【JavaWeb】会话管理 cookie session 三大域对象总结

于 2024-01-25 00:56:22 发布
阅读量2.8k 收藏 40
点赞数 86
分类专栏: 后端 # JavaWeb 文章标签: java web 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GavinGroves/article/details/135798992
版权
本文详细介绍了HTTP会话管理中的Cookie和Session技术,包括它们的使用、时效性、路径设置以及与域对象的关系。重点阐述了如何通过Cookie和Session配合存储和跟踪用户状态,以及在实际开发中的应用场景和注意事项。
摘要由CSDN通过智能技术生成

文章目录

会话管理

HTTP是无状态协议

  • 无状态就是不保存状态,即无状态协议(stateless)
  • HTTP协议自身不对请求和响应之间的通信状态进行保存
  • 发送请求和接受响应不做持久化处理

无状态 每次都要重新输入
有状态 按照上次的直接显示 不用再输入一次

实现会话管理的方式:

Cookie和Session配合解决

  • cookie是在客户端保留少量数据的技术
    • 主要通过响应头向客户端响应一些客户端要保留的信息
  • session是在服务端保留更多数据的技术,
    • 主要通过HttpSession对象保存一些和客户端相关的信息
  • cookie和session配合记录请求状态

举例:

  • 第一次输入登录信息 发送给服务器后 将信息存储到session中,返回响应给了一个cookie;
  • 下一次登录时候,浏览器发送cookie 从服务器存储的session中拿到上一次的登录信息 来使用
  • 也就是:在名为session的保险库里存放信息后,会给一个cookie是用于取出信息的凭证。(黑客帝国)

一、Cookie

cookie是一种客户端会话技术cookie服务端产生,服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。

  • 服务端创建cookie,将cookie放入响应对象中,Tomcat容器将cookie转化为set-cookie响应头,响应给客户端
  • 客户端在收到cookie的响应头时,在下次请求该服务的资源时,会以cookie请求头的形式携带之前收到的Cookie
  • cookie是一种键值对格式的数据,从tomcat8.5开始可以保存中文,但是不推荐
  • 由于cookie存储于客户端的数据,比较容易暴露,一般不存储一些敏感或者影响安全的数据

原理图:
1

应用场景举例

  1. 记录用户名 :
    第一次输入用户名,下一次用户名会自动填充
  2. 保存视频播放进度 :
    播放视频中途退出,下次进还在上次退出的地方继续播放。
    因为播放的时候会将播放进度保存到cookie中。

1.1 Cookie的使用

servletA向响应中增加Cookie

@WebServlet("/servletA")
public class ServletA extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建cookie
        Cookie cookie1 = new Cookie("keyA", "valueA");
        Cookie cookie2 = new Cookie("keyB", "valueB");
        //将cookie放入响应对象
        resp.addCookie(cookie1);
        resp.addCookie(cookie2);
    }
}

1

servletB从请求中读取Cookie

@WebServlet("/servletB")
public class ServletB extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        if (null != cookies && cookies.length != 0) {
            for (Cookie cookie : cookies) {
                System.out.println(cookie.getName() + "=" + cookie.getValue());
            }
        }
    }
}

1
2

1.2 Cookie的时效性

默认情况下Cookie的有效期是一次会话范围内,可以通过cookie的setMaxAge()方法让Cookie持久化保存到浏览器上

  • 会话级Cookie

    • 服务器端并没有明确指定Cookie的存在时间
    • 在浏览器端,Cookie数据存在于内存中
    • 只要浏览器还开着,Cookie数据就一直都在
    • 浏览器关闭,内存中的Cookie数据就会被释放

  • 持久化Cookie

    • 服务器端明确设置了Cookie的存在时间
    • 在浏览器端,Cookie数据会被保存到硬盘上
    • Cookie在硬盘上存在的时间根据服务器端限定的时间来管控,不受浏览器关闭的影响
    • 持久化Cookie到达了预设的时间会被释放

cookie.setMaxAge(int expiry)参数单位是秒,表示cookie的持久化时间,如果设置参数为0,表示将浏览器中保存的该cookie删除

  • servletA设置一个Cookie为持久化cookie
@WebServlet("/servletA")
public class ServletA extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建cookie
        Cookie cookie1 = new Cookie("keyA", "valueA");
        Cookie cookie2 = new Cookie("keyB", "valueB");
        //servletA COOKIE 存放 60秒 后消失
        cookie1.setMaxAge(60);
        //将cookie放入响应对象
        resp.addCookie(cookie1);
        resp.addCookie(cookie2);
    }
}
  • servletB接收Cookie,浏览器中间发生一次重启再请求servletB测试

