servlet07
1.session验证
可以防止非登录的用户,通过在地址栏中输入地址,访问受保护的页面
step1.在用户登录成功之后,将用户的信息保存到session中
step2.在访问受保护的页面时,校验session中是否包含用户的信息
2.session删除
session.invalidate();
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
//获取请求资源路径
String uri=request.getRequestURI();
//截取 /list
String action=uri.substring(uri.lastIndexOf("/"),uri.lastIndexOf("."));
AdminDAO dao=(AdminDAO)DAOFactory.getInstance("AdminDAO");
if("/list".equals(action)){
//session校验
HttpSession session=request.getSession();
Object obj=session.getAttribute("admin");
if(obj==null){
//登录失败
response.sendRedirect("login.jsp");
return;
}
//获取集合数据
try {
// 人为制造异常
// String str=null;
// str.length();
List<Admin> list=dao.finAll();
//将数据转交给jsp展示
//转发
request.setAttribute("list", list);
request.getRequestDispatcher("list.jsp").forward(request, response);
} catch (Exception e) {
e.printStackTrace();
//将异常信息记录到日志里面
//将异常往外抛
throw new ServletException(e);
}
}else if("/add".equals(action)){
String username=request.getParameter("username");
String password=request.getParameter("password");
String realname=request.getParameter("realname");
Admin admin=new Admin(username,password,realname);
try {
dao.add(admin);
response.sendRedirect("list.do");
} catch (Exception e) {
e.printStackTrace();
throw new ServletException(e);
}
}else if("/del".equals(action)){
int id=Integer.parseInt(request.getParameter("id"));
try {
dao.del(id);
response.sendRedirect("list.do");
} catch (Exception e) {
e.printStackTrace();
throw new ServletException(e);
}
}else if("/load".equals(action)){
int id=Integer.parseInt(request.getParameter("id"));
try {
Admin admin=dao.findById(id);
//转发
request.setAttribute("admin", admin);
request.getRequestDispatcher("update.jsp").forward(request, response);
} catch (Exception e) {
e.printStackTrace();
throw new ServletException(e);
}
}else if("/update".equals(action)){
int id=Integer.parseInt(request.getParameter("id"));
String username=request.getParameter("username");
String password=request.getParameter("password");
String realname=request.getParameter("realname");
Admin admin=new Admin(id,username,password,realname);
try {
dao.update(admin);
response.sendRedirect("list.do");
} catch (Exception e) {
e.printStackTrace();
throw new ServletException(e);
}
}else if("/login".equals(action)){
//获取用户验证码
String userCode=request.getParameter("userCode");
//获取账号及密码
//获取session
HttpSession session=request.getSession();
String username=request.getParameter("username");
String password=request.getParameter("password");
//校验
//验证正确的验证码
String rightCode=(String)session.getAttribute("rightCode");
if(!rightCode.equalsIgnoreCase(userCode)){
//验证失败
request.setAttribute("code_msg", "验证码错误");
request.getRequestDispatcher("login.jsp").forward(request, response);
return;
}
try {
Admin admin=dao.findByUserName(username);
if(admin!=null&&admin.getPassword().equals(password)){
//登录成功
//将用户的信息保存到session上
session.setAttribute("admin", admin);
response.sendRedirect("list.do");
}else{
//登录失败
request.setAttribute("login_msg", "账号或密码错误");
request.getRequestDispatcher("login.jsp").forward(request, response);
}
} catch (Exception e) {
e.printStackTrace();
throw new ServletException(e);
}
}else if("/logout".equals(action)){
//session删除
//重定向到登录页面
HttpSession session=request.getSession();
session.invalidate();
response.sendRedirect("login.do");
}
out.close();
}
3.URL重写
为什么需要URL重写?
因为sessionId是依赖于cookie的机制保存在浏览器内存中,那么当用户禁止cookie之后,如何继续使用cookie?
解决方案:URL重写
如何重写?
