【JavaWeb】Cookie&&Session(32)

最新推荐文章于 2024-01-01 18:55:59 发布
最新推荐文章于 2024-01-01 18:55:59 发布
阅读量668 收藏 7
点赞数 1
分类专栏: Java 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alpha_xia/article/details/107874540
版权

引言

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。

知识点总结

在这里插入图片描述

Cookie

会话技术

会话就是指浏览器从打开到关闭的过程,服务器不会自动保存我们的操作信息,这时候就需要用到会话技术(Cookie&Session)。
下面是谷歌浏览器的保存Cookie的设置页面;
在这里插入图片描述

概念

Cookie是客户端会话技术,可以将数据保存到客户端(浏览器);

快速实现

1.创建Cookie对象

new Cookie(String name, String value)

2.发送cookie对象

response.addCookie(Cookie cookie)

3.访问cookie对象

Cookie[]  request.getCookies()  

Demo01中创建并上传cookie
==============
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

@WebServlet("/cookieDemo01")
public class CookieDemo01 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       String value="helloCookie";
         Cookie  ck1=new Cookie("msg", value2);
        response.addCookie(ck1);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


Demo02中获取
==========
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;

@WebServlet("/cookieDemo02")
public class CookieDEMO02 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cks = request.getCookies();
        for (Cookie ck : cks) {
            String name=ck.getName();
            String value= ck.getValue();
            System.out.println(name+"=="+value);
        }
        
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

原理

在上传cookie之后,响应行里会出现set-Cookie响应头;
在这里插入图片描述
获取Cookie时,请求行里也会出现Cookie请求头;
在这里插入图片描述

注意事项

1.一次可以发送多个Cookie

        Cookie  ck1=new Cookie("msg", value2);
        Cookie  ck2=new Cookie("msg","helloJava");
        Cookie  ck3=new Cookie("name","helloAXiao");
        response.addCookie(ck1);
        response.addCookie(ck2);
        response.addCookie(ck3);

2.Cookie的存储时间
默认情况下,浏览器关闭,Cookie随之被销毁;
但是可以用 setMaxAge(int seconds) 设置Cookie存储时间

setMaxAge(int num)
--------
num>0  >> 存储时间
num<0  >>表示销毁cookie
num==0 >>默认情况
=================
        Cookie  ck1=new Cookie("msg", value2);
         ck1.setMaxAge(60);
         //60秒后销毁
        response.addCookie(ck1);

3.Cookie的获取范围

	1. 在一个tomcat服务器中,部署了多个web项目
		* 默认情况下cookie不能共享
        * setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
		* 如果要共享,则可以将path设置为"/"

			
    2. 不同的tomcat服务器间cookie共享问题?
		 * setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
		 * setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

4.Cookie存中文
Tomcat8之后就可以存中文了,但是特殊字符(像空格),还是要用URL编码存储;

特点

特点:
    1. cookie存储数据在客户端浏览器
    2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20)
作用:
	1. cookie一般用于存出少量的不太敏感的数据
	2. 在不登录的情况下,完成服务器对客户端的身份识别

案例

第一次访问:
在这里插入图片描述
再一次访问:
在这里插入图片描述
代码展示

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

@WebServlet("/CookieDemo03")
public class CookieDemo03 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies();
        boolean flag=false;//判断是否为第一次
        for (Cookie cookie : cookies) {
            String name=cookie.getName();
            if("loginTime".equals(name)==true){
                flag=true;
                String time=cookie.getValue();
                System.out.println("欢迎回来,您上次访问的时间是"+time);
                response.getWriter().write("欢迎回来,您上次访问的时间是"+time);
                Date date=new Date();
                SimpleDateFormat sdf=new SimpleDateFormat("yyyy年MM月dd日:HH时mm分ss秒");
                String str = sdf.format(date);
                cookie.setValue(str);
                break;
            }
        }
        if(flag==false){
            response.getWriter().write("<h1>欢迎您首次访问,祝您愉快哟</h1>");
            Date date=new Date();
            SimpleDateFormat sdf=new SimpleDateFormat("yyyy年MM月dd日:HH时mm分ss秒");
            String str = sdf.format(date);
             Cookie cookie=new Cookie("loginTime",str);
             response.addCookie(cookie);

        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

Session

概念

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象(HttpSession)中。

快速上手

1.获取HttpSession对象

 HttpSession session = request.getSession();

2.使用HttpSession对象

Object getAttribute(String name)  
void setAttribute(String name, Object value)
	name是数据的标识符,value是数据
void removeAttribute(String name)

原理

Session的实现是依赖于Cookie的;
在这里插入图片描述

细节

1.客户端关闭,服务器端不关闭时,两次获取的session是同一个吗?

  *默认情况下不是,因为session是依赖于cookie的,二者都是存在于一次会话中;
  *可以设置cookie,键位JSESSIONID;

   Cookie ck=new Cookie("JSESSIONID",session.getId());
        ck.setMaxAge(60*60);
        response.addCookie(ck);

2.客户端不关闭,服务器端关闭时,两次获取的session是同一个吗?

 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
		* session的钝化:
			* 在服务器正常关闭之前,将session对象系列化到硬盘上
		* session的活化:
			* 在服务器启动后,将session文件转化为内存中的session对象即可。

3.session什么时候被销毁?

