本文查阅方法:
1、查阅目录 —— 查阅本文目录,确定想要查阅的目录标题
2、快捷“查找” —— 在当前浏览器页面,按键 “Ctrl+F” 按键组合,开启浏览器的查找功能,
在查找搜索框中 输入需要查阅的 目录标题,便可以直接到达 标题内容 的位置。
3、学习小结 —— 文中的学习小结内容,是笔者在学习之后总结出的,开发时可直接参考其进行应用开发的内容, 进一步加快了本文的查阅 速度。(水平有限,仅供参考。)
本文目录
学习小结
1、会话管理 概述
2、保存会话数据的两种技术:Cookie和Session
3、Cookie技术 保存会话数据流程图解
4、Session技术 保存会话数据流程图解
5、Cookie 介绍
6、Cookie细节
7、Cookie应用-- 显示用户上次访问时间
8、Cookie应用-- 显示用户上次浏览过的商品
9、Session 介绍
10、使Session对象的失效的方式
11、Session应用-- 使用Session+Cookie完成简单的购物功能
12、Session应用-- 使用Session完成用户登录
13、Session应用-- 防止表单重复提交(客户端浏览器
14、Session应用-- 防止表单重复提交(服务器端)
15、Session应用-- 一次性图片校验码的输出和校验
相关文章
《Servlet 知识详解(一)之 —— ServletContext对象 和 ServletConfig对象 学习笔记》
地址: http://even2012.iteye.com/blog/1838063
《Servlet 知识详解(二)之 —— Request对象 和 Response对象 学习笔记》
地址:http://even2012.iteye.com/blog/1838099
《Servlet 知识详解(三)之 —— Cookie对象 和 Session对象 学习笔记》
地址:http://even2012.iteye.com/blog/1838128
《Servlet 知识详解(四)之 —— Filter对象 过滤器 学习笔记》
地址:http://even2012.iteye.com/blog/1963466
《Servlet 知识详解(五)之 —— Listener对象 监听器 学习笔记》
地址:http://even2012.iteye.com/blog/1963467
学习小结
(1)Cookie类的常用方法列举:
(a) public Cookie(String name,String value)
(b) setValue与getValue方法
(c) setMaxAge与getMaxAge方法
(d) setPath与getPath方法 (/day06)
当没有设置setPath 时,有效路径就是被访问的Servlet程序所在的目录。比如说:CartServlet是在/360buy/buycart/custom目录中,那么该Cookie的有效路径就是该目录。
(e) setDomain与getDomain方法
即访问的域名部分。例如:setDomain(".sina.com");一定有'.'。(注:浏览器会“阻止第三方Cookie”的执行。)
(f) getName方法
(2)使Session对象的失效的方式
摧毁Session对象:方法一:在程序中执行session.invalidate();方法来摧毁。
方法二:Web.xml文件配置session失效时间;(单位:分钟)
Web.xml文件配置session失效时间,在<web-app /> 的根标签下面:
添加标签<session-config>
<session-timeout>10</sessiontimeout>//(单位:分钟)
</session-config>
(3)多浏览器 共享 Session对象
Cookie cookie=new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(30*60); //设定30分钟是因为Session对象在服务器的默认非活动时间是30分钟
cookie.setPath("/day07");
response.addCookie(cookie);
(4)URL重写技术:当浏览器禁用Cookie时,将SessionID写在URL地址的后面。
(a)用于对sendRedirect方法后的url地址进行重写
response. encodeRedirectURL(java.lang.String url)
Demo样例:
String url=response.encodeRedirectURL("/day07/servlet/ListCartServlet");
response.sendRedirect(url);
(b)用于对表单action和超链接的url地址进行重写
response. encodeURL(java.lang.String url)
Demo样例:
String url="/day07/servlet/BuyServlet?id="+book.getId()";
url=response.encodeURL(url);
out.print(book.getName() + "<a href='"+url+"'>购买</a><br/>");
1、会话管理 概述
什么是会话?
会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
会话过程中要解决的一些问题?
每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。
例如:用户点击超链接通过一个servlet购买了一个商品,程序应该想办法保存用户购买的商品,以便于用户点结帐servlet时,结帐servlet可以得到用户购买的商品为用户结帐。
思考:用户购买的商品保存在request或servletContext中行不行?
