Javaweb(五)Session/Cookie篇

最新推荐文章于 2024-07-15 22:27:12 发布
最新推荐文章于 2024-07-15 22:27:12 发布
阅读量157 收藏 1
点赞数 1
分类专栏: JavaWeb 文章标签: session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TengChuanB/article/details/119804401
版权

Javaweb(五)Session/Cookie篇

前言

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。
常用的会话跟踪技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
本篇主要讲述Session和Cookie机制,以及如何使用

如果还有新手村玩家(比如我 )没有看前两张基础篇或不知道Servlet/Jsp基础的,建议先去学一下基础知识哦

Javaweb(一)网络基础篇
Javaweb(二)框架搭建篇
Javaweb(三)Servlet/Jsp原理篇
Javaweb(四)Servlet/Jsp实战篇

一、会话

  1. 会话:用户打开一个浏览器,点击了多个链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话;
  2. 有状态会话:一个浏览器访问过服务器,下次访问的时候服务器就会认识这个浏览器
  3. cookie:服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了
  4. session:服务器登记你来过了,下次你来的时候我来匹配你
  5. 众所周知http协议是无状态协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。

二、Cookie

1.Cookie是什么

Cookie实际上是一小段的文本信息,是一种记录客户状态的机制。

2.工作原理

客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态

3.特性

  1. Cookie具有不可跨域名性:根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
  2. 不提供修改、删除操作:如果需要修改,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。如果需要删除,只需要将maxAge设置为0

4.内置函数

public class Cookie implements Cloneable, Serializable {
    //Domain    可以访问该Cookie的域名
    public void setDomain(String domain) {
        this.domain = domain.toLowerCase(Locale.ENGLISH);
    }
    public String getDomain() {
        return this.domain;
    }
    //MaxAge       该Cookie失效的时间,单位秒 正数为时间 负数为临时 0为删除
    public void setMaxAge(int expiry) {
        this.maxAge = expiry;
    }
    public int getMaxAge() {
        return this.maxAge;
    }
    //每个name唯一对应一个cookie
    public String getName() {
        return this.name;
    }
    //Value     cookie值
    public void setValue(String newValue) {
        this.value = newValue;
    }
    public String getValue() {
        return this.value;
    }
}

三、Session

1.Session是什么

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上

2.工作原理

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

3.特性

  1. 当前客户只会获取到自己的Session,而不会获取到别人的Session。各客户的Session也彼此独立,互不可见
  2. Session在用户第一次访问服务器的时候自动创建
  3. Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session
  4. 为了获得更高的存取速度,服务器一般把Session放在内存里
  5. 为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除

4.内置函数

public interface HttpSession {
    //还是那个东西
    ServletContext getServletContext();

    //每个id对应唯一的Session
    String getId();

    //创建时间,最后活跃时间,超时时间
    long getCreationTime();
    long getLastAccessedTime();
    void setMaxInactiveInterval(int var1);
    int getMaxInactiveInterval();

    //属性处理
    Object getAttribute(String var1);
    Enumeration<String> getAttributeNames();
    void setAttribute(String var1, Object var2);
    void removeAttribute(String var1);

    //使Session失效(也可以在web.xml里设置失效时间)
    void invalidate();
    //判断Session是否是新的
    boolean isNew();
}

四、区别

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上.
  2. cookie比较不安全(但是可以加密)
  3. 单个cookie保存的数据不能超过4K,而且有数量限制。session没有限制,还可以储存复杂的数据类型
  4. session会在一定时间内保存在服务器上。当访问增多,服务器性能会降低。

