备案控制台
开发者社区 开发与运维 文章 正文

cookie、session和java过滤器

2016-05-15 1824
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 基础知识理解: cookie、session和过滤器通常都是用在web应用中,cookie和session用来保存一定的数据,过滤器Filter则是在浏览器发出请求之后,而后台执行特定的请求之前发生一定的作用。之所以把这三个放一起,是因为有很多时候都会是把他们结合在一起使用,例如有些登陆程序。 cookie是浏览器的机制,session是服务器的机制,但是实际上cookie
基础知识理解:

cookie、session和过滤器通常都是用在web应用中,cookie和session用来保存一定的数据,过滤器Filter则是在浏览器发出请求之后,而后台执行特定的请求之前发生一定的作用。之所以把这三个放一起,是因为有很多时候都会是把他们结合在一起使用,例如有些登陆程序。

cookie是浏览器的机制,session是服务器的机制,但是实际上cookie也是由服务器生成的,之后返回给浏览器的,并不是浏览器本身生成。当浏览器发送某个请求时,如果拥有有效的cookie则会把这个cookie带在一起。

之所有会有cookie的使用,是因为http协议原本是无状态协议,也就是说通过http协议本身,服务器不能判断浏览器是否之前访问过。

Filter和servlet的写法相似,编写相关代码的时候需要实现Filter接口并重写相关的方法,通常更改较多的是doFilter方法。Filter代码写好以后如果需要发生效用,需要像配置servlet一样在web.xml中 进行一定的配置。

以下是一个简单的结合cookie、session、Servlet和Filter的登陆示例代码:

定义一个用户实体类,充当数据库数据,这里使用单例模式,保证只存在一个实例对象: 
package models;

/**
 * 用户信息实体类
 * 
 * @author tuzongxun123
 *
 */
public class UserModel {
    private String userName;
    private String password;

    // 单例模式,保证只有一个用户对象实例
    public static UserModel getInstance() {
        UserModel user = new UserModel("zhangsan", "123456");
        return user;

    }

    private UserModel(String userName, String pasword) {
        this.userName = userName;
        this.password = pasword;
    }

    public String getUserName() {
        return userName;
    }

    public String getPassword() {
        return password;
    }

}



用户登陆输入信息index.jsp界面,在form表单的action中使用jsp的特性获得项目路径: 
<%@ page language="java" import="java.util.*" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>cookieAndFilterTest</title>
</head>
<body>
     <form action="<%=request.getContextPath() %>/loginServlet" method="post">
        userName:<input type="text" name="userName" /></br>
        password:<input type="password" name="password" /></br>
        <input type="submit" value="login"/>
     </form>
</body>
</html>



对应的后台servlet: 
package servletTest;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import models.UserModel;

public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        String userName = req.getParameter("userName");
        String password = req.getParameter("password");
        // 模拟数据库数据
        UserModel user = UserModel.getInstance();
        String dbUserName = user.getUserName();
        String dbPassword = user.getPassword();
        if (dbUserName.equals(userName) && dbPassword.equals(password)) {
            // 用户名和密码都匹配,证明登陆成功,设置session和cookie
            HttpSession session = req.getSession();
            session.setAttribute("userName", userName);
            session.setAttribute("password", password);
            Cookie cookie = new Cookie("userName", userName);
            Cookie cookie2 = new Cookie("password", password);
            // 设置cookie的存储时长
            cookie.setMaxAge(60);
            cookie2.setMaxAge(60);
            // 把cookie发送给浏览器
            resp.addCookie(cookie);
            resp.addCookie(cookie2);
            // 转发请求到用户列表
            req.getRequestDispatcher("/userList").forward(req, resp);
        } else {
            // 转发请求到登陆页面
            req.getRequestDispatcher("index.jsp").forward(req, resp);
        }
        ;

