HTTP状态管理机制Cookie和session

最新推荐文章于 2024-06-17 20:10:14 发布
最新推荐文章于 2024-06-17 20:10:14 发布
阅读量251 收藏
点赞数
分类专栏: java进阶 文章标签: session java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/booy123/article/details/106373407
版权
本文介绍了HTTP状态管理中的Cookie和Session技术。详细讲解了Cookie的应用,包括创建、查询、修改及其特点,同时也阐述了Session的工作原理、管理与超时机制。此外,针对浏览器禁用Cookie的情况,探讨了URL重写作为解决方案。
摘要由CSDN通过智能技术生成

一、状态管理概述

HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。
如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。
对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。

什么是状态管理

WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。
WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态,WEB服务器能够把属于同一会话中的一系列的请求和响应过程关联起来。
状态管理有两种技术,分别是客户端状态管理Cookie技术和服务器状态管理session技术

二、Cookie应用

1、什么是Cookie

Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一小段数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。

一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这个Cookie回传给WEB服务器。

WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。

一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。

一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie

浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB

2、创建Cookie

1)、创建cookie

Cookie cookie = new Cookie("username","booy");

2)、设置属性
setMaxAge():有效期以秒计,默认-1保存在内存中,浏览器关闭销毁,设置0表示立即销毁
setPath():有效路径,空表示同级目录,/表示所有项目
setHttpOnly():表示只有http协议可读

        cookie.setMaxAge(60*60*24*365);
        cookie.setPath("/");
        cookie.setHttpOnly(true);

3)、添加cookie

response.addCookie(cookie);

3、查询Cookie

		//获取所有的Cookie
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
   
            //检索自己的cookie
            if("username".equals(cookie.getName())){
   
                System.out.println(cookie.getValue());
            }
        }

4、修改Cookie

只需要保证Cookie的名和路径一致即可修改

//创建Cookie
Cookie ck=new Cookie("code", code);
ck.setPath("/");//设置Cookie的路径
ck.setMaxAge(-1);//内存存储,取值有三种:>0有效期,单位秒;=0失效;<0内存存储
response.addCookie(ck);//让浏览器添加Cookie

注意:如果改变cookie的name和有效路径会新建cookie, 而改变cookie值、有效期、和httponly会覆盖原有cookie

5、Cookie的编码与解码

中文和英文字符不同,中文属于Unicode字符,在内存中占用4个字符,而英文属于ASCII字符,内存中只占2个字节。Cookie中使用Unicode字符时需要对Unicode字符进行编码,否则会出现乱码。编码可以使用java.net.URLEncoder类的encode(String str,String encoding)方法,解码使用java.net.URLDecoder类的decode(String str,String encoding)方法(不建议cookie使用中文)

代码如下:
保存:Servlet类

	 // 使用中文的 Cookie. name 与 value 都使用 UTF-8 编码. 
    Cookie cookie = new Cookie(
        URLEncoder.encode("姓名", "UTF-8"), 
        URLEncoder.encode("老邢", "UTF-8"));
    // 发送到客户端   
    response.addCookie(cookie);

