java 中session和cookie的使用

最新推荐文章于 2022-12-02 11:21:35 发布
最新推荐文章于 2022-12-02 11:21:35 发布
阅读量1w 收藏 16
点赞数
分类专栏: JAVA 文章标签: session java cookies exception servlet string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongjing0815/article/details/7335589
版权

这里讲session和cookie放在一起写, 不是说他们之间有什么关系,仅最近一个项目中同时用到。偷懒,放一起整理下

Session:

Session的发明是为了填补HTTP协议的局限。请注意HTTP协议是通过用户发出请求,服务器作出响应的方式来工作的,这种用户端和服务器端的联系就是离散的,非连续的。HTTP协议不能提供允许服务器跟踪用户请求的功能。在服务器端完成响应用户的请求之后,服务器不能继续与该浏览器继续保持连接。从服务器这端来看,每一个请求都是独立的,因此HTTP协议被认为是无状态协议,当用户在多个主页间切换时,服务器无法知道他的身份。 Session的出现就是为了弥补这个局限。利用Session,您就可以当一个用户在多个主页间切换的时候也能保存他的信息。这样很多以前根本无法去做的事情就变得简单多了。

用户从到达某个特定的主页到离开为止的那段时间,每个用户都会单独获得一个Session。

Java Servlet定义了一个HttpSession接口,实现的Session的功能,在Servlet中使用Session的过程

(1) 使用HttpServletRequest的getSession方法得到当前存在的session,如果当前没有定义session,则创建一个新的session,还可以使用方法getSession()

(2) 写session变量。可以使用方法HttpSession.setAttribute(name,value)来向Session中存储一个信息。也可以使用HttpSession.putValue(name,value),但这个方法已经过时了。

(3)读Session变量。可以使用方法HttpSession.getAttribute(name)来读取Session中的一个变量值,如果name是一个没有定义的变量,那么返回的是null。需要注意的是,从getAttribute读出的变量类型是Object,必须使用强制类型转换,比如:

String uid = (String) session.getAttribute("uid");

也可以使用HttpSession.getValue(name),但是这个方法也已经过时了。

(4) 关闭session,当时用完session后,可以使用session.invalidate()方法关闭session。但是这并不是严格要求的。因为,Servlet引擎在一段时间之后,自动关闭seesion。

常用的session操作如下:

 

//向session中添加数据
request.getSession().setAttribute("warehouseout", list);

//获取session中的数据
List<ExchangeInOutBill> eInbill=(List<ExchangeInOutBill>) request.getSession().getAttribute("warehousein");

//删除session中的数据
request.getSession().removeAttribute("warehouseout")

Cookie:

 

/**
	 * 添加新的Cookie
	 * @param name
	 * @param valueHttpServletResponse
	 */
	public static void setNewCookie(String name,String value,HttpServletResponse response) {
		try {
			Cookie cookie=new Cookie(name,value);
			cookie.setMaxAge(60*60*24);//设置24小时生存期,当设置为负值时,则为浏览器进程Cookie(内存中保存),关闭浏览器就失效。			response.addCookie(cookie);
		} catch (RuntimeException e) {
			// TODO: handle exception
		}
	}
	
	/**
	 * 获取Cookie值
	 * @param name
	 * @param request
	 * @return
	 */
	public static String  getCookieValue(String name,HttpServletRequest request) {
		String value="";
		try {
			Cookie[] cookies=request.getCookies();
			for (int i = 0; i < cookies.length; i++) {
				if (cookies[i].getName().equalsIgnoreCase(name)) {
					value=cookies[i].getValue();
				}
			}
		} catch (RuntimeException e) {
			// TODO: handle exception
		}
		return value;
	}
	/**
	 * 删除cookie中对应数值
	 * @param name
	 * @param request
	 * @param response
	 */
	public static void  deleteCookies(String name,HttpServletRequest request,HttpServletResponse response) {
		try {
			Cookie[] cookies=request.getCookies();
			for (int i = 0; i < cookies.length; i++) {
				if (cookies[i].getName().equalsIgnoreCase(name)) {
					cookies[i].setValue(null);
					cookies[i].setMaxAge(0);//设置为0为立即删除该Cookie 
					response.addCookie(cookies[i]);
				}
			}
		} catch (RuntimeException e) {
			// TODO: handle exception
		}
	}
	
