Session会话简介与基本知识点

当浏览器第一次访问服务器时,无论先访问哪一个页面,服务器就会给用户分配一个唯一的会话标识,即jsessionid然后以cookie的形式返回给用户。

会话是指在一段时间内,用户使用同一个浏览器进程与Web应用之间的交互过程。

会话(Session)通常用来跟踪用户的状态,缓存用户在此浏览器进程中的信息。

当用户关闭浏览器,上一个Session也就无法再次获得了(Cookie的maxAge为-1的情况)。再次打开新的浏览器,将开始一个新的会话。

类javax.servlet.http.HttpSession。每一个HttpSession代表用户的一个会话。

每一个Session的过期时间默认为30分钟。

服务器给每个用户创建一个会话,即HttpSession对象,保存在服务器端。

那么,当用户再次访问服务器时,服务器是如何知道还是当前用户呢?

当浏览器再次访问服务器时,会携带包含了jsessionid的cookie访问服务器。服务器根据此id返回此用户的HttpSession对象,就保持了会话。

每一个Session都一个唯一标识,即ID。

当浏览器获取一个新的Session时,用户即可以通过session.geId();打印出ID的值 。

再不关闭浏览器的情况下,在多个页面上跳转,使用的是同一个Session。

画图演示:

1、演示request,session,servletContext这3个容器:

index.jsp:

<h1>演示session技术</h1>

    <h2>演示request,session,servletContext这3个容器</h2>

    <form action="SaveServlet" method="post">

        name:<input type="text" name="name"/>&nbsp;&nbsp;

        <input type="submit" />

    </form>

    <br/>

    <a href="GetServlet">读取这3个容器中的数据</a>

web.xml:

<servlet>

    <servlet-name>SaveServlet</servlet-name>

    <servlet-class>cn.hncu.servlets.session.SaveServlet</servlet-class>

  </servlet>

  <servlet>

    <servlet-name>GetServlet</servlet-name>

    <servlet-class>cn.hncu.servlets.session.GetServlet</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>SaveServlet</servlet-name>

    <url-pattern>/SaveServlet</url-pattern>

  </servlet-mapping>

  <servlet-mapping>

    <servlet-name>GetServlet</servlet-name>

    <url-pattern>/GetServlet</url-pattern>

  </servlet-mapping>

SaveServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class SaveServlet extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        //System.out.println("aaaaa");

        response.setContentType("text/html;charset=utf-8");

        PrintWriter out = response.getWriter();

        request.setCharacterEncoding("utf-8");//如果接收的字符有中文,要设这一句

        String name = request.getParameter("name");

        request.setAttribute("name", "request---"+name);

        request.getSession().setAttribute("name", "session---"+name);

        this.getServletContext().setAttribute("name", "servletContext---"+name);

        //把cookie技术和session技术联合起来做应用的一个例子---

        //功能:让用户在关闭浏览器之后,如果5分钟之内再登陆本网站,还能访问到session

        //其实原理很简单,就是向客户端写一个key为"JSESSIONID",value用sessionid的cookie

        //System.out.println(request.getSession().getId());

        //System.out.println(request.getSession().getAttribute("JSESSIONID"));//这个的值是null

        Cookie c = new Cookie("JSESSIONID", request.getSession().getId());

        c.setMaxAge(60*5);//5分钟后过期

        c.setPath(request.getContextPath());//权限给本站的所有网页/servlet

        //---根据客户端无论访问那个网站的哪个网页都会有JSESSIONID可以知道,这个的权限路径肯定是项目根目录下面

        response.addCookie(c);

        out.print("<h1>保存成功!</h1>");

        //System.out.println("bbbbbb");

        out.close();

    }

}

GetServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class GetServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");

        PrintWriter out = response.getWriter();

        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");

        out.println("<HTML>");

        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");

        out.println("  <BODY>");

        String reqName = (String) request.getAttribute("name");

        String sessName = (String) request.getSession().getAttribute("name");

        String contName = (String) request.getServletContext().getAttribute("name");

        out.print(reqName+"<br/>");

        out.print(sessName+"<br/>");

        out.print(contName+"<br/>");

        out.println("  </BODY>");

        out.println("</HTML>");

        out.flush();

        out.close();

    }

}

演示结果:

我再到另外一个浏览器打开:

可以看到session的name值没有了。

为了防止误关浏览器导致session访问不到的解决办法:

或者你把浏览器关了再打开,session的值也没有了!

