Servlet笔记(四)Session JSP

最新推荐文章于 2024-12-18 11:05:03 发布
最新推荐文章于 2024-12-18 11:05:03 发布
阅读量981 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/openblogs/article/details/24172089
本文详细解析了HttpSession的工作原理,包括通过Cookie技术维持会话,并通过示例展示了如何使用getSession()方法。文章还介绍了购物车功能的实现,强调了HttpSession在购物车数据持久化中的应用。此外,文章还涵盖了用户登录验证、防止表单重复提交的策略,以及客户端禁用Cookie后的会话数据处理。最后,讨论了JSP语法和指令,如脚本表达式、指令标签等在实际开发中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

〇、HttpSession原理详解
    HttpSession借助Cookie技术的。
    HttpSession getSession():服务器会根据用户带来的JSESSIONIDcookie的值,先查找。找到继续为你服务,没有找到,创建新的HttpSession对象。
    HttpSession getSession(boolean b):
                    b为true:效果同getSession()
                    b为false:只是查询。
  
 
一、HttpSession的案例:
    1、简单的不能再简单的购物车(先建立JavaBean,然后JavaBeanDB)
            浏览器关闭了,会话结束了。但是服务器端原来为您服务的HttpSession对象并没有消失(等待超时,默认30分钟)
//显示所有的产品。提供购买和显示已买产品的链接
public   void  doGet(HttpServletRequest request, HttpServletResponse response)
         throws  ServletException, IOException {
    response.setContentType( "text/html;charset=UTF-8" );
    PrintWriter out = response.getWriter();
    request.getSession();
    out.write( "本站有以下好书:<br/>" );
    Map<String, Book> books= BookDB. findAllBooks ();
     for (Map.Entry<String, Book> me:books.entrySet()){
        String url = request.getContextPath()+"/servlet/BuyServlet?id="+me.getKey();
        url = response.encodeURL(url);
        out.write(me.getValue().getName()+ "  <a href='" +url+"'>购买</a><br/>" );
    }
    String url = request.getContextPath()+"/servlet/ShowCartServlet" ;
    url = response.encodeURL(url);
    out.write( "<hr/><a href='" +url+ "'>显示已购买商品</a>" ); }
//购买 Servlet :把购买的书籍放入购物车(容器)。提供继续购物的链接
public   void  doGet(HttpServletRequest request, HttpServletResponse response)
         throws  ServletException, IOException {
    response.setContentType( "text/html;charset=UTF-8" );
    PrintWriter out = response.getWriter();
    String id = request.getParameter( "id" );
    Book book = BookDB. findBookById (id);
     //放入购物车:一个客户端只有一个购物车,且不能被替换
    HttpSession session = request.getSession();
    List<Book> cart=  (List<Book>) session.getAttribute("cart" ) ;
     if (cart== null ){
        cart =  new  ArrayList<Book>();
        session.setAttribute( "cart" , cart);
    }
    cart.add(book);
    String url = request.getContextPath()+"/servlet/ShowProductServlet" ;
    url = response.encodeURL(url);
    out.write(book.getName()+ "已放入您的购物车!<a href='" +url+"'>继续购物</a>" ); }
//显示购物车中的内容
public   void  doGet(HttpServletRequest request, HttpServletResponse response)
         throws  ServletException, IOException {
    response.setContentType( "text/html;charset=UTF-8" );
    PrintWriter out = response.getWriter();
     //getSession()等于getSession(true),如果有Session,则返回,如果没有则创建.
     //getSession(false),如果有Session,则返回,如果没有Session,则返回null
    HttpSession session = request.getSession( false );
     if (session== null ){
        out.write( "哥们,你TMD真有才,什么都木有买就看看,SB" );
         return ;
    }
     //session肯定创建过了:需要进一步显示
    out.write( "您购买的商品如下:<br/>" );
    List<Book> cart=  (List<Book>) session.getAttribute("cart" ) ;
     if (cart== null ){
        out.write( "您还没有购买任何商品" );
    } else
         for (Book b:cart){
            out.write(b.getName()+ "<br/>" );
        }
    String url = request.getContextPath()+"/servlet/ShowProductServlet" ;
    url = response.encodeURL(url);
    out.write( "<a href='" +url+ "' target='_blank'>继续购物</a>" ); }
 
