大数据正式18
2017-12-05 18:49
211 查看
大数据正式18
验证码校验
1. regist.jsp中提交的有验证码信息 2. RegistServlet中,验证用户提交的信息和验证码生成时的信息是否一致,并进行相应的处理
验证流程
EasyMall代码改造
ValiImageServlet【把验证码的数据存储到session中】
package com.easymall.ser;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@SuppressWarnings("serial")
public class ValiImageServlet extends HttpServlet {
// 背景参数
private int base = 30;
private int height = base;
private int width = base * 4;
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
// 禁止浏览器缓存图片
resp.setHeader("Cache-Control", "no-cache");
resp.setHeader("Progma", "no-cache");
resp.setDateHeader("Expires", 0);
// 创建内存中的图片
BufferedImage di = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 获取画布画背景
Graphics2D g2 = (Graphics2D) di.getGraphics();
// 填充矩形
g2.setColor(Color.white);
g2.fillRect(0, 0, width, height);
// 绘制边框
g2.setColor(Color.red);
g2.drawRect(0, 0, width - 1, height - 1);
// 写字并保存到session
String valistr2 = "";
g2.setFont(new Font("微软雅黑", Font.BOLD, 25));
for (int i = 0; i < 4; i++) {
String s = Integer.toString(getRandom(0, 10));
1ba24
valistr2 += s;
g2.setColor(new Color(getRandom(0, 255), getRandom(0, 255),
getRandom(0, 255)));
int temp = getRandom(-45, 45);
g2.rotate(temp / 180.0 * Math.PI, 10 + 30 * i, 20);
g2.drawString(s, 10 + 30 * i, 20);
g2.rotate(-temp / 180.0 * Math.PI, 10 + 30 * i, 20);
}
System.out.println("当前验证码:" + valistr2);
req.getSession().setAttribute("valistr2", valistr2);
// 画干扰线
for (int i = 0; i < 3; i++) {
g2.setColor(new Color(getRandom(0, 255), getRandom(0, 255),
getRandom(0, 255)));
g2.drawLine(getRandom(0, width), getRandom(0, height),
getRandom(0, width), getRandom(0, height));
}
// 画干扰点
for (int i = 0; i < 5; i++) {
g2.setColor(new Color(getRandom(0, 255), getRandom(0, 255),
getRandom(0, 255)));
g2.drawOval(getRandom(0, width), getRandom(0, height), 5, 5);
}
// 画出图片
ImageIO.write(di, "JPG", resp.getOutputStream());
// 关闭画布
g2.dispose();
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
this.doGet(req, resp);
}
// 获取随机数
private int getRandom(int start, int end) {
Random random = new Random();
return start + random.nextInt(end - start);
}
}RegistServlet【注册逻辑中添加两个验证码数据的校验过程】
package com.easymall.ser;
import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.easymall.exception.MsgException;
import com.easymall.utils.MySqlUtils;
@SuppressWarnings("serial")
public class RegisteSer extends HttpServlet {
private Connection conn = null;
private PreparedStatement stat = null;
private ResultSet rs = null;
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 全局变量
try {
// 0.获取应用参数
ServletContext sc = this.getServletContext();
String encode = sc.getInitParameter("encode");
// 1.解决requestpost请求乱码 解决response输出数据乱码
request.setCharacterEncoding(encode);
response.setCharacterEncoding(encode);
response.setContentType("text/html;charset=" + encode);
// 2.获取请求参数
String username = request.getParameter("username");
String password = request.getParameter("password");
String password2 = request.getParameter("password2");
