JavaWeb --- Cookie和Session

已于 2023-03-17 01:25:26 修改
阅读量460 收藏 1
点赞数 1
分类专栏: JavaWeb 文章标签: java 学习 服务器
于 2023-03-16 13:59:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1404359447/article/details/129535368
版权

一、Cookie

基本介绍

1、Cookie 翻译过来是饼干的意思。

2、Cookie 是服务器通知客户端保存键值对的一种技术。

3、客户端有了 Cookie 后,每次请求都发送给服务器。

4、每个 Cookie 的大小不能超过 4kb

 

创建 Cookie

protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
    //1 创建 Cookie 对象
    Cookie cookie = new Cookie("key4", "value4");
    //2 通知客户端保存 Cookie
    resp.addCookie(cookie);
    //1 创建 Cookie 对象
    Cookie cookie1 = new Cookie("key5", "value5");
    //2 通知客户端保存 Cookie
    resp.addCookie(cookie1);
    resp.getWriter().write("Cookie 创建成功");
}

 

服务器获取 Cookie

服务器获取客户端的 Cookie 只需要一行代码

req.getCookies():Cookie[]

Cookie 的工具类 

package com.javaweb.utils;

import javax.servlet.http.Cookie;

public class CookieUtils {
        /**
         * 查找指定名称的 Cookie 对象
         * @param name
         * @param cookies
         * @return
         */
        public static Cookie findCookie(String name , Cookie[] cookies){
            if (name == null || cookies == null || cookies.length == 0) {
                return null;
            }
            for (Cookie cookie : cookies) {
                if (name.equals(cookie.getName())) {
                    return cookie;
                }
            }
            return null;
        }
}

Servlet 程序中的代码

 protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
        // getName 方法返回 Cookie 的 key(名)
        // getValue 方法返回 Cookie 的 value 值
            resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br/>");
        }

        Cookie iWantCookie = CookieUtils.findCookie("key1", cookies);

        // for (Cookie cookie : cookies) {
                 // if ("key2".equals(cookie.getName())) {
                 // iWantCookie = cookie;
                 // break;
            // }
        // }
        // 如果不等于 null,说明赋过值,也就是找到了需要的 Cookie

        if (iWantCookie != null) {
            resp.getWriter().write("找到了需要的 Cookie");
        }
    }

 

Cookie 值的修改

方案一:

1、先创建一个要修改的同名(指的就是 key)的 Cookie 对象

2、在构造器,同时赋于新的 Cookie 值。

3、调用 response.addCookie( Cookie )

// 方案一:
        // 1、先创建一个要修改的同名的 Cookie 对象
        // 2、在构造器,同时赋于新的 Cookie 值。
        Cookie cookie = new Cookie("key1","newValue1");
        // 3、调用 response.addCookie( Cookie ); 通知 客户端 保存修改
        resp.addCookie(cookie);

 

方案二:

1、先查找到需要修改的 Cookie 对象

2、调用 setValue()方法赋于新的 Cookie 值。

3、调用 response.addCookie()通知客户端保存修改

// 方案二:
        // 1、先查找到需要修改的 Cookie 对象
        Cookie cookie = CookieUtils.findCookie("key2", req.getCookies());
        if (cookie != null) {
        // 2、调用 setValue()方法赋于新的 Cookie 值。
            cookie.setValue("newValue2");
        // 3、调用 response.addCookie()通知客户端保存修改
            resp.addCookie(cookie);
        }

 

Cookie 生命控制

Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)

setMaxAge():

正数,表示在指定的秒数后过期

负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)

零,表示马上删除 Cooki

    /**
     * 设置存活 1 个小时的 Cooie
     */
    protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
            IOException {
        Cookie cookie = new Cookie("life3600", "life3600");
        cookie.setMaxAge(60 * 60); // 设置 Cookie 一小时之后被删除。无效
        resp.addCookie(cookie);
        resp.getWriter().write("已经创建了一个存活一小时的 Cookie");
    }

    /**
     * 马上删除一个 Cookie
     */
    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
            IOException {
        // 先找到你要删除的 Cookie 对象
        Cookie cookie = CookieUtils.findCookie("key4", req.getCookies());
        if (cookie != null) {
        // 调用 setMaxAge(0);
            cookie.setMaxAge(0); // 表示马上删除,都不需要等待浏览器关闭
        // 调用 response.addCookie(cookie);
            resp.addCookie(cookie);
            resp.getWriter().write("key4 的 Cookie 已经被删除");
        }
    }

