Cookie和Session解读

已于 2024-08-01 19:59:10 修改
阅读量849 收藏 11
点赞数 9
文章标签: java
于 2024-08-01 19:46:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83071551/article/details/140855753
版权
 

【什么是 cookie】

Cookie 是服务器端通知客户端保存键值对的一种技术。

Cookie 是 servlet (服务器)发送到 Web 浏览器(客户端)的少量信息,这些信息由浏览器保存,然后发送回服务器。

客户端有了 Cookie 后,每次请求都会发送 Cookie 给服务器。
每个 Cookie 的大小不能超过 4KB。

cookieTest1

package Test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cook1")
public class Cooke1test extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//创建一个名字为name的cookie
        Cookie namecookie = new Cookie("name", "lzh");
//        设置cookie的过期时间(以秒为单位)
        namecookie.setMaxAge(10);
        //发送cookie给客户端
        resp.addCookie(namecookie);
    }
}

cookieTest2

package Test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet("/cook2")
public class Cooke2test extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        if (cookies !=null){
            System.out.println("111 = " + 111);
            for (Cookie cookie:cookies){
                String name = cookie.getName();
                System.out.println("name = " + name);
                String value = cookie.getValue();
                System.out.println("value = " + value);
            }
        }
    }
}

【什么是 Session 对话】

Session 是一个 Java 中的接口(HttpSession)。

Session 就是会话,用来维护一个客户端和服务器之间关联的一种技术。

每个客户端都有一个自己的 Session 会话。

Session 会话中,我们经常用来保存用户登录后的信息,前面的 Cookie 是保存在客户端,而 Session 是保存在服务器端。

2、Session 的创建和获取

(1)创建和获取 Session,都是通过 request.getSession() 来实现的。

第一次调用:创建 Session 对象;

之后的调用:获取之前创建好的 Session 会话对象。

(2)可以用 isNew() 方法来判断一个 Session 是不是刚创建出来的。

true:表示刚创建

false:表示获取之前创建

(3)每个会话都有一个身份证号,也就是 ID 值,且这个 ID 唯一。

getId() 方法获取 Session 对象的 ID 值

sessionTest1

package Test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
@WebServlet("/arequest1")
public class Session1test extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//    开启会话,创建一个会话对象session
        HttpSession session = req.getSession();
        //会话管理中心设置数据 键:值 对
        session.setAttribute("ok", "学习java");
        session.setAttribute("ok1", "学习php");
        //获取设置的值,当前页面
        System.out.println("session.getAttribute(\"ok\") = " + session.getAttribute("ok"));
        System.out.println("session.getAttribute(\"ok1\") = " + session.getAttribute("ok1"));
    }
}

sessionTest2

package Test;

import javax.servlet.GenericServlet;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/arequest2")
public class Session2test extends GenericServlet {
    //继承接口 GenericServlet ,抽象类,实现抽象方法就好
    @Override
    public void service(ServletRequest servletRequest, ServletResponse servletResponse) throws ServletException, IOException {
//        开启会话,向下转型
        HttpServletRequest servletRequest1 = (HttpServletRequest) servletRequest;
        HttpSession session = servletRequest1.getSession();
        String ok = (String)session.getAttribute("ok");
        String ok1 = (String)session.getAttribute("ok1");
        System.out.println("ok = " + ok);
        System.out.println("ok1 = " + ok1);

    }
}

sessionTest3

package Test;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/arequest3")
public class Session3test extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        String ok =(String) session.getAttribute("ok");
//        Object ok1 = session.getAttribute("ok1");
        String ok1 = (String)session.getAttribute("ok1");
//        将session转换成字符串类型进行输出,object类型无法输出
        System.out.println("ok = " + ok);
        System.out.println("ok1 = " + ok1);
    }
}


