session和cookie

最新推荐文章于 2022-03-22 21:54:38 发布
最新推荐文章于 2022-03-22 21:54:38 发布
阅读量423 收藏
点赞数
分类专栏: Java web 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javadhh/article/details/44926065
版权

重定向:请求2次,tomcat创建了2个request对象

转发:  请求1次,tomcat创建了2个request对象
将第一个request中的内容,拷贝给第二个request。值相同,对象不同


会话:当访问web资源之后,通过连接继续请求当前站点的资源,然后关闭浏览器的整个过程。

会话技术:cookie、session(两个都是回话级别的)


    * cookie:将服务器的数据保存到浏览器端的技术
* 要求保存数据:服务器
* 保存数据:浏览器
* IE;将cookie保存到指定目录中,以文件的形式存储

* 火狐或谷歌:将cookie保存到指定的文件中


* 使用HTTP协议进行通信
* 会话级cookie:当整个会话结束后(浏览器关闭),

 cookie信息将被删除(cookie在内存中,默认setMaxAge(0) ,单位s)


* 持久化cookie:将cookie保存到硬盘中
* setMaxAge
* 单位:秒
* 如果设置的值为零,则进行删除操作。
* request.getCookies();获得当前web项目的所有的cookie信息
* 获得当前浏览器中的cookie
* 获得当前servlet所在目录,以及之上的所有目录下的cookie信息
* 通过setPath可以设置cookie的访问路径
 (一个项目中保存的cookie都在该项目文件夹中)
* 在cookie中存放中文
* 编码:String returnData  = URLEncoder.encode(data, "UTF-8");
* 解码:String value = URLDecoder.decode(c.getValue(), "UTF-8");

* cookie的value可以设置多少个字符:4kb

    *session:服务器在服务器端创建一个内存区域,用来存放当前用户的所有信息,通过cookie关联。


* 前提:必须使用cookie
* session:
* tomcat创建
* 销毁:默认30分钟(可以修改,单位min)
        * 当用浏览器访问web站点后,如果web站点有servlet创建了 getSession().getAttribute("**"),
 那么就创建了一个session.
 tomcat自动添加cookie,JSESSIONID=DFE75A1E9CCAA1591F900FA3B1AEE9F3 ,会话级
 下次再访问这个servlet就有session了,不需要再创建,但是如果你把浏览器关闭,
 会话级关闭,再访问这个servlet又要重新创建,如果不想重新创建,那么就需要把这个
 cookie持久化:
 
	  //创建cookie
	  Cookie cookie = new Cookie("JSESSIONID",session.getId());
	  //设置有效时间(持久化)
	  cookie.setMaxAge(60*30);
	  //通知浏览器
	  response.addCookie(cookie);

* URL重写
* 问题描述:
 为了解决用户把安全级别调很高,禁用cookie,那么服务器创建的cookie
(JSESSIONID=DFE75A1E9CCAA1591F900FA3B1AEE9F3)也就没法创建,那么即使不关闭浏览器
 session都访问不到,只能每次都创建一个新的。
 这样我们可以采用:URL重写
* 实质就是在url链接后面加上session的id信息,也就是
 在链接后面加上  ;jsessionid=***** ,注意是小写


        *问题:不知道浏览器是否禁用cookie,如果用户没禁用,那么加上后面一串显得多余


*解决方法:response提交了两个方法来解决,如果用户禁用了cookie,那么就在链接后
加上;jsessionid=**,如果没有禁用,讲cookie保存到用户浏览器,不要后面那一串
两个方法为:1、public String encodeURL(String url)
    2、public String encodeRedirectURL(String url)
*一般情况选择encodeURL
* 两个方法区别在于,如果参数为空字符串,返回结果不同

 1、url = null    -- >返回绝对路径

 2、url = null    -- >不做处理

源码如下:

public String encodeURL(String url) {
		String absolute = toAbsolute(url);   //加上绝对路径
		if (isEncodeable(absolute)) {     //判断是否要添加jsessionid后缀
			if(url.equalsIgnoreCase("")){  //如果url为空,
				url = absolute;
			}
			//在后面加上后缀jsessionid
			return (toEncoded(url, request.getSessionInternal().getIdInternal()));
		} else {
			//如果不需要加后缀,直接返回
			return (url);
		}
	}
	 public String encodeRedirectURL(String url) {
		if (isEncodeable(toAbsolute(url))) {
			return (toEncoded(url, request.getSessionInternal().getIdInternal()));
		} else {
			return (url);
		}
	}

* 注意:参数url必须有效,否则返回没有改变的URL
* 当使用"/"开头,相对于web站点
* response.encodeURL("/day07/urlSessionServlet2")
* /day07/urlSessionServlet2;jsessionid=F85DB5EFDDB9A6B170AF2B4959EFC4FC
* 获得Web的绝对路径
String absolute = toAbsolute(url);
* http://localhost:8080/day07/
* 总结:
* 验证码的session保存验证码,需要考虑用户的Cookie是否禁用了
* 将所有的链接全部进行URL重写(过滤器)

