JavaWeb学习(4)（四大域、HttpSession原理(面试)、SessionAPI、Session实现验证码功能）

目录

一、web四大域。

（1）基本介绍。

（2）RequestScope。(请求域)

（3）SessionScope。(会话域)

（4）ApplicationScope。(应用域)

（5）PageScope。(页面域)

二、HttpSession原理。

（1）Session的基本介绍。

（2）会话是什么？

1、会话的基本介绍。

2、会话的生命周期。

（3）HttpSession接口API。

1、HttpSession域对象功能。

2、HttpSession特有方法与属性。

（4）HttpSession底层原理。

1、Session的最基本特征。

2、Session底层图解。

3、Session底层解释。

4、Session自动失效与手动失效。

三、使用Session实现验证码与注销功能。

（1）前端jsp：表单项-验证码的代码。

（2）生成验证码的Servlet类。

（3）运行效果图。

（4）最终验证码的实现步骤。

1、第一次请求与响应。

2、第二次请求与响应。

3、第三次请求与响应。

4、LoginServlet类代码。

---

一、web四大域。

（1）基本介绍。

• 在JavaWeb开发中，"四大域"是指四种不同的作用域（scope），它们用于存储和管理用户会话中的数据。

---

（2）RequestScope。(请求域)

• 作用域限定在"一次请求"中。即一个Servlet处理一个客户端请求的过程中。

---

• 其数据存储在HttpServl

  ---

  etRequest对象中。
• 常用于存储一次请求中需要的数据，比如表单提交的数据。
• 使用次数：较多。

---

（3）SessionScope。(会话域)

• 作用域限定在"一个用户会话"中。即从用户打开浏览器到关闭浏览器的整个过程中。

---

• 数据存储在HttpSession对象中。
• 常用于存储用户登录状态、用户偏好设置等需要跨多个请求保持的数据。
• 使用次数：多。

---

（4）ApplicationScope。(应用域)

• 作用域限定在"整个Web应用程序"中。即所有用户共享。

---

• 数据存储在ServletContext对象ServletContext中。
• 常用于存储全局信息。（比如配置信息、应用级别的计数器等）
• 使用次数：较少。

---

（5）PageScope。(页面域)

• 作用域限定在"JSP页面的生命周期"内。即从JSP页面被请求到页面渲染完成的过程中。

---

• 数据存储在JSP页面的隐式对象pageContext中。
• 常用于存储JSP页面内的数据，比如JSP标签和脚本片段之间的数据共享。
• 使用次数：较少。

二、HttpSession原理。

（1）Session的基本介绍。

• 在JavaWeb开发中，Session通常指的是HttpSession接口。
• HttpSession是Java Servlet API提供的一个接口。
• HttpSession的对象代表了客户端与服务器端之间的一个会话。用于在客户端和服务器端之间保持状态，即跟踪用户的会话。

（2）会话是什么？

1、会话的基本介绍。

• 在Web开发中，会话（Session）是指服务器与客户端之间的一次连续的交互过程，它允许服务器跟踪和存储用户的状态信息。

---

• 客户端打开浏览器，访问服务器，表示会话开始。只要浏览器不关闭，本次会话一直存在。而且这次的会话的所有请求，全部共享一个Session域。（request域对象，只在用一次请求有效，作用域小）
• 当客户端关闭浏览器，表示会话的结束。

---

• 每一个客户端都有自己的会话。（Session）

---

2、会话的生命周期。

• 会话有开始和结束。
• 通常：从用户第一次与服务器交互时创建，直到用户关闭浏览器。
• 其它情况：会话超时或服务器配置的最大会话时间限制。

---

（3）HttpSession接口API。

• 查阅javaEE接口文档。

---

1、HttpSession域对象功能。

• 如下都是Session的重要方法。
• 其中有几个四大域对象都有的方法。其它的是Session域对象特有的特性与方法。

---

---

2、HttpSession特有方法与属性。

• SessionID：Session的唯一标识。
• setMaxInactiveInterval(int)：最大间隔时间意思就是该Session从上一次使用到下一次使用的间隔。

---

• invalidate()：让当前Session失效！用户的退出登录（注销）功能实现就是让当前Session域失效！
• 注销类"LogOutServlet"代码如下。

package com.fs.web;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;/*** @Title: LoginService* @Author HeYouLong* @Package com.fs.web* @Date 2024/11/25 下午9:16* @description: 退出登录处理*/
@WebServlet("/logout")
public class LogOutServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//让session失效req.getSession().invalidate();//重定向到登录界面resp.sendRedirect("/login.jsp");}
}

