cookie session总结

最新推荐文章于 2022-04-29 15:51:03 发布
最新推荐文章于 2022-04-29 15:51:03 发布
阅读量826 收藏 1
点赞数
文章标签: p2p wpf linq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huochefei/article/details/121688660
版权

 


Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)

Cookie规范

Cookie通过请求头和响应头在服务器与客户端之间传输
Cookie大小上限为4KB
一个服务器最多在客户端浏览器上保存20个Cookie
一个浏览器最多保存300个Cookie

 

详解

setMaxAge()

1. -1 一旦关闭浏览器窗口,cookie就会消失。(默认情况就是-1)
2. 正数 表示存活时间,会保存到硬盘上。若60*60,表示cookie对象可存活1小时
3. 0 表示cookie被作废。如果原来浏览器已经保存了这个Cookie,那么可以通过Cookie的setMaxAge(0)来删除这个Cookie。

setPath(String uri)

默认情况下:设置的Cookie只对当前路径所属的目录及其子目录有效

若将Cookie在该站点所有目录有效:setPath("/")

setDomain

设置在某个域名下生效

值必须以.开头

如:BZU的域为bzu.cn,设置setDomain(".bzu.cn")。那么浏览器在访问当前主机下的资源时,都会将Cookie信息回送给服务器。(属性值不区分大小写)

如果有中文字符或者其他特殊字符:空格分号…
 

存储:Cookie cookie = new Cookie("userName", URLEncoder.encode("你好世界", "UTF-8"));

读取:URLDecoder.decode(cookie.getValue(), "UTF-8")


public class momo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
//        获取所有的 Cookie
        Cookie[] cookies = request.getCookies();
        String lastTime = null;
        if (cookies != null)
            for (Cookie c : cookies) {
                System.out.println(11);
                if (c.getName().equals("lastTime")) {
                  lastTime = URLDecoder.decode(c.getValue());

                }
            }
        if (lastTime == null)
            out.println("首次访问");
        else
            out.println("上次访问时间:" + lastTime);
        String currenTime = new SimpleDateFormat("yyyy-MM-dd--hh:mm:ss").format(new Date());
        Cookie cookie = new Cookie("lastTime", URLEncoder.encode(currenTime));

        cookie.setMaxAge(-1);
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

2. Session
session机制采用的是在服务器端保持 HTTP 状态信息的方案。为了加速session的读取和存储,web服务器中会开辟一块内存用来保存服务器端所有的session,每个session都会有一个唯一标识sessionid,根据客户端传过来的jsessionid(cookie中),找到对应的服务器端的session。为了防止服务器端的session过多导致内存溢出,web服务器默认会给每个session设置一个有效期, (30分钟)若有效期内客户端没有访问过该session,服务器就认为该客户端已离线并删除该session。

2.1 保存session的两种方式
1)cookie中

通过一个特殊的cookie,name为JSESSIONID,value为服务器端某个 session的ID,默认的方式。但是当浏览器禁用cookie后session就会失效。
2)url重写

当浏览器Cookie被禁时用。

就是把session的id附加在URL路径的后面。附加的方式也有两种,一种是作为URL路径的附加信息,另一种是作为查询字符串附加在URL后面。

做法:

1、response.encodeURL(String url)用于对表单action和超链接的url地址进行重写

2、response.encodeRedirectURL(String url) 用于对sendRedirect方法后的url地址进行重写。

这两个方法很智能,若浏览器禁用了cookie,就默认会进行url重写(url中带上sessionid),当用户浏览器没有禁用cookie时,就不在URL后附加sessionid。

其实都是依靠encodeRedirectURL, 来获取带有ID的URL,然后对这个URL进行操作

2.2 基本原理
当用户发送一个请求到服务器端时,服务器会先检查请求中是否含有sessionid(存在cookie中或者在url中)

​ 1. 如果不存在sessionid(说明是第一次请求),就会为该请求用户创建一个session对象,并将该session对象的sessionid(放到响应头的set-cookie中,格式set-cookie:sessionid,下次再请求时cookie中就会有一个name为jsessionid的cookie,value就是sessionid)响应给客户端。

