• session的两个小案例


           学完了session,写两个小案例加深一下对session的巩固。

    1. 用户登陆案例

            登陆html页面提交后,将参数带给处理登陆的servlet,该servlet将获得登陆的用户名和密码,并将这些信息存入session中,另一个servlet在处理的时候,会先从session中拿到用户的信息,判断是否登陆,再执行相应的动作。主要模拟一下我们常见的场景:登陆后,网页上会显示:欢饮您,xxx。

            首先我们看一下欢迎页面index.jsp(这里只是简单的模拟下,后面学了jsp的标签后可以弄的更加人性化)

    <%@page import="login.User"%>  
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>  
      
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
    <html>  
      <head>  
        <title>welcome page</title>   
      </head>  
      <body>  
            欢迎您:  
            <%  
                User user = (User)session.getAttribute("user");  
                if(user != null)  
                    out.write(user.getUsername());  
             %>  
             <br/>  
             <a href="/test/login.html">登陆</a>  
      </body>  
    </html>  

        如果在session中拿不到user,说明没有登陆,那么就点击登陆连接,这样就会跳转到登陆页面login.html:

    <!DOCTYPE html>  
    <html>  
      <head>  
        <title>form.html</title>      
        <meta name="keywords" content="keyword1,keyword2,keyword3">  
        <meta name="description" content="this is my page">  
        <meta name="content-type" content="text/html; charset=UTF-8">  
        <meta http-equiv="content-type" content="text/html;charset=UTF-8">  
        <!--<link rel="stylesheet" type="text/css" href="./styles.css">-->  
      </head>  
      <body>  
        <form action="/test/servlet/LoginServlet" method="post">  
            用户名:<input type="text" name="username"/><br/>  
            密码:<input type="password" name="password"/><br/>          
            <input type="submit" value="提交"/>  
              
        </form>  
      </body>  
    </html>  

      当我们点击提交后,会交给LoginServlet去处理登陆请求,我们接下来看一下LoginServlet.java:

    public class LoginServlet extends HttpServlet {  
      
        public void doGet(HttpServletRequest request, HttpServletResponse response)  
                throws ServletException, IOException {  
              
            response.setContentType("text/html;charset=UTF-8");  
            PrintWriter out = response.getWriter();  
              
            String username = request.getParameter("username");  
            String password = request.getParameter("password");  
              
            User user = DB.find(username, password);  
            if(user == null) {  
                out.write("对不起,用户名或密码有误!");  
                return;  
            }  
              
            //向用户session中存一个登陆标记,也就是让用户登录成功  
            //这样,在另一个servlet里,就可以先通过检查session中有无这个user标记来决定是否允许访问  
            //User user = (User)request.getSession().getAttribute("user");  
            //if(user != null)...  
            request.getSession().setAttribute("user", user); //为了让jsp页面拿到user进行判断         
            response.sendRedirect("/test/index.jsp"); //再跳转到index.jsp页面  
      
        }  
      
        public void doPost(HttpServletRequest request, HttpServletResponse response)  
                throws ServletException, IOException {  
      
            doGet(request, response);  
        }  
      
    }  
    //模拟数据库  
    class DB {    
        private static List<User> list = new ArrayList();   
        static {          
            list.add(new User("aaa", "123"));  
            list.add(new User("bbb", "123"));  
            list.add(new User("ccc", "123"));  
            list.add(new User("ddd", "123"));  
        }  
          
        //查找数据库中是否有该用户  
        public static User find(String username, String password) {       
            for(User user : list) {  
                  
                if(user.getUsername().equals(username) && user.getPassword().equals(password)) {  
                    return user;  
                }             
            }         
            return null;  
        }     
    }  

     最后附上User.java类,很简单……

    public class User {   
        private String username;  
        private String password;          
        public User(String username, String password) {  
            super();  
            this.username = username;  
            this.password = password;  
        }     
        public User() {  
            super();  
            // TODO Auto-generated constructor stub  
        }  
        public String getUsername() {  
            return username;  
        }  
        public void setUsername(String username) {  
            this.username = username;  
        }  
        public String getPassword() {  
            return password;  
        }  
        public void setPassword(String password) {  
            this.password = password;  
        }  
    }  

    2. 防止用户重复提交

       由于没有用jsp,所以在这个实例中用一个servlet来输出表单页面,另一个servlet用来处理表单。具体思路在程序中写出:

    /* 
     * 防止表单重复提交 
     * 思路:程序在生成表单的时候带个随机数,在服务器端检查表单带的随机数与服务器中的随机数是否一致 
     * 在客户端也可以javascript代码来阻止 
     * 客户端阻止会减小服务器的压力,不过在开发的时候,客户端和服务器端都需要进行阻止 
     * 在服务器端阻止的话,该表单需要由某个程序生成,这里用servlet来代替 
     */  
    public class FormServlet extends HttpServlet {  
      
        public void doGet(HttpServletRequest request, HttpServletResponse response)  
                throws ServletException, IOException {  
              
            response.setContentType("text/html;charset=UTF-8");  
            PrintWriter out = response.getWriter();  
              
            String token = TokenProcessor.getInstance().makeToken();//获得随机数  
            request.getSession().setAttribute("token", token);//在服务器端保存随机数  
              
