day22-web開發會話技術04

来源:https://www.cnblogs.com/liyuelian/archive/2022/11/23/16919600.html
-Advertisement-
Play Games

WEB開發會話技術04 14.Session生命周期 14.1生命周期說明 public void setMaxInactiveInterval(int interval):設置session的超時時間(以秒為單位),超過指定的時長,session就會被銷毀。 值為正數的時候,設置session的超 ...


WEB開發會話技術04

14.Session生命周期

14.1生命周期說明

  1. public void setMaxInactiveInterval(int interval):設置session的超時時間(以秒為單位),超過指定的時長,session就會被銷毀。

  2. 值為正數的時候,設置session的超時時長。

  3. 值為負數時,表示永不超時

  4. public int getMaxInactiveInterval()表示獲取session的超時時間

  5. public void invalidate()表示讓當前的session會話立即無效

  6. 如果沒有調用setMaxInactiveInterval(int interval)來指定session的生命時長,Tomcat會以session的預設時長為準,session的預設時長為30分鐘,可以在tomcat目錄的conf目錄下的web.xml中設置。

    image-20221122222712748
  7. Session的生命周期指的是:客戶端兩次請求的最大間隔時長,而不是累積時長。即當客戶端訪問了自己的session,session的生命周期將將從0開始重新計算。(指的是同一個會話兩次請求之間的間隔時間)

    cookie的生命周期指的是累積時長

  8. Tomcat用一個線程來輪詢會話狀態,如果某個會話的空閑時間超過設定的最大值,則將該會話銷毀。

    說明:在存放session對象的map中,會記錄所有session對象的生命周期和session的上次被訪問時間。Tomcat維護的線程每隔一定時間就會去掃描這個map,如果發現有某個session對象的上次被訪問時間已超過了其生命周期,就會將其刪除。如果瀏覽器在對應session對象沒有過期的情況下去訪問該session,那麼這個session的上次訪問時間就會被更新成最新訪問的時間。

14.2案例演示1

案例演示1:session的生命周期

web.xml:

<!--CreateSession2-->
<servlet>
    <servlet-name>CreateSession2</servlet-name>
    <servlet-class>com.li.session.CreateSession2</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>CreateSession2</servlet-name>
    <url-pattern>/createSession2</url-pattern>
</servlet-mapping>

<!--ReadSession2-->
<servlet>
    <servlet-name>ReadSession2</servlet-name>
    <servlet-class>com.li.session.ReadSession2</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>ReadSession2</servlet-name>
    <url-pattern>/readSession2</url-pattern>
</servlet-mapping>

CreateSession2:

package com.li.session;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter;

public class CreateSession2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //System.out.println("CreateSession2 被調用");
        //1.創建session
        HttpSession session = request.getSession();
        System.out.println("CreateSession2 sid= " + session.getId());
        //2.設置生命周期為60秒
        session.setMaxInactiveInterval(60);
        //3.放屬性
        session.setAttribute("u", "jack");
        //4.給瀏覽器發送一個回覆
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print("<h1>創建session成功,設置生命周期為60s</h1>");
        writer.flush();
        writer.close();
    }
}

ReadSession2:

package com.li.session;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter;

public class ReadSession2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //System.out.println("ReadSession2 被調用");
        //1.獲取到session
        HttpSession session = request.getSession();
        System.out.println("ReadSession2 sid= " + session.getId());
        //2.讀取session的屬性
        Object u = session.getAttribute("u");
        if (u != null) {
            System.out.println("讀取到session屬性 u= " + (String) u);
        } else {
            System.out.println("讀取不到session屬性u,說明原來的session已經被銷毀了");
        }
        //3.給瀏覽器發送一個回覆
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print("<h1>讀取session成功</h1>");
        writer.flush();
        writer.close();
    }
}
  1. redeployTomcat,首先在瀏覽器中訪問http://localhost:8080/cs/createSession2創建session,然後在設置的60s生命周期內訪問http://localhost:8080/cs/readSession2讀取session,後臺輸出如下:

    image-20221123160535756
  2. 等待60s後,再次訪問http://localhost:8080/cs/readSession2,後臺輸出如下:

    image-20221123160627142

    可以看到session的id和之前不一樣了,說明伺服器創建了新的session,原來的session因為超過了生命周期已經被銷毀。

  3. 在瀏覽器抓包,也可以看出伺服器返回了一個新的jsessionid值:

    image-20221123160842762
  4. 重新訪問http://localhost:8080/cs/createSession2創建session,然後分別在其30s,70s後訪問http://localhost:8080/cs/readSession2,後臺輸出的sid是一致的,說明session的生命周期的計算不是累積的,而是客戶端兩次請求的最大間隔時長。

    image-20221123161637722

14.2案例演示2

案例演示2:刪除session

web.xml:

<!--DeleteSession-->
<servlet>
    <servlet-name>DeleteSession</servlet-name>
    <servlet-class>com.li.session.DeleteSession</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>DeleteSession</servlet-name>
    <url-pattern>/deleteSession</url-pattern>
</servlet-mapping>

DeleteSession:

package com.li.session;

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.io.PrintWriter;

public class DeleteSession extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //System.out.println("DeleteSession 被調用");

        //演示如何刪除session
        HttpSession session = request.getSession();
        session.invalidate();
        //如果要刪除session的某個方法,使用session.removeAttribute

        //給瀏覽器發送一個回覆
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.print("<h1>刪除session成功</h1>");
        writer.flush();
        writer.close();
    }
}

redeployTomcat,首先訪問http://localhost:8080/cs/createSession2,創建session,然後訪問http://localhost:8080/cs/deleteSession,刪除此session。這時我們再訪問http://localhost:8080/cs/readSession2讀取session當前的sid,可以發現session已經不再是之前那個session了,說明之前創建的session已經被刪除。

後臺輸出如下:

image-20221123164650579

15.Session經典案例-防止非法進入管理頁面

需求說明:完成防止用戶登錄管理頁面應用案例

image-20221123165722319

說明:

  1. 只要密碼為666666,就認為是登錄成功,用戶名不限制
  2. 如果驗證成功,則進入管理頁面ManageServlet.java,否則進入error.html
  3. 如果用戶直接訪問ManageServlet.java,直接重定向到login.html。即不允許在未驗證的情況下直接訪問管理頁面。

練習

思路:

  1. 首先在loginCheckServlet判斷用戶數據是否合法。如果合法,創建保存一個session,將用戶數據保存到session中,並請求轉發到ManageServlet。如果非法,則請求轉發到error.html。

  2. 在ManageServlet中,首先獲取session。如果該session中有設置的用戶數據,說明在此次請求之前,創建過session,併在伺服器保存了該session對象,即用戶登錄過,因此可以直接訪問管理頁面。否則,就說明此次請求之前沒有創建過session,該session是新創建的,用戶沒有登錄驗證過,就重定向到login.html。

LoginCheckServlet:

package com.li.session.hw;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "LoginCheckServlet", urlPatterns = {"/loginCheckServlet"})
public class LoginCheckServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        /**
         * 首先在loginCheckServlet判斷用戶數據是否合法。
         * 1.如果合法,創建一個session,給session設置用戶數據,並直接請求轉發到ManageServlet
         * 2.如果非法,請求轉發到error.html。
         */
        //獲取表單數據
        String username = request.getParameter("username");
        String pwd = request.getParameter("pwd");
        if ("666666".equals(pwd)) {//如果數據合法
            //請求轉發到ManageServlet
            HttpSession session = request.getSession();
            session.setAttribute("username", username);
            //伺服器來解析 /
            request.getRequestDispatcher("/manageServlet").forward(request, response);
        } else {//數據非法,請求轉發到error.html
            //伺服器來解析 /
            request.getRequestDispatcher("/error.html").forward(request, response);
        }
    }
}

