备案控制台
开发者社区 开发与运维 文章 正文

[Servlet&JSP] Cookie会话管理

2015-12-14 1469
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: web应用程序的请求与响应是基于HTTP的,为无状态的通信协议,服务器不会记得这次请求与下一次请求的关系。,然而有些功能必须由多次请求来完成,例如购物车,用户可能在多个购物网页之间采购商品,web应用程序必须有个方式来得知用户在这些网页中采购了哪些商品,这种记得此次请求与之后请求间关系的方式,就称为会话管理(Session Management)。隐藏字段的使用使

web应用程序的请求与响应是基于HTTP的,为无状态的通信协议,服务器不会记得这次请求与下一次请求的关系。,然而有些功能必须由多次请求来完成,例如购物车,用户可能在多个购物网页之间采购商品,web应用程序必须有个方式来得知用户在这些网页中采购了哪些商品,这种记得此次请求与之后请求间关系的方式,就称为会话管理(Session Management)。

隐藏字段的使用

使用隐藏字段,可以将上一次请求的参数用隐藏字段的方式返回到下一页窗体中,如此发送下一页窗体时,就可以一并发送这些隐藏字段,每一页的参数就可以保留下来。

使用隐藏字段的方式,在关掉网页之后,就会遗失先前请求的信息,所以这种方式仅适合用于一些简单的状态管理,像是在线问卷。由于在查看页面源代码时,就可以看到隐藏字段的值,因此这个方法不适合于隐秘性较高的数据。隐藏字段不是Servlet/JSP实际会话管理时的机制,这里主要是为了说明由浏览器主动告知必要的信息,为实现web应用程序会话管理的基本原理。

Cookie的使用

web应用程序会话管理的基本方式,就是在此次请求中,将下一次请求时服务器所应知道的信息先响应给浏览器,由浏览器在之后的请求中再一并发送给应用程序,如此应用程序就可以得知多次请求间的相关资料。

Cookie是在浏览器中保存信息的一种方式,服务器可以响应浏览器set-cookie标头,浏览器收到这个标头与数值后,会将之保存为计算机上的一个文件,这个文件就成为Cookie。可以给Cookie设置一个存活期限,保留一些有用的信息在客户端。如果关闭浏览器之后,再度打开浏览器并连接服务器时Cookie仍在有效期限内,浏览器会使用cookie标头自动将Cookie发送给浏览器,服务器就可以得知先前浏览器请求的相关信息。

Servlet本身体用了创建、设置与读取Cookie的API。如果要创建Cookie,则可以使用Cookie类,创建时指定Cookie中的名称与数值,并使用HttpServletResponse的addCookie()方法在响应中添加Cookie。例如:

Cookie cookie = new Cookie("user", "chu xing");
cookie.setMaxAge(7 * 24 * 60 *60);
response.addCookie(cookie);

HTTP中Cookie的设置时通过set-cookie标头来实现的,所以必须在实际响应浏览器之前只是用addCookie()来添加Cookie实例,在浏览器输出HTML响应之后再执行addCookie()是没有作用的。

可以使用setMaxAge()来设置Cookie的有限期限,设置的单位是秒。默认情况下,关闭浏览器之后Cookie就失效。如果要取得浏览器上保存的Cookie,则可以用从HttpServletRequest的getCookies()来取得,它可以取得该网页所有域(domain)的所有Cookie,所以返回值时Cookie[]数组。取得Cookie对象后,可以使用Cookie的getName()和getValue()方法,分别取得Cookie的名称与数值。例如:

Cookie[] cookies = request.getCookies();
if (cookies != null) {
    for (int i = 0; i < cookies.length; i++) {
        String name = cookies[i].getName();
        String value = cookies[i].getValue();
        //other process
    }
}

Cookie的一个常见应用是实现用户自动登录功能,若用户勾选自动登录选项,则下次再访问同一网页就不需要再输入用户名和密码,而可以直接登录该网页。主要示例代码如下:
index.java(检查Cookie):

public class Index extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (int i = 0; i < cookies.length; i++) {
                String name = cookies[i].getName();
                String value = cookies[i].getValue();
                if ("username".equals(name) && "abc".equals(value)) {
                    request.setAttribute(name, value);
                    request.getRequestDispatcher("user.jsp")
                        .forward(request, response);
                    return;
                }
            }
        }
        response.sendRedirect("login.jsp");
    }
}