    }

}



上边登陆后跳转的请求: 
package servletTest;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import models.UserModel;

public class UserListServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        UserModel user = UserModel.getInstance();
        //在浏览器中打印出用户列表书数据
        resp.getWriter().write(
                "userName:" + user.getUserName() + "," + "password:"
                        + user.getPassword());

    }

}



项目web.xml配置: 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">    

  <!-- 访问时的项目名称 -->
  <display-name>cookieAndFilterTest</display-name>
  <!-- servlet配置 -->
  <servlet>
     <servlet-name>login</servlet-name>
     <servlet-class>servletTest.LoginServlet</servlet-class>
  </servlet>
  <servlet-mapping>
     <servlet-name>login</servlet-name>
     <url-pattern>/loginServlet</url-pattern>
  </servlet-mapping>

  <servlet>
     <servlet-name>userList</servlet-name>
     <servlet-class>servletTest.UserListServlet</servlet-class>
  </servlet>
  <servlet-mapping>
     <servlet-name>userList</servlet-name>
     <url-pattern>/userList</url-pattern>
  </servlet-mapping>

  <!-- 过滤器设置,浏览其发送请求后首先会走这里 -->
  <filter>
     <filter-name>loginFilter</filter-name>
     <filter-class>filterTest.FilterTest</filter-class>
  </filter>
  <filter-mapping>
     <filter-name>loginFilter</filter-name>
     <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!-- 输入项目名访问的默认页面 -->
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>


java过滤器代码: 
package filterTest;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import models.UserModel;

public class FilterTest implements Filter {

    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {
        // 登陆请求、初始请求直接放行
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse resp = (HttpServletResponse) response;
        String uri = req.getRequestURI();
        if ("/cookieAndFilterTest/loginServlet".equals(uri)
                || "/cookieAndFilterTest/".equals(uri)) {
            // 放行
            chain.doFilter(request, response);
            return;
        }

        // 不是登陆请求的话,判断是否有cookie
        Cookie[] cookies = req.getCookies();
        if (cookies != null && cookies.length > 0) {
            String userName = null;
            String password = null;
            // 判断cookie中的用户名和密码是否和数据库中的一致,如果一致则放行,否则转发请求到登陆页面
            for (Cookie cookie : cookies) {
                if ("userName".equals(cookie.getName())) {
                    userName = cookie.getValue();
                }
                if ("password".equals(cookie.getName())) {
                    password = cookie.getValue();
                }
            }
            UserModel user = UserModel.getInstance();
            if (user.getUserName().equals(userName)
                    && user.getPassword().equals(password)) {
                chain.doFilter(request, response);
                return;
            } else {
                // 重定向到登陆界面
                req.getRequestDispatcher("/index.jsp").forward(req, resp);
                return;
            }
        } else {
            req.getRequestDispatcher("/index.jsp").forward(req, resp);
            return;
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }

}


文章标签:
Java
数据格式
XML
数据库
数据安全/隐私保护
存储
关键词:
cookie session
session Java
Java Session
Java cookie
cookie java
涂宗勋
目录
相关文章
XError_xiaoyu
|
3天前
|
Java 程序员 应用服务中间件
JavaWeb之过滤器(Filter)与监听器(Listener)
本文介绍了JavaWeb中的过滤器(Filter)和监听器(Listener)概念及其使用。过滤器主要用于拦截和处理Web资源请求,如进行编码设置、权限验证等,它在Servlet之前和之后执行。监听器则监听域对象(如ServletRequest、HttpSession、ServletContext)状态变化,分为创建/销毁监听和属性变化监听。监听器在Web.xml中注册后会在相应事件发生时自动执行,例如用于统计网站访问人数或初始化配置。
XError_xiaoyu
9 0
XError_xiaoyu
|
3天前
|
存储 安全 Java
JavaWeb中的Session和Cookie
本文介绍了JavaWeb中的会话跟踪技术,主要讨论了Cookie和Session的概念、用途、设置与获取方法以及生命周期。Cookie是客户端技术,用于在用户浏览器中存储信息,通常用于保持用户登录状态,有效期可设置。Session则保存在服务器端,用于跟踪用户状态,例如登录信息,生命周期可通过设置最大不活动时间控制。两者之间的主要区别在于数据存储位置和安全性,Cookie数据在客户端,可能存在安全风险,而Session数据在服务器端,相对较安全但会占用服务器资源。
XError_xiaoyu
8 0
码农烧烤
|
7天前
|
存储 搜索推荐 安全
【Cookie和Session辨析】
【Cookie和Session辨析】
码农烧烤
11 2
Yeats_Liao
|
11天前
|
存储 前端开发 搜索推荐
13:Session机制实现用户登录与注销功能-Java Web
13:Session机制实现用户登录与注销功能-Java Web
Yeats_Liao
26 3
Yeats_Liao
|
11天前
|
存储 前端开发 安全
13:会话跟踪技术Session的深度应用与实践-Java Web
13:会话跟踪技术Session的深度应用与实践-Java Web
Yeats_Liao
25 3
Yeats_Liao
|
11天前
|
存储 前端开发 搜索推荐
12:会话跟踪技术Cookie的深度应用与实践-Java Web
12:会话跟踪技术Cookie的深度应用与实践-Java Web
Yeats_Liao
24 4
桃李春风一杯酒
|
13天前
|
存储 缓存 安全
【PHP开发专栏】PHP Cookie与Session管理
【4月更文挑战第30天】本文介绍了PHP中的Cookie和Session管理。Cookie是服务器发送至客户端的数据,用于维持会话状态,可使用`setcookie()`设置和`$_COOKIE`访问。Session数据存于服务器,更安全且能存储更多数据,通过`session_start()`启动,`$_SESSION`数组操作。根据需求选择Cookie(跨会话共享)或Session(单会话存储)。实战中常组合使用,如Cookie记住登录状态,Session处理购物车。理解两者原理和应用场景能提升Web开发技能。
桃李春风一杯酒
25 2
翔宇1
|
17天前
|
存储 安全 前端开发
禁用Cookie后Session还能用吗?
禁用Cookie后Session还能用吗?
翔宇1
24 1
翔宇1
|
17天前
|
Java
Cookie和Session
Cookie和Session
翔宇1
19 0
wljslmz
|
28天前
|
存储 JSON 安全
一文带你了解cookie、session、token区别
【4月更文挑战第10天】
wljslmz
34 3
一文带你了解cookie、session、token区别

热门文章

最新文章

  • 1
    登录态数据抓取:Python爬虫携带Cookie与Session的应用技巧
  • 2
    Session、cookie、token有什么区别?
  • 3
    session与cookie的区别
  • 4
    网页的http头和Cookie信息
  • 5
    [转载]JavaEE学习篇之——Session&&Cookie
  • 6
    MVC中使用Cookie计算登录次数注意事项!
  • 7
    细讲前端设置cookie, 储存用户登录信息
  • 8
    js简单操作Cookie
  • 9
    .NET获取不到js写的cookie解决方法
  • 10
    cookie安全性探究
  • 1
    Java 文件处理完全指南:创建、读取、写入和删除文件详细解析
    285
  • 2
    Java的语法基础
    19
  • 3
    Java的面向对象设计
    16
  • 4
    java的类加载过程
    15
  • 5
    java的常见算法
    16
  • 6
    Java的IO技术和NIO技术
    24
  • 7
    JAVA字符串与其他类型数据的转换
    36
  • 8
    JAVA字符串的基本操作
    22
  • 9
    JAVA一维数组
    25
  • 10
    JAVA跳转控制语句
    21

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
  • 使用Java面向对象编写网络通信程序应用
  • Elasticsearch Java API Client 开发
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • 搭建Java Web开发环境(Anolis OS)
  • RocketMQ中使用Java客户端发送消息和消费的应用
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)