ManageServlet:

package com.li.session.hw;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet(name = "ManageServlet", urlPatterns = {"/manageServlet"})
public class ManageServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        /**
         * 在ManageServlet中,首先獲取session。
         * 1.如果該session中有設置的用戶數據,說明在此次請求之前,創建過session,
         *   併在伺服器保存了該session對象,即用戶登錄過,因此可以直接訪問管理頁面。
         * 2.否則,就說明此次請求之前沒有創建過session,該session是新創建的,
         *   用戶沒有登錄驗證過,就重定向到login.html。
         */
        HttpSession session = request.getSession();
        Object username = session.getAttribute("username");
        // username=null 說明是新創建的session,說明該用戶沒有登錄過
        if (username == null) {
            //瀏覽器解析的 /
            response.sendRedirect("/cs/login.html");
            return;
        } else {
            //否則說明瀏覽器有對應的session(即已經登錄驗證過),可以直接訪問管理頁面
            //顯示頁面
            response.setContentType("text/html;charset=utf-8");
            PrintWriter writer = response.getWriter();
            writer.print("<h1>用戶管理頁面</h1><br/>" + "歡迎你,管理員:"
                    + username.toString());
            writer.flush();
            writer.close();
        }
    }
}

error.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登錄失敗</title>
</head>
<body>
<h1>登錄失敗</h1>
<a href="/cs/login.html">點擊返回重新登錄</a>
</body>
</html>

login.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登錄頁面</title>
</head>
<body>
<form action="/cs/loginCheckServlet" method="post">
    用戶名:<input type="text" name="username"/><br/><br/>
    密碼:<input type="password" name="pwd"/><br/>
    <input type="submit" value="登錄"/>
</form>
</body>
</html>
  1. redeployTomcat,在瀏覽器訪問http://localhost:8080/cs/login.html,輸入正確的密碼,成功登錄並顯示頁面。

    image-20221123192641298 image-20221123192713505
  2. 此時如果在新標簽頁地址欄訪問http://localhost:8080/cs/manageServlet,是可以直接顯示頁面的,因為之前已經登錄過了。