读取:Servlet读取

    if(request.getCookies() != null)
最低0.47元/天 解锁文章
海波booy
关注
专栏目录
HTTP学习笔记——Session的原理和机制
xdk2166的博客
08-10 1014
HTTP学习笔记——Session的原理,机制Session的原理,机制什么是SessionSession的工作机制Session的缺陷结语 Session的原理,机制 什么是Session Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web页时,如果该用户还没有会话,则Web服务器将
HTTP状态管理机制Cookie
weixin_33909059的博客
01-14 99
一、cookie 起源 cookie 最早是网景公司的雇员 Lou Montulli 在1993年3月发明,后被 W3C 采纳,目前 cookie 已经成为标准,所有的主流浏览器如 IE、Chrome、Firefox、Opera 等都支持。 cookie 的诞生是由于 HTTP 协议的天生缺陷,HTTP 是一种无状态的协议,简单的 Request 和 Response 一旦请求/响应结束,客户...
http状态管理:cookiesession
sunshine612的博客
05-01 218
http状态管理:cookiesessionCookieSession区别 http本身没有状态也没有记忆,但是如果这样的话,如果后一次需要先前的信息,就会重新传送大量信息。当网站出现以后,http这种特性就大大阻碍了网站发展(你不能做每次操作都得让用户输入登录密码)所以就出现了coookie和sessioncookie在客户端,session在服务端 (开了咖啡店,顾客喝十杯送一杯,如何记...
HTTP Session机制
茂盛博客
12-22 90
httpsession机制
qinshi501的博客
09-20 882
一:什么是session session叫做会话,在http请求中来识别和不同客户端的一种状态,常用在web登录保存客户端状态使用. 二:http通信登录过程 客户端登录以后,服务端生成唯一session id,和相应的登录用户信息,把session id返回给客户端,客户端开启cookie的直接保存在cookie里面,没有cookie的可以携带在url中每次访问通过session id和服...
asp.net页面状态管理cookie和服务器状态管理Session
01-20
**Session** 对象是ASP.NET服务器端的状态管理机制,用于在用户的不同页面请求之间存储和检索数据。当用户首次访问网站时,服务器为该用户创建一个唯一的SessionID,并在后续请求中通过此ID识别用户。Session操作...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
另一方面,session是另一种用户状态管理机制,与cookie不同的是,session数据是存储在服务器端的。当用户首次访问服务器时,服务器会为该用户创建一个唯一的session ID,并将其存储在cookie中(默认名为PHPSESSID)...
带你了解sessioncookie作用原理区别和用法
12-10
CookieSession是Web开发中用于管理用户状态的两种主要机制,它们各有特点,适用于不同的场景。 1. **Cookie** - **概念**:Cookie是由服务器发送到用户浏览器并存储在本地的一小块数据,用于识别用户身份、存储...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
HTTP-Session工作机制
weixin_30374009的博客
05-28 93
HTTP-SessionHTTP这种无状态协议通过session来保存状态。然而session通过记录服务器生成编号来标识协议,从而服务器就可以识别协议的状态session保存服务器端,cookie保存于客户端。当我们单纯的保存服务器端状态保持。在客户端本地去存储一些东西以便下次使用。这是cookie作用。 转载于:https://www.cnblogs.com/tjkd92-...
HTTP Cookie 管理器
Andrew_Lau的博客
12-29 2202
一、http cookies管理器使用 1、获取cookie 2、填写cookie 3、执行结果
http cookie管理器
weixin_43809249的博客
03-25 1671
http cookie管理器会把服务器返回的cookie信息记录下来(若脚本中包含登录等操作时,需添加http cookie管理器,否则脚本因无相应的cookie而执行失败)
HTTP请求中的Cookie管理
weixin_73725158的博客
06-11 302
然而,Cookie的管理并非简单地设置和读取,它涉及到安全性、隐私性和性能等多方面的考量。虽然Cookie在Web应用中有着广泛的应用,但它们也会对性能产生一定的影响。过多的Cookie会增加HTTP请求头的大小,从而增加网络传输的开销。每当客户端向同一服务器发送请求时,浏览器都会自动附上这些Cookie,以便服务器能够识别客户端的身份和状态Cookie中的信息可能会泄露用户的隐私。读取Cookie:当客户端向服务器发送请求时,浏览器会自动将之前保存的Cookie附加在HTTP请求头中的。
JMeter-HTTP Cookie管理器(HTTP Cookie Manager)
murongzhuzhu的博客
06-04 650
在JMeter中,HTTPCookie管理器(HTTPCookieManager)用于管理发送和接收的HTTP请求中的CookieCookie是服务器用来在客户端和服务器之间维持会话状态的一种机制,通过在请求和响应中传递Cookie来实现状态的保持。JMeter中使用HTTP Cookie管理器很简单,只需在请求的最前面加一个 HTTP Cookie管理器即可。HTTP Cookie管理器添加后会自动保存每次请求的cookie,后续的请求都会带上前面的cookie。添加成功后保持默认设置即可。
Jmeter-HTTP Cookie 管理器
weixin_40608713的博客
04-14 582
Jmeter-HTTP Cookie 管理器 我们都知道HTTP协议本身是无状态的,为了维持登录状态,我们引入了Cookie机制。 Cookie的流程如下: ①第一步,浏览器发送第一个HTTP请求给web服务器,里面包含用户名和密码。Web服务器验证用户名和密码之后呢,会把登录相关的Cookie发送给浏览器客户端。 ②第二步,浏览器客户端再次访问的时候,会带上Cookie。这样才处于登录状态,否则会被服务器跳转到登录页面。 现在用Jmeter来模拟整个登录过程,如果后续的操作需要登录后才能操作的话,那么在
HTTP协议与状态保持
小小臭臭的博客
06-03 1244
状态保持是什么?         所谓的状态保持就是用户请求时,浏览器.服务器知道这个用户之前做过什么,会把用户的浏览状态保持下来. 比如 :你访问了淘宝并登录,当你点击某个链接,进入新的页面,他没有让你重新输入账号密码,新页面是显示的已登录状态.这就是所谓的状态保持.为什么要进行状态保持?         因为 HTTP 是一种无状态协议,浏览器请求服务器是无状态的。为什么HTTP是无状态的?是...
浅谈配置元件之HTTP Cookie管理器
最新发布
测试人,测试魂
06-17 1856
HTTP Cookie管理器是JMeter中不可或缺的配置元件,对于准确模拟Web应用的用户交互至关重要。通过合理配置,可以显著提升测试脚本的真实性和测试效率。掌握其使用方法,是进行高效Web性能测试的关键一步。
HTTP请求的会话管理与Cookie处理
weixin_73725158的博客
04-17 442
在Python中,HTTP请求的会话管理与Cookie处理是Web开发中不可或缺的一部分。通过管理会话,我们能够追踪和识别用户的状态,而Cookie则是一种用于在客户端和服务器之间传递信息的机制。在后续的请求中,客户端会将这个Cookie发送回服务器,以便服务器能够识别用户的身份和状态。对象会自动处理Cookie的存储和发送,使我们能够更方便地发起多个相关的HTTP请求。对象,因此第一个请求中服务器设置的Cookie会自动存储,并在第二个请求中自动发送。对象,并通过该对象发起了两个HTTP请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值