web开发 servlet下比较cookie和session的区别

最新推荐文章于 2022-06-12 19:47:03 发布
最新推荐文章于 2022-06-12 19:47:03 发布
阅读量780 收藏
点赞数 1
分类专栏: Web 文章标签: web servlet session cookie mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dopamy_busymonkey/article/details/49336969
版权

同样项目代码建立在登录项目上:Maven Web项目Servlet开发之登陆界面

项目首先在登录页面有保存 cookie 的 checkbox,第一次成功保存 cookie 之后,直接登录 welcome 页面(首先通过session验证,若验证不通过则通过 cookie 验证 ),代码如下:

 

package com.busymonkey;  
  
import java.io.IOException;  
import java.io.PrintWriter;  
  
import javax.servlet.ServletException;  
import javax.servlet.http.HttpServlet;  
import javax.servlet.http.HttpServletRequest;  
import javax.servlet.http.HttpServletResponse;  
  
/** 
 * Servlet implementation class ServletDemo 
 */  
public class Login extends HttpServlet {  
    private static final long serialVersionUID = 1L;  
         
    public Login() {  
        super();  
    }  
  
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        try {  
            PrintWriter pw = response.getWriter();  
            pw.println("<html>");  
            pw.println("<body>");  
            pw.println("<center>");
            pw.println("<h1>Login</h1>");  
            pw.println("<form action=verify method=post>");  
            pw.println("UserName:<input type=text name=username><br>");  
            pw.println("PassWord:<input type=password name=passwd><br>"); 
            pw.println("<input type=checkbox name=keep value=2>No more login in two weeks<br>");
            pw.println("<input type=submit value=loging><br>");  
            pw.println("</form>");
            pw.println("</center>");
            pw.println("</body>");  
            pw.println("</html>");  
        }  
        catch (Exception ex) {  
            ex.printStackTrace();  
        }  
    }  
  
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
        this.doGet(request, response);  
    }  
}

 

package com.busymonkey;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.*;
import java.sql.*;

public class Verify extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    public Verify() {
        super();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    	Connection ct = null;
    	Statement sm = null;
    	ResultSet rs = null;
    	try {
        	String u=request.getParameter("username");
        	String p=request.getParameter("passwd");
        	
        	//数据库连接
        	Class.forName("com.mysql.jdbc.Driver");
        	//得到连接
        	ct = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/db_hou", "root", "123456");
        	//创建Statement
        	sm = ct.createStatement();
        	rs = sm.executeQuery("select * from users where username='"+u+"' and passwd='"+p+"'");
        	
        	if (rs.next()) {//next能进来说明用户是存在的
        		String dbPasswd = rs.getString("passwd");
        		if (dbPasswd.equals(p)) {       			
	        		HttpSession hs = request.getSession(true);
	        		hs.setMaxInactiveInterval(20);
	        		hs.setAttribute("pass", "ok");
	        		
        			String keep = request.getParameter("keep");
        			if (keep != null) {
	         			//将用户名和密码保存在客户端 cookie技术
	        			Cookie name = new Cookie("myname",u);
	        			Cookie pass = new Cookie("mypasswd",p);
	        			//设置时间
	        			name.setMaxAge(14*24*3600);
	        			pass.setMaxAge(14*24*3600);
	        			//回写到客户端
	        			response.addCookie(name);
	        			response.addCookie(pass);      				
        			}       			        			
	        		response.sendRedirect("welcome?uname=" + u + "&upass=" + p); 			
        		}
        		else
        		{
        			response.sendRedirect("login");
        		}
        	}
        	else {
        		response.sendRedirect("login");
        	}
        }
        catch (Exception ex) {
        	ex.printStackTrace();
        }finally{
        	try {
        		if (rs!=null) rs.close();
        		if (sm!=null) sm.close();
        		if (ct!=null) ct.close();
        	}
        	catch (Exception ex) {
        		ex.printStackTrace();
        	}
        }
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }

}

 

package com.busymonkey;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.*;
import java.sql.*;

public class WelCome extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    public WelCome() {
        super();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Connection ct = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        
    	HttpSession hs = request.getSession(true);
        String val = (String) hs.getAttribute("pass");//非法登陆返回空
        if ( val == null )
        {
        	//如果session中没有用户信息,再看看cookie中有没有信息
        	Cookie [] allCookies = request.getCookies();
        	String name = null;
        	String passwd = null;
        	int i = 0;
        	if (allCookies != null) {
        		//取出cookie
        		for (i = 0; i < allCookies.length; i++) {
        			//依次取出
        			Cookie temp = allCookies[i];
        			if (temp.getName().equals("myname")) {
        				name = temp.getValue();
        			}
        			else if (temp.getName().equals("mypasswd")) {
        				passwd = temp.getValue();
        			}
        		}
        		if (!name.equals("") && !passwd.equals("")) {
        			//到Verify里去验证
        			response.sendRedirect("verify?username="+name+"&passwd="+passwd);
        			return;
        		}
        	}
        	
        	try {
        		response.sendRedirect("login");
        	}
        	catch (Exception ex) {
        		ex.printStackTrace();
        	}
        }
    	String u = request.getParameter("uname");
        String p = request.getParameter("upass");
    	try {
    		//分页技术
    		int pageSize = 3;//每页条数
    		int pageCurrent = 1;//当前页数
    		int rowCount = 0;//总条数
    		int pageCount = 0;//总页数
    		PrintWriter pw = response.getWriter();
    		//动态接收pageCurrent
    		String sPageCurrent = request.getParameter("pageCurrent");
    		if (sPageCurrent != null) {
    			pageCurrent = Integer.parseInt(sPageCurrent);
    		}

    		//得到rowCount
        	Class.forName("com.mysql.jdbc.Driver");
        	ct = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/db_hou", "root", "123456");
        	ps = ct.prepareStatement("select count(*) from users");
        	rs = ps.executeQuery();
        	if (rs.next()) {
        		rowCount = rs.getInt(1);	
        	}
        	//计算pageCount
        	if (rowCount%pageSize == 0) {
        		pageCount = rowCount/pageSize;
        	}
        	else {
        		pageCount = rowCount/pageSize + 1;
        	}
        	
        	ps = ct.prepareStatement("select * from users limit ?,?");
        	//给?赋值
        	ps.setInt(1, pageSize*(pageCurrent-1));
        	ps.setInt(2, pageSize);
        	rs = ps.executeQuery();
        	
        	pw.println("<body><center>");
        	pw.println("<img src=./imgs/1.GIF ><br>");
        	pw.println("Welcome!!!! " + u + " pass=" + p);
        	//表数据显示
        	pw.println("<table border=1>");
        	pw.println("<tr><th>ID</th><th>NAME</th><th>PASSWD</th><th>GRADE</th></tr>");
        	while (rs.next()) {
        		pw.println("<tr>");
        		pw.println("<td>"+rs.getInt("userId")+"</td>");
        		pw.println("<td>"+rs.getString("username")+"</td>");
        		pw.println("<td>"+rs.getString("passwd")+"</td>");
        		pw.println("<td>"+rs.getInt("grade")+"</td>");
        		pw.println("</tr>");
        	}
        	pw.println("</table>");
        	
        	//上一页
        	if (pageCurrent != 1)
        		pw.println("<a href=welcome?pageCurrent="+(pageCurrent-1)+">Prepage</a>");
        	//显示超链接
        	for (int i = pageCurrent; i <= pageCurrent+5; i ++) {
        		pw.println("<a href=welcome?pageCurrent="+i+">"+i+"</a>");
        	}
        	//下一页
        	if (pageCurrent != pageCount)
        		pw.println("<a href=welcome?pageCurrent="+(pageCurrent+1)+">Nextpage</a>");
        	
        	pw.println("</center></body>");
        }
        catch (Exception ex) {
        	ex.printStackTrace();
        }
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }

}

 

 

 

 

 