    /**
     * 默认的会话级别的 Cookie
     */
    protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
            IOException {
        Cookie cookie = new Cookie("defalutLife","defaultLife");
        cookie.setMaxAge(-1);//设置存活时间
        resp.addCookie(cookie);
    }

 

Cookie 有效路径 Path 的设置

Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。

path 属性是通过请求的地址来进行有效的过滤。

CookieA path=/工程路径

CookieB path=/工程路径/abc

请求地址如下:

http://ip:port/工程路径/a.html

CookieA 发送

CookieB 不发送

http://ip:port/工程路径/abc/a.html

CookieA 发送

CookieB 发送

 

 

二、Session会话

基本介绍

1、Session 就一个接口(HttpSession)。

2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。

3、每个客户端都有自己的一个 Session 会话。

4、Session 会话中,我们经常用来保存用户登录之后的信息

 

创建 Session 和获取

如何创建和获取 Session。它们的 API 是一样的。

request.getSession()

第一次调用是:创建 Session 会话

之后调用都是:获取前面创建好的 Session 会话对象。

isNew(); 判断到底是不是刚创建出来的(新的)

true 表示刚创建

false 表示获取之前创建

每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。

getId():得到 Session 的会话 id 值

protected void createOrGetSession(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 创建和获取Session会话对象
        HttpSession session = req.getSession();
        // 判断 当前Session会话,是否是新创建出来的
        boolean isNew = session.isNew();
        // 获取Session会话的唯一标识 id
        String id = session.getId();

        resp.getWriter().write("得到的Session,它的id是:" + id + " <br /> ");
        resp.getWriter().write("这个Session是否是新创建的:" + isNew + " <br /> ");

    }

 

Session 域数据的存取

/**
     * 往Session中保存数据
     */
    protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().setAttribute("key1", "value1");
        resp.getWriter().write("已经往Session中保存了数据");

    }

   

    /**
     * 获取Session域中的数据
     */
    protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object attribute = req.getSession().getAttribute("key1");
        resp.getWriter().write("从Session中获取出key1的数据是:" + attribute);
    }

 

Session 生命周期控制

public void setMaxInactiveInterval(int interval):设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。 值为正数的时候,设定 Session 的超时时长。 负数表示永不超时(极少使用)

public int getMaxInactiveInterval():获取 Session 的超时时间

public void invalidate():让当前 Session 会话马上超时无效

protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 获取了Session的默认超时时长
        int maxInactiveInterval = req.getSession().getMaxInactiveInterval();

        resp.getWriter().write("Session的默认超时时长为:" + maxInactiveInterval + " 秒 ");

    }

    protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session对象
        HttpSession session = req.getSession();
        // 设置当前Session3秒后超时
        session.setMaxInactiveInterval(3);

        resp.getWriter().write("当前Session已经设置为3秒后超时");
    }

    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session对象
        HttpSession session = req.getSession();
        // 让Session会话马上超时
        session.invalidate();

        resp.getWriter().write("Session已经设置为超时(无效)");
    }

 

Session 默认的超时时间长为 30 分钟。

因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为:30 分钟

如果说。你希望你的 web 工程,默认的 Session 的超时时长为其他时长。你可以在你自己的 web.xml 配置文件中做以下相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。

<!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长-->
<session-config>
    <session-timeout>20</session-timeout>
</session-config>

 

如果你想只修改个别 Session 的超时时长。

就可以使用上面的 API,setMaxInactiveInterval(int interval)方法来进行单独的设置。

session.setMaxInactiveInterval(int interval)单独设置超时时长

 

Session 超时的概念:

 