2、保存会话数据的两种技术:Cookie和Session
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
3、Cookie技术 保存会话数据流程图解
4、Session技术 保存会话数据流程图解
5、Cookie 介绍
javax.servlet.http.Cookie类用于创建一个Cookie,response接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。
Cookie类的常用方法列举:
(a) public Cookie(String name,String value)
(b) setValue与getValue方法
(c) setMaxAge与getMaxAge方法
(d) setPath与getPath方法 (/day06)
当没有设置setPath 时,有效路径就是被访问的Servlet程序所在的目录。比如说:CartServlet是在/360buy/buycart/custom目录中,那么该Cookie的有效路径就是该目录。
(e) setDomain与getDomain方法
即访问的域名部分。例如:setDomain(".sina.com");一定有'.'。(注:浏览器会“阻止第三方Cookie”的执行。)
(f) getName方法
6、Cookie细节
(a)一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
(b)一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
(c)浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
(d)如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
(e)删除cookie时,path必须一致,否则不会删除
7、Cookie应用-- 显示用户上次访问时间
Demo样例:
//首页(显示用户上次访问的时间)
public class CookieDemo1 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
out.write("您上次访问时间是:");
//1.获取用户上次访问的时间,显示
Cookie cookies[] = request.getCookies();
for(int i=0;cookies!=null && i<cookies.length;i++){
Cookie cookie = cookies[i];
if(cookie.getName().equals("lastAccessTime")){
long time = Long.parseLong(cookie.getValue());
Date date = new Date(time);
out.write(date.toLocaleString());
}
}
//2.把本次的时间以cookie的形式回写给客户机 (lastAccessTime)
Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+"");
cookie.setMaxAge(1*24*60*60);
response.addCookie(cookie);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
8、Cookie应用-- 显示用户上次浏览过的商品
Demo样例:
第一部分:
//网站首页
public class CookieDemo2 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
PrintWriter out = response.getWriter();
//1.显示网站所有商品
out.print("本网站有如下书籍:<br/>");
Map<String,Book> map = DB.getMap();
for(Map.Entry<String, Book> entry : map.entrySet()){
Book book = entry.getValue();
out.print("<a href='/day07/servlet/CookieDemo3?id="+book.getId()+"' target='_blank'>"+book.getName()+"</a><br/>");
}
out.print("您曾经看过如下商品:<br/>");
//2.显示用户曾经浏览过的商品 // bookHistory
Cookie cookie = null;
Cookie cookies[] = request.getCookies();
for(int i=0;cookies!=null && i<cookies.length;i++){
if(cookies[i].getName().equals("bookHistory")){
cookie = cookies[i];
}
}
if(cookie!=null){
//找到了bookHistory这个cookie
String bookHistory = cookie.getValue(); //4_6_1
String ids[] = bookHistory.split("\\_"); //此处使用的是正则表达式。split()方法中接受的参数就是正则表达式。所以为了确保自定义分隔“_” 不受到 正则表达式中是否 定义的影响,所以就使用“\\”转义的方式书写,已排除隐患。
for(String id: ids){
Book book = (Book) DB.getMap().get(id);
out.print(book.getName() + "<br/>");
}
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
//模拟数据库
class DB{
private static Map<String,Book> map = new HashMap();
static{ //初始化数据
map.put("1", new Book("1","javaweb开发","老张"));
map.put("2", new Book("2","jdbc开发","老黎"));
map.put("3", new Book("3","struts2开发","老张"));
map.put("4", new Book("4","spring开发","老黎"));
map.put("5", new Book("5","hibernate开发","老张"));
}
public static Map getMap(){
return map;
}
}
class Book{
private String id;
private String name;
private String author;
public Book() {
super();
// TODO Auto-generated constructor stub
}
public Book(String id, String name, String author) {
super();
this.id = id;
this.name = name;
this.author = author;
}
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getAuthor() {
return author;