1
60秒后 servletA消失
1

1.3 Cookie的提交路径

  • 访问互联网资源时,不能每次都把所有Cookie带上
  • 访问不同的资源时,可以携带不同的cookie,
  • 我们可以通过cookie的setPath(String path) 对cookie的路径进行设置
@WebServlet("/servletA")
public class ServletA extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建cookie
        Cookie cookie1 = new Cookie("keyA", "valueA");
        Cookie cookie2 = new Cookie("keyB", "valueB");
       //设置cookie的提交路径
        cookie1.setPath(req.getContextPath()+"/servletB");
        // " /cookie_session "
        System.out.println(req.getContextPath());
        //将cookie放入响应对象
        resp.addCookie(cookie1);
        resp.addCookie(cookie2);
    }
}

第一次访问 响应cookie:
3
访问servletB
2
访问servletC 只拿到 没有设置path 的"keyB" (设定了固定路径的拿不到)
1

二、Session

  • HttpSession是一种保留更多信息服务端的一种技术,
    • 服务端会为每一个客户端开辟一块内存空间,即session对象.
  • 客户端在发送请求时,都可以使用自己的session.
    • 这样服务端就可以通过session来记录某个客户端的状态
  • 服务端在为客户端创建session时,会同时将session对象id,即JSESSIONIDcookie的形式放入响应对象
  • 后端创建完session后,客户端会收到一个特殊的cookie,叫做JSESSIONID
  • 客户端下一次请求时携带JSESSIONID,后端收到后,根据JSESSIONID找到对应的session对象
  • 通过该机制,服务端通过session就可以存储一些专门针对某个客户端的信息了
  • session也是域对象

原理图:
2

应用场景

  1. 记录用户的登录状态
    用户登录后,将用户的账号等敏感信息存入session
  2. 记录用户操作的历史
    例如记录用户的访问痕迹,用户的购物车信息等临时性的信息

2.1 HttpSession的使用

用户提交form表单到ServletA,携带用户名,ServletA获取session 将用户名存到Session,用户再请求其他任意Servlet,获取之间存储的用户

  • 表单
<form action="servletC" method="post">
    用户名:
    <input type="text" name="username">
    <input type="submit" value="提交">
</form>
  • 定义servletC,将用户名存入session
@WebServlet("/servletC")
public class ServletC extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        //获取请求中的session对象
        HttpSession session = req.getSession();
        //获取session的ID
        String id = session.getId();
        System.out.println(id);
        //判断session是不是新创建的session
        boolean isNew = session.isNew();
        System.out.println(isNew);
        //向session对象中存入数据
        session.setAttribute("username",username);
    }
}
  • 响应中收到JSESSIONID的cookie
    1
  • 定义其他的servlet,从session中读取用户名
@WebServlet("/servletD")
public class ServletD extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取session对象
        HttpSession session = req.getSession();
        //获取session的ID
        String id = session.getId();
        //判断是否是新创建的session
        boolean isNew = session.isNew();
        System.out.println(isNew);
        //从session中取出数据
        String username = (String) session.getAttribute("username");
        System.out.println(username);
    }
}
  • 请求中携带 JSESSIONID的cookie
    2
  • session 的ID
    1

getSession方法的处理逻辑
1

2.2 HttpSession时效性

为什么要设置session的时效

  • 用户量很大之后,Session对象相应的也要创建很多。
    • 如果一味创建不释放,那么服务器端的内存迟早要被耗尽。
  • 客户端关闭行为无法被服务端直接侦测,或者客户端较长时间不操作也经常出现,类似这些的情况,就需要对session的时限进行设置了

默认的session最大闲置时间(两次使用同一个session中的间隔时间) 在tomcat/conf/web.xml配置为30分钟
1

我们可以自己在当前项目的web.xml最大闲置时间进行重新设定
1

  • 也可以通过HttpSession的API 对最大闲置时间进行设定
// 设置最大闲置时间
session.setMaxInactiveInterval(60);
  • 也可以直接让session失效
// 直接让session失效
session.invalidate();

三、三大域对象

3.1 域对象概述

域对象:

  • 一些用于存储数据和传递数据的对象,
  • 传递数据不同的范围,我们称之为不同的域,
  • 不同的域对象代表不同的域,共享数据的范围也不同
  • web项目中,熟练使用的域对象分别是 请求域,会话域,应用域
  • 请求域对象是HttpServletRequest,传递数据的范围是一次请求之内及请求转发
  • 会话域对象是HttpSession,传递数据的范围是一次会话之内,可以跨多个请求
  • 应用域对象是ServletContext,传递数据的范围是本应用之内,可以跨多个会话

三大域对象的数据作用范围图解 :