这个时候,有的时候就会出现手误的情况,不小心把浏览器关了,着就很尴尬了,所以呢,有的网站为例预防这种情况,就可以这样来做!!!

在SaveServlet类中加上这样的代码就可以了!!

    //把cookie技术和session技术联合起来做应用的一个例子---

        //功能:让用户在关闭浏览器之后,如果5分钟之内再登陆本网站,还能访问到session

        //其实原理很简单,就是向客户端写一个key为"JSESSIONID",value用sessionid的cookie

        System.out.println(request.getSession().getId());

        System.out.println(request.getSession().getAttribute("JSESSIONID"));

        Cookie c = new Cookie("JSESSIONID", request.getSession().getId());

        c.setMaxAge(60*5);//5分钟后过期

        c.setPath(request.getContextPath());//权限给本站的所有网页/servlet

        //---根据客户端无论访问那个网站的哪个网页都会有JSESSIONID可以知道,这个的权限路径肯定是项目根目录下面

        response.addCookie(c);

演示验证码-利用session传递值:

index.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

  <head>

    <script type="text/javascript">

        function get(){

            var nameElement = document.getElementById("inputName");

            var pwdElement = document.getElementById("inputPwd");

            var cs = document.cookie.split("; ");//按分号+空格拆分

            //alert(document.cookie);

            var name="";

            var pwd="";

            for(var x=0;x<cs.length;x++){

                cs[x] = decodeURI(cs[x]);

                //alert(cs[x]);

                var strs = cs[x].split("=");

                //alert(strs);

                //alert("strs[0]="+strs[0]);

                //alert("strs[1]="+strs[1]);

                strName=strs[0];

                if(strs[0]=="name1"){

                    name=strs[1];

                }else if(strs[0]=="pwd1"){

                    pwd=strs[1];

                }

            }

            nameElement.value =name;

            pwdElement.value = pwd;

            //alert(name);

            //alert(pwd);

        }

        function leave(element,name){

            var date = new Date();

            date.setTime( date.getTime()+ 1000*60*60 );

            var key = name;

            var value = element.value;

            value = encodeURI(value);//中文编码X

            document.cookie=key+"="+value+";expires="+date.toGMTString()+";path=/";

        }

    </script>

  </head>

  <body onload="get()">

    <h2>演示验证码</h2>

    <form action="session/LoginServlet" method="post">

        Name:<input id="inputName" type="text" name="name" value="" onblur="leave(this,'name1');"/><br/>

        Pwd:<input id="inputPwd" type="password" name="pwd" value="" onblur="leave(this,'pwd1');"/><br/>

        <%  Date d = new Date();

            long str = d.getTime();

        %>

        <a href="index.jsp?time=<%=str %>"><img src="servlet/ImgServlet"/></a><input type="text" name="code"/>

        <input type="submit" value="登录" />

    </form>

    <br/><br/><br/><br/>

  </body>

</html>

ImgServlet.java:

package cn.hncu.servlets.session;

import java.awt.Font;

import java.awt.Graphics;

import java.awt.image.BufferedImage;

import java.io.IOException;

import java.io.PrintWriter;

import java.util.Date;

import java.util.Random;

import javax.imageio.ImageIO;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class ImgServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType("image/jpg");//告诉浏览器,你发过去的数据是什么类型

        int width = 60;

        int height = 30;

        BufferedImage img = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

        Graphics g = img.getGraphics();

        g.setFont(new Font("宋体", Font.BOLD, 18));