2、完成用户登陆和一次性的验证码验证
建立一个JavaBean,存用户信息
建立一个ImageServlet,验证图片
建立登录HTML页面
     < form   action ="/day06_00_session/servlet/LoginServlet"   method ="post" >
        用户名: < input   type ="text"   name ="username" />< br />
        密码: < input   type ="password"   name ="password" />< br />
        验证码: < input   type ="text"   name ="code"   size ="4" />< img   id ="code"   src ="/day06_00_session/servlet/ImageServlet" />
         < a   href ="javascript:changeNum()" > 看不清 </a >
         < br />
         < input   type ="submit"   value ="登陆" />
     </ form >
     < script   type ="text/javascript" >
        function  changeNum(){
             //alert("haha");
             //地址如果相同,浏览器不会发出请求
            document.getElementById("code" ).src="/day06_00_session/servlet/ImageServlet?" + new  Date().getTime();
        }      </ script >
//用户登陆
public   void  doGet(HttpServletRequest request, HttpServletResponse response)
         throws  ServletException, IOException {
    request.setCharacterEncoding( "UTF-8" );
    response. setContentType ( "text/html;charset=UTF-8" );
    PrintWriter out = response.getWriter();
     //验证“验证码”是否正确:从session中取出,与用户提交过来的参数进行对比
    HttpSession session = request.getSession();
    String sCode = (String) session.getAttribute("code" );
    String pCode = request.getParameter( "code" );
     if (!pCode.equalsIgnoreCase(sCode)){
        response.setHeader( "Refresh" ,  "2;URL="+request.getContextPath()+"/login.html" );
        out.write( "验证码有误!2秒后自动转向登陆页面" );
         return ;
    }
     //验证用户名和密码
    User user =  new  User();
    user.setUsername(request.getParameter( "username" ));
    session.setAttribute( "user" , user);
    response.setHeader( "Refresh" ,  "2;URL="+request.getContextPath()+"/servlet/IndexServlet" );
    out.write( "登陆成功!2秒后转向主页" ); }
//模拟默认主页
public   void  doGet(HttpServletRequest request, HttpServletResponse response)
         throws  ServletException, IOException {
    response.setContentType( "text/html;charset=UTF-8" );
    PrintWriter out = response.getWriter();
    HttpSession session = request.getSession();
    User user = (User)session.getAttribute( "user" );
     if ( user == null ){
        out.write( "<a href='" +request.getContextPath()+ "/login.html'>登陆</a>" );
    } else {
        out.write( "欢迎您:" +user.getUsername()+ "  <a href='" +request.getContextPath()+"/servlet/LogoutServlet'>注销</a>" );
    }
    out.write( "<hr/>这是主页内容" ); }
//注销
public   void  doGet(HttpServletRequest request, HttpServletResponse response)
         throws  ServletException, IOException {
    HttpSession session = request.getSession();
    session.invalidate(); //立即失效 }
 
    3、防止表单重复提交
原理图:
 
 
        MD5加密
public   static  String md5Encode(String str){
     try  {
         //返回实现指定摘要算法的 MessageDigest 对象
        MessageDigest md = MessageDigest. getInstance ("md5" );
         //进行MD5编码
         byte  b[] = md.digest(str.getBytes()); //得到加密后的字节码
         //把b字节码转换成字符串
        BASE64Encoder base64 =  new  BASE64Encoder();
         return  base64.encode(b);
    }  catch  (NoSuchAlgorithmException e) {
         throw   new  RuntimeException(e);
    } }
        Base64编码:(3字节--->4字节)
            1001 1000 0101 1111 1010 1001
            0010 0110 0000 0101 0011 1110
 
            编码之后,每个字节表示的范围:0000 0000~0011 1111  共64个数
            每个数都有与之对应的字符,Base64其实是一个码表。
            任何的字节序列都可以转换为字符串,所以可以用Base64把中文编码后存放到cookie的value中去
 
        SESSIONID如何弄一个出来,且唯一
            return new BigInteger(165, new Random()).toString(36).toUpperCase();
二、客户端禁用Cookie后的会话数据保存:URL重写
    解决办法:
    1、主页提示:为了更好的浏览本网站,请不要禁用您的cookie
    2、URL重写:很麻烦。必须对网站的所有地址都重写。
    重写后有以下效果:
        http://localhost:8080/day06_00_session/servlet/ShowCartServlet
        http://localhost:8080/day06_00_session/servlet/ShowCartServlet;JSESSIONID=sessionId
        用户禁用后,可以用一下方法重写地址。
        String response.encodeURL(String url); 自动判断用户有无禁用cookie,禁用了,重写。没有禁用,就不重写了。
 
 
三、HttpSession对象的状态转换(要实现Serializable接口,以序列化.?)
关闭session的两种方式:
1,在web.XML中进行一下配置,更改session保持时间,到时间就会被干掉。
<session-config>
      <session-timeout>1</session-timeout><!-- 1分钟,默认30分钟 -->
  </session-config>
2,session.invalidate();语句
 
