【JavaWeb】5、Cookie、Session、kaptcha验证码

2023-12-08 03:58
文章标签 java web session cookie 验证码 kaptcha

本文主要是介绍【JavaWeb】5、Cookie、Session、kaptcha验证码,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

十、Cookie

Cookie是服务器通知客户端保存键值对的一种技术

当客户端有了Cookie后,每次请求都发送给服务器

每个Cookie的大小不能超过4KB

创建Cookie

在服务器程序中创建、并通过response设置cookie

//        1. 创建Cookie对象Cookie cookie = new Cookie("key2", "value2");
//        2. 通知客户端保存Cookieresp.addCookie(cookie);

获取Cookie

服务端获取客户端的Cookie:req.getCookies(),会返回Cookie数组

//        1. 获取CookieCookie[] cookies = req.getCookies();for(Cookie cookie : cookies){resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"]<br/>");}Cookie cookie = CookieUtils.getCookie(cookies, "key2");  //遍历查找if(cookie!=null) resp.getWriter().write("找到了Cookie:"+cookie.getName());

修改Cookie

方法一:

  1. 创建一个要修改的同名Cookie对象
  2. 在构造器中赋予新的Cookie值
  3. 调用response.addCookie()通知客户端保存修改

方法二:

  1. 遍历Cookies找到要修改的Cookie对象
  2. 调用Cookie对象的setValue()方法,赋予新的值
  3. 调用response.addCookie()通知客户端保存修改

Cookie的生命控制

管理Cookie什么时候被销毁(删除)

Cookie.setMaxAge(int expiry),设置cookie的最大生存时间,以秒为单位,默认值为-1

  • 若设为负数,则当浏览器关闭,Cookie就会被删除

  • 若设为0,则删除该Cookie

Cookie有效路径Path

Cookie的path属性可以过滤浏览器发送给服务器的Cookie,默认是工程路径

只有在访问的资源路径匹配Cookie设置的path时,才会发送该Cookie

        Cookie cookie = new Cookie("path1","path1");
//        getContextPath()  —— 得到工程路径cookie.setPath(req.getContextPath() + "/abc");  // —— 工程路径/abcresp.addCookie(cookie);resp.getWriter().write("创建了一个带有Path路径的Cookie");

十一、Session

  • Session是一个接口HTTPSession
  • Session是用来维护一个客户端和服务器之间关联的会话,保存在服务器端
  • 每个客户端都有自己的一个Session会话
  • Session会话经常用来保存用户登录之后的信息

创建、获取Session

  • request.getSession()

    • 第一次调用时:创建Session会话
    • 之后调用时:获取前面创建好的Session会话对象

  • isNew():判断Session会话是否是刚创建出来的

    • true:表示刚创建
    • false:表示获取之前创建

每个会话都有一个唯一的ID值

  • getId():获取Session的会话ID值

Session域数据

设置Session域数据

session.setAttribute("key1","value1");

获取Session域数据

session.getAttribute("key1");

Session生命周期控制

Session的超时时长指的是:客户端两次请求的最大间隔时长

  • setMaxInactiveInterval(int interval):设置Session的超时时间,超过指定时长就会被销毁(单位:秒)
    • 设置为正数时:设定超时时长
    • 设置为负数时:表示永不超时(极少使用)
  • getMaxInactiveInterval():获取Session的超时时间(单位:秒)
  • invalidate():让当前Session会话马上超时无效,销毁

Session默认超时时长为1800秒 = 30分钟

因为Tomcat服务器的配置文件web.xml中默认有以下配置

  <session-config><session-timeout>30</session-timeout></session-config>
  • 如果想修改工程下所有Session的超时时长,可以在自己工程的web.xml文件中添加该标签并设置超时时间
  • 如果想修改个别Session的超时时长,可以在Servlet程序中获取session对象后调用setMaxInactiveInterval方法进行设置
HttpSession session = request.getSession();
session.setMaxInactiveInterval(3);

浏览器和Session关联的底层原理

Session技术,底层其实是基于Cookie技术来实现的

十二、谷歌kaptcha图片验证码

使用步骤

  1. 导入kaptchar-2.3.2.jar包
  2. 在web工程的web.xml文件中配置用于生成验证码的Servlet程序
<servlet><servlet-name>KaptchaServlet</servlet-name><servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
</servlet>
<servlet-mapping><servlet-name>KaptchaServlet</servlet-name><url-pattern>/kaptcha.jpg</url-pattern>
</servlet-mapping>

