Cookie、Session 相关问题

最新推荐文章于 2023-07-06 07:48:14 发布
最新推荐文章于 2023-07-06 07:48:14 发布
阅读量94 收藏
点赞数
分类专栏: 自学之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/datou0_0/article/details/113920641
版权

Cookie、Session

本博客于看【狂神说】视频后编写
附链接:https://www.bilibili.com/read/cv5702420

1、会话

会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话;

有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话;

一个网站,怎么证明你来过?

客户端 服务端

  1. 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie
  2. 服务器登记你来过了,下次你来的时候我来匹配你; seesion

2、保存会话的两种技术

cookie

  • 客户端技术 (响应,请求)

session

  • 服务器技术,利用这个技术,可以保存用户的会话信息? 我们可以把信息或者数据放在Session中!

常见常见:网站登录之后,你下次不用再登录了,第二次访问直接就上去了!

3、Cookie

在这里插入图片描述

  1. 从请求中拿到cookie信息
  2. 服务器响应给客户端cookie
Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie中的vlaue
new Cookie("lastLoginTime", System.currentTimeMillis()+""); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie); //响应给客户端一个cookie

cookie:一般会保存在本地的 用户目录下 appdata;

一个网站cookie是否存在上限!

  • 一个Cookie只能保存一个信息;
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
  • Cookie大小有限制4kb;
  • 300个cookie浏览器上限

删除Cookie;

  • 不设置有效期,关闭浏览器,自动失效;
  • 设置有效期时间为 0 ;

编码解码:

URLEncoder.encode("秦疆","utf-8")
URLDecoder.decode(cookie.getValue(),"UTF-8")

4、Session(重点)

在这里插入图片描述

什么是Session:

  • 服务器会给每一个用户(浏览器)创建一个Seesion对象;
  • 一个Seesion独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
  • 用户登录之后,整个网站它都可以访问!–> 保存用户的信息;保存购物车的信息……

在这里插入图片描述

Session和cookie的区别:

  • Cookie是把用户的数据写给用户的浏览器,浏览器保存 (可以保存多个)
  • Session把用户的数据写到用户独占Session中,服务器端保存 (保存重要的信息,减少服务器资源的浪费)
  • Session对象由服务创建;

使用场景:

  • 保存一个登录用户的信息;
  • 购物车信息;
  • 在整个网站中经常会使用的数据,我们将它保存在Session中;

使用Session:

package com.kuang.servlet;

import com.kuang.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.IOException;

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");
        
        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西
        session.setAttribute("name",new Person("秦疆",1));
        //获取Session的ID
        String sessionId = session.getId();

        //判断Session是不是新创建
        if (session.isNew()){
            resp.getWriter().write("session创建成功,ID:"+sessionId);
        }else {
            resp.getWriter().write("session以及在服务器中存在了,ID:"+sessionId);
        }

        //Session创建的时候做了什么事情;
//        Cookie cookie = new Cookie("JSESSIONID",sessionId);
//        resp.addCookie(cookie);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

//得到Session
HttpSession session = req.getSession();

Person person = (Person) session.getAttribute("name");

System.out.println(person.toString());

HttpSession session = req.getSession();
session.removeAttribute("name");
//手动注销Session
session.invalidate();

会话自动过期:web.xml配置

<!--设置Session默认的失效时间-->
<session-config>
    <!--15分钟后Session自动失效,以分钟为单位-->
    <session-timeout>15</session-timeout>
</session-config>

