javaweb(Session,Cookie)

最新推荐文章于 2023-06-08 17:54:14 发布
最新推荐文章于 2023-06-08 17:54:14 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: javaweb session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e5bb96/article/details/121906206
版权

Cookie

  1. 默认浏览器关闭时,当前cookie失效!超过cookie的有效时间就失效。
  2. 浏览器第一次请求后端服务的时候,会收到服务端存放在Cookie里的sessionId,在浏览器未关闭之前(cookie未失效之前)都会带着这个sessionId去访问后台
  3. 在cookie未失效之前同一个浏览器是可以共享,不同浏览器是不能共享,因为存放和读取cookie的路径都不同。
  4. 只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。 如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。

Sesssion

  1. 当浏览器访问服务器,调用getSession()时,服务器判断当前cookie中是否有sessionid,通过sessionid去检索出对应的session,如果指定Session过期,则返回一个新的session,否则返回指定session。
  2. session失效:过期,服务器关闭。

实现登录的两种方式

  1. 存储在客户端
    将用户数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。

优点:cookie 保存在客户端,不占用服务器资源
缺点:存在安全问题,如果你的加密方式泄露,别人就可以模拟用户登录

  1. 存储在服务端
    通过 session 得到一个 session_id 存储在 cookie 中,然后具体的数据则是保存在服务器 session 中。如果用户登录完成,则服务器会在 cookie 中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。

优点:安全性高
缺点:session 是保存在服务端的,每个用户都会产生一个session,并发访问多的话,每个用户都会生成session,消耗内存

  1. 如何判断使用哪种方式
    cookie 保存在客户端,不占用服务器资源,对于并发比较高的网站并且安全性不需要特别特别高,建议使用方式一,如一些论坛之类的

session 是保存在服务端的,每个用户都会产生一个session,并发访问多的话,每个用户都会生成session,消耗内存,所以对于并发不高的网站,如后台管理系统,可以使用 session,更安全

逻辑分析

登录

  1. 用户提交表单(账号密码)到Servlet
  2. Servlet调用getSession()获取一个新的Session并将用户信息存入当前Session中,将当前Session的Id放入cookie中。
  3. 将带有SessionId的cookie返回浏览器。