	
	/**
	 * 增加规定cookie中的数值
	 * @param name
	 * @param value
	 * @param request
	 * @param response
	 */
	public static void addnewCookieValue(String name,BigDecimal value,HttpServletRequest request,HttpServletResponse response) {
		try {
			Cookie[] cookies=request.getCookies();
			for (int i = 0; i < cookies.length; i++) {
				
				if (cookies[i].getName().equalsIgnoreCase(name)) {
					cookies[i].setValue(new BigDecimal(cookies[i].getValue().trim()).add(value).toString());
					response.addCookie(cookies[i]);
				}
			}
		} catch (RuntimeException e) {
			// TODO: handle exception
		}
	}
	
	/**
	 * 减去规定cookie中的数值
	 * @param name
	 * @param value
	 * @param request
	 * @param response
	 */
	public static void subCookieValue(String name,BigDecimal value, HttpServletRequest request,HttpServletResponse response) {
		try {
			Cookie[] cookies=request.getCookies();
			for (int i = 0; i < cookies.length; i++) {
				if (cookies[i].getName().equalsIgnoreCase(name)) {
					cookies[i].setValue(new BigDecimal(cookies[i].getValue()).subtract(value).toString());
					response.addCookie(cookies[i]);
				}
			}
		} catch (RuntimeException e) {
			// TODO: handle exception
		}
	}


cookie的其他操作:

cookie.setPath("/test/test2"); 设置Cookie路径,不设置的话为当前路径(对于Servlet来说为request.getContextPath() + web.xml里配置的该 Servlet的url-pattern路径部分)

删除设置路径的cookie时,应制定删除位置,不设置该路径,默认为删除当前路径Cookie

假设路径结构如下

  test/test2/test345/test555/test666

  a.相同键名的Cookie(值可以相同或不同)可以存在于不同的路径下。

  b. 删除时,如果当前路径下没有键为"key"的Cookie,则查询全部父路径,检索到就执行删除操作(每次只能删除一个与自己最近的父路径Cookie)

  必须指定与设定cookie时使用的相同路径来删除更改cookie,而且cookie的键名不论大写、小写或大小混合都要指定路径。

  键名小写时,如果当前路径为/test/test2,如果找不到再向上查询/test、/test555、/test345,如果还找不到就查询/ 。(/test555/test666不查询)

  键名大小写混合或大写时,不指定路径则默认删除当前路径,并且不向上查询。

  c 读取Cookie时只能读取直接父路径的Cookie。

  如果当前路径为/test/test2,要读取的键为"key"。当前路径读取后,还要读取/test,/test读取后,还要读取/

  d.在做Java的web项目时,由于一般的Web服务器(如Tomcat或Jetty)都用Context来管理不同的Web Application,这样对于每个

Context有不同的Path,

  在一个Server中有多个Web Application时要特别小心,不要设置Path为/的Cookie,容易误操作。(当然前提是域名相同)

