JAVA-EE深度解析Cookie和Session在实际开发中的应用场景和常见使用方法------计算机网络经典

已于 2023-10-23 16:04:43 修改
阅读量76 收藏
点赞数 1
分类专栏: JAVA 计算机网络 文章标签: java java-ee 模板方法模式 jsp 后端 servlet tomcat
于 2023-10-17 11:46:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/133880606
版权 
package com.bjpowernode.oa.web.action;

import com.bjpowernode.oa.utils.DBUtil;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

@WebServlet({"/user/login","/user/exit"})
public class UserServlet extends HttpServlet
{
    //JSessionID=??这个键值对数据就是cookie保存的信息
    //对于session关联的cookie来说,这个cookie是保存在浏览器的运行内存中的
    //用户再次发送请求的时候,会自动把运行内存中的cookie放到请求头内一并发送
    //服务器就是根据这个值找到对应的对象
    //session存储在服务器上的,cookie是储存在电脑机器上的
    //cookie可以存在浏览器运行内存中,也可以放在硬盘内保存
    //cookie和session都是为了保存会话的状态
    //这两个机制存在的目的就是为了解决我们的http协议的无状态无连接协议的问题
    //(无状态无连接)没有请求和响应时,双方不知道对方是否还在
    @Override
    public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String servletPath = request.getServletPath();
        if("/user/login".equals(servletPath))
        {
            doLogin(request,response);
        }
        else if("/user/exit".equals(servletPath))
        {
            doExit(request,response);
        }
    }
    //将购物车中的商品编号放到cookie当中,cookie保存到硬盘
    //下一次再打开,自动读取本地cookie,就还会显示这些商品
    //购物网站未登录不允许查看商品和保存购物车的原理是,为了记录数据,什么用户喜欢什么样的东西
    //和针对不同用户给出不同的优惠力度(大数据杀熟),并且可以防止爬虫,和减轻服务器压力(没有购买欲望的客户不让你看)
    //十天免登录的实现原理如下,保存一个记录了用户名和密码的cookie到本地
    //当十天内再次访问该网站时,会自动在请求头内发送这个账号用户名和密码到服务器,服务器接收到这个cookie
    //解密后实现登录
    //cookie和session都是Http协议的一部分,因为Http协议是无状态和无连接的协议
    //Http协议规定,任何一个cookie都是由name和value组成的
    //在java的servlet中,对cookie提供了那些支持?
    //jakarta.servlet.http.HttpCookie
    //Cookie是带有路径的,不同的cookie会带不同的路径,方便对应的提交信息和用于握手机制的实现
    //我们java的cookie主要是在response中将信息作为回传给浏览器的,在服务器中只是做一个信息的处理
    //在Http协议中规定如下,在浏览器发送请求时,会自动携带该路径下的cookie在请求头中给服务器
    //cookie的name和value都是字符串,cookie的name和value都是字符串
    private void doExit(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        HttpSession session = request.getSession(false);
        if(session != null && session.getAttribute("username") != null)
        {
            //销毁session的方法,session.invalidate()
            session.invalidate();
            response.sendRedirect(request.getContextPath() + "/index.jsp");
        }
    }
    protected void doLogin(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        request.setCharacterEncoding("UTF-8");
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        Connection connection = null;
        PreparedStatement statement = null;
        ResultSet resultSet = null;
        boolean flag = false;
        try
        {
            connection = DBUtil.getConnection();
            String sql = "select * from t_user where username = ? and pssword = ?";
            statement = connection.prepareStatement(sql);
            statement.setString(1,username);
            statement.setString(2,password);
            resultSet = statement.executeQuery();
            if(resultSet.next())
            {
                flag = true;
            }

        }
        catch (SQLException e)
        {
            throw new RuntimeException(e);
        }
        finally
        {
            DBUtil.close(connection,statement,resultSet);
        }
        if(flag)
        {
            HttpSession session = request.getSession();
            session.setAttribute("username",username);
            response.sendRedirect(request.getContextPath() + "/dept/list");
        }
        else
        {
            response.sendRedirect(request.getContextPath() + "/Error.jsp");
        }
    }
}

package com.bjpowernode.oa.web.action;

import com.bjpowernode.oa.utils.DBUtil;
import jakarta.servlet.ServletException;
import jakarta.servlet.annotation.WebServlet;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpSession;

