017_Cookie

最新推荐文章于 2024-09-11 08:00:00 发布
最新推荐文章于 2024-09-11 08:00:00 发布
阅读量101 收藏
点赞数
分类专栏: Servlet学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihiao/article/details/113182965
版权

一. Cookie介绍

1. Cookie其实是一份小数据, 是服务器给客户端, 并且存储在客户端上的一份小数据。

2. 应用场景: 自动登录、浏览记录、购物车。

3. 为什么要有这个Cookie: http的请求是无状态。 客户端与服务器在通讯的时候, 是无状态的, 其实就是客户端在第二次来访的时候, 服务器根本就不知道这个客户端以前有没有来访问过。 Cooke就是为了更好的用户体验, 更好的交互[自动登录], 其实从公司层面讲, 就是为了更好的收集用户习惯[大数据]。

4. 创建Cookie并发送给浏览器

4.1. 创建Cookie并发送给浏览器

4.2. 客户端收到的信息里面, 响应头中多了一个字段Set-Cookie。

4.2. 添加多个Cookie创建多个就行, 一个服务器最多添加20个Cookie。

5. 获取Cookie

6. 清除Cookie

 

7. Cookie的常用方法

7.1.创建Cookie: new Cookie(“name”, “value”);

7.2.设置Cookie有效期: cookie.setMaxAge(60 * 60 * 24 * 30);

7.3.设置路径, 只有访问/UseCookie/LoginFilter.action这个路径地址才会带cookie: cookie.setPath("/UseCookie/LoginFilter.action");

7.4.设置域, 只有访问localhost域, 所有向该域发送的请求中都会包含这个cookie信息cookie.setDomain("localhost");

7.5.使用HttpServletResponse的addCookie()方法, 服务器响应浏览器的时候把cookie发送给浏览器: resp.addCookie(cookie);

7.6.使用HttpServletRequest的getCookies()获取请求中携带的Cookie数组: Cookie[] cookies = req.getCookies();

二. 使用Cookie获取用户上次登录时间

1. 创建一个UseCookie的Web工程

2. 在WebContent下创建一个index.html

3. 编写index.html

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8" />
		<title>登录界面</title>
	</head>
	<body>
		<form action="LoginFilter.action" method="post">
			账号:<input type="text" name="username"/><br>
			密码:<input type="text" name="password"/><br>
			<input type="submit" value="登录"/>
		</form>
	</body>
</html>

4. 创建LoginFilter.java

5. 编写LoginFilter.java

package com.lywgames.myservlet;

import java.io.IOException;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginFilter extends HttpServlet {
	private static final long serialVersionUID = 1L;

	public Cookie getCookie(HttpServletRequest req, String name) {
		// 使用HttpServletRequest的getCookies()获取Cookie
		Cookie[] cookies = req.getCookies();
		if(cookies != null){
			for (Cookie cookie : cookies) {
				if(cookie.getName().equals(name)){
					return cookie;	
				}
			}
		}
		
		return null;
	}
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		resp.setContentType("text/html;charset=utf-8");
		
		String userName = req.getParameter("username");
		String password = req.getParameter("password");
		
		if("admin".equals(userName) && "123".equals(password)){
			// 获取lastLoginTime的Cookie
			Cookie lastLoginTime = getCookie(req, "lastLoginTime");
			// 如果lastLoginTime为空, 说明是第一次登录
			if(lastLoginTime == null){
				// 创建一个新的cookie
				Cookie cookie = new Cookie("lastLoginTime", String.valueOf(System.currentTimeMillis()));
				// 设置cookie有效期为30天
				cookie.setMaxAge(60 * 60 * 24 * 30); 
				// 只有访问/UseCookie/LoginFilter.action这个路径地址才会带cookie
				cookie.setPath("/UseCookie/LoginFilter.action");
				// cookie对于哪个域是有效的。
				cookie.setDomain("localhost");
				// 添加cookie, 响应给浏览器
				resp.addCookie(cookie);
				
				// 向客户端输出登录信息
				resp.getWriter().println("欢迎您, " + userName);
			}else{
				// 向客户端输出登录信息
				Date date = new Date(Long.parseLong(lastLoginTime.getValue()));

				// 更新cookie
				lastLoginTime.setValue(String.valueOf(System.currentTimeMillis()));
				resp.addCookie(lastLoginTime);
				
