Cooike与Session

最新推荐文章于 2023-05-21 23:03:43 发布
最新推荐文章于 2023-05-21 23:03:43 发布
阅读量572 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongRi_/article/details/88313903
版权

cookie与session都是保存会话数据的

Cookie

1. cookie的简述

在现实生活中,当顾客在购物时,商城经常会赠送顾客一张会员卡,卡上记录用户的个人信息(姓名,手机号等)、消费额度和积分额度等。顾客一旦接受了会员卡,以后每次光临该商场时,都可以使用这张会员卡,商场也将根据会员卡上的消费记录计算会员的优惠额度和累加积分。在Web应用中,Cookie的功能类似于这张会员卡,当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息都保存在Cookie中。这样,当该浏览器再次访问服务器时,都会在请求头中将Cookie发送给服务器,方便服务器对浏览器做出正确的响应。

Cookie将用户的信息保存到客户端浏览器的一个技术,当下次访问的时候,浏览器会自动携带Cookie的信息过来到服务器端.

2. cookie与服务器与浏览器之间的传输

在这里插入图片描述

3. cookie的相关API使用

  1. 创建
Cookie cookie = new Cookie("name", "value");
  1. 将cookie发送给浏览器
response.addCookie(cookie);
  1. 接收请求中的cookie
Cookie[] cookies = request.getCookies();
  1. 别的一些方法
//获取cooke名字
String name = cookie.getName();
        
//获得cookie的值。
String value = cookie.getValue();
        
//设置cookie的有效时间。
//如果没有设置,cookie只缓存浏览器缓存中,浏览器关闭,cookie删除。
//如果设置有效时间,在时间范围内,cookie被写入到浏览器端,关闭浏览器下次访问仍可获得,直到过期
cookie.setMaxAge(000);

//设置cookie允许被访问的路径,设置的路径,以及子路径都被允许访问。例如:setPath("/web/a/b");
//常见设置:setPath(“/”) ,当前tomcat下的所有的web项目都可以访问
cookie.setPath("String uri");

4. cookie的分类

  1. 会话级别的Cookie:默认的.关闭了浏览器Cookie就销毁了.
  2. 持久级别的Cookie:需要设置有效时长的.关闭浏览器也不会销毁的Cookie.
  3. setMaxAge(int expiry); 以秒为单位的时间,超过了该时间后Cookie会自动销毁.
  4. setMaxAge(0),手动删除持久性的Cookie。(前提:path和name必须一致)
  5. setPath(String uri); 设置Cookie的有效路径.

1)cookie.setPath("/day17/demo");
表示day17 项目下,【demo目录】下所有的servlet,都可以访问当前cookie。但“/day17”或“/day17/aaa”将不能访问。
2)cookie.setPath("/day17");
表示【day17 项目】下的所有servlet都可以访问当前cookie
3)cookie.setPath("/");
表示【tomcat下】的所有的web项目,都可以访问当前cookie

  1. cookie唯一表示
    1. 唯一标示:domain + path + name (类似Java中 包 + 类名)
      1. domain 域名,不同的网站使用的是不同的域名,cookie就不同。
      2. path 路径,通过cookie.setPath(…)设置的内容。
      3. name cookie名称,通过 new Cookie(name , …) 确定的内容。
    2. 如果路径和名称一样,两次addCookie(),后者将覆盖前者。

5. 使用cookie保存上次登录时间

public class VisitServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        /**
         * 1.获得从客户端带过来的所有的Cookie:
         * 2.从所有的Cookie中查找指定名称的Cookie:
         * 3.判断是否是第一次访问:
         *   * 是第一次:显示欢迎
         *   * 不是第一次:显示欢迎 同时显示上次访问时间.
         * 4.记录当前的时间,并且利用Cookie将时间回写到浏览器端.
         */
        // 获得客户端的所有的Cookie:
        Cookie[] cookies = request.getCookies();
        // 从cookies的数组中查找指定名称的Cookie:
        Cookie cookie = CookieUtils.findCookie(cookies, "visitTime");
        // 判断是否是第一次访问:
        response.setContentType("text/html;charset=UTF-8");
        if(cookie == null){
            // 第一次访问
            response.getWriter().println("<h1>欢迎来到本网站!</h1>");
        }else{
            // 不是第一次
            long time = Long.parseLong(cookie.getValue());
            Date date = new Date(time);
            response.getWriter().println("<h1>欢迎来到本网站!您的上次访问时间是:"+date.toLocaleString()+"</h1>");
        }
        // 记录当前的时间,回写到Cookie中.
        Cookie c = new Cookie("visitTime",""+System.currentTimeMillis());
        response.addCookie(c);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

