JavaWeb--Cookie和Session小练习

Posted Java_biao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JavaWeb--Cookie和Session小练习相关的知识,希望对你有一定的参考价值。

一、前言

1、当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。这正是因为前一次登录时,服务器发送了包含登录凭据(用户名加密码的某种加密形式)的Cookie到浏览器,浏览器将cookie保存到了用户的硬盘上。第二次登录时,(如果该Cookie尚未到期)浏览器会发送该Cookie,服务器验证凭据,于是不必输入用户名和密码就让用户登录了。

2、通常我们在浏览网站时,有些页面是需要我们登陆之后才能浏览到的,其实这就用到了session

二、需求

现在通过一个简单的小例子来模拟这两个需求。

1、现有一个登陆页面,然后有两个可供浏览的页面,这两个页面的都是需要登陆之后才能访问;

2、在提交登陆请求后需要进行身份验证,验证通过后跳到指定页面;如果未通过则重新回到登录页面,并显示错误信息“用户名或密码输入错误!”;

3、在第一次登录时需要输入用户名和密码,但是第一次之后则不用输入用户名;

4、如果用户想要直接使用供浏览页面的url来访问这两个页面,则跳转到登录页面,并提示“请先登录!”。

三、需求分析

(一)其流程图大概如下:

(二)其各部分功能如下

login.jsp:

1、提供登录表单
2、表单提交至loginServlet
3、如果身份验证失败,需要显示错误信息
4、如果是因为直接访问从而跳转到登录页面,也需要显示错误信息
5、第一次登录之后不需要输入用户名

loginServlet:

1、需要处理乱码问题
2、获取用户信息
3、对用户信息进行验证
4、如果验证成功:
	a、在cookie中保存用户信息
	b、在session域保存用户信息,并且显示指定页面
5、如果验证失败:
	a、在request域中设置错误信息,并且跳转到登录页面

succ1.jsp:

1、判断用户是否登录
	a、如果已经登录,则显示页面信息
	b、如果没有登录,则在request中设置错误信息,并且跳转到登录页面
2、提供页面相关信息(succ2.jap的链接)

succ2.jsp:

1、判断用户是否登录
	a、如果已经登录,则显示页面信息
	b、如果没有登录,则在request中设置错误信息,并且跳转到登录页面
2、提供页面相关信息(succ1.jap的链接)
(三)该案例中使用request域和request的请求转发,以及session域和cookie的具体地方

注意:一定要尽可能的使用更小的域!

四、代码实现

(一)目录结构

(二)源代码

login.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>	<%-- 导包 --%>
<%@ page import="java.net.URLDecoder" %>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    <title>My JSP \'login.jsp\' starting page</title>
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="0">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->
  </head>
  
  <body>
 	<h1>登录</h1>
 	<%-- 显示错误信息 --%>
 	<%
 		String msg = "";
 		String str = (String)request.getAttribute("msg");
 		if(str != null){
 			msg = str;
 		}
 	%>
 	<font color="red"><b><%= msg %></b></font>
 	
 	<%-- 登录时,可以从cookie中获取用户名 --%>
 	<%	
 		String userName="";
 		Cookie[] cs = request.getCookies();	//遍历cookie所有cookie的值,查看是否有键为userName的cookie、
 		if(cs != null){
 			for(Cookie c:cs){
 				if("userName".equals(c.getName())){//有键为userName的cookie、
 					userName = URLDecoder.decode(c.getValue(), "utf-8");
 					break;
 				}
 			}
 		}
 	%>
 	
 	<%-- 提供表单 --%>
    <form action="/day11_3/LoginServlet" method="post">
    	用户名:<input type="test" name="userName" value="<%= userName %>"/><br/><br/>
    	密    码:<input type="password" name="pwd"/><br/><br/>
    	<input type="submit" value="登录"/> 
    </form>
  </body>
</html>

loginServlet:

import java.io.IOException;
import java.net.URLEncoder;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/**
		 * 1、处理乱码问题
		 * 2、获取请求参数
		 * 3、进行用户信息校验
		 * 	4、正确
		 * 		a、保存cookie,内容为用户名
		 * 		b、在session中加入用户信息,然后重定向到succ1.jsp
		 * 	5、如果错误,则在request域中设置错误信息,然后转发到login.jsp重新登录,并显示错误信息
		 */
		request.setCharacterEncoding("UTF-8");
		