String nickname = request.getParameter("nickname");
String email = request.getParameter("email");
String valistr = request.getParameter("valistr");
// 验证码校验--获取请求参数的验证码,获取session中的验证码,对比并进行相应的操作
String valistr2 = (String) request.getSession().getAttribute(
"valistr2");
if (valistr == null || valistr2 == null
|| !valistr.equals(valistr2)) {
request.setAttribute("msg", "验证码不正确!");
request.getRequestDispatcher(
request.getContextPath() + "/regist.jsp").forward(
request, response);
return;
}
// 3.检查数据有效性 如果有问题 向浏览器报错
if (username == null || "".equals(username)) {
throw new MsgException("用户名不能为空!");
}
if (password == null || "".equals(password)) {
throw new MsgException("密码不能为空!");
}
if (password2 == null || "".equals(password2)) {
throw new MsgException("确认密码不能为空!");
}
if (!password.equals(password2)) {
throw new MsgException("两次密码不一致!");
}
if (nickname == null || "".equals(nickname)) {
throw new MsgException("昵称不能为空!");
}
if (email == null || "".equals(email)) {
throw new MsgException("邮箱不能为空!");
}
if (!email.matches("^\\w+@\\w+(\\.\\w+)+$")) {
throw new MsgException("邮箱格式不正确!");
}
if (valistr == null || "".equals(valistr)) {
throw new MsgException("验证码不能为空!");
}
// 4.存入数据库
// 判断账号是否重复
conn = MySqlUtils.getConn();
stat = conn.prepareStatement("select * from user where username=?");
stat.setString(1, username);
rs = stat.executeQuery();
if (rs.next()) {// 账号重复
throw new MsgException("账号重复");
} else {// 账号不重复
stat = conn
.prepareStatement("insert into user values(?,?,?,?)");// 账号,密码,昵称,邮箱
stat.setString(1, username);
stat.setString(2, password);
stat.setString(3, nickname);
stat.setString(4, email);
stat.executeUpdate();
}
// 5.向浏览器报告成功 回到主页
response.getWriter().write("注册成功!正在前往主页------>>>");
response.setHeader("refresh", "1;url=" + request.getContextPath()
+ "/index.jsp");
} catch (MsgException e) {
String msg = e.getMessage();
response.getWriter().write(msg);
response.setHeader("refresh", "1;url=/regist.jsp");
} catch (Exception e) {
e.printStackTrace();
throw new RuntimeException(e);
} finally {
// 关闭数据库
MySqlUtils.close(conn, stat, rs);
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}数据回显
原理:一次请求,一次响应的Request域对象没有被销毁,也没有被改变流程
浏览器注册请求【携带一些错误的注册信息存进req域】
服务器进行校验,发现错误,携带需要回显的数据回到注册界面
通过Request域获取需要回显的数据进行显示【此时还是属于注册的一次请求一次响应当中】
流程图
代码改造
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
<head>
<title>欢迎注册EasyMall</title>
<meta http-equiv="Content-type" content="text/html; charset=UTF-8" />
<link rel="stylesheet" href="css/regist.css" />
<script type="text/javascript" src="js/jquery-1.4.2.js"></script>
<script type="text/javascript">
$(document).ready(
function() {
var canSubmit = true;//提交的标志
//用户名已存在检查(ajax)
$("input[name='username']").blur(
function() {
if ($("input[name='username']").val() != "") {
$.get("/UserNameHasServlet?"
+ $.param({
"username" : $(
"input[name='username']")
.val()
}), function(data) {
if ($.parseJSON(data).hasUser) {
//提示该账户已有
$("input[name='username']")
.next("span").text("用户名重复!");
canSubmit = false;
} else {
$("input[name='username']")
.next("span").text("");
