java web——Session/Cookie/Servlet 详解

最新推荐文章于 2022-01-18 22:06:00 发布
最新推荐文章于 2022-01-18 22:06:00 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: HTTP javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemon89/article/details/51869424
版权

这两年基本没做web开发,都是服务端的开发,最近要写几个web,发现基础知识忘得一塌糊涂!亡羊补牢,犹未晚也。

为了解决什么问题?

Http协议是stateless(无状态的),一旦数据交换完毕,客户端与服务器端的连接就会关闭,在服务端不会保存每次请求以及返回的信息。
stateless的好处是:服务端压力相对很小,不用记录每个请求的信息;另外,因为无状态保证了http协议的简单性,因此使用广泛。

stateless的缺点:正是由于HTTP的stateless,因此服务端不会记录请求的相关信息,比如我们登录验证后,跳转另外的页面,会导致之前的验证失效,需要再次登录。
因此引入cookie来解决我们需要保留信息的场景,这样服务端可以识别客户端。

是什么?

这里写图片描述

打个比方,香港的警察办案总是首先出示警官证(大陆sir我就不说啥了),这个警官证就好比Cookie,香港警察去访问任何公民时,总是要携带Cookie。当然有的公民看完后就还了,有的看完就扔掉自己跑了。

具体的说,就是客户端发送请求,服务端接受到了之后,为了记录一下这个客端,会给客户端产生一些文本的东西(我们成为cookie),然后把这个返回给客户端。下次客户端请求时,会自动带上这个Cookie。Cookie保存在客户端上,默认一个Cookie的生命周期是一个会话(浏览器打开到关闭),但是可以通过设置setMaxAge属性,浏览器关闭后,Cookie会保存到硬盘,直到过期。

查看当前浏览器会话的Cookie,在这个浏览器地址栏输入JavaScript:alert (document. cookie)就可以了(需要有网才能查看)

另外,客户端对Cookie的所有属性都是只读

会产生的疑问

1.一个浏览器打开了不同网站,按照之前的说法,会话没有结束,许多不同网站的cookie都在浏览器上没有清除,那么会不会每次请求浏览器都会把所有的Cookie全部发过去
答案:不会,Cookie不可跨域名发送!浏览淘宝,会发送淘宝颁布的Cookie;浏览苏宁会发送苏宁颁布的Cookie。只会根据域名指定发送相应的Cookie。

2.Cookie乱码问题
为什么有时候(Server端)拿到Cookie会乱码。

答案:中文属于unicode字符,一个字符4字节;英文是ASCII编码,一字符两个字节;Cookie默认ASCII,需要使用中文,则要对中文unicode字符编码为UTF-8后放入cookie。

3.Cookie有效期问题
Cookie中的maxAge属性决定了Cookie的有效期,默认 maxAge=-1表示,会话结束后清楚内存中的cookie。如果服务端设置了maxAge,则客户端关闭了浏览器,如果maxAge没到期,则会把Cookie持久化到内存.

Cookie cookie = new Cookie("name","value");   // 新建Cookie,需要引入Servlet-api
cookie.setMaxAge(Integer.MAX_VALUE);           // 设置生命周期为MAX_VALUE
response.addCookie(cookie);                    // 输出到客户端

4.Cookie 修改、删除
Cookie并不提供修改、删除操作。如果要改变一个已有的Cookie,通常使用Cookie覆盖的方法。
注意:对于覆盖,必须保证这个新的Cookie除了 name、maxAge以为其他的属性(domain、path…)都与要修改的Cookie一样!比如,name相同,domain不同,则这个两个cookie不同。

删除Cookie:setMaxAge(-1)
修改Cookie:覆盖为新的同名Cookie

5.Cookie的Domain、Path属性具体是作用是??

比如:Cookie 的domain属性是www.google.com,表示这个Cookie只能发送给www.google.com的程序或服务器;
比如:Cookie 的path属性是/cookie/,表示这个Cookie只被/cookie/目录下的程序访问。

Cookie cookie = new Cookie("name","value");     // 新建Cookie
cookie.setPath("/cookie/");                          // 设置路径必须以/结尾
response.addCookie(cookie);                           // 输出到客户端

注意:页面只能获取它属于的Path的Cookie。例如/cookie/123/a.jsp不能获取到路径为/session/abc/的Cookie。

6.Cookie的安全性
Cookie又被劫持的可能,以下属性可以尽量保证安全性:

Cookie cookie = new Cookie(“time”, “20080808”); // 新建Cookie
cookie.setSecure(true); // 设置true,则这个Cookie只能在Https、SSL中使用
response.addCookie(cookie);

setHttpOnly方式js脚步拦截

SessionCookieConfig scconfig = request.getServletContext().getSesssionCookieConfig();
scconfig.setHttpOnly(true);

在JavaWeb中使用

Cookie: javax.servlet.http.Cookie
客户端: request.getCookie();
服务端: response.addCookie()
一个request或者response同时使用多个Cookie。因为Cookie类位于包javax.servlet.http.*下面,所以JSP中不需要import该类

在session出现之前都用Cookie做验证登录

Session

这里写图片描述

session与cookie类似。
session由服务器产生,保存在服务器上,然后会发送把sessionId给客户端,客户端保存在Cookie里,并且默认的setMaxAge(-1),关闭当前浏览器则清楚sessionId.