}
public void setAuthor(String author) {
this.author = author;
}
}
第二部分:
//显示商品详细信息
public class CookieDemo3 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
PrintWriter out = response.getWriter();
//1.根据用户带过来的id值,显示相应商品的信息
out.print("您想看的书的详细信息为:<br/>");
String id = request.getParameter("id");
Book book = (Book) DB.getMap().get(id);
out.print(book.getId() + "<br/>");
out.print(book.getName() + "<br/>");
out.print(book.getAuthor() + "<br/>");
//2.以cookie的形式回写该商品的id号给浏览器
String bookHistory = makeCookie(book.getId(),request);
Cookie cookie = new Cookie("bookHistory",bookHistory);
cookie.setMaxAge(10000);
response.addCookie(cookie);
}
//根据用户原来看过的书,以及现在看的书的id,构建新的cookie值
private String makeCookie(String id, HttpServletRequest request) {
//分析改变浏览记录的四种情况。
//bookHistory=null 3 bookHistory=3
//bookHistory=2_1_5 3 bookHistory=3_2_1
//bookHistory=2 3 bookHistory=3_2
//bookHistory=2_3 3 bookHistory=3_2
//1.得到用户曾经看过的书
String bookHistory = null;
Cookie cookies[] = request.getCookies();
for(int i=0;cookies!=null && i<cookies.length;i++){
if(cookies[i].getName().equals("bookHistory")){
bookHistory = cookies[i].getValue();
}
}
if(bookHistory==null){
bookHistory = id;
return bookHistory;
}
//bookHistory=1_2_5 代表用户曾经看一些书,接着程序要得到用户曾经看过什么书
String ids[] = bookHistory.split("_");
//为了检测数组中是否包含当前id,我们应该把数据转成集合,并且还要转成链表结构的集合
LinkedList<String> idList = new LinkedList(Arrays.asList(ids));
/*if(idList.contains(id)){
//bookHistory=2_3 3 bookHistory=3_2
idList.remove(id);
idList.addFirst(id);
}else{
//bookHistory=2_1_5 3 bookHistory=3_2_1
if(idList.size()>=3){
idList.removeLast();
idList.addFirst(id);
}else{
//bookHistory=2 3 bookHistory=3_2
idList.addFirst(id);
}
}*/
//下面是优化后的程序。
if(idList.contains(id)){
idList.remove(id);
}else{
if(idList.size()>=3){
idList.removeLast();
}
}
idList.addFirst(id);
StringBuffer sb = new StringBuffer();
for(String lid: idList){ //1_2_3_
sb.append(lid + "_");
}
return sb.deleteCharAt(sb.length()-1).toString();
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
图解显示上次浏览商品的实现过程
9、Session 介绍
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。
Session和Cookie的主要区别在于:
(a) Cookie是把用户的数据写给用户的浏览器。
(b) Session技术把用户的数据写到用户独占的session中。
(c) Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。
【备注:request.getSesion():首先到内存中检索已知SessionID的Session对象并返回,若没有检索到则会新创建Session对象并返回。
重载函数:request.getSession(false) -- 直接到内存中检索已知SessionID的Session对象并返回。若没有检索到则返回null,不会创建新的Session对象;】
Session 实现购物车流程图解
注意,虽然执行的代码相同,但不同浏览器得到的各自的数据
10、使Session对象的失效的方式
摧毁Session对象:方法一:在程序中执行session.invalidate();方法来摧毁。
方法二:Web.xml文件配置session失效时间;(单位:分钟)
Web.xml文件配置session失效时间
在<web-app /> 的根标签下面:
添加标签<session-config>
<session-timeout>10</sessiontimeout>//(单位:分钟)
</session-config>
【备注:session对象默认在服务器中存在的非活动时间是30分钟,当超过5分钟的没有访问该session对象时,服务器就会将其从内存中序列化到硬盘中,以减轻内存的压力。当有请求访问该Session对象时,会立刻将其从硬盘读取到内存中供使用。所以当Session对象中存储有JavaBean对象时,便要求该JavaBean必须实现Serializable接口,以便服务器随时将Session对象(连同里面存储的JavaBean对象)序列化到硬盘,所以若JavaBean没有实现Serializable接口,在发布Web应用到服务器时,就会报:NotSerializableException异常。】
11、Session应用-- 使用Session+Cookie完成简单的购物功能
a.当IE允许使用Cookie时的实现方式:
使用Cookie+Session的方式来处理
b.当IE禁用Cookie时的实现方式:
解决方案:URL重写技术:将SessionID写在URL地址的后面。
用于对sendRedirect方法后的url地址进行重写
response. encodeRedirectURL(java.lang.String url)
用于对表单action和超链接的url地址进行重写
response. encodeURL(java.lang.String url)
Demo样例:
第一部分
//购买