1、关于 windows 上cookies 的保存路径: c:\Documents and Settings\你的用户名\Cookies,linux上的 cookie 文件能方便的在火狐浏览器里看到,在浏览器里的 privacy 里,有个remove cookie 里可以查看到。

2、关于Verify程序中,同时有session技术和cookie技术,先后顺序一定要明确,首先你开通了cookie IE浏览器没有禁用cookie当然可以收到cookie 其次你编程的时候实现了添加cookie或者用的是session 这两者都会产生cookie cookie name 为JSESSIONID 应该是你用了session编程,它会在记录此窗口的临时cookie 放在内存中 只要你这个窗口不关掉 它的子窗口也可以得到这个cookie 并使用但你一旦关掉了这个窗口 这个cookie就消失了!也就是说,如果Verify程序中,先进行cookie技术来保存cookie,再使用session技术,那么你之前保存的cookie就会放到内存中,导致你在火狐浏览器中无法找到你的cookie。

 

关于 cookie 和session 技术的比较:

1、cookie 保存在客户端,session 保存在服务器端。

2、相比较而言,cookie 的安全性比 session 要弱。

3、cookie 通过网络在客户端与服务器端传输,而 session 保存在服务器端,不需要传输。

4、关于生命周期(20分钟为例)cookie 的生命周期是累计的,从创建时,就开始计时,20分钟后 cookie 生命周期结束,cookie 就无效。

      session 的生命周期是间隔的,从创建时,开始计时,如在20分钟内,没有访问过 session,那么 session 信息无效,如果在20分钟内,比如在19分钟时,访问过 session,那么它的生命周期将重新开始计算。

