Java Cookie与Session 讲解

最新推荐文章于 2022-08-03 07:51:25 发布
最新推荐文章于 2022-08-03 07:51:25 发布
阅读量296 收藏
点赞数 1
分类专栏: Java 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fe_cow/article/details/105444455
版权

Java Cookie与Session 讲解

一、Cookie与Session讲解:

概念:一次会话中包含多次请求和响应;

  • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止;

功能:再一次会话的范围内的多次请求间,共享数据;

方式

  1. 客户端会话技术:Cookie;
  2. 服务器端会话技术:Session;

1.Cookie:

概念:客户端会话技术,将数据保存到客户端;

使用步骤

  1. 创建Cookie对象,绑定数据:
    • new Cookie(String name, String value);
  2. 发送Cookie对象:
    • response.addCookie(Cookie cookie);
  3. 获取Cookie,拿到数据:
    • Cookie[ ] request.getCookies()

入门代码

// 创建Cookie、发送Cookie
package cn.web.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/servletCookieDome")
public class ServletCookieDome extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1.创建Cookie
        Cookie cookie = new Cookie("msg", "hello");
        // 2.发送Cookie
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

// 获取Cookie数组
package cn.web.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/servletCookieDemo01")
public class ServletCookieDemo01 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 3.接收浏览器的cookie
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            String name = cookie.getName();  // 获取的是cookie的键
            String value = cookie.getValue();  // 获取的是cookie的值
            System.out.println(name+":"+value);
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
// 输出结果:msg:hello

实现原理

  • 基于响应头set-Cookie和请求头Cookie实现;

Cookie的细节

  1. 一次可以发送多个cookie:

    • 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可;

  2. cookie在浏览器中保存多长时间:

    1. 默认情况下,当浏览器关闭后,Cookie数据被销毁,Cookie存储在浏览器内存中;

    2. 持久化存储:

      • setMaxAge(int seconds);

        正数:将cookie数据写到硬盘的文件中。持久化存储。cookie存活时间;

        负数:默认值;

        零:删除cookie信息;

    • 代码:

      cookie.setMaxAge(30);  // 30表示: 将cookie 持久化硬盘, 30秒后自动删除掉;
cookie.setMaxAge(0);  // 0 删除 cookie
cookie.setMaxAge(-1);

  3. Cookie 能不能存中文:

    • 在tomcat 8 之前, cookie 中不能直接存储中文数据;
      • 需要将中文数据转码----> 一般采用URL编码;
    • 在tomcat 8 之后,cookie支持中文数据;(特殊字符还是不支持,建议采用URL编码)

  4. Cookie 共享问题?

    1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

      • 默认情况下 cookie 不能共享;

      • 可以通过,setPath(String path):设置cookie的取值范围。默认情况下,设置当前的虚拟目录*;

        如果共享:可以将path 设置为 “/”

    2. 不同的tomcat 服务器间cookie共享问题?

      • setDomain(String path):设置一级域名相同,那么多个服务器之间cookie可以共享;

  5. Cookie特点和作用:

    1. cookie 存储数据在客户端浏览器
    2. 浏览器对于单个cookie的大小有限制(4kb),对同一个域名下的总cookie数量也有限制(20个);

    作用:

    • cookie 一般用于存储少量的不太敏感的数据;
    • 在不登录的情况下,完成服务器对客户端的身份识别;

2.Session:

概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession;

快速入门

  1. 获取HttpSession对象;

    • HttpSession session = request.getSession();

  2. 使用HttpSession对象;

    • Object getAttribute(String name);
    • void setAttribute(String name,Object value);
    • void removeAttribute(String name);
    // 设置Session
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1.获取Session
        HttpSession session = request.getSession();
        // 2.存储数据
        session.setAttribute("msg", "hello session");
    }

    // 获取Session
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1.获取Session
        HttpSession session = request.getSession();
        // 2.获取数据
        Object msg = session.getAttribute("msg");
        System.out.println(msg);  // 输出结果: hello session
    }

原理:Session的存在是依赖于Cookie的;

细节

  1. 当客户端关闭后,服务器不关闭,再次获取session是否为同一个?