也就是说如果客户端清除了Cookie,这个session也就是不存在了。禁用cookie当然会导致session无法正常使用,当然可以把session拼到url里

Session的生命周期

服务端创建:第一次访问服务器时服务端生成Session(静态访问不会产生Session)
更新LastAccessedTime:多次访问同一个服务器都会更新最后访问时间等信息。
超时删除: setMaxInactiveInterval(longinterval)控制超时时间,如果超时,服务端删除这个Session.
默认大约20分钟,可以在web.xml中设置:

<session-config>
   <session-timeout>60</session-timeout>      <!-- 单位:分钟 -->
</session-config>

使用

Session:javax.servlet.http.HttpSession
void HttpSession.setAttribute(String attribute, Object value)
void HttpSession.removeAttribute(String attribute)
String HttpSession.getId() //sessionId
返回Session的ID。该ID由服务器自动创建,不会重复

HttpSession session = request.getSession();                  
session.setAttribute("user", User);                   
session.setAttribute("loginTime", new Date());          
response.sendRedirect(/A);
/A:
  User u=(User)session.getAttribute("user");                       
  Date loginTime =(Date)session.getAttribute("loginTime");

Seesion使用了Cookie技术,如果Cookie被禁用了,那么Seesion还能用吗?

URL地址重写是对客户端不支持Cookie的解决方案。URL地址重写的原理是将该用户Session的id信息重写到URL地址中。服务器能够解析重写后的URL获取Session的id。这样即使客户端不支持Cookie,也可以使用Session来记录用户状态。

Servlet

简单来说就是 J2EE指定的接口规范,通过对API的实现来处理各种不同的请求及其响应。

一个http请求到来,容器将请求封装成servlet中的request对象,
在request中你可以得到所有的http信息,然后你可以取出来操作,
最后你再把数据封装成servlet的response对象,应用容器将respose对象解析之后封装成一个http+response。

Forward与SendRedirect

forward

这里写图片描述

特点:

  • 1.服务器端的跳转,从一个Servlet到另一个Servlet
  • 2.
request.getRequestDispatcher(“/资源URI”).forward(request,response)

