cookie+session,会话时间设定

最新推荐文章于 2022-08-14 10:26:41 发布
最新推荐文章于 2022-08-14 10:26:41 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: Java&amp SQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjzeng/article/details/20125851
版权
SQL 同时被 2 个专栏收录
44 篇文章 0 订阅
订阅专栏
Java&amp
43 篇文章 0 订阅
订阅专栏

很多Web程序中第一次登录后,在一定时间内(如2个小时)再次访问同一个Web程序时就无需再次登录,而是直接进入程序的主界面(仅限于本机)。

实现这个功能关键就是服务端要识别客户的身份。而用Cookie是最简单的身从验证。如果用户第一次登录,可以将用户名作为Cookie写到本地,

代码如下:

Cookie cookie = new Cookie("user", user);

cookie.setMaxAge(365 * 24 * 3600); cookie.setPath("/");

response.addCookie(cookie);

当用户再次访问程序时,服务端程序应该检测这个Cookie是否存在,

代码如下:

Cookie[] cookies=request.getCookies();

for(Cookie cookie: cookies)

{if(cookie.getName().equals(user))

{// 如果user Cookie存在,进行处理break; }}

尽管从客户端可以获得User Cookie,但这上Cookie可能存在很长时间,而且仅凭这个Cookie就自动登录并不安全,因此,可以在服务端使用一个Session来管理用户。也就是当第一次登录成功后,就创建一个Session,并将用户的某些信息保存在Session顺。代码如下:HttpSession session =request.getSession(); session.setAttribute(user, user); session.setMaxInactiveInterval(2 * 3600); // Session保存两小时当再次访问程序时,确定了cookie存在后,就会继续验证User Session的存在,代码如下:Cookie[] cookies=request.getCookies(); for(Cookie cookie: cookies){if(cookie.getName().equals(user)){if(session.getAttribute(user) != null){// 直接forward到主界面break; }else{ // forward到登录界面}}}虽然上面的代码可以很好地实现自动登录功能,但是当浏览器关闭,再次启动后,由于Servlet用于保存Session ID的JSESSIONID Cookie是临时的(也就是说不是持久Cookie,当浏览器关闭后,这个Cookie就会被删除),因此,需要将JSESSIONID进行持久化。代码如下:HttpSession session = request.getSession(); session.setAttribute(user, user); session.setMaxInactiveInterval(2 * 3600); // Session保存两小时Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setMaxAge(2 * 3600); // 客户端的JSESSIONID也保存两小时session.setMaxInactiveInterval(interval)cookie.setPath("/"); response.addCookie(cookie); 如果使用上面的代码,即使浏览器关闭,在两小时之内,Web程序仍然可以自动登录。如果我们自已加一个JSESSIONID Cookie,在第一次访问Web程序时,HTTP响应头有两个JSESSIONID,但由于这两个JSESSIONID的值完全一样,因此,并没有任何影响。如果在响应头的Set-Cookie字段中有多个相同的Cookie,则按着path和name进行比较,如果这两个值相同,则认为是同一个Cookie,最后一个出现的Cookie将覆盖前面相同的Cookie,如下面的两个Cookie,最后一个将覆盖前一个:Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/webSet-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web由于下面两个Cookie的path不同,因此,它们是完全不同的两个Cookie:Set-Cookie: JSESSIONID=DDB2274CAC6739E1D6747B0043D5D90E; Path=/web1Set-Cookie: JSESSIONID=mysession; Expires=Thu, 05-Jun-2008 05:02:50 GMT; Path=/web2谁有其他的方法实现自动登录,请跟贴!

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/worldcd/archive/2008/06/11/2534605.aspx

