目录
一、本质
1.没有Cookie的状态
2.创建Cookie对象并返回
三、Cookie时效性
1.理论
2.代码
3.会话和持久化Cookie对比
五、Cookie的应用
六、Kaptcha
1.为什么需要验证码?
2.Kaptcha如何使用?
kaptcha.jar链接
3.Kaptcha验证码图片的各个属性
4.KaptchaServlet生成验证
一、本质
- 在浏览器端临时存储数据
- 键值对
- 键和值都是字符串类型
- 数据量很小
在服务器端没有创建Cookie并返回的情况下,浏览器端不会保存Cookie信息。双方在请求和响应的过程中也不会携带Cookie的数据。
2.创建Cookie对象并返回- 创建Cookie对象
- 在客户端保存Cookie
- 页面跳转
package com.atguigu.cookois.servlet;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cookie01")
public class CookieServlet01 extends HttpServlet {
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//1.创建一个Cookie对象
Cookie cookie = new Cookie("uname","jim");
//2.将这个Cookie对象保存在浏览器端
response.addCookie(cookie);
//3.页面跳转
request.getRequestDispatcher("hello01.html").forward(request,response);
}
}
- 会话级Cookie
- 服务器端并没有明确指定Cookie的存在时间
- 在浏览器端,Cookie数据存在于内存中
- 只要浏览器还开着,Cookie数据就一直都在
- 浏览器关闭,内存中的Cookie数据就会被释放
- 持久化Cookie
- 服务器端明确设置了Cookie的存在时间
- 在浏览器端,Cookie数据会被保存到硬盘上
- Cookie在硬盘上存在的时间根据服务器端限定的时间来管控,不受浏览器关闭的影响
- 持久化Cookie到达了预设的时间会被释放
服务器端返回Cookie时附带过期时间的响应消息头如下:
服务器通知浏览器删除Cookie时的响应消息头如下:
2.代码// ※给Cookie设置过期时间
// 正数:Cookie的过期时间,以秒为单位
// 负数:表示这个Cookie是会话级的Cookie,浏览器关闭时释放
// 0:通知浏览器立即删除这个Cookie
cookie.setMaxAge(20);
上网时间长了,本地会保存很多Cookie。对浏览器来说,访问互联网资源时不能每次都把所有Cookie带上。浏览器会使用Cookie的domain和path属性值来和当前访问的地址进行比较,从而决定是否携带这个Cookie。
五、Cookie的应用- 记住用户名密码十天:setMaxAge(60*60*24*10)
- 十天免登录
- 防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登录、灌水。
- 有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试
①添加jar包
kaptcha.jar链接链接:https://pan.baidu.com/s/1G_6RBPSJx_n4Dd70rT215A?pwd=7dpm
提取码:7dpm
②在web.xml文件中注册KaptchaServlet,并设置验证码图片的相关属性
③在html页面上编写一个标签,然后设置src等于KaptchaServlet对应的url-pattern
3.Kaptcha验证码图片的各个属性在常量接口:Constants中
KaptchaServlet在生成验证码图片时,会同时将验证码信息保存到session中,因此,我们在注册请求时,首先将用户文本框中输入的验证码值和session中保存的值进行比较,相等则进行注册
@WebServlet("/kaptcha01")
public class KaptchaServletDemo01 extends HttpServlet {
@Override
protected void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
HttpSession session = request.getSession();
Object obj = session.getAttribute("KAPTCHA_SESSION_KEY");
System.out.println(obj);//ceebd
}
}控制台输出结果
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)