            //产生表单  
            out.println("<form action='/test/servlet/DoFormServlet' method='post'>");  
                out.println("<input type='hidden' name='token' value='" + token + "'/>");//通过隐藏字段带一个随机数给服务器  
                out.println("用户名:<input type='text' name='username'/>");  
                out.println("<input type='submit' value='提交'/>");  
            out.println("</form>");  
        }  
      
        public void doPost(HttpServletRequest request, HttpServletResponse response)  
                throws ServletException, IOException {  
      
            doGet(request, response);  
        }  
    }  
      
    class TokenProcessor {  
          
        /* 
         * 随机数应该要保证唯一性,所以最好用一个对象来生成。所以该类需要设计成单例的。 
         * 单例设计模式:(保证类的对象在内存中只有一个) 
         * 1. 把类的构造函数私有 
         * 2. 自己创建一个类的对象 
         * 3. 对外提供一个公共方法,返回类的对象 
         */  
          
        private TokenProcessor(){}  
        private static final TokenProcessor instance = new TokenProcessor();  
          
        public static TokenProcessor getInstance() {  
            return instance;  
        }  
          
        //产生一个随机数  
        public String makeToken() {       
            String token = (System.currentTimeMillis() + new Random().nextInt(9999999)) + "";         
            /* 
             * 数据指纹:不管数据多大,得到的数据指纹都是相同大小,128位长-16字节 
             * 拿到数据指纹再反推原始数据是不可能的。 
             * 我们可以使用md5算法可以得到数据指纹。 
             */  
            try {  
                MessageDigest md = MessageDigest.getInstance("md5");//获得md5算法  
                byte md5[] = md.digest(token.getBytes());//将上面的token转成字节后,获得其指纹,存到字节数组中  
                /* 
                 * 不能像下面这样return,可能会出现乱码 
                 * 因为md5中保存的是字节,new String(md5)的时候会将字节转成字符串,这样就必然要去查码表,如果没指定就查gb2312 
                 * 如果相应的字节在码表中没有那就出现乱码 
                 */  
                //return new String(md5);  
                  
                /* 
                 * base64编码:将任意二进制编码成明文字符。 
                 * 如:把3字节变成4字节,并且把每一个字节的数据变成一个字符串 
                 * 假设有三字节数据: 01010000    01010011    01100101  总共24位 
                 * 变成4字节的话,每个字节存储该数据的6位,剩下2位补0, 
                 * 所以base64编码后的数据为: 00010100 00000101 00001101 00100101 
                 * 编码后的数据,最小值为0,最大值为63,共有64个数据,故称为base64编码 
                 * 在0-63之间都有字符与之对应,这些字符都是键盘上可以看到的某个字符。 
                 */  
                BASE64Encoder encoder = new BASE64Encoder();//第一次使用的时候可能无法import包,解决方案如下:  
                /* 
                 * 解决方案1(推荐): 
                 *  只需要在project build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。 
                 * 解决方案2: 
                 *  Windows -> Preferences -> Java -> Compiler -> Errors/Warnings -> 
                 *  Deprecated and trstricted API -> Forbidden reference (access rules): -> 改为warning 
                 */  
                return encoder.encode(md5);  
                  
                  
            } catch (NoSuchAlgorithmException e) {  
                throw new RuntimeException(e);//转成运行时异常,这样上面就不需要处理了  
                //一般情况下,都是将异常转成运行时异常往上抛;  
                //有一种情况:希望上面处理这个异常,那么我们抛编译时异常。  
            }  
        }      
    }  

       用户提交后,会交给DoFormServlet去处理,我们看一下DoFormServlet.java:

    //处理表单数据  
    public class DoFormServlet extends HttpServlet {  
      
        public void doGet(HttpServletRequest request, HttpServletResponse response)  
                throws ServletException, IOException {  
      
            response.setContentType("text/html;charset=UTF-8");  
            PrintWriter out = response.getWriter();  
              
            boolean b = isToken(request); //  
            if(b == false) {  
                System.out.println("请不要重复提交!");  
                return;  
            }  
              
            //处理提交请求之前,需要先将session中保存的随机数移除掉  
            request.getSession().removeAttribute("token");        
            System.out.println("处理用户提交请求!");  
        }  
      
        private boolean isToken(HttpServletRequest request) {         
            String clientToken = request.getParameter("token");//客户端token  
            if(clientToken == null)  
                return false;  
            String serverToken = (String)request.getSession().getAttribute("token");//服务器端token  
            if(serverToken == null)//如果已经提交过一次了,服务器会把随机数移除掉,serverToken就变成null了  
                return false;         
            if(!clientToken.equals(serverToken))  
                return false;     
            return true;  
        }  
      
        public void doPost(HttpServletRequest request, HttpServletResponse response)  
                throws ServletException, IOException {  
      
            doGet(request, response);  
        }  
      
    }

       过程是这样的,用户在登陆之前,服务器端会先生成一个token,然后将这个token存到session中,并将其作为隐藏字段打给浏览器让用户登陆,很明显,用户登陆后就会将这个token带过来,服务器端处理请求前会先判断客户端带过来的token和session中保存的是否一样,是的话将session中的token删掉,然后处理请求,这时候session中已经没有这个token了,当用户回退再次提交时,服务器端又会判断,这时候就会返回false了,就提示用户不要重复提交。

            以上是两个小实例用来巩固session知识,如有错误之处,欢迎留言指正~

  • 相关阅读:
    数组
    js--函数
    for循环
    运算符
    js 正则表达式
    js DOM节点
    js 字符串
    js 函数
    2018-12-26 课堂笔记 for循环
    2018-12-25 课堂笔记 js
  • 原文地址:https://www.cnblogs.com/shanheyongmu/p/5923319.html
Copyright © 2020-2023  润新知