  3. 如果沒有登錄就訪問http://localhost:8080/cs/manageServlet,會重定向到登錄頁面,無法直接訪問管理頁面。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 寫在前面的話 大多數標簽在展示文本內容的時候都會預設把文本中的空白和換行符去掉,這的確大大的使得文本的排版更加美觀了,也怎加了區域的利用率,可是就有一些需求是需要原原本本的展示出原汁原味的文本格式。那該如何展示出文本的內在格式呢?無外乎把不該去掉的空格展示出來,把不該合併的換行讓它換行起來。 那麼 ...
  • 遇到了一個 Spring Boot 3 整合 MyBatis 的問題,然後解決了。當然,這其實不是個大問題,只是自己編碼時遇到了,然後總結總結分享一下。如果有遇到類似問題的,可以參考一下。 交代一下背景 最近在熟悉 Spring Boot 3 版本的代碼,開發過程中遇到了一些小坑,不過很快都解決了。 ...
  • 最近在學習做微服務的項目,在參考他人的微服務項目時,發現資料庫表所對應的實體類都會實現Serializable介面,以往做的項目中並沒有遇到過,也沒有實現過這個介面,所以好奇實體類為什麼需要實現該介面,在查閱相關博客後,進行了總結記錄 原文鏈接:【java】java實體類為什麼要實現Serializ ...
  • # 1.列表的格式 # [數據1,數據2,數據3,···] # 列表 可變數據類型 # 列表可以存儲多個數據,數據之間的逗號以英文逗號分隔 # 列表可以存儲不同類型數據,但一般存儲同一數據類型,這樣便於操作 # list_name = [] # 定義了一個空的列表 # 定義了一個有數據的列表 # 可 ...
  • 日常工作中 Map 絕對是我們 Java 程式員高頻使用的一種數據結構,那 Map 都有哪些遍歷方式呢?這篇文章阿粉就帶大家看一下,看看你經常使用的是哪一種。 通過 entrySet 來遍歷 1、通過 for 和 map.entrySet() 來遍歷 第一種方式是採用 for 和 Map.Entry ...
  • 由於博主有很多個python環境,如msys64的python,anaconda3的python和官網下載的python, 當我在vscode運行python,需要安裝對應的包時,用pip安裝,如下 安裝成功了,但是還是沒有找到 原因非常簡單,就是我vscode使用的python環境不是上面那個py ...
  • new ,delete 運算符 int *p =new int; delete p; 看一下彙編代碼 可以看到new 和delete 運算符其實也是 operator運算符重載函數的調用 malloc和new malloc 按位元組開闢記憶體 new在開闢記憶體的時候需要指定類型 new int[10] ...
  • 一.小結 1.迴圈語句有三類:while迴圈,do-while迴圈和for迴圈 2.迴圈中需要重覆執行的語句所構成的整體稱為迴圈體 3.迴圈體執行一次稱為迴圈的一次迭代 4.無限迴圈是指迴圈語句被無限次執行 5.在設計迴圈時,既需要考慮迴圈控制構體,還需要考慮迴圈體 6.while迴圈首先檢查迴圈繼 ...
一周排行
    -Advertisement-
    Play Games
  • 簡介 本文的初衷是希望幫助那些有其它平臺視覺演算法開發經驗的人能快速轉入Halcon平臺下,通過文中的示例開發者能快速瞭解一個Halcon項目開發的基本步驟,讓開發者能把精力完全集中到演算法的開發上面。 首先,你需要安裝Halcon,HALCON 18.11.0.1的安裝包會放在文章末尾。安裝包分開發和 ...
  • 本文是對Datawhale的動手學數據分析課程的學習總結,記錄了整體的學習過程、答案以及個人感想,代碼較為詳細。 ...
  • JZ7重建二叉樹 描述 給定節點數為 n 的二叉樹的前序遍歷和中序遍歷結果,請重建出該二叉樹並返回它的頭結點。 例如輸入前序遍歷序列{1,2,4,7,3,5,6,8}和中序遍歷序列{4,7,2,1,5,3,8,6} 提示: 1.vin.length == pre.length 2.pre 和 vin ...
  • 我們都知道在Java編程中多線程的同步使用synchronized關鍵字來標識,那麼這個關鍵字在JVM底層到底是如何實現的呢。 我們先來思考一下如果我們自己實現的一個鎖該怎麼做呢: 首先肯定要有個標記記錄對象是否已經上鎖,執行同步代碼之前判斷這個標誌,如果對象已經上鎖線程就阻塞等待鎖的釋放。 其次要 ...
  • 目錄 一.OpenGL 色階 1.Windows OpenGL ES 版本 2.Windows OpenGL 版本 二.OpenGL 色階 GLSL Shader 三.猜你喜歡 零基礎 OpenGL ES 學習路線推薦 : OpenGL ES 學習目錄 >> OpenGL ES 基礎 零基礎 Ope ...
  • 1. 查看Linux伺服器版本信息 # cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 2. 禪道開源版安裝包下載 wget http://dl.cnezsoft.com/zentao/9.8.2/ZenTaoPMS.9.8. ...
  • Spring 框架可以為 Java 應用程式開發提供全面的基礎設施支持,它是現在非常流行的 Java 開源框架,對於一個 Java 開發人員來說,熟練掌握 Spring 是必不可少的。 ...
  • 前言 本篇是c++總結的第二篇,關於c++的對象模型,在構造、拷貝虛函數上重點分析,也包含了c++11class的新用法和特性,如有不當,還請指教! c++三大特性 訪問許可權 ​ 在c++中通過public、protected、private三個關鍵字來控製成員變數和成員函數的訪問許可權,它們分別表示 ...
  • 一.小結 1.使用二維數組來存儲表格 2.可以使用以下語法來聲明二維數組變數: 元素類型[ ] [ ]數組變數 3.可以使用以下語法來創建二維數組變數: new 元素類型 [行的個數][列的個數] 4.使用下麵的語法表示二維數組中的每個元素: 數組變數[行下標][列的個數] 5.可使用數組初始化語法 ...
  • typimg是一款為typora編輯器提供圖像自定義上傳服務的工具,該工具將在typora中輸入的網路圖片、本地圖片、剪貼板圖片/截圖上傳到博客園,支持在MacOS、Windiws、Linux三個平臺上運行。 ...