session和cookie使用(Spring)

最新推荐文章于 2024-08-25 01:27:40 发布
最新推荐文章于 2024-08-25 01:27:40 发布
阅读量195 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/feng123/p/9358293.html
版权

1.session和cookie定义

1.1什么是Cookie

Cookie在浏览器端存储数据,并以此跟踪和识别用户的机制,浏览器通过HTTP协议和服务器端进行交互。因此,Cookie是由浏览器实现和管理的。

Cookie通常用来存储一些不是很敏感的信息,或者进行登录控制等。

每个域名下允许的Cookie是有限制的。Cookie不是越多越好,它会增加宽带,增加流量消耗;不要把Cookie当作客户端的存储器来用。一个域名的每个Cookie限制以4千字节(KB)键值对的形式存储。

Cookie中存放的信息包含本身属性和用户自定义属性.

  • 用户自定义属性:一个cookie只能包含一个自定义键/值对(key=value)。
  • 本身属性:Path,Domain,Max-Age ,Comment,Max-Age,Secure,Version。

      Path: 网站上可以访问cookie的页面的路径;可以将Path设置为/,使cookie可以被网站下所有页面访问。

      Domain:可访问该cookie的域名;对于多二级域名的cookie,可以是设置为*.example.com,同时Path设置为/。

      Max-Age:cookie的有效时间,用秒计数。失效后,cookie的信息不会从客户端附加在HTTP消息头中发送到服务端。

      Comment :cookie的描述。

      Secure :cookie的安全性。Secure缺省为false,在HTTP状态下传递cookie。当为true时,在HTTP状态下传递cookie,HTTP时不传递cookie。

      Version:cookie的版

1.2什么是session

Session是服务器端使用的一种记录客户端状态的机制,Session对象存储特定用户会话所需的属性及配置信息

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式,如(sessionId)记录在服务器上。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

 

2.基于sprig登录&登出操作

 public class TestCtrl {

private static final String SESSION_KEY = "sessionId";

@Autowired

protected HttpServletRequest request;

@Autowired

protected HttpServletResponse response;

 

// 用户登录时,服务端保存用户信息在session中,获取SessionId

String createNewSessionId(String userName) {

HttpSession session = request.getSession();

session.setAttribute(SESSION_KEY, userName);

session.setMaxInactiveInterval(36000); // Session保存失效时长

return session.getId();

}

// 用户登录时,客户端创建cookie保存失效时长

void createNewCookie(String sessionId) {

Cookie cookie = new Cookie(SESSION_KEY, sessionId);

cookie.setMaxAge(3600);

cookie.setPath("/");

response.addCookie(cookie);

}

 

// 登出时,删除sessionId

void removeSessionId() {

HttpSession session = request.getSession();

session.removeAttribute(SESSION_KEY);

session.invalidate();

}

 

// 清空Cookie操作 

void cleanCookie() {

Cookie cookie = new Cookie(SESSION_KEY, null);

cookie.setMaxAge(0);

cookie.setPath("/");// 根据你创建cookie的路径进行填写

response.addCookie(cookie);

}

3.如何从cookie 获取sessionId 

public class TestCtrl { 

private static final String SESSION_KEY = "sessionId"; 

@Autowired 

protected HttpServletRequest request;

 

// 1.获取sessionId 

String getSessionId() {

Cookie[] cookies = request.getCookies(); 

if (cookies != null) {

for (Cookie cookie : cookies) {

if (SESSION_KEY.equals(cookie.getName())) {

return cookie.getValue();

}

}

}

return null;

}

}

 

 

