JavaWeb -- 会话, Cookie 和 Session

最新推荐文章于 2023-07-13 10:15:46 发布
最新推荐文章于 2023-07-13 10:15:46 发布
阅读量1.8k 收藏 1
点赞数 3
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xj626852095/article/details/16825659
版权
1. 会话
Cookie 客户端技术,服务器把每个用户的数据以 cookie 的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的 web 资源时,就会带着各自的数据去。这样, web 资源处理的就是用户各自的数据了。
Session 服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的 session 对象,由于 session 为用户浏览器独享,所以用户在访问服务器的 web 资源时,可以把各自的数据放在各自的 session 中,当用户再去访问服务器中的其它 web 资源时,其它 web 资源再从用户各自的 session 中取出数据为用户服务。
 
2. API
javax.servlet.http.Cookie 类用于创建一个 Cookie response 接口也中定义了一个 addCookie 方法,它用于在其响应头中增加一个相应的 Set-Cookie 头字段。同样, request 接口中也定义了一个 getCookies 方法,它用于获取客户端提交的 Cookie Cookie 类的方法:
public Cookie(String name,String value) setValue getValue 方法  setMaxAge getMaxAge 方法  setPath getPath 方法 setDomain getDomain 方法 getName 方法
 
3. 实例: 
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		
		PrintWriter out = response.getWriter();
		out.print("上次访问时间: ");
		
		//get Cookie  获得上次写入的cookie
		Cookie[] cookies = request.getCookies();  //从request获得cookie数组
		for(int i=0; cookies!=null && i<cookies.length; i++)
		{
			if( cookies[i].getName().equals("lastAccessTime") )
			{
				long cookieValue = Long.parseLong(cookies[i].getValue());
				Date date = new Date(cookieValue);
				out.print(date.toLocaleString());
			}
		}
		
		//write cookie 写入相应名字的cookie
		Cookie  cookie = new Cookie("lastAccessTime", System.currentTimeMillis()+""); //新建访问时间cookie
		cookie.setMaxAge(1*30*24*3600);
		cookie.setPath("/WebTest3");
		response.addCookie(cookie);  //将cookie添加到response,将会返回到浏览器
		
	}
cookie的一些细节
l 一个Cookie 只能标识一种信息,它至少含有一个标识该信息的名称( NAME )和设置值( VALUE )。
l 一个 WEB 站点可以给一个 WEB 浏览器发送多个 Cookie ,一个 WEB 浏览器也可以存储多个 WEB 站点提供的 Cookie
l 浏览器一般只允许存放 300 Cookie ,每个站点最多存放 20 Cookie ,每个 Cookie 的大小限制为 4KB
l 如果创建了一个 cookie ,并将他发送到浏览器,默认情况下它是一个会话级别的 cookie (即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该 cookie 存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie
l 注意,删除 cookie时,path 必须一致,否则不会删除
 
4.Session
Session生命周期: 第一次请求request.getSession()时创建, 创建后如果30分钟内没有使用,服务器就将其销毁:
l WEB 开发中,服务器可以为每个用户浏览器创建一个会话对象( session 对象),注意: 一个浏览器独占一个session对象 ( 默认情况下 ) 。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的 session 中,当用户使用浏览器访问其它程序时,其它程序可以从用户的 session 中取出该用户的数据,为用户服务。
Session Cookie 的主要区别在于:
Cookie 是把用户的数据写给用户的浏览器。
Session 技术把用户的数据写到用户独占的 session 中。
Session 对象由服务器创建,开发人员可以调用 request 对象的 getSession 方法得到 session 对象。
Web.xml中配置Session生命周期: 
  <!-- 10 minutes 10分钟-->
  <session-config>
  	<session-timeout>10</session-timeout>
  </session-config>
实例:
Servlet Demo4 写入Session 
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();		
		
		HttpSession session = request.getSession();  //获得Session
		String sessionID = session.getId();
		Cookie cookie = new Cookie("JSESSIONID", sessionID);   
		cookie.setPath("/WebTest3");
		cookie.setMaxAge(30*60);     //设置保存时间,不然关闭浏览器即销毁相应的Cookie
		response.addCookie(cookie);
		session.setAttribute("name", "bug a TV");
		out.print("bug");
		
