Java Web(六)之会话跟踪技术(Cookier&Session)

已于 2023-05-14 18:37:44 修改
阅读量242 收藏 1
点赞数
分类专栏: # JavaWeb 文章标签: web cookier session
于 2022-10-24 14:08:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ji_meng/article/details/127096694
版权

文章目录

会话跟踪技术

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

在这里插入图片描述

HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,所以需要会话跟踪技术来实现会话内数据共享

具体的实现方式有:

(1)客户端会话跟踪技术:Cookie

(2)服务端会话跟踪技术:Session

Cookier

1.基本使用

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。

在这里插入图片描述

2.原理分析

对于Cookie的实现原理是基于HTTP协议的,其中设计到HTTP协议中的两个请求头信息:

  • 响应头:set-cookie
  • 请求头: cookie
    在这里插入图片描述

3.Cookier存活时间

Cookie持久化存储?

Cookie其实已经为我们提供好了对应的API来完成这件事,这个API就是 setMaxAge,

  • 设置Cookie存活时间
setMaxAge(int seconds)

参数含义:
1.正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁

3.零:删除对应Cookie

Session

1. 基本使用

Session:服务端会话跟踪技术:将数据保存到服务端。

  • Session是存储在服务端而Cookie是存储在客户端
  • 存储在客户端的数据容易被窃取和截获,存在很多不安全的因素
  • 存储在服务端的数据相比于客户端来说就更安全

在这里插入图片描述

在JavaEE中提供了HttpSession接口,来实现一次会话的多次请求之间数据共享功能

  • 获取Session对象,使用的是request对象
HttpSession session = request.getSession();
  • Session对象提供的功能:
方法含义
void setAttribute(String name, Object o)存储数据到 session 域中
Object getAttribute(String name)根据 key,获取值
void removeAttribute(String name)根据 key,删除该键值对

2. 基本原理

简单说就是 Session是基于Cookie实现的

3. 使用细节

服务器重启后,Session中的数据是否还在?

钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中

活化:再次启动服务器后,从文件中加载数据到Session中

Session的销毁

  • 默认情况下,无操作,30分钟自动销毁
    当然是可以修改的,在web.xml中可以设置
<session-config>
        <session-timeout>100</session-timeout>
</session-config>
  • 调用Session对象的invalidate()进行销毁

Cookier & Session对比

1.共同点

Cookie 和 Session 都是来完成一次会话内多次请求间数据共享

2.区别

存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端

安全性:Cookie不安全,Session安全

数据大小:Cookie最大3KB,Session无大小限制

存储时间:Cookie可以通过setMaxAge()长期存储,Session默认30分钟

服务器性能:Cookie不占服务器资源,Session占用服务器资源

3.应用场景

常见的有:

  • 购物车:使用Cookie来存储
  • 以登录用户的名称展示:使用Session来存储
  • 记住我功能:使用Cookie来存储
  • 验证码:使用session来存储

简单说可以是

  • Cookie是用来保证用户在未登录情况下的身份识别
  • Session是用来保存用户登录后的数据

Filter过滤器

过滤器顾名思义,就是可以把对资源的请求拦截下来,从而实现一些特殊的功能

在这里插入图片描述

最常见的使用场景就是登录操作,在访问网站资源时一定是要登录才能看到数据,所以需要加个过滤器,完成这种通用功能。

1.开发步骤

主要分成3步
(1)定义类,实现 Filter接口,并重写其所有方法

(2)配置Filter拦截资源的路径:在类上定义 @WebFilter 注解。而注解的 value 属性值 /* 表示拦截所有的资源

2.拦截路径配置

拦截路径表示 Filter 会对请求的哪些资源进行拦截,使用 @WebFilter 注解进行配置。如:@WebFilter("拦截路径")

拦截路径有如下四种配置方式:

  • 拦截具体的资源:/index.jsp:只有访问index.jsp时才会被拦截
  • 目录拦截:/user/*:访问/user下的所有资源,都会被拦截
  • 后缀名拦截:*.jsp:访问后缀名为jsp的资源,都会被拦截
  • 拦截所有:/*:访问所有资源,都会被拦截
nanyidev
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 JavaWeb+MySQL开发(Web)图书馆管理系统【100011169】
03-07
设计一个图书馆图书管理系统,实现读者的“登录”、查询书籍、借阅书籍、查询历史、修改密码等功能。 1用户登陆:读者用浏览器进入登录页面,输入学号密码和相应的验证码,信息和数据库内的信息不符时,跳转至 error 页面,显示出错误信息,10s 后返回登录页面,再次等待用户输入提交信息;验证信息输入正确后进入图书管理主页面。 2 主页面:显示图书馆的展示信息,主页面右上角显示出当前登录用户的信息,主页面用轮播图展示图书信息,页面下面设置检索书籍、还书、更多信息图块,当用户点击图块时,跳转至相应的页面;右上角设置安全退出按钮,当用户点击“安全退出”时,系统退出当前登录用户,清除 cookier 信息,跳转至登录页面。 3 检索书籍:用户点击书籍检索,进入搜索页面,在搜索框内输入书籍名称或者 ID 查询数据库中的书籍,若无该书籍信息,则在搜索框下方显示出来,如果存在该书籍,跳转至结果页面,列表显示书籍的信息和借阅状态,支持模模糊查询。用户点击查阅结果最后的“借阅”实现借阅该书籍功能。 4 还书:用户点击“还书”,进入还书页面,输入待归还书籍的信息和借书用户信息,后端从数据库中查取检验信息,如果无误,给数据库修改信息,页面给出提示“还书成功!” 5 查询借阅历史:在用户信息页面时,点击借阅历史,显示出当前用户的借阅图书历史,包括借阅书籍名称、借阅时间、还书时间等 6 修改密码:用户点击修改密码,系统跳转至修改密码页面,输入新密码确认提交后,系统后端验证当前用户身份,如果身份无误,调用方法修改用户数据库信息,完成用户密码的修改。
java web 请求跟踪_会话跟踪技术
weixin_36472741的博客
02-24 375
一、会话跟踪技术JavaWeb中,客户向某一服务器发出第一个请求开始,会话就开始了,直到客户关闭了浏览器会话结束。在一个会话的多个请求中共享数据,这就是会话跟踪技术会话路径技术使用Cookiesession完成我们知道HTTP协议是无状态协议,也就是说每个请求都是独立的!无法记录前一次请求的状态。但HTTP协议中可以使用Cookie来完成会话跟踪!在JavaWeb中,使用session来完成会...
[Java Web]会话跟踪技术
逐梦苍穹的博客
04-01 1137
本文简单介绍会话跟踪技术,带你对会话技术有一个初步的认识。文中附有详细说明具体技术的文章链接
JavaWeb学习(八)---会话跟踪技术
weixin_47109902的博客
10-21 204
JavaWeb学习(八)---会话跟踪技术
JavaEE基础(04):会话跟踪技术SessionCookie详解
【积累】,是一个长期持续的过程。
12-16 396
可以把会话理解为客户端与服务器之间的一次交互,在一次交互中可能会包含多次请求和响应。在JavaWeb中,从客户端向服务器发出第一个请求开始,会话就开始了,直到客户端关闭浏览器会话结束。在一个会话的多个请求中共享数据,这就是会话跟踪技术Cookie在HTTP中通常是用来辨别用户身份,进行会话跟踪而储存在用户本地终端上的数据,一般会加密处理,由用户客户端计算机暂时或永久保存的信息。其结构就是一个键和一个值构成的。随着服务器端的响应发送给客户端浏览器。...
web开发中会话跟踪的方法有哪些
LuckXinXin的博客
05-06 700
cookie session url重写 隐藏input ip地址
web开发中会话跟踪方式整理
Misslay's
10-20 6986
Web服务器使用Http协议。Http是无状态协议。Http的web服务器不能保持与客户端的关联。会话(session)定义为在一段时间内,单一客户与web服务器之间的一系列的交互。在一个会话中,跟踪请求之间的数据成为会话跟踪。1. 使用隐藏域进行会话跟踪 > 是一种最简单的方式,将字段隐藏在HTML表单中,但不在客户端显示。比如在第一张页面中输入用户名和密码登陆,服务器生成响应返回第二张页面。当
Web开发中会话跟踪的方法有哪些
weixin_30430169的博客
04-02 246
1.cookie 2.session 3.url重写 4.隐藏input 5.ip地址 转载于:https://www.cnblogs.com/aoxiangsky/p/10644181.html
Web开发中会话跟踪的四种方式
qq_43409905的博客
02-11 2130
Web开发中会话跟踪的四种方式 会话是指一个终端用户与交互系统进行通讯的过程,Web客户端和服务器之间的交互用的是一个基于文本的应用级协议,叫做HTTP(Hypertext Transfer Protocol,超文本传输协议)。HTTP协议由两部分程序实现:一个客户端程序和一个服务器程序,它们运行在不同的端系统当中,通过交换HTTP报文进行会话。 在一个会话中,跟踪请求之间的数据成为会话跟踪。 (...
