cookie与session

已于 2022-01-27 23:16:43 修改
阅读量434 收藏
点赞数
分类专栏: JavaWeb 文章标签: elementui html webview
于 2022-01-27 23:16:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/continueLR/article/details/122724432
版权

第一章:cookie与session的使用

1.cookie的使用

1:在index.jsp做一个登录表单作为login请求

 <h1>登录</h1>
  <form action="login" method="post">
    用户名:<input type="text" name="username" value="${unamecookie}"><br>
    密码:<input type="password" name="pass"><br>
    <input type="submit" value="登录">
  </form>

2:创建servlet处理类处理login请求

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(urlPatterns = "/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //接参数
        String username = req.getParameter("username");
        String pass = req.getParameter("pass");
        //写逻辑:判断正误
        if ("admin".equals(username)&&"123456".equals(pass)){
            //登录成功
            resp.sendRedirect("success.jsp");
        }else{
            //登录失败
            //1.后台创建cookie
            Cookie cookie = new Cookie("uname",username);
            //2.返回给前端
            resp.addCookie(cookie);
            resp.sendRedirect("index.jsp");
        }
    }
}

3: 前端使用cookie

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <%
    Cookie[] cookies = request.getCookies();
    String value="";
    if (cookies.length>0){//这个if判断避免因为遍历空数据而报错
      for (Cookie cookie : cookies) {//遍历cookies数组
        if (cookie.getName().equals("uname")){
          value = cookie.getValue();
          break;
        };
      }
    }
    pageContext.setAttribute("unamecookie",value);
  %>
  <h1>登录</h1>
  <form action="login" method="post">
    用户名:<input type="text" name="username" value="${unamecookie}"><br>
    密码:<input type="password" name="pass"><br>
    <input type="submit" value="登录">
  </form>
  </body>
</html>

 2.session的使用

1.登录成功session存值,设置失效时间

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;

@WebServlet(urlPatterns = "/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //接参数
        String username = req.getParameter("username");
        String pass = req.getParameter("pass");
        //写逻辑:判断正误
        if ("admin".equals(username)&&"123456".equals(pass)){
            //登录成功
            //session存值
            HttpSession session = req.getSession();
            session.setAttribute("username",username);
            session.setAttribute("psssword",pass);
            //设置session失效时间
            session.setMaxInactiveInterval(60*30);//单位是秒
            //重定向或者转发,session数据是不会丢失的,但重定向时,requet中的数据会丢失
            resp.sendRedirect("success.jsp");
        }else{
            //登录失败
            //1.后台创建cookie
            Cookie cookie = new Cookie("uname",username);
            //2.返回给前端
            resp.addCookie(cookie);
            resp.sendRedirect("index.jsp");
        }
    }
}

2.显示session

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>testsession.jsp</h1>
当前登录用户:${sessionScope.username}<br>
</body>
</html>

3.退出清空session请求

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>success.jsp</h1>
当前登录用户:${sessionScope.username}<br>
<a href="loginout">退出</a>
</body>
</html>

 4.servlet处理类处理退出请求

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(urlPatterns = "/loginout")
public class LoginOutServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().invalidate();//使session失效
        resp.sendRedirect("index.jsp");
    }
}

安全退出,SessionCookie
weixin_30433075的博客
11-29 3599
概览: 网站中点击退出,如果仅仅是重定向到登录/出页面,此时在浏览器地址栏中输入登录后的某个页面地址如主页,你会发现不用登录就能访问。这种所谓的退出并不是安全的。 那么怎样做到安全退出呢? 那就是点击退出后空相应的SessionCookieSession的代码: Session.Clear(); Session.Abandon(); Cookie的正确代码(假...
【Spring】CookieSession
最新发布
acm_pn的博客
10-29 3197
SessionId 是由服务器⽣成的⼀个 "唯⼀性字符串",从 Session 机制的⻆度来看,这个唯⼀性字符串称为 "SessionId"。但是站在整个登录流程中看待,也可以把这个唯⼀性字符串称为 "token"。 上述例⼦中的令牌ID,就可以看做是SessionId,只不过令牌除了ID之外,还会带⼀些其他信息,⽐如时间、签名等
销毁Session空指定的属性
qq_46603402的博客
06-02 2404
销毁Session空指定的属性
【小白专用】php中如何session(四种方法)
zgscwxd的博客
12-23 3078
session_destroy
关于退出系统时,session
热门推荐
qq_23476319的博客
03-29 7万+
在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻session对象,防止他人盗用session对象中的信息。         session对象内容的主要方法如下:         (1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。         例如:sessi
springboot后端获取session,前端页面 session存取,退出登录时session中的数据,详情见项目 enroll-online-edu-sys(入学预约登记)
PSW_18722821243的博客
01-03 2342
springboot后端获取session
PHP的cookiesession原理及用法详解
01-02
本文实例讲述了PHP的cookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
cookie session
11-27
session Cookie 的 思维导图 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
Django cookie session
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
退出页面自动session技巧
08-01
退出页面自动session技巧
退出登录时session中的数据
M_emory_的博客
08-21 5755
退出登录时如何session中的数据
php三种session的方式,php中删除、session的方式总结
weixin_34775101的博客
03-20 2999
php中删除session的方式有很多种,本篇文章主要给大家介绍三种session的方式,感兴趣的朋友跟着小编一起学习吧session删除空是很讲究了如果我们定义好可以除指定变量否则不小心会把所有session除掉了,下面我们来看一些总结。第一种方式:unset($_SESSION['xxx']) 删除单个session,unset($_SESSION['xxx']) 用来unregi...
浅析session的几种方法
jizhundaa的博客
10-17 4万+
第一种方法(继承SessionAware类来取得session,然后用invalidate()方法理) session.removeAttribute("sessionname")是SESSION里的某个属性.     session.invalidate()是让SESSION失效.     或许你可以用getAttributeNames来得到所有属性名,然后再removeAttrib
关于jsp获取sessionsession空以及判断
维生素&的专栏
11-28 1万+
jsp获取action传来的session值问题有一下几种方法: 比如我action中有个session ("sessionid","sessionValue") 一、用struts标签获取:   二、  session也是内置对象之一,可以直接用session,比request.getSession方便多了        也可以写成 三、el表达式获取:${sessionSco
java/JSP Session
xiaojiang博客
06-18 1万+
session.removeAttribute(“sessionname”)是SESSION里的某个属性. session.invalidate()是让SESSION失效. 或许你可以用getAttributeNames来得到所有属性名,然后再removeAttribute 我是如下在Spring中实现的: private void initSession(HttpServletR
session的方法
shuye_gen的博客
09-15 8742
方法一: Enumeration e=session.getAttributeNames(); while(e.hasMoreElements()){ String sessionName=(String)e.nextElement(); System.out.println("存在的session有:"+sessionName); session.removeAttribute(sess
掌握CookieSession:代码示例详解
在讨论CookieSession的示例代码之前,我们首先需要了解CookieSession的概念以及它们在Web开发中的作用。 Cookie是客户端技术,它允许Web服务器在用户的浏览器中存储小段的数据,并随后由浏览器将这些数据返回给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值