【JavaEE初阶系列】——Cookie和Session应用之实现登录页面

目录

🚩本章目标

 1.登录页面

2.servlet处理上述的登录请求 

3.网站主页(成功登录之后的页面)

🚩实现过程

🎓登录页面

🎓Servlet处理登录请求

🎈获取请求传来的参数(用户名和密码)

🎈验证密码是否正确

📝不同场景设置字符集 

🎓登录成功,创建会话

🎓实现登录后的主页

🎈获取当前用户对应会话对象

🎈查找到了后从会话中拿到存储的用户信息

🎈生成页面,显示数据到页面上

 🚩fidder抓包检验

🚩总结


我们这次主要体现Cookie和 Session应用在登录页面的体现。

🚩本章目标

 1.登录页面

发起一个http请求,触发登录逻辑(带上用户输入的用户名和密码)

2.servlet处理上述的登录请求 

通过这个servlet读取用户名和密码,并且验证是否登录成功

如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)

3.网站主页(成功登录之后的页面)

 在这个页面中,就会把刚才的用户数据据给显示在页面上,比如使用“张三”用户来登录,主页上就会显示,“欢迎你张三”这个标识。


🚩实现过程

🎓登录页面

此处预期发送的请求

POST login

Content-Type:application/x-www-form-urlencoded

(使用form表单,Content-Yype就是这个格式)此处的登录,使用json也不是不可以,使用json就无法使用form表单了(使用json就需要通过ajax的方式构造请求)

username=zhangsan&password=123

插一句:浏览器构造http请求,就几种方式

  • url输入地址(GET)
  • 特殊的html标签 a,img,script(GET)
  • form表单(GET,POST)
  • ajax(GET,POST,PUT,DELETE......)

🎓Servlet处理登录请求

🎈获取请求传来的参数(用户名和密码)

1.获取请求getParameter方法,来获取请求传来的参数(用户名和密码),但是我们最好先给请求设置一个字符集,否则如果username是中文,getParameter可能会乱码。

req.setCharacterEncoding("utf8");String username=req.getParameter("username");//zhangsanString password=req.getParameter("password");//123

🎈验证密码是否正确

2.验证用户名密码,是否是正确的,一般来说,验证用户名密码,是要通过数据库的

此处为了简单一点,先把用户名和密码,写死,比如此处假设正确的用户名是“zhangsan",正确的密码是123.

此处还要注意,上述getParameter可能会拿到null,为了避免空指针,下面的这种比较更合适的。

1.上一种如果先看看username是否为空,如果username为空,那么就会抛出空指针异常。

2.下面一种方式,就是看看"zhangsan"是不是和username相对应,如果不等于,就直接给 用户返回一个提示,提示之前要给返回的响应设置字符集,防止返回的提示是中文显示乱码。equals内部能够针对参数为null做好处理

if(!"zhangsan".equals(username) || !"123".equals(password)){//登录失败,给用户返回一个提示resp.setContentType("text/html; charset=utf8");resp.getWriter().write("当前的用户名或者密码错误");}

📝不同场景设置字符集 

显示在页面上设置字符集

 resp.setContentType("text/html; charset=utf8");

客户端传来的参数设置字符集

req.setCharacterEncoding("utf8");

🎈登录成功,创建会话

登录成功了,给这个用户创建会话也就是用到session,我们可以给会话中保存一些自定义的数据,通过Attribute的方式来保存。

      //3.登录成功了,给这个用户创建一个会话出来//可以给会话中保存一些自定义的数据,通过Attribute的方式来保存HttpSession session=req.getSession(true);//此处Attribute也是键值对,这里的内容存储什么都可以,程序员自定义//这样的数据存储了之后,后续跳转到其他页面,也随时可以把这个数据从会话中取出来session.setAttribute("username",username);session.setAttribute("loginTime",System.currentTimeMillis());//此时相当于登录成功了,让页面跳转到网站首页resp.sendRedirect("index");