转载于:https://www.cnblogs.com/feng123/p/9358293.html

DaTou1126
关注
记一次springsession使用的坑,cookie策略与header策略
m0_46649280的博客
06-17 1729
公司项目前后端分离,开始的时候用的httpsession,没啥毛病,后来项目上线,服务器遭不住了,加入了集群,并用redis共享session,于是使用springsession,此时出现了问题,set-cookie 前端死活设置不上,百度了各种方式后无果,最后找到springsession 的 header传递策略解决。 springsession 默认的cookie策略,修改header新增一个配置 //过期时间 @EnableRedisHttpSession(maxInactiveIntervalI
SpringSession同时支持Cookie和header策略
04-27
NULL 博文链接:https://309593586-qq-com.iteye.com/blog/2415463
学习springSession复习cookiesession的关系以及Session会话管理及带来的问题
rngigskt的博客
08-08 462
明天写
SpringCookieSession
最新发布
Starc_的博客
08-25 1023
HTTP是"无状态"的协议,我们可以理解为它没有记忆力。无论来了多少次,他都会从头到尾重新执行。因此需要引入CookieSession让HTTP拥有“记忆”
springmvc+cookie+session实现的简单自动登录
m0_46517642的博客
11-21 713
学习了一天左右的cookiesession,用自己的理解写了个简单的登录 学习过程中遇到的问题: cookie中的JSESSIONID,暂时不懂作用 前端用ajax请求成功后使用location.replace方法跳转界面,能够成功跳转却无法阻止浏览器后退按钮(未解决) 使用cookie登录但没有session,导致被拦截器拦截登录请求(已解决) 用户登录成功后使用浏览器后退按钮或url回到登录页面导致重复登录(目前只能做到使用拦截器阻止用户通过url进入登录页面) 暂时还没想起其它,想到后在补充 不知
使用SpringSessioncookies跨域导致Session不一致问题的解决
热门推荐
程序世界里的一万万万个为什么
11-11 2万+
SpringSession默认使用Cookies保存和传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存和传递,仍然会导致Session失效。这是典型的Cookies跨域导致的问题,本文将给出了具体的解决方案。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和SessionCookie失效的问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
自己实现的spring-session
06-04
如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId到cookiecookie的maxAge设置为-1,...
Spring学习笔记----SpringMVC操作SessionCookie
Ice_cap1995的专栏
06-05 796
一、Cookiecookie相关说明:    1、cookie由服务器端创建,然后添加到HttpServletResponse中发送给客户端(浏览器)。    2、可以添加多个cookie键值对。    3、cookie由键值名和键值组成。“            相同domain和path”中的键值名不能重复,添加键值名重名的键值对会覆盖上一个同名的键值对。    4、添加cookie时要指定c...
分布式cookie-session的实现(spring-session)
chuhan0449的博客
06-18 96
1 session存储策略 存储,即在后台使用session的setAttribute,getAttribute等方法时,这些内部存放的数据最终存储至什么位置。比如在默认的tomcat实现中,相应的数据即存储在内存中,并在停止之后会序列化至磁盘中。 可以使用内存存储和第三方...
spring cookie session 详解
lizhengyu891231的博客
03-12 358
spring cookie session 详解
SpringBoot测试使用Cookiesession
qq_29855391的博客
10-30 2053
cookiesession学习使用
SpringSession的源码解析(生成session,保存session,写入cookie全流程分析)
qq_44597856的博客
05-11 989
SpringSession的源码解析(生成session,保存session,写入cookie全流程分析)
spring框架中的sessioncookie,token令牌
苍煜
09-01 1908
前言: 他们的执行顺序:spring的注入是在filter和listener之后的,(顺序是这样的listener>>filter >> servlet >>spring) 一:Session 1:session种类简介 ServletContext ¨ 生命周期监听:ServletContextListener,它有两个方法,一个在出生时调用,一个在死亡时调用; ² voidcontextInitialized(Serv...
SpringSession系列-sessionId解析和Cookie读写策略
weixin_33979745的博客
12-22 976
首先需求在这里说明下,SpringSession的版本迭代的过程中肯定会伴随着一些类的移除和一些类的加入,目前本系列使用的版本是github上对象的master的代码流版本。如果有同学对其他版本中的一些类或者处理有疑惑,欢迎交流。 本篇将来介绍下SpringSession中两种sessionId解析的策略,这个在之前的文章中其实是有提到过的,这里再拿出来和SpringSession中Cooki...
SpringSession 前后端使用Cookie
努力学习,努力爱你!
07-23 380
代码】SpringSession前后端使用
spring-session自定义cookie中的sessionId名称(基于springboot)
zhu124866的专栏
08-17 2万+
为何要修改sessionId名称 如果多个应用系统,访问使用同一个域名或IP,不同端口时,在同一个浏览器登陆这些系统系统,它们之间会出现用户会话会出现覆盖问题,即登录到其中一个应用系统,其他应用系统出现重新登陆现象; 具体操作 经过分析SpringHttpSessionConfiguration的源码(这里不带大家对源码进行分析了),可归纳出以下两种方式可修改sessionId名称 1、定...
spring security和spring session联合使用
05-18
使用Spring Security和Spring Session结合时,还需要确保在各个请求中正确地暴露会话信息。可以使用Spring Session的`SessionRepositoryFilter`来完成这个任务,例如: ``` @Configuration public class ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值