J2EE三大组件以及页面设置安全session和cookie

最新推荐文章于 2024-09-29 16:46:31 发布

C.jio

最新推荐文章于 2024-09-29 16:46:31 发布

阅读量209

点赞数

分类专栏： java学习

本文链接：https://blog.youkuaiyun.com/joshuacty/article/details/107858000

版权

java学习专栏收录该内容

41 篇文章

订阅专栏

创建顺序监听器----过滤器-----拦截器

servlet拦截器
接受用户的请求，并返回结果
需要继承 httpservlet
要重写doget，dopost方法
通过getparameter()获取用户客户端提交的数据
主要用于处理用户对数据库的增删改查查询操作

filte过滤器
接受用户的请求，并设置用户的请求
需要实现implements filter接口
需要重写三个方法：init（启动项目的时候执行），dofilter（资源拦截的时候执行），destory（正常关闭项目的时候执行）
常用于字符过滤，控制安全页面访问，过滤非法留言

listener监听器
需要实现三个接口、
服务器监听器，解析文本，定时备份
用户监听器，页面国际化
客户端监听器，主动监听，不接受用户请求

session和cookie
session

	session是运行在服务器端，安全的占用服务器端的内存空间保存当前登录用户的状态信息。
	获取session对象Httpsession ses=req.getsession（）；
	保存登录成功的信息，ses.setattribute（）；
	跳转界面getrequestdispatcher（跳转视图）.forward（req.resp）；

session失效机制
手动失效 invalidate
自动失效 session-timeout
< session-config>
10
</ session=config>

 cookie是运行在客户端浏览器，不安全的，用户可以伪造的。可以保存一些不重要的信息
 cookie本身不支持中文，但是可以通过urlencoder.encode设置支持中文。然后用urldecoder.decode解码

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

C.jio

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

J2EE三大组件——Filter过滤器

weixin_44008655的博客

07-17

368

Filter过滤器的生命周期为：init——>doFilter——>destory；这三个也是实现Filter需要重写的方法； Filter过滤器接受用户的请求，过滤并设置用户的请求 implements Filter /*过滤所有包括视图jsp、html、css、js，动作admin、update、query Filter程序同servlet一样，需要在web.xml文件中进行注册和设置拦截目标。拦截目标可以使web服务器管理的所有web资源：Jsp，Servlet，静态图片或静态htm

J2EE三大组件——Servlet拦截器

weixin_44008655的博客

07-16

387

简单介绍下Servlet的由来： eclipse的servlet依赖 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>3.0.1</version> <scope>provided</scope> </depende

参与评论您还未登录，请先登录后发表或查看评论

JavaWeb三大组件之监听器(Listener)

weixin_33842328的博客

02-06

421

为什么80%的码农都做不了架构师？>>> ...

【javaWeb】Cookie & Session & SpringSession 原理分析

最新发布

精益求精

09-29

1140

Spring-Session是通过过滤器实现的session共享。在传统单机web应用中，一般使用tomcat/jetty等web容器时，用户的session都是由容器管理。浏览器使用cookie中记录sessionId，容器根据sessionId判断用户是否存在会话session。这里的限制是，session存储在web容器中，被单台服务器容器管理。但是网站主键演变，分布式应用和集群是趋势（提高性能）。

Web页面或app等前端页面之Java Web的JSP、Servlet、Cookie、Session等技术小结

qq_38326107的博客

11-28

1439

Java Web学习，掌握JSP、Servlet、Cookie、Session等内容，使用JSTL进行数据展示完成实际应用。 2.3.1 XML基础 XML的用途、语法规则、语义约束、如何解析XML，以及XPath表达式等内容。内容： XML是什么？ XML与HTML的比较： XML的用途: 配置文件是在项目启动过程中，根据配置项加载对应的文件内容，执行相应的代码。 XML文档结构: ISO8859-1不支持中文。 XML标签书写规则: 1. 3. 4. XML支持五种实体引

J2EE9 servlet MVC设计模式 Cookie介绍 Cookie分类

lx1315998513的博客

05-22

339

MVC设计模式 MVC设计模式，并不是代码上写法的设计模式，和单例模式、工厂模式是不一样的是一种应用的模型分类 MVC 模式将应用分为模型、视图和控制器三个部分：视图（View）：数据的展现。页面的显示jsp只是一个模板引擎视图是用户看到并与之交互的界面。视图向用户显示相关的数据，并能接收用户的输入数据，但是它并不进行任何实际的业务处理。视图可以向模型查询业务状态，但不能改变模型。视图还能接受模型发出的数据更新事件，从而对用户界面进行同步更新。模型（Model）：应用对象。模型pojo实