}

Session

1. 为什么有的数据用session不用ServletContext和request

  1. 将数据存放到ServletContext,多个用户共享一个数据
  2. 将数据存放到request作用域,多次请求不能共享数据。
  3. session可以保证用户的隐私

2. cookie和session的选取

  1. Cookie是有大小和个数的限制的.Session存到服务器端的技术,没有大小和个数的限制.
  2. Cookie相对于Session来讲不安全.

3. session的相关API使用

Session是与每个请求消息紧密相关的,为此,HttpServletRequest定义了用于获取Session对象的getSession()方法,该方法有两种重载形式

  1. 获取session
//如果session不存在返回null
HttpSession session = request.getSession();
//如果session不存在就自动创建一个
HttpSession session1 = request.getSession(true);
  1. 相关方法
//用于返回与当前HttpSession对象关联的会话标识号
String id = session.getId();
//返回Session创建的时间,这个时间是创建Session的时间与1970年1月1日00:00:00之间时间差的毫秒表示形式
long creationTime = session.getCreationTime();
//返回客户端最后一次发送与Session相关请求的时间,这个时间是发送请求的时间与1970年1月1日00:00:00之间时间差的毫秒表示形式
long lastAccessedTime = session.getLastAccessedTime();
//用于设置当前HttpSession对象可空闲的以秒为单位的最长时间,也就是修改当前会话的默认超时间隔
session.setMaxInactiveInterval(0);
//判断当前HttpSession对象是否是新创建的
boolean sessionNew = session.isNew();
//用于强制使Session对象无效
session.invalidate();
//用于返回当前HttpSession对象所属于的WEB应用程序对象,即代表当前WEB应用程序的ServletContext对象
ServletContext servletContext = session.getServletContext();
//用于将一个对象与一个名称关联后存储到当前的HttpSession对象中
session.setAttribute("name","Object value");
//用于从当前HttpSession对象中返回指定名称的属性对象
Object attribute = session.getAttribute("name");
//用于从当前HttpSession对象中删除指定名称的属性
session.removeAttribute("name");
红日_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-11-16
weixin_45599653的博客
11-16 5017
1、 下面关于setMaxAge(int expires)方法参数的描述中,正确的是() A、参数代表的是cookie过期的毫秒数 B、参数代表的是cookie过期的分钟数 C、参数代表的是cookie过期的秒数 D、参数代表的是cookie过期的纳秒数 答案: C 2、 下列选项中,能够用于获取客户端所有cookie对象的方法是() A、List cookies = request.getCookies(); B、Cookie[] cookies = request.getCookies(); C、Lis
cookie 与 session
11-27
session 与 Cookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
session和cookie在失效
qq_16490557的专栏
07-01 499
php的session与cookie,在IE7 IE8下包含下划线的2级域名下无效,我在今天接到客服人员给我反馈回来的信息 jj_com.******.com 这个用户的评论与留言 提交后 提示 验证码错误! 我得到反馈的信息后 在IE7上测试 PHP程序 一般正常的情况下 验证码 都是使用 session或cookie 来验证的 我就单独的写了个测试的程序 来获取 验证码程序中的session
JavaWeb高级开发技术第五章答案
最新发布
qq_68149578的博客
05-21 1570
web高级开发技术第五章答案
Session
mingzi_Andy的博客
07-07 3672
什么是Session当人们去医院就诊时,就诊病人需要办理医院的就诊卡,该卡上只有卡号,而没有其它信息。但病人每次去该医院就诊时,只要出示就诊卡,医务人员便可根据卡号查询到病人的就诊信息。Session技术就好比医院发放给病人的就医卡和医院为每个病人保留病例档案的过程。当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,其中,Session对象就相当于病历档案,I...
Servlet--Session原理及API的使用
吴声子夜歌的博客
09-19 1916
Session概述 当人们去医院就诊时,就诊病人需要办理医院的就诊卡,该卡上只有卡号,而没有其它信息。但病人每次去该医院就诊时,只要出示就诊卡,医务人员便可根据卡号查询到病人的就诊信息。 Session技术就好比医院发放给病人的就医卡和医院为每个病人保留病例档案的过程。 当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,其中,Session对象就相当于兵力档案...
Django cookie 与 session
12-20