 
四、IE浏览器何时才会开启一次新的会话
    1、IE8+:开启一个新的浏览器进程,都是一次会话。
    2、开启选项卡或者在新窗口中打开新页面都是同一此会话。
 
    3、开启新会话:“文件”-->"新建会话"
 
五、JSP语法
    学好JSP的关键:时刻想着JSP对应的Servlet是什么?
    JSP模版元素:JSP中的那些HTML。(做页面前先搞它)
    JSP脚本表达式:(实际开发中是不用的)
        作用:输出值到页面上。
        语法:<%=表达式%>   ==  java:out.print(now);
    JSP脚本片断:(实际开发中是不用的)
        作用:在JSP中写Java语句逻辑
        语法:<%java代码语句;%>
        JSP引擎在翻译JSP页面中,会将JSP脚本片断中的Java代码将被原封不动地放到Servlet的_jspService方法中。
    JSP声明:(少用)
        语法:<%! java语句;%>
        作用:定义成员属性、方法,静态代码块。
            Jsp声明中的java代码被翻译到_jspService方法的外面。
            可用于定义JSP页面转换成的Servlet程序的静态代码块、成员变量和方法 。
            JSP隐式对象的作用范围仅限于Servlet的_jspService方法,所以在JSP声明中不能使用这些隐式对象。
    JSP注释 :
        语法:<%--这是注释--%> 服务器根本不把他们翻译到java代码中
 
六、JSP指令
    作用:不是给JSP用的,写在JSP中的。给JSP引擎(服务器)用的
    语法:<%@ 指令名称 属性1="值1" 。。。%>
    举例:<%@ page contentType="text/html;charset=gb2312"%>
 
    有3个:
    page:
        属性:
            language:指示JSP中使用脚本语言。默认是java,目前只支持java。
            extends:指示JSP生成的那个Servlet的爸爸是谁。不要修改
            *import:JSP中java脚本用到的类导入。java代码中的import一样的。
                        import="java.io.*,java.util.Date"
            *session:默认值是true。指示是否创建HttpSession对象。
            *buffer:指示JSP中的输出流的缓存大小。默认8Kb。
            *isThreadSafe:指示JSP对应的Servlet是否是线程安全的。false才继承SingleThreadModel接口(过时了)
            *errorPage:当JSP出现异常时,转向的页面
                以下配置是全局错误信息
                 <error-page>
                    <exception-type>java.lang.Exception</exception-type>
                    <location>/error.jsp</location>
                  </error-page>
                  <error-page>
                    <error-code>404</error-code>
                    <location>/404.jsp</location>
                  </error-page>
            *isErrorPage:指示JSP对应的Servlet中是否产生exception内置对象。
            *contentType:作用就是response.setContentType("")
            *pageEncoding:指定JSP引擎读取JSP文件时使用的编码
 
                pageEncoding有双重作用,在实际开发中,指定为UTF-8即可
                        TOmcat会用UTF-8读JSP
                        同时JSP对应的Servlet字符输出流使用UTF-8,还告知了IE用UTF-8进行显示
            *isELIgnored:是否忽略EL表达式。默认是false。
 
    include:
        作用:包含.静态包含,多个文件翻译成一个文件
        动作指令:<jsp:include/>动态包含,文件还是独立的,但是服务器还是合一起输出
         静态包含比动态包含少占资源,能用静态就用静态包含.
 
