会话跟踪技术,Cookie,Session

于 2024-03-25 20:45:00 发布
阅读量795 收藏 15
点赞数 30
文章标签: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80460489/article/details/136958045
版权

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享

实现方式:

1.客户端会话跟踪技术:Cookie

2.服务端会话跟踪技术:Session

1,Cookie

1.1 Cookie基本使用

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

1.1.1 发送Cookie

1. 创建Cookie对象,设置数据

Cookie cookie = new Cookie("key","value");

2. 发送Cookie到客户端:使用response对象

response.addCookie(cookie);
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1. 创建Cookie
        Cookie cookie = new Cookie("username", "zs");

        //2. 发送Cookie
        resp.addCookie(cookie);
    }

1.1.2 获取Cookie

1. 获取客户端携带的所有Cookie,使用request对象

Cookie[] cookies = request.getCookies();

2. 遍历数组,获取每一个Cookie对象:for

3. 使用Cookie对象方法获取数据

cookie.getName();

cookie.getValue();
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1. 获取Cookie数组
        Cookie[] cookies = req.getCookies();

        //2. 遍历数组
        for(Cookie cookie: cookies){

            // 3.获取Cookie
            String name = cookie.getName();
            if ("username".equals(name)){
                String value = cookie.getValue();
                System.out.println(name+":"+value);

                break;
            }
        }
    }

1.2 Cookie原理

Cookie的实现是基于HTTP协议的

        响应头: set-cookie

        请求头: cookie

 1.3 Cookie的使用细节

1.3.1 Cookie存活时间

默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁

setMaxAge(int seconds):设置Cookie存活时间

1.正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁

3.零:删除对应Cookie

1.3.2 Cookie存储中文

Cookie不能直接存储中文

如需要存储,则需要进行转码:URL编码

        //1. 创建Cookie
        String value="张三";

        //URL编码
        value = URLEncoder.encode(value, "UTF-8");
        System.out.println("存储数据:"+value);

        Cookie cookie = new Cookie("username", value);
            // 3.获取Cookie
            String name = cookie.getName();
            if ("username".equals(name)){
                String value = cookie.getValue();
                //URL解码
                value = URLDecoder.decode(value,"UTF-8");
                System.out.println(name+":"+value);

                break;
            }

2,Session

2.1 Session基本使用

服务端会话跟踪技术:将数据保存到服务端

JavaEE 提供HttpSession接口,来实现一次会话的多次请求间数据共享功能

2.1.1 获取Session对象

HttpSession session = request.getSession();

 2.1.2 Session对象功能

void setAttribute(String name, Object):存储数据到session域中

Object getAttribute(String name):根据key,获取值

void removeAttribute(String name):根据key,删除该键值对

2.2 Session原理

Session是基于Cookie实现的

原理:Session是建立在Cookie上的,响应时会附带一个set-cookie中的JSESSIONID,再次访问时会根据JSESSIONID访问,从而拿到数据,

而请求3没有JSESSIONID,所以无法访问

2.3 Session使用细节

2.3.1 Session的钝化,活化

服务器重启后,Session中的数据是否还在?

钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中

活化:再次启动服务器后,从文件中加载数据到Session中

2.3.2 Session销毁

1. 默认情况下,无操作,30分钟自动销毁

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

2. 调用Session对象的invalidate()方法

3,小结

Cookie和Session都是来完成一次会话内多次请求间数据共享的

区别:

1. 存储位置:Cookie是将数据存储在客户端,Session将数据存储在服务端

2. 安全性:Cookie 不安全,Session安全

3. 数据大小: Cookie最大3KB,Session无大小限制

4. 存储时间:Cookie可以长期存储,Session 默认30分钟

5. 服务器性能:Cookie不占服务器资源,Session占用服务器资源

4,案例

4.1 用户登录

public class UserService {

    SqlSessionFactory sqlSessionFactory = SqlSessionFactoryUtils.getSqlSessionFactory();

    //登录方法
    public User login(String username,String password){
        //2.获取SqlSession
        SqlSession sqlSession = sqlSessionFactory.openSession();
        //3.获取UserMapper
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        //4.调用方法
        User user = mapper.select(username, password);

        //释放资源
        sqlSession.close();
        return user;
    }
}

loginServlet:

    private UserService service = new UserService();

