示登录失败
            //2秒回登录页面
            out.write("验证码或密码错误");
        }
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}
3.3jsp页面展示
</head>
<body>
     <%
         // 书写java代码
         // 获取request域中的数据
         String msg = (String)request.getAttribute("msg");
     if(msg != null){
           out.write(msg);
     }

     %>
    <form action="/sh-web-servlet04/DoLogin" method="post">
        用户名:<input type="text" name="userName"/><br>
        密码:<input type="password" name="pwd"/><br>
        验证码:<input type="text" name="code"/>
        <img src="/sh-web-servlet04/code" onclick="changeCode()"/>
        <a href="javascript:changeCode()">看不清换一张</a>
        <br>
        <input type="submit" value="登录"/><br>
    </form>
</body>
</html
HttpSession 服务端技术 会话跟踪技术 session域对象使用 session对象常用的API session对象和浏览器 URL重写
ID_九流
07-08 452
(1)HttpSession概述HttpSession对象由服务端创建 保存在服务端服务端技术)session底层依赖Cookie当首次使用session时,服务器端创建session,session是保存在服务器端的,而给客户端的session的id(一个cookie中保存了sessionid)客户端带走的是sessionid,而数据是保存在session中当客户端再次访问服务器时 在请求中...
客户端会话技术(Cookie)、服务端会话技术(Session)、页面技术(JSP)
辰伏的博客
01-03 588
1. 会话技术 1.1 会话介绍 会话:浏览器客户端和服务器之间的多次请求和响应 为了实现一些功能,客户端和服务器之间可能会产生多次的请求和响应,从浏览器访问服务器开始,到访问服务器结束(关闭浏览器),这期间产生的多次请求和响应加在一起就称之为浏览器和服务器的一次会话 会话过程中所产生的一些数据,可以通过会话技术保存 1.2 客户端会话技术(Cookie) 1.2.1 概述 把要共享的数据保存到客户端 名称和值是必须属性 它是客户端浏览器的缓存文件,里面记录了客户浏览器访问网站的一些内容。同时,也是H
会话技术——Session(附案例源码)
07-17 774
Session概念 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器短的对象(HTTPSession)中 Session快速入门 获取Session对象: HttpSession session = request.getSession(); 使用HttpSession对象: Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute
HTTP---会话机制Session
qq591009234的博客
04-22 463
那么有了cookie,为什么还要有session呢? cookie是存在于客户端的,将用户详细信息通过网络发送到客户端保存是极不安全的; cookie大小不能超过4k,限制cookie不能满足存储用户信息的需求。 2.Session会话机制 2.1.Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上 2.2.存在服务器的一种用来存放用...
ThreadLocal应用场景
专注于技术分享
02-12 2200
理解 ThreadLocal 的原理和应用场景,可以帮助我们更好地设计和开发多线程应用程序,提高程序的性能、可维护性和可靠性。 但是,一定要注意 ThreadLocal 的内存泄漏问题,务必在使用完 ThreadLocal 变量后调用 remove() 方法清除数据。 特别是在线程池场景下。
HttpSession服务器端会话技术
nihaowoshiyudong的博客
12-10 6298
J2EE中的HttpSession总结: ①什么是session? session是服务器端技术,利用这个技术,服务器在运行时可以为每一个浏览器创建一个共享的session对象,由于 session为用户浏览器独享,所以当浏览器访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户 再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数
Java:Session 会话详解
bestme
11-05 1033
Java: Session 会话详讲, 附带图解
【并发编程学习篇】导致JVM内存泄露的ThreadLocal详解
一个勤勤恳恳的程序猿
07-23 1万+
ThreadLocal对于每一位Java读者而言我想可能都不陌生,因为面试基本都会被问到。 ThreadLocal包含了四个方法: void set(Object value) 设置当前线程的线程局部变量的值。 public Object get() 该方法返回当前线程所对应的线程局部变量。 public void remove() 将当前线程局部变量的值删除,其目的是为了减少内存使用,加快内存回收。 protected Object initialValue() 返回该线程局部变量的初始值,.
