10、会话技术

最新推荐文章于 2023-02-08 16:10:24 发布
最新推荐文章于 2023-02-08 16:10:24 发布
阅读量222 收藏
点赞数
分类专栏: JavaWeb 文章标签: 会话技术 Cookie Session JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream_AI/article/details/107645209
版权

会话技术

  • 客户端会话技术(Cookie)
  • 服务器端会话技术(Session)

一、客户端会话技术(Cookie)

1.1、说明

  Cookie,英文翻译为小甜点的意思,实际上是服务器发送给客户端的“小型文本文件”。其最初诞生的目的就是为了规避HTTP协议的无状态特性,毕竟服务器端的业务必须是有状态的。
  Cookie的使用流程:服务器构造Cookie然后发送给客户端浏览器,浏览器将Cookie保存(内存/硬盘),最后浏览器的每次HTTP请求都会将Cookie发送给服务器。
  Cookie作为小甜点,大小和数量都是有限制的。一般都是限制为20个,每个限制4KB。

1.2、原理

在这里插入图片描述

1.3、Cookie的常用方法

  1. 创建Cookie对象

    Cookie cookie = new Cookie(String name,String value);//Cookie类只有这一个构造方法

  2. 获取当前Cookie的名称。

    String getName();//Cookie的key不可更改

  3. 获取当前Cookie的值。

    String getValue();

  4. 获取当前Cookie的最大保存时间

    int getMaxAge();

  5. 修改Cookie的值

    void setValue();

  6. 设置Cookie数据在客户端的保存时间

    void setMaxAge(int seconds);
//正数:将Cookie数据写入到客户端硬盘中,保存时间为seconds秒。
//负数:将Cookie数据存储在客户端内存中,随着浏览器的关闭而被销毁。(默认值)
//零:删除Cookie信息。

  7. 设置Cookie数据的共享范围

    void setPath(String URL);
//URL:该Cookie的共享范围,默认值为当前项目的虚拟目录,比如:/project3
//如果将URL设置为"/",则表示当前服务器下部署的所有项目都共享该Cookie

Cookie和Servlet互动的方法:
1)、将Cookie对象添加到响应头中:void response.addCookie(Cookie cookie);
2)、获取请求中包含的Cookie数据:Cookie[] request.getCookies();

1.4、使用细节

  1. 关于Cookie的生命周期

    Cookie数据默认是存储在客户端内存中的,如果需要持久化保存可以通过setMaxAge(String seconds)方法设置。

  2. Cookie存储中文问题

    在Tomcat8.0之前Cookie是不能直接存储中文数据的,直接报错。

  3. 关于Cookie的共享问题
    Cookie默认是只能当前项目可见的,但是可以通过setPath(String URL)方法设置其共享域。

1.5、案例

@WebServlet("/demo")
public class Demo extends HttpServlet {
    protected void doPost(HttpServletRequest req, HttpServletResponse resp){
        resp.setContentType("text/html;charset=utf-8");
        boolean flag = true;
        Cookie[] cookies = req.getCookies();
        Date date = new Date();
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日-HH:mm:ss");//
        String time = sdf.format(date);//获取当前时间字符串
        time = URLEncoder.encode(time,"utf-8");//Cookie中不允许存放空格,所以要编码
        if(cookies!=null){
            for (Cookie cookie:cookies) {
                if ("lastTime".equals(cookie.getName())){//曾经访问过
                    String oldTime = cookie.getValue();
                    oldTime = URLDecoder.decode(oldTime,"utf-8");
                    resp.getWriter().write("上一次访问时间为:"+oldTime);
                    cookie.setValue(time);//更新Cookie
                    cookie.setMaxAge(60*60*24*7);//cookie保质期为7天
                    resp.addCookie(cookie);
                    flag = false;
                    break;//结束循环
                }
            }
        }
        if (flag){//第一次访问该Servlet
            Cookie cookie = new Cookie("lastTime",time);
            cookie.setMaxAge(60*60*24*7);//cookie保质期为7天
            resp.addCookie(cookie);
            resp.getWriter().write("欢迎首次访问!");
        }
    }
    protected void doGet(HttpServletRequest req, HttpServletResponse resp){
        this.doPost(req, resp);
    }
}

二、服务器端会话(Session)

2.1、说明

  ​Session,英文翻译为主菜,将一些不大且重要的数据临时存储在服务器内存中,用于多次请求之间的数据交互。(由于Session数据是存储在服务器端的,相比较cookie而言要安全很多)

2.2、原理

Session的实现是依赖于Cookie的!
在这里插入图片描述

2.3、HttpSession接口的常用方法

在这里插入图片描述

Session于Servlet互动的方法:
1)、获取当前会话的Session对象:HttpSession session = request.getSession();

2.4、使用细节

  1. 当客户端重启、服务器不重启时,两次获取的Session是否为同一个?

