保存会话数据——session学习
Session:
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
session的实现是基于cookie。
Session的生命周期:
创建: 是在 request.getSession(); 执行时,创建, 它会首先检查客户端带来的cookie中是否存在jsessionid , 如果不存在或者jsessionid所对对应的session已经无效就创建,然后将 jsessionid以cookie的形式发送给客户端(该cookie使用的浏览器进程缓存)。 如果客户端带来的cookie中存在jsessionid并且其所对应的session还是有效的,那么就直接取出来。
销毁: session在默认情况下是半小时无访问的话,就会失效。 我们可以在web.xml中配置:
<session-config><session-timeout>默认时间</session-timeout></session-config>
明白了原理之后我们可以解决多个浏览器访问同一个session的例子了。(也即关闭浏览器之后再次访问,还会获得我们的session(保证在session有效期内访问)):
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {HttpSession session = request.getSession();//收到想客户端发送cookie, 实现关闭浏览器之后还能访问session中的值String jsessionid = session.getId();Cookie cookie = new Cookie("JSESSIONID", jsessionid); //request.getSession();默认发送的cookie的名字为JSESSIONIDcookie.setMaxAge(1*60);cookie.setPath("/Test");response.addCookie(cookie);session.setAttribute("pro", "电视");}
解决用户禁用cookie的问题:
如果用户浏览器禁用cookie之后,我们传统的session就无法实现数据的保存了。 必须进行对所有的连接跟上jsessionid
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setCharacterEncoding("UTF-8");response.setContentType("text/html; charset=UTF-8");PrintWriter pw = response.getWriter();request.getSession();//自动检查是否禁用cookie, 如果禁用,会将jsessionid加入urlString url1 = response.encodeURL("/Test/sessionDemo1");String url2 = response.encodeURL("/Test/sessionDemo2");pw.print("<a href='" + url1 +"'>购买</a>");pw.print("<a href='"+ url2 +"'>已买</a> ");}
1:session实现购物车功能: (实际开发的时候为了解决服务器压力,一般用cookie实现,与现实浏览过的商品类似)
我们将我们定义的购物车可以放入session, 然后点击购买时,就将我们购买的东西放入购物车。
1: 如果我们要实现我们关闭浏览器购物车中的东西还存在,就要手动发送jsessionid。
2 :如果解决客户端浏览器禁止cookie的问题的话,就要对所有涉及到url的地址进行重写
3:当我们购买完跳到购物车显示页面时,一定要使用重定向。如果使用转发的发,我们每刷新一次就会购买一次
:2:还可以实现用户登录:
当用登录提交表单, 然后servlet处理完之后,经用户对象保存在session中, 然后我们处理每次对话就能够得到用户了。
3:session实现防止表单重复提交:
首先我们可以在前端利用js实现防止表单重复提交:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head><base href="<%=basePath%>"><title>My JSP 'index.jsp' starting page</title><meta http-equiv="pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"><meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"><meta http-equiv="description" content="This is my page"><!--<link rel="stylesheet" type="text/css" href="styles.css">--><script type="text/javascript">//利用程序结构控制/*var isSubmit = false; function dosubmit(){//alert("hhh");if (!isSubmit) {isSubmit = true;return true;} else {return false;}}*/// 将提交按钮,设为disablefunction dosubmit(){var input = document.getElementById("submit");input.disabled = "disabled";return true;}</script></head><body><form action="/Test/DoFormServlet" method="post" οnsubmit="return dosubmit()">用户名:<input type="text" name="username"> <br/><input id="submit" type="submit" value="提交" > <br/></form></body>
</html>
前端js存在缺陷, 我可以修改你的js代码,然后实现重复提交
实际开发中我们利用前端js + 后台servlet来实现:
后台为了实现防止表单提交,我们可以为每一个表单设置一个唯一的编号, 每当我们提交表单时, 我们就从session中去这个Id如果存在,说明该表单还未提交,则允许提交,否则表明该表单已经提交,则防止提交。
这样在显示表单提交这个页面的时候, 就必须利用一个servlet来产生唯一编号,给表单。
产生唯一标号的servlet
package com.from;import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;import javax.management.RuntimeErrorException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;import sun.misc.BASE64Encoder;public class FormServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {TokenProcessor tokenPro = TokenProcessor.getInstance();String token = tokenPro.generateToken();request.getSession().setAttribute("token", token);request.getRequestDispatcher("/session/login.jsp").forward(request, response);}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}//单例用来产生唯一标示表单的令牌
class TokenProcessor{private TokenProcessor(){}private static final TokenProcessor instance = new TokenProcessor();public static TokenProcessor getInstance(){return instance;}public String generateToken(){String token = System.currentTimeMillis() + new Random().nextInt() + "";//利用MD5算法,得到数据的摘要try {MessageDigest md = MessageDigest.getInstance("md5");byte[] buff = md.digest(token.getBytes()); //将任意长度的数据,转化成128位的数据 即16个字节//base64编码 返回键盘上可见的字符组成的字符串 将六位0|1 转化成一个字节。 则其取值范围为[0,63]业绩64个字符 //可用于数据的传输, base64编码之后,我们的消息 开石头, 结束为 用不是base64里面的字符即可BASE64Encoder encoder = new BASE64Encoder();return encoder.encode(buff);} catch (NoSuchAlgorithmException e) {throw new RuntimeException(e);}}
}
处理表单提交的servlet
package com.from;import java.io.IOException;
import java.io.PrintWriter;import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;public class DoFormServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {String username = request.getParameter("username");try {Thread.sleep(3*1000);} catch (InterruptedException e) {// TODO Auto-generated catch blocke.printStackTrace();}HttpSession session = request.getSession();String t_token = request.getParameter("token");if (t_token != null && session != null && t_token.equals(session.getAttribute("token"))){System.out.println("写入数据库..." + username);session.removeAttribute("token");} else {System.out.println("重复提交");}}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {doGet(request, response);}}
表单提交
<body><form action="/Test/DoFormServlet" method="post" ><input type="hidden" name="token" value="${token}">用户名:<input type="text" name="username"> <br/><input id="submit" type="submit" value="提交" > <br/></form></body>
这里我们可以结合js一起实现更佳
4:session实现验证码的校验;
我在response向客户端输出验证码的时候写过http://www.cnblogs.com/E-star/p/3504320.html
保存会话数据——session学习相关推荐
- javaweb:会话管理和保存会话数据的两种技术(Cookie、Session)
会话: •会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话. 会话过程中要解决的一些问题? •每个用户与服务器进行交互的过程中,各自 ...
