day_1_12 JavaWeb系列学习总结之cookie&session

最新推荐文章于 2022-09-28 11:19:52 发布
最新推荐文章于 2022-09-28 11:19:52 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: JavaWeb JavaWeb基础系列学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menglanyingfei/article/details/79109328
版权

cookie&session都是会话跟踪技术.

Cookie: 是由服务器创建, 然后通过响应头发送给浏览器, 并且保存在浏览器中, 当浏览器再次访问服务器的时候, 会将Cookie放在请求头中传给服务器.

在浏览器与服务器中间的执行过程:
Cookie.png

在服务器中如何创建一个Cookie?

Cookie cookie = new Cookie(name, value);
示例:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 创建一个cookie对象
        Cookie cookie = new Cookie("name", "gouwa");
        // 设置Cookie响应头
        response.addCookie(cookie);
    }
cookie中保存中文

默认情况下, value不能是中文
但是可以通过URL编码, 在Cookie中保存中文!

     //编码: URLEncoder
    static String encode(String s, "utf-8")
     //解码: URLDecoder
     static String decode(String s, "utf-8")

示例代码:

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // post请求乱码处理
        request.setCharacterEncoding("utf-8");

        // 获取用户名并且保存到Cookie中
        String username = request.getParameter("username");
        // 编码
        username = URLEncoder.encode(username, "utf-8");

        Cookie cookie = new Cookie("username", username);
        // 设置cookie保存1小时
        cookie.setMaxAge(60 * 60);
        response.addCookie(cookie);
    }

通过response将cookie设置到响应头

    // 常用
    void addCookie(Cookie cookie)
    void setHeader(String name, String value)

响应头:
Set-Cookie:name=gouwa
请求头:

        Cookie:
        JSESSIONID=7AFE4B9766B503964702B0CC7C9C14DE; name=gouwa; ASP.NET_SessionId=2y0jnu5yxbqk0j20luqzca2z;
        ticket=f92223d3477d4a759e195fd41f4e5c6e; Idea-755a90e2=cc8656ab-7ff4-4417-9c64-dd3911e79468;

JSESSIONID=C476C4B2FF9BD2D9572E5F84708A9634
而Session底层是怎样来依赖Cookie的?
sessionid -> JSESSIONID

在服务器中获取浏览器传递过来的Cookie
    // 通过request对象获取
    Cookie[] getCookies()

cookie的示例:
要求: 在登录页面登录一次以后, 可以将用户名保存到登录框中,
第二次登录的时候还有用户名, 用户名不要使用中文!
思路:
1. 表单提交到servlet, 获取到用户名, 将用户名保存到Cookie中,
然后通过响应头发送给浏览器
2. 当再次访问登录的jsp页面时, 将Cookie取出来, 并且显示在用户名的输入框中
实现代码: login.jsp和LoginServlet.java

<%@ page import="java.net.URLDecoder" %>
<%--
  User: menglanyingfei
  Date: 2018/1/12
  Time: 10:13
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <title>登录</title>
</head>
<body>
    <%-- 获取浏览器发送过来的Cookie
    --%>
    <%
        String value = "";
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                // 判断Cookie的名称是否等于"username"
                if ("username".equals(cookie.getName())) {
                    value = cookie.getValue();
                    // 解码
                    value = URLDecoder.decode(value, "utf-8");
                }
            }
        }
    %>
    <form action="/day_1_12/loginServlet" method="post">

        用户名:<input type="text" name="username" value="<%= value%>">
        <br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

Servlet处理逻辑:

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

/**
 * Created by menglanyingfei on 2018/1/12.
 */
@WebServlet(name = "LoginServlet", value = "/loginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 请求乱码
        request.setCharacterEncoding("utf-8");

        // 获取用户名并且保存到Cookie中
        String username = request.getParameter("username");
        // 编码
        username = URLEncoder.encode(username, "utf-8");

        Cookie cookie = new Cookie("username", username);

        cookie.setMaxAge(60 * 60);
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}
设置Cookie的存活时间

cookie默认当浏览器关闭的时候, 会清除掉.

        setMaxAge(int expiry)
        setMaxAge(1), 以秒为单位, 1小时 = 60 * 60
            表示cookie会保存到本地硬盘中, 关闭浏览器不会消失
        setMaxAge(-1)
            默认情况
        setMaxAge(0)
            表示立即清除cookie
路径问题

  1. 查看路径
    浏览器查看cookie
    cookie.getPath()

  2. cookie路径的特点:
    比如cookie的路径
    /day_1_12/servlet
    第二次访问服务器的路径:
    /day_1_12/CookiePathDemo2
    那么第二次访问访问浏览器, 不会将cookie带给服务器

只有当访问路径包含了Cookie的路径的时候, 浏览器才会将cookie带给服务器

小案例:
获取上次访问的时间
注意:Cookie的value里不能设置非法字符, 如空格
cookie不能跨浏览器.

