1.Cookie和Session

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量122 收藏
点赞数
分类专栏: 自我学习总结 JavaWeb第四章 cookie和session 文章标签: session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang_kuh/article/details/105816574
版权

文章目录

一.Servlet3.0新特性

臃肿的XML配置

<!-- ConfigServlet -->
<servlet>
	<servlet-name>ConfigServlet</servlet-name>
	<servlet-class>com.dusk._03_conf.ConfigServlet</servlet-class>
	<init-param>
		<param-name>encoding</param-name>
		<param-value>UTF-8</param-value>
	</init-param>
</servlet>
<servlet-mapping>
	<servlet-name>ConfigServlet</servlet-name>
	<url-pattern>/con</url-pattern>
</servlet-mapping>

新特性

在web.xml文件的根元素中,存在属性,表示是否忽略扫描Web组件注解:
     metadata-complete="true" :   要忽略
     metadata-complete="false":   不忽略


@WebServlet(value= {"/nn","/nn2"},loadOnStartup=1,
		initParams = {@WebInitParam(name = "enconding", value = "utf-8")})
public class ConfigServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;
}

二.传递参数方式

解决Http无状态问题
登录页面login.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录界面</title>
</head>
<body>
<h1>登录界面</h1>
<form action="/email/parameter/login" method = 'POST'>
	账号<input type = 'text' name = 'username'><br>
	密码<input type = 'password' name = 'password'><br>
	<input type = 'submit' value = '登录'><br>
</form>
	
</body>
</html>

登录进去Login

@WebServlet("/parameter/login")
public class Login extends HttpServlet {
	private static final long serialVersionUID = 1L;

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// 设置编码
		req.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");
		// 获取值
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		PrintWriter writer = resp.getWriter();
		writer.write("下午好:" + username + "<br>");
		writer.write("<a href = '/email/parameter/list?username=" + username + "'>邮件(10)</a>");
	}
}

邮件列表界面List

@WebServlet("/parameter/list")
public class List extends HttpServlet{
	private static final long serialVersionUID = 1L;
	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//设置编码
		req.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");
		
		String username = req.getParameter("username");
		PrintWriter writer = resp.getWriter();
		writer.write("下午好: " + username + "<br>");
		for (int i = 0; i < 10; i++) {
			writer.write("<a href = '/email/parameter/detail?username= "+username+"'>邮件"+i+"</a><br>");
		}
	}

}

邮件内容界面DetailServlet

@WebServlet("/parameter/detail")
public class DetailServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");

		String username = req.getParameter("username");
		PrintWriter writer = resp.getWriter();
		writer.write("下午好," + username + "<br>");
		writer.write("好饿,要吃饭");
	}
}

解决get请求中文乱码问题
Tomcat下的conf/server.xml的Connector节点

<Connector port="80" protocol="HTTP/1.1"
           connectionTimeout="20000"
           URIEncoding="UTF-8"
           redirectPort="8443" />

三.Cookie

  1. 如何创建cookie
Cookie c = new Cookie(String  name, String  value);
参数1:cookie名字, 类似map集合中  key值
参数2:cookie的值, 类似map集合中value值
  1. 将cookie交付给浏览器
响应对象(resp).addCookie(cookie对象);
  1. 获取cookie中的值
if (cookies != null) {
	for (Cookie cookie : cookies) {
		if ("username".equals(cookie.getName())) {
			username = URLDecoder.decode(cookie.getValue(), "UTF-8");
		}
	}
}
  1. 修改cookie参数
    1. 方式1:重新创建一个同名称的Cookie发给客户端覆盖原来的Cookie
    2. 方式2:在原Cookie对象的基础上调用setValue(“newValue”),再发给客户端覆盖原Cookie
    3. 注意:要记得把新Cookie发给客户端覆盖原Cookie,比如:resp.addCookie(newCookie);
  2. cookie分类:
关键方法:cookie对象.setMaxAge(int seconds);
     seconds > 0: 持久Cookie
     seconds = 0: 删除该Cookie
     seconds < 0: 会话Cookie(默认)

四.Session

Session其本质就是一个会话Cookie(浏览器关闭之后,Session就失效了).

