Javaweb(五)Session/Cookie篇


前言

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。
常用的会话跟踪技术是Cookie与Session。
Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
本篇主要讲述Session和Cookie机制,以及如何使用

如果还有新手村玩家(比如我 )没有看前两张基础篇或不知道Servlet/Jsp基础的,建议先去学一下基础知识哦

Javaweb(一)网络基础篇
Javaweb(二)框架搭建篇
Javaweb(三)Servlet/Jsp原理篇
Javaweb(四)Servlet/Jsp实战篇


一、会话

  1. 会话:用户打开一个浏览器,点击了多个链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话;
  2. 有状态会话:一个浏览器访问过服务器,下次访问的时候服务器就会认识这个浏览器
  3. cookie:服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了
  4. session:服务器登记你来过了,下次你来的时候我来匹配你
  5. 众所周知http协议是无状态协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。

二、Cookie

1.Cookie是什么

Cookie实际上是一小段的文本信息,是一种记录客户状态的机制。

2.工作原理

客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态

3.特性

  1. Cookie具有不可跨域名性:根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
  2. 不提供修改、删除操作:如果需要修改,只需要新建一个同名的Cookie,添加到response中覆盖原来的Cookie。如果需要删除,只需要将maxAge设置为0

4.内置函数

public class Cookie implements Cloneable, Serializable {
    //Domain    可以访问该Cookie的域名
    public void setDomain(String domain) {
        this.domain = domain.toLowerCase(Locale.ENGLISH);
    }
    public String getDomain() {
        return this.domain;
    }
    //MaxAge       该Cookie失效的时间,单位秒 正数为时间 负数为临时 0为删除
    public void setMaxAge(int expiry) {
        this.maxAge = expiry;
    }
    public int getMaxAge() {
        return this.maxAge;
    }
    //每个name唯一对应一个cookie
    public String getName() {
        return this.name;
    }
    //Value     cookie值
    public void setValue(String newValue) {
        this.value = newValue;
    }
    public String getValue() {
        return this.value;
    }
}

三、Session

1.Session是什么

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上

2.工作原理

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

3.特性

  1. 当前客户只会获取到自己的Session,而不会获取到别人的Session。各客户的Session也彼此独立,互不可见
  2. Session在用户第一次访问服务器的时候自动创建
  3. Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session
  4. 为了获得更高的存取速度,服务器一般把Session放在内存里
  5. 为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除

4.内置函数

public interface HttpSession {
    //还是那个东西
    ServletContext getServletContext();

    //每个id对应唯一的Session
    String getId();

    //创建时间,最后活跃时间,超时时间
    long getCreationTime();
    long getLastAccessedTime();
    void setMaxInactiveInterval(int var1);
    int getMaxInactiveInterval();

    //属性处理
    Object getAttribute(String var1);
    Enumeration<String> getAttributeNames();
    void setAttribute(String var1, Object var2);
    void removeAttribute(String var1);

    //使Session失效(也可以在web.xml里设置失效时间)
    void invalidate();
    //判断Session是否是新的
    boolean isNew();
}

四、区别

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上.
  2. cookie比较不安全(但是可以加密)
  3. 单个cookie保存的数据不能超过4K,而且有数量限制。session没有限制,还可以储存复杂的数据类型
  4. session会在一定时间内保存在服务器上。当访问增多,服务器性能会降低。

总结

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb应用中,为了实现用户登录认证,通常会使用SessionCookieSession是在服务端保存用户状态的一种机制,每个用户在访问服务器时都会被分配一个唯一的Session ID,通过该ID可以在服务端存储和获取与该用户相关的信息。在用户登录后,可以将用户信息存储到Session中,供之后的页面访问和使用。 Cookie是在客户端保存用户状态的一种机制,通过在服务端设置Cookie,在客户端保存一个唯一的标识符,带着该标识符可以在客户端和服务端之间传递数据。在用户登录后,可以将用户信息存储到Cookie中,供之后的页面访问和使用。 使用SessionCookie实现登录认证的基本流程如下: 1. 用户在登录页面输入用户名和密码。 2. 服务器接收到请求后,验证用户名和密码是否正确。 3. 如果验证通过,生成一个唯一的Session ID,并将用户信息存储到Session中。 4. 将Session ID 存储到Cookie中,并设置Cookie的有效期。 5. 用户访问其他页面时,将Cookie中的Session ID 发送到服务器,服务器根据Session ID 获取用户信息,判断用户是否登录。 6. 如果用户已经登录,返回需要访问的页面内容;如果用户未登录,跳转到登录页面。 示例代码如下: ```java // 生成Session ID String sessionId = UUID.randomUUID().toString(); // 将用户信息存储到Session中 HttpSession session = request.getSession(); session.setAttribute("username", username); // 将Session ID 存储到Cookie中,并设置有效期为1天 Cookie cookie = new Cookie("sessionId", sessionId); cookie.setMaxAge(24 * 60 * 60); response.addCookie(cookie); // 获取Cookie中的Session ID,并根据Session ID 获取用户信息 Cookie[] cookies = request.getCookies(); String sessionId = null; if (cookies != null) { for (Cookie c : cookies) { if ("sessionId".equals(c.getName())) { sessionId = c.getValue(); break; } } } if (sessionId != null) { HttpSession session = request.getSession(false); if (session != null) { String username = (String) session.getAttribute("username"); if (username != null) { // 用户已经登录,返回需要访问的页面内容 } } } // 用户未登录,跳转到登录页面 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值