		String userName = request.getParameter("userName");
		String pwd = request.getParameter("pwd");
		
		boolean noNull = (userName!=null)&(pwd!=null);	 //用户名和密码不为空
		boolean flag1 = "张三".equals(userName);		   //用户名正确
		boolean flag2 = "123456".equals(pwd);			//密码正确
		boolean coorect = flag1&flag2;
		
		if(noNull&coorect){	 //验证成功
			//保存cookie
			Cookie cookie = new Cookie("userName", URLEncoder.encode(userName, "utf-8"));
			cookie.setMaxAge(60*60*24);
			response.addCookie(cookie);
			
			//获取session,然后添加用户信息
			HttpSession session = request.getSession();
			session.setAttribute("userName", userName);
			//重定向到succ1
			response.sendRedirect("/day11_3/session2/succ1.jsp");
		}else{	//验证失败
			//在request域中添加错误信息
			request.setAttribute("msg", "用户名或密码输入错误!");
			//转发到login.jsp
			request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
		}
	}
}

succ1.jsp:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <base href="<%=basePath%>">
    
    <title>My JSP \'succ1.jsp\' starting page</title>
    
	<meta http-equiv="pragma" content="no-cache">
	<meta http-equiv="cache-control" content="no-cache">
	<meta http-equiv="expires" content="-1">    
	<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
	<meta http-equiv="description" content="This is my page">
	<!--
	<link rel="stylesheet" type="text/css" href="styles.css">
	-->

  </head>
  
  <body>
  	<%-- 判断是否为登录状态:看session中是否有用户信息 --%>
    <%
    	String userName = (String)session.getAttribute("userName");
    	if(userName == null){	//非登录状态,设置错误信息,并重定向到登录界面
    		request.setAttribute("msg", "请先登录!");
    		request.getRequestDispatcher("/session2/login.jsp").forward(request, response);
    		return;
    	}
    %>
    
    <h2><%= userName %>, 登录成功!</h2>
    <h1>我是succ1页面</h1><br/><br/>
    <h1><a href="/day11_3/session2/succ2.jsp">浏览succ2</a></h1>
  </body>
</html>

succ2.jsp:和succ1.jsp只有最后两个h1标签不一样

<h1>我是succ2页面</h1><br/><br/>
<h1><a href="/day11_3/session2/succ1.jsp">浏览succ1</a></h1>
五、测试结果

1、在浏览器中输入:http://localhost:8080/day11_3/session2/login.jsp

2、登陆失败:

3、登陆成功后:

4、通过“浏览succ2链接”访问succ2:

5、尝试直接使用succ1的链接地址来访问:

6、第二次登陆:

六、需要注意的地方

(一)Cookie需要处理中文

Cookie使用Unicode字符时需要对Unicode字符进行编码。

设置Cookie时:
Cookie cookie = new Cookie("userName", URLEncoder.encode(userName, "utf-8"));

获取Cookie时:
userName = URLDecoder.decode(c.getValue(), "utf-8");

(二)在jsp中进行Cookie进行解码时,记得导包
<%@ page import="java.net.URLDecoder" %>

七、Cookie和Session的基础知识

1、Cookie:介绍会话技术、Cookie的API、详解、应用

2、Session:Session介绍、API、生命周期、应用、与Cookie区别

Java新手,若有错误,欢迎指正!

以上是关于JavaWeb--Cookie和Session小练习的主要内容,如果未能解决你的问题,请参考以下文章

20160328 javaweb Cookie 小练习

JavaWeb Cookie

选择和循环语句小练

shell小练

JavaWeb Cookie详解

puppet小练总结