		//String url1 = response.encodeURL("/WebTest2/Demo4");  //如果浏览器的Cookie功能被关闭,则需要重写URL
		//String url2 = response.encodeURL("/WebTest2/Demo5");				
	}
Servlet Demo5 读出Session 
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		
		HttpSession session = request.getSession(false);
		if(session!=null)
		{
			String product = (String) session.getAttribute("name");
			out.print("name = " + product);
		}
	}

实现自动登录功能
首页JSP代码: welcome.jsp 
<body>
	Welcome: ${user.username} <br/>
	<a href="/WebTest3/1.html">Login</a> <br/>
	<a href="/WebTest3/Demo7">Logout</a> <br/>
	
</body>
注册表单 1.html 
<form action="/WebTest3/Demo6" method="post">
	用户名:<input type="text" name="username"/> <br/> 
	密码: <input type="password" name="passwd"/><br/> 
	登录: <input type="submit" name="submit"/>  <br/> 
	自动登录:<input type="checkbox" name="autoLogin" value="true"/> <br/> 
</form>
登录处理,建立Session Demo6.java 
@WebServlet("/Demo6")
public class Demo6 extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public Demo6() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		
		String username = request.getParameter("username");
		String passwd = request.getParameter("passwd");
		//System.out.println("log: " + username + "  " + passwd);
		
		ArrayList<User> list = DB.getAll();  //从数据库获取用户信息
		for(User user : list)
		{
			if(user.getUsername().equals(username) && user.getPasswd().equals(passwd)) //用户名密码校验
			{
				request.getSession().setAttribute("user", user);
				response.sendRedirect("/WebTest3/welcome.jsp"); //获得Session
				return;
			}
		}
		
		out.write("Username or passwd Error");			
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		this.doGet(request, response);
	}
}

class DB
{
	private static ArrayList list;	
	static 
	{
		list = new ArrayList<User>();
		list.add(new User("kevin", "123456"));
		list.add(new User("xiang", "123456"));
	}
	public DB() {
		super();
		// TODO Auto-generated constructor stub
	}
	
	public static ArrayList getAll()
	{
		return list;
	}	
}
登录用户User类 
public class User implements Serializable
{
	private String username;
	private String passwd;
	
	public User() {
		super();
		// TODO Auto-generated constructor stub
	}
	public User(String username, String passwd) {
		super();
		this.username = username;
		this.passwd = passwd;
	}
	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPasswd() {
		return passwd;
	}
	public void setPasswd(String passwd) {
		this.passwd = passwd;
	}
}
登录注销Servlet Demo7 
public class Demo7 extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public Demo7() {
        super();
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		
		HttpSession session = request.getSession();
		if( session==null)
		{
			response.sendRedirect("/WebTest3/welcome.jsp");
			return;
		}
		session.removeAttribute("user");  //删除Session中的User  注销
		response.sendRedirect("/WebTest3/welcome.jsp");
		
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		this.doGet(request, response);
	}

}





 

 
 
 
 