web 开发用到的几种会话跟踪技术
weixin_43299180的博客
04-27 2712
一、为什么要对会话进行跟踪? 主要原因是因为 HTTP 请求是无状态的;只有当用户发出请求时,服务器才会做出响应,客户端与服务端之间的联系是离散的、非连续的;如果用户想在同一个网站的多个页面之间转换时,无法确定是否是同一个用户;对会话进行跟踪就是为了解决这样的问题。 二、会话跟踪技术 1、token(令牌 ) 全称是 Access Token,是访资源接口(API)时所需要的资源凭证;是目前前后端分离项目最常用到的一种会话跟踪技术。 一般 token 组成: uid:用户唯一身份标识。 time:当前时间
JavaScript本地储存:localStorage、sessionStorage、cookie的使用
01-18
cookier 1. sessionStorage sessionStorage仅在当前会话下有效,关闭页面或浏览器后被清除; setItem(key,value) 设置数据 getItem(key) 获取数据 removeItem(key) 移除数据 clear() 清除所有值 [removed] ...
Get Cookie-crx 插件 2.0版本
10-24
浏览器扩展插件Get Cookie 2.0版本,可快速获取cookie等信息
设置cookie指定时间失效(实例代码)
12-09
实例如下: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> [removed] // 设置cookie在当天指定时间点过期并提示 ... // 获取
talend api tester 的副本.zip
07-22
talend api tester 的副本.zip
图解迪杰斯特拉(Dijkstra)最短路径算法.docx
05-02
一、最短路径的概念及应用 在介绍最短路径之前我们首先要明白两个概念:什么是源点,什么是终点?在一条路径中,起始的第 一个节点叫做源点;终点:在一条路径中,最后一个的节点叫做终点;注意!源点和终点都只是相对 于一条路径而言,每一条路径都会有相同或者不相同的源点和终点。 而最短路径这个词不用过多解释,就是其字面意思: 在图中,对于非带权无向图而言, 从源点到终点 边最少的路径(也就是 BFS 广度优先的方法); 而对于带权图而言, 从源点到终点权值之和最少的 路径叫最短路径; 最短路径应用:道路规划; 我们最关心的就是如何用代码去实现寻找最短路径, 通过实现最短路径有两种算法:Dijkstra 迪杰斯 特拉算法和 Floyd 弗洛伊德算法, 接下来我会详细讲解 Dijkstra 迪杰斯特拉算法;
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip
05-02
基于faster-rcnn实现的行人检测算法python源码+项目说明+详细注释.zip 使用方法: 1.编译安装faster-rcnn的python接口,代码在:https://github.com/rbgirshick/py 2.下载训练好的caffe模型,百度云链接为:https://pan.baidu.com/s/1w479QUUAwLBS2AJbc-eXIA,将下载的模型文件放到faster-rcnn文件夹的data/faster_rcnn_models文件夹中 3.将本项目中的文件夹替换安装好的faster-rcnn源码中的文件夹 4.使用tools文件夹下的测试脚本运行demo:python person_detect.py
jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT).zip
05-02
jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT)
node-v12.7.0-linux-ppc64le.tar.xz
最新发布
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
unet + pytorch 数据科学碗2018-python源码.zip
05-02
unet + pytorch 数据科学碗2018-python源码.zip
请看下面的一段程序:<?php setcookie ("admin'',"qiao");echo $_COOkIEr'adminl;其运行结果为
06-02
这段程序存在一些语法错误,正确的代码应该是: ``` <?php setcookie("admin", "qiao"); echo $_COOKIE["admin"]; ?> ``` 这段程序的作用是设置一个名为 "admin",值为 "qiao" 的 cookie,并且输出名为 "admin" 的 cookie 的值。由于 $_COOKIE 是一个数组,所以应该使用方括号 [] 访问数组元素。运行结果应该输出 "qiao"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值