javaweb入门笔记(5)-cookie和session

最新推荐文章于 2023-02-07 18:02:43 发布
最新推荐文章于 2023-02-07 18:02:43 发布
阅读量2k 收藏 3
点赞数
分类专栏: javaweb Java Web 基础 文章标签: java web session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h3243212/article/details/50659440
版权

javaweb入门笔记(5)-cookie和session

标签: javaweb

Cookie是客户端技术;Session是服务器端技术。

API:

一些细节:

  • 一个cookie只能标识一种信息,至少含有标识该信息的名称和值
  • 浏览器一般只允许存放300个cookie,每个站点最多存放20个,每个cookie大小限制为4KB
  • 默认是会话级别cookie(存储于浏览器内存),浏览器进程关闭则删除。有效期通过maxAge设置,存于硬盘,0表示删除
  • 删除cookie时,path必须一致,否则不会删除

session

session对象由服务器创建,一个浏览器(会话)独占一个session对象

session对象由服务器创建生命周期

  • 创建:调用request对象的getSession方法后才会创建session对象;getSession(false)只获取, 不创建
  • 销毁:默认30分钟没人使用则自动销毁。失效时间可在web.xml<session-config>标签中使用<session-timeout>,单位分钟;也可调用session对象的invalidate方法销毁

实现原理

session基于cookie实现,将JSESSIONID写回浏览器,这个cookie(JSESSIONID)默认没设置有效期,关浏览器即销毁。可以自行回写JSESSIONID覆盖原cookie值

示例代码片段:

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    HttpSession session = req.getSession();
    String sessionid = session.getId();
    Cookie cookie = new Cookie("JSESSIONID",sessionid);
    cookie.setPath("/s1");
    cookie.setMaxAge(30*60);
    resp.addCookie(cookie);
}

应用案例

  • 用户登录
  • 防止表单重复提交
  • 一次性验证码的校验

小Tips

  • 一般大型网站不用session,使用cookie,减小服务器压力
  • 若浏览器禁用cookie,需使用url自带sessionid,相关方法:encodeURLencodeRedirectURL
  • 禁止表单重复提交:在javascript或者服务器实现。javascript防不死,用户可通过修改js、自建表单提交,刷新页面,后退等方法重复提交;服务器实现是给每个表单一个随机表单号
  • 生成表单号使用“令牌发生器”,为保证唯一性(减小重复概率),使用单例。
  • base64编码,三字节变四字节,每6位变8位(一字节),高位补零,每字节最大值为63,故得名。
  • md5,常用于保存密码(可能为防止破解会加随机数),校验数据完整性

防止表单重复提交之令牌例子:

package org.iot.data;

import sun.misc.BASE64Encoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

/**
 * Created by brian on 2016/1/27.
 */
public class TokenProcessor {//令牌
    /**
     * 1.构造方法私有
     * 2.自己创建一个
     * 3.对外暴露一个方法,允许获取上面创建的对象
     */

    private TokenProcessor(){}

    private  static final TokenProcessor instance = new TokenProcessor();

    public static TokenProcessor getInstance(){
        return instance;
    }

    public String genetateToken(){
        String token = System.currentTimeMillis()+new Random().nextInt()+"";

        try {
            MessageDigest md =  MessageDigest.getInstance("md5");
            byte [] md5 =  md.digest(token.getBytes());
            //base64编码
            BASE64Encoder encoder = new BASE64Encoder();
            return encoder.encode(md5);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        }
    }
}

三个域对象

  • Session
  • Request
  • ServletContext

容器选用经验:

  • 数据显示完了就没用了,则选用Request
  • 数据除了显示外,稍后还会用,则选用Session
  • 数据除了显示外,不仅稍后会用,还会给别人用,则选用ServletContext

