Session&Cookie详解

最新推荐文章于 2022-01-05 08:57:18 发布
最新推荐文章于 2022-01-05 08:57:18 发布
阅读量515 收藏 1
点赞数 2
分类专栏: Java web java服务器 文章标签: session servlet cookie 数据存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoaoo/article/details/73917736
版权

一、Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户的浏览器,当用户使用浏览器去访问服务器中的web资源时,就会带着各自的数据去。这样web资源处理的就是用户各自的数据。Cookie叫客户端技术,是因为数据存储在客户端。原理逻辑如图:
这里写图片描述
用户点击超链接购买了一个商品。保存用户购买的商品,以便于用户点击结账servlet时,结账的servlet可以得到用户商品为用户结账。
图解:当浏览器去访问服务器时,第一次访问不会携带cookie信息,当访问完servlet1后,servlet1会回写一个cookie,在cookie中存入用户购买的物品,然后服务器将cookie回送给浏览器,浏览器将这个cookie进行缓存,在浏览器再去访问servlet2时,会携带cookie信息到服务器,这样就可以知道用户购买了什么物品。

Cookie API:
javax.servlet.http.Cookie类用于创建一个Cookie,response接口也中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。Cookie类方法:

1.Cookie(String name,String value):通过这个构造函数可以指定一个键值对,将信息存入到Cookie中,相同的name的值是会被覆盖的。

2.setValue:给当前cookie重新赋值。
getValue:这个方法是获取Cookie中字段的值,就是我们在Cookie的构造函数中的第二个参数Value,我们通过getName()方法检测到我们想要的Cookie,然后就可以通过这个方法获取Cookie中的信息。

3.setMaxAge:这个方法是设置Cookie的有效时间(单位是秒),也就是Cookie在浏览器中的缓存时间。
getMaxAge:获取对应的值

4.setPath:设置Cookie的使用路径。这个方法是设置当访问路径为path的资源的时候携带Cookie信息,比如:setPath("/ServletDemo")这样设置之后就是说在访问应用/ServletDemo中的所有资源的时候都会携带Cookie信息数据,如果不进行设置的话,默认是访问路径会携带Cookie,比如:/ServletDemo/ServletCookieDemo,其中ServletCookieDemo是一个Servlet,ServletDemo是当前的应用的映射路径。。
getPath:获取对应值

5.setDomain:这个方法是设置我们在访问domain域的时候会携带Cookie信息数据,这个可以做到第三方Cookie和跨域Cookie的信息访问操作,如:在我们的应用中设置新浪域名sina.com,这个就是第三方Cookie技术,在我的应用中设置Cookie信息,并将这个Cookie的域设置成其他的域名,同时如果我将这个域设置成sina.com,来攻击新浪网站因为cookie也是数据的,如果每次都携带cookie的话,server需要处理cookie,增加server的负担,所以会禁止第三方cookie,所以这个方法是没有效果的。当然我们可以在浏览器中禁止Cookie和第三方Cookie的信息。
getDomain:获取对应值。

6.getName:这个方法是获取Cookie中字段的名称,就是我们在Cookie的构造函数中的第一个参数Name,这样我们就可以找到我们想要的Cookie信息

添加Cookie示例:

  获取客户端的Cookie时,只能获取name与value属性,其它属性都不会被提交。如果cookie.setPath("/")同一服务器内所有应用都可访问到该Cookie
  public void servletTest(HttpServletRequest request,HttpServletResponse response){  
        Cookie cookie = new Cookie("username","user"); // 新建一个Cookie对象
        cookie.setMaxAge(24*60*60);                    // 设置过期时间1天,以秒为单位
        cookie.setPath("/ServletTestDemo");            // 设置路径。
        response.addCookie(cookie);                    // 保存cookie到客户端
    }

删除Cookie示例:

 删除某个Cookie时,只需要新建一个只有MaxAge和value不一样的同名Cookie,然后添加到response中覆盖原来的Cookie
 public void servletTest(HttpServletRequest request,HttpServletResponse response){  
        Cookie cookie = new Cookie("username","user"); // 新建Cookie
        cookie.setMaxAge(0);                           // 设置生命周期为0,表示将要删除
        cookie.setPath("/ServletTestDemo");            //设置的路径必须要和之前的一样,否则是删除不了的 
        response.addCookie(cookie);                    // 执行添加后就从response里删除了
    }

修改Cookie示例:

 修改某个Cookie时,只需要新建一个只有value属性不一样的同名Cookie,然后添加到response中覆盖原来的Cookie。比如刚是      user这次我们value修改成name。
 public void servletTest(HttpServletRequest request,HttpServletResponse response){  
        Cookie cookie = new Cookie("username","name"); // 新建Cookie
        cookie.setMaxAge(24*60*60);                    // 设置生命周期
        cookie.setPath("/ServletTestDemo");            //设置的路径必须要和之前的一样,否则是删除不了的 
        response.addCookie(cookie);                    // 执行添加后就从response里删除了
    }