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        // 获取上次访问的时间
        String message = "你是第一次访问该网站";
        Date date = new Date();

//        String time = date.toLocaleString();
        String time = new SimpleDateFormat("yyyy-MM-ddHH:mm:ss").format(date);
        Cookie c = new Cookie("time", time);
        c.setMaxAge(60 * 60);
        response.addCookie(c);

        // 获取cookie
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if ("time".equals(cookie.getName())) {
                    message = "您上次访问该网站的时间是" + cookie.getValue();
                }
            }

        }

        response.getWriter().print(message);
    }

session

HttpSession(非常重要)
什么叫做一次会话?
其中, 包括多次请求. 我们可以理解为打开浏览器, 关闭浏览器看成是一次会话.
一个session对象对应一次会话, 在这个过程中有很多request对象,
但是只有一个session对象.

session依赖cookie保存sessionid:
session依赖cookie保存sessionid.png
HttpSession是一个域对象, 所以肯定有这三个方法:

        setAttribute(name, value)  保存数据
        getAttribute(name)  获取数据
        removeAttribute(name)  删除数据

现在对比三大域对象:
范围:
最大的ServletContext: application
对应于整个项目, 它随着服务器的开启就创建, 服务器关闭就销毁

HttpSession: session
一个session对象伴随着一次会话, 只要浏览器不关闭或者没有超过session最大存活时间, session对象就一直存在.
HttpServletRequest: request
一个request对象对应一次请求, 只有在转发的时候, 才能使用
request作为域对象传输数据

获取session对象
  1. 在jsp页面中, session对象不需要获取, 直接使用即可
  2. 在servlet中, 使用request对象获取
HttpSession session = request.getSession()
HttpSession session = request.getSession(boolean create);

如果create 为true, 那么和不带参数是一样的, 如果没有当前会话并且 create 为 true,则返回一个新会话。
如果b为false, 那么有session就直接获取, 没有session就返回null.

常用API以及配置session存活时间
    getId():  获取session的id号
    long getCreationTime() :
        获取session的创建时间返回一个当前时间的毫秒值
    getLastAccessedTime()
        获取最后的活动时间

     (***)
     int getMaxInactiveInterval()
    获取session的最大不活动时间
      void invalidate()
      销毁session, 一般用来做退出按钮

      setMaxInactiveInterval(int interval)
      设置session的最大不活动时间, 还可以在web.xml文件中
      配置最大不活动时间

       <!--配置session最大不活动时间, 以分钟为单位 -->
         <session-config>
               <session-timeout>60</session-timeout>
         </session-config>
完整代码地址

