保存会话的两种技术——cookie

最新推荐文章于 2023-01-30 14:05:39 发布
最新推荐文章于 2023-01-30 14:05:39 发布
阅读量178 收藏
点赞数
分类专栏: JavaWeb 文章标签: cookie
原文链接:https://www.bilibili.com/video/BV12J411M7Sj?p=16
版权

1、简介

Cookie:类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

//保存用户上一次访问的时间
public class CookieTest01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");

        PrintWriter writer = resp.getWriter();
        //服务器从客户端获取cookie
        Cookie[] reqCookies = req.getCookies();

        //判断cookie是否存在
        if(reqCookies!=null){
            writer.write("你上一次访问的时间是:");
            for (int i = 0; i <reqCookies.length ; i++) {
                Cookie cookie=reqCookies[i];
                //获取cookie的key
                if(cookie.getName().equals("lastLoginTime")){
                    //获取cookie的value
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    writer.write(date.toLocaleString());
                }
            }
        }else {
            writer.write("这是你第一次访问本站");
        }

        //服务器给客户端响应一个cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

在这里插入图片描述

在这里插入图片描述

2、一个网站中cookie的上限:

  • 一个cookie只能保存一个信息;
  • 一个web站点最多可以存放20个cookie;
  • cookie大小有限制,一般4kb;
  • 浏览器最多存放300个cookie。

3、删除cookie:

  • 不设置有效期,关闭浏览器,自动失效;
  • 设置有效期为0。
//删除cookie
public class CookieTest03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //服务器给客户端响应一个cookie,key必须要和删除的key一致
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");

        //设置cookie的有效期为0,立马过期
        cookie.setMaxAge(0);

        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

编码解码:

