Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

  1. /*******************************************************************************
  2. * session的几个相关问题:
  3. * 1.服务器实现session共享是基于cookie技术,服务器在创建session时,会自动把sessionID号以cookie的形式写回给浏览器,只是cookie有效期没有设置。
  4. * 2.如果要实现多窗口购买,这时程序就要手工以cookie的形式发送sessionID号给浏览器,并设置cookie有效期,以及有效路径(/test)
  5. * 3.如果用户禁用 cookie后,服务器程序还能实现session共享,那这时,就要把网站所有涉及会话的url地址全部要重写
  6. *
  7. *
  8. ******************************************************************************/
  9. public class SessionDemo1 extends HttpServlet {
  10. public void doGet(HttpServletRequest request, HttpServletResponse response)
  11. throws ServletException, IOException {
  12. HttpSession session = request.getSession();
  13. String data = "xxxxx";
  14. session.setAttribute("data", data);
  15. }
  16. public void doPost(HttpServletRequest request, HttpServletResponse response)
  17. throws ServletException, IOException {
  18. doGet(request, response);
  19. }
  20. }

用session来防止表单重复提交

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
  2. <html>
  3. <head>
  4. <title>form2.html</title>
  5. <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  6. <meta http-equiv="description" content="this is my page">
  7. <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  8. <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
  9. </head>
  10. <body>
  11. <form action="/test/servlet/FormServlet"  method="post">
  12. 用户名:<input type="text" name="username"><input type="submit" value="登陆">
  13. </form>
  14. </body>
  15. </html>
  1. //负责输出一个表单给用户
  2. public class FormServlet extends HttpServlet {
  3. public void doGet(HttpServletRequest request, HttpServletResponse response)
  4. throws ServletException, IOException {
  5. response.setCharacterEncoding("UTF-8");
  6. response.setContentType("text/html;charset=UTF-8");
  7. PrintWriter out = response.getWriter();
  8. String token = TokenProccessor.getInstance().makeToken();
  9. request.getSession().setAttribute("token", token);
  10. out.println("<form action='/test/servlet/DoSubmitServlet' method='post'>");
  11. out.write("<input type='hidden' name='token' value='"+token+"'>\r\n");
  12. out.write("<input type='text' name='username'>\r\n");
  13. out.write("<input type='submit' value='提交'>\r\n");
  14. out.write("</form>\r\n");
  15. System.out.println("token"+token);
  16. }
  17. public void doPost(HttpServletRequest request, HttpServletResponse response)
  18. throws ServletException, IOException {
  19. doGet(request, response);
  20. }
  21. }
  22. //随机数生成器   保证随机数的唯一性,所有随机数都由这一个对象产生。这样产生相同的随机数的几率较小。
  23. class TokenProccessor{
  24. //1.把构造函数私有
  25. //2.自己创建一个类的对象
  26. //3.提供方法获取类的对象
  27. private TokenProccessor(){}
  28. private static TokenProccessor instance = new TokenProccessor();
  29. public static TokenProccessor getInstance(){
  30. return instance;
  31. }
  32. public String makeToken(){
  33. // 28378232323 232323   9239283983292 11
  34. String token = System.currentTimeMillis() + new Random().nextInt(1000000) + "";
  35. //得到数据指纹  //md5  消息摘要
  36. try {
  37. MessageDigest digest = MessageDigest.getInstance("md5");
  38. byte result[] = digest.digest(token.getBytes());  //128    16  固定长度。
  39. BASE64Encoder encoder = new BASE64Encoder();  //Base64将三字节变成四字节(由原来的8位截前6位然后在前面补00,所以取值范围0-63)
  40. token = encoder.encode(result);
  41. } catch (NoSuchAlgorithmException e) {
  42. throw new RuntimeException(e);
  43. }
  44. return token;
  45. }
  46. }
    1. //处理表单提交请求,要防表单重复提交
    2. public class DoSubmitServlet extends HttpServlet {
    3. public void doGet(HttpServletRequest request, HttpServletResponse response)
    4. throws ServletException, IOException {
    5. boolean b = isToken(request);   //b
    6. if(b){
    7. System.out.println("重复提交");
    8. return;
    9. }
    10. System.out.println("处理表单提交请求!!");
    11. request.getSession().removeAttribute("token");
    12. }
    13. private boolean isToken(HttpServletRequest request) {
    14. String c_token = request.getParameter("token");
    15. System.out.println("c_token"+c_token);
    16. if(c_token==null){
    17. return true;
    18. }
    19. String s_token = (String) request.getSession().getAttribute("token");
    20. if(s_token==null){
    21. return true;
    22. }
    23. if(!c_token.equals(s_token)){
    24. return true;
    25. }
    26. return false;
    27. }
    28. public void doPost(HttpServletRequest request, HttpServletResponse response)
    29. throws ServletException, IOException {
    30. doGet(request, response);
    31. }
    32. }

【JavaWeb】Session(转)的更多相关文章

  1. Javaweb Session机制(有待补充)

    Javaweb Session机制 一.前言 session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话是从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个ses ...

