Cookies与Session会话技术详解

已于 2023-02-22 11:16:13 修改
阅读量468 收藏
点赞数
分类专栏: Coding_通用JAVA 文章标签: java servlet
于 2023-02-21 18:40:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hachi_rt/article/details/129137032
版权

引言:日常生活中,人和人之间沟通交流,涉及到一个词----会话,软件中一样存在会话,如:网购登录,访问公司OA系统也是不断的会话,软件中如何管理浏览器客户端和服务端之间会话过程中的会话数据呢?

一、域

域对象是实现资源之间的数据共享。

context.setAttribute("name","zhangsan");
request.setAttribute("name","zhangsan");

问题:

1.context域是所有用户公有的资源,会覆盖数据。

2.request一定要使用转发技术来跳转页面,重定向等就从request域取不到值。

解决办法:使用session域保存会话数据!

二、会话技术

Cookie技术:会话数据保存在浏览器客户端。

Session技术:会话数据保存在服务器端(HttpSession    session域)。        

三、Cookie

3.1 特点

会话数据保存在浏览器客户端。

3.2 Cookie技术核心

Cookie类:用于存储会话数据

1)构造Cookie对象

new Cookie(java.lang.String name, java.lang.String value)

2)设置cookie

void setPath(java.lang.String uri)   :设置cookie的有效访问路径

void setMaxAge(int expiry) :            设置cookie的有效时间

void setValue(java.lang.String newValue) :设置cookie的值

3)发送cookie到浏览器端保存

void response.addCookie(Cookie cookie)  : 发送cookie

4)服务器接收cookie

Cookie[]   request.getCookies()  : 接收cookie

3.3 Cookie原理

服务器创建cookie对象,把会话数据存储到cookie对象中。

Cookie cookie = new Cookie("name","value");

2) 服务器发送cookie信息到浏览器

response.addCookie(cookie);

如:

set-cookie: names=eric  (隐藏发送了一个set-cookie名称的响应头)
=response.setHeader("set-cookie",cookie.getName()+"="+cookie.getValue()+",email=eric@qq.com");

3)浏览器得到服务器发送的cookie,然后保存在浏览器端。

4)浏览器在下次访问服务器时,会带着cookie信息,举例:

 cookie: names=eric  (隐藏带着一个叫cookie名称的请求头)

5)服务器接收到浏览器带来的cookie信息

request.getCookies(); 

String name = request.getHeader("cookie");  //等同这个的封装简化

3.4 Cookie的细节

1)void setPath(java.lang.String uri)   :uri为访问路径,如/project-demo。设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。

2)void setMaxAge(int expiry) : 设置cookie的有效时间。

正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。

负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!(默认负数)

零:表示删除同名的cookie数据。

3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

四、Session

4.1 引入

Cookie的局限:

1)Cookie只能存字符串类型。不能保存对象

2)只能存非中文。

3)1个Cookie的容量不超过4KB。

如果要保存非字符串,超过4kb内容,只能使用session技术!!!

Session特点:会话数据保存在服务器端。(内存中)

4.2 Session技术核心

HttpSession类:用于保存会话数据。

1)创建或得到session对象

HttpSession getSession();  

HttpSession getSession(boolean create);  

2)设置session对象

void setMaxInactiveInterval(int interval)  : 设置session的有效时间

void invalidate()     : 销毁session对象

java.lang.String getId()  : 得到session编号

3)保存会话数据到session对象

void setAttribute(java.lang.String name, java.lang.Object value)  : 保存数据

java.lang.Object getAttribute(java.lang.String name)  : 获取数据

void removeAttribute(java.lang.String name) : 清除数据

4.3 Session原理

问题: 服务器能够识别不同的浏览者!!!

现象-前提:在哪个session域对象保存数据,就必须从哪个域对象取出!!!!

浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器)

1)创建session对象,保存会话数据

HttpSession session = request.getSession();      --保存会话数据 s1

浏览器1 的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1)

2)得到session对象的会话数据

    HttpSession session = request.getSession();   --可以取出 s1

新的浏览器1:(没有带s001,不能返回s1)

3)得到session对象的会话数据

    HttpSession session = request.getSession();   --不可以取出    创建s2

代码解读:

HttpSession session = request.getSession();   

既是创建session也是获取session。

过程分析:

1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID;

new HttpSession();

2)把JSESSIONID作为Cookie的值发送给浏览器保存;

Cookie cookie = new Cookie("JSESSIONID", sessionID);

response.addCookie(cookie);   //set-cookie: JSESSIONID=sessionID

3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器;

4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。

if(找到SESSIONID){

        return map.get(sessionID);

}

return session.getSession();

5)如果找到对应编号的session对象,直接返回该对象

6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

结论:通过JSESSION的cookie值在服务器找session对象!!!!!

