session的两个小案例
学完了session,写两个小案例加深一下对session的巩固。
1. 用户登陆案例
登陆html页面提交后,将参数带给处理登陆的servlet,该servlet将获得登陆的用户名和密码,并将这些信息存入session中,另一个servlet在处理的时候,会先从session中拿到用户的信息,判断是否登陆,再执行相应的动作。主要模拟一下我们常见的场景:登陆后,网页上会显示:欢饮您,xxx。
首先我们看一下欢迎页面index.jsp(这里只是简单的模拟下,后面学了jsp的标签后可以弄的更加人性化)
<%@page import="login.User"%>
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>welcome page</title>
</head>
<body>
欢迎您:
<%
User user = (User)session.getAttribute("user");
if(user != null)
out.write(user.getUsername());
%>
<br/>
<a href="/test/login.html">登陆</a>
</body>
</html>
如果在session中拿不到user,说明没有登陆,那么就点击登陆连接,这样就会跳转到登陆页面login.html:
<!DOCTYPE html>
<html>
<head>
<title>form.html</title>
<meta name="keywords" content="keyword1,keyword2,keyword3">
<meta name="description" content="this is my page">
<meta name="content-type" content="text/html; charset=UTF-8">
<meta http-equiv="content-type" content="text/html;charset=UTF-8">
<!--<link rel="stylesheet" type="text/css" href="./styles.css">-->
</head>
<body>
<form action="/test/servlet/LoginServlet" method="post">
用户名:<input type="text" name="username"/><br/>
密码:<input type="password" name="password"/><br/>
<input type="submit" value="提交"/> </form>
</body>
</html>
当我们点击提交后,会交给LoginServlet去处理登陆请求,我们接下来看一下LoginServlet.java:
public class LoginServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
String username = request.getParameter("username");
String password = request.getParameter("password");
User user = DB.find(username, password);
if(user == null) {
out.write("对不起,用户名或密码有误!");
return;
}
//向用户session中存一个登陆标记,也就是让用户登录成功
//这样,在另一个servlet里,就可以先通过检查session中有无这个user标记来决定是否允许访问
//User user = (User)request.getSession().getAttribute("user");
//if(user != null)...
request.getSession().setAttribute("user", user); //为了让jsp页面拿到user进行判断
response.sendRedirect("/test/index.jsp"); //再跳转到index.jsp页面
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}
//模拟数据库
class DB {
private static List<User> list = new ArrayList();
static {
list.add(new User("aaa", "123"));
list.add(new User("bbb", "123"));
list.add(new User("ccc", "123"));
list.add(new User("ddd", "123"));
}
//查找数据库中是否有该用户
public static User find(String username, String password) {
for(User user : list) {
if(user.getUsername().equals(username) && user.getPassword().equals(password)) {
return user;
}
}
return null;
}
}
最后附上User.java类,很简单……
public class User {
private String username;
private String password;
public User(String username, String password) {
super();
this.username = username;
this.password = password;
}
public User() {
super();
// TODO Auto-generated constructor stub
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
2. 防止用户重复提交
由于没有用jsp,所以在这个实例中用一个servlet来输出表单页面,另一个servlet用来处理表单。具体思路在程序中写出:
/*
* 防止表单重复提交
* 思路:程序在生成表单的时候带个随机数,在服务器端检查表单带的随机数与服务器中的随机数是否一致
* 在客户端也可以javascript代码来阻止
* 客户端阻止会减小服务器的压力,不过在开发的时候,客户端和服务器端都需要进行阻止
* 在服务器端阻止的话,该表单需要由某个程序生成,这里用servlet来代替
*/
public class FormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter(); String token = TokenProcessor.getInstance().makeToken();//获得随机数
request.getSession().setAttribute("token", token);//在服务器端保存随机数 //产生表单
out.println("<form action='/test/servlet/DoFormServlet' method='post'>");