https://github.com/menglanyingfei/Java/tree/master/JavaWebTrain

梦蓝樱飞
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
初学Servlet并了解Cookie&Session
YelsonLi的博客
05-23 229
Session,也可以使用request.getSession(true)强制生成Sessionsession.getAttribute session失效了,cookie的id就没有用了, 请求之后用servlet进行逻辑处理,然后判断这个请求是否有效,再根据判断,重定向到别的页面 Cookie & Session 举个例子:当你打开一次浏览器,访问 jd 买了点啥东西放到购物车(注意,你的这些操作并没有登录你的jd账号!) 然后把浏览器完全关闭,再次访问jd页面,发现购物车里面的东西还在。则
JAVA WEB笔记
weixin_43967401的博客
11-16 576
JAVA WEB入门 前言:之前一开始的时候就没有好好地学习javaweb,因为直接是从框架着手的,现在在实习的时间里,看着时间寒酸充裕,所以打算一个星期把javaweb搞完,学习的资源是B站上的狂神说JAVA的视频。 1.基本概念 1.1 前言 web开发: web、网页的意思。 静态web html, css 提供给所有人看的数据始终不会发生变化! 动态web: 淘宝,几乎所有的网站都离不开动态web 提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同
技术人员如何面试?
梦蓝樱飞(一点一滴, 记录个人成长之路)
10-15 790
国内的招聘市场慢慢成熟。关于这一点,在程序员的招聘过程中,尤为突出。 我在国内面试了至少几十家企业,一线到二线,经历各种奇怪的人,‘技术经理’,‘HR’…想起很多有趣的招聘公司,在面试的时候总会和你聊很多东西。过程很短,但是内容很多,信息量很大。 最近的一次在澳洲的面试过程更是如此。技术负责人问我说,你一般用什么做开发前端… 初学者,或者没有项目经验的人,一般会说,我用jQuery,Angul
Spring Boot + MDC 实现全链路调用日志跟踪
程序猿DD
03-01 216
写在前面通过本文将了解到什么是MDC、MDC应用中存在的问题、如何解决存在的问题MDC介绍简介:MDC(Mapped Diagnostic Context,映射调试上下文)是 log4j ...
Java Web基础入门第十八讲 Servlet开发——使用Cookie进行会话管理
李阿昀的博客
07-18 7002
会话什么是会话?会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。会话过程中要解决的一些问题?每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 例如:用户点击超链接通过一个s
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
day12_javaweb_javascript_day12-xml_energy7fo_
10-03
自己学习使用的javaweb资源,大家可以看,只是day2的,后面还有很多
paimai.rar_Javaweb系统_javaWeb/mysql_javaweb_javaweb mysql
09-19
一个JAVAWEB拍买系统,不错,用的是MYSQL数据库,请留言
OA.zip_javaweb_javaweb OA_javaweb下载_javaweb课程设计
09-14
一个javaweb的课程设计,实现简单文件上传和下载以及公告的编辑于实现。
Cookie的概念及使用
weixin_64765980的博客
09-28 2361
前面学习了session对象,服务器产生的sessionId会在响应的过程中返回到客户端保存,其实sessionId的是通过一个名为JSESSIONID的Cookie对象去保存然后发送给浏览器的。那么什么是Cookie呢?它又是如何存储数据的呢?
武汉_绿盟科技 Java 一面二面
梦蓝樱飞(一点一滴, 记录个人成长之路)
09-26 1390
一面: 根据简历大致来问 讲一个项目 (党建) 项目中多用户权限 数据库设计 简单权限系统表设计 简单权限系统设计(用户,角色,权限) 表设计 多对多, 两个关联表 用户表:t_user 角色表:t_role 权限表:t_permission 资源: (新闻, 公告) 关联表 用户角色关联表:t_user_role 角色权限关联表:t_role_permisson https:/...
JSP服务器什么时候将cookie发送给客户端?一次请求中在一个组件中创建了Cookie,在另外一个组件中能接收到值么?
z_universe的专栏
10-17 1136
答:不能 !     如果一个组件创建了Cookie,然后  转发  给了另外    一个servlet 或 JSP 或 其它组件,那么该 转发后的地方     获取不到刚刚定义的Cookie,     因为转发共享数据,在本web应用内完成,共享同一个     request和response,当web应用内一个组件创建了一个     Cookie,并绑定到response上时,这个
日期格式问题new Date()
liuji0517的博客
05-28 1205
想问下大家,获取当前日期,格式为2020-5-278:36。只能通过获取年、获取月、获取日、获取时、获取分,最后拼接吗?element-ui里有一个date组件可以通过format转换为想要的格式。js中有这样的方法吗? 原生只能拼接 newDate().toLocaleString('chinese',{hour12:false,year:'numeric',month:'numeric',day:'numeric', hour:'numeric',minute:'numeri...
JavaWeb实现登录验证码
热门推荐
梦蓝樱飞(一点一滴, 记录个人成长之路)
01-18 3万+
在登录界面中使用图片验证码, 对于现在的web应用到处可见. 话不多说, 开始写代码了! 首先, 新建一个JSP, 表示登录界面: login3.jsp文件: <%-- User: menglanyingfei Date: 2018/1/12 Time: 16:16 --%> "text/html;charset=UTF-8" language="java" %> htm
day_1_15 JavaWeb系列学习总结JavaWeb实现分页查询
梦蓝樱飞(一点一滴, 记录个人成长之路)
01-20 1561
首先先看效果图: 然后提供了一个Java Bean实体类对象 (PageBean.java) import java.util.List; /** * 封装了 分页查询的所有参数 * */ public class PageBean { private Integer cp; // 当前页 private Integer tp; // 总页数 priv
day_1_8 JavaWeb系列学习总结之HTML&CSS
梦蓝樱飞(一点一滴, 记录个人成长之路)
01-17 1543
这里列举了几点我认为比较重要的HTML&CSS的基本用法, 直接见示例如下: 1. 表单的控件 文本框: 密码框: 单选框:女 a) 一定要有value值 b) 多个单选框的name属性值一定要一致 c) checked 默认选择 复选框:荣
day_1_13 JavaWeb系列学习总结之jsp&el&jstl
梦蓝樱飞(一点一滴, 记录个人成长之路)
01-19 1522
JSP Java Server Page = html + java脚本 + jsp动态标签 Jsp的执行流程: JSP -> Servlet -> .class 服务器响应JSP过程: JSP在项目发布后, 被编译后的Servlet在哪里? 在Tomcat的work目录下! jsp中java脚本 jsp注释: 可以在jsp页面中输出一个变量 凡是能够在Syst
javaweb cookiesession
最新发布
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带过去。Cookie可以用于实现用户认证、记住登录状态、记录用户行为等功能。在JavaWeb中,可以使用`javax.servlet.http.Cookie`类来创建和设置CookieSession是在服务器端存储用户信息的一种机制。当用户第一次访问服务器时,服务器会为该用户创建一个唯一的会话标识(Session ID),并将该标识保存在Cookie中发送给客户端。客户端在后续的请求中会带上这个Session ID,服务器通过这个Session ID可以获取到对应的会话信息。在JavaWeb中,可以使用`javax.servlet.http.HttpSession`类来创建、获取和操作SessionCookieSession的区别主要有: 1. 存储位置:Cookie存储在客户端,Session存储在服务器端。 2. 容量限制:Cookie有大小限制,一般为4KB左右;Session可以存储较大量的数据。 3. 安全性:Cookie数据存储在客户端,容易被恶意篡改;Session数据存储在服务器端,相对较安全。 4. 生命周期:Cookie可以设置过期时间,可以长期保存在客户端;Session默认情况下会在一段时间内保持活跃,超过时间会被销毁。 在实际应用中,CookieSession常常结合使用,通过Cookie存储Session ID来实现用户的身份验证和状态管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值