User.java(处理表单submit,设置Cookie):

public class User extends HttpServlet {
    protected void processRequest(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if ("abc".equals(username) && "123".equals(password)) {
            //添加Cookie
            Cookie cookie = new Cookie("username", username);
            cookie.setMaxAge(7 * 24 * 60 * 60);
            response.addCookie(cookie);

            request.setAttribute("username", username);
            request.getRequestDispatcher("user.jsp")
                .forward(request, response);
        } else {
            response.sendRedirect("login.jsp");
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        processRequest(request, response);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        processRequest(request, response);    
    }
}

login.jsp(登录窗口):

<body>
    <form action="user.do" method="post">
        username:<input type="text" name="username" /><br />
        password:<input type="password" name="password" /><br />
        Auto login: <input type="checkbox" name="auto" /><br />
        <input type="submit" value="Sign in" />
    </form>
</body>

User.jsp(登录成功后的用户界面):

<body>
    <h1>${username} login succeed</h1>
</body>

web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" 
    xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" 
    id="WebApp_ID" version="3.1">
    <servlet>
        <servlet-name>Index</servlet-name>
        <servlet-class>club.chuxing.Index</servlet-class>
    </servlet>
    <servlet>
        <servlet-name>User</servlet-name>
        <servlet-class>club.chuxing.User</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>Index</servlet-name>
        <url-pattern>/index.do</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>User</servlet-name>
        <url-pattern>/user.do</url-pattern>
    </servlet-mapping>
</web-app>

URL重写的使用

所谓URL重写(URL Rewriting),其实就是Get请求参数的应用,当服务器响应浏览器的上一次请求时,将某些相关信息以超链接的方式响应给浏览器,超链接中包含请求参数信息。

以下用一个简单的范例模拟搜索分页结果:

Search.java(生成搜索结果编号):

@WebServlet("/search.do")
public class Search extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        String page = request.getParameter("page");
        if (page == null) {
            page = "1";
        }

        int pageNum = Integer.parseInt(page);
        int begin = 10 * pageNum - 9;
        int[] indices = new int[10];
        for (int i = 0; i < 10; i++) {
            indices[i] = begin + i;
        }
        request.setAttribute("indices", indices);
        request.getRequestDispatcher("result.jsp")
            .forward(request, response);
    }
}

result.jsp:

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
    第${indices[0]}到第${indices[9]}条搜索结果<br/>
    <ul>
        <c:forEach var="index" items="${indices}">
            <li>搜索结果${index}</li>
        </c:forEach>
    </ul>
    <c:forEach var="index" items="${indices}">
        <a href="search.do?page=${index%10==0?10:index%10}">${index%10==0?10:index%10}</a>
    </c:forEach>
</body>
</html>

效果图:
这里写图片描述

URL重写是在超链接之后以附加信息的方式进行的,所以必须以GET方式发送请求,再加上GET本身可以携带的请求参数长度有限,因此,大量的客户端信息保留并不适合使用URL重写。通常URL重写用于一些简单的客户端信息保留,或者是辅助会话管理之中。