链接,表单:
response.encodeURL("count");
<form action="<%=response.encodeURL(count)%>">
</form>
重定向:
response.encodeRedirectURL("地址");
转发:不需要(一次交互)
4.cookie与session区别:
cookie:将数据保存在客户端
session:将数据保存在服务器
session优势:
a.session保存的数据类型更宽泛
b.session保存的数据量更大
c.session更安全
session缺点
a.sessionId是保存在浏览器内存中,浏览器一旦关闭,内存空间被释放,sessionId消失。
b.服务器会为每一个用户分配一个session对象,而session是保存在服务器端,当用户较大时,对服务器的压力响应增加,而cookie是保存在浏览器端,理论上对服务器没有压力。
应用场景:
session:登录拦截(session验证)、验证码校验
cookie:自动登录
5.过滤器
过滤器是servlet规范当中的一个特殊的类,可以用来对servlet请求进行拦截并处理。
如何定义一个过滤器
step1.定义一个Java类,实现一个Filter接口
step2.重写接口中的方法
step3.在web.xml文件中配置过滤器
练习:写一个过滤器ProcessFilter2,判断评论的长度是否超过指定的范围(比如:长度限制不能超过20)
分析:当有多个过滤器符合过滤条件时,它们的执行顺序与什么有关?
与web.xml文件中<filte-mapping>的配置有关。
优势:
a.当多个web组件有相同的功能需要实现时,可将这部分逻辑封装到过滤器中,方便后期维护
b.可"插拔性"比较好,当增加或者减少一个功能时,不会影响已经存在的功能。
应用场景:登录拦截、IP过滤
servlet07的更多相关文章
- javaweb 02: servlet
Servlet对象的生命周期 什么是Servlet对象生命周期? Servlet对象什么时候被创建. Servlet对象什么时候被销毁. Servlet对象创建了几个? Servlet对象的生命周期表 ...
随机推荐
- UVA 1335 Beijing Guards(二分答案)
入口: https://cn.vjudge.net/problem/UVA-1335 [题意] 有n个人为成一个圈,其中第i个人想要r[i]种不同的礼物,相邻的两个人可以聊天,炫耀自己的礼物.如果两个 ...
- Build step 'Execute Windows batch command' marked build as failure
坑爹的Jenkis,在执行windows命令编译.NET项目的时候命令执行成功了,但是却还是报了这样一个错: Build step 'Execute Windows batch command' ma ...
- cadence allegro 封装焊盘编号修改 (引脚编号修改)
1. 打开dra文件在find里面 off all 然后只点击text 2.点击需要更改的焊盘 3.菜单栏edit - text 4.弹出窗口修改即可 注意: 按照网上的其他操作并没有执行步骤1操作 ...
- 无线路由器无线AP模式的配置
环境介绍>>>>>>>>>>>>>>>>>>>交换机类型:三层交换机无线路由器品牌:T ...
- 【BZOJ4036】[HAOI2015]按位或 FWT
[BZOJ4036][HAOI2015]按位或 Description 刚开始你有一个数字0,每一秒钟你会随机选择一个[0,2^n-1]的数字,与你手上的数字进行或(c++,c的|,pascal的or ...
- Unity笔记 英保通 Unity新的动画系统Mecanim
Mecanim动画系统是Unity独一无二.强大灵活的人物动画系统.该系统赋予您的人类和非人类人物令人难以置信的自然流畅的动作,使它们栩栩如生.游戏中角色设计提高到了新的层次,在处理人类动画角色中可以 ...
- ssh连接超时时间(ssh timeout)的设置方法
问题:当某台远程主机宕机时,ssh远程过去会耗费很多的时间去连接,结果还是会失败. 这个时候可以设置超时时间 ssh -o ConnectTimeout= 192.168.0.10
- Spark2 AccumulatorV2累加器
Accumulator.scala (Since version 2.0.0) use AccumulatorV2 import org.apache.spark.util._ val accum= ...
- C3P0连接池配置(C3P0Utils.java)
配置文件 c3p0-config.xml <?xml version="1.0" encoding="UTF-8"?> <c3p0-confi ...
- PHP中有丰富的运算符集,它们中大部分直接来自于C语言
PHP中有丰富的运算符集,它们中大部分直接来自于C语言.按照不同功能区分,运算符可以分为:算术运算符.字符串运算符.赋值运算符.位运算符.条件运算符,以及逻辑运算符等.当各种运算符在同一个表达式中时, ...