URLEncoder.encode("秦疆","utf-8")
URLDecoder.decode(cookie.getValue(),"utf-8")
beyond_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记 | cookie 和session、三种保持登陆会话的方式
大虎牙的博客
08-08 1809
cookie 和session 的区别: cookie数据存放在客户的浏览器上,session数据放在服务器上。 cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE。 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。 三种保持会话的方式 (一)session机制保持
保存会话数据的两种技术
weixin_34376562的博客
04-20 109
CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。SessionSession是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器...
关于HTTP协议 Cookie会话保持
qq_43148894的博客
08-22 1076
HTTP协议: 1、用于客户端和服务器之间的通信,无状态协议,即自身不对请求和响应之间的通信状态保存,可快速的处理大量事务,确保协议的可伸缩性 2、HTTP请求图: 请求完整URI: GET http://hackr.jp/index.htm HTTP/1.1 GET:方法,表示请求访问服务器类型, /index.htm:指明访问的资源对象,即URI HTTP/1.1,HTTP版本号,用来提示客户端的HTTP功能 首部字段Host中写明网络域名或IP GET /index.Htm HTTP/1.1 H
会话保持技术cookie、session
Joker_ZJN的博客
01-30 777
JAVA Web技术中的会话保持技术cookie、session详解。
HTTP会话保持技术Cookie与Session
gao_yuwushengchu的博客
02-26 1531
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
webgoat——Session Management Flaws会话管理缺陷
01-20
WebGoat的这个练习让学习者亲身体验攻击者和受害者两个角色,以更好地理解会话固定的工作原理和危害。 综上所述,会话管理是Web应用程序安全的重要组成部分,包括正确生成和保护Session ID,以及处理认证Cookie。...
Java架构直通车——用Redis实现分布式会话
01-20
使用Redis实现分布式会话,通常有两种方法: 1. **直接存储Session**:服务器将Session对象序列化后存入Redis,key为jsessionid,value为序列化的Session。服务器在接收到请求时,通过jsessionid查询Redis获取...
韩顺平Java -会话技术总结
04-22
在Java Web开发中,会话技术主要由Cookie和Session两种方式实现。 **1. Cookie** **1.1 介绍** Cookie是由服务器发送到用户浏览器并存储在本地的一小块数据,当用户再次请求服务器时,这些数据会随请求一起发送...
TestCookie.java(csdn)————程序.pdf
12-04
在Java Web开发中,`Cookie`和`Session`是两种常见的用户会话管理技术。本文将详细讲解`Cookie`的概念、用途以及如何在Servlet中使用`Cookie`进行登录时间的保存和管理。 `Cookie`是服务器发送到用户浏览器并存储在...
使用Cookie进行会话管理
qq_38930240的博客
09-18 85
一、会话的概念   会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。   有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。 二、会话过程中要解决的一些问题?   每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 三、...
保存会话两种技术之一:Cookie
weixin_44976835的博客
12-27 466
1.会话会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个浏览器,这个过程称为会话 有状态会话: 通过服务端给客户端一个cookie,那么下次客户端访问客户端再带上cookie就可以证明这个客户端曾经访问过这个服务端。Cookie 在服务器端登记客户端访问过了,下一次客户端再访问的时候由服务端来匹配客户端。Session 1.cookie 客户端技术 cookie是以键值对的形式赋值的。 从请求中拿到cookie信息 服务器响应给客户端cookie 下面通过一
F5会话保持机制
weixin_30262255的博客
11-15 973
1.什么是会话保持?   在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下一步操作时就要求所有这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分...
前端鉴权:cookie、session 和 token 3种机制,以及 jwt 和 单点登
青蛙king的博客
05-31 1349
Token 是在服务端产生的。 如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。 Token 的特点: Token 完全由应用管理,所以它可以避开同源策略; Token 可以避免 CSRF 攻击; Token 可以是无状态的,可以在多个服务间共享。 参考文档: https://www.cnblogs.com/xuxinstyle/p/9675541.html ............
三种状态保持机制 cookie session token的区别
qq_41286824的博客
06-22 171
cookie session token区别总结 **cookie** - 缺点: 不安全 信息保存在客户端 用户可以查看修改删除 - 优点: 简单快速 **session** - 就是将用户信息保存在服务器端 然后返回对应标记号 是一个随机字符串 一般不会重复(通过标记号能够查到保存的信息) 后续有请求过来 提取cookie中标记 然后去根据标记到数据库查找数据并进行验证 - 优点: 存储在服务端 安全性相比cookie更高 - 缺点: 占用服务器端资源 .....
会话技术Cookie 与 Session)
longool的博客
06-24 716
目录什么是会话Cookie(客户端会话技术)Session(服务端会话技术) 什么是会话 http是无状态的协议,每次请求之间是独立的。客户端请求访问 web 服务器时,服务器会打开一个会话响应,但是当你多次请求访问服务器,服务器并不知道每次都是你来请求访问,服务器也不会自动维护客户的上下文信息,所以服务器每次都会打开新的会话,每次请求都是独立的。 如果在淘宝上购物时,访问一个物品页面并将其加入到购物车,这是一次请求;然后又访问另一个物品页面并将其加入到购物车,这是一次新请求;然后到购物车界面去结算,这又
Http会话保持机制:Cookie、Session和Token
何哥的博客
03-25 6759
前言:因为http本身是无状态协议,这样,无法确定你的本次请求和上次请求是不是你发送的。如果要进行类似论坛登陆相关的操作,就实现不了。Http会话持久是Web程序中常用的技术,用来跟踪用户的整个会话。以前常用的会话跟踪技术Cookie与Session,现在可以用Token机制。 一、session和cookie的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessio
Java Web基础入门第十八讲 Servlet开发——使用Cookie进行会话管理
李阿昀的博客
07-18 7015
会话什么是会话会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话会话过程中要解决的一些问题?每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 例如:用户点击超链接通过一个s
c# webclient 保存会话信息_会话保持机制cookie和session
weixin_39646706的博客
11-28 531
今天总结一下cookie和session的作用首先,cookie是一种缓存机制,session是回话机制1、Cookie的使用过程是怎么样的?由于 HTTP 协议是无状态协议,如果客户通过浏览器访问 web 应用时没有一个保存用户访问状态的机制,那么将不能持续跟踪应用的操作。比如当用户往购物车中添加了商品,web 应用必须在用户浏览别的商品的时候仍保存购物车的状态,以便用户继续往购物车中添加商品。...
cookie怎么保存会话
最新发布
05-20
在Web开发中,会话是指一次用户与Web应用程序交互的过程。为了跟踪用户的会话状态,服务器通常会为每个会话生成一个唯一的标识符,并将该标识符存储在浏览器的cookie中。浏览器在向服务器发送请求时,会自动将该cookie包含在请求头中,以便服务器能够识别用户的会话状态。 要保存会话,可以使用浏览器提供的JavaScript API来操作cookie。例如,可以使用document.cookie属性来设置、获取和删除cookie。以下是一个使用JavaScript保存会话的示例: ``` // 设置cookie document.cookie = "session_id=123456789; path=/;"; // 获取cookie var sessionId = document.cookie.replace(/(?:(?:^|.*;\s*)session_id\s*\=\s*([^;]*).*$)|^.*$/, "$1"); // 删除cookie document.cookie = "session_id=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;"; ``` 在这个示例中,我们首先使用document.cookie属性设置了一个名为session_id的cookie,并指定了cookie的路径为根目录。然后,我们使用正则表达式从cookie字符串中提取了session_id的值。最后,我们使用相同的cookie名称和过期时间来删除cookie。 需要注意的是,cookie的值对于用户来说是可见的,因此不应该将敏感信息存储在cookie中。另外,如果应用程序需要存储大量的数据,最好使用服务器端的会话存储机制,例如基于数据库的会话存储或基于内存的会话存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值