canSubmit = true;
}
});
}
});
//两次密码的一致性检验(失去焦点)
$("input[name='password2']").blur(
function() {
if ($("input[name='password2']").val() != "") {
if ($("input[name='password']").val() != $(
"input[name='password2']").val()) {//密码不一致
$("input[name='password2']").next("span")
.text("密码不一致!");
canSubmit = false;
} else {
$("input[name='password2']").next("span")
.text("");
canSubmit = true;
}
}
});
//检查邮箱的格式是否正确
$("input[name='email']").blur(function() {
var email_Reg = /^\w+@\w+(\.\w+)+$/;
if ($(this).val() != "" && email_Reg.test($(this).val())) {
$(this).next("span").text("");
canSubmit = true;
} else {
$(this).next("span").text("邮箱格式不正确!");
canSubmit = false;
}
});
//验证码切换(点击事件)
$("#yzm_img").click(
function() {
$(this).attr(
"src",
"/ValiImageServlet?time="
+ new Date().getTime());
});
//表单提交事件
$("form").submit(function() {
//判断所有的输入框是否为空
$.each($("input[type!='submit']"), function() {
if ($(this).val() == "") {//密码不一致
$(this).nextAll("span").text("数据不能为空!");
canSubmit = false;
} else {
$(this).nextAll("span").text("");
canSubmit = true;
}
});
return canSubmit;
});
});
</script>
</head>
<body>
<h1>欢迎注册EasyMall</h1>
<form action="/RegisteSer" method="POST" onsubmit="">
<table>
<tr>
<td class="tds">用户名:</td>
<td><input type="text" name="username"
value="<%=request.getParameter("username") == null ? "" : request
.getParameter("username")%>"><span></span>
</td>
</tr>
<tr>
<td class="tds">密码:</td>
<td><input type="password" name="password"><span></span>
</td>
</tr>
<tr>
<td class="tds">确认密码:</td>
<td><input type="password" name="password2"><span></span>
</td>
</tr>
<tr>
<td class="tds">昵称:</td>
<td><input type="text" name="nickname"
value="<%=request.getParameter("nickname") == null ? "" : request
.getParameter("nickname")%>"><span></span>
</td>
</tr>
<tr>
<td class="tds">邮箱:</td>
<td><input type="text" name="email"
value="<%=request.getParameter("email") == null ? "" : request
.getParameter("email")%>"><span></span>
</td>
</tr>
<tr>
<td class="tds">验证码:</td>
<td><input type="text" name="valistr"><img id="yzm_img"
src="/ValiImageServlet" style="cursor: pointer" /><span><font
color="#ff0000"><%=request.getAttribute("msg") == null ? "" : request
.getAttribute("msg")%></font> </span>
</td>
</tr>
<tr>
<td colspan="2"><input type="submit" value="注册用户" /></td>
</tr>
</table>
</form>
</body>
</html>session的工作原理
重要的session的id号Jsessionid【cookie的键,值为浏览器访问的id值】服务器通过cookie来保存Jsessionid并作为响应头发送给浏览器存入,下次浏览器再次访问服务器数时,通过Jseeionid找服务器中对应的区域,如果找到则用里面的数据
流程图
Cookie被禁用后--URL重写技术解决
原理:将Jsessionid拼接在url后面如果禁用Cookie,浏览器就不再基于cookie来保存Jsessionid,在服务器中没有这个Jsessionid则找不到对应的Session
解决这个问题,想办法携带Jsessionid来传给服务器---Url重写
resp.encodeURL(String url)【普通的用这个】
resp.RedirectUrl(String url)【重定向用这个】
使用的优缺点
缺点:所有的地址都要这个改变
优点:即使浏览器禁用Cookie,用户也可以正常访问
一般不进行url重写,因为这个错在用户禁用,可以警示用户,也可以引导用户打开浏览器的Cookie
Cookie和Session的区别
| Cookie | Session | |
|---|---|---|
| 保存时间: | 自行设置 | 默认30分钟 |
| 位置: | 客户端保存数据 | 服务端保存数据 |
| 影响: | 有可能随着用户的操作被删除 | 只要不刻意删除对应的数据,在存活期间可以可靠的访问 |
| 安全性: | 不安全,可以翻看记录来获得相关的信息 | 安全,数据保存在服务器端 |
