session和filter

最新推荐文章于 2025-03-02 20:30:52 发布
最新推荐文章于 2025-03-02 20:30:52 发布
阅读量589 收藏 1
点赞数 1
分类专栏: 笔记 文章标签: 服务器 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56013994/article/details/128907125
版权
本文详细介绍了Java Web中的会话技术,包括Cookie和Session的使用、区别以及实际应用场景。同时,文章深入探讨了Filter过滤器的工作原理及其在实现登录功能、拦截请求中的重要作用。通过对Cookie和Session的对比,以及过滤器的实例解析,帮助读者更好地理解这些核心技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

session和filter

会话

用户打开浏览器访问服务器资源,会话建立,直到有一方断开连接会话结束
一次会话中可以包含多次请求和响应

会话跟踪

一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

cookie

跨浏览器不能访问,但是会话期结束还存在
是一种客户端会话技术,将数据保存到客户端,以后每次请求都携带cookie数据进行访问

cookie的使用

  •  使用:

    •  创建cookie对象,设置数据

    •  发送cookie到客户端,使用response对象

  •  获取:

    •  获取客户端携带的所有cookie,使用request对象

    •  遍历数组,获取每一个cookie对象

    •  使用cookie对象方法获取数据

cookie使用的细节

  •  存活时间

    •      默认情况下cookie存储在浏览器内存中,当浏览器关闭,内存释放,则cookie销毁

    •      setMaxAge  设置cookie在浏览器的过期时间

      •          正数,持久化存储,到时间自动删除

      •          负数:默认值,浏览器关闭cookie销毁

      •          0:删除对应的cookie

  •   cookie不能直接存储中文,如需要,则进行转码----URL编码

session

也不能跨浏览器访问,而且会话期结束就不存在,一种服务端会话跟踪技术:将数据保存到服务端

session使用

  •   获取session对象  

    •   HttpSession session = request.getSession();

  •  session对象功能

    •      setAttribute    存储数据到session

    •      getAttribute     根据key获取值

    •      removeAttribute   根据key删除该键值对

session使用细节

  •   session的实现原理是基于cookie的

  •  钝化活化:

    •      钝化:服务器正常关闭后,Tomcat自动将session数据写入硬盘文件

    •      活化:再次启动服务后,从文件中加载数据到session中

  •  销毁:

    •      默认情况下,30分钟自动销毁,可以用下面的代码修改

    •          <session-config>

    •              <session-timeout>30</session-timeout>

    •          </session-config>

    •      或者调用invalidate()方法

cookie和session的区别

首先,cookie和session都是用来完成一次会话内多次请求间数据共享的

  • 区别: 
    •  存储位置:cookie将数据存储在客户端,session将数据存储在服务端

    •  安全性:cookie不安全,session安全

    •  数据大小:cookie最大3kb,session无大小限制

    •  存储时间:cookie可长期存储,session默认30分钟

    •  服务器性能:cookie不占服务器资源,session占用服务器资源

实现登录功能

记住密码的逻辑

  •  第一次点击记住密码,将用户名和密码放到cookie里面

  •  第二次进行登录的时候,判断遍历cookies里面是否有这个值,

    •      如果有,则直接将用户名取出来发往前端jsp

验证码原理

  •  1.画一个图片

  •  2.设置图片背景颜色

  •  3.设置验证码的字符

  •  4.将字符画进图片

  •  5.设置干扰线

  •  6.将验证码字符保存到session

  •  7.输入验证码之后到session里面比较验证码是否正确,正确之后继续接下来的操作

实例

注册登录的servlet

package com.wanxi.servlet;

import com.wanxi.model.UserModel;

import javax.servlet.ServletException;
import javax.servlet.ServletInputStream;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.util.Enumeration;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
   
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
   
        //1.乱码处理
        req.setCharacterEncoding(StandardCharsets.UTF_8.toString());
        resp.setCharacterEncoding(StandardCharsets.UTF_8.toString());

        //2.获取前端的值
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String remember = req.getParameter("remember");
        String code = req.getParameter("code");

