Cookie Session和过滤器Filter

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间实现资源共享。

因为http协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内资源共享。

实现方式:1、客户端会话跟踪技术:Cookie,把数据存放到客户度浏览器中。2、服务端会话跟踪技术:Session,把数据存放到服务端servlet中。

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。

发送Cookie:

@WebServlet("/aServlet")
public class aServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//发送CookieString value="张三";String encode = URLEncoder.encode(value,"UTF-8");//1.创建Cookie对象Cookie cookie=new Cookie("username",encode);cookie.setMaxAge(60*60*24*7);//2.发送Cookieresponse.addCookie(cookie);}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

接收Cookie:

@WebServlet("/bServlet")
public class bServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取Cookie//1.获取Cookie数组Cookie[] cookies = request.getCookies();//2.遍历数组for (Cookie cookie : cookies) {//3.获取数据String name = cookie.getName();if ("username".equals(name)) {String value = cookie.getValue();String decode = URLDecoder.decode(value);System.out.println(name+":"+decode);}}}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

默认情况下Cookie存放在浏览器内存中,当浏览器关闭,内存释放,则Cookie释放。但我们可以设置Cookie存活时间,运用cookie.setMaxAge()方法,参数单位为秒。当传入参数为正数时,即为存入浏览器内存的时间,秒数。为负数时,默认值,Cookie在浏览器内存中,浏览器关闭时,则Cookie被销毁。为零时:删除对应的Cookie。

Session:服务端会话跟踪技术,将数据存放到服务端:

发送Session

@WebServlet("/Session1")
public class Session1 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取Session//1.创建SessionHttpSession session = request.getSession();//2.存储数据session.setAttribute("username","zs");}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

接收Session:

@WebServlet("/Session2")
public class Session2 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {//获取Session数据//1.获取Session对象HttpSession session = request.getSession();//销毁//session.invalidate();//此时访问该网页,会报错//2.获取数据Object username = session.getAttribute("username");System.out.println(username);}@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request, response);}
}

Session是基于Cookie实现的,来保证同一个浏览器获取的Session是同一个Session。获取的Session有一个id属性,tomcat在浏览器做出响应的时候会自动把这个id属性当作一个Cookie发送给浏览器键值对为set-cookie:JSESSIONID=...,然后客户端就把这个浏览器在带着cookie头访问服务端来获取Session对象。

Session使用细节:

  Session钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中。

  Session活化:再次启动浏览器后,会从文件中加载数据到Session中。这时硬盘中的文件已经消失了。

浏览器重启后,虽然数据未丢失,但因为浏览器被关闭了,所以重启浏览器获取的Session也不是原来那个了。

默认情况下,Session会30分钟后自动销毁。

Cookie和Session区别:

  存储位置:Cookie是将数据存储在客户端,Session是将数据存储在服务端。

  安全性:Cookie不安全,Session安全

  数据大小:Cookie最大3KB,Session无大小限制。

  存储时间:Cookie可以长期存储,Session默认30分钟。

  服务器性能:Cookie不占服务器资源,Session占用服务器资源。

Filter,过滤器:是Javaweb三大组件(Servlet,Filter,Listener)之一。过滤器可以把对资源的请求拦截下来,从而实现一些特殊功能。过滤器一般实现比较通用的操作,比如:权限控制,统一编码处理,敏感字符处理等等。

Filter的定义:

 1、定义类,实现filter接口,并重写所有方法。

 2、配置Filter拦截资源路径,需要在类上定义注解@WebFilter()

 3、在doFiler方法中输出一句话,并放行,只有执行了chain.doFilter方法才会 被放行。

写在放行代码前的代码为放行前代码,后面的为放行后代码。

注意:

 1、放行后访问对应资源,资源访问完后还会回到Filter中。就是浏览器发送请求的时候会经过Filter,服务端做出响应的时候也会经过Filter。

 2、浏览器发送请求经过Filter时,只执行放行前代码。响应时返回Filter中,Filter中的代码,会从放行代码开始只执行放行后代码,不会从头开始执行。

Filter拦截路径设置

 1、拦截具体路径:具体资源路径

 2、目录拦截:/目录/*    访问该目录下的所有资源都会被拦截

 3、后缀名拦截:*.jsp    访问后缀名为jsp的资源都会被拦截

 4、拦截所有: /*  所有资源都会被拦截。

@WebFilter("/*")
public class loginFilter implements Filter {@Overridepublic void init(FilterConfig filterConfig) throws ServletException {}@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {HttpServletRequest req = (HttpServletRequest) servletRequest;//0.判断访问是否是跟登陆有关的资源//是的话放行,不是就拦截String []urls={"/login.jsp","register.jsp","/loginServlet","/register.jsp","/register.html","/SelectUserServlet"};//获取资源访问路径String url = req.getRequestURI();//循环判断for (String u : urls) {if (url.contains(u)){filterChain.doFilter(servletRequest,servletResponse);return;}}}@Overridepublic void destroy() {}
}

其中一些网站不需要被拦截,我们需要把不需要被拦截的网站写入一个数组。然后获取请求的网址,若请求的网址存在于数组中就会被放行,放行后直接return,这样后面的代码哪怕是响应时跳回Filter中都不会在被执行。

过滤器链:一个web应用,可以配置多个过滤器,这个过滤器称为过滤器链

 注解配置的多个Filter,优先级按照过滤器类名(字符串)的自然排序,就是从a到z,从0到9。依次访问拦截。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/608268.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Java程序员面试-场景篇

前言 裁员增效潮滚滚而来,特总结一些实际场景方案的面试题,希望对大家找工作有一些帮助。 注册中心 题目: 有三台机器,分别部署了微服务A、微服务B、注册中心,其中A和B都有服务接口提供并正常注册到了注册中心&…

HttpServletRequest setHeader

HttpServletRequest setHeader

Python——欢迎来到吱昂张游乐园

欢迎来到吱昂张游乐园!!! 凡是身高小于120或者您的vip等级大于三级的皆可免费游玩。 那我们接下来就来设计一下以上的规则叭 print("欢迎来到吱昂张游乐园") if int(input("输入您的身高:"))>120:print…

什么是全链路压测?

随着互联网技术的发展和普及,越来越多的互联网公司开始重视性能压测,并将其纳入软件开发和测试的流程中。 阿里巴巴在2014 年双11 大促活动保障背景下提出了全链路压测技术,能更好的保障系统可用性和稳定性。 什么是全链路压测?…

中兴服务器R5300 G5算力强劲,有力支撑企业数字化转型

去年,可以说是AIGC大模型全面崛起的一年,反映出人类算力技术的突出发展成果,也带动全球算力规模的进一步扩大。伴随着各行各业都在投身数字化转型,未来人们对于算力的需求更为庞大,因此需要性能更优的服务器来进行支撑…

用PDETool计算磁场

学习FEM和磁场,Matlab中的PDETool可以直观的展示数学的结果。 在PDETool中计算磁场的步骤如下: 1.启动matalb,输入命令pdetool 2.画三个矩形 3.在工具栏的下拉列表中选Magnetostatics 4.设置区域电密 在PDE菜单中,选择PDEmode…

深入解读:WHERE 1=1 背后的神秘力量

一、引言 在数据库查询语言SQL中,WHERE子句用于过滤记录。而WHERE 11是一个常见的技巧,尤其在动态构建查询语句时。虽然这个条件永远为真,但在实际应用中,它却有着不可忽视的作用。本文将深入探讨WHERE 11的奥秘,并通…

【Flutter 开发实战】Dart 基础篇:从了解背景开始

想要学会用 Flutter 开发 App,就不可避免的要学习另一门很有意思的编程语言 —— Dart。很多小伙伴可能在学习 Flutter 之前可能都没听说过这门编程语言,我也是一样,还以为 Dart 是为了 Flutter 而诞生的;然而,当我们去…