     另外,关机会造成session 生命周期结束,但是对 cookie 没有任何影响。

BusyMonkey
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Servlet、jsp、cookiesession区别与联系
qq_39263750的博客
04-22 601
1.http特点 http协议(规范),规范了各个浏览器和服务器通信的标准,不管使用什么浏览器, 大家都是基于http传递数据,服务器解析不了的情况。 tomcat默认就是支持http协议的服务器。 2.协议的特点: (1) 遵循请求–响应模型。客户端发送了请求,服务器必定给你响应 (2) http是无状态的协议----客户端发送请求完了,接受相应就完了。关闭连接scoket.close() (...
ServletCookieSession的管理源码实例
05-31
Servlet不仅能够生成动态内容,还能进行会话管理,其中最常用的就是CookieSession。本文将深入探讨Servlet如何管理和利用这两种技术进行会话跟踪。 **Cookie管理** Cookie是一种客户端存储机制,用于在用户的...
Servlet——CookieSession的对比
Gavin
05-11 1970
本文简单对比了CookieSession区别
java常用到的东西收集(servlet cookiesession区别 )
wtfwifi的博客
12-22 127
1. Servlet Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。 servlet的生命周期: servlet类加载 实例化 服务 销毁 详细过程: 5. Web Client想Servlet容器(Tomcat)发出HTTP请求 6. Servlet容器接受Web Client请求 7. Servlet容器创建一个HttpRequest对象,将Web Clientt请求的信息
Strut2中的sessionservlet中的session区别
weixin_34056162的博客
10-05 106
  在jsp中,内通过内置对象 HttpServletRequest的getSession()方法可以获取到HttpSession,比如: 1 &lt;%@ page language="java" contentType="text/html; charset=UTF-8" 2 pageEncoding="UTF-8"%&gt; 3 &lt;%@taglib uri="http:...
Servlet第七篇【CookieSession区别、应用】
3y
01-31 388
SessionCookie区别 从存储方式上比较 Cookie只能存储字符串,如果要存储非ASCII字符串还要对其编码。 Session可以存储任何类型的数据,可以把Session看成是一个容器 从隐私安全上比较 Cookie存储在浏览器中,对客户端是可见的。信息容易泄露出去。如果使用Cookie,最好将Cookie加密 Session存储在服务器上,对客户端是透明的...
浅谈cookiesession(小结)
08-26
cookiesession是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有请求,就会在请求头携带...
cookiesession示例
07-27
Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
servlet+cookieSession
03-25
总结来说,ServletWeb应用的基石,它结合HttpServletRequest和HttpServletResponse处理请求和响应,通过CookieSession管理会话,与JSP协同工作呈现动态内容。而Filter、文件上传和下载等特性则扩展了Servlet的...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
sessionCookie区别
weixin_30721899的博客
03-31 38
cookiesession区别详解 这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特...
ServletContext、Session、Request区别
m0_61547956的博客
06-12 662
1.作用域不同ServletContext:是Servlet上下文,针对所有客户端,相当于一个全局变量,只要服务器不关闭,所有用户都可以访问,共享数据,比如统计聊天室在线人数。session是一次会话,针对一个用户(浏览器),从打开到关闭会话结束,有的人说的session从浏览器打开到关闭并不是session生命周期结束了,在服务端还有,只是在客户端浏览器关闭,会话cookie结束,所以我们下次再去访问服务器就不是带的同一个sessionid。request针对一个请求,请求转发,用完就扔2.生命周期Ser
Cookiesession区别、JSP和Servlet区别session和application的区别
小种子的博客
10-05 590
(一)Cookiesession区别 1. cookie 数据存放在客户的浏览器上,session 数据放在服务器上。 2. cookie 中只能存储文本类型,session 中能存储 Object 类型 3. cookie 不是很安全,别人可以分析存放在本地的,cookie 并进行 cookie 欺骗,考虑到安 全应当使用 session。 4. session 会在生命周期内保...
session cookie token servlet之间的关系与区别
qw1666524914的博客
08-28 310
SessionCookie和Token的主要区别 HTTP协议本身是无状态的。什么是无状态呢,即服务器无法判断用户身份。 什么是cookie cookie是由Web服务器保存在用户浏览器上的小文件(key-value格式),包含用户相关的信息。客户端向服务器发起请求,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用
ServletSession的关系
一次次失望后的平静
04-24 2656
jsp的SessionServletSession本质上是一致的,区别是:jsp中session是作为隐式对象存在的,可以直接使用;Servlet中的session需要手动提取后才能使用.HttpSession是Java平台对session机制的实现规范,因为它仅仅是个接口,具体到每个web应用服务器的提供商,除了对规范支持之外,仍然会有一些规范里没有规定的细微差异。1、session机制ht...
sessionservlet的一些认识
supwuq的博客
02-28 722
为客户开发的系统已经上线使用了,但是反应服务器断开的时候太短,希望延长服务器的有效时间。于是想到了session,项目框架不是我搭建的,但是还是尝试找找,找了都没看到哪里直接设置了session 的有效时间,写了session的监听器,创建和注销,也是默认的半个小时。于是没找出问题所在。但是还是对session 有了一个了解。 session 是服务器自己存起来的,一个连接过来的时候,服务器会分...
(第7讲)sessioncookieservletContext区别联系
weiyastory的博客
08-31 1813
cookie:是指存储在客户端上的信息,浏览器一旦关闭cookie就被清除。每个用户都有独立的存储cookie的空间,互相独立 session:是指存储在服务器端的信息。每个用户都有独立的存储session的空间,互相独立 servletContext:servletContext接口是Servlet中最大的一个接口,呈现了web应用的Servlet视图。ServletContext实例是通过
Servletcookiesession简介及其作用
SwmIsMe的博客
12-21 2088
一、cookiesession简介1.浏览器和服务器是多对一的关系2.业务:登录时记录账号,后续的页面上显示此账号3.使用如下对象存储账号都不行 request:多个请求之间共用账号,不能用request config:多个Servlet之间共用账号,不能用config context:多个浏览器传入多个账号互相影响,不能用context 4.cookiesession才能解决此类问题 在此对象
web开发servlet和javascript如何搭配使用
最新发布
04-02
另外,Servlet和JavaScript还可以通过CookieSession等技术进行数据交互,从而实现更加复杂的Web应用程序。例如,可以在Servlet中创建Session对象,并将需要共享的数据存储在Session中,然后通过JavaScript访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值