浏览器和 Session 之间关联的技术内幕

Session 技术,底层其实是基于 Cookie 技术来实现的

乌云不要说话
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb基础-CookieSession的简单使用案例
CookieSession
buhuisuanfa的博客
04-22 376
CookieSession都是来完成一次会话内多次请求间数据共享的关联:在网站的登录功能中,需要配合使用区别:1.存储位置:Cookie将数据存储在客户端,Session将数据存储在服务器2.安全性:Cookie不安全,Session安全3.数据大小:Cookie最大3KB,Session无大小限制4.存储时间:Cookie可以长期存储,Session默认30分钟5.服务器性能:Cookie不占服务器资源,Session占用服务器资源。
JavaCookie详解
m0_60811975的博客
11-09 5459
最近复习到了CookieSession,这里系统的讲解一下CookieSession。在学习这个之前,我们需要了解,会话的定义。 会话是指某一个人打开浏览器,访问多个页面,然后关闭浏览器的这个过程。比如说小明打开了谷歌浏览器,他想看会B站,接着去玩了4399小游戏,最后关掉浏览器。而我们的CookieSession就是在会话中共享数据的。 我们可以回想一下,当我们打开浏览器,想要去淘宝逛逛双十一有什么优惠,但是忘记登陆账号了,选了几件衣服,加入购物车,这个时候电脑...
JavaWebCookie
景风眠的博客
03-11 1052
Cookie服务器在客户端保存用户的信息,比如登录名,浏览历史等, 就可以以 cookie 方式保存。Cookie 信息就像是小甜饼(cookie)一样,数据量并不大,服务器端在需要的时候可以从客户端浏览器读取,可以通过图来理解。
javaCookie详细介绍
qq_19891197的博客
10-25 2287
javaCookie详细介绍
JavaWebCookie详解(一)
weixin_44917365的博客
06-28 757
通过new关键字创建一个新的Cookie对象,使用response.addCookie方法将cookie写回给浏览器,再经request.getCookies方法返回浏览器请求到的Cookie,利用cookie.getName方法和cookie.getValue方法提取Cookie数组的Name值和Value值。接下来我们看看浏览器中的Cookie(右键点击检查,进入应用程序栏,点击Cookie),Name值为firstCookie,Value值为hello_Cookie!二.Cookie对象的特点。
javaCookie的创建和删除
m0_68055637的博客
01-04 2162
javaCookie的创建和查询Cookie,并且删除指定Cookie
Javaweb-sessioncookie笔记
02-26
Cookie的实现原理,Session 的实现原理,会话技术的概述
JavaWeb新版教程. cookiesession-kie-什么是Cookie.avi
05-17
JavaWeb新版教程. cookiesession-kie-什么是Cookie.avi
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
JavaWeb使用SessionCookie实现登录认证
08-31
本篇文章主要介绍了JavaWeb使用SessionCookie实现登录认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
javaee cookie的创建
Rockandrollman的博客
06-22 210
代码javaee cookie的创建。
Java Cookie 会话技术
一直被模仿,从未被超越
06-19 387
数据存储在客户端本地,减少服务器端的存储的过程,安全性不好,客户端可以清除Cooke。
Java学习笔记——Cookie&&Session
manerzi的博客
06-01 561
Java学习笔记——Cookie&&Session
JavaWeb 中的cookie
qq_48569009的博客
04-03 2744
什么是cookiecookie是一种会话跟踪技术,就是在一次会话中跟踪记录一些状态,【会话就是从浏览器打开i网站到访问它的其它网页知道浏览器关闭的这个过程】。cookie就可以在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等)。cookie服务器存储在客户端本地的一个文件. 它就好比服务器发给客户端的一个身份标识, 有了这个身份牌, 只要客户端随身携带这个身份牌. 服务器就能识别我们的身份了。 cookie的..
JavaWeb开发之Cookie
Rushinger
08-21 223
文章目录1.概念2.使用cookie2.1 创建cookie2.2 读取cookie2.3 cookie的常用方法3. cookiesession的区别3.1 session3.2 cookie3.3 存储用户信息3.3.1 session3.3.2 cookie 1.概念 Cookie 是服务端在 HTTP 响应中附带传给浏览器的一个小文本文件,一旦浏览器保存了某个 Cookie, 在之后的请求和响应过程中,会将此 Cookie 来回传递,这样就可以通过 Cookie 这个载体完成客户端 和服务端的数据
java cookie
aoeace
05-19 313
Cookie cookie = new Cookie(cookieName, cookieValue); cookie.setPath(cookiePath); cookie.setMaxAge(maxAge);// 0:删除,-1:不会写到Cookie文件,关闭浏览器即失效 cookie.setHttpOnly(true);//设置了false,无论maxAge是否设置,都是会话,没生效,待定 response.addCookie(cookie); API文档中对MaxAge的描述: publi.
Javawebcookiesession
09-14 3483
一、会话的概念   会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。   有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。 二、会话过程中要解决的一些问题   每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 三、
javaweb cookiesession
最新发布
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值