  1. 创建或者获取session
HttpSession session = req.getSession(true);
        参数为true: 从请求对象中获取一个session对象, 如果session对象存在, 返回该对象, 如果不存在,则创建一个新的session, 并返回。
HttpSession session = req.getSession(false);
        参数为false: 从请求对象中获取一个session对象, 如果session对象存在, 返回该对象, 如果不存在,则返回null。
HttpSession session = req.getSession();
        等价于参数为true这种情况。
  1. 设置session共享数据
session.setAttribute(String name, Object value);
参数1:session属性的key值, 类似map集合中key值
参数2:session属性的value值, 类似map集合中value值, 注意, value是Object
  1. 获取session中共享数据
Object value = session.getAttribute(String name);
  1. 删除Session(用户注销登陆).
    1. 删除Session中指定属性名的值.
      session对象.removeAttrbute(属性的key值);
    2. 销毁Session对象(Session中所有的属性都不存在).
      session对象.invalidate();
  2. Session的超时管理
    在超时时间之内,如果客户端和服务端没有交互(用户的两次操作之间不能超过该时间),则自动的销毁Session.
    session对象.setMaxInactiveInterval(60 * 10);//超过10分钟,销毁Session.
    Tomcat服务器的默认超时时间为:30分钟,Tomcat一般在20多分钟就销毁了.

login.session.html

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录界面</title>
</head>
<body>
<h1>登录界面</h1>
<form action="/email/session/login" method = 'POST'>
	账号<input type = 'text' name = 'username'><br>
	密码<input type = 'password' name = 'password'><br>
	<input type = 'submit' value = '登录'><br>
</form>
	
</body>
</html>

用户类User

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
	private String username;
	private String password;
	
}

登录结果Login

@WebServlet("/session/login")
public class Login extends HttpServlet{
	private static final long serialVersionUID = 1L;

	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//设置编码
		req.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");
		//获取值
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		//创建session对象
		HttpSession session = req.getSession();
		//设置值
		session.setAttribute("USER_IN_SESSION", new User(username,password));
		PrintWriter writer = resp.getWriter();
		writer.write("下午好:" + username + "<br>");
		writer.write("<a href = '/email/session/list'>邮件(10)</a>");
		
	}
}

列表List

@WebServlet("/session/list")
public class List extends HttpServlet{
	private static final long serialVersionUID = 1L;
	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//设置编码
		req.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");
		//获取 Cookie
		HttpSession session = req.getSession();
		User user = (User)session.getAttribute("USER_IN_SESSION");
		PrintWriter writer = resp.getWriter();
		writer.write("下午好: " + user.getUsername() + "<br>");
		for (int i = 0; i < 10; i++) {
			writer.write("<a href = '/email/session/detail'>邮件"+i+"</a><br>");
		}
	}

}

详细内容DetailServlet

@WebServlet("/session/detail")
public class DetailServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;
	
	@Override
	protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		req.setCharacterEncoding("UTF-8");
		resp.setContentType("text/html;charset=utf-8");
		HttpSession session = req.getSession();
		User user = (User)session.getAttribute("USER_IN_SESSION");
		PrintWriter writer = resp.getWriter();
		writer.write("下午好," + user.getUsername() + "<br>");
		writer.write("好饿,要吃饭");
	}
}