    • 默认情况下不是;

    • 如果需要相同,可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存;

      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1.获取Session
        HttpSession session = request.getSession();
        // 2.设置cookie
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        // 3.设置cookie存储时间
        cookie.setMaxAge(60 * 60);
        // 4.添加响应头中
        response.addCookie(cookie);
    }

      响应头中:

      Set-Cookie:

      JSESSIONID=7FC05834A08CF601784B9AB38329D7FD; Max-Age=3600; Expires=Fri, 10-Apr-2020 15:35:56 GMT

      SessionID 是不会变的;

  2. 客户端不关闭,服务器关闭后,两次获取的Session是同一个么?

    • 不是同一个,但是要确保数据不丢失;
    • Session的钝化:在服务器正常关闭之前,有Session对象系列化到硬盘上;
    • Session的活化:在服务器启动后,将Session文件转化为内存中的Session对象即可;

  3. Session什么时候被销毁?

    • 服务器关闭;
    • Session 对象调用invalidate()
    • Session默认失效时间 30分钟;(可在tomcat配置文件中进行修改)

特点

  1. Session用于存储一次会话的多次请求数据,存在服务器端;
  2. Session可以存储任意类型,任意大小的数据;

3.Cookie 与 Session区别:

  1. Session 存储数据在服务器端,Cookie存储在客户端;
  2. Session 没有数据大小限制,Cookie有;
  3. Session 数据安全,Cookie 相对于不安全;

二、JSP入门:

概念:Java Server Pages:Java 服务器端页面;

  • 可以理解为:一个特殊的页面,其中即可以指定定义html标签, 又可以定义java代码,用于简化书写

原理

  • JSP 本质上就是一个Servlet;

JSP的脚本:JSP定义Java代码的方式;

  1. <% 代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本就可以定义什么;
  2. <%! 代码 &>:定义的java代码,在jsp转换后的java类的成员位置;
  3. <%= 代码 %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么;
 <body>
  Hello~Tomcat!
  <% System.out.println("hello word!");%>  // 定义什么,脚本就是什么
  <%! int a = 5; %>  // 定义成员的变量 = 5
  <%= a%>  // 那么a的输出值就是:5
  </body>

JSP的内置对象:

  1. 在jsp页面中不需要获取和创建,可以直接使用对象;

  2. 内置对象:

    • request;

    • response;