public class BuyServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//1.得到用户想买的书
String id = request.getParameter("id");
Book book = (Book) DB.getMap().get(id);
//2.把用户买的书加在session中用于管理所有书的集合里了
HttpSession session = request.getSession();
//下面代码实现 多浏览器 共享 Session对象
Cookie cookie=new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(30*60); //设定30分钟是因为Session对象在服务器的默认非活动时间是30分钟
cookie.setPath("/day07");
response.addCookie(cookie);
//获取Session中的购物车
List list = (List) session.getAttribute("list");
if(list==null){
list = new ArrayList();
}
list.add(book);
session.setAttribute("list", list);
//3.跳转到购物车显示列表
//request.getRequestDispatcher("/servlet/ListCartServlet").forward(request, response);
//此处若使用RequestDispatcher().forward(...)就会发生:用户点击浏览器的刷新按钮,造成当前的购买行为再次被执行一次,购物车中该商品的购买数量也就会增加一份,这样会造成服务器额外的压力,以及不好的用户体验。
//URL重写技术:当浏览器禁用Cookie时使用。
//String url=response.encodeRedirectURL("/day07/servlet/ListCartServlet");
//response.sendRedirect(url);
response.sendRedirect("/day07/servlet/ListCartServlet");
//备注:此处只能推荐使用sendRedirect(...);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
第二部分
//首页,显示网站所有商品
public class IndexServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
PrintWriter out = response.getWriter();
//1.显示网站所有商品
out.print("本网站有如下书籍:<br/>");
Map<String,Book> map = DB.getMap();
for(Map.Entry<String, Book> entry : map.entrySet()){
Book book = entry.getValue();
//URL重写技术
String url="/day07/servlet/BuyServlet?id="+book.getId()";
url=response.encodeURL(url);
out.print(book.getName() + "<a href='"+url+"'>购买</a><br/>");
//out.print(book.getName() + "<a href='/day07/servlet/BuyServlet?id="+book.getId()+"'>购买</a><br/>");
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
class DB{
private static Map<String,Book> map = new HashMap();
static{
map.put("1", new Book("1","javaweb开发","老张"));
map.put("2", new Book("2","jdbc开发","老黎"));
map.put("3", new Book("3","struts2开发","老张"));
map.put("4", new Book("4","spring开发","老黎"));
map.put("5", new Book("5","hibernate开发","老张"));
}
public static Map getMap(){
return map;
}
}
class Book{
private String id;
private String name;
private String author;
public Book() {
super();
}
public Book(String id, String name, String author) {
super();
this.id = id;
this.name = name;
this.author = author;
}
public String getId() {
return id;
}
public void setId(String id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getAuthor() {
return author;
}
public void setAuthor(String author) {
this.author = author;
}
}
第三部分
//显示用户买的所有书(购物车列表显示页面)
public class ListCartServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
PrintWriter out = response.getWriter();
out.print("您购买了如下商品:<br/>");
List<Book> list = (List) request.getSession().getAttribute("list");
for(Book book : list){
out.print(book.getName() + "<br/>");
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
session实现原理
12、Session应用-- 使用Session完成用户登录
Demo样例:
第一部分:
//处理登录请求
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//request.getAttribute("username"); //从域中取username
String username = request.getParameter("username");
String password = request.getParameter("password");
//检测用户名和密码在数据库中是否存在
List<User> list = DB.getAll();
for(User user : list){
if(user.getUsername().equals(username) && user.getPassword().equals(password)){
//从数据库中找到匹配用户,让用户登陆成功