总结

23DAY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWebsession&Cookie
qq_62331938的博客
04-04 1372
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1336
一、会话管理 1、概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
Java——Cookie的使用
虚知
07-14 2502
内容介绍cookie的相关知识及使用`什么是 Cookie?针对不同用户,做出不同的响应。,这就是Cookie的原理。是浏览器储存在用户的机器上的(可见免用户名登录) 1、 Cookie駙译过来是饼干的意思。 2、 Cookie是服务器通知客户端保存键値对的一种技术。 3、客戶端有了 Cookie后,每次请求都发送给服务器。 4,每个 Cookie的大小不能超过4kbCookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cooki
JavaWeb——Cookie讲解
J-April的博客
10-09 200
Cookie讲解 从请求中拿到cookie信息 服务器响应给客户端cookie public class CookieDemo01 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("UTF
google chrome 浏览器不支持 cookie 的问题解决
午后的阳光
04-18 2577
PortalONE 项目在模拟登陆时,我们做了一个模拟登陆的 LoginServlet ,由于是通过设置 cookie 来登陆的,所以在 LoginServlet.java 中,我们将用户的信息都设置在了 cookie 中。后发现在 ie 浏览器中可以成功登陆,但是在 chrome 中,却不能登陆成功。定位问题发现我们设置的 cookie 信息在使用 chrome 时全部丢失了。 问题原因:...
java session 自动登录_JAVA通过SessionCookie实现网站自动登录的技术
weixin_36124750的博客
02-24 204
JA V A通过SessionCookie实现网站自动登录的技术第一步,登陆的时候一旦选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。其中的host就是你的域名login.jsp1.String host = request.getServerName();2.Cookie cookie = new C...
java 读取本地cookie文件,有没有办法从Java程序访问存储在Chrome中的Cookie
weixin_35723924的博客
02-19 463
Here is my ideal situation. I log into www.philstockworld.com using chrome. Once logged in I start up my java application that uses the cookies just stored by chrome. Then my java application goes ...
javawebSessionCookie
e5bb96的博客
12-13 1297
Cookie 默认浏览器关闭时,当前cookie失效!超过cookie的有效时间就失效。 浏览器第一次请求后端服务的时候,会收到服务端存放在Cookie里的sessionId,在浏览器未关闭之前(cookie未失效之前)都会带着这个sessionId去访问后台 在cookie未失效之前同一个浏览器是可以共享,不同浏览器是不能共享,因为存放和读取cookie的路径都不同。 Sesssion 当浏览器访问服务器,调用getSession()时,服务器判断当前cookie中是否有sessionid,通过se
JavaWebSessionCookie
璃白的博客
05-24 391
SessionCookieSession会话请求域、会话域和应用域获取session设置session的超时时间session的实现原理Cookie缓存将cookie响应到浏览器浏览器发送cookie给服务器cookiesession Session会话 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:Session。 用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的
JavaWeb使用SessionCookie实现登录认证
08-31
JavaWeb 使用 SessionCookie 实现登录认证 SessionCookie 是 Web 开发中两种常用的技术,分别用于实现用户会话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 ...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
JavaWebSession对象的学习笔记
09-02
JavaWeb Session 对象】是Web开发中一种重要的会话管理机制,用于在用户与服务器之间保持状态。本文将深入探讨Session对象的定义、工作原理以及它与Cookie的主要区别。 一、Session简单介绍 在Web应用程序中,...
javawebcookiesession的应用
01-26
Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
JavaSE》---6.<基础语法(Java三大程序控制结构)>
m0_73456341的博客
07-14 835
博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
Spring Security 授权
persistence_PSH的博客
07-14 907
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
【Go系列】 Sync并发控制
u013379032的博客
07-14 1026
在上一文章中,我们介绍了goroutine和channel,理论上,通过channel可以实现并发控制,但是其他语言的开发者可能更习惯一些原子操作的库。当然Go语言也会提供这样的库,所以我们今天了解一下sync库。
day04:Redis和店铺营业状态设置
最新发布
m0_69266818的博客
07-15 838
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
java cookie 登录_JavaWeb使用SessionCookie实现登录认证
05-18
JavaWeb应用中,为了实现用户登录认证,通常会使用SessionCookieSession是在服务端保存用户状态的一种机制,每个用户在访问服务器时都会被分配一个唯一的Session ID,通过该ID可以在服务端存储和获取与该用户相关的信息。在用户登录后,可以将用户信息存储到Session中,供之后的页面访问和使用。 Cookie是在客户端保存用户状态的一种机制,通过在服务端设置Cookie,在客户端保存一个唯一的标识符,带着该标识符可以在客户端和服务端之间传递数据。在用户登录后,可以将用户信息存储到Cookie中,供之后的页面访问和使用。 使用SessionCookie实现登录认证的基本流程如下: 1. 用户在登录页面输入用户名和密码。 2. 服务器接收到请求后,验证用户名和密码是否正确。 3. 如果验证通过,生成一个唯一的Session ID,并将用户信息存储到Session中。 4. 将Session ID 存储到Cookie中,并设置Cookie的有效期。 5. 用户访问其他页面时,将Cookie中的Session ID 发送到服务器,服务器根据Session ID 获取用户信息,判断用户是否登录。 6. 如果用户已经登录,返回需要访问的页面内容;如果用户未登录,跳转到登录页面。 示例代码如下: ```java // 生成Session ID String sessionId = UUID.randomUUID().toString(); // 将用户信息存储到Session中 HttpSession session = request.getSession(); session.setAttribute("username", username); // 将Session ID 存储到Cookie中,并设置有效期为1天 Cookie cookie = new Cookie("sessionId", sessionId); cookie.setMaxAge(24 * 60 * 60); response.addCookie(cookie); // 获取Cookie中的Session ID,并根据Session ID 获取用户信息 Cookie[] cookies = request.getCookies(); String sessionId = null; if (cookies != null) { for (Cookie c : cookies) { if ("sessionId".equals(c.getName())) { sessionId = c.getValue(); break; } } } if (sessionId != null) { HttpSession session = request.getSession(false); if (session != null) { String username = (String) session.getAttribute("username"); if (username != null) { // 用户已经登录,返回需要访问的页面内容 } } } // 用户未登录,跳转到登录页面 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值