来自传智梁桐老师

wive
关注
专栏目录
NanoHTTPD----SimpleWebServer处理请求过程
new_abc的专栏
10-20 7360
回到ServerRunnable的run函数 public void run() { try { httpd.getMyServerSocket().bind(httpd.hostname != null ? new InetSocketAddress(httpd.hostname, httpd .myPort
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
go开源网络库nano(3)-会话session
大黄蜂的博客
12-24 483
前言
cookie/session】会话技术
04-08 780
会话:当访问web资源之后,通过连接继续请求当前站点的资源,然后关闭浏览器的整个过程。 * 会话技术:cookiesession * cookie:将服务器的数据保存到浏览器端的技术 * 要求保存数据:服务器 * 保存数据:浏览器 * IE;将cookie保存到指定目录中,以文件的形式存储 * 火狐或谷歌:将cookie保存到指定的文件中 * 使用HTTP协议进行通信 * 会话级
nano-cookie:适用于nano JavaScript框架的cookie插件
05-25
Nano Cookie插件 的Cookie插件添加了2种方法,可轻松读取和写入Cookie。 安装 要添加Cookie插件,请将其包含在核心框架之后的文档的<head>中: <!DOCTYPE html > < html > < head > < title > My Site </ title > < script src =" path/to/nano.js " > </ script > < script src =" path/to/nano.cookie.js " > </ script > </ head > < body > <!-- your content here --> </ body > </ html > 文献资料 有关该插件的完整文档,请访问 。 支持 有关支持,错误和功能请求,请使用此存储库的部分
客户端禁用Cookiesession失效的问题
java小兵
05-22 1494
解决方法:使用URL重写技术 URL重写:在原来的URL后面加上";jsessionid=123456789" 即:url--->url;JSESSIONID=123 注意: *For robust session tracking, all URLs emitted by a servlet should be run through this method. Otherwise, URL rewriting cannot be used with browsers which do n
sessioncookie的区别
热门推荐
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie的作用
"测"
03-15 1678
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php同时使用sessioncookie来保存用户登录信息的实现代码
10-22
- 代码示例中还演示了如何在用户登出时清除cookie和销毁session,这可以防止已登出用户被非法利用登录状态。 通过这些知识点,我们可以构建一个既安全又有效的用户登录系统,该系统不仅能够保持用户的登录状态,...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Web开发中,保持用户登录状态是一个常见的需求。在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。...在Django中,结合使用CookieSession可以提供更好的用户体验和安全性。
tomcat解析(十八)对客户请求的处理2
holly2k的专栏
02-09 1843
当我们在web.xml里配置了对系统资源访问的保护后,每次客户端发起访问都需要经过AuthenticatorBase及其子类的校验,大多共用的处理放在AuthenticatorBase中,其它独立于各种校验方式的处理放于其子类中,让我们先看一下AuthenticatorBase中做了哪些事情 校验当前用户是否已经经过了校验,并且我们已将其校验通过的通行证明放到了该用户的Session中.
Android之利用NanoHttpd搭建服务器
LVXIANGAN的专栏
11-15 4937
NanoHttpd是一个开源库,使用Java实现,可以在非常方便地集成到Android应用中去,实现了一个轻量级的 Web Server。 项目地址: https://github.com/NanoHttpd/nanohttpd 使用方法:在下面下载链接中下载nanohttpd-2.2.0.jar导入到Android项目中的libs目录下。 https://github.com/NanoHt...
详解集群内Session高可用的实现原理
Golden_lion的博客
05-30 1532
在这个互联网高度发达的时代,许多应用的用户动辄成百上千万,甚至上亿。为了支持海量用户的访问,应用服务器集群这种水平扩展的方式是最常用的。这种情形下,就会涉及到许多单机环境下完全不需要考虑的问题,这其中session的创建、共享和存储是最常见之一。 在单机环境中,Session的创建和存储都是由同一个应用服务器实例来完成,而存储也仅是内存中,最多会在正常的停止服务器的时候,把当前活
毕业设计论文SpringBoot乐享田园系统.docx
10-17
毕业设计论文
3.实验三 顺序栈和队列.doc
10-17
3.实验三 顺序栈和队列.doc
三维-基于Angular的三维地球组件-依赖于三维框架cesium-优质项目实战.zip
最新发布
10-17
三维_基于Angular的三维地球组件_依赖于三维框架cesium_优质项目实战
网格顶点颜色到纹理转换工具:Convert Vertex Color To Texture v2024.1
10-17
这款工具的核心功能包括: 子网格顶点颜色渲染:工具能够单独渲染每个子网格的顶点颜色,这为开发者提供了灵活的控制,可以针对不同的网格部分进行定制化的处理。 合并为单一纹理:除了单独渲染,工具还支持将所有子网格的顶点颜色合并为一个纹理。这一功能在处理复杂模型或需要统一管理多个网格时尤为有用。 批量转换器:编辑器工具内置了批量转换器,允许开发者一次性处理多个网格,大大提高了工作效率。 高分辨率纹理输出:支持以高达 8K 的分辨率渲染 JPG、PNG 和 TGA 格式的纹理,满足了高质量输出的需求。 运行时 API:通过为 Unity Mesh 类添加的 ConvertVertexColorToTexture 扩展方法,工具在运行时也能动态地将顶点颜色转换为 Texture2D 对象,为实时应用提供了可能。
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将其发送给客户端。客户端将这个session ID保存在Cookie中(或者通过URL传递),然后每次发送请求时都会带上这个session ID。服务器根据session ID从存储中找到对应的会话数据,可以在会话中存储用户的登录状态、购物车内容等信息。Session数据存储在服务器上,对客户端是不可见的。 Cookie是一种用于在客户端存储少量数据的机制。当服务器需要在客户端保存一些信息时,会将这些信息打包成一个Cookie,并将其发送给客户端。客户端保存这个Cookie,并在每次请求时都会将Cookie发送给服务器。服务器可以根据Cookie识别用户身份、记录用户偏好等。Cookie是以键值对的形式存储在客户端的,可以设置过期时间、域名和路径等属性。 总结起来,Session是服务器端存储用户数据的机制,而Cookie是在客户端存储数据的机制。Session通过Cookie进行传递,而Cookie可以独立于Session存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值