Servlet学习(3)之cookie和session

最新推荐文章于 2022-11-24 15:34:06 发布
最新推荐文章于 2022-11-24 15:34:06 发布
阅读量200 收藏 2
点赞数
分类专栏: 后端学习:javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gexin0517/article/details/100587542
版权

  1. jsp概念:Java Server Page Java 服务页面。
    特点:即能写HTML CSS JS 他还能写 Java代码。
    作用:简化页面的书写。
    jsp的本质是servlet。
    在这里插入图片描述

  2. 在jsp上使用特定的语法编写java的代码

    早期脚本(不推荐大量使用)
1.<%----%> 注释
2.<%!   %> java代码的成员位置
3.<%    %> 在servlet的service的方法中(在后台展示)
4.<%="abc"%> 生成的代码在 prinlt("abc")(在前台展示)

    存放的java和.class文件在开启服务器后的提示:
    在这里插入图片描述

  3. 刷新头(三秒跳转)

    案例2-当我们登录失败,提示"用户名密码不匹配",3秒以后跳转到登录页面
技术分析:
	定时刷新
常见的响应头-refresh
	响应头格式:
		refresh:秒数;url=跳转的路径
	设置响应头:
		response.setHeader(String key,String value);设置字符串形式的响应头
		response.addHeader(String key,String value);追加响应头, 若之前设置设置过这个头,则追加;若没有设置过,则设置
	设置定时刷新:
		response.setHeader("refresh","3;url=/day0901/login.htm");
步骤分析:
	登录失败之后,修改业务逻辑
		打印之后添加一个头信息即可

  4. 会话技术:解决客户端和服务端的数据共享问题,因为http协议是一种无状态协议(不会记录上次访问的记录),所以通过会话数据,实现多次数据的共享。

    1. 会话:***是服务器与客户端浏览器之间建立起来的一次通信,在这一个通信中实现一次或者多次请求或者响应,实现服务器和客服端的数据之间的共享。***

    2. 客户端会话技术(cookie):将数据保存在浏览器(服务端),可以减轻服务器的压力,数据不安全

      1. 原理:浏览器第一次请求服务器,服务器第一次响应会给一个set-cookie头+数据,把数据交给浏览器保存,浏览器第二次请求服务器,会带上数据通过cookie请求头带给服务器,服务器端可以取数据出来用。
        在这里插入图片描述

      2. 代码展示:
        第一个servlet给浏览器客户端发一个cookie的数据

        public class cookieServlet1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建cookie
        Cookie cookie = new Cookie("key", "value");
        //发送cookie
        response.addCookie(cookie);
    }

        第二个servlet获取浏览器客户端中的cookie中的数据

        @WebServlet(name = "CookieServlet2",value = "/demo2")
public class CookieServlet2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
         //判断cookie是否为空
        if (cookies != null) {
        //遍历cookies数组
        for (Cookie cookie : cookies) {
            //获取cookie的键
            String name = cookie.getName();
            //判断cookie的键
            if (name.equalsIgnoreCase("key")){
                //获取cookie中的数据
                String value = cookie.getValue();
                System.out.println(value);
            }
        }
    }
}

      3. cookie的注意事项:

        1. 持久性问题:默认情况下,cookie中的数据是保存在浏览器的缓存中,浏览器关闭时,内存释放,cookie中的数据就没有了,处理方法:设置cookie保存数据的事件

          在客户端设置存放cookie的时间
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //创建cookie
        Cookie cookie = new Cookie("key", "value");
        //设置cookie存活的时间,以秒为单位
        cookie.setMaxAge(60*60);//这是存放一小时
        //-1是默认值,直接保存在客户端,0是清除cookie,不允许存放cookie
        cookie.setMaxAge(-1/0)
        //在请求头中添加cookie
        response.addCookie(cookie);
    }

          清除cookie

          代码展示:

              protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //设置与客户端的数据要一致
        Cookie cookie = new Cookie("key", "value");
        //设置cookie存放的时间为0
        cookie.setMaxAge(0);
        //发送回去
        response.addCookie(cookie);
    }

        2. 不能跨浏览器进行操作

        3. cookie以前不支持中文,现在cookie可以直接存储中文,不需要进行编解码的操作
          get请求中有提交的方式是通过(URLdecoder解码,URLencoder编码)

          public class Demo {
    public static void main(String[] args) throws UnsupportedEncodingException {
        String name="张三";
        //编码,参1为需要编码的字符串,参2为编码规则
        String bmname = URLEncoder.encode(name, "utf-8");
        System.out.println(bmname);
        //解码,参1为需要解码的字符串,参2为编码规则
        String jmname = URLDecoder.decode(bmname, "utf-8");
        System.out.println(jmname);
    }
}