JS操作Cookie。Cookie是保存在客户端的,所以浏览器可以使用JS脚本等操作Cookie。

<script language=javascript> 
    //添加cookie
    function setCookie(name,value,time){ 
        var date= new Date(); 
        date.setDate(date.getDate()+time); 
        document.cookie = name+"="+value+";expires="+date; 
    } 

    //获得cookie
    function getCookie(name){ 
        var arr = document.cookie.split(";"); 
        for(var i=0; i<arr.length; i++){ 
        var arr2 = arr[i].split("="); 
            if(arr2[0] == name){ 
                return arr2[1]; 
            } 
        } 
        return null; 
    } 

    //删除cookie
    function removeCookie(name){ 
        setCookie(name,"",0) 
    } 
</script>

常见的浏览器记住密码。直接把用户名与密码都保持到Cookie中,下次访问时检查Cookie中的用户名与密码,与数据库比较。这是一种比较危险的选择,一般不把密码等重要信息保存到Cookie中。 把密码加密后保存到Cookie中,下次访问时解密并与数据库比较。这种方案略微安全一些。如果不希望保存密码,还可以把登录的时间戳保存到Cookie与数据库中,到时只验证用户名与登录时间戳就可以了。
加密

String userName = request.getParameter("userName");//获取用户名
Md5Hash psw = new Md5Hash(userName, "peter.com", 2);//以peter.com为密钥加密

//将用户名添加进cookie并发送给客户端
Cookie userCookie = new Cookie("userName",userName);
userCookie.setMaxAge(7*24*60*60);
response.addCookie(userCookie);

//将密钥生成的密文加进cookie并发送给客户端
Cookie c = new Cookie("key",psw.toString());
c.setMaxAge(7*24*60*60);
response.addCookie(c);

解密

String usreName = null;
String key = null;
Cookie[] cookie = request.getCookies();
if(cookie !=null){              
    for(Cookie c:cookie){  // 遍历Cookie
       if("userName".equals(c.getName()) 
           userName = c.getValue();      
       if("key".equals(c.getName()) 
           key= cookie.getValue();       
    }
}
if(userName != null && key != null){   
    String secrect = new Md5Hash(userName, "peter.com", 2);
    if(key.equals(secrect )){//加密规则正确,说明已经登录
        //...此处可以进行后续处理
    }
}

二、Session
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其他web资源时,其他的web资源再从用户各自的session中取出数据为用户服务。Session叫服务器端技术,是因为数据存储在服务器。原理逻辑如图:
这里写图片描述
在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。

Session API:
1.getAttributeNames():获取session中所有的键值
2.setAttribute(String name):设置session范围内attName属性的值为attValue。
3.getAttribute(String name):返回session范围内attName属性的值。
4.removeAttribute(String name):清除指定的session的值。
5.getCreationTime():获取Session的创建时间
6.getId():获取session的id
7.getServletContext():获取ServletContext对象
8.invalidate():删除session的方法,就是将session设置成无效的
9.setMaxInactiveInterval(int interval):这个方法设置session的最大有效时间

session对象的创建

 public class SessionTest extends HttpServlet { 
     public void doGet(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         response.setCharacterEncoding("UTF=8");
         response.setContentType("text/html;charset=UTF-8");
         //使用request对象的getSession()获取session,如果session不存在就创建一个
         HttpSession session = request.getSession();
         session.setAttribute("data", "haoaoo"); //将数据存储到session中
         String sessionId = session.getId(); //获取session的Id
         //判断session是不是新创建的
         if (session.isNew()) {
             response.getWriter().print("session创建成功,session的id是:"+sessionId);
         }else {
             response.getWriter().print("服务器已经存在该session了,session的id是:"+sessionId);
         }
     }

     public void doPost(HttpServletRequest request, HttpServletResponse response)
             throws ServletException, IOException {
         doGet(request, response);
     }
 }

session对象的销毁
session对象默认30分钟,如果没有使用则服务器会自动销毁session,在web.xml文件中可以手工配置session的失效时间,示例:

</web-app>
    <session-config>
        <session-timeout>15</session-timeout>      //以分钟为单位
    </session-config>
</web-app>

如果需要在程序中手动设置Session失效时,可以调用session.invalidate方法销毁session。

 HttpSession session = request.getSession();
 session.invalidate();

三、Session和Cookie的主要区别
1.Cookie是把用户的数据写给用户的浏览器。
2.Session技术把用户的数据写到用户独占的session中。
3.Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