作者@brianway更多文章:个人网站 | CSDN | oschina

B站---【狂神说JavaJavaWeb入门到实战---笔记
bell_love的博客
04-23 18万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
【狂神说JavaJavaWeb入门到实战---笔记
weixin_44314702的博客
06-17 1696
笔记大部分搬运B站遇见狂神说的javaWeb,便于回顾 视频地址:https://www.bilibili.com/video/BV12J411M7Sj 文章目录 1、基本概念 1.1、前言 1.2、web应用程序web应用程序: 1.3、静态web 1.4、 动态web 2、web服务器 2.1、技术讲解 2.2、web服务器 3、Tomcat 3.1安装tomcat tomcat 3.2、Tomcat启动和配置 3.3、配置 3.4、发布一个web网站 4、Http
JavaWeb(路径的问题+(cookiesession)的状态管理+cookiesession的深入了解)
TimeShare1的博客
01-10 317
路径问题: 什么是路径: 链接地址 &lt;a href="url"&gt;&lt;/a&gt; 表单提交&lt;form action="url"&gt;&lt;/form&gt; 重定向:response.sendRedirect("url") 转发:request.getRequestDispatcher("url") url:路径 ps:以上四种情况的u
javawebsessioncookie
qq_40211484的博客
03-31 284
Cookie注意细节一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。如果创建了一个cookie,并将他发送到浏览器,...
HttpSession详解
李鲤驴的博客
09-08 3515
HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie,从而被保存到浏览器 当用户再一次访问Servlet时,请求会携带着cookieSessionID去访问 服务器会根据这个SessionID去查看是否有对应的Session对象 有就拿出来使用;没有就创建
HttpSession
qq_43711904的博客
08-16 997
1、HttpSession HttpSession是由javaweb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端。HttpSession是Servlet三大域对象之一(request,session,application(ServletContext)),所以也有setAttribute(),getAttribute(),removeAttribute()方法,Htt...
Javaweb-sessioncookie笔记
02-26
### Javaweb-sessioncookie笔记 #### 一、会话技术概述 在Web开发,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术和Session技术。...
Javaweb学习笔记day10---cookie
Wynb1020的博客
12-10 1222
会话技术介绍 为什么? ServletRequest域对象共享范围太小了,ServletContext域对象共享范围太大了。 概述 指的是web开发的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏 览器(或者到了过期时间),会话结束。 作用 存储数据并实现共享 分类 Cookie : 浏览器端会话技术 Session : 服务器端会话技术 cookie概述 概述 它是客户端浏览器的缓存文件,里面记录了客户浏览器访问网站的一些内容。同时,也是 HTTP协议请求
JavaWeb入门到实战---笔记
qq_45220508的博客
03-18 1015
狂神说Java-------JavaWeb入门到实战---笔记
深度好文之Servlet技术详解(八)HttpSession对象
长夜漫漫,无心睡眠
05-02 2079
目录 一.HttpSession对象的特点 二.HttpSession对象的创建 三.HttpSession对象的使用 四.HttpSession的销毁方式 五.通过HttpSession实现客户端与服务端会话的维持 六.HttpSession生命周期 七.HttpSession对象总结 1.HttpSessionCookie的区别 2.HttpSession的使用建议 一.HttpSession对象的特点 HttpSession保存在服务端 HttpSession使用Ke
Session讲解
博客
11-22 672
文章目录session理讲解session的使用当客户端关闭后,服务端不关闭,两次获取的session是否为同一个?客户端不关闭,服务器关闭后,两次获取的session是同一个吗session失效时间Session的特点 session理讲解 在第一次获取session的时候,服务器会自动在内存创建一个session对象,并把session的id即JSESSIONID通过cookie的形...
HttpSession对象详解
最新发布
weixin_67630324的博客
02-07 1741
HttpSession 对象是 javax . servlet . http . HttpSession 的实例,该接口并不像HttpServletRequest 或HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于 HTTP 协议的范畴。对于服务器而言,每一个连接到它的客户端都是一个 session , servlet 容器使用此接口创建 HTTP 客户端和 HTTP 服务器之间的会话。
关于HttpSession.getSession()参数值的一些理解
ruiguang21的博客
12-09 4549
//得到session,如果已有session,得到该session,如果没有session,得到创建的新session HttpSession session=req.getSession();//创建HttpSession接口对象 //绑定对象 session.setAttribute("en", en); //获取对象   //Integer i=(Integer)sessio
java-web8-Session基础知识
时光
06-11 179
java-web8-Session基础知识
HttpSession session = request.getSession()报空指针异常(request=null)
a_cherry_blossoms的博客
02-18 9977
刚才手残误把浏览器关了,本来好好的一篇博客没保存就没了! 1.问题 HttpSession session = request.getSession();这一行报空指针异常, 打断点调试,发现request=null。 2.因: 2.1 OeQuestionAction extends ActionSupport implements ServletRequestAware{     ...
由JSESSIONID谈cookieSESSION的区别和联系
Freewind的技术专栏
11-07 1062
在一些投票之类的场合,我们往往因为公平的则要求每人只能投一票,在一些WEB开发也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: if (cookies.lenght == 0 || cookies == null) doStuffForNewbie(); //没有访问过  } else { doStuffForReturnVisitor(); //已经
SessionCookie,jsessionid,Url重写
不积跬步 无以至千里 不积小流 无以成江海
12-02 567
在一些投票之类的场合,我们往往因为公平的则要求每人只能投一票,在一些WEB开发也有类似的情况,这时候我们通常会使用COOKIE来实现,例如如下的代码: &lt; % cookie[]cookies = request.getCookies(); if (cookies.lenght == 0 || cookies == null){ doStuffForNewbie(); //没有访问...
httpsession 是一样的吗_HttpSession session = request.getSession() 与HttpSession session = request.getSessi...
weixin_39860349的博客
12-22 1679
展开全部【官方解释】getSessionpublic HttpSession getSession(boolean create)Returns the current HttpSession associated with this request or, if if there is no current session and create is true, returns a new se...
JavaWeb入门学习笔记:HTML基本语法与元素解析
"这篇资源是作者作为从Delphi转向JavaWeb的学习笔记,主要根据传智播客的视频和网络上的资料编撰而成,用于记录学习过程的关键知识点,便于回顾和复习。" 在JavaWeb的学习,HTML是基础,它是构建网页结构的语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值