//				// 删除cookie, 需要关闭浏览器, 防止有缓存
//				lastLoginTime.setValue(null); // 设置cookie为空
//				lastLoginTime.setMaxAge(0); // 立即失效
//				// 如果你在创建cookie的时候加上了路径, 删除cookie的时候也要带路径
//				lastLoginTime.setPath("/UseCookie/LoginFilter.action"); 
//				// cookie对于哪个域是有效的。
//				lastLoginTime.setDomain("localhost");
//				// 从新添加
//				resp.addCookie(lastLoginTime);

				resp.getWriter().println("欢迎您, " + userName + ",上次登录时间是:" + date);
			}
		}else{
			// 向客户端输出登录失败
			resp.getWriter().println("登录失败");
		}
	}
	
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		doGet(req, resp);
	}
}

6. 编写web.xml

7. 部署运行

8. 点击登录, 首次登录没有上次登录时间, 之后登录有上次登录时间

三. Cookie的安全问题

1. 由于Cookie会保存在客户端上, 所以有安全隐患问题。还有一个问题, Cookie的大小与个数有限制。为了解决这个问题, 就出现了Session。

自由与束缚JavaJavaScript
关注
专栏目录
Linux: config: CONFIG_SYN_COOKIES
mzhan017的博客
02-27 486
这个工具很容易被利用,而且会导致DOS工具,妨碍其他整个用户的接入。如果设置为Y,TCP/IP 堆栈将使用"SYN cookie"的加密质询协议,使合法用户能够继续连接,即使您的计算机受到攻击。SYN Cookie,对合法用户是透明的,用户无需更改其 TCP/IP 软件。如果发生SYN flooded,内核上报的源地址很可能是攻击者伪造的;如果这种情况经常发生,最好关闭SYN cookies功能。这里有一个设置是两分钟的valid 时间,如果校验的cookie超过了两分钟,会认为校验失败。
017_Upload上传
aihiao的专栏
02-23 602
1. Upload上传 1.1. 通过点击或者拖拽上传文件。 1.2. Upload上传属性 参数 说明 类型 可选值 默认值 action 必选参数, 上传的地址 string 无 无 headers 设置上传的请求头部 object
爬虫_017_requests库_cookie登录【绕过验证码】
m0_74354274的博客
07-10 194
2.在login文件中拿到url,有些网站可能不需要登录就可以获取反应的数据,有些则需要登录,找到payload里的数据,观察哪几个是变量,一般除了邮箱密码和登录之外都是变量。3.爬取网页源码,使用xpath【etree.HTML】方法来定位需要获取的元素,获取需要的值,这种情况下一般变量都会带有hidden属性。4.在 3 中我们会获取到验证码的图片地址,这个时候我们需要将图片下载到本地【urllib.request.5.下载ddddocr【一个开源免费的识别验证码的包,准确率并非100%】
5_springboot_shiro_jwt_多端认证鉴权_禁用Cookie
paopao_wu的专栏
03-16 1096
cookie是什么,Shiro中在服务端怎么禁用,禁用后通过在将sessionID放入到自定义的请求头中实现会话保持,自定义SessionManager实现
Python+selenium通过Cookie方式实现自动登录
banshanren的博客
10-22 933
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、126邮箱自动登录的实例代码 示例:通过cookie实现模拟邮箱自动登录 代码如下: 二、使用步骤 1.引入库 代码如.
[英语单词] cookie from chatGPT
mzhan017的博客
02-27 2835
其实这个词是一种比较随机的强制给出的一种隐喻。恰巧有个程序员想到了cookie。要是根据小巧来定义这个存在的事物,那可以形容小巧的东西倒是很多。
使用urllib.request库获取cookie登录
kyandsil的博客
12-11 2706
使用urllib.request库获取cookie登录一 、使用手动添加cookie的方式来获取页面二、使用 cookiejar 自动获取登录后获得的cookie 一 、使用手动添加cookie的方式来获取页面 要获取的是页面 xxx.com/member/ 的内容,这个页面是在登录之后跳转到一个新的页面才得到。 用爬虫爬取页面A的内容时,所需要的cookie是在请求页面A时请求头【Request Headers】里面的cookie,用浏览器进行抓包时,如果页面A是从其他页面跳转过来的,可以将页面A进行刷
获取http请求的cookie的工具类:CookieUtils
万米高空的博客
05-07 1289
Cookie: _ga=GA1.2.1692559921.1545632760; __jdu=2f2a2553-017e-4fa0-8f9c-b327655ea082; provinceCode=11; provinceName=%E5%8C%97%E4%BA%AC%E5%B8%82; __jda=86320733.15463990428281681937799.1546399043.1547...
E017Web学习笔记-Cookie和Session(二)
訾博(ZiBo)的博客
09-12 147
一、Session快速入门 1、概念 服务器端会话技术,在一次会话的多次请求间共享数据,将数据存储在服务器,HttpSession; 2、快速入门 获取HttpSession对象 //1、获取session HttpSession session = req.getSession(); HttpSession getSession(); 使用HttpSession对象 //...
