Java Web学习(21):Cookie机制状态管理

最新推荐文章于 2022-09-08 19:07:54 发布
最新推荐文章于 2022-09-08 19:07:54 发布
阅读量1.6k 收藏
点赞数 2
分类专栏: JavaWeb Java Web学习之路 文章标签: JavaWeb JavaEE JSP Cookie机制 session机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erlian1992/article/details/52046987
版权

        一HTTP协议无状态性      

        HTTP协议(超文本传输协议)是无状态协议,无状态是指当浏览器发送请求给服务器的时候,服务器响应客户端请

求。这意味着每次客户端检索网页时,都要单独打开一个服务器连接,因此服务器不会记录下先前客户端请求的任何

信息。也就是当同一个浏览器再次发送请求给服务器的时候,服务器并不知道它就是刚才那个浏览器。

        简单地说,就是服务器不会记得你,所以就是无状态协议。

        JSP中有保存用户状态的两大机制:

        1)session机制

        2)Cookie机制

        有四种方法来维持客户端与服务器的会话:

        1)Cookie

        网络服务器可以指定一个唯一的session ID作为Cookie来代表每个客户端,用来识别这个客户端接下来的请求。

        2)隐藏表单域

        一个网络服务器可以发送一个隐藏的HTML表单域和一个唯一的session ID,就像下面这样:

<input type="hidden" name="sessionid" value="12345">

        这个条目意味着,当表单被提交时,指定的名称和值将会自动包含在GET或POST数据中。每当浏览器发送一个

请求,session_id的值就可以用来保存不同浏览器的轨迹。

        这种方式可能是一种有效的方式,但点击<A HREF>标签中的超链接时不会产生表单提交事件,因此隐藏表单域

也不支持通用会话跟踪。

        3)重写URL

        我们也可以可以在每个URL后面添加一些额外的数据来区分会话,服务器能够根据这些数据来关联session标识

符。

        举例来说,http://www.baudu.com/file.html;sessionid=12345, session标识符为sessionid=12345,服务

器可以用这个数据来识别客户端。

        相比而言,重写URL是更好的方式来,就算浏览器不支持Cookie也能工作,但缺点是您必须为每个URL动态指定

session ID,就算这是个简单的HTML页面。

        4)session对象

        JSP利用Servlet提供的HttpSession接口来识别一个用户,存储这个用户的所有访问信息。

        默认情况下,JSP允许会话跟踪,一个新的HttpSession对象将会自动地为新的客户端实例化。禁止会话跟踪需

要显式地关掉它,通过将page指令中session属性值设为false来实现,就像下面这样:

<%@ page session="false" %>

        JSP引擎将隐含的session对象暴露给开发者。由于提供了session对象,开发者就可以方便地存储或检索数据。

        二Cookie机制

        (1)Cookie简介

        什么是Cookie?

        Cookie的中文名称为"小甜饼",是Web服务器保存在客户端的一系列文本信息。我们可以举出各大电商网站的

典型应用:

        典型应用一:判定注册用户是否已经登录网站;

        典型应用二:购物车的处理。

        生活中Cookie的应用

        图片一:系统会自动记录已经浏览过的视频

        

        图片二:记住用户名和密码实现自动登录功能

        

        (2)Cookie处理

        Cookie是存储在客户机的文本文件,它们保存了大量轨迹信息。在Servlet技术基础上,JSP显然能够提供对

HTTP Cookie的支持。

        通常有三个步骤来识别回头客:

        1)服务器脚本发送一系列Cookie至浏览器。比如名字,年龄,ID号码等等。

        2)浏览器在本地机中存储这些信息,以备不时之需。

        3)当下一次浏览器发送任何请求至服务器时,它会同时将这些Cookie信息发送给服务器,然后服务器使用这些

信息来识别用户或者干些其它事情。

        Cookie处理需要对中文进行编码与解码,方法如下:

String str = java.net.URLEncoder.encode("中文");        //编码
String str = java.net.URLDecoder.decode("编码后的字符串");   // 解

        (3)Cookie的作用

        1)对特定对象的追踪;

        2)保存用户网页浏览记录与习惯;

        3)简化登录;