    答:默认情况下不是。需要是同一个Session时,可以手动覆盖cookies(“JSESSIONID”,"??")并修改存活时间。

    Session session = request.getSeesion();
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(60*60);//1个小时有效期
response.addCookie(cookie);

  2. session的钝化和锐化(由Tomcat后台执行,session对象文件存储在work文件夹中)

    钝化:在服务器关闭之前,将session对象系列化到硬盘

    活化:在服务器启动之后,将session文件转化为内存中的session对象。

  3. session的失效时间。

    session对象的默认失效时间为30分钟,也可以调用session对象的invalidate()方法提前释放session对象。

    <!--方法二:配置web.xml-->
<session-config>
    <session-timeout>30</session-timeout><!--配置session失效时间-->
</session-config>

2.5、经典案例

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录页面</title>
    <style>
        .message{/*登陆失败时的提示信息*/
            color: red;
        }
    </style>
</head>
<script>
    window.onload=function (ev) {
        document.getElementById("checkImg").onclick=function (ev1) {
            this.src="/project3/printPhoto?time="+new Date().getTime();
        }
    };
</script>
<body>
    <form action="/project3/login">
        <table border="0" cellpadding="0" cellspacing="0">
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="userName" id="userName" placeholder="请输入用户名"></td>
            </tr>
            <tr>
                <td>密码:</td>
                <td><input type="password" name="passwd" id="passwd" placeholder="请输入密码"></td>
            </tr>
            <tr>
                <td>验证码:</td>
                <td><input type="text" name="checkCode" id="checkCode" placeholder="请输入验证码"></td>
            </tr>
            <tr>
                <td colspan="2"><img src="/project3/printPhoto" alt="图片失效" id="checkImg"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit" value="登录"></td>
            </tr>
        </table>
    </form>
    <div class="message"><%=request.getAttribute("loginResult")==null?"":request.getAttribute("loginResult")%></div>
    <div class="message"><%=request.getAttribute("checkResult")==null?"":request.getAttribute("checkResult")%></div>
</body>
</html>

@WebServlet("/login")
public class Login extends HttpServlet {
    protected void doPost(HttpServletRequest req, HttpServletResponse resp){
        //1、设置编码
        req.setCharacterEncoding("utf-8");
        //2、获取用户输入的参数
        String userName = req.getParameter("userName");
        String passwd = req.getParameter("passwd");
        String checkCode = req.getParameter("checkCode");
        //3、获取验证码的值
        HttpSession session = req.getSession();
        String checkText = (String)session.getAttribute("checkText");
        //4、删除验证码
        session.removeAttribute("checkText");
        //5、校验验证码
        if(checkText!=null && checkText.equalsIgnoreCase(checkCode)){//忽略大小写比较验证码
            //验证码一致
            //6、用户名和密码验证
            if ("张三".equals(userName) && "123456".equals(passwd)){
                //登录成功
                session.setAttribute("user",userName);
                resp.sendRedirect(req.getContextPath()+"/jsp/main.jsp");//重定向——>>主页
            }else{
                //登录失败
                req.setAttribute("loginResult","用户名或密码错误");
                req.getRequestDispatcher("/jsp/login.jsp").forward(req,resp);//请求转发
            }
        }else{
            //验证码不一致
            req.setAttribute("checkResult","验证码不一致");
            req.getRequestDispatcher("/jsp/login.jsp").forward(req,resp);//请求转发
        }
    }

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }
}

       req.getRequestDispatcher("/jsp/login.jsp").forward(req,resp);//请求转发
    }
}

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    this.doPost(req, resp);
}

