HttpSession、Cookie与会话跟踪

最新推荐文章于 2022-02-10 13:47:12 发布
最新推荐文章于 2022-02-10 13:47:12 发布
阅读量689 收藏 2
点赞数
分类专栏: javaEE 文章标签: session cookie 会话跟踪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingse/article/details/79078166
版权
本文详细介绍了HTTP协议中的会话跟踪技术,包括HttpSession和Cookie的使用、工作原理以及优缺点。讲解了如何创建、设置及获取HttpSession对象,以及设置session和cookie的超时时间。同时对比了session与cookie的区别,如session数据存储在服务器端,安全性高但消耗资源;而cookie数据存储在客户端,安全性低且存储量有限。文中还提到了URL重写作为备选的会话跟踪方法。
摘要由CSDN通过智能技术生成
  1. HTTP协议:无状态,无连接;因此为了解决HTTP协议的局限性而提出保持客户端和服务器间保持会话连接状态的机制(session与cookie)
  2. 实现会话跟踪的三种技术
    1. cookies
    2. SSL session
    3. URL重写
  1. HttpSession接口:
    1. 关于API中的说明:Provides a way to identify a user across more than one page request or visit to a Web site and to store information about that user. (提供一种方法,用户访问多个页面或者web站点时,用来标识该用户,并存储用户的相关信息)。
    2. session表示会话(一系列有始有终的请求动作)
    3. session由容器创建,并保存在服务器端,每个session都有唯一的标识ID(JSESSIONID),开发者可以通过向session中存储客户端的一些信息,当容器创建session时,会传递给客户端一个cookie,名称为JSESSIONID,存储内容为当前session的ID,当客户端(浏览器)关闭时,该sessionID失效,当前cookie销毁,但是,tomcat默认的超时时间为30分钟,即30分钟后销毁当前session对象
    4. 客户端每次发送有关session的请求时,tomcat会自动更新session的超时时间(最后一次请求之后的30分钟)
  2. 使用session的方法
    1. HttpSession   request.getSession();//从请求内容中判断是否有sessionID,如果当前sessionID对应的session存在,则使用该对象,否则容器创建一个session对象,并将新的sessionID传给客户端
    2. HttpSession  request.getSession(boolean create);//判断当前sessionID对应的session是否存在,如果不存在,则根据create的值判断是否创建新的session
    3. Object  getAttribute(String name);//根据name获得对应的对象(Object对象),没有则返回null
    4. void  setAttribute(String name,Object value);//设置属性,键值对的形式
    5. void removeAttribute(String name);//删除name对应的对象
    6. Enumeration  getAttributeNames();//获得所有的属性的name
    7. String  getId();//获得对应的session Id
    8. long  getLastAccessedTime();//获得客户端最后一次发送和session有关请求的时间
    9. long  getCreationTime();//获得session的创建时间
    10. int  getMaxInactiveInterval();//获得超时时间(时间单位:秒
    11. void setMaxInactiveInterval();//单独设置当前session的超时时间
    12. void invalidate();//使当前session失效,并解除绑定(销毁)
  3. 在web.xml中配置超时时间 
    <session-config>
  	<session-timeout>时间</session-timeout>
</session-config>
    *注意:在web.xml中配置的时间单位时分钟
  4. Cookie类
    1. Cookie对象由容器创建,存储一些文本信息(不超过4K),并发送给客户端,保存在客户端,当客户端发送请求时,浏览器会自动向服务器发送Cookies信息,所以会话跟踪可以由cookie实现
    2. 手动创建一个Cookie对象 
      Cookie cookie=new Cookie(String key,Stirng value);
      因为Cookie大小不能超过4k,只能存储简单的字符串类型的键值对
    3. Cookie类的常用方法
      1. int getMaxAge();//获得Cookie的有效保存时间,-1表示当浏览器关闭时销毁,时间单位:秒
      2. void setMaxAge();//设置Cookie的最大有效时间(秒)
      3. String getName();//获得cookie的name(key)
      4. String getValue();//获得cookie的value
      5. String getPath();//获得当前cookie的服务器路径
      6. void setValue(String newValue);//创建完Cookie之后,重新给value赋值
      7. String getDomain();//获得此Cookie的域名
      8. void setDomain(String pattern);//设置此Cookie的域名