我们看到

HttpSession session=req.getSession(true);

true参数就是允许在不存在时自动创建,参数为false不能创建,直接返回null

getSession这个方法,就是根据请求的cookie中的sessionId,查询服务器的hash表。找到对应的session对象,如果cookie中没有sessionId(首次登录的时候,就是没有的)或者sessionId没有查到对应的session对象,就可以创建出一个session对象出来。

会创建出一个sessionId和一个session对象,把这个键值对保存到hash表中,并且会把sessionId设置到响应中(响应报头中加上Set-Cookie字段),传回给浏览器,让浏览器使用Cookie来保存。


session.setAttribute("username",username);
session.setAttribute("loginTime",System.currentTimeMillis());

这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。

  • 如果这个servlet时通过第一个浏览器(sessionId_身份标识)调用的,此时Servlet里面拿到的就是zhangsan这个Session对象,及其里面的数据
  • 如果这个servlet是通过第二个浏览器(sessionId_身份标识)调用的,此时servlet里面拿到的就是lisi这个Session对象,及其里面的数据。

通过sessionId取会话对象(两个浏览器,sessionId不同)

同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。


🎈跳转网站首页 

//此时相当于登录成功了,让页面跳转到网站首页
resp.sendRedirect("index");

重定向跳转到index页面上(后续会写一个Servlet生成这个页面)


🎓实现登录后的主页

🎈获取当前用户对应会话对象

     //1.先获取到当前用户对应的会话对象,生成的页面要根据当前用户信息来构造HttpSession session=req.getSession(false);if(session==null){//sessionId不存在,或者sessionId没有在hash表中查到resp.setContentType("text/html;charset=utf8");resp.getWriter().write("你当前未登录!");return;}

 根据cookie中的sessionId来查询Servlet这里的hash表,参数设置成false,如果查到了,就直接返回,没查到,就返回null。

会话,就可以理解成”用户身份信息“体现,在通过登录操作,验证了用户身份之后,才能够创建会话。其他页面,没有做”验证身份“,不应该创建会话。

getsession(false) 操作内部拿着sessionId来查询的,同一个SessionId(同一个cookie等同于同一个浏览器),就能拿到同一个session对象。

如果没有查到对应的session对象,那么就显示给客户端表示未登录。


🎈查找到了后从会话中拿到存储的用户信息

//2.从会话中拿到之前存储的用户信息
//此处的强转,需要程序员自行保证,类型是靠谱的
String username=(String) session.getAttribute("username");
Long loginTime=(Long)session.getAttribute("loginTime");

但是sessionId能区分到对应的session对象,查到对应的用户名和登录时间信息 。


🎈生成页面,显示数据到页面上

//3.生成一个页面,把上述数据显示到页面上
resp.setContentType("text/html; charset=utf8");
String respBody="欢迎您"+username+"! 上次登录时间为: "+loginTime;
resp.getWriter().write(respBody);

得到的结果是Object,存的时候,各种数据都可以存。


 🚩fidder抓包检验

📝点击登录之后就会触发一个POST请求 


📝服务器 

此处getSession会创建新会话

  • 1.生成sessionId和HttpSession对象
  • 2.把上述sessionId和HttpSession对象保存到内存hash表中
  • 3.把sessionId设置到响应报文的header中set-Cookie字段

JSESSIONID这个key是固定的,就叫做JSESSIONID(从更广义的概念上属于是sessionId)

后面一串数字,每个客户端都不同。

浏览器拿到响应,就会把这个Set-Cookie的内容保存到浏览器的Cookie中

  • key:JSESSIONID
  • value:

保存,就是为了后面再次访问服务器的时候,能够带上这个cookie


📝重定向到主页(index)

拿着JSESSIONID这里的数值,查询hash表,拿到刚才创建的session对象。(这个JSESSIONID就是身份标识)


