Java全面细致讲解Cookie与Session及kaptcha验证码的使用
Cookie
1. 概念
是服务器通知客户端保存键值对的一种技术。
cookie 是 servlet(服务器) 发送到 Web 浏览器(客户端)的少量信息,这些信息由浏览器保存,然后发送回服务器。
客户端有了 cookie 后,每次请求都发送给服务器
每个 cookie 的大小不能超过 4 KB。
2. 创建Cookie
protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
//1. 创建Cookie对象
Cookie cookie = new Cookie("key1", "value1");
//2. 通知客户端保存
resp.addCookie(cookie);
resp.getWriter().write("Cookie创建成功");
}
3. 服务器获取Cookie
protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
Cookie[] cookies = req.getCookies();
for (Cookie cookie : cookies) {
//System.out.println(cookie);
resp.getWriter().write("Cookie["+ cookie.getName() + " = " + cookie.getValue() + "] <br/>");
}
// 查找特定的Cookie (项目中会把这个写成工具类)
Cookie need = null;
for (Cookie cookie : cookies) {
if ("key2".equals(cookie.getName())) {
need = cookie;
break;
}
}
if (need != null) { // 不等于null,说明赋过值
resp.getWriter().write("找到了需要的Cookie");
}
}CookieUtils.java
// 查找特定的Cookie
public static Cookie findCookie(Cookie[] cookies, String name) {
if (cookies == null || name == null || cookies.length == 0) {
return null;
}
for (Cookie cookie : cookies) {
if (name.equals(cookie.getName())) {
return cookie;
}
}
return null;
}
4. Cookie的修改
protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) {
// 第一种
// 修改需要先创建同key的Cookie对象,新值直接构造传入就行
Cookie newCookie1 = new Cookie("key1", "newValue1");
resp.addCookie(newCookie1); // 保存修改
// 第二种
Cookie newCookie2 = CookieUtils.findCookie(req.getCookies(), "key2");
if (newCookie2 != null) {
newCookie2.setValue("newValue2"); // !注意不支持中文和一些符号,需要的话可以使用BASE64编码
resp.addCookie(newCookie2);
}
}
5. Cookie的生命控制
Cookie的生命控制,即Cookie什么时候销毁
API:setMaxAge(int expiry)
- 正值表示 cookie 将在经过该值表示的秒数后过期 (关闭浏览器再次访问还在)
- 负值意味着 cookie 不会被持久存储,将在 Web 浏览器退出时删除 (默认是负数,-1)
- 0 值表示马上删除 cookie。
修改后记得 resp.addCookie(cookie);
6. Cookie的有效路径Path
有效路径Path 可以过滤哪些Cookie可以发送给服务器,那些不发。
Path是通过请求的地址来进行有效的过滤
例如:
cookie1 path=/工程路径
cookie2 path=/工程路径/abc
请求地址: (默认是当前的工程路径)
http://ip:port/工程路径/a.html 则cookie1会发送给服务器,cookie2不发送
http://ip:port/工程路径/abc/d.html cookie2,cookie1都发送!!
Cookie cookie = new Cookie("path1", "path1");
cookie.setPath(req.getContextPath() + "/abc"); // -> /工程路径/abc
7. Cookie应用-免用户名密码登录
前端:login.jsp
<form action="/dynamicobject/loginServlet" method="post">
用户名: <input type="text" name="username" value="${cookie.username.value}"> <br/>
密码: <input type="password" name="password" value="${cookie.password.value}"> <br/>
<input type="submit" value="登录">
</form>
后端:LoginServlet.java
public class LoginServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) {
String username = req.getParameter("username");
String password = req.getParameter("password");
// 这里可以去数据库查找,我们这里写死了
if ("sutong".equals(username) && "123456".equals(password)) {
Cookie c1 = new Cookie("username", username);
c1.setMaxAge(60 * 60 * 24 * 7); // 一周内有效
resp.addCookie(c1);
Cookie c2 = new Cookie("password", password); // 一般密码都会加密的
c2.setMaxAge(60 * 60 * 24 * 7);
resp.addCookie(c2);
System.out.println("登陆成功!");
} else {
System.out.println("登陆失败!");
}
}
}
Session
1. 概念
Session是一个接口(HttpSession),就是会话。
用来维护一个客户端和服务器之间关联的一种技术。
每个客户端都有它自己的一个Session。
Session会话中,我们经常用来保存用户登录之后的信息。
2. 创建和获取Session
创建和获取都是一个函数 request.getSession()
第一次调用是创建Session,之后调用都是获取前面创建好的Sesson会话对象
isNew() : 判断是不是刚创建出来的(是不是新的)
getId() : 每个会话都会有个唯一id值
protected void createOrGetSession(HttpServletRequest req, HttpServletResponse resp) throws IOException {
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");
HttpSession session = req.getSession(); // 创建或获取Session
boolean flag = session.isNew(); // 判断是否刚创建
String id = session.getId(); // id
resp.getWriter().write("得到的Session的Id是" + id + "<br/>");
resp.getWriter().write("这个Session是否刚创建" + flag);
}
3. Session域数据的存取
存取:
HttpSession session = req.getSession();
session.setAttribute("key1", "value1");
获取:
String att = (String) req.getSession().getAttribute("key1"); // 返回的是Object
4. Session的生命周期的控制
API:public void setMaxInactiveInterval(int interval)
设置Session的超时时间(秒为单位),超过时长就会被销毁(是最大不活跃间隔!)
