【Servlet--状态管理、cookie、session、servletContext】

最新推荐文章于 2022-12-03 22:34:12 发布
最新推荐文章于 2022-12-03 22:34:12 发布
阅读量194 收藏 1
点赞数 1
分类专栏: Servlet 文章标签: 服务器 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sun656791/article/details/125124559
版权

Servlet--状态管理、cookie、session、servletContext

一、Servlet状态管理

1.为什么要进行状态管理?

	·HTTP协议本身是无状态的,不能保存客户端与服务器端交互的数据
	·当用户发送新的请求时,无法判定是否与上一次请求有联系
	·对于用户的相同请求,必须重复多次提交,用户体验差(例如:每次登录都要输入账密等信息)

2.什么是状态管理

	为了解决以上存在的问题,将浏览器与服务器之间的多次交互所涉及的数据(即状态)保存下来,并对其进行管理。

3.状态管理分类

客户端状态管理:代表cookie,将浏览器与服务器交互数据保存在客户端

服务器状态管理:代表session和application,将状态保存在服务器端

二、Cookie

1.什么是cookie?

	cookie是浏览器在访问web服务器的某个资源时,由web服务器在HTTP响应头中附带传送给浏览器的一小段数据
	浏览器保存了cookie后,在以后每次访问该web服务器时,都会在HTTP请求头中将这个cookie回传给web服务器

2.cookie执行流程

	1)浏览器第一次访问web服务器
	2)web服务器中创建cookie,并在响应头中携带cookie给浏览器
	3)浏览器收到web服务器响应的cooike后存储
	4)第二次访问web服务器时,携带cookie
	5)web服务器收到请求后,从请求中查找cookie,存在就获取,并执行操作

3.cookie的创建与使用

	1)创建cookie对象
	Cookie cookie = new Cookie(String name,String value);
	2)设置cookie路径(只有设置路径下的资源共享,访问;默认是当前项目下所有资源都可以访问)
	cookie.setPath()
	3)设置cookie生命周期
	cookie.setMaxAge(int n)		(n的取值(单位秒):0代表不存储;小于0代表临时存储,浏览器关闭时无效;大于0代表设置的有效期
	4)将cookie添加到响应中
	response.addCookie(cookie);
	5)获取cookie
	Cookie[] cookies=request.getCookies();
	5)修改cookie(确保cookie名称和路径与之前一致,新的cookie的值才会覆盖之前的)
	Cookie cookie1 = new Cookie(String name,String value);
	cookie1.setPath()
	cookie1.setMaxAge(int n)	//有效期也会覆盖之前的
	response.addCookie(cookie1);

4.cookie编码与解码

1)cookie默认不支持中文,只能包含ASCII字符,所以使用cookie存储中文,需要对Unicode字符进行编码,否则会出现乱码

		·编码可以使用java.net.URLEncoder类的encode(String str,String encoding)方法
		·解码可以使用java.net.URLDecoder类的decode(String str,String encoding)方法

2)创建带中文的cookie

//创建带中文的cookie
Cookie cookie = new Cookie(
URLEncoder.encode("姓名",“utf-8),
URLEncoder.encode("张三"),“utf-8)
);
response.addCookie(cookie)

//获取带中文的cookie
Cookie[] cookies =request.getCookies();
if(cookies != null){
	for(Cookie cookie: cookies){
		System.out.println(
		URLDecoder.decode(cookie.getName(),"utf-8")+":"+
		URLDecoder.decode(cookie.getValue(),"utf-8")
		);
	}
}

5.cookie优点与缺点

优点

	1)可以配置到期规则
	2)简单性:cookie是一种基于文本的轻量结构,包含简单的键值对
	3)数据持久型:cookie默认在过期之前是可以一直保存在浏览器上的

缺点

	1)大小受到限制:大多数浏览器对cookie的大小有4k,8k字节的限制
	2)用户配置为禁用:有些用户禁用了浏览器或者客户端接收cookie
	3)潜在风险:cookie可能会被篡改,对安全性造成潜在风险或者导致依赖与Cookie的应用程序失败

