Session与Cookie

最新推荐文章于 2024-07-09 23:56:42 发布
最新推荐文章于 2024-07-09 23:56:42 发布
阅读量906 收藏 18
点赞数 19
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SAKURAjinx/article/details/135535224
版权

目录

一、Session会话技术

概念

常用方法

生命周期

有效期

场景

二、Cookie技术

一、Session会话技术

概念

浏览器和服务器之间为了实现某个功能,产生了多次请求和响应,从第一次请求开始到最后一次请求结束,这期间所有的请求和响应加起来称之为一次会话。会话要解决的最重要的问题是:如何存储产生的数据

  1. Session是javaweb提供的解决会话数据存储相关的技术
  2. Session是服务器端技术,将会话产生的数据存储在服务器端。这种技术的优点是比较安全,(相比于Cookie存储在客户端的方式要安全的多);缺点是如果存储的数据量较大的话,容易出现服务器端爆满。
  3. Session技术在服务器端为每一个客户端创建各自的session对象,用来存储该客户端会话产生的数据.
  4. 每一个客户端都使用各自对应的sessionm对象,不会造成混乱

常用方法

会话(Session)是一种在客户端和服务器之间存储和传递数据的机制。在Java中,可以使用HttpSession接口提供的方法来管理会话。

HTTPSession session = request.getSession();
session.setAttribute("name","zs");
String name = (String)session.getAttribute("name");

请求会话,设置会话属性。属性名为 "name",值是"zs",接收的时候是设定接收对象的属性名,因为返回类型是Object,所以需要强转。

session.removeAttribute("name");   //移除会话的属性名为"name"的信息

session.invalidate();              //杀死会话

生命周期

session的生命周期指的是从Servlet容器创建session对象到销毁的过程。Servlet容器会依据session对象设置的存活时间,在达到session时间后将session对象销毁。session生成后,只要用户继续访问,服务器就会更新session的最后访问时间,并维护该session。

有效期

session一般在内存中存放,内存空间本身大小就有一定的局限性,因此session需要采用一种过期删除的机制来确保session信息不会一直累积,来防止内存溢出的发生。

session的超时时间可以通过maxInactiveInterval属性来设置。

如果我们想让session失效的话,也可以当通过调用session的invalidate()来完成。

场景

比如用户A在浏览器注册界面点击验证码刷新,服务器端会传回验证码值,如果后端使用的技术不是Session而是直接采用的是web应用域(全局域),假设此时同时有个用户B也在刷新验证码,A请求返回的验证码值就会被B的请求值覆盖;而会话技术在一次完整的会话结束之前,不会被其它人覆盖。

二、Cookie技术

1、Cookie是javaweb提供的解决会话数据的存储相关技术

2 、Cookie是客户端技术,将会话产生的数据存储在客户端

3、 Cookie基于set-Cookie响应头,和Cookie请求头工作.

4 、当服务器需要保存相关会话数据时,通过set-Cookie响应头命令浏览器保存指定数据,浏览器收到这个命令后就会将数据保存在浏览器的Cookie中.

5 、之后当再次去访问服务器时,浏览器通过Cookie请求头将保存的数据再次带回服务器端,服务器可以从中获取数据.

6、 每一个浏览器各自保存各自的Cookie信息,保证数据不混乱

      客户端                                                                服务器端

在BuySerevlet类下:

public class BuyServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String prod = request.getParameter("prod");
        response.setHeader("set-Cookie","prod="+prod);
    }

在PayServlet类下:

public class PayServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println(request.getHeader("Cookie"));
    }

从客户端设置数据prod,通过set-Cookie响应头命令浏览器保存prod数据,浏览器收到这个命令后就会将数据保存在浏览器的Cookie中.

之后当再次去访问服务器时,浏览器通过Cookie请求头将保存的数据再次带回服务器端,服务器可以从中获取数据.

虽然Cookie是通过setHeader设置响应头来进行操作的,但是实际项目中由Cookie API提供相关方法来保存数据。

先new出Cookie对象:

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie c1 = new Cookie("name","zs");
        c1.setMaxAge(60*60*24);
        c1.setPath(request.getContextPath()+"/");
        response.addCookie(c1);
    }

setMaxAge()是设置cookie保存数据在浏览器的留存时间(s为单位)

setPath()是设置cookie路径,在设置的路径下(包括其子路径),都会获得请求头信息。

addCookie()是通过set-Cookie响应头命令浏览器保存数据,浏览器通过Cookie请求头将保存的数据再次带回服务器端接收:request.getCookies();

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        if(cookies != null){
            for(Cookie c : cookies){
                System.out.println(c.getName()+":"+c.getValue());
            }
        }
    }