正数是超时时长,负数是永不超时。注意:0不是立即销毁,立即销毁是session.invalidate()
获取方法:public int getMaxInactiveInterval()
默认是1800秒,即半小时。
因为在Tomcat的服务器的配置文件web.xml中,有写<session-timeout>30</session-timeout>
如果我希望我们工程的Session不想是30分钟,可以在自己项目下的web.xml做以上相同的配置,就可以修改工程下所有Session的默认超时时长了。
<session-config>
<session-timeout>20</session-timeout> <!-- 分钟为单位-->
</session-config>
如果只想修改个别Session的超时时长,则需要使用session.setMaxInactiveInterval(interval) 方法
超时时长:指的是客户端两次请求的最大间隔时长!!
5. 浏览器和Session的关联
当客户端没有Cookie信息的时候,发送请求,服务器会(调用req.getSession())创建Session对象,每次创建Session会话的时候,都会创建一个Cookie对象,这个Cookie对象的key永远是:JSESSIONID,value是新创建出来的Session的Id。然后通过响应头返回给客户端。
当客户端有了这个Cookie之后,每次请求会把Session的Id以Cookie的形式发送给服务器,然后服务器这边会通过Id查找自己之前创建好的Session对象(调用req.getSession()),并返回。
如果上次创建的Session的没过期的时候,我们手动把Cookie信息删掉的话,服务器就没法通过得到id,就没法找到之前的那个Session对象,客户端发送请求的时候,服务器则会重新创建新的Session会话,重复上面的操作。
Session 技术,底层其实是基于 Cookie 技术来实现的
kaptcha验证码
验证码可以解决表单重复提交的情况
1. 使用
我们可以使用第三方的jar包,谷歌验证码,kaptcha-2.3.2.jar
- 导包
- 在 web.xml 中去配置用于生成验证码的Servlet程序 (即com.google.code.kaptcha.servlet.KaptchaServlet这个类,谷歌写的)
<servlet>
<servlet-name>KaptchaServlet</servlet-name>
<servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>KaptchaServlet</servlet-name>
<!-- 注意这里改的访问名(看起来像个图片),这样的话访问这个就是自动生成验证码和图片,并保存到Session域-->
<url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>
在表单中使用 img标签去显示验证码并使用它
<form action="" method="post">
用户名:<input type="text" name="username"> <br/>
密码:<input type="password" name="password"> <br/>
验证码:<input type="text" name="code"> <br/>
<img id="code_img" src="http://localhost:8080/book/kaptcha.jpg" alt="图片找不到"> <br/>
<input type="button" value="注册">
</form>
在服务器获取谷歌生成的验证码和客户端发来的验证码比较使用 (获取后记得马上删除)
获取谷歌生成的验证码 :req.getSession().getAttribute(Constants.KAPTCHA_SESSION_KEY);
获取用户提交的验证码:req.getSession().getAttribute("code")
2. 验证码的切换
// 给验证码图片绑定单机事件
$("#code_img").click(function () {
// 但这样每次发一样的请求,可能会被浏览器的缓存导致验证码无法改变,
// 缓存是根据工程名后面的资源名和参数产生的,所以我们可以在后面加上一个随机的参数跳过缓存
//this.src = "http://localhost:8080/book/kaptcha.jpg";
this.src = "http://localhost:8080/book/kaptcha.jpg?d=" + new Date(); // 可以加个时间戳
});
到此这篇关于Java全面细致讲解Cookie与Session及kaptcha验证码的使用的文章就介绍到这了,更多相关Java Cookie Session kaptcha内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Java数据结构中关于AVL树的实现方法,AVL树是高度平衡的二叉树,它的特点是AVL树中任何节点的两个子树的高度最大差别为1,本文主要给大家介绍了Java语言如何实现AVL树,需要的朋友可以参考下2024-02-02
这几天在使用Spring Boot学习AOP原理的时候,通过浏览器访问后端接口的时候,响应报文总是出现中文乱码问题,下面这篇文章主要给大家介绍了关于SpringBoot返回中文乱码问题解决方法,需要的朋友可以参考下2023-06-06
在 javadoc 输出 <> 两个符号,直接使用会提示错误,今天通过本文教大家如何在 javadoc 输出<> 符号,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了spring AOP的Around增强实现方法,结合实例形式分析了spring面向切面AOP的Around增强具体步骤与相关操作方法,需要的朋友可以参考下2020-01-01
Java接收text/event-stream格式数据的详细代码
这篇文章主要介绍了java接收text/event-stream格式数据,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-07-07
解决eclipse启动tomcat时不能加载web项目的问题
这篇文章主要介绍了解决eclipse启动tomcat时不能加载web项目的问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-06-06
Spring Batch 是 Spring 提供的一个数据处理框架。企业域中的许多应用程序需要批量处理才能在关键任务环境中执行业务操作,这篇文章主要介绍了Spring Batch批处理框架操作指南,需要的朋友可以参考下2022-07-07
作为一名Java高级工程师需要学什么?如何成为一名合格的工程师,这篇文章给了你较为详细的答案,需要的朋友可以参考下2017-08-08
这篇文章主要为大家分享了最有价值的三道关于数据库的面试题,涵盖内容全面,包括数据结构和算法相关的题目、经典面试编程题等,感兴趣的小伙伴们可以参考一下2021-09-09
这篇文章主要介绍了原生Java操作兔子队列RabbitMQ,MQ全称为Message Queue,即消息队列,“消息队列”是在消息的传输过程中保存消息的容器,需要的朋友可以参考下2023-05-05
最新评论