三、Session

1.什么是Session

	session用于记录一段时间内(一个会话中),单个客户端与web服务器多次交互过程中的数据
	
	原理解析:
	服务器会为每一次会话分配一个session对象
	同一个浏览器发起的多次请求,同属于一次会话(session)
	首次使用到session时,服务器会自动创建session,并创建cookie存储sessionID发送给客户端

	应用场景:
	1.用于管理员权限验证
			管理员首次登录:
				·获取请求数据
				·调用业务方法
				·判断查询结果,如果不为空,则将管理员信息保存到session域中;如果为空,则跳转登录页面
			管理员业务操作:
				·从session中获取管理员登录信息
				·判断,如果管理员登录信息为空,则跳转登录页面;如管理员信息不为空,表示已登录,则调用业务方法,转发跳转jsp显示结果
	2.用于验证码的验证

2.Session作为域对象

	session作用域:拥有存储数据的空间,作用范围是一次会话有效
			·一次会话是:使用同一个浏览器发送的多次请求,一旦浏览器关闭,则结束会话
			·可以将数据存入session中,在同一次会话中的任意位置获取数据
			·可以传递任意类型数据(基本类型数据,对象,集合,数组等)

3.Session的使用

	HttpSession session = request.getSession();					获取session对象
	session.getId()																	获取session的唯一标记
	session.setAttribuet(String name,Object value) 				将数据存储到session域中
	Object value = session.getAttribute(String name);			获取session中存储的数据
	session.removeAttribute(String name);							将name对应的值从session中移除

4.Session的生命周期

开始:浏览器第一次请求服务器端时,由服务器端创建session对象

结束:浏览器关闭、session超时、手动销毁

		session.setMaxInactiveInterval(seconds)					设置最大有效时间(单位:秒)
		session.invalidate()								手工销毁,应用场景:登录退出、注销

四、浏览器禁用cookie的解决方案

1.浏览器禁用cookie导致的后果

	服务器在默认情况下,会使用Cookie的方式将sessionID发送给浏览器,如果用户禁用cookie,则sessionID无法发送给浏览器保存

2.解决方案:重写URL

	浏览器在访问服务器上某个地址时,在原来的地址上增加sessionID
	String newUrl = response.encodeRedirectURL(String url)				重写url

String newUrl = response.encodeRedirectURL(String url);
System.out.println(newUrl);
response.sendRedirect(newUrl);

//newUrl的输出结果:url;jsessionid=sessionid值
//此时即使用户端禁用cookie,也可以确保是同一次会话

五、ServletContext

1.什么是ServletContext

	·全局对象,有自己的作用域,对应一个tomcat中的web应用(即在整个web应用中可以共享数据)
	·当web服务器启动时,会为每一个web应用程序创建一个servletContext域对象,当服务器关闭时销毁

	应用场景:统计当前项目的访问次数

2.ServletContext使用

	1)获取ServletContext对象
		GenericServlet提供了getServletContext()方法  		(推荐)this.getServletContext()
		HttpServletRequest提供了getServletContext()方法
		HttpSession提供了getServletContext()方法
	2)获取项目真实路径
		servletContext.getRealPath("/");
	3)获取项目上下文路径
		servletContext.getContextPath();
		request.getContextPath();
	4)存储数据
		servletContext.setAttribute(String name,Object value);
	5)获取数据
		servletContext.getAttribute(String name);
	6)移除数据
		servletContext.removeAttribute(String name);

六、request、session、servletContext比较

	request是一次请求有效,请求改变,则request改变(用于存储临时数据)
	session是一次会话有效,浏览器改变,则session改变(用户保存登录状态,权限验证等)
	servletContext是服务器启动开始,到服务器关闭之前有效,作用范围是整个web容器(全局访问次数统计等)