  1. 在表单中使用img标签显示验证码图片

    访问该程序时,会自动在Session中设置验证码的字符串内容

  1. 在服务器处理表单的Servlet程序中检验Session中的验证码和表单中填写的验证码是否相同
String code = req.getParameter("code");
String token = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);
req.getSession().removeAttribute(KAPTCHA_SESSION_KEY);
if(token!=null && token.equalsIgnoreCase(code)){//提交成功的操作。。。
}

这篇关于【JavaWeb】5、Cookie、Session、kaptcha验证码的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/468445

相关文章

在Ubuntu上部署SpringBoot应用的操作步骤

在Ubuntu上部署SpringBoot应用的操作步骤

《在Ubuntu上部署SpringBoot应用的操作步骤》随着云计算和容器化技术的普及,Linux服务器已成为部署Web应用程序的主流平台之一,Java作为一种跨平台的编程语言,具有广泛的应用场景,本... 目录一、部署准备二、安装 Java 环境1. 安装 JDK2. 验证 Java 安装三、安装 mys
阅读更多...
Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单

Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单

《Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单》:本文主要介绍Springboot的ThreadPoolTaskScheduler线... 目录ThreadPoolTaskScheduler线程池实现15分钟不操作自动取消订单概要1,创建订单后
阅读更多...
JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

《JAVA中整型数组、字符串数组、整型数和字符串的创建与转换的方法》本文介绍了Java中字符串、字符数组和整型数组的创建方法,以及它们之间的转换方法,还详细讲解了字符串中的一些常用方法,如index... 目录一、字符串、字符数组和整型数组的创建1、字符串的创建方法1.1 通过引用字符数组来创建字符串1.2
阅读更多...
SpringCloud集成AlloyDB的示例代码

SpringCloud集成AlloyDB的示例代码

《SpringCloud集成AlloyDB的示例代码》AlloyDB是GoogleCloud提供的一种高度可扩展、强性能的关系型数据库服务,它兼容PostgreSQL,并提供了更快的查询性能... 目录1.AlloyDBjavascript是什么?AlloyDB 的工作原理2.搭建测试环境3.代码工程1.
阅读更多...
Java调用Python代码的几种方法小结

Java调用Python代码的几种方法小结

《Java调用Python代码的几种方法小结》Python语言有丰富的系统管理、数据处理、统计类软件包,因此从java应用中调用Python代码的需求很常见、实用,本文介绍几种方法从java调用Pyt... 目录引言Java core使用ProcessBuilder使用Java脚本引擎总结引言python
阅读更多...
SpringBoot操作spark处理hdfs文件的操作方法

SpringBoot操作spark处理hdfs文件的操作方法

《SpringBoot操作spark处理hdfs文件的操作方法》本文介绍了如何使用SpringBoot操作Spark处理HDFS文件,包括导入依赖、配置Spark信息、编写Controller和Ser... 目录SpringBoot操作spark处理hdfs文件1、导入依赖2、配置spark信息3、cont
阅读更多...
springboot整合 xxl-job及使用步骤

springboot整合 xxl-job及使用步骤

《springboot整合xxl-job及使用步骤》XXL-JOB是一个分布式任务调度平台,用于解决分布式系统中的任务调度和管理问题,文章详细介绍了XXL-JOB的架构,包括调度中心、执行器和Web... 目录一、xxl-job是什么二、使用步骤1. 下载并运行管理端代码2. 访问管理页面,确认是否启动成功
阅读更多...
Java中的密码加密方式

Java中的密码加密方式

《Java中的密码加密方式》文章介绍了Java中使用MD5算法对密码进行加密的方法,以及如何通过加盐和多重加密来提高密码的安全性,MD5是一种不可逆的哈希算法,适合用于存储密码,因为其输出的摘要长度固... 目录Java的密码加密方式密码加密一般的应用方式是总结Java的密码加密方式密码加密【这里采用的
阅读更多...
Java中ArrayList的8种浅拷贝方式示例代码

Java中ArrayList的8种浅拷贝方式示例代码

《Java中ArrayList的8种浅拷贝方式示例代码》:本文主要介绍Java中ArrayList的8种浅拷贝方式的相关资料,讲解了Java中ArrayList的浅拷贝概念,并详细分享了八种实现浅... 目录引言什么是浅拷贝?ArrayList 浅拷贝的重要性方法一:使用构造函数方法二:使用 addAll(
阅读更多...
解决mybatis-plus-boot-starter与mybatis-spring-boot-starter的错误问题

解决mybatis-plus-boot-starter与mybatis-spring-boot-starter的错误问题

《解决mybatis-plus-boot-starter与mybatis-spring-boot-starter的错误问题》本文主要讲述了在使用MyBatis和MyBatis-Plus时遇到的绑定异常... 目录myBATis-plus-boot-starpythonter与mybatis-spring-b
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2