【JavaWeb】会话技术

已于 2024-08-27 19:49:01 修改
阅读量640 收藏 20
点赞数 25
分类专栏: JavaWeb 文章标签: java spring boot
于 2024-07-30 10:34:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/140789977
版权

cookie

  • 服务器会 自动 的通过 Set-Cookie 响应头 将 cookie 响应给浏览器。

  • 浏览器接收到响应回来的数据之后,会 自动 的将 cookie 存储在浏览器本地。

  • 在后续的请求当中,浏览器会 自动 的通过 Cookie 请求头 将 cookie 携带到服务器端。

在这里插入图片描述

@Slf4j
@RestController
public class SessionController {

    //设置Cookie
    @GetMapping("/c1")
    public Result cookie1(HttpServletResponse response){
        response.addCookie(new Cookie("login_username","itheima")); //设置Cookie/响应Cookie
        return Result.success();
    }
	
    //获取Cookie
    @GetMapping("/c2")
    public Result cookie2(HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("login_username")){
                System.out.println("login_username: "+cookie.getValue()); //输出name为login_username的cookie
            }
        }
        return Result.success();
    }
}
  • 优点:HTTP协议中支持的技术(像Set-Cookie 响应头的解析以及 Cookie 请求头数据的携带,都是浏览器自动进行的,是无需我们手动操作的)
  • 缺点:
    • 移动端APP(Android、IOS)中无法使用Cookie
    • 不安全,用户可以自己禁用Cookie
    • Cookie不能跨域(需要自己添加一些额外的配置)

session

Session 的底层其实就是基于我们刚才所介绍的 Cookie 来实现的。

浏览器在第一次请求服务器的时候,我们就可以直接在服务器当中来获取到会话对象Session。如果是第一次请求Session ,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session 。而每一个会话对象Session ,它都有一个ID,我们称之为 Session 的ID。

服务器端在给浏览器响应数据的时候,它会将 Session 的 ID 通过 Cookie 响应给浏览器。其实在响应头当中增加了一个 Set-Cookie 响应头。这个 Set-Cookie 响应头对应的值代表的服务器端会话对象 Session 的 ID。浏览器会自动识别这个响应头,然后自动将Cookie存储在浏览器本地。

在后续的每一次请求当中,都会自动携带这个 Cookie 的数据到服务端。接下来服务器拿到JSESSIONID这个 Cookie 的值,也就是 Session 的ID。拿到 ID 之后,就会从众多的 Session 当中来找到当前请求对应的会话对象Session。

@Slf4j
@RestController
public class SessionController {

    @GetMapping("/s1")
    public Result session1(HttpSession session){
        log.info("HttpSession-s1: {}", session.hashCode());

        session.setAttribute("loginUser", "tom"); //往session中存储数据
        return Result.success();
    }

    @GetMapping("/s2")
    public Result session2(HttpServletRequest request){
        HttpSession session = request.getSession();
        log.info("HttpSession-s2: {}", session.hashCode());

        Object loginUser = session.getAttribute("loginUser"); //从session中获取数据
        log.info("loginUser: {}", loginUser);
        // 校验用户是否合法等...
        //....
        return Result.success(loginUser);
    }
}

或者 :request.getSession().setAttribute(USER_LOGIN_STATE, safetyUser); 也可以。

在这里插入图片描述

在这里插入图片描述

优缺点

  • 优点:Session是存储在服务端的,安全
  • 缺点:
    • 服务器集群环境下无法直接使用Session(需要用到分布式 session)
    • 移动端APP(Android、IOS)中无法使用Cookie
    • 用户可以自己禁用Cookie
    • Cookie不能跨域