与poppy一起学习

Sun656791
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-servlet-api.doc
10-13
客户端选择不加入Session,例如,如果客户端拒绝接收来自服务器cookie 作为一个Servlet的开发者,你必须决定你的Web应用是否处理客户机不加入或不能加入Session服务器会在Web服务器Servlet规定的时间内维持一...
(第7讲)sessioncookieservletContext区别联系
weiyastory的博客
08-31 1813
cookie:是指存储在客户端上的信息,浏览器一旦关闭cookie就被清除。每个用户都有独立的存储cookie的空间,互相独立 session:是指存储在服务器端的信息。每个用户都有独立的存储session的空间,互相独立 servletContextservletContext接口是Servlet中最大的一个接口,呈现了web应用的Servlet视图。ServletContext实例是通过
【servelt原理_13_状态管理
edwer93的博客
12-03 295
1.现有问题2.概念 将浏览器和web服务器之间多次交互当成一个整体来处理,并且将多次交互所涉及的数据(即状态)保存先来。3.状态管理分类1.什么是cookie Cookie服务器发送到用户浏览器并保持在本地的一小块信息,他会在浏览器下次向服务器发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器。 2.cookie的基本操作 访问:http://localhost:8080/SecondServlet/cs 查看cookie 我们可以在chrome浏览器的设置—>隐私设置
JSP+Servlet实现用户登录状态的保存
热门推荐
潜力股wjk的博客
11-03 1万+
编写一个用户登录页面(如果是ip地址为“192”开头的客户访问,则在页面显示该用户的ip地址),输入账号和密码,让用户选择“是否保存登录状态”,如果账号密码相等,则登陆成功,进入欢迎页面。 在登录时,如果保存了登录状态,下次登录时,如果访问登录页面,则进入欢迎页面。但是,客户如果没有经过登录就访问欢迎页面,则跳转到登录页面。以下为思路分析,其中,前端用Bootstrap框架实现,后台基于JS
cookiesessionservletContext的区分
小李的专栏
07-22 1002
cookie ,sessionservletContext的区分 刚刚学完servlet,感觉也没什么东西,只是用到了api中的几个类。这几个类能够作为一门技术来被人学习,可见他们是很重要的。 servlet的整个过程就是cookiesessionservletContext的处理,再加上一些分页的处理。 其实这三个类很容易区分。 cookiecookie对我们并不陌生,每个浏
利用Servlet实现用户永久登录
you can you up up up的博客
03-17 669
Servlet中通过Cookie技术实现,在Servlet中输入用户账号,密码和有效期,将账号信息保存在Cookie中,设置Cookie的最大保存时间,将此Cookie保存在客户端的Cookie中 使用MD5加密技术,通过MD5加密技术将用户账号生成一个密钥并保存在Cookie中,然后再用户登录中,根据该密钥来判断用户显示的是用户登录还是登陆后的状态。MD5加密技术通过java.security...
Servlet的四种信息交互.zip
12-06
在实际开发中,这四种方式各有应用场景,例如,ServletContext适合存储全局配置,Cookie用于轻量级的客户端状态管理,HttpSession适用于需要保持用户登录状态的场景,而HttpServletRequest则用于处理HTTP请求中的...
第21章 CookieSession.pdf
01-11
- 服务器状态管理:如Session服务器负责存储用户状态,通常通过Cookie来追踪用户会话。 二、Cookie的使用 2.1 什么是Cookie Cookie服务器在响应消息头中发送到浏览器的一小段数据,然后在后续请求中由浏览器...
韩顺平 Servlet版本用户管理 完整版
09-13
Servlet版本的用户管理系统 主要功能包括: 1.管理用户 1).分页显示所有用户、跳转 2).修改用户 3).删除用户 2.添加用户 1)添加一个用户 3.查找用户 1).分页显示模糊查找后的用户 2).分页显示精确查找后的...
servlet的分步学习
10-04
请求参数通常通过`request.getParameter()`获取,session使用`HttpSession`接口创建和管理cookies则使用`Cookie`类进行操作。转发和重定向是两种不同的请求处理方式:转发发生在服务器端,而重定向会导致客户端...
Servlet状态管理总结和源码
12-14
