Session与Cookie

最新推荐文章于 2023-03-19 12:38:27 发布
最新推荐文章于 2023-03-19 12:38:27 发布
阅读量379 收藏 1
点赞数
分类专栏: ------Web------
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010233323/article/details/76445490
版权

会话

现实生活中我们会用手机跟对方对话,拿起手机,拨号,然后对面接听,跟着互相通话,最后会话结束。

这个过程也可以用我们的B/S模式来描述:

打开浏览器—>输入地址->发出请求->服务器收到请求->向浏览器发出响应->..重复.->关闭浏览器

这样的过程我们用 “会话” 来描述,上面就一次会话的例子。 

会话管理

知道会话的概念后,我们在平时上网是否可以看到一些网页有这样的操作:当你是第一次登入这个网站,网站会发出:”欢迎来到本网站”。 然而,当你第二次登入该网站,它就会发出:”欢迎再次回来”。 为什么服务器会知道我们已经登入过该页面呢?无错,就是在与服务器会话的过程中产生了一些数据,而这些数据被保存下来,服务器根据这些数据来判断你是否登陆过该页面,而输出不同欢迎标语。

下面就来学习两门会话信息管理技术:

  Cookie技术会话数据保存在浏览器客户端

  Session技术:会话数据保存在服务器端。

Cookie技术

什么是Cookie技术:

一种会话数据管理技术,该技术把会话数据保存在浏览器客户端。 

那么Cookie技术的原理是什么,它是如何工作的呢?

1)首先浏览器向服务器发出请求。

2)服务器就会根据需要生成一个Cookie对象,并且把数据保存在该对象内。

3)然后把该Cookie对象放在响应头,一并发送回浏览器。

4)浏览器接收服务器响应后,提出该Cookie保存在浏览器端。

5)当下一次浏览器再次访问那个服务器,就会把这个Cookie放在请求头内一并发给服务器。

6)服务器从请求头提取出该Cookie,判别里面的数据,然后作出相应的动作。

Cookie的体验

知道了Cookie的原理后,我们就用它来实现一些功能吧~

从它的原理中,我们知道Cookie是在服务器端创建的,那么我们在Servlet中创建一个Cookie对象吧:

复制代码 
public class cookieTest extends HttpServlet {

public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException, IOException {

        Cookie cookie = new Cookie("name", "value");
    }

}
复制代码

Cookie的构造方法接收两个参数,第一个参数是该要传递的数据的名字,第二个是该数据的值。

然后我们把这个Cookie加到响应头,发送给浏览器吧~

Cookie cookie = new Cookie("name", "value");
        response.addCookie(cookie);

这样一个Cookie就发送给浏览器了,我们在浏览器看看发过来的响应头:

有一个Set-Cookie的请求头,它保存了我们设置的信息。

然后我们用浏览器再次访问该Servlet,看看它的请求头:

可以看到,浏览器会把这个Cookie信息发过去服务器。

那么服务器收到这个请求后,如何得到该Cookie里的数据呢?

我们可以这样做:

复制代码 
Cookie cookie = new Cookie("name", "value");
        response.addCookie(cookie);
        
        Cookie[] cookies = request.getCookies();
        if(cookies!=null){
            for(Cookie c: cookies){
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+"="+value);
            }
        }else{
            System.out.println("没有cookie信息");
        }
复制代码

调用request.getCookies()方法,返回一个Cookie数组,然后遍历它把里面的内容取出来吧!

Cookie常用方法

1)创建Cookie对象

Cookie(java.lang.String name, java.lang.String value) 

2)设置Cookie对象

setPath(java.lang.String uri)     --设置cookie的有效路径,就是指定该Cookie访问哪个资源时会传过去,访问其他资源则就不会传。

setMaxAge(int expiry)             --设置cookie的有效时长,以秒为单位

setValue(java.lang.String newValue)   --设置cookie的值

3)发送cookie信息到浏览器

response. addCookie(Cookie cookie)  

4)接收浏览器发送的cookie信息

  Cookie[] getCookies() 

 Cookie细节

1)设置cookie的有效路径: setPath(路径) 。把cookie设置到某个路径下,那么浏览器在该路径下访问服务器时就会带着cookie信息到服务器;否则,就不会带着Cooke信息到服务器。

2)设置cookie的有效时长: setMaxAge(整数)。

正整数: 表示cookie数据保存在浏览器的缓存区中(硬盘中),以秒为单位。例如,10: cookie10秒之后失效!

负整数: 表示cookie数据保存在浏览器的内存区中。关闭浏览器cookie就会失效!

零: 表示删除同名的cookie数据

3)设置cookie的值: setValue()

4cookie保存的会话数据类型必须是字符串的。浏览器一般只允许存放300Cookie,每个站点最多存放20Cookie,每个Cookie的大小限制为4KB

5cookie不适合保存敏感数据(例如密码)

 Session技术

什么是Session技术:

一种会话数据管理技术,该技术把会话数据保存在服务器端。

同样都是会话数据管理技术,为什么我们要发明Session技术呢?