- session 学习
Session模型简介 Session 是什么呢?简单来说就是服务器给客户端的一个编号.当一台WWW服务器运行时,可能有若干个用户浏览正在运正在这台服务器上的网站.当每个用户首次与这台 WWW服务器建 ...
- vim 保存会话(session)学习笔记
@[TOC](vim 保存会话(session)学习笔记) 保存项目信息 保存和加载会话信息session 会话信息:当前编辑环境的空窗口.所有的缓冲区.当前目录.折叠(fold)相关的信息.帮助窗口 ...
- PHP学习之会话控制session、cookie
会话控制是一种面向连接的可靠通信方式,通常根据会话控制记录判断用户登录的行为.比如:网购和处理邮件时,你可能需要访问多个页面,但只要你不退出,在同一个系统上,多个页面之间互相切换时,还能保持用户的登录 ...
- 在Web项目中保存会话的两种方法:Cookie和Session
Web浏览器是与Web服务器之间的会话是一个不保持的会话,浏览器发起请求,建立会话,获得结果后,会话就不在了.然而,在涉及到用户登录Web项目中,开发人员必须有一种方法,区分用户登录前后的状态,以便对 ...
- php session 在线用户,php – 使用$_SESSION超全局获取当前在线用户并将其重新设置回当前会话数据是否很难?...
我正在使用数据库来存储会话数据.我创建了一些函数来通过当前活动会话进行查询,并返回一些要在当前页面上使用的值.使用单个查询就可以轻松获得打开会话的数量 "从UserSessions中选择Se ...
- c# webclient 保存会话信息_会话保持机制cookie和session
今天总结一下cookie和session的作用 首先,cookie是一种缓存机制,session是回话机制 1.Cookie的使用过程是怎么样的? 由于 HTTP 协议是无状态协议,如果客户通过浏览器 ...
- 利用memcache来保存tomcat的session会话
利用memcache来保存tomcat的session会话 网上有大量的文章有写memcache在tomcat的设置方法,基本上都从一个文章里转的,把内容都搞乱了. 为此,写一篇记录一下.本文的主要目 ...
- 单片机学习之IIC协议用24C02连续保存读取数据
刚学单片机C语言,记录学习IIC协议用24C02连续保存读取数据成功: 1.根据24C02的数据手册先画流程图,如下: 2.在.H头文件中进行 GPIO脚位定义与初始化: sbit IO_SDA =P ...
最新文章
- php自动轮播图代码,JavaScript如何实现动态轮播图效果?(代码示例)
- 2015第27周一非结构化数据
- 80x86 CPU 的工作模式
- 裸奔、抽烟、凡尔赛,原来数学家玩得这么野……
- html flash层级,解决FLASH遮住其他层元素问题
- Android系统优化(65)---MTK 平台开关机、重启时间优化
- c4503文件服务器,理光C3503/C4503/C5503检查状态下各项目说明解释
- ThinkPHP V5.0 正式版发布
- Kali Linux学习入门
- Fences隐藏桌面图标快捷方式箭头
- python基础之列表函数(10)
- topcoder使用
- 【实习日报】2019年3月 前端开发实习工作日报汇总
- 香港流行乐黄金二十年——经典歌手(音乐人)全面回顾 一
- 朗润国际期货:去中心化稳定币谁能笑到最后?
- 《Adobe Fireworks CS5中文版经典教程》——1.7复习
- java老鼠走迷宫算法_老鼠走迷宫java算法
- 图解http知识图谱
- Pandoc-文件随意转换工具(以后再也不用开会员了)
- DOE中的“已编码系数”和“以未编码单位表示的回归方程”