fjza1168
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
cookiesession的使用详解
Adela0916的博客
11-06 396
Cookie 什么是 Cookie? Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb。 如何创建cookie 代码如下: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Cookie + Session 登入
最新发布
kwk3219的博客
01-16 468
在讲Cookie + Session 登入前,我们应该先来了解一下,为什么会有这两个东西
cookiesession详解
qq_45055351的博客
08-14 1531
cookiesession
Cookie经典案例—实现显示用户上次服务时间显示
孙宇航的博客
05-05 3231
本篇博客让我们来了解JavaWeb中的会话会话技术,了解什么是Cookie,掌握Cookie对象的使用. 1.什么是会话? 1.会话:一次会话中包含多次请求和响应. 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止. 2.会话的功能:在一次会话中,实现数据共享. 3.会话的方式: 1.客户端会话技术:Cookie 2.服务器端会话技术:Session 2.Cookie: 1.概念:客户端会话技术,将数据保存到客户端 2.常用方法: 创建Cookie对象.
Cookie机制 (转)
皮皮秀的微博
07-10 498
Cookie机制 Cookie是客户端的解决方案。用户用浏览器访问一个支持Cookie的网站的时候,用户会提供包含用户名的用户个人信息到服务器,之后服务器向客户端回传相应的超文本也会发回这些个人信息,这些信息通过HTTP响应头(Response Header)传回来,客户端浏览器收到来自服务器的响应后,浏览器将这些信息存放在一个统一的位置。在windows系统中,我们可以从:[系统盘]:\Docu...
设置cookie有效时间以保持session会话
我们的目标是什么?没有蛀牙!!!
09-09 2928
通过session id能确定唯一的sessionsession id是通过key为“JSESSIONID”、value为session id保存到cookie中,而默认的cookie持续时间是到浏览器关闭,当浏览器关闭时cookie就会失效,cookie失效了里面保存的含有session id的键值对也就失效了。 可以自己向响应中添加cooki并设置持续时间 //session持续时间2小...
cookie+session,会话时间设定。浏览器关闭。
ice-wee的专栏
03-09 2583
原文:http://www.cnblogs.com/jarl/p/5892996.html HttpSession session = request.getSession();  session.setAttribute(user, user);  session.setMaxInactiveInterval(2 * 3600); // Session保存两小时 Cook
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
比较全的PHP 会话(session 时间设定)使用入门代码
12-18
标题中的“PHP 会话(session 时间设定)使用入门代码”主要涵盖了如何在PHP中使用会话Session)机制,特别是涉及到会话时间设定。描述部分则对比了CookieSession的安全性和使用场景,强调了Session存储在服务器...
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
Session&Cookie;.rar
11-11
- **控制登录时间**:结合Session,可以设定用户登录的有效时间,过期后需重新验证身份。 - **用户注册**:在注册过程中,可以通过Cookie暂存用户输入,以实现表单的多步提交。 - **防刷计数器**:使用Cookie记录...
基于java中cookiesession的比较
09-01
在Java Web开发中,CookieSession是两种常见的用于管理用户会话的技术。它们的主要区别在于存储位置、安全性、网络传输量、生命周期以及访问范围。下面将详细解释这些方面。 1. 存储位置: - Cookie是服务器创建...
sessioncookie有效时间
梁吉林的博客
12-21 9617
session有效期 cookie有效期 session.cookie_lifetime session.gc_maxlifetime
jsessionid的困扰
sunxboy的专栏
07-21 2223
问题:向某银行发送支付请求时,如果客户端cookie开启,第一次请求时,请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付页面不能显示。------------------------- 查了网上的一些解决办法,找到原因,如下: < 在你的程序第一次访问服务器的时候,服务端并不知道你的客户端浏览...
session重新设置JSESSIONID的生命周期
李卫康的博客
06-19 9574
HttpSession:在服务器中,为浏览器创建独一无二的内存空间,在其中保存会话相关的信息。4.1session作为域使用:他是j2ee中四大域对象之一,作用范围为整个会话。4.2session的生命周期:在第一次调用reqeust.getSession()方法的时候,服务器会检查是已经有对应的session,如果没有就在内存中创建一个session并返回。当一段时间session没有被使用,...
java cookie过期_java session cookie 失效时间 时长
weixin_30979229的博客
02-12 859
session有两种情况:session-config里是分钟:web.xmlservlet里是秒:setMaxInactiveInterval(int seconds)cookie是秒:setMaxAge(int seconds)访问servlet时,不会自动生成session,访问jsp时,会自动生成session。原因:session是jsp的内建对象,所当我们在jsp里面用session的...
设置cookies过期时间的几种方法(cookies随浏览器关闭而失效的方法)
热门推荐
z542601362的专栏
09-03 7万+
cookies随浏览器关闭而失效的方法: 如果不设置Expires的属性那么Cookie的存活时间就是在关闭浏览器的时候。 默认cookies失效时间是直到关闭浏览器,cookies失效,也可以指定cookies时间。 Response.Cookies("user_name").Expires=Date+1 '指定cookie保存时间 保留COOKIES一个小时 Response.C
cookie】设置cookie过期时间 超时时间Cookie 设置 expires
sky___Show的博客
12-16 4975
Cookie是什么: 简单地说,cookie 就是浏览器储存在用户电脑上的一小段文本文件。cookie 是纯文本格式,不包含任何可执行的代码。一个 Web 页面或服务器告知浏览器按照一定规范来储存这些信息,并在随后的请求中将这些信息发送至服务器,Web 服务器就可以使用这些信息来识别不同的用户。大多数需要登录的网站在用户验证成功之后都会设置一个 cookie,只要这个 cookie 存在并可以,用户就可以自由浏览这个网站的任意页面。再次说明,cookie 只包含数据,就其本身而言并不有害。 设置Cookie
JNDI数据源配置注意事项
随风飘絮
05-07 3383
JNDI数据源配置注意事项
深入理解SessionCookie:区别与应用
持久cookie(Persistent Cookie)设置了过期时间,会保存在硬盘上,即使关闭浏览器后仍然存在,直到超过设定的过期时间才会被删除。这类cookie常用于实现自动登录、用户个性化设置等场景。 三、利用cookiesession...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fjza1168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值