Session的活化和鈍化,表單重複提交,驗證碼使用流程

原創 rob_rookie 2019-02-22 23:16

  • 鈍化

指將HttpSession對象序列化到硬盤中,一般鈍化發生在服務器停止,服務器停止時會自動將HttpSession對象序列化到硬盤,這個事我們稱爲鈍化。

  • 活化

將硬盤中HttpSession對象加載進內存中,一般在服務器啓動時,會自動將硬盤中HttpSession對象重新加載進內存,這一過程我們成爲活化。

  • 鈍化指將內存中的對象寫到硬盤中,

  • 一個類要想可以序列化到硬盤中必須要實現java.io.Serializable接口

  • 這個類中的所有屬性也需要實現java.io.Serializable接口

  • 如果服務器的訪問量較大,那麼服務器會有大量的HttpSession對象存在,

但是這些對象並不是都處於一個活躍的狀態,但是這些不活躍也會存在於內存中

這樣會大量佔用內存,這時我們就希望將這些閒置的對象寫入硬盤中,在用戶需要使用session在加載進內存。

在context.xml文件中可以加入如下內容

maxIdleSwap:指session的最大閒置時間,超過該時間以後,session將會自動鈍化。

directory:鈍化到硬盤中的目錄

session會鈍化到tomcat服務器的work目錄中

表單的重複提交

  • 表單重複提交指的是同一個表單相同的內容多次提交請求

  • 表單重複提交的危害:

    1.表單重複提交,都是重複的數據,會增加數據庫中垃圾數據。

    2.無形中增加了服務器壓力。

  • 表單重複提交的幾種情況:

1.表單提交成功以後,反覆刷新成功頁面。

  • 產生問題的根本原因:

我們在Servlet使用的轉發的形式跳轉到成功頁面的,所以整個過程中瀏覽器只發送了一次請求,當我們在成功頁面刷新時,實際是將上次的請求又發送了一遍,所以造成了重複提交。

  • 解決:

不使用轉發,而是使用重定向

重定向發了兩次請求,我們再次刷新,刷新的第二個請求,而不是第一個。

2.網速較慢時,用戶多次點擊提交按鈕。

  • 產生問題的根本原因:

就是表單的提交按鈕可以點擊多次

  • 解決:

使表單的提交按鈕只能點一次,點完一次以後按鈕將變爲不可用的狀態。

    window.onload = function(){

        //點擊完提交按鈕以後,讓按鈕變爲一個不可用的狀態

        //獲取按鈕對象

        var btn = document.getElementById(“btn”);

        //爲按鈕綁定一個單擊響應函數

        btn.onclick = function(){

        //設置按鈕爲不可用狀態

        this.disabled = true;

        //如果將按鈕設置爲不用狀態,那麼表單也將不會提交

        //我們需要手動提交表單

        this.parentNode.submit();

        }; 
    };

3.成功提交請求後,點擊回退按鈕,但是不刷新頁面,再次提交。

  • 產生問題的根本原因:

服務器端的Servlet不能區分兩次請求是不是重複提交的內容

  • 解決:

在Servlet中,我們需要在處理請求之前,先來檢查表單是否是重複提交。

使用token解決這個問題

token就是令牌意思

所謂的token就是服務器在處理用戶請求之前,先檢查token是否正確,如果token正確那服務器正常處理請求,如果token不正確服務器不處理請求.

我們的令牌是一個一次性的令牌,只能使用一次.

流程:

1.創建一個令牌,要求唯一,不能重複(UUID),並在服務器中保存token。

2.放入到瀏覽器的表單中。

3.瀏覽器提交表單時,會同時將token一起提交。

4.服務器在處理請求之前要檢查令牌是否有效。

5.銷燬token。

 

驗證碼使用流程

kaptcha

上述工作,大部分工作我們都可以通過一款jar包來完成。 
kaptcha-2.3.2 
該Jar可以: 
1.可以生成一個隨機的字符串 
2.可以將字符串保存到session 
3.可以將字符串轉換爲一個圖片 
這個kaptcha-2.3.2裏邊實際上就是一個Servlet,我們通過訪問他給我們提供的Servlet,就可以直接完成上述工作

導入jar包之後,通過在web.xml文件中註冊servelt即可。

< servlet>
    < servlet-name >kaptcha</ servlet-name>
    <servlet-class> com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class >
    <init-param >
       //在session中存儲該驗證碼的屬性的名字      
        <param-name> kaptcha.session.key</param-name >
        <param-value >code</ param-value>
    </init-param >
  </servlet >

  <servlet-mapping >
    <servlet-name >kaptcha</ servlet-name>
    <url-pattern >/code.jpg</ url-pattern>
  </servlet-mapping >


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

bat記錄遠程桌面連接登錄信息

jason1982 2019-02-24 12:57:09

Exchange Server 2010 POP3&IMAP設置詳解

lingping 2019-02-23 14:05:54

虛擬化技術--服務器虛擬化

dawei818 2019-02-23 14:05:39

windows 2008 全新仲裁模式

qyh282110204 2019-02-23 14:05:36

軟路由建立PPPOE服務器

ct19871125 2019-02-23 14:04:24

MySQL性能優化的21個最佳實踐

fdb2b 2019-02-23 14:01:03

centos下簡單實現日誌切割,並上傳至日誌服務器。

隨風上升 2019-02-23 13:59:02

遠程訪問及控制

曉晶 2019-02-23 13:58:40

web網站服務1

曉晶 2019-02-23 13:58:27

郵件服務器

曉晶 2019-02-23 13:58:27

web網站服務2

曉晶 2019-02-23 13:58:27

iscsi存儲

samplelife 2019-02-23 13:57:35

Nagios 3.2 監控部署(一)

samplelife 2019-02-23 13:57:35

50元打造雙網卡負載均衡服務器

138web 2019-02-23 13:55:58

網絡打印機的一般故障

zhongqijian916 2019-02-23 13:54:50