    taglib:
        作用:引入外部标签
JSP+Servlet笔记
09-21
"Java网站开发(jsp+servlet笔记" 本笔记涵盖了 Java 网站开发的基础知识,包括 JSPServlet、EL 表达式、JSTL 标签库的使用,以及网站文件上传的源代码截图等。 一、WEB 开发基础 WEB 开发可以分为静态 WEB ...
jsp/servlet个人学习笔记
02-21
JSP 提供了多个内置对象,如 `request`(HttpServletRequest)、`response`(HttpServletResponse)、`session`(HttpSession)、`pageContext` 等,它们提供了处理请求、响应、会话和页面上下文的能力。...
工作学习记录(一):getSession使用方法
最新发布
qq_47932848的博客
12-18 313
当访问服务器某个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。HttpSession是接口,不能直接用new创建对象,会话对象是容器创建的,使用HttpServletRequest中的方法获得会话对象。:获取当前访问服务器的对象,即产品对象。
HttpRequest.getSession(boolean boo)方法注意点
专注=成功
05-01 1147
getSession(boolean create)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSession 为null,当create为true,就创建一个新的Session,否则返回null; 简而言之: HttpServletRequest.getSession(ture) 等同于 HttpServletRequest.ge...
JavaWeb快速入门之jsp基本语法&表单提交方式&request对象【02】
m0_67768699的博客
03-22 704
​ 一、jsp简介 (1) 什么是jspjsp全名为 Java Server Pages ② 中文名叫 java服务器页面 ③ 它是在传统的网页HTML文件(*.html,*.htm)中插入Java程序段和jsp标记;标签通常以<%开头以%>结束。 ④ 后缀名为(*.jsp) ⑤ 其根本是一个简化的Servlet设计 (2)为什么要有jsp 直接使用html文件是没有办法输出java当中的
Session的方法getSession()getSession(boolean para)区别
weixin_34315189的博客
09-11 430
getSession(boolean para)返回当前http会话,如果不存在,则创建一个新的会话getSession() 调用getSession(true)的简化版   【官方解释】 getSession public HttpSession getSession(boolean create) Returns the current HttpSession associated ...
request.getSession(false)与request.getSession()
bianEnjoy的博客
04-16 2643
参考:http://blog.youkuaiyun.com/xxd851116/archive/2009/06/25/4296866.aspx 先看一下API: 解释:getSession(booleancreate)意思是返回当前reqeust中的HttpSession ,如果当前reqeust中的HttpSession 为null,当create为true,就创建一个新的Session,否则返回...
J2EE学习笔记Servlet、XML、JSPSession基础
"这是一份关于J2EE技术的学习笔记,涵盖了servlet、XML、JSPsession以及EJB等核心概念。笔记详细介绍了J2EE模式中的ValueObject,JSP的基本元素如指令、脚本和动作,并探讨了JSP中JavaBean的使用。同时,也提到了...
[JSP&Servlet;学习笔记(第2版)]
04-06
**JSP(Java Server Pages)与Servlet...这个**[JSP&Servlet学习笔记(第2版)]**会涵盖这些主题,并可能包括示例代码、最佳实践和常见问题解答,帮助读者全面掌握JSPServlet的使用技巧,进一步提升Java Web开发能力。
老杜Servlet笔记.zip
06-09
哔哩哔哩上老杜的Servlet笔记。 2020-5-05 Servlet学习 Tomcat 服务器配置 2020-5-08 UML 2020-5-08 Servlet学习 2020-5-09 Servlet学习 2020-5-10 Servlet学习 2020-5-11 Servlet学习---Cookie 2020-5-11 Servlet中...
利用JSP页面设置一个猜数字游戏
10-09
猜数字游戏 游戏规则:程序随机生成一个1与100之间的自然数,然后让用户猜,程序根据用户的输入会提示答案是比它大还是比它小。要求:显示用户界面的JSP 程序,用来调用这个JavaBean,同时生成必需的界面。
getSession(boolean bool)
乐在其中/Leo在其中
01-08 459
getSession都是返回当前用户的会话对象,参数的区别在于参数为true,则如果“当前用户的会话对象”为空(第一次访问时)则创建一个新的会话对象返回参数为false,则如果“当前用户的会话对象”为空,则返回null(即不自动创建会话对象)...
request.getSession(false)与request.getSession(true)区别
water_mys的专栏
10-19 374
在网上经常看到有人对request.getSession(false)提出疑问,我第一次也很迷惑,看了一下J2EE1.3 API,看一下官网是怎么解释的。 【官方解释】 getSession public HttpSession getSession(boolean create) Returns the current HttpSession associated with th...
java学习资料
zzj9898的专栏
04-09 2986
2006年2月12日 JSP内建对象- - JSP内建对象- -                                       ① out - javax.servlet.jsp.jspWriter   out对象用于把结果输出到网页上。方法:1. void clear() ;   清除输出缓冲区的内容,但是不输出到客户端。2. void clear
request.getsession()与request.getsession(boolean)的区别
11-30 598
<br />1.request.getsession()等同于request.getsession(true),当存在session时取得session,否则创建一个新的session。<br />2.request.getsession(false),当存在session时取得session,否则返回null。
request getsession() getsession(boolean create) invalidate() 说明
相随的专栏
01-11 711
1、    API上解释: HttpSession getSession()            Returns the current session associated with this request, or if the request does not have a session, creates one.  HttpSession getSess
getSession()getSession(true)区别
热门推荐
tbc123tbc的博客
12-29 1万+
HttpServletRequest.getSession(ture) 与HttpServletRequest.getSession() 是一个意思HttpServletRequest.getSession(false) 等同于 如果当前Session没有就为null; Session在网络应用中被称为会话。 具体到web中的Session指的就是用户在浏览某个网站时,从进入网站到浏览器关闭
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值