}
青叶的全栈之路
关注
专栏目录
cookie 会话跟踪技术
ZHANGJIN9546的博客
06-27 1749
cookie 会话跟踪技术 1、cookie就是会话跟踪技术 会话 : 从浏览器打开(网站打开) 到浏览器关闭的这样一个过程称为一次会话 会话跟踪技术 : 在打开浏览器操作cookie后,再次打开其他页面,这个cookie数据在几个浏览器中是 数据共享的 cookie数据存储在浏览器上,也就是存储在计算机的硬盘上 而不是内存中 , cookie的数据也可以理解成一个全局变量 2、cookie的操...
11.会话技术
dadalaod的博客
03-23 91
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话
会话跟踪技术
真滴不可理喻的博客
02-08 954
会话跟踪技术cookiesession详解
会话技术CookieSession
weixin_50769390的博客
10-06 653
cookiesession
会话技术
qq_40208605的博客
04-02 223
会话技术 会话可以简单理解为,一个用户打开一个浏览器,在同一个WEB应用上,点击多个超链接,访问多个WEB资源,然后关闭浏览器,那这整个过程我们称之为一个会话 作用 会话技术可以保存用户在会话过程中所产生的数据 会话技术也可以让用户在同一个会话中实现数据的共享 会话技术...
Servlet会话技术基础解析
08-28
Servlet 会话技术基础解析 Servlet 会话技术基础解析是指在 Web 应用程序中,服务器端和客户端之间的会话管理机制。它允许服务器端存储和检索与用户相关的信息,以便于提供个性化服务和追踪用户行为。本文将从 ...
第五章:会话会话技术chapter05
05-12
因此,为了在多个请求之间保持用户的状态,如登录信息、购物车内容等,开发者需要引入会话技术JavaWeb提供了一种名为HttpSession的接口,它允许我们创建和管理用户的会话。通过在服务器端为每个用户分配一个唯一...
JAVAWEB-10会话技术session&JSP
04-01
本篇主要探讨两种常见的会话技术Session和JSP,并通过源码分析、参考资料以及PPT的学习来深入理解它们的工作原理和应用场景。 **1. Session技术** Session是服务器端会话管理的一种方式,当用户登录网站或进行...
29502-中文版-5G系统:会话管理服务g10.pdf
07-07
标题中提到的“29502-中文版-5G系统:会话管理服务g10.pdf”指的是3GPP技术规范文档29.502的中文版本,该文档详细描述了5G通信系统中会话管理服务相关的技术标准。这个技术规范涉及5G核心网络(Core Network, CN)和...
weixin121作品集展示微信小程序+ssm.rar
09-13
所有源码,都可正常运行
weixin090体育资讯软件的实现+ssm.rar
09-13
所有源码,都是可以运行起来的
基于java的财务管理系统设计与实现.docx
09-13
基于java的财务管理系统设计与实现.docx
吕嘉诚_训练班表.pdf
最新发布
09-13
吕嘉诚_训练班表.pdf
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
09-13
springboot王者荣耀游戏KPL比赛网上售票系统毕业论文.docx
基于java的城镇保障性住房管理系统设计与实现.docx
09-13
基于java的城镇保障性住房管理系统设计与实现.docx
技术资料分享FPGA入门系列实验教程V1.0.zip
09-13
技术资料分享FPGA入门系列实验教程V1.0.zip
django荣誉证书管理系统设计与实现毕业论文.docx
09-13
django荣誉证书管理系统设计与实现毕业论文.docx
基于FPGA的数码管计时器
09-13
在 FPGA 中实现计时 59 分 59 秒 999 毫秒并在达到设定时间时蜂鸣器报警的过程如下: 一、总体设计思路利用 FPGA 的时钟信号,通过多个计数器分别对秒、毫秒和分钟进行计数。当计时达到 59 分 59 秒 999 毫秒时,触发蜂鸣器报警信号。 二、模块划分 时钟分频模块: FPGA 通常使用较高频率的时钟源,需要将其分频为合适的频率供各个计数器使用。例如,若原始时钟为 50MHz,可以通过计数器分频得到 1kHz 的时钟信号用于毫秒计数。 毫秒计数器模块: 设计一个范围为 0 到 999 的计数器,以 1kHz 的时钟信号为触发进行计数。当计数到 999 时,产生一个进位信号给秒计数器。 秒计数器模块: 范围为 0 到 59 的计数器,当接收到毫秒计数器的进位信号时进行计数。当计数到 59 时,产生一个进位信号给分钟计数器。 分钟计数器模块: 范围为 0 到 59 的计数器,接收秒计数器的进位信号进行计数。 比较器模块: 用于比较当前的计时值与设定的 59 分 59 秒 999 毫秒是否相等。当相等时,输出一个报警信号。 蜂鸣器控制模块: 接收比较器输出的报警信号。
旅行管理系统(trip-management-system).zip
09-13
这是一个基于SQL的旅行管理系统,旨在为客户提供一站式的旅行服务。客户可以选择公交、火车或飞机等交通方式,系统会记录相应的预订信息。此外,系统还包含酒店预订功能,记录客户在各个城市的酒店信息及预订情况。同时,系统还提供城市景点、餐厅等旅游相关信息的查询,以及当地交通的出租车服务。此项目包含所有项目文件及运行所需的软件和细节,以便在本地机器上运行。尽管项目尚未完成,但后端数据库运行良好,与gUI的集成也已通过PHP完成。目前仅集成了部分页面,欢迎fork项目并继续集成工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值