  • 3.浏览器路径不变化,对浏览器透明。调转的Servlet共用 Session、Request、Response

  • 4.forward 只能访问当前的WEB应用的资源

SendRedirect

这里写图片描述

response.sendRedirect(“/web应用/资源URI”);
  • 1.request在两个Servlet中不同,也就是最初的request attribute失效,但可以用queryString方式传参到URL中
  • 2.Session不失效
  • 3.对用户透明,好比客户端再次访问另一个地址,但是用户不用动手点击。
  • 4.sendRedirect 访问任何应用的资源
昨日不可追
关注
专栏目录
Java Web学习总结(10)——Session详解
科技D人生
01-04 1986
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术语session 二、HTTP协议与状态保持 三、理解cookie机制 四、理解session
ServletCookieSession机制
wkh18891843165的博客
05-12 1584
Servlet Cookies Cookies定义:Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。 Cookies作用:会话保持,如完成用户的登录与状态保持 Cookies的工作原理: 客户端向服务区发起登录请求 服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等 浏览器将这些信息存储在本地计算机上,以备将来使用 当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户 Cookies构成 C
Cookiesession的区别,<%@include和jsp:include的区别,forward和sendredirect的区别
kiss_vicente的专栏
09-07 1483
注意cookie有时候禁不掉 Cookie session 存储在客户端 存储在服务器端 两种类型 l 有生命周期 l 无生命周期 两种实现方式 l 依赖于cookie l url重写
Servlet学习笔记(四)----- Cookie
qq_36098284的博客
03-24 139
该篇文章是我在学习Cookie时的学习笔记。在学习的学习的过程我借鉴了很多篇很好的文章。本着尊重他人劳动成果的原则链接在文末都贴出来了。因为我只是记录了我个人觉得有用的部分,因此有兴趣的朋友可以去阅读完整版。1.了解什么是Cookie以及它的主要作用1.1、cookie的作用:我们在浏览器中,经常涉及到数据的交换,比如你登录邮箱,登录一个页面。我们经常会在此时设置30天内记住我,或者自动登录选项。...
ServletContext 接口详解和具体应用
swadian2008的博客
03-21 2755
MIME(Multipurpose Internet Mail Extensions)类型,也称为媒体类型(media type)或内容类型(content type),是一种标识数据类型的标准,用于指示在传输过程中需要处理的数据的类型。MIME类型通常与文件扩展名相关联,用于表示一个文件的类型。
ServletContext对象&cookie&session对象学习
o_Trey的博客
11-24 282
ServletContext对象 概念:代表整个web应用,可以和程序的容器(服务器)来通信 可以将其想象成表 名字(String) 值(Object) 获取: 通过request对象获取 request.getServletContext(); 通过HttpServlet获取 this.getServletContext(); this.getServ...
Tomcat7.0 使用以前的jre的时候报错:javax.servlet.ServletContext.getSessionCookieConfig
Nowave 学习笔记
11-15 4820
<br />周末无聊下了个tomcat7 bata试用了下,结果默认的直接启动,报错<br />错误消息:<br />2010-11-13 20:12:08 org.apache.catalina.startup.HostConfig deployDirectory<br />信息: Deploying web application directory docs<br />2010-11-13 20:12:08 org.apache.catalina.startup.HostConfig deployDi
JavaWeb——Session&&Cookie详解
weixin_43820008的博客
01-18 1197
目录1. 定义2.sessionID3. session常用方法 1. 定义 服务器无法识别每一次HTTP请求的出处(不知道来自哪个终端),它只会接受到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术来让服务器知道请求来自哪,这就是会话技术。 会话:就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。 会话状态:指服务器和浏览器在会话过程种产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。 实现会话有两
极简JAVA十三:JAVA Web
06-21
【描述】"极简JAVA十三:JAVA Web"这部分内容可能包括了对Java Servlet、HTTP协议的理解,以及SessionCookieWeb应用中的作用。同时,AJAX技术也可能被提及,它是现代Web页面实现异步更新的关键。此外,使用集成...
servlet Cookie使用方法详解(六)
08-29
public class CookieServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获取请求参数中的Cookies ...
从tomcat 8源码看session cookie maxage的配置
https://github.com/halloffamezwx
07-28 925
最近有兴趣看了tomcat 8源码对session cookie的处理,才发现web.xml支持对session cookie配置maxage,如果不配置默认就是-1,-1表示这个cookie在当前浏览器窗口有效,存放在内存中而不是硬盘,关掉当前浏览器窗口的话,这个cookie失效,会话结束;如果设置了maxage(不等于-1),则存放到硬盘。   部分源码: org/apache/ca...
Tomcat8.x 路由表的建立->路由的匹配->Servlet的执行->数据的输出
~~简~~
08-06 1123
路由表的建立->路由的匹配->Servlet的执行
forward和sendRedirect区别和使用,看这一篇就理解了
molkor的博客
08-16 3820
目录 使用方法: 区别: ① 跳转方式不同: ②浏览器地址不同 ③ 响应次数不同 ④传参问题 总结: 使用方法: forward req.getRequestDispatcher("/myjsp.jsp").forward(req,resp); sendRedirect resp.sendRedirect("myjsp.jsp"); 区别: ① 跳转方式不同: 运用forward方法相当于Servlet直接访问一个别的资源并返回。 而sendRedirect方法.
java httpservlet包_javax.servlet.http包总结
weixin_36012968的博客
02-12 1557
HttpServletRequest,HttpServletResponse都是接口,他们的实现是根据不同服务器的,tomcat有tomcat的实现,webLogic有webLogic的实现。所以,我们可以在doGet或者doPost等方法中直接使用HttpServletRequest和HttpServletResonse1、HttpServletRequst接口方法:StringgetConte...
如果你发生import javax.servlet.http.Cookie;错误
幽香飞狐的博客
01-03 3934
这说明你缺少这个包,你可以在Tomcat里面找到你想要的这个包 我的位置是D:\&gt;Tomcat\lib里面的servlet-api.jar这个包
tomcat7 启动项目报错 java.lang.NoSuchMethodError: javax.servlet.ServletContext.getSessionCookieConfig()
热门推荐
Michael_J's Zone
03-02 1万+
tomcat 6项目转移到Tomat7时如果报错 我的环境: JDK1.6.0.26 TOMCAT7.0.26 错误信息诸如: java.lang.NoSuchMethodError: javax.servlet.ServletContext.getSessionCookieConfig()Ljavax/servlet/SessionCookieConfig
java servlet cookie_Java Web servlet中的cookie
weixin_39680208的博客
02-16 67
在C:\Documents and Settings\Administrator\Cookies目录下面会有一个的文件;这就是cookie的文件;再来看看代码是怎样实现的:cookiesInput.html代码:cookie input page请输入用户名(英文或者数字)用户名:SetCookiesServlet.java代码:/****/package webbook.chapter6;imp...
java application作用域_servlet三大作用域:requestsession,application
weixin_30514003的博客
02-16 492
javaweb开发中Servlet三大域对象的应用(requestsession、application(ServletContext))。1. requestrequest是表示一个请求,只要发出一个请求就会创建一个request,它的作用域:仅在当前请求中有效。用处:常用于服务器间同一请求不同页面之间的参数传递,常应用于表单的控件值传递。方法: request.setAttribute()...
JAVASessionCookie实现网站自动登录详解
首先,SessionJAVA Servlet API提供的一种在服务器端存储和管理数据的方式,它允许服务器与客户端浏览器之间保持持久的会话状态。当用户第一次访问一个需要登录的页面(如login.jsp)时,系统会检查用户输入的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值