  • 请求域
    客户端发送一次的请求,以及,请求转发
    1
  • 会话域 :
    同一个客户端,跨多个请求 传递信息,
    举例:servletA可以servletB、C、D也可以接受信息,只要拿到session对应的cookie
    1
  • 应用域
    跨客户端 , 另一个客户端也能取到数据
    2
  • 所有域 合体
    1

3.2 域对象的使用

域对象的API:

API功能
void setAttribute(String name,String value)向域对象中添加/修改数据
Object getAttribute(String name);从域对象中获取数据
removeAttribute(String name);移除域对象中的数据

API测试:

@WebServlet("/servletE")
public class ServletE extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 创建 请求域
        req.setAttribute("reqKeyE","reqValueE");

        // 创建 会话域
        HttpSession session = req.getSession();
        System.out.println("E sessionID: "+session.getId());
        session.setAttribute("sessionKeyE","sessionValueE");

        // 创建 应用域
        ServletContext application = this.getServletContext();
        application.setAttribute("servletContextKeyE","servletContextValueE");

        // 请求域 获取 一次请求
        String reqKeyE = (String)req.getAttribute("reqKeyE");
        System.out.println("ServletE REQ : "+reqKeyE);

        // 请求域 之 请求转发
        req.getRequestDispatcher("servletF").forward(req,resp);
    }
}

@WebServlet("/servletF")
public class ServletF extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 尝试直接获取servletE的请求域 (不可能获取到)
        String reqKeyE = (String)req.getAttribute("reqKeyE");
        System.out.println("ServletF REQ: " + reqKeyE);
        // 请求域 servletE开启请求转发 是可以获取 servletE的域中值
        String reqKeyEForward = (String)req.getAttribute("reqKeyE");
        System.out.println("ServletF Forward: " + reqKeyEForward);

        //会话域 获取
        HttpSession session = req.getSession();
        String sessionKeyE = (String)session.getAttribute("sessionKeyE");
        System.out.println("F get session id : "+session.getId());
        System.out.println("F session By KeyE: "+ sessionKeyE);

        // 应用域 获取
        ServletContext application = this.getServletContext();
        String servletContextKeyE = (String)application.getAttribute("servletContextKeyE");
        System.out.println("ServletF 应用域获取: "+servletContextKeyE);
    }
}

结果:

  1. 开启servletE 的请求转发 给servletF:
    1
  2. 没开启请求转发:
    2

总结:

  1. 请求域 : 域值传入与读取的范围 -> 当前servlet内 一次请求 以及 请求转发
  2. 会话域:同一客户端,两个或多个servlet 信息传递
  3. 应用域:不同客户端,开启共享域,都可以获取到存入的数据,也都能存入