    3. 服务端会话技术(Session):将数据存放在服务端(数据有保障,但会增加服务器的压力)

      1. 将数据存储在服务器端

      2. 原理:session依赖于cookie存在
        在这里插入图片描述

      3. Java实现Session:
        //1.获取session
        HttpSession session = request.getSession();
        //2.存储数据
        session.setAttribute(“msg”, “hehe”);
        //3.获取数据
        Object msg = session.getAttribute(“msg”);

      4. session细节:

        1. 浏览器关闭了,session不一样了。

          1. Cookie没了。jsessionid没了。

          2. 服务器关闭了,session一样吗?不一样。内存释放了。

            优化:虽然对象不一样了,但是session中存储的数据还是一样的

            • 钝化:服务器正常关闭后,session对象被写入硬盘的文件中
            • 活化:服务器开启后,将文件还原为内存的session对象

        2. session的生命周期

          • 创建:
            request.getSession():
            会根据jsessionid值查找是否存在sesison对象,如果没找到,则创建新的session
          • 销毁:
            1. 服务器关闭
            2. session超时
            3. invalidate() :session自杀,处理安全退出。
             <session-config>
             	<session-timeout>30</session-timeout>
             </session-config>

     3.如果客户端禁用了 cookie,session该如何自处?
     客户端禁用了cookie,session将不一样。
     URL重写:http://localhost:8080/day09/s1;jsessionid=731DED0DC4F0AA06CDBB815733D4043E

 
         	PrintWriter pw = response.getWriter();
         	HttpSession session = request.getSession();
         	String id = session.getId();
         
         	String href = "/day09/s1";
         	href = response.encodeRedirectURL(href);
         	System.out.println(href);
         	pw.write("<a href='"+href+"'>s1</a>");