out.println("<input type='hidden' name='token' value='" + token + "'/>");//通过隐藏字段带一个随机数给服务器
out.println("用户名:<input type='text' name='username'/>");
out.println("<input type='submit' value='提交'/>");
out.println("</form>");
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request, response);
}
} class TokenProcessor { /*
* 随机数应该要保证唯一性,所以最好用一个对象来生成。所以该类需要设计成单例的。
* 单例设计模式:(保证类的对象在内存中只有一个)
* 1. 把类的构造函数私有
* 2. 自己创建一个类的对象
* 3. 对外提供一个公共方法,返回类的对象
*/ private TokenProcessor(){}
private static final TokenProcessor instance = new TokenProcessor(); public static TokenProcessor getInstance() {
return instance;
} //产生一个随机数
public String makeToken() {
String token = (System.currentTimeMillis() + new Random().nextInt(9999999)) + "";
/*
* 数据指纹:不管数据多大,得到的数据指纹都是相同大小,128位长-16字节
* 拿到数据指纹再反推原始数据是不可能的。
* 我们可以使用md5算法可以得到数据指纹。
*/
try {
MessageDigest md = MessageDigest.getInstance("md5");//获得md5算法
byte md5[] = md.digest(token.getBytes());//将上面的token转成字节后,获得其指纹,存到字节数组中
/*
* 不能像下面这样return,可能会出现乱码
* 因为md5中保存的是字节,new String(md5)的时候会将字节转成字符串,这样就必然要去查码表,如果没指定就查gb2312
* 如果相应的字节在码表中没有那就出现乱码
*/
//return new String(md5); /*
* base64编码:将任意二进制编码成明文字符。
* 如:把3字节变成4字节,并且把每一个字节的数据变成一个字符串
* 假设有三字节数据: 01010000 01010011 01100101 总共24位
* 变成4字节的话,每个字节存储该数据的6位,剩下2位补0,
* 所以base64编码后的数据为: 00010100 00000101 00001101 00100101
* 编码后的数据,最小值为0,最大值为63,共有64个数据,故称为base64编码
* 在0-63之间都有字符与之对应,这些字符都是键盘上可以看到的某个字符。
*/
BASE64Encoder encoder = new BASE64Encoder();//第一次使用的时候可能无法import包,解决方案如下:
/*
* 解决方案1(推荐):
* 只需要在project build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
* 解决方案2:
* Windows -> Preferences -> Java -> Compiler -> Errors/Warnings ->
* Deprecated and trstricted API -> Forbidden reference (access rules): -> 改为warning
*/
return encoder.encode(md5); } catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);//转成运行时异常,这样上面就不需要处理了
//一般情况下,都是将异常转成运行时异常往上抛;
//有一种情况:希望上面处理这个异常,那么我们抛编译时异常。
}
}
}
用户提交后,会交给DoFormServlet去处理,我们看一下DoFormServlet.java:
//处理表单数据
public class DoFormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8");
PrintWriter out = response.getWriter(); boolean b = isToken(request); //
if(b == false) {
System.out.println("请不要重复提交!");
return;
} //处理提交请求之前,需要先将session中保存的随机数移除掉
request.getSession().removeAttribute("token");
System.out.println("处理用户提交请求!");
} private boolean isToken(HttpServletRequest request) {
String clientToken = request.getParameter("token");//客户端token
if(clientToken == null)
return false;
String serverToken = (String)request.getSession().getAttribute("token");//服务器端token
if(serverToken == null)//如果已经提交过一次了,服务器会把随机数移除掉,serverToken就变成null了
return false;
if(!clientToken.equals(serverToken))
return false;
return true;
} public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { doGet(request, response);
} }
过程是这样的,用户在登陆之前,服务器端会先生成一个token,然后将这个token存到session中,并将其作为隐藏字段打给浏览器让用户登陆,很明显,用户登陆后就会将这个token带过来,服务器端处理请求前会先判断客户端带过来的token和session中保存的是否一样,是的话将session中的token删掉,然后处理请求,这时候session中已经没有这个token了,当用户回退再次提交时,服务器端又会判断,这时候就会返回false了,就提示用户不要重复提交。
以上是两个小实例用来巩固session知识,如有错误之处,欢迎留言指正~
session的两个小案例的更多相关文章
- 监听器应用【统计网站人数、自定义session扫描器、踢人小案例】
从第一篇已经讲解过了监听器的基本概念,以及Servlet各种的监听器.这篇博文主要讲解的是监听器的应用. 统计网站在线人数 分析 我们在网站中一般使用Session来标识某用户是否登陆了,如果登陆了, ...
- session应用----登录验证小案例
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"% ...
