Cookie技术:客户端的状态管理

最新推荐文章于 2022-05-27 15:57:44 发布
最新推荐文章于 2022-05-27 15:57:44 发布
阅读量551 收藏
点赞数 1
分类专栏: JavaWeb 文章标签: cookie session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sky_QiaoBa_Sum/article/details/104985622
版权

会话是啥

举个例子:客户端和服务器之间可能会产生多次的请求和响应,从客户端开始向服务器之间发生请求,中间不管多少次请求响应,直到最后一次客户端访问服务器结束,客户端关闭。这一整个的过程就是一次会话

也就是说,会话将两者之间发出的不同请求联系了起来。

Cookie为什么出现?

我们知道,HTTP本身是无状态协议,不对之前发生过的请求和响应的状态进行管理。

无状态其实是有利有弊的:

  • 利:不必保存状态可以减少服务器的CPU及内存资源的消耗。
  • 弊:某些情况下,用户频繁发出请求,没有状态管理确实也很难受。

如何去解决呢?让服务器去管理状态属实不太现实,毕竟负担太大。但有时后真就出现用户频繁登录频繁访问的情况,这可如何是好?那只能把艰巨的任务交给客户端了,于是,Cookie应运而生。

Cookie技术如何实现

Cookie 实际上是存储在客户端上的文本信息,保留了各种跟踪的信息,用户机制就是用户识别和状态管理。

Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端的状态:

  1. 客户端向服务器发出请求,如果服务器需要记录用户的状态,就在响应中设置Set-Cookie的首部字段信息,通知客户端保存Cookie。
  2. 客户端收到响应之后,如果Cookie有效,则将Cookie进行持久化,即写入对应的Cookie文件中存储。
  3. 浏览器再次访问服务器时,将会自动在请求报文中加入Cookie,告诉服务器,这次我带来了上次你给我发的Cookie。
  4. 服务器收到请求之后,会检查一下这个Cookie,获悉该请求从哪个客户端而来,对比服务器上的记录,得到之前的状态信息

  • Cookie是一门客户端技术,每个客户端将各自保存各自的数据。

  • Cookie功能需要浏览器的支持,如果浏览器不支持Cookie或者Cookie禁用了,Cookie功能就会失效。

在这里插入图片描述

Cookie相关的首部字段

Set-Cookie:是开始状态管理所使用的响应首部字段。

Cookie:服务器接收到的Cookie信息,也是发往服务器的请求首部字段。

Set-Cookie字段的主要属性

NAME=VALUE:Cookie的名称和值,必需。

expires=Date:Cookie的有效期,默认为浏览器关闭为止。

path=PATH:将服务器上的该目录作为Cookie的适用对象,默认为文档所在文件目录。

domain=域名:Cookie对象的适用域名,默认为创建Cookie的服务器域名。

Secure:仅在HTTPS安全通信时才发送Cookie。

HttpOnly:使Cookie不能被Js脚本访问。

有时为了解决xxx等问题,可以利用会话技术解决。

Cookie类的使用

SUN公司将Cookie操作相关的API封装成了Cookie类,我们可以灵活利用Cookie类完成会话跟踪。

1、创建cookie

Cookie cookie = new Cookie("loginTime",s);

注意name和value的值都必须合理,否则需要进行编码。

使用初始名称/值对定义cookie。名称不能包含空格、逗号或分号,只能包含ASCII字母数字字符。

2、发送到浏览器

response.addCookie(cookie);

可以在一次响应中添加多个Cookie。

3、设置最大生命时长

//设置最大生命时长,以秒为单位,这里设置为一天
cookie.setMaxAge(60*60*24);

如果不设置最大生命时长,则默认到浏览器关闭为止

  • 如果值为正数,则浏览器将会对Cookie持久化,时间取决于值的秒数,时间到后自动清除cookie文件。
  • 值为0,表示立即删除cookie。
  • 值为负数,表示该cookie为临时cookie,并不会被持久化,窗口关闭即失效。

4、设置有效路径

//将有效路径设置为web应用的虚拟路径
cookie.setPath(request.getContextPath()+"/");

与path属性相关,用于限制指定cookie的发送范围的文件目录。

如果不指定,默认为只有当前资源的映射路径下有效。

5、获取cookie

Cookie[] cookies = request.getCookies();

返回请求中所有Cookie对象组成的数组,如果没有Cookie,则返回null。

6、杀死cookie

/*杀死cookie*/
//创建名称相同的cookie
Cookie cookie = new Cookie("time","aaa");
//设置相同的path
cookie.setPath(request.getContextPath()+"/");
//设置生命时长为0
cookie.setMaxAge(0);
//发送到浏览器
response.addCookie(cookie);

