Cookie & Session

最新推荐文章于 2024-04-20 22:39:16 发布
最新推荐文章于 2024-04-20 22:39:16 发布
阅读量190 收藏
点赞数
分类专栏: # JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aless0/article/details/102940634
版权

Cookie & Session

Github:cookie&session

一. 会话技术

1. 定义

  1. 一次会话中包含多次请求和响应。
  2. 一次会话:浏览器第一次给服务器资源发送请求时,会话建立,直到有一方断开为止。

2. 功能

HTTP 是无状态的,每次请求之间相互独立,不能交换数据。

在一次会话的范围内(多次请求之间)共享数据。

3. 方式

  1. 客户端会话技术:Cookie
  2. 服务器端会话技术:Session

二. Cookie

1. 概念

客户端会话技术,将数据保存到客户端。

2. 使用

  1. 创建 Cookie 对象,绑定数据:new Cookie(String name, String value)
  2. 发送 Cookie 对象:response.addCookie(Cookie cookie)
  3. 获取 Cookie 对象,获得数据:Cookie[] request.getCookies()
@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1. 创建 Cookie 对象,绑定数据
        Cookie cookie = new Cookie("msg", "hello");
        // 2. 发送 Cookie 对象
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 3. 获取 Cookie 对象,获得数据
        Cookie[] cookies = request.getCookies();
        if(cookies != null) {
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println(name + "=" + value);
            }
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

3. 实现原理

基于响应头 Set-Cookie 和请求头 Cookie 实现。
Cookie的实现原理

4. 细节

1.一次可以发送多个 Cookie

  • 创建多个 Cookie 对象,调用 addCookie() 分别添加至 response 发送。
  • 如果对同一个 Cookie 对象多次赋值,其值会被覆盖。
@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1. 创建 Cookie 对象,绑定数据
        Cookie cookie1 = new Cookie("msg", "hello");
        Cookie cookie2 = new Cookie("name", "hjplz");
        // 2. 发送 Cookie 对象
        response.addCookie(cookie1);
        response.addCookie(cookie2);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

2.Cookie 在浏览器中的保存时间

  • 在默认情况下,关闭浏览器后,Cookie 数据被销毁。
  • 持久化存储:setMaxAge(int expiry)
    • 正数:将 Cookie 数据写到硬盘的文件中,存活时间为 expiry 秒。
    • 负数:默认情况
    • 0:删除 Cookie 信息
@WebServlet("/cookieDemo4")
public class CookieDemo4 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1. 创建 Cookie 对象,绑定数据
        Cookie cookie = new Cookie("msg", "setMaxAge");
        // 2. 设置 Cookie 的存活时间
        cookie.setMaxAge(30); // 将 Cookie 数据写到硬盘的文件中,存活时间为30秒
        // cookie.setMaxAge(-1); // 默认情况
        // cookie.setMaxAge(0); // 删除 Cookie 信息
        // 3. 发送 Cookie 对象
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

3.Cookie 存储中文

  • 在 Tomcat 8 之前,不能在 Cookie 中直接存储中文数据,需要将中文数据转码,一般采用 URL 编码(%E3)。
  • 在 Tomcat 8 之后,在 Cookie 中可以直接存储中文数据,但不支持特殊字符,建议使用 URL 编码存储 & 解析特殊字符。
@WebServlet("/cookieDemo5")
public class CookieDemo5 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1. 创建 Cookie 对象,绑定数据
        Cookie cookie = new Cookie("msg", "你好");
        // 2. 发送 Cookie 对象
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

