社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
:
cookie:存储在客户机的文本文件,保存了大量文本信息
session:使用JSP会话跟踪机制,可以维持每个用户的会话信息
application:类似于系统的“全局变量”,用于实现用户之间的数据共享
1.Cookie
用户在浏览购物网站查看不同的商品时,系统会自动记录已经浏览过的商品。Cookie是Web服务器保存在客户端的一些列文本信息。
2.Cookie的作用
- 会话状态管理(如用户登录状态,购物车,游戏分数或其他需要记录的信息)
2.个性化设置(如用户自定义设置,主题等)
3.浏览器行为跟踪(如跟踪分析用户行为等)
Cookie安全性能:使用Cookie,信息容易泄露
3、Cookie语法
(1)导入包
import=“javax.servlet.http.Cookie”
(2)创建Cookie
Cookie newCookie=new Cookie(“parameter”, “value”);
parameter:用于代表cookie的名称(key)
value:用于表示当前key名称所对应的值
(3)写入Cookie
response.addCookie(newCookie)
4、Cookie对象常用方法
5、案例演示:利用Cookie保存登录用户名信息
(1)创建Web项目CookieDemo
(2)在web目录里创建登录页面login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>用户登录</title>
</head>
<body>
<h3 style="text-align: center">用户登录</h3>
<form action="do_login.jsp" method="post">
<table border="1" cellpadding="10" style="margin: 0px auto">
<tr>
<td align="center">用户名</td>
<td><input type="text" name="username"/></td>
</tr>
<tr>
<td align="center">密 码</td>
<td><input type="password" name="password"/>
</td>
</tr>
<tr align="center">
<td colspan="2">
<input type="submit" value="登录">
<input type="reset" value="重置">
</td>
</tr>
</table>
</form>
</body>
</html>
(3)在web目录里创建登录处理页面do_login.jsp
<%
//获取登录表单数据
String username = request.getParameter("username");
String password = request.getParameter("password");
//判断登录是否成功
if (username.equals("无心") && password.equals("123456")) {
//创建cookie对象并写入客户端
Cookie uname = new Cookie("uname",username);
response.addCookie(uname); //传送cookie对象
//采用重定向,跳转到登录成功页面
response.sendRedirect("success.jsp");
}else {
//采用重定向,跳转到登录页面
response.sendRedirect("login.jsp");
}
%>
(4)在web目录里创建登录成功页面success.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>登录成功</title>
</head>
<body>
<%
String uname="";
Cookie[] cookies = request.getCookies(); //读取cookie对象
for (Cookie cookie: cookies){
if (cookie.getName().equals("uname")){
uname = cookie.getValue();
}
}
%>
<h3><%= new String(uname.getBytes("ISO8859-1"),"utf-8")%>,登录成功!</h3>
</body>
</html>
5)在web.xml文件里将login.jsp设置项目首页文件
(6)启动tomcat服务器,查看运行效果
任务:第二次登录,在用户名框里显示上次登录成功的用户名。
我们需要在lojin页面添加代码
我们再次启动tomcat会发现在用户名这一栏会自动出现上一次输入的用户名
课堂练习:第二次登录,在用户名框里显示上次登录成功的用户名,在密码框里显示上次登录成功的密码
这里我们主要是用到cookie对象,但是和用户名不一样的是,记住用户上一次输入的密码,我们还需要再创建一个控件来选择是否记住密码。那么在这里就不再像记住用户名那么简单,我们需要进行判断用户是否勾选了记住密码,
注意:如果浏览器禁用Cookie,那么上述功能就无法实现了。
因为可能会有cookie注入,所以为了浏览器的安全性能有些浏览器就会禁用cookie
(1)修改login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>用户登录</title>
</head>
<body>
<h3 style="text-align: center">用户登录</h3>
<form action="do_login.jsp" method="post">
<table border="1" cellpadding="10" style="margin: 0px auto">
<tr>
<td align="center">用户名</td>
<td><input id="uname" type="text" name="username"/></td>
</tr>
<tr>
<td align="center">密 码</td>
<td><input id="psd" type="password" name="password"/>
</td>
</tr>
<tr align="center">
<td colspan="2">
<input type="checkbox" id="setm" name="setm" value="记住密码"/>记住密码
</td>
</tr>
<tr align="center">
<td colspan="2">
<input type="submit" value="登录">
<input type="reset" value="重置">
</td>
</tr>
</table>
</form>
<%
String uname = "";
String psd = "";
String setm = "";
Cookie[] cookies = request.getCookies(); //读取cookie对象
for (Cookie cookie: cookies){
if (cookie.getName().equals("uname")){
uname = cookie.getValue();
}
if (cookie.getName().equals("psd")){
psd = cookie.getValue();
}
if (cookie.getName().equals("setm")){
setm = cookie.getValue();
}
}
%>
<script type="text/javascript">
var chksetm = document.getElementById("setm");
var setm = "<%= setm %>";
if (setm == "yes") {
chksetm.checked= true;
}
var txtUname = document.getElementById("uname");
txtUname.value = "<%= new String(uname.getBytes("iso-8859-1"),"utf-8")%>"