​ 2. 如果存在sessionid,就会在服务器端查找是否有该sessionid对应的session,如果有就使用,没有就创建一个。

​ 所以说,服务器端的session和客户端的cookie是息息相关的,若是没有了cookie,又不做其他处理的话,服务器端的session也没了。

2.3 常用API
getId()方法:得到sessionid。

invalidate()方法:让session立刻失效。

getAttribute(String key):根据key获取该session中的value。

setAttribute(String key,Object value):往session中存放key-value。

removeAttribute(Stringkey):根据key删除session中的key-value。

getServletContext():得到ServletContext。

setMaxInactiveInterval(long timeout)/getMaxInactiveInterval:设置/获取session的最大有效时间。

getCreationTime方法:获取session的创建的时间。

getLastAccessedTime方法:获取session最后一次访问的时间。

getSession():从HttpServletRequest中获取session。

实例
借助Cookie实现
 

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        HttpSession session = request.getSession(true);
        String lastTime = (String) session.getAttribute("lastTime");
        if (lastTime == null) {
            out.println("first");
            /**
             *  2. 使用请求重定向的方式
             *  重定向之后的代码还是会执行的
             *  所以session也就有了值
             */
            //String url = "/Cookie/SessionServlet?id=" + session.getId();
           // String newUrl = response.encodeRedirectURL(url);
           // response.sendRedirect(newUrl);

        } else
            out.println("上次访问时间:" + lastTime
                    + "\n" + session.getId());


        String currentTime = new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss").format(new Date());
        session.setAttribute("lastTime", currentTime);
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        response.addCookie(cookie);
        /**
         * 3. URL重写
         */
//        String url = "/Cookie/SessionServlet?id=" + session.getId();
//        System.out.println(url);
//        String newUrl = response.encodeRedirectURL(url);
//        /**
//         *         newUrl是带有sessionID的Url
//         *         /Cookie/SessionServlet?id=CCFCCE5EC7478CD00F04FF71742510ED
//         */
//        out.println(newUrl);
//        out.println("<a href='" + newUrl + "'>点击跳转 </a>");


    }

重写表单action和超链接的url地址

  protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        HttpSession session = request.getSession(true);
        String lastTime = (String) session.getAttribute("lastTime");

        if (lastTime == null)
            out.println("first");
        else
            out.println("上次访问时间:" + lastTime
                    + "\n" + session.getId());

        String currentTime = new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss").format(new Date());
        session.setAttribute("lastTime", currentTime);

        String url = "/Cookie/SessionServlet?id=" + session.getId();
        System.out.println(url);
        String newUrl = response.encodeRedirectURL(url);
        /**
         *         newUrl是带有sessionID的Url
         *         /Cookie/SessionServlet?id=CCFCCE5EC7478CD00F04FF71742510ED
         */
        out.println(newUrl);
        out.println("<a href='" + newUrl + "'>点击跳转 </a>");


    }

sendRedirect

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        HttpSession session = request.getSession(true);
        String lastTime = (String) session.getAttribute("lastTime");
        if (lastTime == null) {
            out.println("first");
            /**
             *  2. 使用请求重定向的方式
             *  重定向之后的代码还是会执行的
             *  所以session也就有了值
             */
            String url = "/Cookie/SessionServlet?id=" + session.getId();
            String newUrl = response.encodeRedirectURL(url);
            response.sendRedirect(newUrl);

        } else
            out.println("上次访问时间:" + lastTime
                    + "\n" + session.getId());
        String currentTime = new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss").format(new Date());
        session.setAttribute("lastTime", currentTime);
    }