kongjing0815
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session变量的操作
安顿咖啡 andunkafei
09-21 1493
将变量放入session去 例:session.putValue("anchor",v_key); <% request.setCharacterEncoding("gb2312"); String v_file_name = request.getParameter("filename"); String v_key = request.getP
java putvalue_Java SSLSession.putValue方法代码示例
weixin_35804997的博客
02-16 271
import javax.net.ssl.SSLSession; //导入方法依赖的package包/类SBListener doClientSide() throws Exception {/** Wait for server to get started.*/while (!serverReady) {Thread.sleep(50);}SSLSocketFactory sslsf =(SS...
Java——Session使用
虚知
07-15 7046
本文主要介绍Session的基本知识及基本使用方法本文介绍了session相关的使用,以及简单介绍了cookiesession的区别,个人理解,Session本质上也是使用CookieCookie保存SessionId到客户端,每次调用服务器时带着SessionId去访问,服务器端开辟了一篇内存空间保存Session信息。...
javasession使用和总结
沧笙踏歌的博客
04-14 9571
一、什么是sessionsession称为“会话控制”,Session 对象存储特定用户会话所需的属性及配置信息。 二、session的机制是什么? 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端是否包含一个session标识(即JSESSIONID)。 如果是第一次请求服务器,服务器会创建session,并创建Cookie,在Cookie保存Session...
JavaCookieSession的那些事儿
09-01
Java Web开发CookieSession是两种常用的技术,用于管理用户会话并维护用户状态。它们都是为了在用户浏览器和服务器之间建立一种持久性的连接,以解决HTTP协议无状态的特性带来的问题。 Cookie,作为客户端...
Java使用cookiesession共7页.pdf.zip
10-28
Java Web开发CookieSession是两种非常重要的技术,用于管理用户会话。它们都是用来跟踪用户状态的机制,但各有特点和适用场景。理解并熟练掌握这两者对于开发高效、安全的Web应用程序至关重要。 Cookie是...
Java使用cookiesession共7页.pdf.z
10-30
Java Web开发CookieSession是两种非常重要的会话管理技术,它们用于跟踪和维护用户的状态信息。本文将深入探讨这两个概念,以及如何在实际应用有效地利用它们。 首先,我们来理解CookieCookie是一种在...
基于javacookiesession的比较
09-01
Java Web开发CookieSession是两种常见的用于管理用户会话的技术。它们的主要区别在于存储位置、安全性、网络传输量、生命周期以及访问范围。下面将详细解释这些方面。 1. 存储位置: - Cookie是服务器创建...
JAVA通过SessionCookie实现网站自动登录的技术
最新发布
10-25
JAVA通过SessionCookie实现网站自动登录的技术
java使用session模拟用户登陆
10-23
java使用session模拟用户登陆
JAVASession使用
Li13610030857的博客
08-29 5453
注意:Session可以存储的是一个Object类型的数据,也就是说Session可以存储任意数据类型。数据加载到Session后,路径SESSIONS.ser文件会被删除掉。钝化:在服务器正常关闭后,Tomcat会自动将数据写入硬盘的文件。活化:再次启动服务器后,从文件加载数据到SessionSession:服务端的会话跟踪技术,将数据保存到服务端。Session是存储在服务端而Cookie是存储在客户端。存储在客户端的数据容易被窃取和截获,存在很多不安全的因素。...
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 781
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
java session 使用_浅谈Session使用(原创)
weixin_31833795的博客
02-12 2789
浅谈Session使用(原创)1.引言​ 在javaSession域对象能将数据存储在服务器端,它可以存放各种类别的数据,相比只能存储字符串的cookie,能给开发人员存储数据提供很大的便利,是一名优秀的后端开发人员必须掌握的技术。此次,我将先介绍一下Session域的生命周期,再结合一个cookiesession的例子,讲一讲他们互相配合的大致使用方式,还有session活化、钝化的使用。...
sessioncookie的区别
Crush_kylin的博客
12-02 886
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie
JAVASession的会话状态
Acmey的专栏
05-16 254
会话状态的维持是开发Web应用所必须面对的问题,有多种方法可以来解决这个问题,如使用Cookies,hidden类型的表单域,或直接把状态信息加到URL等,还有Servlet本身提供了一个HttpSession接口来支持会话状态的维持,在这里我们主要介绍基于这个接口的会话状态的管理。   Session的发明是为了填补HTTP协议的局限。请注意HTTP协议是如何工作的--用户发出请求,服务...
java sessionid放入cookie_javaCookieSession
weixin_39727863的博客
12-23 615
在讲解cookiesession之前,先理解下"状态管理"的定义:1、什么是状态管理?将浏览器与web服务器之间多次交互当做一个整体来看待(即为了完成某个业务,需要多次交互,比如购物),并且将多次交互所涉及的数据(即状态)保存下来。2、如何进行状态管理客户端:利用cookie技术进行管理服务端:利用session技术进行管理下面开始进入正题,简单介绍下javacookieSession:一...
java cookiesession详解>
Daling002的博客
10-26 231
cookiesession解决的问题是不同请求共享数据问题 cookie技术: 步骤 1.创建cookie对象,绑定数据 new Cookie(String name,String value); 2.响应cookie对象到浏览器 response.addCookie(); 3.获取cookie对象.获取数据 Cookie[] cookies=request.get.Cookies() 3.cookie的注意事项 一次可以发送多个cookie cookie在浏览器的保存数据:默认.
javasessioncookie区别
05-17
SessionCookie是两种不同的存储机制。 Cookie是一种小型的文本文件,存储在客户端浏览器,用于存储特定的用户信息。Cookie的主要作用是在客户端保留登录状态、存储购物车信息等。Cookie存储数据的大小受限于浏览器设置的限制,一般不建议存储敏感信息。 Session是一种服务器端的存储机制,主要用于存储用户的会话信息。服务器会为每个用户创建一个唯一的Session ID,该ID将会在Cookie存储。当用户访问网站时,服务器会检查CookieSession ID,然后根据该ID获取与用户相关的Session信息。Session存储在服务器的内存或者硬盘,可以存储大量的数据,因此适合存储敏感信息。 总的来说,Cookie适合存储少量的、不敏感的数据,而Session适合存储大量的、敏感的数据。同时,使用Cookie还需要考虑安全性问题,因为Cookie存储在客户端,可能被非法获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值