今晚打酱油8
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb-sessioncookie笔记
02-26
Cookie的实现原理,Session 的实现原理,会话技术的概述
JavaWeb03-会话跟踪cookiesession.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
java中的会话技术总结(Sessioncookie
C18298182575的博客
07-13 312
对于Cookie的使用,我们更关注的应该是后台代码如何操作Cookie,对于Cookie的操作主要分两大类,本别是发送Cookie获取Cookie,对于上面这两块内容,分别该如何实现呢?会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。Session要想实现一次会话多次请求之间的数据共享,就必须要保证多次请求获取Session的对象是同一个。浏览器被关闭启动后,重新建立的连接就已经是一个全新的会话获取session数据也是一个新的对象。
JavaWeb会话技术
weixin_61843013的博客
07-05 850
会话技术。介绍CookieSession的使用
JavaWeb会话管理(cookie & session)&拦截器/过滤器
a778203081的博客
04-05 1011
javaWeb会话是,客户端和服务器之间的一次交互。打开浏览器,一顿操作后,最后关闭浏览器,就是一个会话会话跟踪,用户的数据单独独立的跟随用户的足迹。有两种方法:浏览器端的cookie 服务器端的 Session会话技术。
java-会话技术
qq_56101688的博客
04-29 753
这里的会话,指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。举个例子:​ 例如,你在给家人打电话,这时突然有送快递的配送员敲门,你放下电话去开门,收完快递回来后,通话还在保持中,继续说话就行了。它是客户端浏览器的缓存文件,里面记录了客户浏览器访问网站的一些内容。同时,也是HTTP协议请求和响应消息头的一部分(在HTTP协议课程中,我们备注了它很重要)。
IDEA版JavaWeb从入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
JavaWeb12-文件上传.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
会话技术 之 cookie , session.md
05-17
讲述了javawebcookiesession的基本使用,用不同的风格叙述给大家听,希望大家可以更好地去理解!
Cookie&Session(十)
sygg12345666的博客
12-02 438
Cookie&Session(十)一、会话管理概述1.会话概述2.会话管理作用3.会话管理分类二、客户端会话管理技术(Cookie)1.Cookie概念2.Cookie的API详解1.作用2.Cookie的属性3.细节3.Cookie的常用方法4.实现步骤 一、会话管理概述 1.会话概述 会话:浏览器和服务器之间的多次请求和响应 为了实现一些功能,浏览器和服务器之间可能会产生多次请求和响应,从浏览器访问服务器开始,到访问服务器结束(关闭浏览器或到了过期时间)。这期间产生的多次请求和响应加在就
JavaWeb---会话技术
weixin_65440201的博客
08-08 1075
1.会话技术 1.1Cookie 1.1.1概念 1.1.2快速入门 1.1.3实现原理 ​编辑1.1.4cookie的细节 1.1.5Cookie的特点和作用 1.2Session 1.2.1概念 1.2.2快速入门 1.2.3原理 ​编辑1.2.4细节 1.2.5session的特点 1.3验证码 1.3.1案例需求 1.3.2分析 1.3.3代码实现...
javaweb技术之会话
weixin_55865752的博客
07-17 169
会话用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求和响应。实现方式1.客户端会话跟踪技术Cookie2.服务端会话跟踪技术Session客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。...
java web会话_Java web会话简单应用
weixin_28711397的博客
02-27 87
Java会话主要分为两块:Cookie和HttpSessionCookie技术:会话数据保存在浏览器客户端。Session技术:会话数据保存在服务器端。一.下面介绍一下Cookie的应用1. Cookie技术核心Cookie类:用于存储会话数据1)构造Cookie对象Cookie(java.lang.String name, java.lang.String value)2)设置cookievoi...
java web会话管理
qq_36437991的博客
05-01 784
java web会话管理
JavaWeb-会话技术
qq_52699757的博客
05-18 1108
JavaWeb-会话技术
【总结归纳1】JavaWeb会话管理技术
weixin_45905080的博客
07-29 595
javaweb会话管理技术归纳总结,sessioncookie的使用
Java 会话技术
ssl267422的博客
09-22 1041
会话技术 概念:会话是客户端与服务器之间的一个通信过程,一次会话中可以包含多次请求和响应 一次完整的会话:客户端第一次请求服务器时建立会话,直到任何一方断开为止 作用:在一次会话中的多次请求之间共享数据 分类: 客户端会话技术:Cookie 服务器会话技术:Session 一,Cookie 1.1 概念和基本用法 Cookie是客户端会话技术,它将数据存在客户端(浏览器)中 Cookie的相关方法: 创建,构造函数: Cookie c = new Coo
JavaWebcookiesession
y516369的博客
08-18 304
JavaWebcookiesession
javaweb cookiesession
最新发布
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带过去。Cookie可以用于实现用户认证、记住登录状态、记录用户行为等功能。在JavaWeb中,可以使用`javax.servlet.http.Cookie`类来创建和设置CookieSession是在服务器端存储用户信息的一种机制。当用户第一次访问服务器时,服务器会为该用户创建一个唯一的会话标识(Session ID),并将该标识保存在Cookie中发送给客户端。客户端在后续的请求中会带上这个Session ID,服务器通过这个Session ID可以获取到对应的会话信息。在JavaWeb中,可以使用`javax.servlet.http.HttpSession`类来创建、获取和操作SessionCookieSession的区别主要有: 1. 存储位置:Cookie存储在客户端,Session存储在服务器端。 2. 容量限制:Cookie有大小限制,一般为4KB左右;Session可以存储较大量的数据。 3. 安全性:Cookie数据存储在客户端,容易被恶意篡改;Session数据存储在服务器端,相对较安全。 4. 生命周期:Cookie可以设置过期时间,可以长期保存在客户端;Session默认情况下会在一段时间内保持活跃,超过时间会被销毁。 在实际应用中,CookieSession常常结合使用,通过Cookie存储Session ID来实现用户的身份验证和状态管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值