让火车在天上飞
关注
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
总结来说,Spring Boot中的登录验证可以通过CookieSession实现,并利用拦截器进行拦截处理,确保只有已登录用户才能访问受保护的资源。同时,理解拦截器、过滤器和SSO的概念对于构建安全、高效的Web应用至关重要。
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookie,session总结
Zephyr的博客
06-13 163
cookie:存储在浏览器端,是一个key-value结构,有生命时长会在一段时间后自动销毁,一般用于存储用户的信息(例如记住用户名等),每个浏览器最多存储300个cookie,每个站点最多20个cookie session:为会话控制,用来记录用户的一些状态(例如在没有登陆的时候是不能直接进入管理页面),session同样为一个key-value结构 工作原理 cookie 首先由服务器发...
Cookiesession小结
06-29 313
1、由于http协议是无状态的,为了帮助服务器记录浏览器端的状态,就有了会话技术。会话技术分为cookie(客户端)和服务器端(session)。一次会话技术的过程是(默认)从浏览器第一次打开网址到这个浏览器关闭位置。 2、Cookie的内容是存在浏览器端,默认是浏览器关闭,Cookie的内容就取消。除非设置了Cookie的时间。cookie.setMaxAge(int second); ...
SessionCookie总结
bit-cafe
08-16 2398
什么是sessnion,session存在哪,能存多久,怎么设置他的存储时间   一、什么是session 1、session 被翻译为会话,当客户端(一般都是浏览器作为客户端)访问服务器,如果是第一次访问而且reqeust.getSession()则服务器端就能获取一个session 对象。我们可以调用session.getId()获取这个session的id也就是session 在服务
cookiesession总结
柯烽博客
04-17 161
Cookie Session 存贮地点 存于浏览器中 真正的文件存在于服务器 ,K存在于浏览器 安全性 低,易伪造 比cookie安全性高 设置 setcookie() 函数 session_start() 后通过普 通函数操作 可存贮类型 标...
cookiesession总结
lizhengze1117的博客
01-30 174
转载自cookiesession cookiesession入门 cookiesession入门 cookie 什么是coo...
cookiesession示例
07-27
总结CookieSession都是Web开发中不可或缺的部分,理解它们的工作机制并合理使用,有助于构建更高效、安全的Web应用。在实际项目中,往往结合使用两者,例如,将Session ID通过Cookie发送,实现会话跟踪。学习和...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
总结来说,解决Iframe跨域访问CookieSession的关键在于理解和利用浏览器的特性,如P3P协议,以及巧妙地调整代码结构。同时,对于Session的管理,要意识到它与Cookie之间的关联性。在多系统集成的场景下,这些技巧...
php sessioncookie使用说明
12-18
总结CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
CookieSession学习总结
weixin_44630656的博客
03-08 799
CookieSession学习总结CookieCookie的创建:服务器如何获取CookieCookie 值的修改Cookie生命控制Cookie有效路径Path的设置 Cookie Cookie的创建: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //1 创建Cookie对象 Cookie cook
CookieSession总结
笑倾尘的博客
08-22 1307
CookieSession总结Cookiecookie介绍cookie的简单使用cookie常用API使用cookie发送中文和空格cookie共享范围Sessionsession介绍sessioncookie的区别session简单原理使用session共享数据延长session存活时间session的销毁 Cookie cookie介绍 Cookie 可以翻译为“小甜品,小饼干” ,Coo...
Cookiesession总结
qq_44727672的博客
04-14 218
Cookie产生于服务器端,发送到客户端保存, session产生于服务器端,在服务器端保存 1.1 什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。 Coo...
sessioncookie的简单总结
QWDWQWQ的博客
04-29 228
摘要: 当客户端通过HTTP请求 服务端建立session时候 session 存储在服务端 那么众多浏览器都发送请求 创建session 服务器怎么辨别浏览器 对应哪一个session呢? 实际上,在服务器创建session同时便会响应浏览器一个cookie 这个cookie存储的是他在服务器中的 sessionID 这样 浏览器带着含有sessionid的cookie去找服务器 自然就能找到属于自己的session了 // session示例 @RequestMapping(path = "/s
cookiesession自我总结
_mark_yang的博客
10-12 272
一、cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用
sessioncookie的学习总结
11-02 1975
seesion和cookie的使用和学习总结 问题的提出:如何让用户登陆了系统之后,在以后的一段的时间内不再需要登陆认证了呢? 首先要需要知道为什么会有这个问题,我们先来了解一下web服务器和浏览器之间的交互方式。 众所周知,web服务器和浏览器之间都是使用http协议来进行交互的,那么我们就先来简单了解一下http协议吧 http协议是建立在tcp上的一个应用层协议,而且它的消息
day11(jsp入门&Cookie&HttpSession&一次性图片校验码)
weixin_30296405的博客
05-17 146
day11 JSP入门 1 JSP概述 1.1 什么是JSP JSP(Java Server Pages)是JavaWeb服务器端的动态资源。它与html页面的作用是相同的,显示数据和获取数据。 1.2 JSP的组成   JSP = html + Java脚本(代码片段) + JSP动态标签 2 JSP语法 2.1 JSP脚本 JSP脚本...
CookieSession会话技术详解
总结CookieSession是Web开发中处理会话的两种主要手段,它们各有优缺点。Cookie适合存储小量、非敏感数据,且可以跨多个应用共享;而Session更适合存储大量数据,但消耗服务器资源,不适合高并发场景。选择哪种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

让火车在天上飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值