1. 服务器关闭
2. session对象调用invalidate() 
//使session失效
4. session默认失效时间 30分钟
		(web.xml中)选择性配置修改	
				<session-config>
			        <session-timeout>30</session-timeout>
			    </session-config>

特点

1.session用于一次会话的多次请求的数据,存在服务器;
2.session可以存储任意类型,任意大小的数据;
3.与cookie的区别

* session数据存储在服务器,cookie数据储存在客户端;
* session没有数据限制,cookie有
* session相对于cookie更安全;

案例

https://blog.csdn.net/alpha_xia/article/details/108457134
高冷小伙
关注
专栏目录
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1378
一、会话管理 1、概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
javasession 请求_JavaWeb请求与响应 Cookie&Session
weixin_39686048的博客
02-28 752
请求行:①是请求方法,GET和POST是最常见的HTTP方法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。②为请求对应的URL地址,它和报文头的Host属性组成完整的请求URL。③是协议名称及版本号。请求头:④是HTTP的报文头,报文头包含若干个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。与缓存相关的规则信息,均包含在header中请求体:⑤是报文体,...
数据操作session获取的一个简单实例
11-09
利用的是一个JSP页面 通过表单验证后进行数据库操作并用session
java 里面获取session对象
CoreyXuu的博客
09-10 9567
1.在springmvc中: HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); 3.通过ServletActionContext获取    HttpServletRequest request = Serv...
根据sessionId获取Session对象
ds590的专栏
10-22 1214
Servlet2.1之后不支持SessionContext里面getSession(String id)方法。 但是,我们可以通过HttpSessionListener监听器和全局静态map自己实现一个SessionContext。 MySessionContext.java: public class MySessionContext {    private static HashMap...
JavaWeb学习:session
m0_52309377的博客
05-04 2351
关于Session: 图1 session的话,是将数据保存在服务端的,是服务端的会话跟踪技术。关于session的原理,其实session是基于cookies实现的。 假设服务端写了两个servlet,一个是servlet_a,一个是servlet_b。 此时在servlet_a中创建一个session对象,并对session对象赋值;然后在servlet_b中可以通过getAttribute的方法获取到servlet_a中的数据。 这就是session传输数据的基本过程,但是怎么保证ser
JavaWeb(八)Session
Zhangxiangyiyi的博客
08-10 1390
void setAttribute(String name, Object value):用来存储一个对象,也可以称之为存储一个域属性,例如:session.setAttribute(“xxx”, “XXX”),在session中保存了一个域属性,域属性名称为xxx,域属性的值为XXX。,获取名为xxx的域属性;调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新sessionsessionId;...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
Cookie&Session笔记.md
05-25
cookie$session
Java中的Session详解及示例代码
最新发布
weixin_61034310的博客
01-01 713
本文介绍了JavaSession的基本用法和相关知识,并通过示例代码进行了演示。Session是Web应用程序中非常重要的概念,它允许在多个页面之间传递和共享数据,并保持用户的会话状态。通过合理地使用Session,可以构建功能强大且用户友好的Web应用程序。
Java Session 会话技术
一直被模仿,从未被超越
06-20 1867
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID 判断该客户端是否在服务器上已经存在 SessionSession技术是将数据存储在服务器端的技术,会每个客户端都创建一块内存空间存储客户的数据,但客户端需要都携带一个标识ID去服务器中寻找属于自己的内存空间。2、Session对象的生命周期。四、Session的持久化。
JavaWeb学习笔记Cookie
weixin_58280514的博客
07-04 961
当客服端发出请求后,服务端会生成Cookie并且响应到客户端。cookie用以将数据保存到客户端,等客户端再次向服务器发送数据时,服务器可以接受已保存的cookie用以执行相关操作。1,new Cookie(String name, String value) 创建Cookie对象,绑定数据2,response.addCookie(Cookie cookie) 发送Cookie对象 3,Cookie[] request.getCookies() 获取Cookie对象,拿到数据 三,设置Cook
Cookie细节:一次可不可以发送多个cookie
weixin_46441425的博客
03-17 1250
一次可不可以发送多个cookie?
JavaWeb保存内容-Session保存登录时的用户
关注网络安全、云原生安全
09-09 3713
软件为JavaEE,服务器为Tomcat 7.0。如果有问题,微信私聊:yu15732138629。
关于C#session应用
chengtie1696的博客
08-28 320
一、为了保存传递页面之间的用户信息,需要用到sessionSession特点: (1)数据保存在服务器端; (2)可保存任意类型的数据; (2)默认周期20分钟,可手动设置时间。 我们在aspx页面中的调用一般只需要这么写:<%=session["key"]=value %&gt...
session获取当前登录用户的基本信息
u011271164的博客
04-30 8375
session中获取用户的信息有(用户id,用户名称;用户部门id,用户部门名称;用户机构id,用户机构名称)。 在具体写代码过程中,我们会从已创建好的session类中去获取,如下: IUser user = LoginCtrlSession.getLoginVO(); 定义一个user对象,后面需要获取用户的信息的话,则直接使用如:user.getYhId();具体的session类!!! public class LoginCtrlSession { public LoginCt
JavaWebCookieSession
luoye1897的博客
11-09 157
cookie和sessio
java 获取session值(简单易懂)
热门推荐
qq_47795171的博客
10-26 1万+
java 获取session值 首先看怎么去存 @RequestMapping("/login") public String login(String username, String password, Model model, HttpSession session) controller上写HttpSession session session.setAttribute("count", count); session.setAttribute("user",user); 然后怎么获取
JavaWeb Session原理与Cookie关系探究
总结来说,JavaWeb session原理分析涉及了HTTP协议、cookiesession ID的生成与管理,以及如何在服务器端利用session存储用户状态。开发人员需要理解这些基本概念,以便在实际项目中有效地实现用户会话管理和状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高冷小伙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值