        安全风险:容易泄露用户信息。

        (4)Cookie的创建与使用

        使用JSP设置cookie包含三个步骤:

        1)创建一个Cookie对象:调用Cookie的构造函数,使用一个cookie名称和值做参数,它们都是字符串。

Cookie cookie = new Cookie(String key,Object value);

        请务必牢记,名称和值中都不能包含空格或者如下的字符:[ ] ( ) = , " / ? @ : ;

        2)设置有效期:调用setMaxAge()函数表明cookie在多长时间(以秒为单位)内有效。下面的操作将有效期设为了

24小时。

 cookie.setMaxAge(60*60*24); 

        3)将cookie发送至HTTP响应头中(也即是写入Cookie对象):调用response.addCookie()函数来向HTTP响应头

中添加cookie。

<response.addCookie(cookie);

        4)读取Cookie对象

        在JSP想要读取cookie,您就需要调用request.getCookies()方法来获得一个javax.servlet.http.Cookie对象的数

组,然后遍历这个数组,使用getName()方法和getValue()方法来获取每一个cookie的名称和值。

Cookie[] cookies = request.getCookies();

        5)删除Cookie

        删除cookie非常简单。如果您想要删除一个cookie,按照下面给的步骤来做就行了:获取一个已经存在的

cookie然后存储在Cookie对象中。将cookie的有效期设置为0。将这个cookie重新添加进响应头中。

        (5)Cookie的方法

        下表列出了Cookie对象中常用的方法:

        

        三实例项目

        实现记忆用户名和密码功能

        实现效果图:

        

        实例代码:

        login.jsp页面代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!-- 导入工具类URLDecoder -->
<%@ page import="java.net.*" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户登录</title>
</head>
<body>
    <h1>用户登录</h1>
    <hr>
    <!-- 曾经选择过记住登录状态 -->
    <% 
          //防止中文乱码
	      request.setCharacterEncoding("UTF-8");
	    
	      String username= "";
	      String password = "";
	      
	      Cookie[] cookies = request.getCookies();
	      if(cookies!=null&&cookies.length>0){
	           for(Cookie c:cookies){
	               if(c.getName().equals("username")){
	                   username =  URLDecoder.decode(c.getValue(),"UTF-8");
	               }
	               if(c.getName().equals("password")){
	                   password =  URLDecoder.decode(c.getValue(),"UTF-8");
	               }
	           }
	      }
    %>
    
	<form name="loginForm" action="doLogin.jsp" method="post">
	       <table>
	         <tr>
	             <td>用户名:</td>
	             <td><input type="text" name="username" value="<%=username %>"/></td>
	         </tr>
	         <tr>
	             <td>密码:</td>
	             <td><input type="password" name="password" value="<%=password %>" /></td>
	         </tr>
	         <tr>
	             <td colspan="2"><input type="checkbox" name="isUseCookie" checked="checked"/>十天内记住我的登录状态</td>
	         </tr>
	         <tr>
	             <td colspan="2" align="center">
	                  <input type="submit" value="登录"/>
	                  <input type="reset" value="取消"/>
	             </td>
	         </tr>
	       </table>
    </form>
</body>
</html>

        doLogin.jsp页面代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!-- 导入工具类URLDecoder -->
<%@ page import="java.net.*" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录页面</title>
</head>
<body>
    <h1>登录成功</h1>
    <hr>
    <% 
          //防止中文乱码
          request.setCharacterEncoding("UTF-8");
    
          //首先判断用户是否选择了记住登录状态
          String[] isUseCookies = request.getParameterValues("isUseCookie");
          
          if(isUseCookies!=null&&isUseCookies.length>0){
        	  //把用户名和密码保存在Cookie对象里面
              String username = URLEncoder.encode(request.getParameter("username"),"UTF-8");
              //使用URLEncoder解决无法在Cookie当中保存中文字符串问题
              String password = URLEncoder.encode(request.getParameter("password"),"UTF-8");
          
              Cookie usernameCookie = new Cookie("username",username);
              Cookie passwordCookie = new Cookie("password",password);
              
              //设置最大生存期限为10天(10*24*60*60秒)
              usernameCookie.setMaxAge(864000);
              passwordCookie.setMaxAge(864000);
              