PS:Session 底层是基于Cookie实现的会话跟踪,如果Cookie不可用,则该方案,也就失效了。

token

优缺点

  • 优点:
    • 支持PC端、移动端
    • 解决集群环境下的认证问题
    • 减轻服务器的存储压力(无需在服务器端存储)
  • 缺点:需要自己实现(包括令牌的生成、令牌的传递、令牌的校验)
秀秀_heo
关注
专栏目录
Javaweb会话技术
m0_62033415的博客
06-29 313
会话
JavaWeb-会话技术
qq_53098203的博客
01-19 1671
JavaWeb-会话技术
JavaWeb会话技术
weixin_42773097的博客
09-14 151
什么是会话? 是从打开浏览器访问页面,经历不中断的请求和相应,到关闭浏览器的过程。 session 信息保存在服务器端。 信息以对象的形式存放。 session是存放在服务器端,用于保存完整会话过程中会话数据的对象。 session的创建 、获取 session值的存取、删除 package controller; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletExcepti
JavaWeb会话技术
weixin_61843013的博客
07-05 1211
会话技术。介绍Cookie和Session的使用
JavaWeb——会话
HL031125的博客
05-24 1026
Cookie和Session配合解决 cookie是在客户端保留少量数据的技术,主要通过响应头向客户端响应一些客户端要保留的信息;session是在服务端保留更多数据的技术,主要通过HttpSession对象保存一些和客户端相关的信息;cookie和session配合记录请求状态
JavaWeb--会话技术
Eumenides_Suki的博客
03-05 897
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话
JavaWeb 会话技术之Session技术
gezongbo的博客
03-23 635
会话技术之Session技术什么是会话如何来保存会话过程中产生的数据会话技术包含Cookie技术和Session技术Session技术1)概念2)Session技术中常用的方法:①获取Session对象②Session对象可以存取数据③设置Session的有效时间④销毁Session对象Session中存储的数据几点说明Cookie和Session的比较 什么是会话 用户打开一个浏览器,访问服务器端的多个web资源,然后关闭浏览器,从打开到关闭的整个过程称之为一个会话会话技术多用于数据的存取。 如何来
Javaweb会话技术
smilecb的博客
01-11 231
会话技术 会话:一次会话中包含多次请求和响应         一次会话:浏览器第一次给服务器资源发送请求,会话建立,只到有一方结束为止 功能:在一次会话的多次请求间共享数据 方式: 客户端会话技术:cookie 服务器端会话技术:session cookie 1.概念:客户端会话技术,要求数据保存到客户端 2.快速入门     使用步骤     
JavaWeb02 —— 会话技术
春和的博客
03-09 300
会话技术 会话技术就是浏览器和服务器之间的多次请求和响应 会话技术的功能就是在一次的会话范围内的多次请求间,共享数据 1、Cookie 1.1、概念 客户端会话技术 将数据保存到客户端 百度百科:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 简而言之:Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息 1.2、快速入门 创
JavaWeb会话技术Cookie和Session
qi_index的博客
06-11 197
会话技术 1概念:一次会话中包含多次请求和响应; 浏览器第一次给服务器资源发送请求;关闭就 一次会话: 2功能: ​ 共享数据, 3方式: 客户端会话技术:Cookie,存在客服端 服务器:Session 一:Cookie 概念:客户端会话技术:将数据保存到客户端 快速入门: 响应头里面设置。 Demo01.java Cookie cookie = new Cookie("msg", "hello"); response.addCookie(cookie); 在请求头里
JavaWeb会话跟踪技术
02-11
本篇文章将深入探讨JavaWeb中的会话跟踪技术。 首先,最常见的会话跟踪方法是使用Cookie。Cookie是由服务器发送到客户端(浏览器)的一小段数据,然后由客户端在后续的请求中返回给服务器。服务器可以设置Cookie...
JavaWeb会话技术深入解析:Cookie与Session
"会话技术是Web开发中用于保持用户状态的一种机制,主要涉及Cookie和Session。本文档将介绍这两种技术的基本使用和原理。" 在Java Web开发中,会话技术对于跟踪用户在整个浏览过程中的行为至关重要。一次会话通常...
springboot基于大数据技术的电影推荐系统的设计与实现
qq_1744828575的博客
11-21 738
该系统综合运用了数据挖掘、机器学习和用户行为分析等先进技术,不仅能够实时监控用户的观影习惯和偏好,还能学习用户的历史互动,如评分、评论及搜索历史,以动态调整推荐算法。管理员通过强大的后台管理功能,维护电影信息库,优化用户体验,并保障系统的高效运行。这样的系统不仅极大地丰富了用户的娱乐体验,也为电影产业的市场营销提供了数据支持,开辟了新的商业价值途径。按照软件工程的流程来说,在系统的详细设计与实现阶段,要把模块、视图、模板进行相应的组合完成一个个所需的功能,此章将会把设计中模块一一说明如何设计和实现的。
企业办公自动化:Spring Boot OA管理系统详解
2401_85702623的博客
11-23 305
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。可以保证关键数据的安全性。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
JVM参数总结
Mr.W的博客
11-20 992
在本篇文章中,你将掌握最常用的 JVM 参数配置。
如何将Spring Cloud Task发布Data Flow上执行?
最新发布
HBLOG
11-23 602
Spring Cloud Task 是 Spring Cloud 生态系统中的一个项目,专门用于简化短生命周期微服务的开发。它提供了一种创建、运行和监控一次性任务的方式,这些任务通常是非持久性的,并在完成后终止。简化任务开发:通过提供一组简单的注解和配置,开发者可以快速创建短生命周期的任务。任务执行和管理:支持任务的启动、停止和重启,并可以与 Spring Batch 集成以处理复杂的批处理任务。任务监控:提供任务执行的详细信息和状态报告,帮助开发者监控任务的执行情况。与Spring生态系统集成。
Java多线程简介
qq_45721579的博客
11-20 976
线程作为能够将服务器资源利用率发挥到极致的关键元素,对于现代 Java 开发而言,深入了解和掌握线程是不可或缺的技能之一。在本章节中,我们重点介绍了线程的基本使用方式、常用参数以及常用方法,并透过案例讨论了多线程可能导致的并发安全问题以及产生这些问题的原因。这一深入探讨为后续学习奠定了基础。虽然线程的使用可以提升服务器资源利用率,但若使用不当、控制不得当,就可能导致系统出现严重问题。在下一节中,我们将详细探讨如何合理、高效、安全地使用线程,以确保系统的稳定性和性能表现。
JavaSE——变量
qq_55890817的博客
11-21 453
在编程中,变量是存储数据值的容器,不管是那种高级语言,变量都是程序的基本组成单位。变量相当于内存中一个数据存储空间的表示,你可以把变量看做是一个房间的门牌号,通过门牌号可以找到房间,而通过变量名可以访问到这个存储空间中的数据。
ssm基于bs的企业合同管理系统
wqq_992250277的博客
11-22 794
企业合同管理系统是一种旨在帮助企业高效管理各类合同的软件工具。该系统能够实现合同的电子化存储、快速检索和版本控制,简化审批流程。通过这一系统,企业能够确保合同执行的合规性,降低法律风险,同时提升工作效率和管理水平。系统利用Java语言和ssm框架,结合目前流行的 B/S架构,数据库使用免费的高性能MySQL数据库作为后端数据库,系统选择Windows操作系统。实现客户、公告信息、项目信息、合同信息、部门信息、合同类型、我的信息等功能。面向用户群体,分为管理员和员工两个角色,针对不同的用户划分不同的管理权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秀秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值