        Random r = new Random(new Date().getTime());

        String str="";

        for(int i=0;i<4;i++){

            int a = r.nextInt(10);

            str+=a;

            int x1=r.nextInt(width);

            int x2=r.nextInt(width);

            int y1=r.nextInt(height);

            int y2=r.nextInt(height);

            g.drawLine(x1, y1, x2, y2);

        }

        //将生成的验证码放入session---真值

        request.getSession().setAttribute("realCode", str);

        g.drawString(str, 0, height);

        g.dispose();//把图刷到img当中去

        ImageIO.write(img, "jpg", response.getOutputStream());

    }

}

LoginServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class LoginServlet extends HttpServlet {

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");

        PrintWriter out = response.getWriter();

        request.setCharacterEncoding("utf-8");

        //从客户端获取输入的name,pwd,code

        String name = request.getParameter("name");

        String pwd = request.getParameter("pwd");

        String code = request.getParameter("code");//这是用户输入的验证码

        String realCode = (String) request.getSession().getAttribute("realCode");//后台保存的真实验证码

        if(code==null || !code.equals(realCode)){

            out.print("<h1>验证码错误!!!</h1>");

        }else{

            //这里我们因为没做数据库,假定我们只判断name和pwd,如果name和pwd相同,我们就认为他登录成功

            if(name!=null&&name.trim().length()>0&&name.equals(pwd)){

                out.print("<h1>欢迎回来!"+name+".</h1>");

            }else{

                out.print("<h1>用户名或者密码不正确!</h1>");

            }

        }

        //这个必须要清!验证完之后清除原来旧的验证码

        request.getSession().removeAttribute("realCode");

    }

}

演示结果:

嘿嘿,就不演示啦,就是一个简单session传递验证~

添加了验证码和保存上一个name和密码的功能。

重写URL,安全退出:

如果浏览器不支持Cookie或用户阻止了所有Cookie,可以把会话ID附加在HTML页面中所有的URL上,这些页面作为响应发送给客户。这样,当用户单击URL时,会话ID被自动作为请求行的一部分而不是作为头行发送回服务器。这种方法称为URL重写(URL rewriting)。

何为安全登录和安全退出:

当用户登录后,一般在Session中保存有用户的信息。

Session.setAttirubte(…)

用户退出时,应该当将自己的信息从Session中清除-即安全退出。

Session.invalidate();

Session.removeAttribute(…)

index.jsp:

<h2>演示重写url技术---破解用户禁用cookie之后,我们session无效的问题</h2>

    <form action="<%= response.encodeURL("SaveServlet") %>" method="post">

        Name:<input type="text" name="name"/><br/>

        <input type="submit"/>

    </form>

    <a href="<%=response.encodeURL("GetServlet") %>">重写url-读取几个容器中的数据</a></br>

    <a href="<%=response.encodeURL("LogoutServlet")%>"> 重写url-安全退出 </a>

    <!-- 点击上面的安全退出后,这个浏览器原来的session就会失效! -->

web.xml:

<servlet>

    <servlet-name>LogoutServlet</servlet-name>

    <servlet-class>cn.hncu.servlets.session.LogoutServlet</servlet-class>

  </servlet>

<servlet-mapping>

    <servlet-name>LogoutServlet</servlet-name>

    <url-pattern>/LogoutServlet</url-pattern>

  </servlet-mapping>

LogoutServlet.java:

package cn.hncu.servlets.session;

import java.io.IOException;

import java.io.PrintWriter;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class LogoutServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");

        PrintWriter out = response.getWriter();

        //安全退出,其实很简单的,只要让session对象无效就行了!-我们可以销毁服务器中的那个session对象

        request.getSession().invalidate();

        out.print("<h1>已经安全退出了!!!</h1>");

    }

}

安全退出,一般购物网站之类隐私较多的网站用的多!

