会话跟踪技术:Cookie与Session

最新推荐文章于 2024-08-27 19:04:13 发布
最新推荐文章于 2024-08-27 19:04:13 发布
阅读量43 收藏
点赞数
文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnidofkdy2138/article/details/131547642
版权

浏览器访问服务器直至一方断开为一次会话,包括多个请求响应。

会话跟踪:判断多次请求是否同一浏览器,以便共享数据。

cookie数据存放浏览器(响应头Set-Cookie:key=value,),每次请求携带cookie访问服务器。

session共享数据存服务器。

cookie最大3k,session无限制。cookie放浏览器不安全,session放服务器安全。

Cookie 

 服务器向浏览器存cookie

pom引入Servlet、JSP、JSTL、Standard坐标和Tomcat7的插件plugin

@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie nameCookie = new Cookie("name","zhangsan");
        String englishTeacher = "王五";//cookie存中文需要转码为URL格式编码
        englishTeacher = URLEncoder.encode(englishTeacher,"UTF-8");
        Cookie englishTeacherCookie = new Cookie("englishTeacher", englishTeacher);
        //nameCookie.setMaxAge(60*60*24*7);//设置cookie最大存放时间
        resp.addCookie(nameCookie);
        resp.addCookie(englishTeacherCookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

访问结果:响应头Set-Cookie:name=zhangsan   Set-Cookie:englishTeacher=%E9%90  

浏览器携带cookie请求服务器
@WebServlet("/bServlet")
public class BServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie:cookies) {
            String name = cookie.getName();
            if ("name".equals(name)){
                String value = cookie.getValue();
                System.out.println(name+":"+value);
            }
            if("englishTeacher".equals(cookie.getName())){
                String value = cookie.getValue();
                value = URLDecoder.decode(value,"UTF-8");
                System.out.println(name+":"+value);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

访问结果:请求头里Cookie:name=zhangsan; englishTeacher=%E9%90%9C%E5%AC; 

浏览器先访问http://localhost:8080/CookieAndSession/aServlet

再访问http://localhost:8080/CookieAndSession/bServlet

Session

session是基于cookie,第一次session.setAttribute会向浏览器响应头设置set-cookie:JESSIONID=xx的属性。之后浏览器会携带请求头cookie:JESSIONID=xx

服务器正常关闭session会钝化写入硬盘,再次启动服务器session会活化。

默认服务器session30分钟销毁(见tomcat的conf/web.xml)。我们可调用session.invalidate()直接销毁session,也可在webapp的WEB-INFO的web.xml中进行配置session存放时间:

    <session-config>
        <session-timeout>100</session-timeout>
    </session-config>
@WebServlet("/aSessionServlet")
public class ASessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.setAttribute("name","zhangsan");
        session.setAttribute("password","zhangsan123");
        session.setAttribute("englishTeacher","王五");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}
@WebServlet("/bSessionServlet")
public class BSessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        Object name = session.getAttribute("name");
        session.removeAttribute("password");
        Object password = session.getAttribute("password");
        Object englishTeacher = session.getAttribute("englishTeacher");
        System.out.println(name);
        System.out.println(password);
        System.out.println(englishTeacher);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

先访问http://localhost:8080/CookieAndSession/aSessionServlet

再访问http://localhost:8080/CookieAndSession/bSessionServlet

使用场景

cookie:购物车、记住我功能

session:登陆后上栏用户名回显、登录图片验证码

阳光明媚UPUP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web会话跟踪CookieSession
啊Q老师
10-01 3524
Web会话跟踪CookieSession
【Servlet】会话技术 + 会话跟踪方案:CookieSession
qq_39921135的博客
02-28 1198
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie跟踪会话,我们就可以在浏览器第一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie
会话跟踪技术CookieSession和Token
机械工程跑路哥
01-18 1125
**HTTP**是**无状态**的协议,即服务器对客户端没有记忆能力,它的每个请求都是完全独立的,发送请求不涉及到状态变更。 **无状态的后果:** 意味着后续发出的请求需要先处理前面请求的响应,则必须重传前面的请求,这导致需要额外传递一些前面的重复请求,才能获取后续响应,会大大浪费资源;
会话跟踪技术基础:CookieSession
前端,算法,MATLAB,统计学爱好者,目前主攻Web全栈+考研内容
04-11 918
久违了,之前忙碌了一周赶毕设,今天抽空更新~
会话技术cookiesession
weixin_43266529的博客
11-17 5895
一.会话技术 会话会话指的是多次请求和多次响应,客户端在第一次给服务器发送请求时会话建立,直到一方断开为止。 功能:可以在多个请求之间共享数据。 方式:客户端会话技术cookie)和服务器端会话技术session) 二.客户端会话技术 客户端会话技术采用cookie实现: ...
会话跟踪技术cookiesession
m0_64404567的博客
08-17 642
1.什么是会话跟踪技术 2.会话路径技术使用Cookiesession完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
10_Web会话技术:CookieSession
qq_41781632的博客
01-22 1247
会话技术CookieSession的学习笔记
会话跟踪技术(CookieSession)
weixin_47543906的博客
12-06 775
- 键值对数量:Cookie 存一个键和一个值,Session 存n个键和值 - 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端 - 安全性:Cookie 不安全,Session 安全 - 数据大小:Cookie 最大4KB,Session 无大小限制 - 存储时间:Cookie默认浏览器关闭,Session 默认30分钟 - 服务器性能:Cookie 不占服务器资源,Session 占用服务器资源
浅谈会话技术CookieSession、Token
青春木鱼的博客
12-25 1473
浅谈会话技术CookieSession、Token
会话保持技术cookiesession
Joker_ZJN的博客
01-30 787
JAVA Web技术中的会话保持技术cookiesession详解。
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
会话跟踪技术cookiesession
12-17
会话跟踪技术cookiesession
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 98
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 中的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云中创建一个目录。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 173
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 597
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 1099
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 977
linux上datax 安装以及使用
基于jenkins部署maven项目
静水深流
08-26 290
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项中进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
spring-data-redis中RedisRepository仓储
最新发布
OceanSky的专栏
08-27 166
Id@RedisHash注解的value属性和@Id注解指定键值的命名空间,组合成user:id;@RedisHash的属性timeToLive属性指定键值的超时时间。CrudRepository接口中默认定义实现了save、saveAll、findById、existsById、findAll、findAllById、count、deleteById、delete、deleteAllById、deleteAll等方法,基本满足了对redis操作的需求;如果有特殊需求可以自定义实现。
探索会话跟踪技术cookiesession与JWT令牌应用
本文将深入探讨会话跟踪技术Java web开发中的三种主要实现方式:cookiesession以及JWT令牌。首先,我们将理解这些技术的概念及其在处理用户会话时的作用。 **1. Cookie** Cookie是一种小型的数据存储机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值