我们先分析一下Cookie的局限性:

 1Cookie数据类型都是String,且容量有限制的。

 2Cookie不适合保存敏感数据

所以,Session技术可以解决这两种情况。

那么Session技术的原理是什么,它是如何工作的呢?

1)浏览器发出请求到服务器。

2)服务器会根据需求生成Session对象,并且给这个Session对象一个编号,一个编号对应一个Session对象

3)服务器把需要记录的数据封装到这个Session对象里,然后把这个Session对象保存下来。

4)服务器把这个Session对象的编号放到一个Cookie里,随着响应发送给浏览器

5)浏览器接收到这个cookie就会保存下来

6)下一次浏览器再次请求该服务器服务,就会发送该Cookie

7)服务器得到这个Cookie,取出它的内容,它的内容就是一个Session的编号!!!

8)凭借这个Session编号找到对应的Session对象,然后利用该Session对象把保存的数据取出来!

 Session的体验

下一面我们就在Servlet内创建一个Session吧:

复制代码 
public class sessionTest extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        
        HttpSession session = request.getSession();
        session.setAttribute("name", "Rime");
    }
}
复制代码

这样当浏览器请求这个Servlet服务时,就会把这个session发过去啦~,我们来看看服务器收到的响应头吧!

可以看到服务器给浏览器发出了一个 Set-Cookie 的响应头,里面有一个JSESSIONID!没错,这个就是Session的编号了!

然后我们再次访问这个Servlet吧!

器会把保存这个JSESSIONID的cookie发送过去服务器~那么服务器接收这个session编号,然后取出这个编号对应的数据吧!!

    //得到数据
        String name = (String)session.getAttribute("name");
        
        System.out.println("name="+name);

然后看到输出结果:

name=Rime

这样就服务器就可以根据这个name的值来根据需要做出一些动作了~

 SessionAPI

学习HttpSession

1)创建/得到HttpSession对象

    HttpSession request.getSession()  

    HttpSession request.getSession(boolean create)  

2HttpSession作为域对象保存会话数据

    void setAttribute(java.lang.String name, java.lang.Object value)  保存数据

    java.lang.Object getAttribute(java.lang.String name)     得到数据

    void removeAttribute(java.lang.String name)  清除数据

3session细节:

    java.lang.String getId()  得到session对象的编号

    void setMaxInactiveInterval(int interval)   设置session对象的有效时长

    void invalidate()      销毁session对象

Session细节

1)得到session编号: getId() 

2session对象生命周期:

  2.1 session对象什么创建? 

  执行request.getSession()方法时

  2.2 session对象什么销毁?

  1)默认情况下,session对象在30分钟之后服务器自动销毁。

       2)手动设置session有效时长

    void setMaxInactiveInterval(int interval) -以秒为单位。

3)配置session的有效时长(统一配置)

4)手动销毁

  void invalidate()

3getSession方法的使用

    getSession(true) / getSession() : 创建或得到session对象。如果得不到session对象,创建 新的session对象。主要是用于创建session对象的。

        getSession(false)     :得到session对象。如果得不到session对象,返回null。主要用于判断是否可以得到session对象的。

4session编号的cookie过期时间:

    默认情况下,cookie是在浏览器关闭时失效!!!

              修改cookie的有效时长:

    setMaxAge(正整数);

 