需要注意的是:一旦服务器将cookie发送到客户端,就没有显式删除cookie的办法。但是可以通过覆盖cookie实现实质性的删除操作:即服务器创建一个MaxAge为0,且除了value之外,其他都必须相同cookie,发往客户端。

但凡有一点不满足,都会创建一个新的同名Cookie,而不是删除原来的。

domain与path

domain:规定哪些域名需要附带Cookie。

  • 不指定domain默认为当前域名,此时子域名就不会附带Cookie。
  • 如果setDomain(".mamll.com"),此时,该一级域名相同的资源都会附带Cookie。

path:指定哪些路径需要附带Cookie。

  • 如果不指定,默认为只有当前资源的映射路径下有效。

  • 如果指定path,则指定路径及其级别下都要附带Cookie。因此,我们可以将有效路径设置为web应用的虚拟路径:cookie.setPath(request.getContextPath()+"/");,这样web应用所有资源都会附带Cookie。

Cookie技术的用途

保存个性化信息:用户的偏好,网页的背景图等。

对话管理:保存登录、购物车等信息。

追踪用户:记录和分析用户的行为。

天乔巴夏丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解HTTP Cookie状态管理机制
10-22
HTTP Cookie是一种用于在客户端和服务器之间存储和管理状态信息的技术,最早由网景公司的Lou Montulli在1993年发明,以解决HTTP协议无状态的问题。HTTP本身不保存任何关于用户会话的信息,因此当用户在网站上进行多...
客户端状态管理对象
04-01
客户端状态管理对象是Web开发中的一个关键概念,特别是在构建交互性强、用户体验丰富的应用程序时。这些对象主要用于在用户与...在实际开发中,根据具体需求和项目规模,选择合适的客户端状态管理技术是至关重要的。
javaweb基础之客户端状态管理技术----Cookie
weixin_42496678的博客
08-29 339
一、为什么需要状态管理(会话管理)? HTTP协议是无状态的,不能保存每次提交的额信息,即当服务器返回与请求想对应的应答之后,这次事务的所有信息就丢掉了。 如果用户发来一个新的请求,服务器无法知道它是否与上一次的请求有联系。 对于那些需要多次提交数据才能完成的web操作,比如:登录来说,就成问题了。 二、什么是状态管理(会话管理)? web应用中的会话是指一个客户端浏览器与web服务器之...
客户端状态管理选项
guxm6的专栏
07-30 867
使用客户端选项存储页信息。这些选项往往具有最低的安全性但具有较快的服务器性能,因为对服务器资源的要求是适度的。并且存储多少信息存在一定的客观限制。 以下是 ASP.NET 支持的客户端状态管理选项: ·         视图状态 ·         隐藏域 ·
状态管理cookie详解
龙腾四海365的专栏
11-12 1859
状态管理cookie详解 (1)什么是状态管理 将浏览器与web服务器之间的多次交互作为一个整体来处理,并且将多次交互所涉及的数据(即状态)保存下来。 (2)如何进行状态管理? 第一大类:客户端状态管理技术:即将状态(也就是多次交互所涉及的数据)保存在客户端(浏览器)。 第二大类:服务器端状态管理技术:即将状态保存在web服务器端。 (3)cookie 1)什么是cooki
WEB应用程序状态管理
culous的博客
10-15 1341
WEB应用程序状态管理概述 l为什么要进行web程序状态管理呢? 1.HTTP协议使用的是无状态的连接 ; 2.对容器而言,每一个请求都来自于一个新的客户 3.保留客户端状态信息 WEB状态管理有哪几种解决方案? 1)表单隐藏字段; 2)Cookie; 3)URL重写; 4)Session会话跟踪; 1.表单隐藏字段 存储固定发送给服...
Cookie管理
weixin_45988242的博客
10-21 617
目录1. 简介2. Cookie基本用法2.1 向客户程序发送Cookie2.2从客服端读取Cookie3.利用Cookie实现自动登录感觉最后这个自动登录有问题 待解决。。。。。! 1. 简介 Cookie对象是由服务器产生并保存到客户端(内存或者文件中)的信息,用来记录用户个人信息以及个性化设置,用户每次访问站点是,web应用程序都可以读取Cookie包括的信息, 2. Cookie基本用法 2.1 向客户程序发送Cookie 1.创建Cookie对象 Cookie c=new Cookie(“user
cookieJS:一个管理cookie的js库
06-16
在网页应用程序中,Cookie常常被用来存储用户状态、设置或其他临时数据,而CookieJS则简化了这一过程。 一、CookieJS的安装与引入 要使用CookieJS,首先你需要将库的源代码引入到你的项目中。由于文件列表中提到的...
client:客户端认证应用
03-22
3. **状态管理**:在前端应用中,需要妥善管理用户认证状态,比如使用Redux或Vuex等状态管理库。 4. **API设计**:后端API应限制对敏感资源的访问,只允许经过认证的用户请求。 5. **刷新令牌**:对于长期会话,...
cookie保持登陆状态