  2. JavaWeb—Session与Cookie

    概念 会话:指从一个浏览器窗口打开到关闭期间的一系列动作(可简单理解为用户开一个浏览器,点击多个链接,访问服务器多个web资源,然后关闭浏览器). HTTP协议是无状态协议:每次连接(比如同一个网站的 ...

  3. JavaWeb Session

    1. Session概述 1.1. 什么是Session Session一般译为会话,是解决Http协议的无状态问题的方案,可以将一次会话中的数据存储在服务器端的内存中,保证在下一次的会话中可以使用. ...

  4. JavaWeb Session详解

    代码地址如下:http://www.demodashi.com/demo/12756.html 记得把这几点描述好咯:代码实现过程 + 项目文件结构截图 + ## Session的由来 上一篇博文介绍 ...

  5. JavaWeb Session 状态管理

    引言 HTTP 协议是一个无状态的协议,简单理解就是两次请求/响应无法记录或保存状态信息.但是动态 Web 项目开发是需要保存请求状态的,比如用户的登录状态,但 HTTP 协议层不支持状态保存,所以需 ...

  6. JavaWeb -- Session应用实例 -- 随机中文验证码 检验

    注册页面 login.html <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE html ...

  7. JavaWeb -- Session实例 -- 自动登录 和 防止表单重复提交(令牌产生器) MD5码

    1. 自动登录 http://blog.csdn.net/xj626852095/article/details/16825659 2. 防止表单重复提交 表单Servlet //负责产生表单 pub ...

  8. javaWeb学习-----session

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

  9. JavaWeb学习总结(十二)——Session

    一.Session简单介绍 在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下).因此,在需要保存用户数据时,服务 ...

  10. (转)JavaWeb学习总结(十三)——使用Session防止表单重复提交

    如何防止表单重复提交 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复 ...

随机推荐

  1. 解决 Windows instance 时间不同步问题 - 每天5分钟玩转 OpenStack(153)

    这是 OpenStack 实施经验分享系列的第 3 篇. 问题描述 通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 ...

  2. Python 接口测试(一)

    @font-face { font-family: "Times"; }@font-face { font-family: "宋体"; }@font-face ...

  3. Spring源码解析一:IOC容器设计

    一.IOC接口设计 IOC容器设计的源码主要在spring-beans.jar.spring-context.jar这两个包中.IOC容器主要接口设计如下: 这里的接口设计有两条主线:BeanFact ...

  4. bootstrap select2 参数详解

    Select2使用示例地址: https://select2.github.io/examples.html Select2参数文档说明: https://select2.github.io/opti ...

  5. Linux 下文件操作 shell

    删除目录下的所有文件ls *.log | xargs rm -f当前目录所有文件大小的总和ll | awk '{sum += $5}; END {print sum/1048576}'将命令推送到后台 ...

  6. 基础数据结构-串-KMP算法

    KMP算法用于模式串字符匹配,因为没有提前预习,上课时听得云里雾里,后来回去看了一晚上,翻了一些网上的讲解才理解了.我简单讲一下,我们在一串字符串A里搜索匹配另一段字符串B时,思路最简单方法的就是从第 ...

  7. web微信开发前期准备最新详细流程

    一.申请配置测试公众号与配置本地服务器   1.打开浏览器,输入:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login,微信扫码确 ...

  8. MES设备支持快速完工

    1) 在菜单界面点击指定快速键 2) 初始界面 3) 一般流程 a) 扫描任务单号,即可完成工序加工 a1) 获取任务单工序的条件 按任务单卡号或配模的模具卡号搜索行状态为O的工序 a2) 工序完工操 ...

  9. 串匹配模式中的BF算法和KMP算法

    考研的专业课以及找工作的笔试题,对于串匹配模式都会有一定的考察,写这篇博客的目的在于进行知识的回顾与复习,方便遇见类似的题目不会纠结太多. 传统的BF算法 传统算法讲的是串与串依次一对一的比较,举例设 ...

  10. DOM基础(二)

    在我之前写的DOM基础(一)的文章中提到过兼容性的问题,也就是在获取标签间文本信息的时候,早期的火狐版本是不支持innerText的,只支持textContent ,现在的火狐浏览器两者都支持.而IE ...