📝总思路 


🚩总结

浏览器首次访问登录操作的时候,就会在服务器这边验证身份,验证通过,就会创建会话。服务器就会保存会话信息(hash),客户端也会保存身份标识(sessionID).后续浏览器再次访问这个网站(网站的其他页面)都会带上cookie(sessionId),服务器就不需要让浏览器重新登录,也能识别出浏览器的用户身份信息。

一个网站只要登录成功之后,后续访问这个网站的其他页面,也都是会处在一个登陆的状态,上述过程中都是可以借助cookie和session来完成的。


i人小突破!本人风格:先做再说。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/326035.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【前端工程化指南】Git常见操作之忽略文件

默认情况下,Git管理代码版本时会对所有文件进行跟踪,但有些时候我们并不希望项目中的一些文件上传到远程仓库或公共仓库中,例如密钥,个人隐私文件等。因此Git提供了两种忽略跟踪文件的方式.gitignore文本文件与git rm命令&#xf…

弹幕播放器源码

下 载 地 址 : runruncode.com/php/19761.html 1. 将弹幕播放器的源码上传到服务器。 2. 通过访问你的域名/dmku/install/index.php来进行弹幕库的安装。 3. 修改播放器后台的密码,配置文件为/config.php,并配置json接口。 4. 后台账号为…

leetcode91.解码方法(动态规划)

问题描述: 一条包含字母 A-Z 的消息通过以下映射进行了 编码 : A -> "1" B -> "2" ... Z -> "26" 要 解码 已编码的消息,所有数字必须基于上述映射的方法,反向映射回字母(可…

机房——蓝桥杯十三届2022国赛大学B组真题

问题分析 这题用深搜广搜都能做,不过我更倾向于用广搜,因为广搜能更容易找到目标点。那么是采用结构体存储边还是采用二维数组存储临接矩阵呢?我们注意到n的取值范围为1e5,用二维数组哪怕是bool类型就需要至少1e10Byte的连续空间,这个空间太大…

Kafka的安装及接入SpringBoot

环境:windows、jdk1.8、springboot2 Apache KafkaApache Kafka: A Distributed Streaming Platform.https://kafka.apache.org/ 1.概述 Kafka 是一种高性能、分布式的消息队列系统,最初由 LinkedIn 公司开发,并于2011年成为 Apache 顶级项目…

Redis继续(黑马)

Redis持久化 RDB与AOF RDB记录是二进制数据,Redis停机时会触发保存,名称: dump.rdb 缺点:间歇式复制可能存在宕机数据更新丢失 AOF 记录的写操作命令,每秒记录一下,也存在数据更新丢失的可能,相…

java学习之zip炸弹攻击

一、概述 Zip炸弹是一种特殊类型的Zip文件,它包含了大量的无用数据。Zip文件格式允许使用压缩算法来减小文件的大小,但是如果Zip文件中的某些内容被重复压缩,就会导致文件大小急剧增加。Zip炸弹利用这个特性,将一些无用的数据多次…

差分约束 C++ 算法例题

差分约束 差分约束 是一种特殊的 n 元一次不等式组,m 个约束条件,可以组成形如下的格式: { x 1 − x 1 ′ ≤ y 1 x 2 − x 2 ′ ≤ y 2 ⋯ x m − x m ′ ≤ y m \begin{cases} x_1-x_1^{} \le y_1 \\ x_2-x_2^{} \le y_2 \\ \cdots \\ x_…

Pygame简单入门教程(绘制Rect、控制移动、碰撞检测、Github项目源代码)

Pygame简明教程 引言:本教程中的源码已上传个人Github: GItHub链接 视频教程推荐:YouTube教程–有点过于简单了 官方文档推荐:虽然写的一般,但还是推荐! Navigator~ Pygame简明教程安装pygame一、代码框架二、案件输入…

java项目之车辆管理系统(springboot+vue+mysql)