【Python爬虫系列】_017.防盗链&代理
最新发布
weixin_50296259的博客
09-11 102
当我们反复抓取一个网站时,由于请求过于频繁,服务器很可能会将你的IP进行封锁来反爬.应对方案就是通过网络代理的形式进行伪装.对比发现,两个地址中间有一部分不一致,那么我们仔细观察可以发现这两个地址中间的值是可以获取到的!通过我们观看视频的地址,获取到这个cont-xxxx,并设置获取视频地址的url。到页面源代码中,查找是否有该视频的地址(发现页面源代码中根本没有视频地址)通过抓包工具,我们找到视频地址的页面,并根据Headers获取到页面url。根据获取到的url地址,开始编写代码,请求页面。
006_url-pattern配置
aihiao的专栏
01-26 2208
一. url-pattern配置 1. 在web.xml里面注册Servlet映射(servlet-mapping), 在Servlet里面我们需要配置url-pattern。url-pattern的作用就是在地址栏上的访问路径, 一定要以/打头。 2. 全路径匹配, 一级或者多级路径, 写法: /HWS或者/example/HWS。 请求路径: localhost:8080/项目名称/HWS。 请求路径: localhost:8080/项目名称/example/HWS。 3. 以扩展名匹配, .
011_HttpServletResponse字节流和字符流
aihiao的专栏
01-26 1292
一.HttpServletResponse的作用 1.HttpServletResponse返回数据给客户端。 2. HttpServletResponse的getWriter()方法, 向客户端输出字符流。 3. HttpServletResponse的getOutputStream()方法, 向客户端输出字节流。 二. 新建一个Web工程向客户端输出字符流和字节流 1. 新建一个UseHttpServletResponse的Web工程 2. 新建GetWriter.java和GetO..
010_Post请求中文乱码
aihiao的专栏
01-26 580
一. 创建一个GBK编码的html文件, 发送post请求 1. 新建一个PostLuanMa的Web工程 2. 新建一个postGBK.html文件 3. 更改postGBK.html编码为GBK 4. 编写postGBK.html <!DOCTYPE html> <html> <head> <meta charset="GBK" /> <title>Post请求中午乱码处理</title> &lt
013_下载静态资源
aihiao的专栏
01-26 390
一. 使用Tomcat默认的servlet去下载静态资源 1. 直接以超链接的方式下载, 不写任何代码, 就能够下载东西下来。 <a href="Download/shake.wav">shake.wav</a><br/> <a href="Download/logo.png">logo.png</a><br/> <ahref="Download/apache-tomcat7.zip">apache-tomcat..
012_HttpServletResponse响应乱码
aihiao的专栏
01-27 377
一. HttpServletResponse响应乱码处理 1. 新建一个ResponseLuanMa的Web工程 2. 使用meta设置网页编码为GB2312 2.1. 新建一个GWMetaGB2312.java类, 使用字符流响应客户端 2.2. 编写GWMetaGB2312.java package com.lywgames.myservlet; import java.io.IOException; import javax.servlet.ServletException; i
002_入门HelloWorldServlet
aihiao的专栏
01-25 235
一. 创建一个HelloWorldServlet的WEB工程 1. 新建一个动态的Web工程 2. 工程名字HelloWorldServlet 3. 在WebContent下新建一个index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <title>Hello World</title> </head> <bo
004_LoadOnStartup
aihiao的专栏
01-26 233
1. 新建一个LoadOnStartup的Web项目 2. 在WebContent下新建一个index.html 3. 编写index.html <!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <title>Life Cycle</title> </head> <body> <h1>Life Cycle&l
016_Servlet上下文
aihiao的专栏
01-27 233
一. Servlet上下文 1. 每个web工程都只有一个ServletContext对象。也就是在同一个web工程里, 所有的servlet获取到的这个类的对象都是同一个。 2. 获取上下文对象: ServletContext context = getServletContext(); 3. ServletContext 的作用 3.1. 获取全局配置参数; 3.2. 获取web工程中的资源; 3.3. 存取数据, servlet间共享数据。 4. ServletContext何时创建:
LR使用web_add_cookie模拟登录,优化并发测试
"LR使用web_add_cookie函数进行cookie模拟,以优化LoadRunner脚本的测试流程,避免在并发测试中因大量登录操作带来的系统压力。本文主要探讨了为什么需要使用cookie模拟,以及如何使用LoadRunner的web_add_cookie()...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值