javaweb中的session和cookie

最新推荐文章于 2022-05-24 16:19:56 发布
最新推荐文章于 2022-05-24 16:19:56 发布
阅读量207 收藏
点赞数
文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilove_story/article/details/107576318
版权

session,是服务端用来保存用户信息的技术,与之相对应的是cookie,同样也是保存用户的数据,不过它是存放在客户端的。cookie分为持久性cookie和会话cookie,持久性cookie是被我们设置了保存时间的cookie(通过setMaxAge()),它会被保存在硬盘上的某个文件中,即便我们关闭了浏览器,只要没有超过保存时间,它就不会失效;会话cookie是没有被设置保存时间的cookie,它保存在浏览器的内存中,只要我们关闭浏览器,它就会失效。session是在服务端为每一个用户保存其信息的区域,那么,当我们再次访问服务器,服务器是如何辨别用户的身份,也就是说,它该取用哪个用户的session呢?原来,服务器将cookie返回给客户端的时候,会将一个sessionId放到cookie中,这个sessionId是session的唯一标识,当用户再次访问,会连同这个sessionId给带过去,这样服务器就能区分谁是谁了。

//UserServlet
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //处理乱码,设置请求编码
        req.setCharacterEncoding("UTF-8");
        String name = req.getParameter("name");
        String pwd = req.getParameter("pwd");
        //Cookie创建
        Cookie c1=new Cookie("name", URLEncoder.encode(name, "UTF-8"));
        Cookie c2=new Cookie("pwd", URLEncoder.encode(pwd, "UTF-8"));
        c1.setMaxAge(60*2);//设置有效时间为2分钟,默认是关闭浏览器失效
        resp.addCookie(c1);
        resp.addCookie(c2);
        resp.sendRedirect("success.jsp");
    }
//success.jsp
<%
        Cookie[] cookies=request.getCookies();
        for (Cookie c : cookies) {
            //判断是否是被编码过的name和pwd
            if (c.getName().equals("name") || c.getName().equals("pwd")){
                //对值进行解码处理
                String s = URLDecoder.decode(c.getValue(), "UTF-8");
                System.out.println(c.getName()+":"+s);//name:张三    pwd:234567
            }else{
              	//下面这个就是我们的sessionId
                System.out.println(c.getName()+":"+c.getValue());//JSESSIONID:658476B5A435A494E16341560BAB4665
            }
        }
    %>

在上面这个示例中,我们需要注意两个问题:

1.cookie无法保存中文value,如果你想要存放中文的话,需要对value进行编码处理,并且在取出的时候需要进行解码。

2.在创建了cookie之后,一定要将其加入到response对象中(使用addCookie())。

3.如果cookie的名字一样的话,比如说上面的c1和c2我取同一个名字"name"的话,那么c2会将c1的value给覆盖。

HttpSession session = req.getSession();
 session.setAttribute("name", name);
 session.setAttribute("pwd", pwd);
 session.setMaxInactiveInterval(20);//设置session保存时间 session默认保存30分钟
 resp.sendRedirect("success.jsp");

//show.jsp
<%
        String name=(String) session.getAttribute("name");
        String pwd=(String) session.getAttribute("pwd");
        System.out.println(name+":"+pwd);//王舞:234567
    %>

注意问题:

1.会话是我们打开浏览器–》进行一系列操作–》关闭浏览器的过程,关闭浏览器后本次会话就结束了,如果再次打开浏览器并访问就取不到session里的东西了,除非将session中保存的内容写到某个位置,下次有人访问,再将它读出来。

