web 学习笔记11-Cookie和Session技术

最新推荐文章于 2021-03-11 20:59:32 发布
最新推荐文章于 2021-03-11 20:59:32 发布
阅读量405 收藏 1
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaopinqiang/article/details/74937841
版权

1、会话技术:

就是相当于打电话. 这个电话包含了多个请求和响应。
解决了一个在多个请求中共享数据的问题。
解决方案:
a.Cookie技术:数据存在本地
    浏览器发送购买“篮球”给服务器的servlet ---- 服务器发送set-cookie给客户端,在客户端浏览器保存 --- 下次结账的时候,将本地的cookie携带给服务器。这个就是一个简单的cookie技术。
b.Session技术:数据存在服务器
    浏览器发送购买“篮球”给服务器的servlet --- 服务器servlet会产生一个Session对象(session=request.getSession();) --- 
    下一次结账的时候,服务器会取出对应的Session数据。
    注意:不同的浏览器服务器会创建不同的session对象。

2、Cookie属性:

Cookie只是保存一些重要的信息,每个网站20个,每个cookie最大4K。
一下4个属性比较重要
    a.name: Cookie的名字
    b.value: Cookie的值
    c.path : 可选的,Cookie的存储路径  默认情况下存储的路径是访问的Servlet所在的路径
    d.MaxAge: 可选,最大的存活时间 ,默认情况下是存放在缓存区中的.,生命周期就是一个会话。

不是很重要的属性
    version: Cookie的版本
    domain: 域名(那个网站)
    Comment: 备注。

3、一个简单的示例演示下:

//演示记录上次访问的时间
public class ServletCookie extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8") ;
        response.setContentType("text/html;charset=UTF-8") ;
        PrintWriter out = response.getWriter() ;

        out.write("您上次访问的时间是: ") ;
        //拿到客户端携带的记录上次访问时间的Cookie : 假设Cookie的名字是lastaccesstime , 值是一个long类型的数字
        //拿到客户端携带的所有的Cookie
        Cookie[] cs = request.getCookies() ;

        //循环判断拿到我们需要的Cookie,如果是第一次访问,那么cs肯定是null,所以需要一个判null处理
        for (int i = 0; cs!=null && i < cs.length; i++) {
            Cookie c = cs[i] ;
            if(c.getName().equals("lastaccesstime")){
                //说明找到了需要的Cookie
                String time = c.getValue() ;
                //将time转换成long类型的值
                long t = Long.parseLong(time) ;
                //格式化为我们需要的格式
                SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss") ;
                //创建一个date对象
                Date d = new Date(t) ;
                //将数据输出到页面上
                out.write(sdf.format(d) + "&nbsp;&nbsp;<a href = '"+ request.getContextPath()+"/servlet/ServletCookieDelete'>清除Cookie</a>") ;
            }
        }

        //向客户端发送Cookie
        Cookie c = new Cookie("lastaccesstime",new Date().getTime() + "") ;

        //发送到客户端
        response.addCookie(c) ;
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

部署之后在浏览器中输入servlet的访问网址,在浏览器中第一次访问可以看到(chrome浏览器,开发者工具-Network-Headers 查看)
请求头信息:没有携带cookie
    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Accept-Encoding:gzip, deflate, sdch
    Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
    Connection:keep-alive
    Cookie:_pk_id.15.1fff=736d748c4f13a259.1474984763.1.1474984763.1474984763.
    Host:localhost:8080
    Upgrade-Insecure-Requests:1
    User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36
响应头信息:返回了一个cookie
    Content-Length:31
    Content-Type:text/html;charset=UTF-8
    Date:Mon, 10 Jul 2017 13:20:54 GMT
    Server:Apache-Coyote/1.1
    Set-Cookie:lastaccesstime=1499692854500; Expires=Sat, 28-Jul-2085 16:35:01 GMT; Path=/day10_00_cookie

第二次访问,请求头信息:
    Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
    Accept-Encoding:gzip, deflate, sdch
    Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
    Cache-Control:max-age=0
    Connection:keep-alive
    Cookie:lastaccesstime=1499692854500; _pk_id.15.1fff=736d748c4f13a259.1474984763.1.1474984763.1474984763.(携带了cookie)
    Host:localhost:8080
    Upgrade-Insecure-Requests:1
    User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36

4、Cookie到底存在哪?