总结

  • 请求转发时,请求域可以传递数据请求域内一般放本次请求业务有关的数据,
    • 如:查询到的所有的部门信息
  • 同一个会话内,不用请求转发,会话域可以传递数据会话域内一般放本次会话的客户端有关的数据,
    • 如:当前客户端登录的用户
  • 同一个APP内,不同的客户端,应用域可以传递数据应用域内一般放本程序应用有关的数据
    • 如:Spring框架的IOC容器
道格维克
关注
  • 86
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web会话管理
justdoit366的博客
07-07 367
1.什么是会话管理? 我们上网的过程依赖的是大名鼎鼎的http协议,http协议是无状态的,它不像运输层的老大哥TCP协议。TCP协议是面向连接的协议,需要通过三次握手建立了连接才能开始通信,通信双方会通过套接字发送信息到目的IP的端口。而HTTP呢,你可以理解成每一次HTTP请求都是一个新的请求,因为它只需要把东西传出去,剩下的就是TCP大哥帮它传递了。他不会去记录是谁向他要什么东西,只要你找我...
Cookie&Session
IT_bird_flay的博客
11-24 192
session,cookie
简述Java Web三大作用对象
热门推荐
Turniper的博客
08-28 3万+
Java Web三大作用对象 导航栏Java Web三大作用对象1、HttpServletRequest——请求对象2、HttpSession——用户会话对象3、ServletContext——Web应用程序全局对象另外有些开发建议: 这三个对象的作用和生命周期——从上往下依次递增: 上面最小,下面最大。 1、HttpServletRequest——请求对象 HttpServletRequest是生命周期最短的一个对象。 当一个请求送往tomcat时,这个请求就被创建了。当servlet处理完后,产生
javaWEB三大域对象
小白有个大牛梦
07-20 611
javaWEB的Servlet三大域对象
JAVA基础14-JavaWeb(十九)servlet的三大作用
qq_36675851的博客
01-19 1118
(1)servlet的三大作用对象 1、request:每次请求都是一个新的request对象,如果在web组建之间需要共享同一个请求中的数据只能使用请求转发 2、session:每次请求都是一个新的session对象,如果一次会话中的多个请求之间需要共享数据,只能使用session 3、application:应用对象,tomcat启动到关闭,表示一个应用,在一个应用中有且只有一个applic...
Java Web 三大作用对象分析
weixin_44259327的博客
08-16 256
数据共享:每一次会话都是一个新的 Session 对象。数据共享:在一个应用中有且只有一个 Context 对象,作用于整个 Web 应用,可以实现多次会话之间的数据共享。数量:Web 应用中可以有多个 Session,多个 Servet 实例可以共享同一 Session 对象。数量:Web 应用中的所有 Servlet 实例都可以有多个 request 对象。有效范围: Session 对本次会话期间的所有 Servlet 都有效。有效范围:对整个 Web 应用内的所有 Servlet 有效。...
JavaWeb Session 会话管理实例详解
09-01
主要介绍了JavaWeb Session 会话管理的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧
javaWeb 四大对象详细介绍
09-01
JavaWeb 四大对象是开发JavaWeb应用程序时不可或缺的一部分,它们主要用于在不同的范围存储和共享数据。这四个对象包括PageContext、HttpServletRequest、HttpSession和ServletContext,它们各自具有不同的作用...
Java 四大对象总结
01-21
 1、生命周期:当Web应用被加载进容器时创建代表整个web应用的ServletContext对象,当服务器关闭或Web应用被移除时,ServletContext对象跟着销毁。  2、作用范围:整个Web应用。  3、作用:  a)在不同...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
JavaWebSession对象的学习笔记
09-02
JavaWeb Session 对象】是Web开发中一种重要的会话管理机制,用于在用户与服务器之间保持状态。本文将深入探讨Session对象的定义、工作原理以及它与Cookie的主要区别。 一、Session简单介绍 在Web应用程序中,...
java对象_9、领对象的三种状态
weixin_39751195的博客
02-12 232
在前面有个例子,是关于更新操作的,我们没有调用session的update()方法,结果一样执行了update语句,这是session缓存的原因对象在持久化层的三种状态:- Session的缓存的作用- Session清理缓存的时间点- 对象的临时状态、持久化状态和游离状态- 用Session的update()方法使游离对象转变为持久化对象1、理解Session的缓存- 当Session的sav...
Java】【web】Servlet的三大作用对象 2018-8-29
csdn_baotai的博客
09-29 567
Servlet的三大作用对象: 目的:共享数据. request: 每一次请求都是一个新的request对象,如果在Web组件之间需要共享同一个请求中的数据,只能使用请求转发. session: 每一次会话都是一个新的session对象,如果需要在一次会话中的多个请求之间需要共享数据,只能使用session. application: 应用对象,Tomcat启...
JavaWeb(3) : JavaWeb四大对象及作用范围
HuashirenYty的博客
08-07 336
1. 哪四位 PageContext ServletRequest HttpSession ServletContext 2. 特点 所有对象都有存取数据的功能,因为对象内部有一个Map,用来存储数据。
Web的三大作用详解
记录分享编程与冲浪知识
11-30 1147
Web作用的介绍详解,作用的作用与选择使用介绍
WEB 会话管理杂谈
panjinww的专栏
05-04 1677
我们做一件事情的时候是依着惯性做事,还是基于深度思考后的决策
web会话管理基础
zhangdong_zender
12-17 624
会话会话可以理解为用户打开浏览器,点击多个超链接,访问服务器上的多个web资源,然后关闭浏览器,整个过程称为一个会话会话要解决的问题:每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每一个用户保存这些数据,这就是会话要解决的问题。 解决会话问题的两种技术:       CookieCookie是客户端技术,程序把每一个用户的数据
【网络应用开发】实验4——会话管理
m0_63372226的博客
04-13 1353
会话:是客户与服务器之间的不中断的请求-响应序列。开始:当一个未知的客户向web应用程序发送第一个请求时就开始了一个会话。结束:当客户结束会话或服务器在一定时限内没有接到客户任何请求时,会话结束。Cookie:是客户访问Web服务器时,服务器在客户端用户硬盘上存放的信息,好像是服务器送给客户的“点心”。Cookie实际上是一小段的文本信息。作用:可以在客户端上保存用户数据,起到简单的缓存和用户身份识别等作用;
javaweb三大域对象
最新发布
08-28
JavaWeb中的三大域对象分别是HttpServletRequest(请求对象)、HttpSession(用户会话对象)和ServletContext(Web应用程序全局对象)。 这些对象用于存储和共享数据,它们的作用和生命周期从上到下依次递增,其中HttpServletRequest具有最小的作用,ServletContext具有最大的作用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [简述Java Web三大作用对象](https://blog.csdn.net/Turniper/article/details/108286925)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Servlet的三大作用对象](https://blog.csdn.net/qq_40179479/article/details/107137872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道格维克

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值