关于Servlet状态管理的相关基础知识点的总结和代码。主要是CookieSession实现状态管理
状态管理cookie/session
09-12
将客户端与服务器之间多次交互当做一个整体来看待,即将多次操作所涉及的数据记录下来
访问状态管理
MaxsLee的专栏
04-01 543
浏览器与web服务器之间是使用的http协议进行通信的,但是http请求是无状态的协议,只要是两次请求,就无法保持状态。为了解决http协议无状态的问题,引入了访问状态管理。 访问状态管理有两种解决方案:客户端和服务器端。 客户端的解决方案:使用cookie实现保存已访问的信息。 cookie:是服务器写在客户端的浏览器中的一个文本文档,其底层是以键值对的方式存储信息。 缺
Session
qq_44709805的博客
12-09 190
Session服务器为每个访问这个服务器的客户端用户创建的一个容器。这个容器中存储的数据能够在多个request之间实现共享。而且,这个容器只属于当前这个用户。 Session是怎么标识每一个用户的 表面上,我们说Session容器是属于某一个用户。其实在会话过程中,只有客户端(浏览器)和服务器两个角色。所以,Session容器标识的不是用户,而是当前用户正在使用的浏览器。浏览器与服务器交流是通过给服务器发送请求实现的,浏览器的每次请求中如果都有一个相同的标记用来标记session服务器就能够识别这个用
java之辨析Session Cookie Servletcontext
bayren820的博客
01-07 435
今天聊聊SessionCookieServletcontext三者的区别,因为概念是很容易混淆的!        首先Session:会话,是保存在服务器端的,常用于登录状态的判定,之所以网站能够辨析是A用户还是B用户在 访问网站,全靠Session中的SessionID当作区分的标志;当然由于Session是保存在服务器端,因此安全性相对还是 比较高的,也常用在验证码等功能模块;它的生
session,cookieservletcontext技术
GFJadfkljasfg的博客
03-18 162
** session会话: ** 将用户会话数据存在服务器的内存中的一种会话技术.按key-value对方式存值. 工作原理:第一次访问服务器,内存中开创空间给session,生成sessionId,并存到浏览器cookie中。二次访问,请求上带上sessionId,访问到指定的开创空间,进行存,取,删除值 等操作。 ...
从Http思考项目中的cookiesession+ServletContext
weixin_57128596的博客
06-13 380
为什么我们要用cookiesession?首先,先说说Http,首先我们都知道的http是无状态的,什么是无状态?,就指协议对事务处理没有记忆能力,缺少状态意味着->如果后续处理需要前面的信息,需要重传,那么我每次连接传输的数据量就会很大,1,1+1,1+2,1+3...这不巨难受;它不像我们的Socket那样,连接了两个终端,夹个通道随便相互发信息通信,http的客户端只能通过请求服务器获取相关文件内容以及信息;那么问题来了,我们做一个网站,怎么在其他页面中也保存用户信息呢?,毕竟我登录之后要执行业务操
45.CookieSessionServletContext数据共享
wy1511861159的博客
09-15 175
请求转发 特点:只发一次请求,url不变。 优点:可以实现不同servlet之间的数据共享。 缺点: 1、由于请求URL不变,当网络卡顿时,有可能由于用户误操作而导致表单重复提交。 2、请求转发只能在当前项目内部进行,不能转发到外部资源。 案例: AServlet @WebServlet("/a") public class AServlet extends HttpServlet { @Override protected void service(HttpServletRequest r
WEB应用程序状态管理
culous的博客
10-15 1338
WEB应用程序状态管理概述 l为什么要进行web程序状态管理呢? 1.HTTP协议使用的是无状态的连接 ; 2.对容器而言,每一个请求都来自于一个新的客户 3.保留客户端的状态信息 WEB状态管理有哪几种解决方案? 1)表单隐藏字段; 2)Cookie; 3)URL重写; 4)Session会话跟踪; 1.表单隐藏字段 存储固定发送给服...
javax.servlet-api 3.0.1
最新发布
07-07
它定义了Servlet和相关的API,包括Servlet容器、Session管理、过滤器、监听器等。开发人员可以使用这些API来编写Servlet,处理来自客户端的请求,并生成响应。 通过使用javax.servlet-api 3.0.1,开发人员可以创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值