接收返回类型是Cookie数组,不为空时,打印头中的名字和值信息。

bit_Sakura
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sessioncookie的内容.doc
01-26
sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容sessioncookie的内容session与...
sessioncookie
03-07
**SessionCookie详解** 在Web开发中,SessionCookie是两种常见的用户会话管理机制,它们主要用于识别和跟踪用户在网站上的活动。由于HTTP协议本身是无状态的,即服务器无法自动识别和记忆不同请求之间的关联,...
Tomcat中的SessionCookie深入讲解
09-29
主要给大家介绍了关于Tomcat中SessionCookie的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Tomcat具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
新手菜鸟必读:sessioncookie的区别
10-26
sessioncookie的区别】 在PHP开发中,sessioncookie是两种常见的用户状态管理技术,它们在网站交互中扮演着重要角色。理解它们的区别是优化用户体验和实现个性化功能的基础。 1. **存储位置**: - **...
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 532
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
X86和ARM架构的服务器 的区别
阿拉伯梳子的专栏
07-02 1022
X86和ARM架构的服务器各有其优缺点,并适用于不同的应用场景。
转发服务器实验
qq_65017742的博客
07-06 344
【代码】转发服务器实验。
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
jiang0615csdn的博客
07-03 663
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
宝塔-Linux模板常用命令-centos7
qq_44313636的博客
07-06 336
【代码】宝塔-Linux模板常用命令-centos7。
liunx清理服务器内存和日志
weixin_60948956的博客
07-05 234
然后再查看一下磁盘内存大小,再考虑是否清理其他日志。如果一个服务器上有多个服务,以此类推。
堆叠的作用
陪我养猪吧的博客
07-05 760
传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。
地下城游戏中都有哪些类型的服务器
qq_34245974的博客
07-09 324
无论是寻求角色扮演深度的玩家,还是喜欢建筑创作或竞技战斗的玩家,都能在这些服务器中找到适合自己的乐趣。随着技术的不断进步,我们可以期待未来会有更多创新和多样化的地下城服务器出现,为玩家带来更加丰富的游戏体验。这些服务器通常基于流行的地下城探险游戏,如《Minecraft》的地下城模式或《Dungeon Fighter Online》等,提供了丰富多样的游戏体验。在生存挑战服务器中,玩家需要在一个充满危险的环境中生存下来,这可能包括食物和资源的稀缺、恶劣的天气条件以及敌对生物的威胁。
插8张显卡的服务器有哪些?
qq_34245974的博客
07-09 817
Fujitsu PRIMERGY CX2550 M4 是一款高密度的GPU服务器,可以支持多达8张NVIDIA或AMD的GPU卡。总之,随着GPU技术的发展,越来越多的服务器开始支持插入多张显卡,以满足不断增长的高性能计算需求。HP ProLiant DL380 Gen10 是一款多功能的服务器,可以配置多达8张NVIDIA或AMD的GPU卡。本文将介绍几款能够支持插入8张显卡的服务器。Dell PowerEdge C4140 是一款高密度的GPU服务器,可以支持多达8张全高双宽的GPU卡。
无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。【解决办法】
欲买桂花同载酒的博客
07-09 165
新建好一台windows虚拟机,两台设备网络是互通的,但是物理机在访问虚拟机的网络共享文件资源时,出现图下所示的报错:XXX无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。用户账户限制阻止了此用户进行登陆。例如:不允许使用空密码,登录次数的限制,或强制实施的某个策略限制。
Linux应用开发-第四章Linux的多进程开发(1)
Abcd_cnom的博客
07-06 1055
在三态模型中,进程状态分为三个基本状态,即就绪态,运行态,阻塞态。在五态模型中,进程分为新建态、就绪态,运行态,阻塞态,终止态。子进程和父进程是运行在不同的内存空间中,它们内存空间的内容是一样的(文件读写和映射不会影响另外一个内存空间)注意:fork之后父子进程共享文件,fork产生的子进程与父进程相同的文件文件描述符指向相同的文件表,引用计数增加,共享文件偏移指针。PCB(Processing Control Block)进程控制块,维护进程相关的信息
【LinuxC语言】手撕Http协议之accept_request函数实现(一)
m0_62599305的博客
07-05 276
在计算机网络中,HTTP协议是一种常见的应用层协议,它定义了客户端和服务器之间如何进行数据交换。在这篇文章中,我们将深入探讨Linux C语言中实现HTTP协议的关键部分——accept_request函数。这个函数是服务器处理客户端请求的核心,它负责接收客户端的连接,读取HTTP请求,解析请求内容,并根据请求类型(GET或POST)调用相应的处理函数。我们将详细分析accept_request函数的实现,包括套接字的创建和绑定,监听客户端的连接,接收和解析HTTP请求,以及调用处理函数。
关于魔兽世界服务器负载的资料、计算和思考(待补充)
最新发布
skywalk8163的专栏
07-09 499
魔兽世界经历了九成和网易两家代理。
ASCII码对照表【2024年汇总】
爱看书的小沐
07-07 1089
ASCII(发音:,American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统。它主要用于显示现代英语,而其扩展版本延伸美国标准信息交换码则可以部分支持其他西欧语言,并等同于国际标准ISO/IEC 646。ASCII 由电报码发展而来。第一版标准发布于1963年 ,1967年经历了一次主要修订[5][6],最后一次更新则是在1986年,至今为止共定义了128个字符;
【Linux进阶】文件和目录的默认权限与隐藏权限
2301_80224556的博客
07-04 827
OK,那么现在我们知道如何建立或是改变一个目录或文件的属性了,它的指定条件以下面的方式来指定:查看的方式有两种,奇怪的是,怎么umask 会有四组数字?不是只有三组吗?是没错,第一组是特殊权限用的,我们先不要理它,所以先看后面三组即可。在默认权限的属性上,-rw-rw-rw-drwxrwxrwx要注意的是,因为r、w、x分别是4(二进制:100)、2(二进制:010)、1(二进制:001),所以,当要拿掉能写的权限,就是输入2(二进制:010);

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值