Java Web HttpSession会话管理
ensemblelearning的博客
02-26 426
在使用HttpSession进行会话管理十分方便,让Web应用程序看似可以“记得”浏览器发出的请求,连接数个请求间的关系。但是无论如何,Web应用程序基于HTTP协议的事实并没有改变,实际上如何“取得”数个请求间的关系,这件工作是由Web容器帮你执行。 getSession() 当运行HttpServletRequest的**getSession()**时,Web容器会创建HttpSession对象,每个HttpSession对象都会有一个特殊ID,称为Session ID,其值可以通过HttpSessio
JavaWeb之会话跟踪技术
2302_79981885的博客
11-10 1119
/发送cookie//1.创建cookie对象//2.发送怎么看cookie来的数据呢,点设置点第三个搜localhost或者用开发者模式也可以//获取cookie//1.获取cookie数组//2.遍历数组//3.获取数据//但我只想要username和zs的cookiebreak;先访问aServlet,这样浏览器就有cookie了,在访问bCookie这样的话,一次会话(一个浏览器)两次请求(两个窗口)之间共享了数据。
JSP会话技术,Cookie、Session,10000+字数,超详细讲解
qq_53016083的博客
01-08 1913
Http是一种无状态的协议,意味着Web应用每一次请求之间都是相互独立的,后一次请求无法知道前一次的信息。会话技术可以对同一个网站的多个请求进行管理。 JSP一共有四种会话机制:Request 、Session 、 Cookie 、 Application,本文针对Session,Cookie进行讲解
ThreadLocal原理及使用场景
热门推荐
weixin_44184990的博客
01-02 7万+
ThreadLocal ​ ThreadLocal意为线程本地变量,用于解决多线程并发时访问共享变量的问题。 ​ 所谓的共享变量指的是在堆中的实例、静态属性和数组;对于共享数据的访问受Java的内存模型(JMM)的控制,其模型如下: 【参考:《Java并发编程的艺术》P22】 每个线程都会有属于自己的本地内存,在堆(也就是上图的主内存)中的变量在被线程使用的时候会被复制一个副本线程的本地内存中,当线程修改了共享变量之后就会通过JMM管理控制写会到主内存中。 ​ 很明显,在多线程的场景下,当有多个线程对共享
ThreadLocal的使用以及使用的场景
weixin_62432037的博客
07-21 1605
ThreadLocal是Java多线程编程中非常有用的工具类,它提供了一种简单的方式来实现线程局部变量的访问和管理。通过使用ThreadLocal,我们可以在多线程环境下保持数据的独立性,提高程序的并发性能。
ThreadLocal 适合用在哪些实际生产的场景中?
jcc4261的博客
02-04 2535
在这种情况下,每个 Thread 内都有自己的实例副本,且该副本只能由当前 Thread 访问到并使用,相当于每个线程内部的本地变量,这也是 ThreadLocal 命名的含义。因为每个线程独享副本,而不是公用的,所以。
详解ThreadLocal和其中的应用场景
m0_73311735的博客
06-26 1638
好了,本篇ThreadLocal的相关知识就分享到这里了。
ThreadLocal使用场景
weixin_35750747的博客
02-15 1187
ThreadLocal 是 Java 中的一个类,它可以让我们在多线程环境下实现线程安全的数据共享,其作用是为每个线程提供独立的变量副本,每个线程都可以访问自己所拥有的变量副本,从而避免了线程安全问题。 以下是一些 ThreadLocal 使用场景: 线程池中的线程对象共享数据:线程池中的线程对象是可以被多个任务共享的,如果线程对象中需要保存任务相关的数据,使用 ThreadLocal 可以保证...
ThreadLocal常用方法浅析、使用场景及注意事项
qq_42742861的博客
05-29 3490
1. ThreadLocal详解 JDK1.2版本起,Java就提供了java.lang.ThreadLocal,ThreadLocal为每个使用线程都提供独立的变量副本,可以做到线程间的数据隔离,每个线程都可以访问各自内部的副本变量。 线程上下文ThreadLocal又称为"线程保险箱",ThreadLocal能够将指定的变量和当前线程进行绑定,线程之间彼此隔离,持有不同的对象实例,从而避免了数...
ThreadLocal的常用场景
qq_46130027的博客
04-17 1435
当用户登录后,会将用户信息存入Token中返回前端,当用户调用需要授权的接口时,需要在header中携带Token,然后拦载器中解析Token,获取用户信息,调用自定义的类存ThreadLocal中,当请求结束的时候,将ThreadLocal存储数据清空,中间的过程无需在关注如何获取用户信息,只需要使用工具类的get方法即可。中使用,当web请求进来的时候,我们就可以将一些数据放入到threadLocal中,这样后续所有的相关业务,都可以直接拿到这个值。
javaweb会话技术
最新发布
04-02
好的,我现在需要帮用户介绍JavaWeb会话技术。首先,我得回忆一下会话技术的基本概念,然后分清楚Cookie和Session的区别以及它们的应用场景。 用户可能已经了解过HTTP协议是无状态的,所以需要会话技术来保持用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值