【JavaWeb】案例二:一次性验证码的校验
👍如果对你有帮助,给博主一个免费的点赞以示鼓励
欢迎各位🔎点赞👍评论收藏⭐️
👀专栏介绍
【JavaWeb】 目前主要更新JavaWeb,一起学习一起进步。
👀本期介绍
本期主要介绍案例二:一次性验证码的校验
文章目录
2.1、讲解:session
2.1.1、session 的简述
属于保存在服务器端的会话技术。
作用范围:会话范围
--------
浏览器开启
----- N
次请求
-----
浏览器关闭
作用:保存会话数据。
域对象:
ServletContext
:整个项目的所有请求
Session
:会话范围中的
N
次请求
Request
:某次请求
2.1.2、session 的入门案例
入门案例:将数据保存到 session 中
2.1.3、session 的原理
1
、
session
是一个会话范围的域对象,负责进行信息的共享
2
、
session
针对的是某个浏览器的一次会话(N 次)
(扩展)
request.getSession()
相当于
request.getSession(true);
1
、 尝试从请求头中获取
cookie
,
COOKIE
名称:
JSESSIONID
2
、 如果获取不到该
cookie
,创建一个新的
session
对象,并且给浏览器写一个
cookie
,
JSESSIONID=
新
sessionid
3
、 如果获取到该
cookie
,读取
JSESSIONID
的值,去内存中进行匹配,看哪个
session
的
ID
和
cookie
中的值相同。
4
、 如果匹配到,返回对应的老
session
对象。
如果匹配不到,创建一个新的
session
对象,并且给浏览器写一个
cookie
,
JSESSIONID=
新
sessionid
2.1.4、session 的生命周期
域对象:
ServletContext
:服务器启动创建,服务器正常关闭销毁。
Session
:
创建:第一次调用
getSession()
方法
销毁:
1
、服务器的非正常关闭
服务器正常关闭,数据会被保存在硬盘上,服务器启动会重新加载回来
2
、调用
invalidate()
,就会立即主动销毁
session
对象
3
、
30
分钟未访问
session
对象,
session
对象销毁
Request
:创建:接收到任意一个请求;
销毁:这次请求产生了响应
问题:服务器正常运行,浏览器关闭,浏览器关闭瞬间,对应
session
是否会销毁?
2.1.5、session 常用 API
表
5-2
列举了
HttpSession
接口中的常用方法,这些方法都是用来操作
HttpSession
对象的。
演示:
2.2、流程分析
2.3、案例代码实现
首先创建了
VerifyCode
修改 login.html
修改 VerifyCode 目的就是向 session 中共享正确的验证码
修改 login.html 提交验证码数据
UserServlet 目的校验验证码
2.4、案例代码优化
像火车票一样,只起作用一次。
一次性验证码校验。
