关于session和Cookie的学习总结

最新推荐文章于 2021-08-16 19:58:52 发布
最新推荐文章于 2021-08-16 19:58:52 发布
阅读量912 收藏
点赞数
文章标签: session cookie 浏览器 jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzdoraemon/article/details/17142411
版权

前天开始看Java Web中的JSP内置对象一部分,在看完书以及视频后,对Cookie,session,response等的理解感觉特别不透彻,一直搞不清楚都是保存在哪里的。今天下午做了几个小实验,基本算是搞清楚了,写出来分享给大家,有经验的看看我说的对不对。

四个内置对象:page,request,session和application都是保存在服务器上的,为什么是四个而不是五个,response对象是服务器对客户端进行回应的,他不用来保存客户端请求的信息所以不在其中,在用户输入网址对服务器提交请求后,WEB容器也就是tomcat服务器创建了这些对象供使用,除了application以外的内置对象都是关闭浏览器窗口后都会自动消失的,但他们的作用范围或者消失时间是不一样的,session范围大一些,只要用户登录后不注销,不关闭窗口都会一直存在,而request则是服务器端跳转会保存,客户端跳转不保存,page是只要跳转就消失。

我做了这样一个小程序用来验证用户名密码,在登录页输入用户名密码和Cookie保存时间,将这些信息通过action传递给检查页,连接数据库检查正确后将使用session.setAttribute("name",rs.getString(1)) 和session.setAttribute("id",mid);这两个语句保存将信息保存在session中,同时创建Cookie对象:Cookie c1 = new Cookie("mid",mid);Cookie c2 = new Cookie("password",password);并设置Cookie的时间范围,进而跳转到欢迎页面,欢迎页面检查是否存在session的属性,如果存在则表明已经登录过,继续执行,否则跳转回登录页。

接下来要说保存的Cookie到底如何使用,我们创建了另外一个Cookie_operate.jsp文件,里面设置着使用过程,并将这个页面加入欢迎页,即在欢迎页的最开头假如jsp:include语句:<jsp:include page="Cookie_operate.jsp"/>,这样做的话如果已经保存了cookie,既是是关闭或注销页面后直接访问欢迎页也是可以访问的,因为Cookie保存在客户端,没有消失。在operation文件中,我们先检查session的id属性是否为空,如果为空则表示用户没有登录,进行下面的判断,判断将拿出保存在浏览器的Cookie信息,并提交到数据库去查询,如果有匹配的,则在此时设置session的id属性和name属性,文件执行完毕会继续往下执行。源代码如下:

login.jsp

<% request.setCharacterEncoding("GBK") ;%>

登陆程序

用户  ID:
密    码:
保存密码:
验证码:

check.jsp

<% // 乱码解决request.setCharacterEncoding("GBK") ;%>

登陆程序

<%String rand = (String) session.getAttribute("rand") ;// 从session中取出验证码String code = request.getParameter("code") ;if(!rand.equalsIgnoreCase(code)){request.setAttribute("info","请输入正确的验证码!") ;%><%}%><%!public static final String DBDRIVER = "com.mysql.jdbc.Driver" ;public static final String DBURL = "jdbc:mysql://localhost:3306/mldn" ;public static final String DBUSER = "root" ;public static final String DBPASSWORD = "root" ;%><%Connection conn = null ;PreparedStatement pstmt = null ;ResultSet rs = null ;%><%String mid = request.getParameter("mid") ;String password = request.getParameter("password") ;String sql = "SELECT name FROM member WHERE mid=? AND password=?" ;%><%boolean flag = false ;Class.forName(DBDRIVER) ;conn = DriverManager.getConnection(DBURL,DBUSER,DBPASSWORD) ;pstmt = conn.prepareStatement(sql) ;pstmt.setString(1,mid) ;pstmt.setString(2,password) ;rs = pstmt.executeQuery() ;// 进行查询if(rs.next()){// 现在可以查找到内容session.setAttribute("name",rs.getString(1)) ;//保存用户名session.setAttribute("id",mid);//保存用户IDCookie c1 = new Cookie("mid",mid);Cookie c2 = new Cookie("password",password);int savetime = Integer.parseInt(request.getParameter("savetime")) ;c1.setMaxAge(savetime);c2.setMaxAge(savetime);response.addCookie(c1);response.addCookie(c2);flag = true ;}conn.close() ;// 关闭数据库连接%><%if(flag){ // 现在已经登陆成功%><%} else {request.setAttribute("info","错误的用户名或密码!") ;%><% }%>

welcome.jsp

登陆程序


<%if(session.getAttribute("name") != null){%>

欢迎<%=session.getAttribute("name")%>光临!