阿Q没精神
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八十五期:一文彻底搞懂cookiesession
歌谣的博客
11-07 588
在Web发展史,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重。 作者:PatrickLee666 为什么需要cookiesession 在Web发展史,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法...
PHP会话控制:SessionCookie详解
10-25
1. 如果禁用CookieSession会失效,因为Session ID无法通过Cookie返回给服务器,导致服务器无法识别用户。 2. 在某些情况下,如IE浏览器,可能会出现每次刷新页面时生成新的Session ID的问题,这可能是由于浏览器的...
Cookie&Session笔记
qq_42295268的博客
02-27 142
会话技术 1. 会话:一次会话包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie对象,绑定数据 * new Cookie(String name, String value)
Sesion和Cookie学习笔记
weixin_46888048的博客
05-10 125
看了狂神的javaweb 的sesion和Cookie的学习笔记,大部分是狂神课上的笔记,附带一些自己的理解。以后做项目有新的理解后会随时更新 7、CookieSession 7.1、会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 你能怎么证明你是西开的学生? 你 西开 发票 西开给你发票 学校
sessioncookie详解
new_buff_007的博客
06-01 292
cookiesession cookie: ​ cookie是http协议的扩展,它是会话保持的客户端的解决方法。可以辨别用户者的身份,一般都会设置过期时间,因此也会保存在本地的硬盘,但是没有设置过期时间的cookie会保存在内存,关闭浏览器就会失效。一次一般也不怎么会使用cookie去维护。还有最重要的一点就是,cookie携带的数据量很小,只有4kb左右。所以,为了解决这一问题,又采用了...
Sessioncookie详解
PSY_God的博客
04-17 993
Session机制详解 博客分类:  Tomcat javaee   虽然session机制在web应用程序被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application应用session机制时常见的问题作出解答。     一、术语ses
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
sessioncookie详解
04-25
session cookie 区别 让你轻松知道他们的用法,作用。
Cookie,Session,Token详解.pdf
07-30
Cookie,Session,Token详解
Cookie-Session机制详解.txt
02-14
Cookie-Session机制详解
cookiesession完全讲解(精通必备)
03-29
对登录机制详细讲解,cookiesession区别和联系,由浅到深,由表到里,最终你会融会贯通
SessionCookie详解
大学生小汪的成长博客
07-30 187
Cookie(客户端,不是内置对象): Cookie是由服务端生成,再发送给客户端保存,其作用相当于本地缓存;优点:提高访问服务端的效率 。缺点:安全性比较差; Cookie用途:解决了相同请求的数据共享问题 如:服务器使用Cookie来跟踪客户端状态。 保存购物车(购物车的商品不能使用request保存,因为它是一个用户向服务器发送的多个请求信息) 显示上次登录名(也是一个用户多个请求) ...
sessioncookie详细讲解
weixin_43803070的博客
07-19 310
一、cookie: 在网站,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
CookieSession详解
DUANJIAWEIDUANJIAWEI的博客
07-09 1267
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.Cookie 在程序,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B
Java详解SessionCookie
youzhouliu的博客
04-06 943
一、cookie机制和session机制的区别   具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。   同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session   机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择   二、会话cookie和持久cookie的区
SESSIONCOOKIE和http详解
你YY个呸的
10-16 523
看完绝逼豁然开朗 https://blog.csdn.net/agzhchren/article/details/79173491 https://www.cnblogs.com/simengphp/p/6261687.html
CookieSession详解
一天不看代码浑身难受
01-05 290
文章目录会话技术Cookie1. 概念2. 快速入门3. 实现原理4. cookie的细节1. 一次可不可以发送多个cookie?2. cookie在浏览器保存多长时间?3. cookie能不能存文?4. cookie共享问题?5. Cookie的特点和作用JSP:入门学习1. 概念2. 原理3. JSP的脚本:JSP定义Java代码的方式4. JSP的内置对象Session:主菜1. 概念2. 快速入门3. 原理4. 细节1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?2. .
CookieSession详解 史上最全
m0_55169129的博客
09-06 1692
CookieSession详解 SessionCookie详解 会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.1 Cookie机制   在程序,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何.
深入了解session/cookie机制
javaloveiphone的专栏
01-04 938
一、相关概念cookie:实现客户端只有状态。 session:实现服务端持有状态。 jsessionid:一个唯一标识号,用来标识服务器端的Session,也用来标识客户端的Cookie,客户端和服务器端通过这个JSESSIONID来一一对应。二、session是什么时候创建的?Session并不是在客户端第一次访问就会在服务器端生成,而是在服务器端(一般是servlet里)使用request

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值