文章标签:
Java
数据格式
XML
数据安全/隐私保护
API
关键词:
Servlet jsp
jsp servlet
Servlet cookie
cookie servlet
cookie会话管理
楚兴
目录
相关文章
张志凌
|
14天前
|
存储 Java
Servlet 教程 之 Servlet Cookie 处理 1
Servlet教程讲解了如何处理Cookie,用于识别和跟踪用户。服务器发送Cookie(如姓名、年龄)到浏览器,浏览器存储并随后续请求回传。教程涵盖设置、读取和删除Cookie,以及中文编码解码:`URLEncoder.encode()`用于编码,`URLDecoder.decode()`用于解码。
张志凌
19 0
然然学长
|
2天前
|
前端开发 JavaScript Java
Java与Web开发的结合:JSP与Servlet
Java与Web开发的结合:JSP与Servlet
然然学长
7 0
张志凌
|
11天前
|
存储
Servlet 教程 之 Servlet Cookie 处理 7
Servlet教程展示了如何删除Cookie。Servlet `DeleteCookies`通过设置setMaxAge()为零,从响应头移除名为&quot;url&quot;的Cookie。当运行此Servlet,之前的ReadCookies返回的url将是null。代码包括检查请求中的Cookie,匹配名称后删除,并显示删除确认信息。
张志凌
4 0
张志凌
|
13天前
|
XML 数据格式
Servlet 教程 之 Servlet Cookie 处理 5
Servlet教程展示了如何处理Cookie。创建Cookie涉及构造函数(键值对),设置最大生存周期(如24小时)并将其添加到HTTP响应头。给定示例显示了一个Servlet,它从表单接收名字和URL,编码为Cookie,设置过期时间,然后在响应中发送。HTML表单用于触发Servlet。需在web.xml配置Servlet并用HTML页面调用。
张志凌
8 1
张志凌
|
13天前
|
安全 网络安全 数据安全/隐私保护
Servlet 教程 之 Servlet Cookie 处理 3
Servlet教程中的Cookie处理介绍了12个关键方法:设置/获取域名、最大生存时间、名称、值、路径和安全属性,以及评论的设置与获取。这些方法用于在Servlet中创建和管理Cookie的行为,如设定有效期、作用域及安全性。
张志凌
18 1
张志凌
|
14天前
|
存储 JavaScript 前端开发
Servlet 教程 之 Servlet Cookie 处理 2
Servlet教程探讨了Cookie处理,用于识别返回用户。服务器发送Cookie到浏览器,浏览器存储并随后续请求发送。处理中文Cookie需用URLEncoder/URLDecoder进行编码解码。设置Cookie通过HTTP头的Set-Cookie字段,包含名值对、过期时间、路径和域。浏览器在到期前保存并自动发送匹配的Cookie。Servlet利用request.getCookies()获取Cookie数组。
张志凌
19 0
还在路上的秃头
|
14天前
|
存储 缓存 JSON
【Web开发】会话管理与无 Cookie 环境下的实现策略
【Web开发】会话管理与无 Cookie 环境下的实现策略
还在路上的秃头
25 1
L&ecirc;v&iuml;
|
17天前
|
设计模式 存储 前端开发
Java从入门到精通:2.2.1学习Java Web开发,了解Servlet和JSP技术,掌握MVC设计模式
Java从入门到精通:2.2.1学习Java Web开发,了解Servlet和JSP技术,掌握MVC设计模式
L&ecirc;v&iuml;
24 0
1941623231718325
|
29天前
|
搜索推荐 安全 Java
Python中使用requests库进行会话管理与Cookie处理
【4月更文挑战第12天】在Web开发中,会话管理和Cookie处理是处理用户状态和个性化体验的关键部分。在Python中,`requests`库为我们提供了强大的会话管理功能,通过`Session`对象,我们可以轻松地进行跨请求的状态保持,包括自动处理Cookie。本文将详细介绍如何在Python中使用`requests`库进行会话管理和Cookie处理。
1941623231718325
17 2

热门文章

最新文章

  • 1
    Servlet 教程 之 Servlet 生命周期 3
  • 2
    Servlet 教程 之 Servlet 客户端 HTTP 请求 2
  • 3
    Servlet 教程 之 Servlet 环境设置 3
  • 4
    Servlet 教程 之 Servlet 生命周期 6
  • 5
    一文带你了解cookie、session、token区别
  • 6
    Servlet 教程 之 Servlet 简介 3
  • 7
    Servlet 教程 之 Servlet 服务器 HTTP 响应 3
  • 8
    存储界的cookie、本地存储、会话存储
  • 9
    Servlet 教程 之 Servlet 实例 3
  • 10
    Servlet 教程 之 Servlet 实例 1
  • 1
    【Spring原理进阶】SpringMVC调用链+JSP模板应用讲解
    27
  • 2
    ssm226基于jsp的快递管理系统的开发
    37
  • 3
    解决tomcat启动报错:无法在web.xml或使用此应用程序部署的jar文件中解析绝对的url [http:java.sun.com/jsp/jstl/core]
    252
  • 4
    基于JSP的学生奖学金评定管理系统的设计与实现_kaic
    39
  • 5
    基于Jsp驾校理论考试系统设计与实现(论文+源码)_kaic
    35
  • 6
    JSP页面生命周期详解及优化建议
    32
  • 7
    jsp页面中使用jstl标签报错:javax.servlet.jsp.JspTagException
    15
  • 8
    jsp时间格式化
    19
  • 9
    关于使用SSM+JSP开发时setter、getter隐式调用问题的小结
    40
  • 10
    使用Hibernate JSP 303 整合到SSM项目
    17

    • 相关课程

    更多
  • Servlet完全自学手册图文教程
  • JSP快速入门
  • Servlet入门
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)