默认存在浏览器缓存里面。
如果需要设置到硬盘上,可以设置setMaxAge

c.setMaxAge(Integer.MAX_VALUE) ;
//设置Cookie的存活时间(只要设置了存活时间,那么此Cookie就将存储到客户端的硬盘上,不会在缓存中存储)

查看cookie的文件
打开IE-Internet选项-常规-设置-查看文件

例如打开一个cookie文件:
    lastaccesstime(名称)
    1499693767047(值)
    localhost/day10_00_cookie(域名/资源地址,下面的不用管,注意这个资源地址是servlet设置了path之后的,如果不设置就是day10_00_cookie/servlet/ServletCookie)
    1536
    2066736896
    35603649
    2077214625
    30603649
    *

所以存在客户端上cookie是不安全的,因为可以手动删除。

5、服务器上怎么删除本地的cookie呢?

创建同名的Cookie,设置存活时间c.setMaxAge(0) ;

例如:我们在另外一个Servlet编写删除“ServletCookieDelete”
public class ServletCookieDelete extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        //要想删除客户端存储的Cookie,sun公司没有提供相应的删除方法,
        //所以采用的办法就是创建一个同名的cookie,将存活时间设置为0,然后覆盖客户端存储的Cookie
        Cookie c = new Cookie("lastaccesstime","") ;
        c.setMaxAge(0) ;

        //设置为工程路径
        c.setPath(request.getContextPath()) ;

        //发送到客户端
        response.addCookie(c) ;
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

6、客户端是否携带Cookie,有什么决定呢?

是由浏览器来决定的。

默认情况下,客户端存储cookie的路径就是发送cookie的servlet路径,例如:
    http://localhost:8080/day10_00_cookie/servlet/ServletCookie
    这地址存储的cookie文件是这样的
    localhost/day10_00_cookie/servlet/(域名/资源地址)

如果servlet设置了path,例如:
    c.setPath(request.getContextPath()) ;
    那么存储的cookie文件是这样的
    localhost/day10_00_cookie(域名/资源地址)

浏览器判断的依据:
    url.startWith(path),如果为true就携带。
    这里的url是:你在地址栏中敲入的资源地址(http://localhost:8080/day10_00_cookie/servlet/ServletCookie中的day10_00_cookie/servlet/ServletCookie)
    path是:cookie文件中,localhost/后面的资源地址

例如,你cookie里面地址是localhost/day10_00_cookie
    你在浏览器中输入:
        http://localhost:8080/day10_00_cookie/servlet/ServletCookie
        http://localhost:8080/day10_00_cookie/servlet/ServletCookie1
        http://localhost:8080/day10_00_cookie/ServletCookie2
    都会携带

所以设置path也很重要
    c.setPath(request.getContextPath()) ;//设置为工程路径
    c.setPath("/") ;//设置路径是服务器的根路径    协议 + 主机名 + 端口号,访问服务器上的任意工程资源都会携带此Cookie

7、怎么确定一个Cookie呢?

域名+ 访问路径 + Cookie的名字
例如:
    localhost/day10_00_cookie(域名/访问路径)
    cookie文件中的:lastaccesstime(名称)
使用5里面的删除方法删除cookie是无效的,因为没有设置path,默认的cookie路径不是day10_00_cookie,所以找不到这个cookie。

8、session技术:

session和cookie其实是同一个技术,只是存储数据的地方不同。
cookie存储数据大小有限,session可以存储更多的数据。
每一个浏览器独占一个session。
session是第三个域对象(其他两个:全局对象context,request对象)。

9、创建session:

a.request.getSession() ;   
此方法做了2件事:
    1. 先看浏览器是否携带了一个名字叫JSESSIONiD的Cookie,如果没有,则直接创建一个新的session。存储在客户端的缓存中。
    2. 如果有,则根据Cookie的值去服务端的内存中寻找id的值是此值的session.并且返回,找不到,创建新的返回。

b.request.getSession(boolean flag) ;
    如果flag为true,则相当于情况a
    如果flag为false,则只查不创建。

10、session存活时间:

服务端发送的JSESSIONID默认情况下存储在客户端的缓存中,所以关闭浏览器,session的生命就结束了。
要想多个关闭后还能用,那么必须创建一个新的Cookie,名字也是JSESSIONID,设置存活时间,
此时cookie存储在客户端的硬盘上,下次打开新的浏览器访问,浏览器会携带此Cookie,也就达到了关闭浏览器
还能使用此Session的效果了。

服务器的内存是有限的,如果不设置存活时间,那服务器内存肯帝存不了这么多。tomcat默认30min
可以查看配置文件:
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

11、一个简单的session示例:

ServletSession1.java:
public class ServletSession1 extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession session = request.getSession() ;
        String id = session.getId() ;
        System.out.println("id:" + id);
        session.setAttribute("name", "hello") ;
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

ServletSession2.java:
public class ServletSession2 extends HttpServlet {
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        //获取session对象
        HttpSession session = request.getSession() ;
        System.out.println("id2:" + session.getId());
        String name = (String) session.getAttribute("name") ;
        System.out.println(name);
    }
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }
}

在浏览器中输入:
    http://localhost:8080/session/servlet/ServletSession1
    控制台输出:id:3423BB77C41914BD7C6500366A74E5CF

    chrome中可以看到
    请求头信息:
        Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
        Accept-Encoding:gzip, deflate, sdch
        Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
        Connection:keep-alive
        Host:localhost:8080
        Upgrade-Insecure-Requests:1
        User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36
    响应头:
        Content-Length:0
        Date:Mon, 10 Jul 2017 15:12:24 GMT
        Server:Apache-Coyote/1.1
        Set-Cookie:JSESSIONID=3423BB77C41914BD7C6500366A74E5CF; Path=/day10_01_session; HttpOnly(set了cookie)
在浏览器中输入:http://localhost:8080/session/servlet/ServletSession2
    控制台输出:id2:3423BB77C41914BD7C6500366A74E5CF

    请求头信息:(携带了cookie)
        Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
        Accept-Encoding:gzip, deflate, sdch
        Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
        Connection:keep-alive
        Cookie:JSESSIONID=3423BB77C41914BD7C6500366A74E5CF(携带了cookie)
        Host:localhost:8080
        Upgrade-Insecure-Requests:1
        User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.125 Safari/537.36
    响应头信息:(没有set-cookie了)
        Content-Length:0
        Date:Mon, 10 Jul 2017 15:17:12 GMT
        Server:Apache-Coyote/1.1