request.getSession().setAttribute("user", user);
response.sendRedirect("/day07/index.jsp");
return;
}
}
response.setCharacterEncoding("UTF-8");
response.setContentType("text/html;charset=UTF-8");
response.getWriter().write("用户名或密码错误!!");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
class DB{
private static List<User> list = new ArrayList();
static{
list.add(new User("aaa","123"));
list.add(new User("bbb","123"));
list.add(new User("ccc","123"));
list.add(new User("ddd","123"));
}
public static List getAll(){
return list;
}
}
第二部分:
//注销登录用户
public class LogoutServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
HttpSession session = request.getSession(false);
//进到内存中检索 已知SessionID的Session对象,若没有就返回null,因为若没有Session对象就证明用户没有在登录状态。
if(session!=null){
session.removeAttribute("user");
}
response.sendRedirect("/day07/index.jsp");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
第三部分:JavaBean
public class User{
private String username;
private String password;
public User() {
super();
// TODO Auto-generated constructor stub
}
public User(String username, String password) {
super();
this.username = username;
this.password = password;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
13、Session应用-- 防止表单重复提交(客户端浏览器)
不足:当用户单击”刷新”,或单击”后退”,再点击“前进”,会再次提交表单,将导致表单重复提交
<script type="text/javascript">
/* 方式一:
var iscommitted = false;
function dosubmit(){
if(!iscommitted){
iscommitted = true;
return true;
}else{
return false;
}
}
*/
方式二:
function dosubmit(){
document.getElementById("submit").disabled = 'disabled';
return true;
}
</script>
<body>
<form action="/day07/servlet/FormSubmitServlet" method="post" onsubmit="return dosubmit()">
用户名:<input type="text" name="username"><br/>
<input id="submit" type="submit" value="提交">
</form>
</body>
14、Session应用-- 防止表单重复提交(服务器端)
表单页面由servlet程序生成,servlet为每次产生的表单页面分配一个唯一的随机标识号,并在FORM表单的一个隐藏字段中设置这个标识号,同时在当前用户的Session域中保存这个标识号。
当用户提交FORM表单时,负责处理表单提交的serlvet得到表单提交的标识号,并与session中存储的标识号比较,如果相同则处理表单提交,处理完后清除当前用户的Session域中存储的标识号。
在下列情况下,服务器程序将拒绝用户提交的表单请求:
a. 存储Session域中的表单标识号与表单提交的标识号不同
b. 当前用户的Session中不存在表单标识号
c. 用户提交的表单数据中没有标识号字段
Demo样例:
第一部分:
//产生表单 :正常开发中,使用JSP页面实现。令牌有Dispatch转发到Jsp页面
public class FormServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
response.setCharacterEncoding("UTF-8");
PrintWriter out = response.getWriter();
String token = TokenProcessor.getInstance().generateToken();
request.getSession().setAttribute("token", token);
out.print("<form action='/day07/servlet/FormSubmitServlet' method='post'>");
out.print("<input type='hidden' name='token' value='"+token+"'>");
out.print("<input type='text' name='username'>");
out.print("<input type='submit' value='提交'>");
out.print("</form>");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
第二部分:
//令牌产生器:为尽量保证其唯一性,采用单例模式(饿汉式)
class TokenProcessor{
//1. 把构造方法私有
//2. 自己产生一个类的对象
//3. 定义一个方法返回上面产生的对象
private TokenProcessor(){};
public static final TokenProcessor instance = new TokenProcessor();
public static TokenProcessor getInstance(){
return instance;
}
public String generateToken(){
//产生 令牌数据3843849384 9849238402840243802 983434
String token = System.currentTimeMillis() + "" + new Random().nextInt(99999999);
//为 令牌数据 制作 数据指纹 数据摘要 md5
try {
MessageDigest md = MessageDigest.getInstance("md5");
byte md5[] = md.digest(token.getBytes());
//128位长 16【12,23,34,544543543543,】