4.Cookie 共享问题

  • 在一个 Tomcat 服务器中部署的多个 web 项目之间共享 Cookie 信息
    • 在默认情况下,不能共享 Cookie 信息。
    • 通过 setPath(String path) 设置 Cookie 的共享范围为 “/”,默认值是当前的虚拟目录(Context Path)。
@WebServlet("/cookieDemo6")
public class CookieDemo6 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1. 创建 Cookie 对象,绑定数据
        Cookie cookie = new Cookie("msg", "你好");
        // 2. 设置 path,让当前服务器下部署的所有项目共享 Cookie 信息
        cookie.setPath("/");
        // 3. 发送 Cookie 对象
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
  • 在不同的 Tomcat 服务器中部署的 web 项目之间共享 Cookie 信息
    • 通过 setDomain(String path) 设置一级域名相同,来实现在多个服务器之间共享 Cookie 信息。e.g. setDomain(".baidu.com") ,tieba.baidu.com 和 news.baidu.com 之间可以共享 Cookie 信息。

5. 特点 & 作用

1.特点

  • 在客户端浏览器存储 Cookie 数据
  • 浏览器对于单个 Cookie 的大小有限制(4KB),对于同一个域名下的总 Cookie数量有限制(20个)。

2.作用

  • 存储少量 & 不太敏感的数据
  • 在用户不登录的情况下,完成服务器对客户端的身份识别。

6. 案例:记住上一次访问时间

JavaWeb-Demo3:记住上一次访问时间

三. Session

1. 概念

服务器端会话技术,将数据保存到服务器端的 HttpSession 对象中。

2. 使用

1.获取 HttpSession 对象:HttpSession session = request.getSession();

2.使用 HttpSession 对象

  • Object getAttribute(String name)
  • void setAttribute(String name, Object value)
  • void removeAttribute(String name)
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1. 获取 Session
        HttpSession session = request.getSession();
        // 2. 存储数据
        session.setAttribute("msg", "Hello Session!");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 3. 获取存在 Session 中的数据并打印
        System.out.println(request.getSession().getAttribute("msg"));
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

3. 实现原理

Session 的实现依赖于 Cookie。
Session实现原理

4. 细节

1.当客户端关闭,服务器不关闭,两次获取的 Session 在默认情况下不是同一个(因为不是同一个会话)。

  • 如果要持久化保存 Session, 可以设置 JSESSIONID 的 Cookie。
    @WebServlet("/sessionDemo3")
public class SessionDemo3 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 获取 Session
        HttpSession session = request.getSession();
        // 客户端关闭 1 min 之内,能获得相同的 Session
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        cookie.setMaxAge(60 * 60); // 1 min
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

2.当客户端不关闭,服务器关闭,两次获取的 Session 在默认情况下不是同一个。为了确保数据不丢失,Tomcat 自动完成以下工作:

  • Session 的钝化:在服务器正常关闭之前,将 Session 对象序列化到硬盘上。
  • Session 的活化:在服务器启动后,将 Session 文件转化为内存中的 Session 对象。

3.Session 的失效时间:默认为 30 mins

  • 服务器关闭

  • Session 对象调用 invalidate()

  • 修改配置文件 web.xml,指定失效时间。

    <session-config>
		<session-timeout>30</session-timeout>
</session-config>

5. 特点

1.在服务器端存储一次会话的多次请求的数据。

2.可以存储任意类型、任意大小的数据。

3.与 Cookie 的区别

  • Session 存储数据在服务器端,Cookie 存储数据在客户端。
  • Session 没有数据大小限制,Cookie 有。
  • Session 数据安全,Cookie 相对不安全。

6. 案例:验证码

JavaWeb-Demo4:验证码

xxplz
关注
专栏目录
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2113
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1764
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
【JavaWeb】之Cookie & Session
小新要变强的博客
10-19 2077
JavaWeb基础SessionCookie相关知识详细介绍~
Cookie&Session区别
qq_55090653的博客
02-13 2530
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 2176
本文将教你CookieSession的基本使用,同时将两者进行一个比较
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1922
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3340
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
【JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3705
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
CCS软件之工程模板的创建
10-10
工程模板创建的基础文件
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机
10-10
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机轨迹跟踪。
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值