Servlet规范之会话:Session和Cookie

最新推荐文章于 2022-05-12 12:09:57 发布
最新推荐文章于 2022-05-12 12:09:57 发布
阅读量2.3k 收藏
点赞数
分类专栏: JavaWeb 文章标签: Cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xleyou/article/details/9836229
版权
零、Servlet规范API核心类图
一、会话概述
1、什么是会话?如同打电话
2、会话过程中主要解决的问题是什么?保持客户端各自的会话数据(最典型的就是购物)
3、解决办法:
Cookie:客户端技术.Set-Cookie响应头和Cookie的请求头
HttpSession:服务器端技术。服务器为每一个客户浏览器创建一个HttpSession对象。

二、Cookie
1、Cookie的属性:
name:名称。必须的
value:值。必须的
path:路径。可选的。默认值写cookie的那个程序的访问路径。
假如:向客户端写cookie的程序是:http://localhost:8080/day06/servlet/CookieDemo1
他的默认path:/day06/servlet
路径的特点:
当访问的资源地址是:http://www.itcast.cn/index.jsp  刚才写的cookie浏览器会不会带给服务器。不会(域名不一样)
当访问的资源地址是:http://localhost:8080/day06/abc/a.jsp 刚才写的cookie浏览器会不会带给服务器。不会(路径不一样)
当访问的资源地址是:http://localhost:8080/day06/a.jsp 刚才写的cookie浏览器会不会带给服务器。不会(路径不一样)
当访问的资源地址是:http://localhost:8080/day06/servlet/a/a.jsp 刚才写的cookie浏览器会不会带给服务器。会(startWith为true)
因此:如果一个Cookie的路径设置为了"/day06",意味着day06这个应用中得所有资源都可以访问到该Cookie。
domain:域。可选的。默认值写cookie的那个网站。
假如:向客户端写cookie的程序是:http://localhost:8080/day06/servlet/CookieDemo1
他的域名就是:localhost
maxAge:最大存活时间。可选的.默认是会话范围(cookie存在浏览器的内存中)。单位是秒。删除,设置时间为0.删除的cookie的path要注意。
comment:注释.可选的。
version:版本号。可选的。
2、服务器向客户端写Cookie
HttpServletResponse.addCookie(Cookie c)
浏览器对一个网站最多支持20个Cookie。
所有的Cookie个数最多支持300个。
每个Cookie的大小不能超过4Kb。
3、服务器端获取客户端带来的Cookie
Cookie[]  cs = HttpServletRequest.getCookies()

如何唯一确定一个Cookie:
domain+path+name
4、删除客户端指定的cookie:
定位要删除的cookie。把MaxAge改为0,就是删除该Cookie。

注意:cookie不能使用中文(目前)

三、Cookie案例:3个案例
四、HttpSession原理
1、HttpSession对象由服务器创建并保存在服务器的内存中。
2、HttpSession对象本身是一个域对象(内部维护了一个Map)
void setAttribute(String key,Object obj)
Object getAttribute(String key)
void removeAttribute(String key)
3、创建HttpSession的方法:
HttpSession HttpServletRequest.getSession():先查找属于你的HttpSession对象,没有才创建。有就是获取。
HttpSession HttpServletRequest.getSession(boolean b):如果b为true,与getSession()相同;如果b为false,只获取,若没有对应的HttpSession对象,返回null。

4、原理
服务器把HttpSession对象的ID(服务器负责产生且唯一的),以Cookie的形式(name是JSESSIONID,value是HttpSession的ID)写给客户端。
该Cookie的生命周期默认是浏览器进程;默认的path是当前应用。如果吧path改为应用的某一个目录下,session的范围是否变化。JSP中的session