（4）HttpSession底层原理。

1、Session的最基本特征。

• 创建于服务器，保存于服务器。
• 每一个用户都有自己的Session对象。（Session不是共享的）
• 底层依赖于——Cookie实现。

2、Session底层图解。

• 服务器为每一个客户端创建Session对象时，都会生成唯一的SessionID。
• 响应给客户端时，将SessionID存储在Cookie中。注意SessionID是加密的。Cookie之后的每一次请求会自动的将SessionID发送给服务器。
• 服务器拿到SessionID进行解析并寻找对应的Session对象。

---

---

---

3、Session底层解释。

• Session底层是依赖Cookie的！
• 注意Session无法跨浏览器的。

---

• 当我首次去银行时，因为还没有账号，所以需要开一个账号，我获得的是银行卡，而银行这边的数据库中留下了我的账号，我的钱是保存在银行的账号中，而我带走的是我的卡号。
• 当我再次去银行时，只需要带上我的卡，而无需再次开一个账号了。只要带上我的卡，那么我在银行操作的一定是我的账号！

---

• 当首次使用Session时，服务器端要创建Session对象。Session是保存在服务器端，而给客户端的是SessionID（一个cookie中保存SessionID）。客户端带走的是SessionID，而数据是保存在Session对象中。
• 当客户端再次访问服务器时，在请求中会带上SessionID。而服务器会通过SessionID找到对应的Session对象，而无需再创建新的Session对象。

---

---

4、Session自动失效与手动失效。

• 开发人员可以通过调用Session对象的的invalidate()方法来手动使Session失效。这通常在用户注销或退出登录时使用。

---

• Session对象会有一个默认的超时时间，如果用户在这段时间内没有任何操作，Session将会自动失效。

• 当服务器重启或重启应用时，所有的Session对象都会被销毁，导致所有用户的Session失效。或者关闭浏览器通常也会导致Session失效。

三、使用Session实现验证码与注销功能。

（1）前端jsp：表单项-验证码的代码。

• 注意生成验证码图片的功能是通过代码完成。（访问指定的"/XXXServlet"）
• 注意：css样式使用的是bootstrap提供的样式与组件。通过<link>标签在线引入。

<div class="form-inline"><label for="vcode">验证码：</label><input type="text" name="verifycode" class="form-control" id="verifycode" placeholder="请输入验证码" style="width: 120px;"/><a href="javascript:refreshCode()"><img src="/checkCode" title="看不清点击刷新" id="vcode"/></a></div>

• 刷新验证码时，触发点击事件，调用方法refreshCode()。代码如下。

<script type="text/javascript">//js定义函数function refreshCode(){//不做下面处理，就会走浏览器缓存, url没有变化, 导致使用上一次缓存内容，不会刷新验证码//选择器 #id名——>获取到img标签//使用attr()设置属性"src"值。//加一个时间戳, 每次都不一样, 浏览器发现参数不一样, 误以为是新请求,不走缓存，就会刷新$("#vcode").attr("src","/checkCode?"+new Date().getTime());}</script>

（2）生成验证码的Servlet类。

package com.fs.web;import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;/*** 验证码*/
@WebServlet("/checkCode")
public class CheckCodeServlet extends HttpServlet {public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {//服务器通知浏览器不要缓存response.setHeader("pragma","no-cache");response.setHeader("cache-control","no-cache");response.setHeader("expires","0");//在内存中创建一个长80，宽30的图片，默认黑色背景//参数一：长//参数二：宽//参数三：颜色int width = 80;int height = 30;BufferedImage image = new BufferedImage(width,height,BufferedImage.TYPE_INT_RGB);//获取画笔Graphics g = image.getGraphics();//设置画笔颜色为灰色g.setColor(Color.GRAY);//填充图片g.fillRect(0,0, width,height);//产生4个随机验证码，12EyString checkCode = getCheckCode();//将验证码放入HttpSession中。//这里很重要，因为登录请求时，需要拿取服务器生成的验证码与用户输入的验证码进行校验!request.getSession().setAttribute("CHECKCODE_SERVER",checkCode);//设置画笔颜色为黄色g.setColor(Color.YELLOW);//设置字体的小大g.setFont(new Font("黑体",Font.BOLD,24));//向图片上写入验证码g.drawString(checkCode,15,25);//将内存中的图片输出到浏览器//参数一：图片对象//参数二：图片的格式，如PNG,JPG,GIF//参数三：图片输出到哪里去ImageIO.write(image,"PNG",response.getOutputStream());}/*** 产生4位随机字符串 */private String getCheckCode() {String base = "0123456789ABCDEFGabcdefg";int size = base.length();Random r = new Random();StringBuffer sb = new StringBuffer();for(int i=1;i<=4;i++){//产生0到size-1的随机值int index = r.nextInt(size);//在base字符串中获取下标为index的字符char c = base.charAt(index);//将c放入到StringBuffer中去sb.append(c);}return sb.toString();}public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {this.doGet(request,response);}
}

