JavaWeb——session和Cookie

最新推荐文章于 2023-03-05 10:43:07 发布
最新推荐文章于 2023-03-05 10:43:07 发布
阅读量249 收藏 1
点赞数 1
文章标签: java 服务器 intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Livae/article/details/123256008
版权

session和cookie

1、JSP内置对象session
在这里插入图片描述
2、设置cookie属性的常用方法
在这里插入图片描述

session:会话(一个会话可以提交多次请求),session是将数据保存在服务器里面(临时),关掉网页数据也会消失,也可以用代码设置时间销毁。

1、使用session获取用户名

	HttpSession session = req.getSession();
	//setAttribute:参数1:键名,参数2:值。
	session.setAttribute("uname",uname);
	
	//然后在jsp里使用
	用户名:<%=session.getAttribute("uname")%>

2、使用session做销毁(默认的时间是三十分钟)

			HttpSession session = req.getSession();
			
			//session的销毁时间是以秒为单位 
			session.setMaxInactiveInterval(60);
			
			//立即销毁,不需要设置时间
			session.invalidate();
			
			//在web.xml
			<session-config>
    		<session-timeout>5</session-timeout>//5分钟之后销毁
			</session-config>

Cookie:Cookie 是服务器保存在浏览器的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。

使用Cookie

	//创建Cookie
	//parpameter:用于代表cookie的名称(key)
	//value:用于表示当前key名称所对应的值
	Cookie newCookie = new Cookie("parpameter",value);
	//写入Cookie
	response.addCookie(newCookie);

Cookie代码销毁

/* 用cookie实现注销 */
	Cookie[] cks = request.getCookies();
		// 2.遍历cks
		if(null != cks){
			for(Cookie ck : cks){//ck表示 cks里面的每个对象
				if(null != ck){
					//3.找到保存用户名的cookie对象
					if("uname".equals(ck.getName())){
						ck.setMaxAge(0);//设置cookie的有效活动时间为0
					if("upwd".equals(ck.getName())){
						ck.setMaxAge(0);
					}
						response.sendRedirect(request.getContextPath()+"/home/UserLogin.jsp");
					}
				}
			}
		}

Cookie 和 Session 有什么不同?

1、作用范围不同,Cookie 保存在客户端(浏览器),Session 保存在服务器端。

2、存取方式的不同,Cookie 只能保存 ASCII,Session 可以存任意数据类型,一般情况下我们可以在 Session 中保持一些常用变量信息,比如说 UserId 等。

3、有效期不同,Cookie 可设置为长时间保持,比如我们经常使用的默认登录功能,Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。

4、隐私策略不同,Cookie 存储在客户端,比较容易遭到不法获取,早期有人将用户的登录名和密码存储在 Cookie 中导致信息被窃取;Session 存储在服务端,安全性相对 Cookie 要好一些。