响应:
Set-Cookie: JSESSIONID=CFA3C1B6690391EBD8686C55D3540B2B; Path=/day06
请求:
Cookie: JSESSIONID=CFA3C1B6690391EBD8686C55D3540B2B
五、HttpSession对象的状态
1、服务器端的HttpSession对象只有2中可能才会被销毁:
a、超时:默认30分钟。
通过web.xml可以进行配置
<session-config>
<session-timeout>1</session-timeout><!--单位是分钟-->
</session-config>
b、调用了HttpSession的invalidate()方法。
ladooz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第6章 会话控制技术:CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
解决SpringBoot集成Thymeleaf时,首次访问静态资源路径拼接jsessionid问题
qq_41355222的博客
12-16 2042
问题描述: 在用springboot+mybatis做myblog后台管理页面时,发现首次跳转页面生成的文件内js、css、图片等资源URL后面被添加上了 ;jsessionid=… 的后缀,导致页面静态资源丢失,访问不到 html文件中 登录成功跳转index页面 index页面代码 去浏览器访问,静态资源全没 看一眼控制台 可以看到被加了个jsessionid,所以访问不到! 不过,再次刷新页面有可以拿到静态资源,路径正常! 翻看Thymeleaf有关源码文件,知道Thymeleaf调用了 Ht
Spring Boot2 常用应用程序属性
q_0718的博客
08-27 1220
可以在application.properties文件内部application.yml,文件内部或命令行开关中指定各种属性。本附录提供了常用Spring Boot属性的列表以及对使用它们的基础类的引用。 [注意] 属性贡献可以来自类路径上的其他jar文件,因此您不应将此视为详尽的列表。此外,您可以定义自己的属性。 [警告] 此示例文件仅供参考。千万不能复制和粘贴的全部内容到应用程序中。相反,...
Spring Boot使用Servlet Session和Spring Session
诗人不写诗
06-14 3996
直接使用Tomcat Session可以满足用户访问量不大的情况,
Spring Boot 2.0.3 修改 Servlet 容器(服务器)配置
蚩尤后裔-汪茂雄
08-09 1522
目录 需求分析 全局配置文件修改 可修改配置项 修改配置 自定义 Servlet 容器定制器 springboot 1.x springboot 2.x SpringBoot 默认使用 Tomcat 作为嵌入式的Servlet容器; 如下所示,找到应用的 pom.xml文件,文件中右击选择 “Diagrams(图解)”,可以看到 Spring Boot 2.0.3 版本默认使...
URL 使用 jsessionid 异常处理
吕小小布的博客
06-30 904
异常:The request was rejected because the URL contained a potentially malicious String (中文:该请求被拒绝,因为该URL包含潜在的恶意字符串) URL默认使用jsessionid,因为它不安全。可能导致会话固定攻击和泄漏敏感(会话ID)数据。 我们需要禁用掉URL携带jsessionid spring boot server.servlet.session.tracking-modes=cookie s..
Servlet会话机制(cookie and session
07-29
NULL 博文链接:https://panjiangchuan.iteye.com/blog/831989
ServletCookieSession的管理源码实例
05-31
ServletCookieSession的管理:会话跟踪、会话浏览、过滤器、事件监听、以及不依赖浏览器的后台跟踪和浏览源码。
Servlet Session 跟踪
01-03
但是仍然有以下三种方式来维持 Web 客户端和 Web 服务器之间的 session 会话Cookies 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 ...
Session Cookie的HttpOnly和secure属性
10-29
其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的...
SpringBoot配置属性之Server
weixin_34148340的博客
01-14 698
SpringBoot配置属性系列 SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属性之Migrati...
The request was rejected because the URL contained a potentially malicious String “;“问题的正确解决姿势
热门推荐
码农小胖哥
05-12 2万+
问题的复盘 首先这个问题出现的时机是,当用户访问特定的连接(如http://localhost/index)时没有权限,被重定向到登录页面http://localhost/login。为了登录成功后再跳转到目标访问的页面http://localhost/index,Spring SecurityCookie中存一个信息,标记一为一个jsessionid。重定向时Servlet容器,也就是tomcat之类的把jsessionid编码到重定向url,也就是http://localhost/login;js
关于 SWFUpload 在firefox (ff,火狐)下,报错 302,session,cookie
千分之想
08-06 1万+
最近在处理多文件上传问题,一直以来都是用jquery的MultiFile.js插件,但是由于该插件不能显示进度条的缘故,而项目实际上对进度条必不可少 再加上实在是不愿意花时间去写文件上传进度,只得在网上找到了swfupload用flash上传文件的插件,在IE下上传多文件十分顺利,但是在火狐下 却总是报302错误,通过千百度,蓦然回首到谷歌折腾了番,才了解了原因,谨以此篇小计下来,毕竟上传
cookie规范(RFC6265)翻译
weixin_30508309的博客
07-21 1341
来源:https://github.com/renaesop/blog/issues/4 RFC 6265 要点翻译 1.简介 本文档定义了HTTP Cookie以及HTTP头的Set-Cookie字段。通过使用Set-Cookie头,一个HTTP服务器可以传递name/value键值对以及相对应的元数据(所谓的cookies)到user agent。当user agent向服务...
由于SSH配置文件的不匹配,导致的Permission denied (publickey)及其解决方法
weixin_33816611的博客
03-24 593
http://blog.itpub.net/25851087/viewspace-1262468/
由于规范(scheme)不匹配_括号匹配,括号树的构造和查找
weixin_39605414的博客
01-12 388
前言我最近几天一直在设法改进我之前写的SublimeText3彩虹括号插件(RainbowBrackets)。目前为止,这个插件在我的Intel Core I5 6200U的笔记本上,对ChezScheme源码中最大的scheme源文件(1万7千多行scheme源代码,86万字符,3万多对括号)有0.75秒左右的延迟。经过测试,在我的笔记本上,大概只能对两千多行的scheme源文件流畅地进行编辑。...
记一次蛋疼的tomcat、shiro自动生成的JESSIONID去除历程..........
hackerHL的博客
08-25 6061
近日手头上有一份蛋疼的渗透测试报告,洋洋洒洒列了几十条,本菇凉连月加班才勉勉强强,从对这些漏洞的无知,到为web打补丁、防攻击,真是心力交瘁,内忧外患。 今天遇到的漏洞,学名为:会话cookie通过URL传递 按照字面理解呢,就是JESSIONID放在url中,直接列在浏览器上,安全公司认为这是敏感信息,不宜大张旗鼓的展示。 好吧,我改。55555555555........... 先给大...
CSS在IE浏览与Firefox间最常见的不兼容性问题
weixin_34013044的博客
11-03 119
CSS 兼容要点: DOCTYPE 影响 CSS 处理FF: div 设置 margin-left, margin-right 为 auto 时已经居中, IE 不行FF: body 设置 text-align 时, div 需要设置 margin: auto(主要是 margin-left,margin-right) 方可居中FF: 设置 padding 后, div 增...
由于规范(scheme)不匹配_【光催化】武汉理工&武大余家国Angew:基于C3N4的0D/2D S-Scheme异质结还可杀菌...
weixin_39604478的博客
01-16 445
第一作者:Pengfei Xia, Shaowen Cao​第一作者:Pengfei Xia, Shaowen Cao通讯作者:Jiaguo Yu, Yufeng Zhang通讯单位:Wuhan University of Technology & Wuhan UniversityDOI:10.1002/anie.201916012【背景介绍】抗药性细菌危害人体健康,污染水资源,使用光催化...
javaweb cookiesession
最新发布
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值