2.除了使用setMaxInactiveInterval()设置session保存时间,也可以在web.xml中进行统一设置,

​ 50

3.如果使用setAttribute设置的名字一样的话,后面的会将前面的覆盖。

//简单的免登录示例
//index.jsp
<%!String username;%> 
<%
   username=(String) session.getAttribute("username");
%>
欢迎,<a href="show2.jsp"><%=username==null?"请登录":"用户"+username%></a>
//regist.jsp
 <form action="userServlet" method="get">
        用户名:<input type="text" name="username"/><br/>
        密码:<input type="password" name="password"/><br/>
        <input type="submit" value="登录"/>
    </form>
//UserServlet
req.setCharacterEncoding("UTF-8");
 String username = req.getParameter("username");
 String password = req.getParameter("password");
 HttpSession session = req.getSession();
 session.setAttribute("username", username);
 session.setAttribute("name", password);
 resp.sendRedirect("index.jsp");
吉吉冕下
关注
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1373
一、会话管理 1、概述: 双方的交流或交互,计算机也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
JavaWebsessionCookie
weixin_65795413的博客
04-05 411
一.session 一、Session对象 1.概念 Session在网络被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Session。 通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。 但是,如果在一个会话,客户端长时间不向服务端发出请求,Ses...
javaweb sessioncookie
weixin_67338832的博客
04-03 384
session的应用场合 1.保存用户登陆状态 用于判断用户是否登陆 2.后期建议直接保存user对象(uuid uname upwd urole) 3.购物车项目 将整个购物车保存到session list<Goods> Cookie的应用场合 1.免登陆 2.历史记录(浏览记录)...
javaWebsessioncookie
dengtan8325的博客
08-30 106
Cookie Cookie 是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者 在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于 Cookie是服务器端保存在客户端的信息, 所以其安全性也是很差的。例如常见的记住密码则可以通过 Cookie 来实现。 通过 new Cookie(“key”,...
Javaweb SessionCookie(自定义Session)
kai46385076的专栏
06-25 961
课程目标: 熟悉CookieSession底层实现原理、自定义缓存、自定义Token、表单重复提交解决方案、Servlet之Fileter解决XSS攻击。 一、.会话管理入门 1.1 生活会话 我: 小张,你会跳小苹果码? 小张: 会,怎么了? 我: 公司年会上要表演节目,你教教我把 小张:没问题,一顿饭而已。 我: OK。 。。。。。。。。 在这次生活的会话产生通话记录(会话数据) 1....
JavaWeb---cookiesession的区别
jingmo4129的博客
11-08 287
Cookie机制   cookie机制采用的是客户端保持状态,cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某
关于javawebCookieSession
SSL 的博客
11-25 489
1.简述 Cookie Cookie(曲奇),在web服务器有时候其的一些数据需要储存在浏览器没比如登录 用户的账号和密码,客户端利用Cookie在本地建造一个能储存信息的小型文件。 Session Session又称为会话,是在用户打开浏览器访问一个web资源时产生的,只要这个浏览器 不关闭不管跳转还是其它操作,该Session都会一直存在,Ses...
JavaWeb使用SessionCookie实现登录认证
08-31
JavaWeb 使用 SessionCookie 实现登录认证 SessionCookieWeb 开发两种常用的技术,分别用于实现用户会话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 ...
JavaWebsession&Cookie
qq_62331938的博客
04-04 1406
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
Javaweb-sessioncookie笔记
02-26
### Javaweb-sessioncookie笔记 #### 一、会话技术概述 在Web开发,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术和Session技术。...
Java Web 会话技术(CookieSession
爪哇小黄的博客
10-29 337
(一)会话技术        1、存储客户端的状态               例如网站的购物系统,用户将购买的商品信息存储到哪里?因为 http协议是无状态的,也就是说每个客户访问服务器端 资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客 户端)         2、会话技术             从打开一个浏览器访问...
JavaWebSessionCookie
dotoday的博客
11-07 135
本博客基于B站狂神老师的JavaWeb课程,地址:https://space.bilibili.com/95256449,记录自己的代码和老师的笔记,同时也会有自己关于这些知识的理解,如果有错误请评论告诉我。 7、CookieSession 7.1 会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,这个过程可以称之为会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,称之为有状态会话; 你怎么证明你是西开的学生? 你 → 西开 发票 西开.
JavaWeb】会话技术CookieSession 学习笔记
XCNXYP的博客
08-27 138
JavaWeb】会话技术CookieSession 学习笔记一级目录二级目录三级目录Cookie:1.概念:2.使用步骤:4.Cookie的细节5.Cookie的特点6.Cookie的作用:Session:1.概念:2.步骤: 一级目录 二级目录 三级目录 1.会话:一次会话包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2.功能:在一次会话的范围内的多次请求间,共享数据 3.方式: (1)客户端会话技术:Cookie (2)服务端会话技术:Sessio
JavaWebcookiesession的区别与联系
yuxiangdeming的博客
04-25 337
一、Cookie
简述cookiesession的特点与区别
weixin_34407348的博客
09-29 618
为什么80%的码农都做不了架构师?>>> ...
小白学习之路(JavaWeb篇)之 Cookie&Session
Java_狗的博客
09-09 307
Cookie&Session 1、Cookie饼干 1、什么是 Cookie? ​ 1、Cookie 翻译过来是饼干的意思。 ​ 2、Cookie 是服务器通知客户端保存键值对的一种技术。 ​ 3、客户端有了 Cookie 后,每次请求都发送给服务器。 ​ 4、每个 Cookie 的大小不能超过 4kb 2、如何创建 Cookie Servlet 程序的代码: protected void createCookie(HttpServletRequest req, HttpServletR
JavaWebSessionCookie
璃白的博客
05-24 397
SessionCookieSession会话请求域、会话域和应用域获取session设置session的超时时间session的实现原理Cookie缓存将cookie响应到浏览器浏览器发送cookie给服务器cookiesession Session会话 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:Session。 用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的
Java WebCookieSession详解
热门推荐
喻志强的博客
07-27 1万+
CookieSession详解,CookieSession之间的联系
JavaWeb Session原理与Cookie关系探究
在描述提到,使用tcpmon可以分析HTTP协议,这有助于我们理解sessioncookie的交互过程。tcpmon是一个HTTP监控工具,可以显示客户端和服务器之间的HTTP通信细节,包括请求和响应头,这样我们可以清晰地看到session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值