session

pin-csdn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全攻防世界01 fileinclude(宜兴网信办)
weixin_42789937的博客
11-26 4033
Web安全攻防世界01 fileinclude,文件包含类型题目,参考大佬们的WP有所补充,内容对小白友好~
Java Servlet学习笔记——5.Cookies
zy2317878的博客
05-09 166
写在前面 这一部分学习Cookies。学了几天,感觉效率还是不太高,应该是拘泥于太多细节了。有一些东西现在看不太懂,但是后面慢慢就应该自然而然懂了。但是这样最起码没坏处,没坏处就一直做下去。 Cookies URL重写和隐藏域仅适合保存无须跨越太多页面的信息。 如果需要在多个页面间传递信息, 则以上两种技术实现成本高昂, 因为你不得不在每个页面都进行相应处理。 幸运的是, Cookies...
CookieLocaleResolver国际化语言标签"-"和"_"
程序猿鼓励师
03-28 1306
在使用cookie信息完成国际化的项目中,摸索使用CookieLocaleResolver,我们调用Springboot为我们集成的CookieLocaleResolver类,发现两个项目生成的cookie的value不同。 项目1:cookie: locale=zh_CN 项目2:cookie: locale=zh-CN 追踪CookieLocaleResolver中的addCookie...
Cookie/Session机制
Wshiduo的博客
02-14 1954
转自:点我 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Co
使用accept-language +cookie自动选择语言跳转页面
weixin_34194317的博客
03-23 880
如果是多语言网站,在用户请求访问的时候,服务器根据用户通过浏览器发送的请求中的accept-language 值进行判断,自动返回用户默认的首选语言页面。 简单的说就是如果你浏览器默认选择语言是zh-cn,那么在请求访问某个多语言版本的网站的时候就返回zh-cn版本的网站页面。 列出一些常见的语言标识标签,zh-cn(中文简体)/zh-hk(香港繁体)/zh-tw(台湾...
Yii框架学习笔记sessioncookie简单操作示例
01-02
本文实例讲述了Yii框架学习笔记sessioncookie操作。分享给大家供大家参考,具体如下: session操作 <?php namespace app\controllers; use yii\web\Controller; class HelloController extends ...
PHP学习笔记session
01-20
cookiesessionweb开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为sessioncookie的区别主要有如下几点: cookie 信息保存在客户端 具体实现由客户端负责 数据大小和数量一般有...
CookieSession学习笔记
03-18
Web开发中,CookieSession是两种非常重要的用户身份验证和会话管理技术。这篇学习笔记将深入探讨它们的工作原理、使用场景以及优缺点。 **Cookie** Cookie是一种在客户端(用户的浏览器)和服务器之间传递信息...
学习笔记(12):21天搞定分布式Python网络爬虫-urllib库-Cookie原理讲解
01-20
本篇学习笔记将深入讲解Cookie的工作原理以及在`urllib`库中的应用。 Cookie是一种小型文本文件,由服务器发送到用户的浏览器,并由浏览器保存。它的主要用途是识别用户身份、维持会话状态,比如当你登录某个网站后...
JavaWebSession对象的学习笔记
09-02
【JavaWeb Session 对象】是Web开发中一种重要的会话管理机制,用于在用户与服务器之间保持状态。本文将深入探讨Session对象...在实际开发中,合理运用SessionCookie可以优化服务器资源,同时确保用户数据的安全性。
cookie设置中文问题
zheng_lan_fang的博客
10-07 4710
set_cookie:cookie值为中文时会出错。 错误: Traceback (most recent call last):   File "/usr/lib/python3.5/wsgiref/handlers.py", line 138, in run     self.finish_response()   File "/usr/lib/python3.5/wsgiref
CookieSession详解
热门推荐
gaoyong_stone的博客
03-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序中,会话跟踪是很重要的事情。...
php语言cookie,如何创建一个简单的PHP cookie语言切换?
weixin_31861847的博客
03-11 119
感谢所有的建议 – @Mob让我朝着正确的方向前进,即在另一页上处理cookie,然后将你送回第一页.我做了一些思考和实验,我终于解决了它.我会发布下面的代码,其他任何人都想使用它.在您的主页上放置:>English>RussianLanguage: ...
关于document.cookie的使用
10-09 818
设置cookie每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie:document.cookie="userId=828";如果要一次存储多个名/值对,可以使用分号加空格(; )隔开,例如:document.cookie="userId=828; userName=hulk";在cookie的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格。
JavaWeb基础系列(四)SessionCookie
小刺猬喜歡獨角獸
06-21 2876
一、会话技术简介 1. 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端) 2. 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会...
web 学习笔记1-HTML
pin-csdn的博客
03-13 1001
1、HTML的概述 2、HTML的一些网络术语 3、html的结构描述 4、html的各种标签-排版标签 5、html的各种标签-字体标签 6、html的各种标签-图像标签 7、html的各种标签-清单标签 8、html的各种标签-超链接 9、html的各种标签-表格标记 10、html的各种标签-框架标记 11、html的各种标签-表单标记 12、html的各种标签-多媒体标记 12、html的各种标签-头标记
web 学习笔记9-HTTP响应头字段的详解
pin-csdn的博客
05-12 786
a、Location : 请求需要重定向.(必须结合状态码302使用) b、Server : 服务器的类型 c、Content-Encoding: 服务器对数据采用的编码 d、Content-Length: 响应正文的长度 e、Content-Language: zh-cn服务发送的文本的语言 f、Content-Type: 要用哪个码表来解析二进制数据 g、Last-Modified : 访问资源的最
JSP交互与Web开发实战总结
"这是一份详细的JSP学习笔记,涵盖了从基础的JSP与Web页面交互,到JSP页面元素、内建对象的使用,再到JDBC的介绍,旨在帮助初学者掌握JSP技术并应用于实际项目。笔记通过丰富的案例实践来加深理解,适合作为学习和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值