              //使用response对象保存Cookie对象
              response.addCookie(usernameCookie);
              response.addCookie(passwordCookie);
          }else{
        	  //不选择记录状态
        	  Cookie[] cookies = request.getCookies();
              if(cookies!=null&&cookies.length>0){
            	   for(Cookie c:cookies){
            		   if(c.getName().equals("username")||c.getName().equals("password")){
            			   //设置Cookie失效
            			   c.setMaxAge(0); 
            			   //重新保存
                           response.addCookie(c); 
                       }
                   }
               }
          }
    %>
    <a href="users.jsp" target="_blank">查看用户信息</a>
</body>
</html>

        users.jsp页面代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!-- 导入工具类URLDecoder -->
<%@ page import="java.net.*" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户界面</title>
</head>
<body>
    <h1>用户信息</h1>
    <hr>
    <% 
          //防止中文乱码
	      request.setCharacterEncoding("UTF-8");
    
	      String username= "";
	      String password = "";
	      
	      Cookie[] cookies = request.getCookies();
	      if(cookies!=null&&cookies.length>0){
	           for(Cookie c:cookies){
	              if(c.getName().equals("username")){
	                   username = URLDecoder.decode(c.getValue(),"UTF-8");
	              }
	              if(c.getName().equals("password")){
	                   password = URLDecoder.decode(c.getValue(),"UTF-8");
	              }
	           }
	      }
    %>
     用户名:<%=username %><br>
     密码:<%=password %><br>
</body>
</html>

        运行结果:

        

        

        

        在登录的时候选择记住用户名和密码;再次刷新页面我们看到浏览器记住了用户名和密码。

        四session与Cookie的对比

        对比图:

        

