ie概述

第三步修改LoginServlet类的代码当验证码错误时显示“验证码错误”若验证码不成功不验证用户名和密码是否正确

一Cookie概述

Cookie翻译成中文是小甜点小饼干的意思。

在HTTP中它表示服务器送给客户端浏览器的小甜点。

其实Cookie就是一个键和一个值构成的随着服务器端的响应发送给客户端浏览器。

然后客户端浏览器会把Cookie保存起来当下一次再访问服务器时把Cookie再发送给服务器。

Cookie是由服务器创建然后通过响应发送给客户端的一个键值对。

客户端会保存Cookie并会标注出Cookie的来源哪个服务器的Cookie。

当客户端向服务器发出请求时会把所有这个服务器Cookie包含在请求中发送给服务器这样服务器就可以识别客户端了

cookie特征

创建于服务器保存于客户端不同的浏览器之间不能共享不能跨浏览器Cookie的keyvalue都是String在之后的请求中cookie会以请求头的方式自动发送给服务器

请求头

不安全在客户端浏览器的键值不加密keyvalue的数据类型有限只能存string类型的数据

2.Cookie规范

Cookie大小上限为4KB不同的浏览器cookie的内存大小可能不同

一个浏览器最多保存300个Cookie

不同浏览器之间是不共享Cookie的。

也就是说在你使用IE访问服务器时服务器会把Cookie发给IE然后由IE保存起来当你在使用FireFox访问服务器时不可能把IE保存的Cookie发送给服务器。

如果服务器端发送重复的Cookie那么会覆盖原有的Cookie例如客户端的第一个请求服务器端发送的Cookie是Set-Cookie:

覆盖value,

path为/下的cookie和path为/user下的cookie

/a下

Cookie(k2,v200);//cookie的设置代码,一定在addCookie()之前//给cookie设置最大存活时间cookie1.setMaxAge(150);cookie2.setMaxAge(150);//保存到客户端resp.addCookie(cookie1);resp.addCookie(cookie2);

添加成功

System.out.println(req.getHeader(Cookie));Cookie[]

cookies

cookie.getName();if(name.equals(username)

value

cookie.getValue();System.out.println(key:name,value:value);}}}三案例记住我功能的实现

登录成功之后

因为我们需要实现的是登录成功之后把用户名、密码保存起来所以这两个数据应该在服务器端的逻辑代码执行完毕之后传给客户端所以是服务器传给客户端的数据。

1.本地存储

所以我们选择使用cookie来存储从服务器端传来的数据也就是登录成功之后的用户名和密码。

1.实现思路

登录成功之后,并且用户勾选了“记住我”用户名,密码保存到cookie

第一步

响应编码resp.setCharacterEncoding(UTF-8);resp.setContentType(text/html;charsetUTF-8);//进行验证码验证String

verifyreq.getParameter(verifycode);HttpSession

code(String)session.getAttribute(CHECKCODE_SERVER);if

(code.equals(verify)){//2.获取请求参数String

username

req.getParameter(password);//3.调用业务层LoginService的登录方法LoginService

loginService

remreq.getParameter(rem);if(Objects.nonNull(rem)){//把用户名密码保存到cookieCookie

cookie1

7天cookie1.setMaxAge(60*60*24*7);cookie2.setMaxAge(60*60*24*7);//设置path为/

项目下任何资源可以访问cookie1.setPath(/);cookie2.setPath(/);//保存到客户端resp.addCookie(cookie1);resp.addCookie(cookie2);}session.setAttribute(login,loginInfo);resp.sendRedirect(/index.jsp);}else{

//登录失败//转发到登录页面//把错误信息保存到request域req.setAttribute(error,

用户名或密码错误);req.getRequestDispatcher(/login.jsp).forward(req,

resp);}}else{req.setAttribute(error,验证码错误);req.getRequestDispatcher(/login.jsp).forward(req,resp);}}

记住我部分

cookiesrequest.getCookies();String

username;String

cookie:cookies){if(cookie.getName().equals(username)){usernamecookie.getValue();}if