//base64编码 由字节数组 转换成键盘可见的明文字符以便显示,如:SABaD4&SSDSD等
BASE64Encoder encoder = new BASE64Encoder();
return encoder.encode(md5);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
}
第三部分:
//接收客户端提交的表单信息,并进行令牌校验 —— 防重复提交
public class FormSubmitServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
boolean b = isToken(request);
if(!b){
//用户带过来的令牌无效,阻止提交
System.out.println("你是重复提交!!");
return;
}
//用户带过来的令牌有效:删除令牌,处理提交。
request.getSession().removeAttribute("token");
String username = request.getParameter("username");
//把用户提交的数据保存到数据库中
System.out.println("处理提交请求,把" + username + "保存到数库中!!");
}
//判断用户带过来的令牌是否有效
private synchronized boolean isToken(HttpServletRequest request) {
String client_token = request.getParameter("token");
if(client_token==null){
return false;
}
String server_token = (String) request.getSession().getAttribute("token");
if(server_token==null){
return false;
}
if(!client_token.equals(server_token)){
return false;
}
return true;
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
15、Session应用-- 一次性图片校验码的输出和校验
一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。
服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。
Demo样例:
第一部分:服务器产生随机校验码图片输出。
//输出随机图片
public class ResponseDemo4 extends HttpServlet {
private static final int WIDTH = 120;
private static final int HEIGHT = 25;
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//1.在内存中创建一个图片
BufferedImage image = new BufferedImage(WIDTH,HEIGHT,BufferedImage.TYPE_INT_RGB);
//2.得到图片
Graphics2D g = (Graphics2D) image.getGraphics();
//3.设置背景色
setBackground(g);
//3.设置图片边框
setBorder(g);
//4.设置图片干扰线
setRandomLine(g);
//5.向图片上写数据
//String checkcode = drawRandomData1(g);
//request.getSession().setAttribute(checkcode);
//存放到Session中,以便 校验浏览器提交过来的验证码。
//5.向图片上写数据
String checkcode = drawRandomData2(g);
request.getSession().setAttribute(checkcode);
//存放到Session中,以便 校验浏览器提交过来的验证码。
//6.把图片写给客户机,再通知浏览器以图片方式打开数据,并且要通知浏览器不能缓存图片
response.setHeader("Expires", "-1");
response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setContentType("image/jpeg");
ImageIO.write(image, "jpg", response.getOutputStream());
}
private void setBackground(Graphics g) {
g.setColor(Color.WHITE);
g.fillRect(0, 0, WIDTH, HEIGHT);
}
private void setBorder(Graphics g) {
g.setColor(Color.BLUE);
g.drawRect(1, 1, WIDTH-2, HEIGHT-2);
}
private void setRandomLine(Graphics g) {
g.setColor(Color.GREEN);
for(int i=0;i<5;i++){
int x1 = new Random().nextInt(WIDTH);
int y1 = new Random().nextInt(HEIGHT);
int x2 = new Random().nextInt(WIDTH);
int y2 = new Random().nextInt(HEIGHT);
g.drawLine(x1, y1, x2, y2);
}
}
private String drawRandomData2(Graphics2D g) {
g.setColor(Color.RED);
g.setFont(new Font("宋体",Font.BOLD,20));
String base = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587\u8fd0\u518d\u679c\u600e\u5b9a\u8bb8\u5feb\u660e\u884c\u56e0\u522b\u98de\u5916\u6811\u7269\u6d3b\u90e8\u95e8\u65e0\u5f80\u8239\u671b\u65b0\u5e26\u961f\u5148\u529b\u5b8c\u5374\u7ad9\u4ee3\u5458\u673a\u66f4\u4e5d\u60a8\u6bcf\u98ce\u7ea7\u8ddf\u7b11\u554a\u5b69\u4e07\u5c11\u76f4\u610f\u591c\u6bd4\u9636\u8fde\u8f66\u91cd\u4fbf\u6597\u9a6c\u54ea\u5316\u592a\u6307\u53d8\u793e\u4f3c\u58eb\u8005\u5e72\u77f3\u6ee1\u65e5\u51b3\u767e\u539f\u62ff\u7fa4\u7a76\u5404\u516d\u672c\u601d\u89e3\u7acb\u6cb3\u6751\u516b\u96be\u65e9\u8bba\u5417\u6839\u5171\u8ba9