        1)Cookie中对保存对象的大小是有限制的。

        2)Cookie保存的是String类型,session保存的是Object类型。

        3)Cookie与session都可以设置生存期限。

        4)session是服务器端保存用户状态的机制。

        5)Cookie是客户端保存用户状态的机制。



life is wonderful
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb状态与会话管理Session
LGJ1025的专栏
11-05 8428
JavaWeb状态与会话管理Session 1、什么是Session? (1)使用Cookie和附加URL参数都可以将上一次请求的状态信息传递到下一次请求中,但是如果传递的状态信息较多,将极大降低网络传输效率和增大服务器端程序处理的难度。 (2)Session技术是一种将会话状态保存在服务器端的技术 ,它可以比喻成是医院发放给病人的病历卡和医院为每个病人保
Java Web学习CookieSession的深入理解
08-27
"Java Web学习CookieSession的深入理解" 以下是Java Web学习CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
JavaWeb开发会话与状态管理
LGJ1025的专栏
11-01 3479
JavaWeb开发 会话与状态管理 1、WEB应用中的会话与会话状态 (1)WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。 (2)WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态WEB服务器能够把属于同一会话中的一系列的请求和响应过程关联起来。 2、如何实现有状态的会话
Java Web学习状态管理
qq_45097205的博客
12-14 138
一、Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 组成:Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。 1...
[Java开发之路](26)Cookie机制
SmartSi
07-12 1963
1. Cookie机制 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不
JavaWeb会话管理Cookie&session
weixin_54401885的博客
04-05 1233
会话概述:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。 版本1:当前浏览器与服务器间多次的请求、响应关系,被称作一个会话 版本2:打开浏览器,进行网页的浏览,到关闭浏览器的过程,这个过程称为一次会话 功能:在一次会话的范围内的多次请求间,共享数据 方式: (1)客户端会话技术:Cookie (2)服务端会话技术:session 1.Cookie 1.1.概...
CookieSession机制.doc
08-26
Cookie 机制Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是由 W3C 组织提出,最早由 ...
Java理论与实践:Web层的状态复制
03-04
Java Web开发中,Servlet在构建Web应用程序中扮演着核心角色,尤其在会话管理方面,提供了HttpSession接口来处理用户状态的跟踪、认证和维护。本文深入探讨了Web层的状态复制,这对于创建高可用性和可伸缩性的群集...
基于Java+MySQL实现(Web)学生成绩管理系统【100011160】
03-06
此外,为了保证数据安全,还需要考虑身份验证和授权机制,例如使用sessioncookie管理用户登录状态。 【标签】:“编号:100011160 Java MySQL Web 课程设计” 标签表明这是一项课程设计项目,可能是在大学...
Java Web项目-校园管理系统源码.zip
最新发布
05-21
6. **SessionCookie管理**:用于跟踪用户状态,实现登录验证等。 7. **异常处理**:使用try-catch-finally语句块,或者使用Spring的@ControllerAdvice进行全局异常处理。 8. **国际化与本地化**:根据用户设置或...
Java Web之05 状态管理
小五的世界
12-09 299
1、创建Web项目CookieDemo 2、修改web目录里的首页文件index.jsp 3在web目录里创建登录页面login.jsp ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191209193415115.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,tex...
javaweb状态管理
fddggghrr的博客
04-05 366
目录 使用session对象实现页面访问控制 使用Cookie实现保存已访问的信息 使用application对象实现统计在线人数 什么是会话 一个会话就是浏览器与服务器之间的一次通话,包含浏览器与服务器之间的多次请求、响应过程 什么是Cookie CookieWeb服务器保存在客户端的一系列文本信息 Cookie的作用 对特定对象的追踪 统计网页浏览次数 简化登录 安全性能 容易信息泄露 Cookie的语法 导入包 import="javax.servlet.http...
java web系统 cookie 管理
annan211的专栏
05-16 109
第一步 写一个cookieUtil工具类 [code="java"] package com.gdiex.sts.util; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet....
JavaWEB开发系列之会话与状态管理
weixin_41634308的博客
04-21 233
1.概念? (1)会话:客户端浏览器和服务器之间连续发生一系列请求和响应的过程。 (2)会话状态:顾名思义,即是会话过程中的状态信息。 2.如何实现由状态的会话? 浏览器对每次请求的进行标识,标识号SessionID,在Servlet中两种机制CookieSession。 3.Cookie机制? 采用是在客户端保持HTTP状态信息的方案,,浏览器访问WEB服务器的某个资源时,由WE...
Java管理Cookie增删改查操作
茅坤宝骏氹的博客
04-28 219
转载自 Java管理Cookie增删改查操作Cookie属性了解这几个属性之后,就知道如何进行Cookie的操作了。nameCookie的名称。valueCookie的值。maxAgeCookie的失效时间,有以下几种值,默认为-1值说明负数浏览器关闭后cookie就失效0马上清除cookie正数设置过期时间,单位:秒pathCookie的有效路径, /表示这个路径即该工程下都可以访问该cooki...
Java Web 第五天 Web状态管理
龙的天空
02-15 937
一、为什么要Web状态管理对于每个容器而言每个请求都相当于一个新的客户,因为当服务器生成Response返回到客户端,在客户端显示出来后相对应的Socket就会关闭,所以HTTP协议是个无状态的协议,他不能保存当前用户的信息。二、实现状态管理的方式1.       在网页中表单中添加隐藏字段缺点:需要每
Java中的cookie管理方案——完整易用的客户端cookie操作库——jcookie
GG之家
06-26 2975
摘要 客户端HTTP状态管理对于创建 需要与像基于网络浏览器的email或在线银行服务网络程序交互作用的Java应用程序是十分重要的。本文介绍了在Java中一个强大易用的客户端HTTP状态管理cookie库,这个库在固有的java.net工具箱中很少见。其中存在几种客户端HTTP状态管理APIs,它们提供了难于学习并没必要重新开发设计的函数方法。这篇文章中Cookie管理
Java——状态管理
m0_72254454的博客
09-08 412
Java——状态管理
java 手机网站 cookie操作_Java中的cookie管理方案——完整易用的客户端cookie操作库...
weixin_31857829的博客
03-07 261
摘要客户端HTTP状态管理对于创建需要与象基于网络浏览器的email或在线银行服务网络程序交互作用的Java应用程序是十分重要的。本文介绍了在Java中一个强大易用的客户端HTTP状态管理cookie库,这个库在固有的java.net工具箱中很少见。其中存在几种客户端HTTP状态管理APIs,它们提供了难于学习并没必要重新开发设计的函数方法。这篇文章中Cookie管理库尽量使用核心Java API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值