登陆注销

<% } else {request.setAttribute("info","请先登陆!") ;%><%}%>

cookie_operate.jsp

<% // 乱码解决request.setCharacterEncoding("GBK") ;%><%if(session.getAttribute("id") == null) {// 用户现在还没有登陆过%><%!public static final String DBDRIVER = "com.mysql.jdbc.Driver" ;public static final String DBURL = "jdbc:mysql://localhost:3306/mldn" ;public static final String DBUSER = "root" ;public static final String DBPASSWORD = "root" ;%><%Connection conn = null ;PreparedStatement pstmt = null ;ResultSet rs = null ;%><%String mid = null ;String password = null ;Cookie c[] = request.getCookies() ;if(c != null) {for(int x=0; x<%boolean flag = false ;Class.forName(DBDRIVER) ;conn = DriverManager.getConnection(DBURL,DBUSER,DBPASSWORD) ;pstmt = conn.prepareStatement(sql) ;pstmt.setString(1,mid) ;pstmt.setString(2,password) ;rs = pstmt.executeQuery() ;// 进行查询if(rs.next()){// 现在可以查找到内容// 如果用户登陆成功了,则进行保存Cookie的操作。session.setAttribute("name",rs.getString(1)) ;//保存用户名session.setAttribute("id",mid) ;// 保存midflag = true ;}conn.close() ;// 关闭数据库连接%><%}}%>
北水未央
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Session学习小结
Harbor
12-17 357
零、从会话技术讲起 我理解的一次会话就是打开浏览器行一系列操作(打开各种链接,访问各种页面)后,再关闭浏览器。这就叫一次会话。会话在百度百科的定义是是指一个终端用户与交互系统进行通讯的过程。也就是说,会话技术是客户端浏览器与服务器进行不断交互的过程,在这个过程中,只要有一方不关闭,就可以说是在一次会话中。会话中包含多次请求和响应。 会话技术的方式有两种:客户端会话技术cookie与服务端会话技术s...
Sessioncookie 心得
weixin_44540244的博客
05-08 395
开发工具与关键技术:Visual Studio 2015 Sessioncookie 作者:抽刀断水、刘 撰写时间:2019年 4月 29日 cookie的特点:它的信息是存储在客户端的,每一次向服务器发送请求,cookie都会一起提交。它的优点是响应速度快;缺点就比较明显,它的安全性较低。 session:它的数据是存储到服务器的,但是了它会在客户端的cookie中也存放着s...
CookieSession学习总结
weixin_44630656的博客
03-08 455
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
CookieSession、登录
weixin_43890079的博客
08-16 355
目录 27. CookieSession、登录 1. 会话技术简介 2. Cookie ● 服务器怎么将Cookie设置到浏览器客户端 ●服务器怎么接受客户端携带的Cookie ● 设置Cookie在客户端的持久化时间 ● 删除客户端的Cookie ● 案例:记录上一次访问网站的时间 3. SessionCookie的局限 ● 获得Session对象 ...
继续 验证码
master3003的博客
08-16 161
登陆代码: 验证码确认正误代码: 认证码验证页面 系统产生验证码为: 验证码输入相同,染整成功! 都是部分代码。 高手,先谢过了! 最佳答案 在debug模式中调试一下,这这句话这里打个断点 if (input.equals(session.getAttribute("rand"))) 你就可...
学习cookie的笔记和总结
07-29
学习cookie,笔记和总结cookiesession的区别
python学习总结day03.txt
04-28
Day02回顾 1、关于正则解析 1、分组(想要抓取什么内容就加小括号()) 2、正则方法 p = re.compile('....') ... 结果 :[(),(),(),()] ...5、cookiesession cookie :客户端 session :Web服务器
JavaWeb总结 – 走向框架
01-20