4.4 Session细节

1)java.lang.String   getId()  : 得到session编号

2)两个getSession方法:

getSession(true) / getSession()  :

创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。

getSession(false):              

得到session对象。没有匹配的session编号,返回null

3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间

session对象销毁时间:

3.1 默认情况30分服务器自动回收 ; 

3.2 修改session回收时间;

3.3 全局修改session有效时间.

<session-config>

<session-timeout>1</session-timeout>

</session-config>

3.4.手动销毁session对象

void invalidate()     : 销毁session对象

4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题.

session本质还是cookie,cookie的默认有效设置的负数,浏览器关闭cookie消失,就算session默认的有效时间是30分钟,仍然有关闭浏览器,session就消失的假象.

五、总结

1)会话管理

浏览器和服务器会话过程中的产生的会话数据的管理。

2)Cookie技术

new Cookie("name","value")

response.addCookie(coookie)

request.getCookies();

3)Session技术

request.getSession();

setAttribute ("name","会话数据");

getAttribute("会话数据")

总结就是:session本质是一个cookie,浏览器和服务器通过new Cookie("JSESSIONID",session.getId());传递.session.setAttribute(name.value)的值保存在服务器上,浏览器可以通过session.getId()来获得session对象,然后getAttribute("name")来获得会话数据.Cookie: JSESSIONID=022757E445720AB3A5C71FA36837557E   请求行或者响应行的信息.

 完结!