- Session小案例------完成用户登录
Session小案例------完成用户登录 在项目开发中,用户登陆功能再平常只是啦,当用户完毕username和password校验后.进入主界面,须要在主界面中显示用户的信息,此时用ses ...
- Session小案例-----简单购物车的使用
Session小案例-----简单购物车的使用 同上篇一样,这里的处理请求和页面显示相同用的都是servlet. 功能实现例如以下: 1,显示站点的全部商品 2.用户点击购买后,可以记住用户选择的商品 ...
- Session与Cookie的原理以及使用小案例>从零开始学JAVA系列
目录 Session与Cookie的原理以及使用小案例 Cookie和Session所解决的问题 Session与Cookie的原理 Cookie的原理 Cookie的失效时机 小提示 Session ...
- Hibernate的介绍及入门小案例
1.Hibernate的诞生 在以前使用传统的JDBC开发应用系统时,如果是小型应用系统,并不觉得有什么麻烦,但是对于大型应用系统的开发,使用JDBC就会显得力不从心,例如对几十,几百张包含几十个字段 ...
- JavaScript apply函数小案例
//回调函数1 function callback(a,b,c) { alert(a+b+c); } //回调函数2 function callback2(a,b) { alert(a+b); } / ...
- ch1-vuejs基础入门(hw v-bind v-if v-for v-on v-model 应用组件简介 小案例)
1 hello world 引入vue.min.js 代码: ----2.0+版本 <div id="test"> {{str}} </div> <s ...
- MVC 小案例 -- 信息管理
前几次更新博客都是每次周日晚上到周一,这次是周一晚上开始写,肯定也是有原因的!那就是我的 Tomact 忽然报错,无法启动,错误信息如下!同时我的 win10 也崩了,重启之后连 WIFI 的标志也不 ...
随机推荐
- DropZone图片上传控件的使用
前台代码: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w ...
- Codeforces 954I Yet Another String Matching Problem(并查集 + FFT)
题目链接 Educational Codeforces Round 40 Problem I 题意 定义两个长度相等的字符串之间的距离为: 把两个字符串中所有同一种字符变成另外一种,使得两个 ...
- Python的Web编程[0] -> Web客户端[1] -> Web 页面解析
Web页面解析 / Web page parsing 1 HTMLParser解析 下面介绍一种基本的Web页面HTML解析的方式,主要是利用Python自带的html.parser模块进行解析.其 ...
- kibana- Timelion
1. Visualize 新建图形 2. 选择图形类型 3. 选择索引 4. 设置Timelion表达式 5. 保存图形
- POJ 2566:Bound Found(Two pointers)
[题目链接] http://poj.org/problem?id=2566 [题目大意] 给出一个序列,求一个子段和,使得其绝对值最接近给出值, 输出这个区间的左右端点和区间和. [题解] 因为原序列 ...
- 【NOIP模拟赛】【数学真奇妙系列】纸盒子
Task 1.纸盒子(box.pas/box.c/box.cpp) [题目描述] Mcx是一个有轻度洁癖的小朋友.有一天,当他沉溺于数学卷子难以自拔的时候,恍惚间想起在自己当初学习概率的时候准备的一堆 ...
- ios禁用多按钮同时按下操作
[button setExclusiveTouch:YES]; 设置每个button的setExclusiveTouch:YES,可避免同时按下多个的问题
- socket第三方库 AsyncSocket(GCDAsyncSocket)
Socket描述了一个IP.端口对.它简化了程序员的操作,知道对方的IP以及PORT就可以给对方发送消息,再由服务器端来处理发送的这些消息.所以,Socket一定包含了通信的双发,即客户端(Clien ...
- Delphi创建开机启动项的方法示例
Delphi可以通过创建开机启动项键值的方法,将程序添加到开机启动项中.通过本实例代码就可以为您的程序添加到快速启动中,随着Windows一起启动,开机即运行的程序.该实例代码简单,主要是通过添加注册 ...
- Unity进阶技巧 - 使用MonoDevelop来断点调试
前言 断点调试在编程调试过程中是一项非常重要的功能,而Unity自带的脚本编辑器MonoDevelop需要进行一些设置才能使用断点调试的功能,今天我们就来看看如何使用MonoDevelop进行断点调试 ...