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1.获取用户名和密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        //查看复选框是否被勾选
        String remember = req.getParameter("remember");
        //2.调用service方法
        User user = service.login(username, password);

        //3.判断
        if (user != null){
            //登录成功,跳转到查询所有的界面
            if("1".equals(remember)){
                //勾选
                Cookie c_username = new Cookie("username",username);
                Cookie c_password = new Cookie("password",password);
                //设置Cookie的存活时间
                c_username.setMaxAge(60*60*24*7);
                c_password.setMaxAge(60*60*24*7);

                //发送
                resp.addCookie(c_username);
                resp.addCookie(c_password);
            }
            //登录成功后user对象存储到Session中
            HttpSession session = req.getSession();
            session.setAttribute("user",user);


            String contextPath = req.getContextPath();
            resp.sendRedirect(contextPath+"/selectAllServlet");
        }else {
            //登陆失败

            //存储错误信息到request
            req.setAttribute("login_msg","用户名或密码错误");

            //跳转到login.jsp
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }

记住账号密码:

 <p>Remember:<input id="remember" name="remember" value="1" type="checkbox"></p>

            if("1".equals(remember)){
                //勾选
                Cookie c_username = new Cookie("username",username);
                Cookie c_password = new Cookie("password",password);
                //设置Cookie的存活时间
                c_username.setMaxAge(60*60*24*7);
                c_password.setMaxAge(60*60*24*7);

                //发送
                resp.addCookie(c_username);
                resp.addCookie(c_password);
            }

若为1,则会选择记住账号密码

4.2 用户注册

    //注册方法
    public Boolean register(User user){
        //2.获取SqlSession
        SqlSession sqlSession = sqlSessionFactory.openSession();
        //3.获取UserMapper
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        //4.判断用户名是否存在
        User u = mapper.selectByUsername(user.getUsername());

        if (u == null) {
            //用户名不存在,注册
            mapper.add(user);
            sqlSession.commit();
        }
        //释放资源
        sqlSession.close();
        return u == null;
        
    }
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //1.获取用户名和密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        User user = new User();
        user.setUsername(username);
        user.setPassword(password);

        //2.调用Service注册
        boolean flag=service.register(user);

        //3.判断成功与否
        if (flag){
            //注册成功
            req.setAttribute("register_msg","注册成功,请登录");
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }else {
            //注册失败
            req.setAttribute("register_msg","注册失败,用户名已存在");
            req.getRequestDispatcher("/register.jsp").forward(req,resp);
        }

    }

4.3 验证码

4.3.1 展示

验证码功能:

展示验证码:展示验证码图片,并可以点击切换

校验验证码:验证码填写不正确,则注册失败

    /**
     * 输出随机验证码图片流,并返回验证码值(一般传入输出流,响应response页面端,Web项目用的较多)
     *
     * @param width 图片宽度
     * @param height 图片高度
     * @param os  输出流
     * @param verifySize 数据长度
     * @return 验证码数据
     * @throws IOException
     */
    public static String outputVerifyImage(int width, int height, OutputStream os, int verifySize) throws IOException {
        String verifyCode = generateVerifyCode(verifySize);
        outputImage(width, height, os, verifyCode);
        return verifyCode;
    }
//生成随机验证码图片
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        ServletOutputStream os = resp.getOutputStream();
        String checkCode = CheckCodeUtil.outputVerifyImage(100, 50, os, 4);
    }
            //点击看不清时,更新验证码图片
            <tr>
                <td>验证码</td>
                <td class="inputs">
                    <input name="checkCode" type="text" id="checkCode">
                    <img id="checkCodeImg" src="/brand-demo/checkCodeServlet">
                    <a href="#" id="changeImg">看不清?</a>
                </td>
            </tr>

 

//上述不能改变图片多次
<script>
    document.getElementById("changeImg").onclick=function (){
        document.getElementById("checkCodeImg").src="/brand-demo/checkCodeServlet?"+new Date().getMilliseconds();
    }
</script>

其中new Date().getMilliseconds()获取时间,使当前的src属性一致不同,从而生成多个不同的验证码

4.3.2 校验

        //获取用户输入的验证码
        String checkCode = req.getParameter("checkCode");

        //获取程序生成的验证码
        HttpSession session = req.getSession();
        String checkCodeGen = (String) session.getAttribute("checkCodeGen");