\u76f8\u7814\u4eca\u5176\u4e66\u5750\u63a5\u5e94\u5173\u4fe1\u89c9\u6b65\u53cd\u5904\u8bb0\u5c06\u5343\u627e\u4e89\u9886\u6216\u5e08\u7ed3\u5757\u8dd1\u8c01\u8349\u8d8a\u5b57\u52a0\u811a\u7d27\u7231\u7b49\u4e60\u9635\u6015\u6708\u9752\u534a\u706b\u6cd5\u9898\u5efa\u8d76\u4f4d\u5531\u6d77\u4e03\u5973\u4efb\u4ef6\u611f\u51c6\u5f20\u56e2\u5c4b\u79bb\u8272\u8138\u7247\u79d1\u5012\u775b\u5229\u4e16\u521a\u4e14\u7531\u9001\u5207\u661f\u5bfc\u665a\u8868\u591f\u6574\u8ba4\u54cd\u96ea\u6d41\u672a\u573a\u8be5\u5e76\u5e95\u6df1\u523b\u5e73\u4f1f\u5fd9\u63d0\u786e\u8fd1\u4eae\u8f7b\u8bb2\u519c\u53e4\u9ed1\u544a\u754c\u62c9\u540d\u5440\u571f\u6e05\u9633\u7167\u529e\u53f2\u6539\u5386\u8f6c\u753b\u9020\u5634\u6b64\u6cbb\u5317\u5fc5\u670d\u96e8\u7a7f\u5185\u8bc6\u9a8c\u4f20\u4e1a\u83dc\u722c\u7761\u5174\u5f62\u91cf\u54b1\u89c2\u82e6\u4f53\u4f17\u901a\u51b2\u5408\u7834\u53cb\u5ea6\u672f\u996d\u516c\u65c1\u623f\u6781\u5357\u67aa\u8bfb\u6c99\u5c81\u7ebf\u91ce\u575a\u7a7a\u6536\u7b97\u81f3\u653f\u57ce\u52b3\u843d\u94b1\u7279\u56f4\u5f1f\u80dc\u6559\u70ed\u5c55\u5305\u6b4c\u7c7b\u6e10\u5f3a\u6570\u4e61\u547c\u6027\u97f3\u7b54\u54e5\u9645\u65e7\u795e\u5ea7\u7ae0\u5e2e\u5566\u53d7\u7cfb\u4ee4\u8df3\u975e\u4f55\u725b\u53d6\u5165\u5cb8\u6562\u6389\u5ffd\u79cd\u88c5\u9876\u6025\u6797\u505c\u606f\u53e5\u533a\u8863\u822c\u62a5\u53f6\u538b\u6162\u53d4\u80cc\u7ec6";
int x=5;//旋转时的 X坐标
StringBuffer sb=new StringBuffer();
for(int i=0;i<5;i++){
int degree=new Random().nextInt()%30;
String ch=base.chaAt(new Random().nextInt(base.length()))+"";
sb.append(ch); //此处存储校验码供校验使用
g.rotate(degree*Math.PI/180,x,20);
g.drawString(ch,x, 20);
g.rotate(-degree*Math.PI/180,x,20);
x+=30; //每个字符间距,依照实际的值去设定。
}
return sb.tostring();
}
private String drawRandomData1(Graphics g) {
StringBuffer sb = new StringBuffer();
for(int i=0;i<5;i++){
sb.append(new Random().nextInt(10) + " ");
}
String randomData = sb.toString();
//设置数据的字体和颜色
g.setColor(Color.RED);
g.setFont(new Font("宋体",Font.BOLD,20));
g.drawString(randomData, 10, 20);
return randomData;
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
第二部分:注册页面显示随机校验码图片
<body>
<form action="">
用户名:<input type="text" name="username"><br/>
密码:<input type="password" name="password"><br/>
认证码:<input type="text" name="checkcode">
<img src='/day06/servlet/ResponseDemo4'><br/> //此处写产生图片的Servlet地址
<input type="submit" value="注册">
</form>
</body>
第三部分:服务器校验客户端提交的校验码是否正确。
//使用Session校验 验证码 正确与否。
public class RegisterServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
request.setCharacterEncoding();
//在处理注册请求之前,校验认证码是否有效;
String c_checkcode = request.getParameter("checkcode");
String s_checkcode = (String) request.getSession().getAttribute("checkcode");
if(c_checkcode!=null&&s_checkcode!=null&&c_checkcode.equals(s_checkcode)){
System.out.println("认证码正确,处理注册请求!");
}else{
System.out.println("认证码 错误!!! ");
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
相关推荐
### Servlet学习笔记精炼知识点 #### 一、Servlet初始化与加载机制 1. **Servlet注册与实例化**:在Web应用中,一个Servlet的生命周期始于它的注册与实例化过程。通常,这一过程是在Web服务器启动时,根据`web.xml...
【描述】:“韩顺平servlet笔记 tomcat配置 cookie session 开发”描述了学习的重点,包括了如何配置和使用Tomcat服务器,这是运行Java Web应用的基础。Cookie和Session是Web开发中的关键概念,它们用于管理和跟踪...
### Servlet学习笔记4 #### 一、URL Pattern详解 在Servlet配置中,URL Pattern是非常重要的一个概念,它决定了Servlet能够响应哪些请求路径。通常来说,URL Pattern可以分为三种类型: 1. **确切路径匹配**:...