(cookie.getName().equals(pwd)){passwordcookie.getValue();}}}

div

hrefjavascript:refreshCode()img

srcvcode

spantimes;/span/buttonstrong${error}/strong/div

/div

HttpSession域对象创建于服务器保存于服务器同一次会话有效

javax.servlet.http.HttpSession接口表示一个会话我们可以把一个会话内需要共享的数据保存到HttpSession对象中

session作用:

request.getSesssion()如果当前会话已经有了session对象那么直接返回如果当前会话还不存在会话那么创建session并返回

HttpSession

request.getSession(boolean)当参数为true时与requeset.getSession()相同。

如果参数为false那么如果当前会话中存在session则返回不存在返回null

HttpServletRequest一个请求创建一个request对象所以在同一个请求中可以共享request例如一个请求从AServlet转发到BServlet那么AServlet和BServlet可以共享request域中的数据

ServletContext一个应用只创建一个ServletContext对象所以在ServletContext中的数据可以在整个应用中共享只要不启动服务器那么ServletContext中的数据就可以共享

HttpSession一个会话创建一个HttpSession对象同一会话中的多个请求中可以共享session中的数据

void

value)用来存储一个对象也可以称之为存储一个域属性例如session.setAttribute(“xxx”,

“XXX”)在session中保存了一个域属性域属性名称为xxx域属性的值为XXX。

请注意如果多次调用该方法并且使用相同的name那么会覆盖上一次的值这一特性与Map相同

Object

name)用来获取session中的数据当前在获取之前需要先去存储才行例如String

value

session.getAttribute(“xxx”);获取名为xxx的域属性

void

name)用来移除HttpSession中的域属性如果参数name指定的域属性不存在那么本方法什么都不做

Enumeration

{//服务器通知浏览器不要缓存response.setHeader(pragma,no-cache);response.setHeader(cache-control,no-cache);response.setHeader(expires,0);//在内存中创建一个长80宽30的图片默认黑色背景//参数一长//参数二宽//参数三颜色int

width

BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);//获取画笔Graphics

image.getGraphics();//设置画笔颜色为灰色g.setColor(Color.GRAY);//填充图片g.fillRect(0,0,

width,height);//产生4个随机验证码12EyString

checkCode

getCheckCode();//将验证码放入HttpSession中request.getSession().setAttribute(CHECKCODE_SERVER,checkCode);//设置画笔颜色为黄色g.setColor(Color.YELLOW);//设置字体的小大g.setFont(new

Font(黑体,Font.BOLD,24));//向图片上写入验证码g.drawString(checkCode,15,25);//将内存中的图片输出到浏览器//参数一图片对象//参数二图片的格式如PNG,JPG,GIF//参数三图片输出到哪里去ImageIO.write(image,PNG,response.getOutputStream());}/***

产生4位随机字符串

r.nextInt(size);//在base字符串中获取下标为index的字符char

base.charAt(index);//将c放入到StringBuffer中去sb.append(c);}return

void

{this.doGet(request,response);}

第一步在login.jsp页面显示验证码

hrefjavascript:refreshCode()img

srcvcode

{//每次点击时重新生成验证码console.log(refreshCode....)//选择器

#id名//获取到img标签

浏览器缓存,url没有变化使用上一次缓存的内容//加一个时间戳每一次都不一样浏览器发现参数不一样以为是新请求不使用上一次缓存$(#vcode).attr(src,/checkCode?timenew

第三步修改LoginServlet类的代码当验证码错误时显示“验证码错误”若验证码不成功不验证用户名和密码是否正确

//进行验证码验证String

verifyreq.getParameter(verifycode);HttpSession

code(String)session.getAttribute(CHECKCODE_SERVER);if

(code.equals(verify)){//2.获取请求参数String

username

req.getParameter(password);//3.调用业务层LoginService的登录方法LoginService

loginService

remreq.getParameter(rem);if(Objects.nonNull(rem)){//把用户名密码保存到cookieCookie

cookie1

7天cookie1.setMaxAge(60*60*24*7);cookie2.setMaxAge(60*60*24*7);//设置path为/

项目下任何资源可以访问cookie1.setPath(/);cookie2.setPath(/);//保存到客户端resp.addCookie(cookie1);resp.addCookie(cookie2);}session.setAttribute(login,loginInfo);resp.sendRedirect(/index.jsp);}else{

//登录失败//转发到登录页面//把错误信息保存到request域req.setAttribute(error,

用户名或密码错误);req.getRequestDispatcher(/login.jsp).forward(req,

resp);}}else{req.setAttribute(error,验证码错误);req.getRequestDispatcher(/login.jsp).forward(req,resp);}

登录成功