        //比对
        if (!checkCodeGen.equalsIgnoreCase(checkCode)){
            //不允许注册
            req.setAttribute("register_msg","验证码错误");
            req.getRequestDispatcher("/register.jsp").forward(req,resp);
            return;
        }

        首先拿两个验证码进行比较(不分大小写),如果不一样,则直接退出,不会执行下面的代码
        //存入Session
        HttpSession session = req.getSession();
        session.setAttribute("checkCodeGen",checkCode);

兮如风.
关注
  • 30
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web会话跟踪CookieSession
啊Q老师
10-01 3510
Web会话跟踪CookieSession
会话跟踪技术cookiesession
m0_64404567的博客
08-17 623
1.什么是会话跟踪技术 2.会话路径技术使用Cookiesession完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
【Java web】会话跟踪技术Cookie&Session
智子的博客
09-21 387
会话:用户打开浏览器,访问web服务器资源,会话就建立了。直到一方断开连接,会话结束。
会话跟踪技术SessionCookie详解
Archie_Could的博客
08-22 7076
知识的广度来自知识的深度,学习如果不成体系那是多可怕的一件事儿,希望我们在未来的学习道路上坚守初心,不要给自己留下遗憾,以自己喜欢的方式生活,做自己喜欢做的事,宠爱自己,做一个独一无二的自己! 对于文章中出现的任何错误请大家批评指出,会及时做出修改! 有任何想要讨论和学习的问题可联系我:cittaksana@qq.com 会话跟踪技术SessionCookie详解一、会话跟踪1、场景描述2、概念简介二、Cookie用法详解1、Cookie简介2、Cookie用法3、Cookie相关API三、Se.
【Servlet】会话技术 + 会话跟踪方案:CookieSession
qq_39921135的博客
02-28 1055
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie跟踪会话,我们就可以在浏览器第一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie
HTTP会话保持技术CookieSession
gao_yuwushengchu的博客
02-26 1485
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
会话技术cookiesession
heshihu2019的博客
02-23 894
Cookie是由网站存储在用户计算机上的小型文本文件,用于在用户访问网站时跟踪和识别用户。Cookie可以在用户的计算机上存储有关用户行为和偏好的信息,以便在用户下次访问相同网站时提供个性化的体验。用途跟踪用户会话:网站可以使用Cookie跟踪用户在网站上的活动和会话,以便在用户导航网站时保持连续性。记住用户偏好:Cookie可以存储用户个性化设置和偏好,如语言选择、主题偏好等。实现购物车功能:在电子商务网站上,Cookie常用于存储购物车内容,以便用户可以在不同页面之间保持购物车内容。
会话跟踪技术 Session Cookie
CodeDoraemon的博客
03-13 1895
什么是会话? 用户打开浏览器,访问 web 服务器的资源,这个时候会话建立起来,知道有一方断开了连接,会话结束。在一次的会话中可以包含多次的请求以及相应; 会话跟踪就是在一次会话的多次请求中共享数据; 一个浏览器访问一个服务器两者之间建立起来的就是一个会话,浏览器关闭页面,会话结束; 共享数据,可以方便一些用户的操作,告诉服务器虽然是多次的操作,但是是一个用户发送的请求,同一个用户请求的数据是可以共享的; 比如登录一页网页,短时间内,不需要反复的登录,让服务器记住刚才是某个用户登录的就行; 解决 ht
会话跟踪技术CookieSession和Token
机械工程跑路哥
01-18 1079
**HTTP**是**无状态**的协议,即服务器对客户端没有记忆能力,它的每个请求都是完全独立的,发送请求不涉及到状态变更。 **无状态的后果:** 意味着后续发出的请求需要先处理前面请求的响应,则必须重传前面的请求,这导致需要额外传递一些前面的重复请求,才能获取后续响应,会大大浪费资源;
客户端会话跟踪技术 Cookie 浅谈