5、存储大小不同, 单个 Cookie 保存的数据不能超过 4K,Session 可存储数据远高于 Cookie。

想要晴天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWebsession&Cookie
qq_62331938的博客
04-04 1372
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JavaWeb 03 CookieSession
buzhifengqi_的博客
07-28 455
1.Cookie可以将会话状态保存在客户端,而HttpSession可以将会话状态保存在服务器端2.HttpSession对象是一个会话级别的对象,一次会话对应一个HttpSession对象3.在会话进程中,web服务器一直为当前这个用户维护着一个会话对象HttpSession4.在web容器中,维护了大量的HttpSession对象,这些对象放在一个Map集合中一般可以这样理解用户打开浏览器,在浏览器上发送多次请求,直到最终浏览器关闭,表示一次完整的回话。本质上理解。...
Cookie+Session详解
qq_54525448的博客
03-05 1903
在计算机领域中,客户端与服务器之间的一次通话被称为会话。当打开浏览器去访问一个地址,请求成功后就意味着开启了会话;会话期间可以多次访问站点内的其他资源;会话技术有两种实现方式:① 客户端会话 – Cookie② 服务器会话 – Session会话的根本目的:跟踪客户信息,保存客户信息实现数据共享;通常用于登录权限验证,以及编码格式设置操作;Java 中提供 Filter 作为过滤器,也是在tomcat 启动后容器初始化时被加载;需要通过。
Java Web之CookieSession详解
喻志强的博客
07-27 1万+
CookieSession详解,CookieSession之间的联系
Javaweb SessionCookie(自定义Session)
kai46385076的专栏
06-25 950
课程目标: 熟悉CookieSession底层实现原理、自定义缓存、自定义Token、表单重复提交解决方案、Servlet之Fileter解决XSS攻击。 一、.会话管理入门 1.1 生活中会话 我: 小张,你会跳小苹果码? 小张: 会,怎么了? 我: 公司年会上要表演节目,你教教我把 小张:没问题,一顿饭而已。 我: OK。 。。。。。。。。 在这次生活中的会话中产生通话记录(会话数据) 1....
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
12_JavaWeb——Filter&Listener案例资源
05-02
此资源与我的博客12_JavaWeb——Filter&Listener中的案例对应,在11_JavaWeb——Cookie&Session案例资源基础上加上了过滤器,实现了对未登录用户的拦截,希望有所帮助。
JavaWeb项目——工时管理
04-16
在本JavaWeb项目中,"工时管理"是一个基于JSP、Servlet和jdbc...以上就是"JavaWeb项目——工时管理"所涵盖的主要技术点和知识体系。这些技术的应用使得系统能够高效、稳定地运行,为用户提供方便的工时追踪和管理功能。
javaweb大型项目源码——游戏交易网
12-30
8. **sessioncookie管理**:在用户登录和购物车功能中,sessioncookie会被用来存储用户状态,如登录信息和购物车内容。 9. **缓存技术**:为了提高性能,可能使用Redis或Memcached作为缓存服务器,缓存热门商品...
JavaWeb增删改查实训项目——鬼刀ghostBlade
11-07
- **SessionCookie管理**:用来跟踪用户状态,实现登录验证和会话管理。 - **数据库设计与优化**:可能包含了数据库表结构的设计,以及索引优化、事务处理等高级概念。 总的来说,“鬼刀ghostBlade”项目提供了一...
JAVA WEB学习笔记(一)-CookieSession专题
热门推荐
pengpenglin的专栏
05-02 1万+
一、cookie机制和session机制的区别*************************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所
会话技术(Cookies 和 Session
qq_42798621的博客
07-30 197
会话技术的概述 什么是会话 会话简单理解为:用户打开一个浏览器,点击多个超链接访问服务器的web资源,然后关闭浏览器,整个过程称为是一次会话。 为什么要学习会话? 每个用户与服务器进行交互过程中,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。 例如:用户点击超链接购买一个商品,程序应该保存用户所购买的商品,以便于用户点击结账可以得到用户所购买的商品信息。 思考...
java cookie路径_Javaweb cookie的路径和cookie跨域操作-cookie设置
weixin_29061181的博客
02-23 507
Cookie的path(理解)浏览器在访问BServlet时,是否要带上AServlet保存的Cookie呢?这要看Cookie的path了。现有资源如下:http://localhost:8080/webday02/servlet/AServlethttp://localhost:8080/webday02/servlet/BServlet,保存名为xxx的Cookiehttp://loclah...
JAVA WEB 设置session过期时间
weixin_51749376的博客
05-09 4742
1.在web容器中设置 (以tomcat为例,Tomcat默认session超时时间为30分钟) 在tomcat/conf/web.xml里面进行配置,单位是分钟,永不过期可以设置-1 <session-config> <!-- 时间单位为分钟--> <session-timeout>30</session-timeout> </session-config> 2.在项目工程的web.xml中设置 &l..
Java web.xml session-config 属性配置
azhegps的博客
12-20 632
在Java Web开发中,Session为我们提供了很多方便,Session是由浏览器和服务器之间维护的。Session超时理解为:浏览器和服务器之间创建了一个Session,由于客户端长时间(休眠时间)没有与服务器交互,服务器将此Session销毁,客户端再一次与服务器交互时之前的Session就不存在了。 设置Session超时时间方式: 方式一:在代码工程web.xml中设置sessio...
JavaWeb07(session&Cookie)
彭于晏的博客
04-03 477
大家好,今天我们来分享一下sessionCookie的知识点,以及如何运用。。 一、session 二、Cookie 使用session对象实现页面访问控制 使用Cookie实现保存已访问的信息 使用application对象实现统计在线人数 ...
Cookie上直接设置HttpOnly属性
jinming1109的博客
05-11 1万+
1.需要在web.xml中配置过滤器 &lt;!-- cookie添加HttpOnly属性 --&gt;    &lt;filter&gt;        &lt;filter-name&gt;CookieFilter&lt;/filter-name&gt;        &lt;filter-class&gt;文件目录.CookieFilter&lt;/filter-class&gt;    &...
web.xml文件中的7个错误的安全配置
weixin_30673611的博客
01-29 307
关于Java的web.xml文件中配置认证和授权有大 量 的 文章。本文不再去重新讲解如何配置角色、保护web资源和设置不同类型的认证,让我们来看看web.xml文件中的一些常见的安全错误配置。 (1) 自定义的错误页面没有配置 默认情况下,Java Web应用在发生错误时会将详细的错误信息展示出来,这将暴露服务器版本和详细的堆栈信息,在有些情况下,甚至会显示Java代码的代码片段。这些信息对...
java web 设置持久session
修也
06-07 1779
当浏览器支持cookie的时候,设置服务器端的session周期是不够的,因为浏览器是以会话周期为限保存JSESSIONID的。如果如果想长时间的真正保存session需要设置服务器端的session期限,同时设置浏览器端的cookie为JSESSIONID的期限,才能在浏览器和服务器一致。(每次浏览器访问服务器的时候,都会传递cookies给服务器,而JSESSIONID代表session在co
java cookie 登录_JavaWeb使用SessionCookie实现登录认证
最新发布
05-18
JavaWeb应用中,为了实现用户登录认证,通常会使用SessionCookieSession是在服务端保存用户状态的一种机制,每个用户在访问服务器时都会被分配一个唯一的Session ID,通过该ID可以在服务端存储和获取与该用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值