| 用途: | 记住用户名 | 一次会话的信息:验证码 |
Cookie和Session的使用
数据长时间保存:cookie安全性的选择:Session
继续JSP的学习
Jsp的指令格式:<%@ 指令名 若干属性 %>
概述:不产生任何直接的输出,是用来控制jsp解析引擎,如何解析页面中的其他部分内容的
指令
page
功能:声明当前jsp的基本属性,指挥解析引擎如何翻译jsp页面中的其他部分内容
属性:
extends:继承哪个类
language:当前jsp使用的开发语言
import:导包【自动导入的包:lang,javax.servlet.,javax.jsp.】
session:会话对象【禁止自动生成的sesion="false",默认为true】
buffer
autoFlush
errorPage:错误页面
isErrorPage:是否是错误页面【true/false】【会多一个Exception对象】
contentTpye:
pageEncoding:
isELIgnored:是否支持EL表达式
include
格式<%@ include file=""%>
功能:实现页面包含
<html> ... <html> ... ... </html> ... </html>
taglib:引入标签库
补充1:乱码
jsp读取翻译的编码:pageEncoding="编码"【保存文件编码和页面编码一致】
翻译过来的servlet将数据通过Response发送给浏览器【response.setCharacterEncoding("utf-8")】【response.contentType("text/html;charset;utf-8")】这两个相当于:【contentType="text/html;charset=utf-8"】
上面的两个乱码可以合成一个:pageEncoding="编码"
文件保存编码
jsp翻译编码
服务器发送编码
浏览器解析编码
补充2:错误页面
errorPage属性可以配置错误页面,但是太麻烦了给所有的jsp页面
可以在web.xml中配置全局的错误界面
<error-page> <exception-type></exception> <location></location> </error-page>
<error-page> <error-code></error-code> <location></location> </error-page>
配置过全局的错误界面,也配置了具体的,执行具体的
jsp的九大隐式对象【内置的,隐藏的】
jsp直接创建的,可以直接拿来用的application(ServletContext当前web应用)
config(当前Servlet的配置信息)
out(response.getWriter)
session(会话技术HttpSession)
exception(Exception,如果将isError设置为true,则exception代表前一个错误页面的错误信息)
page(代表Servlet)
pageContext(代表当前页面)
1. 代表当前jsp页面
2. 作为入口参数获取其他八大隐式对象
3. 是一个域对象【request,ServletContext,session,pageContext】
1. 生命周期:访问jsp开始,访问完后销毁
2. 作用范围:当前jsp页面
3. 主要功能:
1. 在当前jsp中共享数据
1. setAttribute(String,Objejct)
2. getAttribute(String)
3. removeAttribute(String)
2. 作为入口对象操作四大作用域对象
1. setAttribute(String name,Objejct obj,int scope)
2. getAttribute(String,int scope)
3. removeAttribute(String,int scope)
4. 对应的域
1. PageContext.APPLICATION_SCOPE
2. PageContext.SESSION_SCOPE
3. PageContext.REQUEST_SCOPE
4. PageContext.PAGE_SCOPE
3. findAttribute(String)
1. 寻找指定的对象
2. 搜寻的顺序【由小到大:pageContext、Request、session、application】
3. 找到返回,找不到返回null
4. 转发pageContext.forward("路径");
5. 包含pageContext.include("路径");request(请求)
response(响应)
记忆方法:【page,request,response,config,application,session,Exception,out,pageContext】
对应所学:【Servlet,请求,响应,配置,web应用,会话,异常,输出,页面】
补充之jsp、Session、Cookie
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Java基础知识强化之网络编程笔记18:Android网络通信之 使用HttpClient的Post / Get 方式读取网络数据(基于HTTP通信技术)
- 淘宝开放平台正式环境获取数据(二)
- QuickCSharp框架开发(18)------加密用户名和密码数据与数据库读出的密码进行哈希比较(验证用户是否成功登录)
- 《大数据内功修炼到企业实战2.0》全新完整版 - it18掌分享的资源
- Android--入门---18---(Android SQLite存储数据)
- 记:一次在正式环境下的大批量业务数据纠正
- 西行漫记(18):操作即是数据
- 华为在广西钦州建云计算平台,智能交互SaaS协会正式在京成立 | 大数据24小时
- 大数据正式京淘2
- 阿里云正式推出消息队列Kafka:兼容开源,数据可靠性99.999999%
- 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(18)-权限管理系统-表数据
- iOS_18_开关控制器_NavigationController_push道路_数据传输
- 大数据周周看:我国首个农业人工智能工程“农业大脑”正式启动,乐视云CEO吴亚洲宣布离职
- 18 MySQL数据导入导出方法与工具介绍之二
- 运用Handler.post()方法进行数据更新跟用Message对比(18)
- 18、数据存储_01前言(这种东西最难写了)
- 数据结构与算法18:快速排序法QuickSort
- springmvc学习笔记(18)-json数据交互
- 大数据24小时:医拍智能宣布正式转型All in区块链,广东发布“猪脸识别”让养猪人工智能化
- SpringBoot18 之 CommandLineRunner加载数据