目标检测数据集 - 夜间行人检测数据集下载「包含VOC、COCO、YOLO三种格式」

数据集介绍:夜间、低光行人检测数据集,真实场景高质量图片数据,涉及场景丰富,比如夜间街景行人、夜间道路行人、夜间遮挡行人、夜间严重遮挡行人数据;适用实际项目应用:公共场所监控场景下夜间行人检测项目…

Android 13 移除下拉栏中的设置入口

介绍 因为当前项目的设置已被加密,客户不希望通过下拉窗口的设置图标进入设置,决定去掉该图标。 效果展示 分析 这里首先想到在SystemUI寻找这个图标的资源文件,找到资源文件后寻找对应控件调用的地方,根据id寻找控件代码即可。…

10Bean的循环依赖+反射机制

A对象中有B属性。B对象中有A属性。这就是循环依赖。我依赖你,你也依赖我。 比如:丈夫类Husband,妻子类Wife。Husband中有Wife的引用。Wife中有Husband的引用。 package com.sunsplanter.spring6.bean;public class Husband {private String…

亿尚网:撤柜上线电商+直播将成为美妆行业发展的绝佳组合

亿尚网:撤柜上线电商直播将成为美妆行业发展的绝佳组合 来源: 编辑:亿尚风范 时间:2024-01-09 随着社交媒体的兴起,网红经济逐渐成为市场中的一股不可忽视的力量。而在这其中,直播电商的模式更是为网红们…

没有货源是不是就没办法在家做抖店?打包发货怎么完成?解答如下

我是王路飞。 有人问了我一个问题:无货源模式的抖店,自己一个人在家里做不了是吧?毕竟打包发货这些问题怎么解决呢? 店铺要是发货不及时被平台罚款怎么办?产品有质量问题怎么解决呢?店铺一直不出单怎么办…

kubernetes RBAC Authentication 详解

开头语 写在前面:如有问题,以你为准, 目前24年应届生,各位大佬轻喷,部分资料与图片来自网络 内容较长,页面右上角目录方便跳转 Kubernetes 安全架构 K8S安全控制框架主要由下面3个阶段进行控制&#xf…

二分查找

二分查找(binary search)是一种基于分治策略的高效搜索算法。它利用数据的有序性,每轮缩小一半搜索范围,直至找到目标元素或搜索区间为空为止。 例:给定一个n 的数组 nums ,元素按从小到大的顺序排列且不重复。请查找并返回元素 …

一键转换,创新无限:将HTML轻松转化为PDF!

在数字时代,HTML与PDF已成为信息传递的两大主流格式。然而,在这两者之间转换常常让人感到困扰。现在,有了我们的创新工具,您只需轻点一下,即可一键将HTML转化为PDF! 首先,我们要进入首助编辑高…

【产品人卫朋】硬件产品经理:从入门到精通

目录 本文目录 1. 前言说明 2. 内容说明 3. 资料包说明 作者简介 本文目录 1. 前言说明 2. 内容说明 3. 资料包说明 1. 前言说明 本篇内容节选自实体书《硬件产品经理:从入门到精通》。 2. 内容说明 鉴于硬件产品的特殊性,不同产品阶段的时间间…

c++学习:隐式类型转换+explicit关键字+四种类型转换

目录 隐式类型转换 当定义一个字符串类 想新建一个对象有下面几种方式 但我不想用隐式类型转换得方式来新建,因为隐式转换成了分配若干字节的空字符串,容易令人误解,就要在构造函数前面用explicit关键字来修饰 explicit关键字的用途是 …

简述synchronized的实现原理

synchronized是Java中用于实现线程同步的关键字,其实现原理基于JVM的内部机制。当一个线程试图访问一个synchronized代码块时,它必须先获取一个锁。这个锁与对象关联,通常是通过对象的监视器(Monitor)来实现的。每个Ja…

react输入框检索树形(tree)结构

input搜索框搜索树形子级内容1. input框输入搜索内容2. 获取tree结构数据3. 与tree匹配输入的内容,tree是多维数组,一级一级的对比输入的内容是否匹配,用forEach循环遍历数据,匹配不到在往下找,直到找到为null &#x…