【代码案例】
/*-------------
    代码片段1
------------------------------*/

packagexdp.gacl.session;

importjava.io.IOException;

importjavax.servlet.ServletException;

importjavax.servlet.http.HttpServlet;

importjavax.servlet.http.HttpServletRequest;

importjavax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

publicclass SessionDemo1 extends HttpServlet {

publicvoid doGet(HttpServletRequest request, HttpServletResponse response)

throwsServletException, IOException {

response.setCharacterEncoding("UTF=8");

response.setContentType("text/html;charset=UTF-8");

//使用request对象的getSession()获取session,如果session不存在则创建一个

HttpSessionsession = request.getSession();

//将数据存储到session中

session.setAttribute("data","孤傲苍狼");

//获取session的Id

StringsessionId = session.getId();

//判断session是不是新创建的

if(session.isNew()) {

response.getWriter().print("session创建成功,session的id是:"+sessionId);

}else {

response.getWriter().print("服务器已经存在该session了,session的id是:"+sessionId);

}

}

publicvoid doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException,IOException {

doGet(request,response);

}

}

HttpSessionsession = request.getSession();

//手工调用session.invalidate方法,摧毁session

session.invalidate()

/*-------------
    代码片段2
------------------------------*/

// 创建一个名为 "username" 的 Cookie

CookieusernameCookie = new Cookie("username", "john_doe");

// 设置 Cookie 的过期时间(以秒为单位)

usernameCookie.setMaxAge(3600);// 1 小时

// 设置 Cookie 的路径

usernameCookie.setPath("/");

// 发送 Cookie 给客户端

response.addCookie(usernameCookie);

Cookie[]cookies = request.getCookies();//读取Cookie

if(cookies != null) {

    for (Cookie cookie : cookies) {

        String name = cookie.getName();

        String value = cookie.getValue();

        // 处理 Cookie 数据

    }

}
【登陆小案例】
//HomePageServlet.java  

/*当用户访问homepage.jsp时,判断请求中是否携带username的Cookie,如果不存在就通知浏览器跳转到登录页面进行用户信息的登记。当用户再次访问homepae.jsp时,不会被拦截,可以让用户访问个人主页页面。*/

@WebServlet(name = "homepageServlet", urlPatterns = "/homepage")

public class HomePageServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie[] cookies = req.getCookies();

        for (Cookie cookie : cookies) {

            if (!cookie.getName().equals("username")) {

                // 如果用户是第一次访问个人主页,就通知浏览器跳转到登陆页面进行登录

                resp.sendRedirect(req.getContextPath() + "/login.jsp");

            }

        }

    }

}

// LoginServlet.java

@WebServlet(name = "loginServlet", urlPatterns = "/login")

public class LoginServlet extends HttpServlet {

    @Override

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        // 获取http请求参数username

        String username = request.getParameter("username");

        // 设置响应内容的类型

        response.setContentType("text/html;charset=utf-8");

        // 获取Cookie值

        Cookie[] cookies = request.getCookies();

        for (Cookie cookie : cookies) {

            if (!cookie.getName().equals("username")) { // 用户第一次访问

                Cookie userCookie = new Cookie("username", username);

                userCookie.setMaxAge(300);

                response.addCookie(userCookie);

            }

            response.sendRedirect(request.getContextPath() + "/homepage.jsp");

        }

    }

}

在第一次访问homepage页面时,看到浏览器缓存区并没有名为username的Cookie,只有当登录之后,浏览器缓存区才有了这个Cookie。

【查阅资料】
[Java | Web] JavaWeb——Cookie 和 Session 简介_javaweb session存取-CSDN博客 (非常详细)
Cookie在Java中的使用_java_脚本之家