4.获取session:
         	getSession():会根据jsessionid值查找是否存在sesison对象,如果没找到,则创建新的session
         	getSession(boolean flag):
         		true:默认值,会根id值查找是否存在sesison对象,如果没找到,则创建新的session
         		false:会根据jsessionid值查找是否存在sesison对象,如果没找到,则返回null
GEX0o0
关注
专栏目录
ServletCookieSession学习
一名小白的进阶之路
02-08 226
Cookie 一、Cookie简介 服务器给客户端的一份数据,数据会存储在客户端上。 二、应用场景 自动登录、浏览记录、购物车等 三、为什么要有Cookie Http的请求是无状态的。客户端和服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本不知道这个客户端是否以前来访过,即每次来访都是陌生人。为了更好的用户体验,更好的交互,所以引进了Cookie,从公司层面...
Servlet基础知识CookieSession
最新发布
HaiMeng一起奋斗
12-11 1111
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
servletsession&cookie
chen2016的博客
12-06 945
会话技术 可以简单理解为:浏览器打开到关闭就是一次会话 sessioncookie可以实现会话跟踪技术,功能有重叠一般结合使用 sessioncookie结合使用的例子:用户访问浏览器,服务器生成JESSIONID,JESSIONID是一个cookie,每次http请求会携带此cookie,用来让服务器知道选择哪个session,即JESSIONID相当于session的id。(因为服务器中存这好多用户的会话session),这个过程由服务器自动完成。 会话技术可以:记住浏览的商品,可以识别用户,可以
JavaWeb学习——Servlet学习CookieSession
qq_43411550的博客
07-23 219
JavaWeb学习——Servlet学习CookieSession) 1.CookieSession简单理解 问题引出:我想大家都有这种经历,当我们在网页上访问一个网页时,比如博客,邮箱等一些需要登陆的网站。每当我们关闭浏览器,下次再进入该网站时我们还需要再登陆(当然有些浏览器可能会做处理,询问用户是否保存用户名和密码,这个是属于浏览器帮我们做的,不做考虑)。但是当我们登陆上去但是不关闭浏览...
ServletCookieSession
Xlaoer的博客
04-11 210
目录一、什么是CookieSession1.什么是会话2.一个网站,怎么记录你来过?3.CookieSessionSessioncookie的区别?图解CookieSession二、Cookie的具体使用1.常用方法2.例子三、Session的具体使用1.常用方法2.具体例子3.web.xml配置session自动过期etc 一、什么是CookieSession 1.什么是会话 想要了解CookieSession,首先要先了解会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源
Servlet——CookieSession
DriverKing
08-20 3860
一、会话           会话可简单的理解为:用户的打开一个浏览器,点击多个超链接访问 Web 服务器中的多个资源,然后关闭浏览器的过程,称为会话。               1、服务器与客户机数据交互问题                   每个用户与服务器
ServletCookieSession机制
wkh18891843165的博客
05-12 1589
Servlet Cookies Cookies定义:Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。 Cookies作用:会话保持,如完成用户的登录与状态保持 Cookies的工作原理: 客户端向服务区发起登录请求 服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等 浏览器将这些信息存储在本地计算机上,以备将来使用 当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户 Cookies构成 C
Servlet会话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
CookieSession的工作流程以及Servlet中与之相关的API
m0_67683346的博客
11-24 573
CookieSession的工作流程以及Servlet中与之相关的API
JavaWeb(Servlet+request和response+EL表达式+JSP+CookieSession
06-21
JavaWebServlet JavaWeb 是基于 Java 语言的 Web 应用程序开发技术,Servlet 是 ...在 JavaWeb 应用程序中,Servlet、JSP、EL 表达式、CookieSession 是紧密相关的技术,共同组成了 JavaWeb 应用程序的核心组件。
servlet SessionCookies小整合
09-25
个人的整合小资料希望对你有帮助,大家一起努力做到最好。
Session Cookie的HttpOnly和secure属性
10-29
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在传递的过程中被监听捕获后信息泄漏,HttpOnly属性的目的是防止程序获取cookie后进行攻击。 其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的HttpOnly属性。 也就是说两个属性,并不能解决cookie在本机出现的信息泄漏的问题(FireFox的插件FireBug能直接看到cookie的相关信息)。 二、实例 项目架构环境:jsp+servlet+applet
六大对象Response,Request,Server,Application,SessionCookie
10-13
Response对象用语输出数据到客户端,包括向浏览器输出数据、重定向浏览器到另一个URL或向浏览器输出Cookie文件。 Request对象主要是让服务器取得客户端浏览器的一些数据,包括从HTML表单用Post或者GET方法传递的参数、Cookie和用户认证。因为Request对象是Page对象的成员之一,所以在程序中不需要做任何的声明即可直接使用。 Server对象提供对服务器上的方法和属性进行的访问 .其类名称是HttpServerUtility. Application对象在实际网络开发中的用途就是记录整个网络的信息,如上线人数、在线名单、意见调查和网上选举等。在给定的应用程序的多有用户之间共享信息,并在服务器运行期间持久的保存数据。而且Application对象还有控制访问应用层数据的方法和可用于在应用程序启动和停止时触发过程的事件。 Session即会话,是指一个用户在一段时间内对某一个站点的一次访问。
Servlet-CookieSession
Just的专栏
12-11 741
状态管理 记录同一用户的网络连接的数据,避免每次都重新建立网络连接。 Cookie-客户端 服务器set-Cookie并以消息头方式发送给客户端(浏览器),然后浏览器保存cookie 服务器创建 Cookie cookie = new Cookie("name","just"); response.addCookie(cookie); 客户端查询和修改 &lt;...
Servlet详解 [Session/Cookie]
↫/(ㄒoㄒ)/~~不太会打代码的搬运工↬
11-22 383
Servlet说明 优点 缺点 Servlet三生命周期 Servlet和JSP区别 客户跟踪 Session session的实现原理 典型应用:购物车 Cookie
ServletCookieSession学习
小火球儿
03-29 190
Cookie: 会话Cookie 关闭浏览器,就失效 持久cookie 存放在客户端上。 在指定的期限内有效。 是以文件形式存放的 setMaxAge(); 应用:自动登录、浏览记录、购物车 http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层...
Servlet介绍(3)——cookiesession
meinanqihao的博客
01-17 318
Servlet介绍(3)——cookiesession 博客分类:  Servlet_JSP Servlet浏览器应用服务器BeanHTML  一、cookie          cookie的作用:cookie是小段文本信息,Web服务器将它发送给浏览器,然后在访问同一网站或域时,浏览器再将它返回给服务器。这样可以在浏览器端(客户端)保留一些适合保存在客户端的信息(比
ServletCookie与Seesion的介绍
重心开始,重新开始
07-07 1140
什么是CookieCookie是服务器在本地机器上存储的小段文本,它是一个简单的字符串形式的键值对。 网络服务器用HTTP头向客户端发送cookie, (一般情况下Cookie是由服务端生成的,当然js也能操作cookie) 在客户端,浏览器解析这些cookies并将它们保存到本地, 而后当浏览器访问这个服务器时,它会在任何请求上加上这些cookie。 说白了就是每次你和服务器
关于Cookie 的HttpOnly属性(java/web操作cookie+Tomcat操作jsessionid)
热门推荐
sleepincoffee1314的专栏
04-20 1万+
关于web项目给cookie添加Httponly属性 1 过滤器JAVA代码实现 2 配置Tomcat文件
CookieSession详解:JSP与Servlet的应用
"本文档主要介绍了CookieSession在Web开发中的应用,以及JSP技术的引入,以解决Servlet中拼接大量HTML代码的问题。" 在Web应用程序中,CookieSession是两种重要的用户会话管理机制,它们用于跟踪和存储用户状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值