zhangxia_的博客
03-13 4530
用户打开浏览器,第一次访问 Web 服务器资源时,会话建立,直到有一方断开了连接则会话结束,例如浏览器或者服务器断开。在一次会话中可以包含多次的请求和响应。上述的整个过程称为会话。例如,当我们在浏览器访问一个网站时,浏览器和这个网站服务器就建立了一次会话,后面在这个网站中的所有操作都属于这一次会话,当我们关闭浏览器程序或者服务器关闭则会话结束。现实中,服务器会被多个用户同时访问,为了识别多次请求是否来自同一个浏览器,在一次会话的多次请求间共享数据,出现了会话跟踪技术
会话跟踪技术cookiesession
12-17
会话跟踪技术cookiesession
cookiesession会话技术
09-08
cookiesession会话技术
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
Java_EE的会话技术CookieSession
01-20
服务器端会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
一段基于Rust语言的计算斐波那契数列的代码
06-16
一段基于Rust语言的计算斐波那契数列的代码
神经网络详细介绍.docx
06-16
神经网络(Neural Network)是一种模仿生物神经系统结构和功能的计算模型。它由大量的神经元(或称为节点)组成,这些神经元通过突触(或称为连接)相互连接。神经网络可以用于各种人工智能任务,如图像识别、语音识别、自然语言处理等。 神经网络的基本结构包括输入层、隐藏层和输出层。其中,输入层接收外界的输入信息,隐藏层通过各种激活函数对输入信息进行处理和转换,输出层则将处理后的信息输出给外界。此外,神经网络还包括权重和偏置等参数,它们用于控制神经元之间的连接强度和偏移量。 神经网络的训练过程通常采用反向传播算法,即从输出层开始,根据输出误差向后传递并计算每个神经元的误差,然后根据误差调整神经元的权重和偏置,直到整个网络的输出误差达到最小值。 神经网络的应用非常广泛,如人脸识别、语音识别、自然语言处理、医疗诊断、金融预测等领域。随着深度学习技术的发展,神经网络的层数也越来越深,处理的信息也越来越复杂。
基于matlab 9 电平 H 桥逆变器.zip
06-16
代码下载:完整代码,可直接运行 ;运行版本:2022a或2019b或2014a;若运行有问题,可私信博主; **仿真咨询 1 各类智能优化算法改进及应用** 生产调度、经济调度、装配线调度、充电优化、车间调度、发车优化、水库调度、三维装箱、物流选址、货位优化、公交排班优化、充电桩布局优化、车间布局优化、集装箱船配载优化、水泵组合优化、解医疗资源分配优化、设施布局优化、可视域基站和无人机选址优化 **2 机器学习和深度学习方面** 卷积神经网络(CNN)、LSTM、支持向量机(SVM)、最小二乘支持向量机(LSSVM)、极限学习机(ELM)、核极限学习机(KELM)、BP、RBF、宽度学习、DBN、RF、RBF、DELM、XGBOOST、TCN实现风电预测、光伏预测、电池寿命预测、辐射源识别、交通流预测、负荷预测、股价预测、PM2.5浓度预测、电池健康状态预测、水体光学参数反演、NLOS信号识别、地铁停车精准预测、变压器故障诊断 **3 图像处理方面** 图像识别、图像分割、图像检测、图像隐藏、图像配准、图像拼接、图像融合、图像增强、图像压缩感知 **4 路径规划方面** 旅行商问题(TSP)、车辆路径问题(VRP、MVRP、CVRP、VRPTW等)、无人机三维路径规划、无人机协同、无人机编队、机器人路径规划、栅格地图路径规划、多式联运运输问题、车辆协同无人机路径规划、天线线性阵列分布优化、车间布局优化 **5 无人机应用方面** 无人机路径规划、无人机控制、无人机编队、无人机协同、无人机任务分配 **6 无线传感器定位及布局方面** 传感器部署优化、通信协议优化、路由优化、目标定位优化、Dv-Hop定位优化、Leach协议优化、WSN覆盖优化、组播优化、RSSI定位优化 **7 信号处理方面** 信号识别、信号加密、信号去噪、信号增强、雷达信号处理、信号水印嵌入提取、肌电信号、脑电信号、信号配时优化 **8 电力系统方面** 微电网优化、无功优化、配电网重构、储能配置 **9 元胞自动机方面** 交通流 人群疏散 病毒扩散 晶体生长 **10 雷达方面** 卡尔曼滤波跟踪、航迹关联、航迹融合
pyzmq-16.0.4.tar.gz
最新发布
06-16
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
session会话技术
05-05
Session会话技术是一种在Web应用程序中存储和跟踪用户数据的方法。在Web应用程序中,HTTP协议是无状态的,这意味着每个请求都是独立的,服务器无法知道该请求与之前的请求是否相关联。因此,为了跟踪用户在Web应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值