Session和Cookie的一些事

諾ふ枫

06-15

521

1.Session 由于HTTP协议连接的无状态性，才使得session的不得已而产生。既然Web应用并不了解有关同一用户以前请求的信息，那么解决这个问题的一个办法是使用Servlet/JSP容器提供的会话跟踪功能，Servlet API规范定义了一个简单的HttpSession接口，通过它我们可以方便地实现会话跟踪。 HttpSession接口提供了存储和返回标准会话属性的方法。标

J2EE练习2：Session与Cookie实战解析

根据给定文件信息，我们可以提炼出以下知识点，分别从J2EE练习、Session使用、Cookie使用以及实验报告编写等方面进行详细介绍： ### J2EE练习2相关知识点 #### J2EE概念与背景 J2EE（Java 2 Platform, Enterprise ...

J2EE期末大作业-博客系统(附带数据库、逻辑说明)

05-30

6. **安全机制**：项目可能涉及到用户认证与授权，使用HTTP基本认证、session管理、cookie机制等确保用户的安全登录。同时，对敏感数据（如密码）进行加密处理，防止信息泄露。 7. **逻辑说明**：在项目中，逻辑...

J2EE票据管理系统源码JavaEE课程设计

02-08

可以使用Cookie或Session来保存用户信息，确保用户在浏览不同页面时仍能保持登录状态。 **8. 错误处理和日志记录** 良好的错误处理机制和日志记录可以帮助开发者快速定位和解决问题。系统应能捕获并处理异常，同时...

J2EE中实现基于Cookie的自动登录功能

因此在实现过程中，会涉及到一系列与j2ee相关的API和编程范式，比如使用Java EE的Web组件（Servlets/JSP），以及在后端处理业务逻辑时可能会用到EJB，以及使用JPA处理数据持久化等。 ### 结论在j2ee环境下，实现...

j2ee之web.xml （Servlet 3.0）配置讲解

weixin_34205076的博客

10-15

327

2019独角兽企业重金招聘Python工程师标准>>> ...

反射的基本概念及三种创建方式

joshuacty的博客

08-06

968

反射的编程思想在类的运行期间，通过对class对象的解析，可以获取这个类的属性，方法，构造函数，并执行获取属性，构造函数和方法，主要用于构建平台和框架获取class对象的三种方式 1 类名.class 2,对象名.getclass 3,class.forname(包名.类名) 常用第三种，第一种需要导包，依赖强，不导包会报错第二种已经有对象了还要反射干啥在使用第三种的时候回有classnotfoundexception的检查异常 getDeclaredFields()获取所有属性 g

socket多台客户端对一台服务器

joshuacty的博客

06-04

936

套接字又叫socket。 Socket是Java的一整套的调用API，通过 Socket可以进行跨进程级的通信和数据交换，可以进行分布式的计算。 Socket是对TCP/IP协议和UDP协议的一个封装. 输入输出都需要通过inputstreamreader转换流，将其转换然后赋给bufferreader 或者printwriter TCP/IP协议是在传输层，安全协议，点对点协议客户机----服务器一问一答不能穿越防火墙。 TCP/IP连接经过三次握手. UDP协议不安全协议客户机负

synchronized的使用以及wait，sleep，yield，join的使用

joshuacty的博客

08-05

516

synchronized又叫暗锁，同步锁，用于保证线程共享资源的安全。 synchronized用法 1，用于实例方法中这个时候需要使用一个对象。如果new了多个对象，那么无法实现同步。其他对象不能获取被synchronized锁定的方法。但是可以获得其他未被锁定的方法 2，用于同步块中需要创建一个对象锁，一个线程持有此处对象锁时，其他线程不可以获得，进入阻塞状态。相比较于实例方法，提高了性能 3，用于静态方法

java的分布式远程调用

joshuacty的博客

06-04

489

RPC 是远程过程调用机制思想框架 1，rmi，客户端与服务器完全基于java，是RPC在java中的具体体现 rmi是1.0的时候出现的 2 webService 微软客戶機和服務器都必須可以是多種語言性能較低 ...

明锁，reentrantlock公平锁与非公平锁，互斥与通信，awit与signal使用

joshuacty的博客

08-05

388

lock又叫明锁，他是一个类。而synchronized是在jvm层面的 lock loc1=new reentrantlock（）； lock默认是非公平锁 lock loc2 = new reentrantlocklock（true）； true是公平锁互斥是依靠lock与unlock就可以实现，Condition实现通信。一般情况下reentrantlock就可以满足，但是当场景变得复杂的时候，仅仅依靠reentrantlock不够，那么这个时候就需要condition来解决。cond