JavaWeb 会话跟踪技术Cookie和Session

最新推荐文章于 2024-09-10 16:56:06 发布
最新推荐文章于 2024-09-10 16:56:06 发布
阅读量1k 收藏 8
点赞数 22
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87029623/article/details/141910388
版权
  1. 隐藏表单域

在表单中附加隐藏信息

Cookie

====================================================================

Cookie(小饼干),是一种文本文件,保存在浏览器的某个目录中,保存用户信息。

可以保存浏览商品信息、账号、密码等。

特点:

  1. 通过请求头和响应头实现浏览器和服务器的传输

  2. 一般情况下Cookie文件不超过4k

  3. 网站最多有300个Cookie

  4. 服务器最多在客户端浏览器上保存20个Cookie

优缺点:

  • 优点:文件小,使用方便

  • 缺点:安全性差,长度有限,浏览器可以禁用

创建Cookie:

Cookie cookied = new Cookie(“名称”,“值”);

Cookie 常用方法:

  • String getName() 返回名称

  • String getValue() 返回值

  • setPath(“路径”) 设置保存路径

一般情况下setPath(“/”)保存到根路径

  • setMaxAge(int) 设置保存时间(秒)

正数 文件保存秒数,负数 保存到内存,0 失效

添加Cookie

HttpServletResponse对象.addCookie(Cookie对象)

在响应头中会出现Set-Cookie: name=value

读取Cookie:

先遍历Cookie数组,找到getName和查找名称相同的Cookie:

Cookie[] HttpServletRequest对象.getCookies();

注意:Cookie中不能直接保存中文

解决方法:

保存时,使用URLEncoder.encode对Cookie的名称和值进行编码

读取时,使用URLDecoder.decode对Cookie的名称和值进行解码

案例:用Cookie保存用户名

/**

  • Cookie工具类

  • @author xray

*/

public class CookieUtils {

public static final int MAX_AGE = 24 * 60 * 60;

/**

  • 保存Cookie

  • @param resp

  • @param name

  • @param value

*/

public static void save(HttpServletResponse resp,String name,String value){

//创建Cookie对象

try {

Cookie cookie = new Cookie(

URLEncoder.encode(name, “UTF-8”),

URLEncoder.encode(value, “UTF-8”));

//设置路径

cookie.setPath(“/”);

//设置保存时间

cookie.setMaxAge(MAX_AGE);

//添加Cookie

resp.addCookie(cookie);

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

throw new RuntimeException(e);

}

}

/**

  • 读取Cookie

  • @param req

  • @param name

  • @return

*/

public static String read(HttpServletRequest req,String name){

//读取Cookie数组

Cookie[] cookies = req.getCookies();

//查找username的Cookie

try{

for(Cookie cookie : cookies){

if(name.equals(URLDecoder.decode(cookie.getName(), “UTF-8”))){

return URLDecoder.decode(cookie.getValue(), “UTF-8”);

}

}

}catch(Exception ex){

ex.printStackTrace();

throw new RuntimeException(ex);

}

return null;

}

}

通过过滤器读取Cookie

/**

  • 在登陆页面前读取Cookie

  • @author xray

*/

public class ReadCookieFilter implements Filter{

@Override

public void destroy() {

}

@Override

public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)

throws IOException, ServletException {

//从Cookie读取账号,保存到request中

req.setAttribute(“username”,

CookieUtils.read((HttpServletRequest)req, “username”));

chain.doFilter(req, resp);

}

@Override

public void init(FilterConfig arg0) throws ServletException {

}

}

Session

=====================================================================

Session就是服务器上的一块内存空间,每个用户访问网站时,都会开辟一块内存,用于保存该用户相关的数据。

Session的实现原理

问题:服务器如何知道Session是属于哪个用户的?

在这里插入图片描述

  1. 每个用户通过浏览器访问服务器时,服务器会创建一个Session保存用户的信息

  2. 创建Session同时会创建JSESSIONID字符串,用于唯一标识Session。

  3. 服务器响应浏览器时,将JSSESSIONID通过Cookie保存到用户的浏览器中

  4. 用户后面再访问服务器时,用户的请求会带上Cookie中的JSSESIONID

  5. 服务器通过JSESSIONID查找Session对象,读取用户信息。

获取HttpSession对象:

HttpSession session = request.getSession();

主要方法

  • Object getAttribute(String name) 获得数据

  • void setAttribute(String name, Object value) 保存数据

  • void removeAttribute(String name) 删除数据

  • invalidate() 销毁Session

Session的关闭

2401_87029623
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JavaWeb会话跟踪技术
02-11
除了CookieSession,还有其他一些会话跟踪技术。例如,URL重写,即在URL后面附加Session ID,以保持会话状态。这种方法适用于Cookie被禁用的情况,但会使URL变得冗长,不便于用户书签和分享。另外,隐藏表单字段也...
JavaWeb使用SessionCookie实现登录认证
08-31
SessionCookie 是 Web 开发中两种常用的技术,分别用于实现用户会话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 SessionSession 是一种服务器端技术,用于存储...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
javawebcookiesession的应用
01-26
Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
spring事务详细讲解-深入浅出
小电玩
09-08 407
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1418
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1344
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
Java集合——Stack详解
yang_brother的博客
09-10 340
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 685
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于JavaWeb开发JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 548
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
MyBatis面试
Tony_yitao的博客
09-09 537
MyBatis面试
springboot数据库连接由localhost改成IP以后访问报错500(2024/9/7
不起眼小菜菜的博客
09-07 307
步骤很详细,直接上教程……
SpringBoot总结
2302_77073236的博客
09-06 231
都做成图了,方便理解和掌握全局关系。
在IDEA中如何创建web项目?——不使用Archetype
m0_46977298的博客
09-10 303
在IDEA中不使用Archetype创建web项目。
基于SpringBoot的多媒体信息共享平台开发
qq_45800365的博客
09-06 215
基于SpringBoot的多媒体信息共享平台开发,java项目。eclipse和idea都能打开运行。推荐环境配置:eclipse/idea jdk1.8 maven mysql前端技术:vue,Ajax,Json后端技术:SpringBoot,MyBatis本系统共分为两个角色:管理员和用户。主要功能有:后台:系统首页个人中心用户管理作品分类管理作品信息管理私聊信息管理系统管理前台:首页作品信息公告信息后台管理个人中心。
Spring AMQP给消息添加头信息
最新发布
yong472727322的博客
09-10 101
【代码】Spring AMQP给消息添加头信息。
【Linux】循序进阶学运维-服务篇-tomcat入门
2401_85191700的博客
09-08 789
export JAVA_HOME=/root/jdk/jdk1.8.0_131 ## 路径一定要对。
从内存层面分析Java 参数传递机制
weixin_54574094的博客
09-06 885
基本数据类型的参数传递是值传递,修改方法内部的值不会影响外部变量,因为每个方法调用都有自己的栈帧。引用数据类型的参数传递是引用传递,修改方法内部的对象内容会影响外部变量,因为它们指向同一个对象。栈帧中的引用指向相同的对象内存地址。String类型是不可变的,对String对象的修改会创建一个新的对象,原始对象保持不变,这与对象的可变性相关。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值