csdn启程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sessioncookie的内容.doc
01-26
sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容session与...
java session 框架_java web Session 工具类 (spring 框架)
weixin_33132819的博客
02-24 219
1.创建工具类package com.ljw.util;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.springframework.web.context.request.RequestContextHolder;import org.springfra...
session管理工具类--Java免费学习网
01-25 454
package com.util;   import javax.servlet.http.HttpServletRequest; import com.app.permission.exception.UserNotLogonException; import com.app.permission.model.Department; import com.app.permissio
JavaWeb之Servlet:CookieSession
weixin_30622107的博客
11-29 75
会话 现实生活中我们会用手机跟对方对话,拿起手机,拨号,然后对面接听,跟着互相通话,最后会话结束。 这个过程也可以用我们的B/S模式来描述:           打开浏览器—>输入地址->发出请求->服务器收到请求->向浏览器发出响应->..重复.->关闭浏览器 这样的过程我们用“会话”来描述,上面就一次会话的例子。 ...
Java学习---servlet的session会话
qq_46093575的博客
04-17 928
一、http协议 1) Http 称之为 超文本传输协议 2) Http是无状态的 3) Http请求响应包含两个部分:请求和响应 - 请求: 请求包含三个部分: 1.请求行 ; 2.请求消息头 ; 3.请求主体 1)请求行包含是三个信息: 1. 请求的方式 ; 2.请求的URL ; 3.请求的协议(一般都是HTTP1.1) 2)请求消息头中包含了很多客户端需要告诉服务器的信息,比如:我的浏览器型号、版本、我能接收的内容的类型、...
JavaWeb学习——Servlet学习(CookieSession
qq_43411550的博客
07-23 206
JavaWeb学习——Servlet学习(CookieSession) 1.CookieSession简单理解 问题引出:我想大家都有这种经历,当我们在网页上访问一个网页时,比如博客,邮箱等一些需要登陆的网站。每当我们关闭浏览器,下次再进入该网站时我们还需要再登陆(当然有些浏览器可能会做处理,询问用户是否保存用户名和密码,这个是属于浏览器帮我们做的,不做考虑)。但是当我们登陆上去但是不关闭浏览...
Tomcat中的SessionCookie深入讲解
09-29
主要给大家介绍了关于Tomcat中SessionCookie的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Tomcat具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
sessioncookie
03-07
sessioncookie的具体的一些比较,希望对你用用
Symfony2之sessioncookie用法小结
10-22
主要介绍了Symfony2之sessioncookie用法,结合实例形式总结分析了Symfony框架针对sessioncookie的设置、获取及删除等操作的实现方法,需要的朋友可以参考下
java session工具类_从session中获取当前用户的工具类
weixin_30464195的博客
02-16 982
package cn.crmx.crm.util;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.springframework.web.context.request.RequestContextHolder;import org.springframewo...
Java中的Session和作用域
akalius的专栏
01-05 682
几乎所有的Web开发语言都支持Session功能,Servlet也不例外。 Servlet/JSP中的Session功能是通过作用域(scope)这个概念来实现的。 作用域分为四种,分别为: page 在当前页面有效(仅用于JSP中) request 在当前请求中有效 session 在当前会话中有效 application 在所有应用程序中有效 是不是看不太明白?...
JavaWeb项目中写一个SessionUtil(Session中内容的管理器)
过道
12-29 2800
最近在写自己的一个SpringBoot练习小项目,(网上商城),里面较多的遇到了从Session中存取对象的情况,于是就想着把Session封装起来,帮助自己使用。 旧方法,也是百度首页的方法。非常的不方便。 // 比如这个作者是在Controller层进行了Request传参 @RequestMapping(value = "/angus/**", method = RequestM...
Java Session
weixin_41924879的博客
09-11 272
Java Session HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 但是仍然有以下三种方式来维持 Web 客户端和 Web 服务器之间的 Session 会话: Cookies 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对...
【Java工具类合集】ServletUtil-常用客户端工具类
谢哥哥的博客
02-23 1592
话不多说,直接上代码,记得一键三连哦~ ServletUtil.java import org.springframework.web.context.request.RequestAttributes; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; import jav
java类 session_java普通类中获取Request session对象简单方式
weixin_29957793的博客
02-18 141
java普通类中获取Request session对象简单方式刘振兴个人分享2017年04月25日12626暂无评论首先要在web.xml中添加springRequest监听器org.springframework.web.context.request.RequestContextListener获取requestpublic static HttpServletRequest getReque...
JavaWeb—>Servlet:SessionCookie
qq_45704528的博客
01-29 686
JavaWeb—>Servlet:SessionCookie 目录JavaWeb—>Servlet:SessionCookie一.Session1.Session概念2.背景(使用场景)3.流程<1>发起请求,查看结果<2>分析请求结果<3>多次刷新<4>代码示例<5>小结二.Cookie1.Cookie的概念2.Cookie的使用场景3.Cookie的实现<1>工作原理<2>实现<3>代码示例&
[javaweb] servlet-session 会话跟踪技术 与 session保存作用域 (三)
半岛铁盒的博客
02-21 400
引入 Http是无状态的 -HTTP无状态︰服务器无法判断这两次请求是同一个客户端发过来的,还是不同的客户端发过来的 -无状态带来的现实问题∶第一次请求是添加商品到购物车,第二次请求是结账;如果这两次请求服务器无法区分是同一个用户的,那么就会导致混乱 -通过会话跟踪技术来解决无状态的问题。 编写代码测试 package com.atguigu.servlets; import javax.servlet.ServletException; import javax.servlet.http.HttpS
JavaWeb——Servlet案例用户登录和用户注册和sqllsessionfactory工具类
最新发布
测试
03-19 662
Servlet案例用户登录和用户注册和sqllsessionfactory工具类
Java Servlet中Session的原理以及使用方式
公众号:该用户快成仙了
08-26 2498
本次我们来学习SessionSessioncookie的作用有点类似,都是为了存储用户相关的状态信息,是一种会话跟踪技术。不同的是,cookie是存储在本地浏览器,而session存储在服务器。 存储在服务器的数据会更加的安全,不容易被窃取,并且sessionCookie使用方便,Session可以存储对象,Cookie只能存储字符串,并且tomcat8.x之后的版本中Cookie可以存储的字符类型有限制。 我们常常使用的Session是javax.servlet.http.HttpSessio

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值