### servlet学习笔记详解 #### Tomcat介绍 **Tomcat服务器**是基于Sun公司的JSWDK(Java Servlet and Web Development Kit)发展而来的杰出Servlet/JSP容器。作为Apache-Jakarta项目的一部分,Tomcat不仅能够执行...
### 良葛格JspServlet学习笔记 #### 一、引言 在现代Web开发领域,特别是Java EE平台中,JSP (JavaServer Pages) 和 Servlet 技术扮演着非常重要的角色。这两种技术共同构成了Java Web应用的基础,分别侧重于用户...
### Servlet基础知识与核心技术详解 #### 一、Servlet简介与Web服务器配置 ##### 1.1 Servlet简介 - **Servlet** 是服务器端的小程序,相对于客户端的 Applet 而言。它可以在服务器端运行,接收来自客户端的 ...
### JAVA学习笔记1:深入解析J2EE框架与关键技术 #### J2EE模式与Value Object概念 在JAVA学习之旅中,深入理解J2EE(Java 2 Platform, Enterprise Edition)框架是至关重要的一步。J2EE是专为开发企业级应用而...
### J2EE学习笔记知识点详解 #### 一、概述 J2EE(Java 2 Platform, Enterprise Edition)是Sun Microsystems公司推出的一种企业级Java平台,主要用于构建可伸缩且易于维护的企业级应用。J2EE架构的核心优势在于其...
### JSP学习笔记详解 #### 一、JSP基础语法概览 JSP(Java Server Pages)是一种在服务器端执行的脚本语言,用于生成动态网页。它将HTML标记、JavaScript脚本和Java代码结合在一起,使开发者能够创建功能丰富的Web...
在"JSP七个小项目代码和笔记汇总"中,每个项目可能涵盖了不同的知识点,比如用户登录系统(涉及session管理)、新闻发布系统(涉及数据库操作)、购物车应用(涉及cookie和session结合使用)等。通过实践这些小项目...
### Java/JavaEE 学习笔记关键知识点概览 #### 1. Unix 学习笔记 - **Unix 前言** - Unix 是一种多用户、多任务的操作系统,广泛应用于服务器领域。 - Unix 的历史和发展背景,以及其在现代IT基础设施中的重要性...
### Java学习笔记知识点总结 #### 一、Java/JavaEE概览 - **定义与特点**: - **Java**是一种广泛使用的面向对象的编程语言,由Sun Microsystems于1995年推出。 - **JavaEE**是Java平台企业版的简称,是一套为...
### JSP学习笔记知识点梳理 #### 一、JSP中的隐式对象 JSP提供了九个内置对象(也称为隐式对象),它们分别是:`request`、`response`、`out`、`session`、`application`、`config`、`pageContext`、`page` 和 `...
这需要理解cookie和session的使用,以及如何与第三方支付平台进行API对接。 4. **论坛系统** 论坛系统涉及到用户发帖、回帖、删除帖子等操作,以及用户权限管理。这将涵盖JSP的MVC设计模式应用,以及如何实现基于...
这个压缩包包含了七个不同的JSP项目代码和相应的学习笔记,涵盖了Java Web开发中的核心概念和技术。以下是对每个项目及其相关知识点的详细介绍: 1. **用户登录与注册系统** - 这个项目涉及到了HTTP请求处理、JSP...
这个实例不仅包含实际的代码实现,还提供了详尽的笔记和实现步骤,使得学习过程更加清晰和系统化。 1. **JavaWeb基础** - **Servlet**: JavaWeb的核心组成部分,用于处理HTTP请求,提供动态网页服务。在实例中,你...
4. Session和Cookie:用于保持用户状态,如登录信息,确保用户操作的安全性。 六、学习与实践 对于初学者,理解并动手实现一个JSP+DAO的留言管理程序是很好的实践项目。通过此项目,你可以熟悉JSP的页面指令、内置...
- **Session管理**:WebLogic支持基于cookie和URL重写的方式实现会话跟踪。 - **安全配置**:包括角色、权限、认证和授权,可利用WebLogic的安全服务进行配置。 3. **Java虚拟机配置** - **JVM内存设置**:包括...
这涉及到用户认证和授权的实现,可能需要用到session和cookie技术。 2. **电影管理**:添加、修改和删除电影信息,如电影名、导演、主演、简介等。这需要在后台创建对应的数据库表,并编写对应的CRUD(Create, Read...