总结 为了更好的了解框架,我去复习了JavaWeb的基础知识 当我学完了JavaWeb的基础知识,在去看Spring简单多了,脑海里也能够想象出解决的思路(当然,具体如何执行的还要深入了解) XML 刚刚接触JavaWeb,相信都搞...
对PHP新手的一些建议(PHP学习经验总结)
01-20
这些建议都是我自身亲历... SESSIONCOOKIE的区别 不要使用COOKIE记录重要信息,如密码 不要在数据库中明文存储密码 传输中文一定要URLENCODE,JS异步提交同样 Ajax响应页面最好使用JSON,特别是有中文或者特殊
JquerySession-JqueryCookie缓存插件(实例+注释说明)
09-27
这个是本人自己研究总结的实例+源码,还有实例总结+注释说明(源码),里面有自己研究过的总结话语,可以帮助大家更好的学习和理解,希望对大家有所帮助!
使用session后的心得
a13838254208的博客
06-10 232
在使用session前非常迷盲,不知道怎么入手;后来在网上看了几篇文章,大概了解了关于它的生命周期和生命期的配置方法及使用方法。 session的生命周期为关闭浏览器后结束,也可以能通过在web.config中配置: 在web.config配置文件的<system.web>子结点里添加了<sessionState mode="InProc" timeout="20"...
Https跳到http时session信息丢失的分析及解决方案
java_veteran的专栏
01-20 579
我们在YMU(website monitoring)项目开发过程中发现一个关于登录功能的奇怪的问题。当按一般流程使用登录功能时是没问题的,即:点击官网 (http://YouMonitor.Us)的login链接,然后跳转到https://YouMonitor.Us/login.shtml,输入正确的用户名和密码后,则能正确转入功能页面(http协议)。而如果跳过第一步,直接在浏览器中输https...
sessioncookie学习总结
11-02 1952
seesion和cookie的使用和学习总结 问题的提出:如何让用户登陆了系统之后,在以后的一段的时间内不再需要登陆认证了呢? 首先要需要知道为什么会有这个问题,我们先来了解一下web服务器和浏览器之间的交互方式。 众所周知,web服务器和浏览器之间都是使用http协议来进行交互的,那么我们就先来简单了解一下http协议吧 http协议是建立在tcp上的一个应用层协议,而且它的消息
session知识的总结
平凡的脚步也可以走完伟大的行程
01-09 271
会话技术可分为两种: CookieSessionCookie:将数据存储在客户端本地,减少服务端的存储的压力,安全性相对不强,客户端可以清除CookieSession:将数据存储到服务端,安全性相对较强,但是会增加服务器压力。 一、session     session:会话,其含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系
cookie技术使用初学总结
此心安处
05-13 421
什么是cookie Cookie是Web服务器保存在客户端的一系列文本信息。因此,cookie中的信息是保存在客户端的,这和内置对象session是不一样的,session中的信息是保存在服务器端的。利用cookie技术可以实现对特定对象的追踪、统计网页浏览次数以及简化登录。但是,因为cookie中的信息是保存在客户端的,所以容易造成信息泄露,安全性方面不是很好,新闻报道中经常提到的网站个人信息泄露问题,有些就是因为互联网公司cookie滥用的后果。 cookie使用初步 cookie的使用可以分为三个步骤
session验证并跳转至登录页面的总结
热门推荐
ru_li的专栏
07-20 2万+
在javaweb项目中,为了更好的保证jsp页面能够在用户登录的情况下才能访问,而用户在未登录的情况下即使知道了某些特定页面的url也无法查看,实现用户授权访问,而防止非授权用户访问的情形,这里将自己在实现过程中查找的资料以及自己的实现过程记录在此。 基于安全考虑,通过session验证来空值页面的访问权限是比较方便且简单的方式。 下面是建立了一个登陆检验session的一个loginChec
session多服务器共享的方案梳理
weixin_34327761的博客
10-29 774
session的存储了解以前是怎么做的,搞清楚了来龙去脉,才会明白进行共享背后的思想和出发点。我喜欢按照这样的方式来问(或者去搞清楚):为什么要session要进行共享,不共享会什么问题呢?    php中session的原理,以前做了一下总结,可以参考:http://www.cnblogs.com/wangtao_20/archive/2011/02/16/1955659.html   ...
Session学习总结
pmaxyt
02-24 1463
小编在上篇博客的时候对Cookie进行了详细介绍,并通过一个小实例演示了Cookie的基本功能。(欲知详情,请点击链接:http://blog.csdn.net/fengkungui/article/details/50637412)小编在做项目的时候,一直对cookiesession区分不清,通过一段时间的学习,掌握了其基本知识。下面将我的收获分享给大家,如有不妥之处,还望大家批评指正。
sessioncookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值