08-13
"Cookie保持登录状态"这一主题涉及到HTTP协议、客户端存储机制以及安全性的多个方面。Cookie是实现这一功能的关键技术,它是由服务器发送到用户浏览器并存储在本地的一种小数据块,用于在后续的请求中向服务器提供...
状态管理CookieSession
wenkezhuangyuan的博客
08-17 299
1.状态管理 1.1.状态管理解释 将浏览器与服务器多次交互的过程看作一个整体,把多次交互过程当中的所涉及的数据保存下来就是状态管理 状态:数据 管理:保存 1.2.状态管理的实现 方式一:将数据保存在客户端 Cookie 方式二:将数据保存在服务器 Session 2.Cookie 2.1.Cookie的解释 浏览器向服务器发送请求,服务器会将少量数据以set-cookie消息头的方式发送给浏览器,浏览器会将数据保存下来,当浏览器再次向服务器发送请求时,会将这些数据以co
12-Web之状态管理
qq_37834488的博客
04-25 738
状态管理: 为什么需要状态管理 : HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作(登录等),就成问题了。 什么是状态管理状态指的是数据,管理指的是多次交互时对数据的修改。 ...
客户端cookie的操作
weixin_34321977的博客
01-27 164
<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN"> <htmlxmlns="http://www.w3.org/1999/xhtml"> <head> <title>CookiesExample</title> ...
WEB状态管理机制剖析(cookiesession
厚积而薄发,谋定而后动
04-12 1728
一、状态管理     (1)状态管理的含义         将浏览器与web服务器之间多次交互当做一个整体来看待,并且将多次交互所涉及的数据(即状态)保存下来。     (2)如何进行状态管理         1)将状态保存在客户端             将状态存放到浏览器(cookie技术)。         2)将状态保存在服务器端             将状态存放到web服
状态管理CookieSession
huang_yx的博客
05-04 1185
状态管理为什么需要状态管理· Web应用程序使用HTTP协议通信,而HTTP协议是“无状态”协议,即服务器一旦响应完客户的请求之后,就断开连接,而同一个客户的下一次请求将重新建立连接;· 服务器应用程序有时需要判断是否为同一个客户发出的请求,比如客户多次选购商品。因此,有必要跟踪同一个客户发出的一系列请求;什么是状态管理· 将客户端(浏览器)与服务器之间多次交互(一次请求,一次响应)当做一个整体来...
2.5 使用Cookie状态管理
sinat_34927324的博客
12-23 432
HTTP协议是无状态协议,它不对之前发生过的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。 1.问题的提出 假设要求登录认证的Web页面本身无法进行状态管理(不记录已登陆的状态),那么每次跳转新的页面就要再次登录。 那么如何解决这个问题呢? 2.问题的解决办法        Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端状态:Coo
状态管理cookiesession
m566666的博客
02-14 749
我们web网站常用的http协议是一种无状态协议,他无法保存用户的信息,假如说有几个不同的用户登录后进行购物,http协议是无法判断出是谁进行了购物,是谁购买了哪些东西。为了解决这种问题我们常用的方法是使用cookiesession。 什么是状态管理: 将浏览器和web服务器之间多次交互当成一个整体来处理,并且将多次交互所涉及的数据保存起来。 状态管理分类: 客户端状态管理:将状态保存在客户端。代表性技术就是cookie技术。 服务端状态管理:将状态保存在服务端,代表性技术就是session技术
CookieSession的工作流程
weixin_48271092的博客
05-27 1780
CookieSession的工作流程一、为什么有CookieSession?二、cookie/session执行流程2.1 cookie执行流程2.2 Session的执行流程三、Session/Cookie的区别 一、为什么有CookieSession? 由于HTTP协议是“无状态”协议(可以参考之前的博客HTTP协议),也就是客户端向服务器端发送请求,服务器作出响应,他们之间的连接就会断开(一次会话结束),下次客户端再给服务器端发送请求,服务器就不知道这个用户是谁了。 但是在实际的开发中,我们需要
什么是状态管理cookiesession
大奇的博客
07-09 4495
什么是状态管理?将浏览器与web服务器的多次交互当作一个整体来处理,将多次交互所涉及的数据状态保存下来。管理方式1:将状态保存在浏览器,需要使用cookie技术管理方式2:将状态保存在服务器,需要使用session技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值