Javaweb-04-⽤户会话(Session与Cookie)

最新推荐文章于 2024-08-05 23:02:58 发布
最新推荐文章于 2024-08-05 23:02:58 发布
阅读量614 收藏
点赞数
分类专栏: # JavaWeb 文章标签: http java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYbLQQ/article/details/121780633
版权

⽤户会话

服务器⽆法识别每⼀次 HTTP 请求的出处(不知道来⾃于哪个终端),它只会接受到⼀个请求信号,所以就存在⼀个问题:将⽤户的响应发送给其他⼈,必须有⼀种技术来让服务器知道请求来⾃哪,这就是会话技术。
会话:就是客户端和服务器之间发⽣的⼀系列连续的请求和响应的过程,打开浏览器进⾏操作到关闭浏览器的过程。
会话状态:指服务器和浏览器在会话过程中产⽣的状态信息,借助于会话状态,服务器能够把属于同⼀次会话的⼀系列请求和响应关联起来。

主要目的:弥补HTTP的无状态特性
HTTP协议是一种无状态协议
即每次服务端接受客户端的请求时都是一个全新的请求,服务器不知道客户端的历史请求记录

实现会话有两种⽅式:

  • session
  • cookie
    属于同⼀次会话的请求都有⼀个相同的标识符,sessionID

Session

什么是Session

  • 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象就是Session对象,存储结构为ConcurrentHashMap
  • 服务器会给每一个用户(浏览器)创建一个Session对象
  • 一个Session独占一个浏览器,只要浏览器没关闭,Session就存在

session 常⽤的⽅法:


String getId()     //获取 sessionID
void setMaxInactiveInterval(int interval)  //设置 session 的失效时间,单位为秒
int getMaxInactiveInterval()   //获取当前 session 的失效时间
void invalidate()    //设置 session ⽴即失效
void setAttribute(String key,Object value)     //通过键值对的形式来存储数据
Object getAttribute(String key)     //通过键获取对应的数据
void removeAttribute(String key)      //通过键删除对应的数

Session如何判断是否是同一会话

  1. 服务器第一次接受请求,开辟一块Session空间(创建Session对象),同时生成一个sessionid
  2. 通过响应头的Set-Cookie:JSESSIONID=XXXXXX命令,向客户端发送要求设置Cookie的响应
  3. 客户端收到响应后,在本机客户端设置一个相应Cookie信息,国企时间为浏览器会话结束
  4. 之后客户端每向同一个网站发送请求时,请求头都带上该Cookie信息(包含sessionId)
    然后服务器通过读取请求头的Cookie信息获取JSESSIONID的值,得到此次请求的sessionId

使用场景
保存用户信息
保存购物车信息……
在整个网站中经常会使用的数据,我们将它存在Session

Cookie

Cookie 是服务端在 HTTP 响应中附带传给浏览器的⼀个⼩⽂本⽂件,⼀旦浏览器保存了某个Cookie,
在之后的请求和响应过程中,会将此 Cookie 来回传递,这样就可以通过 Cookie 这个载体完成客户端
和服务端的数据交互。
创建Cookie
当接收到客户端发出的 HTTP 请求时,服务器可以发送带有响应的 Set-Cookie 标头,Cookie 通常由浏览器存储,然后将 Cookie 与 HTTP 标头一同向服务器发出请求。

Cookie cookie = new Cookie("name","tony");
response.addCookie(cookie);

读取 Cookie

Cookie[] cookies = request.getCookies();
for (Cookie cookie:cookies){
 out.write(cookie.getName()+":"+cookie.getValue()+"<br/>");
}

Cookie 常⽤的⽅法

void setMaxAge(int age)  //设置 Cookie 的有效时间,单位为秒
int getMaxAge()  //获取 Cookie 的有效时间
String getName()  //获取 Cookie 的 name
String getValue()  //获取 Cookie 的 value

Session与Cookie的区别

Cookie把用户的数据写给用户的浏览器,浏览器保存(可存多个)
Session把用户的数据写到用户独占Session中,服务器端保存(保存重要信息,减少服务器资源浪费)
Session对象由服务创建

session:

  • 保存在服务器
  • 保存的数据是 Object
  • 会随着会话的结束⽽销毁
  • 保存重要信息
    cookie:
  • 保存在浏览器
  • 保存的数据是 String
  • 可以⻓期保存在浏览器中,⽆会话⽆关
  • 保存不重要信息
程序小媛!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis框架
weixin_43944806的博客
03-07 215
Mybatis 概述: mybatis是一个持久层框架, 用Java编写 它封装了jdbc操作的很多细节, 是开发者只需要关注SQL语句本身,而无需关注注册驱动, 创建连接等繁杂过程 它使用了ORM思想实现了结果集的封装. ORM:Object Relational Mappging 对象关系映射 简单的说: 就是把数据库表和实体类以及实体类的属性对应起来, 让我们可以操作实体类就实现操作...
HTTP会话原理解释与应用
weixin_34138255的博客
05-03 707
一、什么是会话 首先解释一下什么是会话。在计算机术语中,会话是指一个终端用与交互系统进行通讯的过程,比如从输入账密码进入操作系统到退出操作系统就是一个会话过程。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。用平述的语言可以解释为:你拔打你女友的电话号码,你女友接听,然后一翻“亲爱的”,直到任何一方挂掉电话,这个过程就是一个会话。你挑逗一只...
WHAT - xmlhttprequest vs fetch vs wretch
weixin_58540586的博客
08-05 395
根据标题我们可以知道今天主要介绍三个内容:xmlhttprequest、fetch、wretch。这几个工具都是用于在 JavaScript 中进行 HTTP 请求的,但是它们有不同的特点和使用场景。我们来逐一分析。是较老的 API,适用于兼容性要求较高的场景,但使用起来较为复杂。fetch是现代的原生 API,提供了更简洁的语法和基于 Promises 的异步处理。wretch是一个基于fetch的库,进一步简化了 API,并提供了更多功能和灵活性,适用于需要更复杂请求处理的场景。
HTTP、TCP、Socket 的关系是什么
最新发布
qq_55846232的博客
08-05 116
HTTP、TCP、Socket 的关系
ELK实现nginx、mysqlhttp的日志可视化实验
m0_71178834的博客
08-02 865
root@test3 filebeat]# nohup ./filebeat -e -c filebeat.yml > filebeat.out & #先去nginx起。[root@mysql1 ~]# vim /etc/my.cnf #将mysql的日志文件打开。173 # hosts: ["localhost:9200"] #将173行注释。153 # hosts: ["localhost:9200"] #将153行注释。大于1024都可以。
Java】解决如何将Http转为Https加密输出
smile_sundays的博客
08-02 880
著名的 CA:如 DigiCert、GlobalSign、Comodo、Symantec 等提供的付费证书,通常提供更高的信任级别和支持。如果存在混合内容(即 HTTPHTTPS 混合使用),浏览器可能会显示警告或阻止加载不安全的资源。安装证书的步骤因服务器和托管服务提供商的不同而有所不同。通过这些步骤,就可以将网站从 HTTP 转换为 HTTPS,确保数据传输的安全性和完整性。Let’s Encrypt:一个免费的、自动化的证书颁发机构(CA),广泛使用且受信任。
枚举工具类
qq_43049583的博客
08-04 271
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 315
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
深入理解Java注解
weixin_55745942的博客
08-01 660
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 649
管理员账功能包括:系统首页,个人中心,用管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 601
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
string类的模拟实现(C++)
2302_80190394的博客
08-02 1096
C++ string的功能函数实现
SpringMVC02
2301_78875117的博客
08-02 1034
参数异常/** 自定义异常:参数异常*/private String msg="参数异常";super("参数异常!");super(msg);super("参数异常!");super(msg);return msg;业务异常private String msg="业务异常";super("业务异常!");super(msg);super("业务异常!");super(msg);return msg;
javaweb_03:在ide中配置tomcat
qq_52200849的博客
08-01 201
④创建artifact。②点击加号创建,选择。
java java.util.Date 已知逝去时间怎么求年月日
huanghm88的专栏
08-05 230
这样,你就可以得到逝去时间的年月日。需要注意的是,这只是一个简单的方法,不考虑闰年等情况。如果你需要更准确的结果,可以使用其他时间处理库,如Joda-Time或java.time包。
【SpringBoot】数据验证之分组校验
Jacker
08-05 215
下面通过示例演示分组校验。在上面的示例中,在@Validated注解中增加了{GroupA.class,Default.class}参数,表示对于定义了分组校验的字段使用GroupA校验规则,其他字段使用默认规则。@Length(min=20,max=30,message="必须在[20,30]"),groups={GroupA.class};@Length(min=30,max=40,message="必须在[30,40]",groups={GroupB.class})/**用id**/
安装ElasticSearch
diffiii
07-31 660
(1).使用WinSCP工具拷贝下载好的安装文件jdk-8u121-linux-x64.gz到建的es文件夹下。(5).修改配置文件elasticsearch-5.2.0/Configs/elasticsearch.yml。plugins—这里存放一些常用的插件,如果有一切额外的插件,可以放在这里使用。(2).切换到elasticsearch根目录,启动elasticsearch。data—这里是ES得当前节点的分片的数据,可以直接拷贝到其他的节点进行使用。1.1.1.6 维护elastic。
java中static关键字的作用
weixin_41020960的博客
08-01 639
这意味着这个变量被类的所有实例共享,而不是每个实例拥有自己的副本。类变量可以通过类名直接访问,而不需要创建类的实例。关键字是 Java 中一个非常重要的特性,它允许开发者在不创建对象的情况下访问类的方法和变量,这在很多场景下非常有用。这类方法可以在没有创建类的实例的情况下被调用,它们只能访问类的静态变量和静态方法。关键字也可以用于静态初始化块,这是一段在类加载时执行的代码块,用于初始化静态变量。: 静态变量是不变的,一旦在静态初始化块或静态方法中被初始化,它们的值就不能被修改。关键字可以声明静态内部类。
面向对象程序设计之sort排序
嫌人闲事
07-31 432
敲过排序算法的都会的,Sort排序与compareTo的改写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值