    4. 创建Cookie对象,并发送给客户端的步骤 
      //1.创建一个Cookie
Cookie c=new Cookie("userName", name);
//2.设置Cookie的过期时间
c.setMaxAge(60*60*24*7);
//3.发送给客户端
response.addCookie(c);
    5. 从请求中获得Cookies 
      Cookie[] request.getCookies();
          使用request的getCookies();方法
  5. session与cookie的分析比较
    • session存储在服务器端,安全性较高,对服务器性能要求也较高
    • session可以存储各种数据类型,cookie只能存储字符串
    • cookie存储在客户端,安全性较低,存储的数据较少(4k),对个数也有限制,客户端可以禁用cookie
    • session的唯一标识JSESSION通过cookie存储在客户端
  6. URL重写

    1. 当cookie被禁用时,需要使用其他技术将session Id传回服务器,经常被使用的一种技术叫做URL重写,就是把session id直接附加在URL路径的后面发送给服务器。

    2. 还有一种技术叫做表单隐藏字段。就是服务器会自动修改表单,添加一个隐藏字段,以便在表单提交时能够把session id传递回服务器。(可以使用URL重写技术实现)

  7. 简单测试
    1. 创建一个接收登录请求的Servlet,重写doGet方法 
      protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	String name=request.getParameter("userName");
	String password=request.getParameter("password");
	if(name.equals("james")||name.equals("lishuai")||name.equals("1234")){
		if(password.equals("123456")||password.equals("lishuai")){
			//登录成功,服务器创建一个session
			HttpSession session=request.getSession();
			//设置当前session的有效时间 30s
			session.setMaxInactiveInterval(30);
			//设置session属性,名称为user,value为字符串,保存在服务器端
			session.setAttribute("user", "========"+name+"--"+password+"========");
			//1.创建一个Cookie
			Cookie c=new Cookie("userName", name);
			//2.设置Cookie的过期时间
			c.setMaxAge(60*60*24*7);
			//3.发送给客户端
			response.addCookie(c);
		}else{
			//重定向到登录页面
			response.sendRedirect("login.html");
			}
	}else{
		response.sendRedirect("login.html");
	}
}
    2. 当登录成功后,可以在chrome浏览器中查看cookies

      2. 可以看到JSESSION中只存储了session id,有效期为浏览器会话结束
      3. 手动存储的cookie
    3. 创建一个处理session的Servlet类
      1. 重写doGet方法 
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	HttpSession session=request.getSession();//(根据客户端的cookie得到session id)获得服务器中存在的session
	if(session.getAttribute("user")!=null){
		response.getWriter().println("你已经登陆过;上次登陆时间:"+new Date(session.getCreationTime())+":"+session.getAttribute("user")+":"+session.getMaxInactiveInterval());
	}else{
		response.sendRedirect("login.html");
	}
}
      2. 用户登陆成功后,访问对应的URL 
        你已经登陆过;上次登陆时间:Tue Jan 16 21:20:37 CST 2018:========lishuai--123456========:30
    4. 创建一个处理cookies的Servlet
      1. 重写doGet方法 
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
	//获得客户端发送的Cookies
	Cookie[] cc=request.getCookies();
	if(cc!=null){
		//遍历输出
		for(Cookie c:cc){
			System.out.println(c.getName()+";"+c.getValue());
		}
	}
}
      2. 后台输出以下结果 
        userName;lishuai
JSESSIONID;E84D338A95F6A1B6E7B391409654660E



choosezzz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb会话跟踪技术
02-11
首先,最常见的会话跟踪方法是使用CookieCookie是由服务器发送到客户端(浏览器)的一小段数据,然后由客户端在后续的请求中返回给服务器。服务器可以设置Cookie携带特定的信息,如用户ID或购物车内容。当用户发起...