import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

@WebServlet({"/user/login","/user/exit"})
public class UserServlet extends HttpServlet
{
    //JSessionID=??这个键值对数据就是cookie保存的信息
    //对于session关联的cookie来说,这个cookie是保存在浏览器的运行内存中的
    //用户再次发送请求的时候,会自动把运行内存中的cookie放到请求头内一并发送
    //服务器就是根据这个值找到对应的对象
    //session存储在服务器上的,cookie是储存在电脑机器上的
    //cookie可以存在浏览器运行内存中,也可以放在硬盘内保存
    //cookie和session都是为了保存会话的状态
    //这两个机制存在的目的就是为了解决我们的http协议的无状态无连接协议的问题
    //(无状态无连接)没有请求和响应时,双方不知道对方是否还在
    @Override
    public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String servletPath = request.getServletPath();
        if("/user/login".equals(servletPath))
        {
            doLogin(request,response);
        }
        else if("/user/exit".equals(servletPath))
        {
            doExit(request,response);
        }
    }
    //将购物车中的商品编号放到cookie当中,cookie保存到硬盘
    //下一次再打开,自动读取本地cookie,就还会显示这些商品
    //购物网站未登录不允许查看商品和保存购物车的原理是,为了记录数据,什么用户喜欢什么样的东西
    //和针对不同用户给出不同的优惠力度(大数据杀熟),并且可以防止爬虫,和减轻服务器压力(没有购买欲望的客户不让你看)
    //十天免登录的实现原理如下,保存一个记录了用户名和密码的cookie到本地
    //当十天内再次访问该网站时,会自动在请求头内发送这个账号用户名和密码到服务器,服务器接收到这个cookie
    //解密后实现登录
    //cookie和session都是Http协议的一部分,因为Http协议是无状态和无连接的协议
    //Http协议规定,任何一个cookie都是由name和value组成的
    //在java的servlet中,对cookie提供了那些支持?
    //jakarta.servlet.http.HttpCookie
    //Cookie是带有路径的,不同的cookie会带不同的路径,方便对应的提交信息和用于握手机制的实现
    //我们java的cookie主要是在response中将信息作为回传给浏览器的,在服务器中只是做一个信息的处理
    //在Http协议中规定如下,在浏览器发送请求时,会自动携带该路径下的cookie在请求头中给服务器
    //cookie的name和value都是字符串,cookie的name和value都是字符串
    private void doExit(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        HttpSession session = request.getSession(false);
        if(session != null && session.getAttribute("username") != null)
        {
            //销毁session的方法,session.invalidate()
            session.invalidate();
            response.sendRedirect(request.getContextPath() + "/index.jsp");
        }
    }
    protected void doLogin(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
    {
        request.setCharacterEncoding("UTF-8");
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        Connection connection = null;
        PreparedStatement statement = null;
        ResultSet resultSet = null;
        boolean flag = false;
        try
        {
            connection = DBUtil.getConnection();
            String sql = "select * from t_user where username = ? and pssword = ?";
            statement = connection.prepareStatement(sql);
            statement.setString(1,username);
            statement.setString(2,password);
            resultSet = statement.executeQuery();
            if(resultSet.next())
            {
                flag = true;
            }