风定落花生,歌声逐流水,大家好我是风歌,混迹在java圈的辛苦码农。今天要和大家聊的是一款基于springboot的车辆管理系统。项目源码以及部署相关请联系风歌,文末附上联系信息 。 项目简介: 车辆管理系统的主要使用者分…

day-35 被围绕的区域

思路 很明显,只有与边界上的O连接的O才不会X覆盖 解题方法 检测边界上的字符,如果是O则向周围探测,访问与之连接的不会被覆盖的X。边界探测结束后,没有访问过的O皆会被X覆盖 Code class Solution {public int dir[][]{{0,1},{0…

用webui.sh安装报错No module named ‘importlib.metadata‘

安装sdweb报错,出现No module named importlib.metadata: glibc version is 2.35 Cannot locate TCMalloc. Do you have tcmalloc or google-perftool installed on your system? (improves CPU memory usage) Traceback (most recent call last):File…

【Qt 学习笔记】Qt常用控件 | 布局管理器 | 水平布局Horizontal Layout

博客主页:Duck Bro 博客主页系列专栏:Qt 专栏关注博主,后期持续更新系列文章如果有错误感谢请大家批评指出,及时修改感谢大家点赞👍收藏⭐评论✍ Qt常用控件 | 布局管理器 | 水平布局Horizontal Layout 文章编号&…

力扣32. 最长有效括号

Problem: 32. 最长有效括号 文章目录 题目描述思路及解法复杂度Code 题目描述 思路及解法 1.创建一个栈,并将-1先添加到栈中(添加-1到栈中只是为了方便接下来的操作),定义int变量len用于记录每一个子有效括号的长度,ma…

ctfshow SSRF 351-358

做题前,需要先学习关于ssrf漏洞的相关知识 小注意: 当使用 file_get_contents() 函数访问远程 URL 时,它会尝试获取该 URL 指向的资源的内容,并将内容以字符串的形式返回。 如果 b.php 文件是一个 PHP 文件,它包含的内容取决于该 PHP 文件…

vue3+ant design实现表格数据导出Excel

提示:实现表格数据导出Excel 文章目录 前言 一、安装ant design? 二、引用ant design 1.搭建框架 2.获取表格数据 三、封装导出表格的代码 四、导出 1.获取导出地址 2.在下载导出事件中添加导出代码 五、全部代码 前言 今天终于有时间来更新文章了,最近公司项目比较紧…

遨游 JavaScript 对象星际:探索面向对象编程的深邃世界

个人主页:学习前端的小z 个人专栏:JavaScript 精粹 本专栏旨在分享记录每日学习的前端知识和学习笔记的归纳总结,欢迎大家在评论区交流讨论! 文章目录 💯面向对象编程🔗1 什么是对象🔗2 什么是…

数智结合,智慧合同让法务管理发挥内在价值

在当今这个信息化、数字化飞速发展的时代,数据已成为企业重要的战略资源。法务管理作为企业内部控制和风险防范的重要环节,其重要性不言而喻。然而,传统的法务管理模式往往存在效率低下、信息孤岛、反应迟缓等问题。在这样的背景下&#xff0…

神卓互联内网穿透之快速创建https类型通道【最新】

神卓互联最近上线了V9.0内网穿透通信传输模式,相比与之前的V8.0在速度和延迟方面确实提升了很多,控制台也进行了改版升级,这里是对升级后的控制台创建https通道方法进行记录: 登录神卓互联控制台 选择【内网穿透】-【映射管理】…

ICode国际青少年编程竞赛- Python-2级训练场-坐标与列表遍历

ICode国际青少年编程竞赛- Python-2级训练场-坐标与列表遍历 1、 for i in range(5):Flyer[i].step(Dev.x -Flyer[i].x) Dev.step(Item.y - Dev.y)2、 for i in range(7):Flyer[i].step(Dev.y - Flyer[i].y) Dev.step(Item[2].x - Dev.x)3、 for i in range(5):Flyer[i].…