JSP中会话跟踪的操作
07-28
1. **Cookie**:服务器可以通过发送Cookie到客户端来实现会话跟踪Cookie包含会话ID,当客户端再次发送请求时,会自动将Cookie附带在请求头中。然而,Cookie可以被禁用,且数量有限制。 2. **URL重写**:若Cookie...
HTTP会话跟踪
mirror6的博客
02-15 895
1.会话的基本慨念 (1).什么是会话 在web应用中把客户端浏览器开始请求web服务器,访问不同web文档进行请求/响应,到结束访问的一系列过程称为会话。 一次会话可能包含对web服务器上多个文档的多次请求,也可能包括对一个servlet的多次请求。 (2).会话跟踪 web应用需要在用户访问的一个会话内,让web服务器保存客户的信息,如客户的账号或客户的购物车,这称为会话跟踪。在一个...
cookiesession会话跟踪技术
zhongzhh8的博客
01-04 585
会话Session跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。如果没有会话跟踪技术的话,每次请求都需要进行用户登录,才能确定用户身份,这样是很不合理的,所以需要用到会话跟踪技术。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 参考https://www.cnblogs.com/l199...
Cookie实现会话跟踪
ITSTAR
01-04 5187
服务器默认创建一个Cookie回传给用户:(Cookie cookie = new Cookie("JSESSIONID",session.getId());response.addCookie(cookie);)此cookie的默认生命周期为关闭浏览器cookie即销毁,所以当浏览器关闭后,使用cookie实现的回话跟踪应用(如购物)将会失效。 解决浏览器关闭,装载sessionid的cook
会话跟踪CookieSession
王佳龙的博客
08-06 355
1.什么是会话? 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话。 2.什么是会话跟踪会话跟踪指的是对同一个用户对服务器的连接的请求和接受响应的监视。 3.为什么需要会话跟踪? 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是“无状态”的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接,这样就需要判断...
Servlet会话跟踪Cookies及HttpSession会话
weixin_34344677的博客
11-14 118
会话只是指一段指定的时间间隔。 会话跟踪是维护用户状态(数据)的一种方式。它也被称为servlet中的会话管理。 Http协议是一个无状态的,所以我们需要使用会话跟踪技术来维护用户状态。 每次用户请求服务器时,服务器将请求视为新请求。 所以需要保持一个用户的状态来识别特定的用户。 HTTP是无状态的,这意味着每个请求被认为是新的请求。 为什么使用会话跟踪? 因为需要用于识别特定的用户...
基于Servlet的会话跟踪理解会话跟踪原理
03-09
为了解决这个问题,Web开发者使用了会话跟踪技术,如Servlet中的HttpSession对象。 会话session)是在用户与服务器交互的过程中,一系列连续的请求和响应形成的连接。例如,当用户浏览一个电子商务网站并添加商品...
会话跟踪技术及其应用1
08-04
传统的会话跟踪技术主要包括Cookie、URL重写和隐藏表单字段。 Cookie技术是最常见的会话跟踪手段。它由Web服务器在用户首次访问时发送到用户的浏览器,通常包含一个或多个键值对,存储用户的相关信息,如购物车内容...
会话跟踪技术
11-08
会话跟踪技术在Java Web开发中尤为重要,通常涉及到的技术包括CookieHttpSession。 #### 二、使用Cookie进行会话跟踪 ##### 2.1 Cookie简介 Cookie是一种简单的跟踪机制,它通过在客户端浏览器中存储小块数据来...