var setm = document.getElementById("setm");
if (setm.checked){
var txtPsd = document.getElementById("psd");
txtPsd.value = "<%= psd%>";
}
</script>
</body>
</html>
(2)修改do_login.jsp
<%
//获取登录表单数据
String username = request.getParameter("username");
String password = request.getParameter("password");
String[] choice = request.getParameterValues("setm");
//判断登录是否成功
if (username.equals("无心") && password.equals("123456")) {
//创建cookie对象并写入客户端
Cookie uname = new Cookie("uname",username);
Cookie psd = new Cookie("psd",password);
Cookie setm = new Cookie("setm","no");
if (choice != null) {
setm = new Cookie("setm","yes");
}
response.addCookie(uname); //传送cookie对象
response.addCookie(psd);
response.addCookie(setm);
//采用重定向,跳转到登录成功页面
response.sendRedirect("success.jsp");
}else {
//采用重定向,跳转到登录页面
response.sendRedirect("login.jsp");
}
%>
这里报错。发现是上面没有声明choice
(3)重启服务器,查看运行效果
如果勾选了记住密码,那么在第二次登陆的时候就会自动登陆,不用再次输入密码,但这也说明用cookie对象,信息比较容易泄露,就是容易遭cookie注入
5、案例演示:使用session实现访问控制
(1)创建Web项目SessionDemo
(2)在src目录里创建net.hw.bean包,在包里创建User实体类
User实体类代码如下
package net.wlq.bean;
public class User {
private int id;
private String username;
private String password;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
@Override
public String toString() {
return "User{" +
"id=" + id +
", username='" + username + ''' +
", password='" + password + ''' +
'}';
}
}
(3)在web目录里修改首页文件index.jsp,在index里面随便写点内容
(4)在web目录里创建登录页面login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>用户登录</title>
</head>
<body>
<h3 style="align-content: center">用户登录</h3>
<form action="do_login.jsp" method="post">
<table border="1" cellpadding="10" style="align-content: center">
<tr>
<td align="center">用户名</td>
<td>
<input type="text" name="username"/></td>
</tr>
<tr>
<td>
<input type="password" name="password"/>
</td>
</tr>
<tr align="center">
<td colspan="2">
<input type="submit" value="提交"/>
<input type="reset" value="重置"/>
</td>
</tr>
</table>
</form>
</body>
</html>
(5)在web目录里创建登录处理页面do_login.jsp
<%@ page import="net.wlq.bean.User" %>
<%
//获取登录表单数据
String username = request.getParameter("username");
String password = request.getParameter("password");
//判断登录是否成功
if (username.equals("李") && password.equals("123456")) {
//创建用户对象
User user = new User();
//设置用户对象属性
user.setUsername(username);
user.setPassword(password);
//保存登录用户信息
session.setAttribute("LOGINED_USER",user);
//采用重定向,跳转到首页
response.sendRedirect("index.jsp");
}else {
//采用重定向,跳转到登录页面
response.sendRedirect("login.jsp");
}
%>
(6)在web目录里创建添加新闻页面,增加登录验证
<%@ page import="net.wlq.bean.User" %><%--
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>添加新闻</title>
</head>
<body>
<%--利用session实现登录验证--%>
<%
User user = (User) session.getAttribute("LOGINED_USER");
if (user == null) {
session.setAttribute("errMsg","要访问添加新闻页面,请先登录!");
response.sendRedirect("login.jsp");
}else {
session.removeAttribute("errMsg");
}
%>
<h3>添加新闻</h3>
此页面还在建设中......
</body>
</html>
(7)修改登录页面login.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>用户登录</title>
</head>
<body>
<h3 style="text-align: center">用户登录</h3>
<form action="do_login.jsp" method="post">
<table border="1" cellpadding="10" style="margin: 0px auto">
<tr>
<td align="center">用户名</td>
<td>
<input type="text" name="username"/></td>
</tr>
<tr>
<td align="center">密码</td>
<td>
<input type="password" name="password"/>
</td>
</tr>
<tr align="center">
<td colspan="2">
<input type="submit" value="提交"/>
<input type="reset" value="重置"/>
</td>
</tr>
</table>
</form>
<
版权声明:本文来源CSDN,感谢博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_44084157/article/details/102531638
站方申明:本站部分内容来自社区用户分享,若涉及侵权,请联系站方删除。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