    • out:字符输出流对象,可以将数据流输出到页面上。

      response.getWriter()和out.write()的区别

      1. tomcat服务器给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据;
      2. response.getWriter()数据输出永远在out.Write()之前;
Fe_cow丿
关注
专栏目录
JAVAcookiesession
02-26
具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择
java使用cookiesession
实践是最好的方法
07-19 9581
当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接,请求的相关数据将不再存在,这样明显有不好的地方。cookiesession解决了这一问题,客户端(一般是浏览器)与服务器之间的交互,将操作所涉及的数据记录下来,保存在cookie(保存在浏览器客户端)或者session(保存在服务器)。一、cookie1、什么是cookie浏览器在访问服务器时,服务器将一些数据以
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 957
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
java的会话技术总结(Sessioncookie
我要记录学习博客
03-29 2683
java的会话技术总结(Sessioncookie) 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应。 从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了 会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着 浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以
java cookiesession详解>
Daling002的博客
10-26 243
cookiesession解决的问题是不同请求共享数据问题 cookie技术: 步骤 1.创建cookie对象,绑定数据 new Cookie(String name,String value); 2.响应cookie对象到浏览器 response.addCookie(); 3.获取cookie对象.获取数据 Cookie[] cookies=request.get.Cookies() 3.cookie的注意事项 一次可以发送多个cookie cookie在浏览器的保存数据:默认.
CookieSession的常用操作及其工作原理
06-22
首先介绍了Cookie是什么及其诞生背景,Cookie的工作原理,及在谷歌...其次详细讲解Session是什么及其诞生背景,Session的工作原理与常用操作,及Cookie禁用后如何使用Session进行会话跟踪。最后讲解Session的失效。
java基础会话与状态讲解
最新发布
04-10
#### 五、CookieSession的区别 - **存储位置**:Cookie存储在客户端(浏览器),而Session存储在服务器端。 - **安全性**:由于Cookie存储在客户端,因此可能受到安全攻击(如跨站脚本攻击XSS),而Session存储在...
java使用session模拟用户登陆
10-23
本篇文章将详细讲解如何在Java使用Session来模拟用户登录。 首先,我们需要理解Session的工作原理。Session是服务器为每个客户端(浏览器)创建的一个数据存储结构,通常是一个HashMap。当用户登录时,服务器会...
IDEA版JavaWeb从入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程带领大家完成一个...
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
java sessioncookie_Java篇-SessionCookie
weixin_39626409的博客
02-20 94
一 : 会话技术从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,称为一次会话,会话技术就是记录这次会话客户端的状态与数据的.会话技术是帮助服务器记住客户端状态的.二 : CookieCookie 是将用户的数据存储到客户端的技术.服务器端将Cookie发送到客户端 :cookie.setPath(" ") 如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资...
java sessionid放入cookie_javaCookieSession
weixin_39727863的博客
12-23 647
讲解cookiesession之前,先理解下"状态管理"的定义:1、什么是状态管理?将浏览器与web服务器之间多次交互当做一个整体来看待(即为了完成某个业务,需要多次交互,比如购物),并且将多次交互所涉及的数据(即状态)保存下来。2、如何进行状态管理客户端:利用cookie技术进行管理服务端:利用session技术进行管理下面开始进入正题,简单介绍下javacookieSession:一...
Javacookiesession
qq_52698130的博客
07-29 1260
Cookie 技术产生源于 HTTP 协议在互联网上的急速发展。随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服务器保持活动状态(简称:保活)。
java基础——CookieSession
八戒
04-14 1714
文章目录1、Cookie1.1、Cookie机制1.2、Java提供的操作Cookie的API1、cookie读取和设置2、 Cookie的不可跨域名性3、Unicode编码:保存文4、Cookie的有效期 web什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 Cookie通过在客户端记录信息确定用户身份,Session通过在服
javacookiesession_基于javacookiesession的比较
weixin_36368932的博客
02-19 129
cookiesession的比较一、对于cookie:①cookie是创建于服务器端②cookie保存在浏览器端③cookie的生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge,则cookie的生命周期当浏览器关闭的时候,就消亡了④cookie可以被多个同类型的浏览器共享 可以把cookie想象成一张表比较:①存在的位置:cookie 存在于客...
Javasessioncookie
陌花拟的博客
05-28 600
cookie cookie是小段文本信息,在网络服务器上生成,并发给浏览器,通过使用cookie可以记录一些请求数据。流览器将cookie以key/value的形式保存到客户端的某个指定目录下。 在使用cookie时,应确保客户端上允许使用cookie,如果客户端禁止使用cookie的话,将导致cookie失效。 读取cookie Cookie [] cookies=request.getCook...
JavaCookie的使用(CookieSession的区别)
热门推荐
念念不忘,必有回响
01-01 2万+
文章目录web什么是会话:保存会话CookieSession的区别:Java提供的操作Cookie的API实例代码Cookie注意细节删除Cookiecookie存取文 web什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程,不可避免各自会产生一些数据,程序要想办法为每...
Java cookiesession介绍与区别
weixin_30772105的博客
02-25 58
 一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择   二、会话cookie和持久cookie的区别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值