小梁不秃头
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6692
在技术面试中,经常被问到“CookieSession的区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
SessionCookie解读
王森的博客
10-19 162
Cookie 有哪些局限性?1、 Cookie 跨站是不能共享的,这样的话如果你要实现多应用(多系统)的单点登录(SSO),使用 Cookie 来做需要的话就很困难了(要用比较复杂的 trick 来实现,有兴趣的话可以看文末参考链接)画外音: 所谓单点登录,是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。但如果用 token 来实现 SSO 会非常简单,如下只要在 header 中的 authorize 字段(或其他自定义)加上 token 即可完成所有跨域站点的认证。
理解cookiesession的作用、联系与区别
m0_48999777的博客
07-24 613
CookieSession和token的联系与区别 前言:我们知道Http协议是无状态的。无状态的意思就是Http协议对于处理的事务是没有记忆功能的。最常见的例子就是当一个用户浏览商品添加购物后,他关闭了浏览器,然后重新进行登录准备下单,那么这时候服务端就不知道这次请求下单的与上次添加购物车的是否是同一个人。辨别用户身份是非常重要的,那么CookieSession和token就有这一层作用。 一、Cookie        当我们
基于什么是CookieSession进行解读
tanx的博客
03-13 206
CookieSession
php 之 cookiesession 简单解读
孙闯的博客
05-07 402
php 之 cookiesession 简单解读 cookie:保存值在本地,也就是客户端。优点是可以设置保存多长长时间,但不安全 session : 保存在服务器,关掉浏览器就木了 如:登陆页面有个文本框的名字为 "username",登陆成功后在显示页(xs.php)面显示 登陆的用户名 ,并有个退出的文字按钮 登陆页面代码如下: Php代码  
cookiesession的区别
chmodzora的博客
04-25 203
这是一个很常见的问题了,也是面试官很喜欢问的一个问题。这两个对象都是用来管理会话的,那么他们之间有什么区别呢? 一、cookie技术 1.1 特点 Cookie技术:会话数据保存在浏览器客户端。 1.2 Cookie技术核心 Cookie类:用于存储会话数据 1)构造Cookie对象 Cookie(java.lang.String name, java.lang.String val
CookieSession的原理和应用以及区别
ouo1231的博客
04-26 2082
CookieSession
sessioncookie深度解析
He的博客
08-22 86
1 为什么需要sessioncookie?   web系统的发展经历了三个阶段:     web1.0:强调资源共享     web2.0:强调交互。       人与终端的交互,服务器需要知道人当前操作处于哪个阶段,此时设计上就需要实现状态记录。       通过http协议就引入了sessioncookie来实现状态的记录。     web3.0:强调双赢。       类似现代的自媒体...
cookiesession的基本介绍、使用及区别
qq_44866810的博客
02-11 718
关于cookiesession的介绍、使用及区别
Cookie,Session,Token详解.pdf
07-30
根据提供的文件信息,以下是对文件《Cookie,Session,Token详解.pdf》中知识点的详细解读: 1. Cookie的相关知识 1.1 Cookie不是缓存。它是由服务器创建并存储在客户端的一小段文本信息,通常以字典(键值对)的...
一篇看懂什么是cookiesession以及二者联系
m0_61547956的博客
06-12 278
目录一、生活例子二、为什么需要cookiesession?三、Cookie四、Session五、SessionCookie的区别 sessioncookie是一种会话技术,session会话,cookie小饼干。常用在用户登录,身份识别,数据传输等。我们去超市购物,出示会员卡才能够获取优惠,那怎么能证明我们这个会员卡是有效的,收银员输入卡号到系统中,系统根据这个卡号去查找,查询到了就证明了这个会员卡有效。这个会员卡就相当于cookie,是放在我们手里的,我们是客户。会员卡号相当于sessionid是存
cookie-session与JWT的比较
a_369488977的博客
11-02 206
1.1cookie原理: 用户名+密码   ·cookie是保存在用户浏览器端,用户名和密码等明文信息    1.2session使用原理   session是存储在服务器端的一段字符串,相当于字典的key   1.用户向服务器发送用户名和密码。   2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。   3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。   4.用户的每个后续请求...
cookiesession和Token的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 373
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
spring事务详细讲解-深入浅出
小电玩
09-08 413
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1423
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1345
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 347
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 691
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值