会话跟踪技术之HttpSession
星空dream的博客
02-14 539
1    HttpSession概述 1.1 什么是HttpSesssion        javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中!   1.2 获取HttpSession对象        HttpSession request.getSesssion():如果当前会话已经
JavaWeb学习笔记-使用HttpSession对象跟踪会话
weixin_30834019的博客
01-19 172
使用HttpSession接口开发的步骤: 1.获取HttpSession对象 2.对HttpSession对象进行读写 3.手工终止HttpSession,或者自动终止 常用方法: getId():返回包含分配给这个会话的唯一表示的字符串。在使用URL改写以及标识会话时比较有用 setAttribute():使用指定的名称将对象绑定到这个会话。(setValue()方法)...
Cookiesession(会话)
u012555228的专栏
06-05 362
Cookiesession(会话)的由来 HTTP 是无状态协议。这就是说,当你在浏览器中加载页面,然后转到同一网站的另一页面时,服务器和浏览器都没有任何内在的方法可以认识到,这是同一浏览器访问同一网站。换一种说法,Web 工作的方式就是在每个HTTP 请求中都要包含所有必要的信息,服务器才能满足这个请求。在需要登录的页面上,每次重新加载页面时都需要重新登录操作,相关的流媒体也无法工作。网站不能记忆你从一个页面到下一个页面的喜好。所以我们需要用某种办法在HTTP 上建立状态,于是便有了cookie 和会
JavaWeb学习——会话跟踪技术CookieSession(18)
Hoorus的窝
02-10 526
简介 会话:用户打开浏览器,访问Web资源,会话建立,直到有一方断开连接,会话结束,在一次会话中可以包含多次请求和响应 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器, ...
会话跟踪技术cookiesession
user2025的博客
06-26 433
文章目录http协议是无状态的Cookie服务器返回cookie详解浏览器传cookie回服务器详解Cookie共享问题Cookie的特点Cookie的结构常见问题 http协议是无状态的 web技术发展初期都是静态页面,不需要记住前后两次请求的关系,即http协议是无状态的,前后两次请求没有关联 为什么需要会话跟踪技术 现在web动态页面很多时候需要记住之前请求的状态,即需要有状态,比如需求知道用户是否已经进行登录操作,于是出现了维持状态的会话跟踪技术:cookiesession 会话:一次会话
cookiesession会话
聆听岁月的博客
04-24 390
cookie即是传统的会话控制,由于要存储的信息是保存在客户端的,所以安全系数较低,而session会话控制是将要存储的信息保存在服务器上的,所以相对于cookie安全系数较高.        不论是在使用cookie方式存储,还是session方式存储在使用存储的函数之前都不能有输出语句,否则会产生一个e级错误        使用cookie的存储的方式        setcookie(
Http会话跟踪技术方式
K3140911026的博客
03-17 538
当用户在同一网站的多个页面之间转换时,根本无法确定是否是同一个客户,会话跟踪技术就可以解决这个问题。1.隐藏表单域一般是在表单提交时在JSP中声明一个隐藏域,可携带数据到表单提交后的页面。如下:  &lt;input type="hidden" name="token" value="&lt;%=session.getAttribute("token") %&gt;"&gt;2.Cooki
httpsession详解(会话追踪原理)
东方
09-24 1599
会话跟踪:服务器端的技术: HttpSession对象: 1:原理:客户端浏览器第一次访问,服务器端创建一个会话对象。并且具有id的唯一值。 依赖cookiesessionId的值发送给客户端。 第二次请求的时候,客户端浏览器携带sessionId到服务器。服务器端获得sessionId, 从而实现了会话跟踪: ...
HTTP会话跟踪Cookie、URL重写与HttpSession
为了跟踪会话,开发者可以利用多种技术,如URL重写、cookie、隐藏表单字段以及HttpSession对象。" 在Web开发中,维护会话是一项关键任务,尤其是在处理用户交互和状态保持的应用中。会话ID是这个过程的核心,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值