心存留恋就不会幸福
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
会话跟踪技术(Cookie&Session)
jihuaTEL的博客
05-26 489
会话跟踪技术 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据 HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享 实现方式: 客户端会话跟踪技术Cookie 服务端会话跟踪技术Session Cookie基本使用
CookieSession 是如何实现联动的?
最新发布
Java笔记虾
03-06 375
文章目录Cookie是什么?Session是什么?CookieSession在网页登录中的典型联动流程CookieSession的区别关于CookieSession联动的案例分析(实现用户登录)一、Cookie是什么?Cookie是属于报头(header)里面的,详情请参考博客:https://blog.csdn.net/crazy_xieyi/article/details/1267451...
跨域请求浏览器无法显示set-cookie,坑了我一晚上
nankangkang的博客
04-13 7458
跨域请求时携带cookie无法在network中显示出来,是因为浏览器隐藏了。 重点!!!不要纠结是否显示出来,用后台打印一下是否获取到cookie即可。 如果同域名就可以显示出来。 ...
超详细Cookie&&Session的原理与用法
wwwwwww31311的博客
02-10 1739
session简介 当访问服务器否个网页的时候,会在服务器端的内存里开辟一块空间为每个用户浏览器创建一个会话对象session,这块内存是跟浏览器关联在一起的,默认一个浏览器独占一个session对象(下面有详解),是用来维护一个客户端(浏览器)和服务器的间会话技术。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,最常用的是用session保存用户信息用于登录后的显示 session实现原理 前言:HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,
cookiesession详解和区别
weixin_30955617的博客
07-16 528
会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序...
CookiesSession详解及区别
08-30
CookiesSession 是两种常用的会话跟踪技术,都是用来跟踪浏览器用户身份的会话方式,但是它们有着根本的区别。 Cookies Cookies 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个 ...
django项目搭建与Session使用详解
12-24
session框架让你存储和获取访问者的数据信息,这些信息保存在服务器上(默认是数据库中),以 cookies 的方式发送和获取一个包含 session ID的值,并不是用cookies传递数据本身。 本文给大家详细介绍了关于django...
ThinkPHP中session函数详解
12-19
8. `cache_expire`: 设置缓存过期时间,通常与session的生命周期一致。 ThinkPHP框架还提供了灵活的session存储方式,可以通过配置选项 `SESSION_TYPE` 来选择。默认情况下,session数据是存储在文件系统中的,但你...
基于session_unset与session_destroy的区别详解
12-18
相反,`session_destroy()` 函数则更彻底,它不仅销毁了与当前用户会话相关的所有数据,包括内存中的 $_SESSION 变量,还会删除服务器上保存的session文件,并释放分配给该会话session ID。这样一来,用户会话的...
Session
solo的博客
11-03 167
一、Session的原理 Session是将会话中产生的数据保存在服务端,是服务端的技术. 浏览器第一次发送请求需要保存数据时,服务端获取到需要保存的数据,去服务器内部检查一下有没有为当前浏览器服务的session,如果有就直接拿过来用,如果没有session就创建一个新的session拿过来用。接着将数据保存在Session中,做出响应。 当浏览器再去访问服务器时,服务器可以从sessio...
【Vue3.2中使用Cookie
weixin_44368408的博客
12-02 832
Vue3中使用cookie
分布式Session如何存储
胥平勇的博客
10-19 608
Session(会话),用来记录信息确定用户身份,保存在服务端。当客户端浏览器访问服务器时,服务器会把客户端信息保存在服务器上,这个就是Session。和Session对应的是CookieCookie也是记录信息确定用户身份的,不同的是,Cookie存储在客户端,Session存储在服务端。一般会结合使用,Session存储重要信息,次要信息使用Cookie存储。SessionCookie存储在服务端存储在客户端安全性高安全性低,存储在客户端,可以获取进行分析访问增多时,会占用服务器性能。
设置cookie值,浏览器set-cookie显示有内容,但没写入cookie(刷新没有cookie
热门推荐
hello,是翠花呀
01-10 1万+
技术栈:vue、axios、nodejs 目的:服务端设置cookie,客户端在浏览器中可以查看/获取cookie内容。 出现问题:服务端设置好了cookie信息,并且能在浏览器控制台中看到set-cookie内容。但是浏览器application中并没有写入cookie。 查找问题:nodejs和vue启动的端口不同,所以使用了cors跨域,影响了cookie的设置。 解决方法: nodejs中...
[Servlet]会话管理的概念、隐藏域、Cookie、URL重写
Lirx_Tech的专栏
11-02 2110
1. 会话管理的概念:     1) 背景:HTTP协议中,服务器无记忆,每次请求都是新的请求,是一种无状态通信协议,但是有些需求要求能记得前后请求之间的关系,比如用户在多个网页之间采购商品、网络笔试等;     2) 会话管理:管理多次请求之间关系的技术,要求保存前后请求响应的一些中间结果;     3) 目前会话管理的4中常用方法:隐藏域、Cookie、URL重写、使用HttpSessi
java cookie路径_路径问题以及cookie详解
weixin_35811254的博客
02-12 1358
1.路径问题:注意 .代表执行程序的文件夹路径,在tomcat中也就是bin目录,所以要用this.getServletContext().getRealPath("/WEB-INF/classes/db.properties");得到绝对路径;代码练习:packagecom.http.path;importjava.io.File;importjava.io.FileInputStream;im...
你可能不知道的cookie的隐藏问题-JSON Parse error: Unterminated string
Annie的博客
05-29 4556
把登录信息使用cookie存储到客户端是稀松平常的操作,然而我在Safari浏览器上发现了问题。当登录成功后再刷新页面时,控制台报错:JSON Parse error: Unterminated string。查看原因,竟是因为cookie只存储了一半的信息,导致JSON解析发生错误。 开始以为是cookie内容存储过多,超出了最大存储量导致,但很快就推翻了这种想...
session(是服务器端共享数据)
yanmo_01的博客
10-27 1149
1.概念 在一次会话的多次请求之间共享数据,将数据保存在服务器端session对象中。 2.操作 1.获取session对象 request.getSession();====>getSession(true);直接获取session,如果session不存在,就创建一个 request.getSession(false);获取已经存在的session对象,如果不存在获取到null; 2.使用session对象 setAttribute(String name,Object valu..
会话技术Session
乌鸦喜欢写字台
12-09 741
一、概念 Session:服务器端会话技术,在一次会话中的多次请求间共享数据,将数据保存在服务器端的对象中 获取HttpSession对象 HttpSession sessionrequest.getSession() 使用HttpSession对象:主要介绍以下三个方法 Object getAttribute(String name) void removeAttribute(String name) void setAttribute(String name,Object value) .
CookieSession详解:从基础到实战
CookieSession 是 Web 开发中用于管理用户会话的关键技术。它们允许服务器在多个请求之间跟踪和识别用户状态,解决了 HTTP 协议无状态性的挑战。 **会话的基本概念**: 会话是指客户端(通常是浏览器)与服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值