过滤器

  1. 除登录的Servlet外,其他都应设置过滤器。
  2. 通过cooie中的sessionId,返回Sesssion,判断是否存在用户信息。

记住用户密码逻辑
在用户登录成功里面加入,将用户名密码放入Cookie中,再改动登陆页面,获取cookie中的密码,初始化显示在登陆框中。

细水长流永不粹
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java web记住密码_JavaWeb简单实现记住密码以及自动填充功能
weixin_39659837的博客
02-15 445
使用技术 jQuery druid MySQL Jackson AJAX JSON–JSP页面Created by IntelliJ IDEA.User: QiLinDate: 2020/7/28Time: 13:55To change this template use File | Settings | File Templates.--%>管理员登录管理员登录用户名:密码:验证码: ...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
java的sessioncookie_java 中sessioncookie的使用
weixin_39637260的博客
02-21 270
这里讲sessioncookie放在一起写, 不是说他们之间有什么关系,仅最近一个项目中同时用到。偷懒,放一起整理下SessionSession的发明是为了填补HTTP协议的局限。请注意HTTP协议是通过用户发出请求,服务器作出响应的方式来工作的,这种用户端和服务器端的联系就是离散的,非连续的。HTTP协议不能提供允许服务器跟踪用户请求的功能。在服务器端完成响应用户的请求之后,服务器不能继续与...
java sessionid放入cookie_sessionid与cookie
weixin_28804631的博客
12-23 420
转自:http://smiky.iteye.com/blog/649164发现自己真的是很笨,过去一直用jsp,从来不用怕心用户信息放在session里面会找不到,现在不用jsp,前台全用html,就一直在想,我将用户信息放到session里面,那么怎么才能得到这个session呢?开始还想着,写一个session监听器,每当产生一个session就得到它的sessionid,然后将session...
java 记住我_JavaWeb JQuery实现记住我功能
weixin_28839549的博客
02-12 185
一般记住我,都要求密码可以进行加密处理,如果有一个插件来实现自然不用再麻烦,所以百度了一下,有如下方法,步骤如下:1. 有一个插件:需要使用jquery的jquery.cookie.js插件,下载地址https://github.com/carhartl/jquery-cookie,官网上github,我没有找到下载的按钮,就将这个jquery.cookie.js,复制了一遍,放在工程目录下,如下...
JavaWeb JQuery实现记住我功能
你好邱林和的专栏
10-09 3641
一般记住我,都要求密码可以进行加密处理,如果有一个插件来实现自然不用再麻烦,所以百度了一下,有如下方法,步骤如下:      1. 有一个插件:需要使用jquery的jquery.cookie.js插件,下载地址https://github.com/carhartl/jquery-cookie,官网上github,我没有找到下载的按钮,就将这个jquery.cookie.js,复制了一遍,放在工
javawebcookiesession的应用
01-26
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
Cookie&Session笔记.md
05-25
cookie$session
java web 记住用户名功能实现
06-16
记住密码功能 java + jsp + servlet
javaweb网站中添加记住我的功能
◇″淡定。
10-25 820
在前台界面添加如下代码:
很早的java项目使用Cookie实现session共享,登录信息太长导致丢失。
qq_36147631的博客
06-08 159
Cookie,sesson共享
java Cookie的有效期
无忌
12-03 2152
Cookie的有效期 Cookie的maxAge决定着Cookie的有效期,单位为秒(Second)。Cookie中通过getMaxAge()方法与setMaxAge(int maxAge)方法来读写maxAge属性。 如果maxAge属性为正数,则表示该Cookie会在maxAge秒之后自动失效。浏览器会将maxAge为正数的Cookie持久化,即写到对应的Cookie文件中。无论客户关闭...
session-timeout(web.xml)元素与session.setMaxInactive
cailiwu55的博客
01-21 904
session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如: <session-config>       <session-timeout>30&l...
cookie的测试
yy_yz的博客
07-21 3728
cookies安全测试 1. 判断测试的web系统使用了cookie 可以找出系统的设计文档、共鞥规格说明书,或者直接问开发人员。除此还可以: (1)找出电脑存储的cookie的目录 不同的浏览器吧cookie数据存储在不同的目录,IE一般存在C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Inte
Servlet--浅析会话管理之Cookie、URL重写、HttpSession原理
Paranoid
06-04 2570
平常我们在浏览网页的时候,会有一些网站要求我们进行登录,当我们成功登录之后,会发现我们所浏览的所有相关网页都不再需要我们重新登录,这是为什么呢。还有当我们在电商平台进行购物的时候,我们虽然是在同一家电商平台进行购物,但是我们明明是在不同的页面进行的添加购物车的选项,为什么最后我们可以在购物车中找到我们所添加的所有商品呢。其实,这些都是我们在Web后台方面使用了Cookie技术。Cookie简介Coo
关于cookiesession的好文章
aogou1880的博客
07-03 202
cookiesession应用于互联网中的一项基本技术——会话(用户与客户端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie是通过在客户端记录信息确定用户身份的,而session则通过在服务器端记录信息确定用户身份。 cookie定义 cookie是服务器传给客户端的体积很小的纯文本文件。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器发一个coo...
javaweb cookiesession
最新发布
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带过去。Cookie可以用于实现用户认证、记住登录状态、记录用户行为等功能。在JavaWeb中,可以使用`javax.servlet.http.Cookie`类来创建和设置CookieSession是在服务器端存储用户信息的一种机制。当用户第一次访问服务器时,服务器会为该用户创建一个唯一的会话标识(Session ID),并将该标识保存在Cookie中发送给客户端。客户端在后续的请求中会带上这个Session ID,服务器通过这个Session ID可以获取到对应的会话信息。在JavaWeb中,可以使用`javax.servlet.http.HttpSession`类来创建、获取和操作SessionCookieSession的区别主要有: 1. 存储位置:Cookie存储在客户端,Session存储在服务器端。 2. 容量限制:Cookie有大小限制,一般为4KB左右;Session可以存储较大量的数据。 3. 安全性:Cookie数据存储在客户端,容易被恶意篡改;Session数据存储在服务器端,相对较安全。 4. 生命周期:Cookie可以设置过期时间,可以长期保存在客户端;Session默认情况下会在一段时间内保持活跃,超过时间会被销毁。 在实际应用中,CookieSession常常结合使用,通过Cookie存储Session ID来实现用户的身份验证和状态管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

细水长流永不粹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值