Web---session技术代码演示(request,session,servletContext)的更多相关文章

  1. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

    Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

  2. java web(三):ServletContext、session、ServletConfig、request、response对象

    上一篇讲了Servlet: 1)什么是Servlet[servlet本身就是一种Java类,这种Java类提供了web形式的方法,只要实现了servlet接口的类,都是一种servlet资源.] 2) ...

  3. zk 获取session,request,servletContext,response

    (参考:http://www.dotblogs.com.tw/rockywang/archive/2010/01/13/12995.aspx) HttpServletRequest request = ...

  4. Struts2初学 Struts2在Action获取内置对象request,session,application(即ServletContext)

    truts2在Action中如何访问request,session,application(即ServletContext)对象???? 方式一:与Servlet API解耦的方式      可以使用 ...

  5. 域对象 pageContext request session servletContext

    pageContext 当前页面之内有效 request   当前的请求内有效 session 当前的会话内有效 servletContext 当前这次服务器生命周期内有效

  6. Java web 会话技术 cookie与session

    一.会话 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 会话过程中要解决的一些问题 每个用户在使用浏览器与服务器进行会话的过程 ...

  7. java web作用域page request session application

    转载自:http://blog.csdn.net/wyd458549392147/article/details/6944481 1.page指当前页面.只在一个jsp页面里有效 . 2.reques ...

  8. web开发中的Cookie与Session技术

    Cookie Cookie的由来 HTTP协议是无状态的,无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后 ...

  9. JAVAWEB开发之JSP、EL、及会话技术(Cookie和Session)的使用详解

    Servlet的缺点 开发人员要十分熟悉JAVA 不利于页面调试和维护(修改,重新编译) 很难利用网页设计工具进行页面设计(HTML内容导入到servlet中,用PrintWriter的对象进行输出) ...

随机推荐

  1. Spring Mvc 笔记二之异常和文件上传

    spring mvc的异常与文件上传 1.异常: spring注解版的异常有局部异常和全局异常                1.局部异常对单个controller有效;(在controller类写一 ...

  2. C++ map插入(insert)数据返回值

    例子: typedef boost::unordered_map<int, int> UserOnlineMap; UserOnlineMap userOnlineMap_; std::p ...

  3. IOS 学习笔记 2015-04-10 OC-常用常量

    一 常用常量 (I) 关于按钮 UIControlState--->按钮状态 A UIControlStateNormal 默认状态 常规状态显现 B UIControlStateHighlig ...

  4. express的基本配置项

    express自动生成的app.js中有一段代码用app.set和app.use对express进行配置,但这些配置都是什么意思,以及都能做哪些配置并没有展开.这一节就专门来讲express的配置.上 ...

  5. 表格行变换顺序功能(jquery)

    周末写了个更改表格行顺序的小功能,直接贴代码 表格部分如下: <table class="table" id="test_table"> <t ...

  6. 在ECSHOP首页今日特价(促销商品)增加倒计时效果

    看到不少朋友在找首页特价商品倒计时的修改方法,写了这篇文章希望能帮到有此需要的朋友们 1.首先修改程序部分 打开includes/lib_goods.php 找到get_promote_goods() ...

  7. 【python】求水仙数

    for i in range(100, 1000): sum = 0 temp = i while temp: sum = sum + (temp%10) ** 3 temp //= 10 # 注意使 ...

  8. Leetcode 解题 Median of Two sorted arrays

    题目:there are two sorted arrays nums1 and nums2 of size m and n respectively. Find the median of the ...

  9. 补充一下我对 POJ 3273 的理解,这肯定是我一生写的最多的题解。。。

    题目:http://poj.org/problem?id=3273 当分成的组数越多,所有组的最大值就会越小或不变,这一点不难证明:    如果当前分成了group组,最大值是max,那么max的这一 ...

  10. Coding.net代码托管平台建立WordPress

    Coding.net这是一个国内新兴的代码托管平台,功能主要包括:代码托管.在线运行环境.监控代码质量,兼有一定的社交功能,在线运行环境支持Java.Ruby.Node.js.PHP.Python.G ...