        }
        catch (SQLException e)
        {
            throw new RuntimeException(e);
        }
        finally
        {
            DBUtil.close(connection,statement,resultSet);
        }
        if(flag)
        {
            HttpSession session = request.getSession();
            session.setAttribute("username",username);
            response.sendRedirect(request.getContextPath() + "/dept/list");
        }
        else
        {
            response.sendRedirect(request.getContextPath() + "/Error.jsp");
        }
    }
}
旧约Alatus
关注
专栏目录
javaEE四_session
SDWESCES的博客
03-11 1488
文章目录sessionsession会话跟踪机制 session session会话跟踪机制
Java面试八股文(素材来自网络)
热门推荐
weixin_50776418的博客
07-14 1万+
不定时更新,素材来自网络,都附注有超链接,侵删 联系邮箱:zhenyu_li1998@163.com
JavaEE进阶】CookieSession详解
最新发布
m0_73648729的博客
04-07 1318
Cookie是服务器传给客户端的体积很小的纯文本文件。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。HTTP协议自身是属于"无状态"协议."无状态"的含义指的是:默认情况下HTTP协议的客户端和服务器之间的这次通信,和下次通信之间没有直接的联系.
java EE -Session
qq_43619461的博客
03-30 363
1、Session对象: 1.1 什么是session session是一种会话赶礼技术,seession,用来保存会话过程的数据,保存的数据存储到服务器端。 1.2 原理 session是基于cookie实现的. 当session被创建时,会在服务器端开辟一块session空间,并把该空间的秘钥(JESSIONID)返回给浏览器, 用户拿到钥匙后对页面进行请求,将秘钥携带在请求头(set-Cookie:JSEEIONID=111) 1.3 HttpSession API session 常用方法: ①
javaEE session详解
iteye_8785的博客
05-17 233
1也可以记录状态信息,与cookie不同,cookie是记录在客户端的,session是记录在服务器端的。 2session是服务器哦开辟的一块内存,session是与浏览器(或子窗口)关联在一起的,其他浏览器访问不了。 3原理:在第一次访问服务器的时候,服务器会创建一个SessionID,会在服务器的Session内存里保存SessionID,然 后把这个SessionID通过respon...
网络通信编程大作业--深度研究爬虫技术
weixin_48302823的博客
01-05 6211
一:什么是网络爬虫技术? 网络爬虫(Web crawler),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本,它们被广泛用于互联网搜索引擎或其他类似网站,可以自动采集所有其能够访问到的页面内容,以获取或更新这些网站的内容和检索方式。从功能上来讲,爬虫一般分为数据采集,处理,储存三个部分。传统爬虫从一个或若干初始网页的URL开始,获得初始网页上的URL,在抓取网页的过程,不断从当前页面上抽取新的URL放入队列,直到满足系统的一定停止条件。聚焦爬虫的工作流程较为复杂,需要根据一定的网页分析算法过滤
Java面试题及答案整理( 2022 年 7月最新版)
m0_67698950的博客
05-31 1511
发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全,希望对大家有帮助哈~ 博主已将以下这些面试题整理成了一个Java面试手册,是PDF版的。 小伙伴们有兴趣想了解内容和更多相关学习资料的请点赞收藏+评论转发+关注我,后面会有很多干货。我有一些面试题、架构、设计类资料可以说是程序员面试必备!所有资料都整理到网盘了,需要的话欢迎下载!私信我回复【000】即可免费获取 一、Java 基础 1. JDK 和 JRE 有什么区别? JDK:Java Develop
谷粒商城基础篇
apple_52138126的博客
03-06 2762
大哥的笔记
2022年面试,整理全网初、、高级常见 Java 面试题
q66562636的博客
07-01 2332
面试题答案见微信小程序 “Java 精选面试题”,3000 + 道面试题。内容持续更新包含基础、集合、并发、JVM、Spring、Spring MVC、Spring Boot、Spring Cloud、Dubbo、MySQL、Redis、MyBaits、Zookeeper、Linux、数据结构与算法、项目管理工具、消息队列、设计模式、Nginx、常见 BUG 问题、网络编程等。————————————————面向对象编程有哪些特征?一、抽象和封装类和对象体现了抽象和封装抽象就是解释类与对象之间关系的词。类
javaEE Session
houyanhua1的专栏
06-30 326
SessionServlet.java:package com.xxx.session; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.s...
JavaEEsession的理解
一个有趣、有料、有内涵的地方!
01-08 1582
在做网站开发的时候,我们经常会用到session对象,下面我来谈谈对session的理解;  Java Servlet API引入session 机制来跟踪客户的状态,session指的是在一段时间内,单个客户和web服务器之间一连串的交互过程,在一个session,一个客户可能会多次请求同一个网页,也可能请求多个不同服务器资源,例如:在一个邮件系统应用,从一个客户登录到邮件系统,到写信
JavaEESession理解
请别抢我的狗熊
03-26 554
Session应用场景 在互联网生活,通常大家在使用浏览器的时候会接触到session。由于HTTP的无状态性,也就是说,当打开浏览器输入http://www.bianxiaofeng.com网址,然后该请求会被服务器处理后,返回所请求的网页的内容,至此,整个Request/Response过程已经完全结束了。当你接下来访问网站的时候,网站服务器端是不认识你的。这就是无状态性。为了解决这...
JavaEEsession应用
a595077052的专栏
10-06 484
在服务器上,通过Session来区分每一个上网用户 用户只要一连接到服务器,则立刻分配一个Session给用户 Session主要方法: 1  服务器上通过Session来分别不同的用户-->Session ID 任何连接到服务器上的用户,服务器都会位之分配唯一的一个不会重复的Session ID Session ID是由服务器统一管理的,人为不能控制 方法session.getID(); 长度:32 2  判断是否是新的Session public boolean isNew(); 判断当前的Sessi
java EEsession的理解
Linzhongyilisha的专栏
03-16 781
在做网站开发的时候,我们经常会用到session对象,下面我来谈谈对session的理解;           Java Servlet API引入session 机制来跟踪客户的状态,session指的是在一段时间内,单个客户和web 服务器之间一连串的交互过程,在一个session,一个客户可能会多次请求同一个网页,也可能请求多个不同服务器资源,例如:在一个邮件系统应用,从一个
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 5119
Cookie部分主要介绍了原理、如何获取和设置Cookie、会话Cookie与持久Cookie区别、Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、CookieSession生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
JAVA EE-SESSION&COOKIE
Thingvellir的博客
09-19 1454
JAVA EE-SESSION&COOKIE 应该相信,自己是生活的战胜者。 —— 雨果 什么是会话技术? 会话的概念: 日常生活来讲.会话就是两个人聊天. 聊天的前提,聊天双方需要有记忆力. 在聊的过程,都是基于之前聊的状态,继续往下聊. 我们javaweb,浏览器和服务器也可以看作是双方在聊天(请求,响应). 浏览器服务器双方也需要有”记忆力”,保存之前的聊天状态.服务器和浏览器才可
Java EE基础(14):Session对象介绍与使用
长生的梦呓
01-06 1223
文章目录前言一、Seesion介绍1.Session是什么2.Session的作用。3.Session的原理4.Session的特点5.SessionCookie区别5.Session常用方法二、Session使用参考链接相关链接 前言 我们在前面 Java EE基础(12):Cookie介绍与使用 学习了Cookie,解决了不同请求间的数据共享问题。 案例:Java EE基础(13):C...
使用JAX-RS 2.0构建RESTful Java应用
7. **依赖注入**:结合Java EE的CDI (Contexts and Dependency Injection) 或其他依赖注入框架,JAX-RS支持注入服务和其他组件,提高代码的可测试性和可维护性。 8. **异步处理**:JAX-RS 2.0引入了异步处理能力,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值