五.细节

  1. 一般的,我们存储到Session中的属性名称,要唯一,我们习惯XXX_IN_SESSION:
    session对象.setAttribute(“USERNAME_IN_SESSION”,“dafeiji”);
  2. 若需要把多个数据存放到Session中,就得调用setAttribute方法N次,可以的.
    一般的,我们把需要存储的数据,封装成一个对象,然后在存储到Session中.
    把用户的信息,封装到user对象.
    session对象.setAttribute(“USER_IN_SESSION”,user对象);
  3. 如果多台服务器之间需要共享Session,此时Session中的对象,必须实现java.io.Serializable(才能在网络上传输).
    序 列 化: 把对象信息存储为二进制.
    反序列化: 把二进制信息恢复成对象.
    public class User implements java.io.Serializable{…}
  4. URL重写.
    Session是一种特殊的Cookie,而浏览器可以禁用Cookie.
    此时,需要在每一个资源之后,手动的携带session的ID.
    /session/list;jsessionid=地址
    String url = response.encodeURL("/day04/session/list");自动的在资源之后拼接;jsessionid=地址
    注意:开发中都不会取消接受Cookie的.
huang_kuh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
cookie.Session
10-20
cookieSession区别,网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器...
cookieSession传值
dgu56759的博客
08-07 188
众所周知,做外部端的时候要用到传值,那么有6种传值的方法,其中三种比较常用,今天写两种: 内置对象:RequestResponseCookiesSessionApplicationViewState cookie保存在客户端上的一套临时文件每一个浏览器都有它自己独立的cookie 不是特别安全 登录的状态保持不是重要的数据缓存 //会话cookie //20分钟自动过期Re...
SessionCookie会话及页面传值
yimiyangguang的专栏
12-17 4365
1、页面中传值(Get与Post、SessionCookie、QueryString、Application、Server.Transfer) A、Get与Post    异同:    一:Get为默认请求(用的网页默认编码)可能产生乱码,而Post(通过标签自定义编码)不会产生乱码    二:Get在传递参数时会显示在地址栏,而Post不会    三:Get是从服务器上获取数
cookiesession概念区别的学习心得
weixin_43484347的博客
12-09 186
一、cookie: 在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器返回一些数据给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了。co...
浅谈CookieSession
weixin_37963567的博客
11-13 169
由于HTTP协议是一种无状态的协议,即客户端浏览器的每一次请求都是独立的,与之前和之后的请求都没有关系,都是相互独立的。这就意味着服务器中没有保存客户端浏览器的数据信息,使得客户端浏览器每一次请求都要带上自己的状态信息去访问服务器。 为了弥补HTTP协议的这一缺点,就有了CookieSession两种会话机制。 一、Cookie机制 当客户端浏览器访问服务器时,为了记录客户端浏览器的状态,服务器就为浏览器发送一个Cookie,用来记录浏览器的状态。客户端浏览器会将该Cookie保存下来,当下一次再访
SSO CAS原理浅谈
romantic_PK的专栏
10-03 2814
1. CAS简介    SSO是一个非常大的主题,我对这个主题有着深深的感受,自从广州UserGroup的论坛成立以来,无数网友都在尝试使用开源的CAS,Kerberos也提供另外一种方式的SSO,即基于Windows域的SSO,还有就是从2005年开始一直兴旺不衰的SAML。    如果将这些免费的SSO解决方案与商业的Tivoli或Siteminder或RSA Secure
27. cookiesession有什么区别
小雨的博客
03-20 2384
1.cookie 首先我们从四个方面来简要理解一些cookiecookie是啥? 【是一个由程序员自己定义的字符串】 cookie从哪来? 【从服务器中来,程序员会在服务器的header中写入一个Set-Cookie字段,把对应的值会存在浏览器中,这个值可以在响应中看到】 cookie存到哪? 【cookie是按照域名来存的,每个域名都有自己的cookie,浏览器都是用域名来区分的,也就是每个浏览器的cookie都不一样】 cookie以什么形式保存? 【cookie以键值对的形式把用户
SessionCookie区别.docx
12-23
SessionCookie区别
cookiesession示例
07-27
session.setAttribute("username", "John Doe"); } ``` 三、选择与对比 选择Cookie还是Session取决于具体应用场景和需求。Cookie适合存储非敏感的、少量的信息,如用户偏好设置;而Session适用于存储敏感信息,...
22.SessionCookie的区别和使用场景.avi
03-07
22.SessionCookie的区别和使用场景.avi
Cookie+Session详解
qq_54525448的博客
03-05 1904
在计算机领域中,客户端与服务器之间的一次通话被称为会话。当打开浏览器去访问一个地址,请求成功后就意味着开启了会话;会话期间可以多次访问站点内的其他资源;会话技术有两种实现方式:① 客户端会话 – Cookie② 服务器会话 – Session会话的根本目的:跟踪客户信息,保存客户信息实现数据共享;通常用于登录权限验证,以及编码格式设置操作;Java 中提供 Filter 作为过滤器,也是在tomcat 启动后容器初始化时被加载;需要通过。
cookie,request,session与application页面之间参数的传递
AC_great的专栏
03-29 2819
问题: HTTP是无状态的,   只要是两次请求,则无法保持状态. 解决方案:  1. 客户端:    Cookie   2. 服务器端:               cookie客户端 session 服务器端    ,a一个用户用的(默认一个浏览器就是一个用户) application  服务器端 ,b跨用户的 最适合统计在线人数 request也可以但只针对一次请求(是解
前端使用JQuery在页面之间传递参数,cookiesessionsessionStorage,多行添加点击事件
蚂蚁
06-01 3829
使用场景 在开发管理信息系统与商城网站时,会涉及到查看某个选项中信息 如在购物商城中查看某个商品的详细信息,或者在管理信息系统中查看某个信息的详细信息 那么,如何在前端把所需数据从一个页面传入到另外一个页面中 此处两个页面的跳转,与后端是完全没有关系的 实现方法如下 方法一:使用url传递参数,在详情页获取url并实现参数截取 定义一个表格,手动添加几行,在跳转的链接中,将要传入de...
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1084
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java内存模型
weixin_44267758的博客
07-19 764
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 739
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1301
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
java算法day19
TOMOT77的博客
07-20 298
我第一时间想到的方法是遍历二叉树+哈希。哈希用来统计数字出现的次数。之后遍历map收集结果。利用了BST的性质,即BST的中序序列是有序序列。
20.cookiesession区别
09-11
1. 存储位置:Cookie是存储在客户端(浏览器)上,而Session是存储在服务器上。 2. 存储内容:Cookie将数据以键值对的形式存储在客户端,可以自定义过期时间。而Session将数据存储在服务器上,客户端只保存一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值