（3）运行效果图。

---

（4）最终验证码的实现步骤。

1、第一次请求与响应。

• 第一次请求：客户端请求login.jsp（登录页面）。
• 服务器第一次响应。在客户端显示login.jsp（登录页面）。

---

2、第二次请求与响应。

• 第二次请求"XXXServlet"：请求客户端登录界面中的随机验证码图片。

---

• 服务器第二次响应。并将生成的随机验证码存储在Session域中。
• 为什么验证码不存储在Cookie中？不安全、无意义。因为Cookie暴露在客户端，用户可以查看和修改！

---

• 随后在登录界面的验证码位置显示生成的验证码图片。

---

3、第三次请求与响应。

• 第三次请求：用户在客户端填写（用户名、密码、验证码等）后，点击提交"登录"按钮。也就是登录请求。（"/LoginServlet"）
• 服务器处理请求。首先判断验证码是否正确！！

---

• 如何校验用户输入的验证码与服务器响应的验证码一致？
• 在第二次请求与响应中，服务器将生成的随机验证码存储在Session中。因为验证码每生成一次就不能让用户去更改，所以存储在服务器（域对象），而不是存储在客户端
• 使用Session技术！而不使用Request域。是因为不是同一次请求，拿不到数据。
• 通过会话（Session）技术可以实现该功能。

---

• 第三次请求服务器拿到用户提交的验证码与Session域获取到的验证码进行比对即可。
• 通过HttpServletRequest对象的getSession()方法获取到HttpSession对象。
• 再通过HttpSession对象的getAttribute("键名")得到对应的键值（验证码）即可。

---

4、LoginServlet类代码。

• 其中涉及到"记住我"功能的实现。（使用Cookie技术）

package com.fs.web;import com.fs.entity.LoginInfo;
import com.fs.service.LoginService;
import com.fs.service.impl.LoginServiceImpl;import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;
import java.io.IOException;
import java.util.Objects;/*** @Title: LoginService* @Author HeYouLong* @Package com.fs.web* @Date 2024/11/25 下午9:16* @description: 登录处理*/
@WebServlet("/login")
public class LoginServlet extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//1.设置post请求编码, 响应编码req.setCharacterEncoding("UTF-8");resp.setContentType("text/html;charset=UTF-8");//进行验证码验证//获取用户输入的验证码String verifycode = req.getParameter("verifycode");//获取服务器发来的验证码。与session存的验证码比对HttpSession session = req.getSession();String codeServer = (String) session.getAttribute("CHECKCODE_SERVER");if (codeServer.equals(verifycode)) {//2.获取请求参数String username = req.getParameter("user");String password = req.getParameter("password");//3.调用业务层LoginService的登录方法LoginService loginService = new LoginServiceImpl();LoginInfo loginInfo = loginService.login(username, password);//4.根据返回结果跳转到不同的资源if (loginInfo != null) { //登录成功//判断是否勾选记住我String rem = req.getParameter("rem");if (Objects.nonNull(rem)) {//设置CookieCookie cookie1 = new Cookie("user", username);Cookie cookie2 = new Cookie("password", password);//设置存活时间(单位：秒)//7天cookie1.setMaxAge(60 * 60 * 24 * 7);cookie2.setMaxAge(60 * 60 * 24 * 7);//设置path为/  项目下任何资源可以访问cookie1.setPath("/");cookie2.setPath("/");//发送Cookieresp.addCookie(cookie1);resp.addCookie(cookie2);}//跳转之前把LoginInfo对象保存到session域中session.setAttribute("loginUser",loginInfo);//重定向到index.html页面resp.sendRedirect("/index.jsp");} else { //登录失败//转发到登录页面req.setAttribute("error", "账号或密码错误！");req.getRequestDispatcher("/login.jsp").forward(req, resp);}} else { //验证码错误req.setAttribute("error", "验证码输入错误！");req.getRequestDispatcher("/login.jsp").forward(req, resp);}}
}