        //3.封装对象

        //4.逻辑处理

        //判断验证码是否正确
        if (code.equals(req.getSession().getAttribute("vCode"))){
   
            //点击记住密码后,将信息存储
            //如果remember是null,则没有equals方法,所以应该将字符串放在前面使用equals方法
            if ("on"</
最低0.47元/天 解锁文章
实现sessionfilter_通用的用户登录过滤器(SessionFilter
weixin_29204205的博客
02-05 1338
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
spring boot 拦截器拦截/Filter 过滤session案例
06-28
在本文中,我们将深入探讨如何在Spring Boot应用中使用拦截器(Interceptor)过滤器(Filter)来处理用户的登录session。这两个组件都是Spring框架的重要部分,它们在处理HTTP请求响应时发挥着关键作用。 首先...
sessionfilter
03-12
就是自己想要保存一些东西 而已,这个文件的功能就是一个拦截功能,就是可以帮我们拦截一些东西
session过滤器
忍耐
04-24 1445
在web.xml中配置过滤器 &lt;filter&gt;        &lt;filter-name&gt;sessionFilter&lt;/filter-name&gt;        &lt;filter-class&gt;com.web.filter.SessionFilter&lt;/filter-class&gt;    &lt;/filter&gt;    &lt;filter-...
过滤器、sessioncookie
最新发布
2401_86433212的博客
03-02 815
用户首次访问时,服务器创建唯一的Session ID,通过Set-Cookie将Session ID发送给浏览器(如:JSESSIONID=xyz789),浏览器后续请求携带Session ID,服务器根据Session ID查找对应的Session数据。行为:存在有效Session → 返回现有Session,无有效Session → 创建新Session并返回。行为:存在有效Session → 返回现有Session,无有效Session → 返回null。作用:获取当前请求关联的Session
实现sessionfilter_对FilterSession的理解与学习
weixin_42584758的博客
01-14 780
Filter简介:ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。doFilter方...
Filter获取session的属性
weixin_30418341的博客
11-03 2005
public void doFilter(ServletRequest request,ServletResponse response,FilterChain chain) throws IOException,ServletException{ System.out.println("filter1-in"); HttpServletRequest httpRequest = (Ht...
cookie、sessionjava过滤器结合实现登陆程序
09-02
在Web开发中,Cookie、SessionJava过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
session+filter+cookie综合练习
02-20
使用cookie实现了验证码的点击更换验证,使用filter防止用户非法登录使用session实现记住用户名。 此资源在学生资源部分连接了数据库,但在用户的登录验证方面因为个人原因(懒),是在servlet中写死了的,需要根据...
j2ee项目使用filtermemcached实现session服务器
06-18
本项目通过结合使用Filter(过滤器)Memcached来实现一个高效的session服务器,以解决跨服务器会话共享的问题。 首先,让我们详细了解一下`Filter`。在Java Web开发中,Filter是Servlet API的一部分,允许开发者...
Session过滤器
gavinloo的专栏
07-29 5090
我们经常会碰到这样的情况,当我们有事情离开了一会,等再回来继续我们在网页中的操作时,会出现session超时的错误,然后跟上一堆的错误,让用户感觉很不爽,像这种情况如果能在一个错误页面给个Session超时的提示就会比较友好些,再一种情况,当一个系统中的用户角色有多个,有些页面对
session Filter
yesjava的专栏
03-21 940
import org.hibernate.FlushMode; import org.hibernate.Session; import org.hibernate.SessionFactory; import org.springframework.dao.DataAccessResourceFailureException; import org.springframework.orm
filter的写法
honey_Claire的专栏
07-09 1500
package com.insigma.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; i
通用的用户登录过滤器(SessionFilter)--【web.xml中配置】
热门推荐
Thinking
12-22 1万+
文章来源:http://www.cnblogs.com/hemingwang0902/archive/2012/01/09/session-filter.html     本系列文章导读:         通用的用户登录过滤器(SessionFilter)         设置不使用缓存的过滤器(ClearCacheFilter)         设置站点黑名单的过滤器(B
session过滤
chixushuchu的博客
12-10 231
步骤 1、首先获取session聚合分析数据 groupbykey 然后join算子 与用户信息聚合 2、然后根据查询条件 filter指定条件的数据 3、构造模拟数据
实现sessionfilter_session应用--采用filtersession实现简单用户权限控制
weixin_42316319的博客
01-14 486
前面有讲到一些session的基础知识点,这里那我们就将sessionfilter做结合,实现一个简单地应用处理用于一般后端管理程序的权限控制!①我们先建立一个filter的实现类SecurityServlet,简单代码如下:importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjav...
FilterSession配合的简单过渡例子
mark_to_win的专栏
12-13 252
4)FilterSession配合的简单过渡例子马克-to-win:因为下一个登录例子太难,我先给出一个过度的例子,便于大家理解下一个例子。这里也有个轶事,当我在做下一个登 录的例子时,发现一个非常隐晦的bug。那就是,我本应写成:response.sendRedirect("http: //localhost:8080/ServletHello/home.jsp")。但我实际写成了:resp...
设置session过滤器
Mr.qiu的专栏
12-09 864
 package com.util;import java.io.IOException;import java.util.Map;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;i...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值