本文将深入探讨Django中的Cookie与Session,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
Django中的cookie与session操作实例代码
10-19
Session与Cookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookie的session ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
Cookie与Session机制.doc
08-26
Cookie 与 Session 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 Cookie? Cookie 意为“甜饼”,是...
Cookie与Session
04-29
Cookie与Session的PPT Cookie可用于使用保存用户状态。 Session是保存用户信息另一种方式。
设置HttpSession会话时长的三种方式
哈尔的移动城堡
07-31 5034
设置Session存活时间的方式有三种: 一、session.setMaxInactiveInterval(interval)方法体内的参数interval为秒。 二、web.xml里配置如下信息 <session-config> <session-timeout>时间长度(单位为分钟)</session-timeo...
JSP内置对象
I hava a dream
03-28 518
下表列出了可用的内置对象及其使用说明: 对象名                   对象说明 request 代表与请求相关的HttpServletRequest对象 response 代表与响应相关的HttpServletResponse对象 pageContext 代表封装请求某
会话及会话技术练习题
weixin_48053866的博客
08-13 5295
会话及会话技术练习题。
javaweb学习6_Httpsession接口常用的方法及HttpServletRequest接口中session方法Demo
ChoiBin
07-25 3100
 1.HttpSession 常用方法 getId() getCreationTime() getLastAccessedTime() setMaxInactiveInterval() getMaxInactiveInterval() isNew()  如果客户端请求消息中返回了一个与Servlet程序当前获得的HttpSession对象的会话标识号相同的会话标识号,则认为这个Http...
保证页面只能打开一次Cooike版本
weixin_33704234的博客
10-12 88
最近在做webIM,嵌入到OA系统,由于WEBIM处在独立页面,所以如果多次点击就会出现多个页面,这样在IE6下,服务器推送会认不到页面.所以有了下面的代码: <script language="javascript" type="text/javascript">window.onload = function () { ...
配置会话HttpSession的超时时间
热门推荐
sea_wave2011的专栏
12-11 1万+
如何正确的配置会话HttpSession的超时时间 1、现象:问题描述          客户端请求与Servlet建立连接之后,将为每一个客户端指派一个HttpSession对象,并且在该用户会话期间一直存在,假如有5000个用户,那么将会产生5000个HttpSession对象,每个HttpSession都需要分配一定的内存,如部分用户长时间不活动但还是继续保留这个Session
sessioncooike的区别
NuanShuTT的博客
09-21 409
首先我们要知道Session是什么? Session指的是客户端和服务器的一次会话,从客户端连接服务器的一个WevApplication开始,直到客户端与服务器断开连接为止。是HTTPSession的实例。 Session是存储在web服务器上的一块信息,Session对象存放特定用户会话所需的属性和配置信息。当用户在应用程序的web页跳转时,存储在Session对象中的变量将不会丢失,而是会一直存在下去。 Cookie又是什么? 中文翻译过来叫做小饼干 小点心 Cooike实际上是一块段的文本信息。客户端
session是什么? Servlet 具体怎么维持session
山鬼谣弋痕夕的博客
04-24 1044
session:多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session)。建立了一次tcp的连接,但是可以发送很多次HTTP请求,session记录了用户信息,于是就可以判断这些请求都来自同一个用户。比如淘宝时候,加入浏览很多种商品,就是很多次HTTP请求。有以下三种方式来维持 Web 客户端和 Web 服务器之间的 session 会话:Cookies一...
iframe共享cooike的问题(ie不行)
yuhui666666的博客
10-31 301
1,iframe共享cooike的问题(ie不行) cas 集成使用iframe的时候(父和子iframe的用的是单点登陆),一般不要单独的配置cookie信息集成到cas管理器中,用默认的即可, 否则在ie中iframe共享不到父页面的cookie信息。即会出现单点登陆了父但是iframe子中的页面还是会被cas拦截,要求重新登陆(火狐,chrome,父iframe子可以自动公用cooki...
Cookie与Session详解:机制、使用与对比
**Cookie与Session的比较及选择** - **安全性**:Session通常比Cookie更安全,因为敏感数据存储在服务器而不是客户端。 - **存储量**:Session可以存储更多数据,而Cookie受限于大小和数量。 - **持久性**:Cookie...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值