文章出處
文章列表
學完了session,寫兩個小案例加深一下對session的鞏固。
1. 用戶登陸案例
登陸html頁面提交后,將參數帶給處理登陸的servlet,該servlet將獲得登陸的用戶名和密碼,并將這些信息存入session中,另一個servlet在處理的時候,會先從session中拿到用戶的信息,判斷是否登陸,再執行相應的動作。主要模擬一下我們常見的場景:登陸后,網頁上會顯示:歡飲您,xxx。
首先我們看一下歡迎頁面index.jsp(這里只是簡單的模擬下,后面學了jsp的標簽后可以弄的更加人性化)
<%@page import="login.User"%> <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>welcome page</title> </head> <body> 歡迎您: <% User user = (User)session.getAttribute("user"); if(user != null) out.write(user.getUsername()); %> <br/> <a href="/test/login.html">登陸</a> </body> </html>
如果在session中拿不到user,說明沒有登陸,那么就點擊登陸連接,這樣就會跳轉到登陸頁面login.html:
<!DOCTYPE html> <html> <head> <title>form.html</title> <meta name="keywords" content="keyword1,keyword2,keyword3"> <meta name="description" content="this is my page"> <meta name="content-type" content="text/html; charset=UTF-8"> <meta http-equiv="content-type" content="text/html;charset=UTF-8"> <!--<link rel="stylesheet" type="text/css" href="./styles.css">--> </head> <body> <form action="/test/servlet/LoginServlet" method="post"> 用戶名:<input type="text" name="username"/><br/> 密碼:<input type="password" name="password"/><br/> <input type="submit" value="提交"/> </form> </body> </html>
當我們點擊提交后,會交給LoginServlet去處理登陸請求,我們接下來看一下LoginServlet.java:
public class LoginServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); String username = request.getParameter("username"); String password = request.getParameter("password"); User user = DB.find(username, password); if(user == null) { out.write("對不起,用戶名或密碼有誤!"); return; } //向用戶session中存一個登陸標記,也就是讓用戶登錄成功 //這樣,在另一個servlet里,就可以先通過檢查session中有無這個user標記來決定是否允許訪問 //User user = (User)request.getSession().getAttribute("user"); //if(user != null)... request.getSession().setAttribute("user", user); //為了讓jsp頁面拿到user進行判斷 response.sendRedirect("/test/index.jsp"); //再跳轉到index.jsp頁面 } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } //模擬數據庫 class DB { private static List<User> list = new ArrayList(); static { list.add(new User("aaa", "123")); list.add(new User("bbb", "123")); list.add(new User("ccc", "123")); list.add(new User("ddd", "123")); } //查找數據庫中是否有該用戶 public static User find(String username, String password) { for(User user : list) { if(user.getUsername().equals(username) && user.getPassword().equals(password)) { return user; } } return null; } }
最后附上User.java類,很簡單……
public class User { private String username; private String password; public User(String username, String password) { super(); this.username = username; this.password = password; } public User() { super(); // TODO Auto-generated constructor stub } public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getPassword() { return password; } public void setPassword(String password) { this.password = password; } }
2. 防止用戶重復提交
由于沒有用jsp,所以在這個實例中用一個servlet來輸出表單頁面,另一個servlet用來處理表單。具體思路在程序中寫出:
/* * 防止表單重復提交 * 思路:程序在生成表單的時候帶個隨機數,在服務器端檢查表單帶的隨機數與服務器中的隨機數是否一致 * 在客戶端也可以javascript代碼來阻止 * 客戶端阻止會減小服務器的壓力,不過在開發的時候,客戶端和服務器端都需要進行阻止 * 在服務器端阻止的話,該表單需要由某個程序生成,這里用servlet來代替 */ public class FormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); String token = TokenProcessor.getInstance().makeToken();//獲得隨機數 request.getSession().setAttribute("token", token);//在服務器端保存隨機數 //產生表單 out.println("<form action='/test/servlet/DoFormServlet' method='post'>"); out.println("<input type='hidden' name='token' value='" + token + "'/>");//通過隱藏字段帶一個隨機數給服務器 out.println("用戶名:<input type='text' name='username'/>"); out.println("<input type='submit' value='提交'/>"); out.println("</form>"); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } } class TokenProcessor { /* * 隨機數應該要保證唯一性,所以最好用一個對象來生成。所以該類需要設計成單例的。 * 單例設計模式:(保證類的對象在內存中只有一個) * 1. 把類的構造函數私有 * 2. 自己創建一個類的對象 * 3. 對外提供一個公共方法,返回類的對象 */ private TokenProcessor(){} private static final TokenProcessor instance = new TokenProcessor(); public static TokenProcessor getInstance() { return instance; } //產生一個隨機數 public String makeToken() { String token = (System.currentTimeMillis() + new Random().nextInt(9999999)) + ""; /* * 數據指紋:不管數據多大,得到的數據指紋都是相同大小,128位長-16字節 * 拿到數據指紋再反推原始數據是不可能的。 * 我們可以使用md5算法可以得到數據指紋。 */ try { MessageDigest md = MessageDigest.getInstance("md5");//獲得md5算法 byte md5[] = md.digest(token.getBytes());//將上面的token轉成字節后,獲得其指紋,存到字節數組中 /* * 不能像下面這樣return,可能會出現亂碼 * 因為md5中保存的是字節,new String(md5)的時候會將字節轉成字符串,這樣就必然要去查碼表,如果沒指定就查gb2312 * 如果相應的字節在碼表中沒有那就出現亂碼 */ //return new String(md5); /* * base64編碼:將任意二進制編碼成明文字符。 * 如:把3字節變成4字節,并且把每一個字節的數據變成一個字符串 * 假設有三字節數據: 01010000 01010011 01100101 總共24位 * 變成4字節的話,每個字節存儲該數據的6位,剩下2位補0, * 所以base64編碼后的數據為: 00010100 00000101 00001101 00100101 * 編碼后的數據,最小值為0,最大值為63,共有64個數據,故稱為base64編碼 * 在0-63之間都有字符與之對應,這些字符都是鍵盤上可以看到的某個字符。 */ BASE64Encoder encoder = new BASE64Encoder();//第一次使用的時候可能無法import包,解決方案如下: /* * 解決方案1(推薦): * 只需要在project build path中先移除JRE System Library,再添加庫JRE System Library,重新編譯后就一切正常了。 * 解決方案2: * Windows -> Preferences -> Java -> Compiler -> Errors/Warnings -> * Deprecated and trstricted API -> Forbidden reference (access rules): -> 改為warning */ return encoder.encode(md5); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e);//轉成運行時異常,這樣上面就不需要處理了 //一般情況下,都是將異常轉成運行時異常往上拋; //有一種情況:希望上面處理這個異常,那么我們拋編譯時異常。 } } }
用戶提交后,會交給DoFormServlet去處理,我們看一下DoFormServlet.java:
//處理表單數據 public class DoFormServlet extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=UTF-8"); PrintWriter out = response.getWriter(); boolean b = isToken(request); // if(b == false) { System.out.println("請不要重復提交!"); return; } //處理提交請求之前,需要先將session中保存的隨機數移除掉 request.getSession().removeAttribute("token"); System.out.println("處理用戶提交請求!"); } private boolean isToken(HttpServletRequest request) { String clientToken = request.getParameter("token");//客戶端token if(clientToken == null) return false; String serverToken = (String)request.getSession().getAttribute("token");//服務器端token if(serverToken == null)//如果已經提交過一次了,服務器會把隨機數移除掉,serverToken就變成null了 return false; if(!clientToken.equals(serverToken)) return false; return true; } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
過程是這樣的,用戶在登陸之前,服務器端會先生成一個token,然后將這個token存到session中,并將其作為隱藏字段打給瀏覽器讓用戶登陸,很明顯,用戶登陸后就會將這個token帶過來,服務器端處理請求前會先判斷客戶端帶過來的token和session中保存的是否一樣,是的話將session中的token刪掉,然后處理請求,這時候session中已經沒有這個token了,當用戶回退再次提交時,服務器端又會判斷,這時候就會返回false了,就提示用戶不要重復提交。
以上是兩個小實例用來鞏固session知識,如有錯誤之處,歡迎留言指正~
文章列表
全站熱搜
留言列表