在这里插入图片描述

大头0~0
关注
专栏目录
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
关于cookie作用域和session冲突问题
luoluo的秘密基地
03-26 1375
名词释义: 在php.ini文件中: session.cookie_domain     =         ;  //此句为设置cookie的作用域 //默认为空表示根据cookie规范生成的主机名。 问题描述: 1)、有2个域名,aa.com 和 bb.com在同一台服务器上架设。在服务器上设置了session.cookie_domain="
关于CookieSession相关问题(参考网络)
XiaoZheng
07-06 326
具体来说cookie机制采用的是在客户端保持状态的方案。它是在用户端的会话状态的存贮机制,他需要用户打开客户端的cookie支持。cookie的作用就是为了解决HTTP协议无状态的缺陷所作的努力. 而session机制采用的是一种在客户端与服务器之间保持状态的解决方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到
sessioncookie问题
sunny1660的博客
08-03 247
1、cookie运行在客户端,session运行在服务器端? 不完全正确,因为sessionID作为cookie是存储在客户端, 2、浏览器关闭后,cookiesession都消失了? 存储在内存中的cookie确实会随着浏览器的关闭消失,但是存储在硬盘上的不会;session在浏览器关闭后也不会消失,除非正常退出,代码中使用unset删除session。否则session可能被回收,也有
常遇到的sessioncookie问题
小码农吗
06-23 2870
​Hello,我又来啦,我就是那个无名的泰迪。 我相信SessionCookie这两个名字大家都已经熟悉的不能再熟悉了吧,那它又是如何使用的呢,下面就让泰迪带你浏览大千世界吧。 简单看个图,我们熟悉的三次握手。 说到Session就会想到登录,那我们先说说为什么有Session这么一个机制。Session是一次浏览器和服务器的交互的会话 。 大家说会话是啥呢? 说白了就是我问候你好吗?你回恩很好。就是一次会话。这说白了也只是片面理解吧,查阅很多资料后,泰迪也做出了个总结。我们都知道浏览网页用到的
java中Cookie被禁用后Session追踪问题
08-31
Java 中 Cookie 被禁用后 Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
SessionCookie问题
小码哥222的博客
09-01 203
因为Http协议是无状态的,所以在一次会话当中,不能保存 多次请求响应活动的状态信息。 因此,为了在一次会话当中,进行多次请求时可以共享数据,我们使用CookieSessionCookieSession的区别? 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到...
CookieSession踩坑小技巧
XiaoLin
03-29 579
一、Cookie 1.1、Cookie概述 ​ Cookie(饼干) 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务器。每个 Cookie 的大小不能超过 4kb。 1.2、创建Cookie protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建 Cookie 对象
CookieSession小项目demo——登录注册案例(servlet、jsp、mybatis、三层架构mvc)
最新发布
csdnidofkdy2138的博客
07-06 168
​该demo是下链接demo的加上登录(记住我、已登录用户名回显)和注册(图片验证码):MVC分层开发模式小Demo——Servlet+JSP+Mybatis_阳光明媚UPUP的博客-CSDN博客
会话技术:CookieSession的使用:实现一次会话多次请求间的共享数据、用户登录注册案例
habe33的博客
07-12 2460
会话跟踪技术:判别是否同一客户端,一次会话多次请求,实现数据共享 客户端Cookie的使用 服务器端Session的使用 完善用户登录注册案例的功能:验证码+自动填入用户名密码
cookiesession的练习小Demo(用户登陆)
weixin_34268753的博客
03-22 326
2019独角兽企业重金招聘Python工程师标准>>> ...
CookieSession例子解释(一)
shang_0122的博客
12-03 330
为什么会有这两个东西? 因为Http协议的无状态性 无状态性:是指协议对于事务处理没有记忆能力,服务器不知道客户端什么状态;比如你登录一个网站输入登录用户名及密码,如果不设置记录用户名及密码,下次你还会重新输入 于是就产生了两种状态机制,CookieSessionCookie将信息记录在客户的浏览器或者自己电脑的磁盘中,而session将信息记录在服务器内存中 Cookie(客户端状态...
登陆页面的示例demo2(CookieSession的使用)
whalesharks的博客
10-06 446
文章目录案例需求描述案例准备代码实现——登陆页面完善代码实现——一次性验证码代码实现——记住用户名代码实现——系统退出 案例需求描述 案例准备 《登陆页面示例(包含请求转发、重定向解析及MVC应用)》文章中相关资源引入,并修改相应配置,微调。 代码实现——登陆页面完善 登录页,登陆成功后添加保存用户信息步骤 //4.页面展示 if(existUser == null) { //登录失败 //向request域中保存一个错误信息 request.setAttribute("msg", "用户名或密
Cookiesession的区别
demo_020的博客
05-30 109
关于Cookie 因为Web传输是通过HTTP协议,而HTTP协议是无状态协议。无状态协议即客户端是不保存什么数据的,是无记忆的。这就导致在后续操作如若需要前面用到的数据,又需要重新传输,则很影响使用的性能。 所以Cookie出现了。 Cookie的原理 Cookie相当于服务器端发放给客户端用户的一个身份证。 1.当用户第一次登陆时,服务器端返回一些数据即Cookie到客户端浏览器,接着浏览器将Cookie保存下来。而Cookie有两种存储方式:一是浏览器把Cookie存到内存中,二是保存在硬盘中。 2.
CookieSession以及其相关问题
weixin_54575205的博客
09-22 1226
为了安全,默认情况下,浏览器是不会让js代码访问到用户电脑的文件系统的。假如某个网页包含恶意代码,你又不小心点击了,触发了这些恶意代码,那么这些恶意代码就有可能删掉你文件系统中的重要文件。这是浏览器不允许的。但是这样的安全机制,也会造成一些麻烦,比如有些时候确实需要存储一些数据方便后面网站的访问。其中最为典型的就是存储用户当前的身份信息:当用户在登录页完成身份验证后,服务器就会给浏览器返回用户的身份信息,浏览器需要存储这个信息。
开发中经常碰到的问题cookiesession问题,今天一并解决
好好学java
08-23 904
点击上方“好好学java”,选择“置顶公众号”优秀学习资源、干货第一时间送达!精彩内容java实战练习项目教程2018微服务资源springboot、springcloud、dock...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值