👀专栏介绍
【JavaWeb】 目前主要更新JavaWeb,一起学习一起进步。
👀本期介绍
本期主要介绍案例二:一次性验证码的校验
文章目录
2.1、讲解:session
2.1.1、session 的简述
2.1.2、session 的入门案例
2.1.3、session 的原理
2.1.4、session 的生命周期
2.1.5、session 常用 API
2.2、流程分析
2.3、案例代码实现
2.4、案例代码优化
2.1、讲解:session
2.1.1、session 的简述
属于保存在服务器端的会话技术。
作用范围:会话范围 -------- 浏览器开启 ----- N 次请求 ----- 浏览器关闭
作用:保存会话数据。
域对象:
ServletContext :整个项目的所有请求
Session :会话范围中的 N 次请求
Request :某次请求
2.1.2、session 的入门案例
入门案例:将数据保存到 session 中
2.1.3、session 的原理
1 、 session 是一个会话范围的域对象,负责进行信息的共享
2
、 session
针对的是某个浏览器的一次会话(N 次)
(扩展)
request.getSession() 相当于 request.getSession(true);
1 、 尝试从请求头中获取 cookie ,
COOKIE 名称: JSESSIONID
2 、 如果获取不到该 cookie ,创建一个新的 session 对象,并且给浏览器写一个 cookie ,
JSESSIONID= 新
sessionid
3 、 如果获取到该 cookie ,读取 JSESSIONID 的值,去内存中进行匹配,看哪个 session 的 ID 和
cookie 中的值相同。
4 、 如果匹配到,返回对应的老 session 对象。
如果匹配不到,创建一个新的 session 对象,并且给浏览器写一个 cookie ,
JSESSIONID= 新 sessionid
2.1.4、session 的生命周期
域对象:
ServletContext :服务器启动创建,服务器正常关闭销毁。
Session :
创建:第一次调用 getSession() 方法
销毁: 1 、服务器的非正常关闭
服务器正常关闭,数据会被保存在硬盘上,服务器启动会重新加载回来
2 、调用 invalidate() ,就会立即主动销毁 session 对象
3 、 30 分钟未访问 session 对象,
session 对象销毁
Request :创建:接收到任意一个请求;
销毁:这次请求产生了响应
问题:服务器正常运行,浏览器关闭,浏览器关闭瞬间,对应 session 是否会销毁?
2.1.5、session 常用 API
表 5-2 列举了 HttpSession 接口中的常用方法,这些方法都是用来操作 HttpSession 对象的。
演示:
2.2、流程分析
2.3、案例代码实现
首先创建了 VerifyCode
修改 login.html
修改 VerifyCode 目的就是向 session 中共享正确的验证码
修改 login.html 提交验证码数据
UserServlet 目的校验验证码
2.4、案例代码优化
像火车票一样,只起作用一次。
一次性验证码校验。
