Cookie 和 Session简介及使用,以及他们的关系

最新推荐文章于 2023-08-17 09:06:04 发布
最新推荐文章于 2023-08-17 09:06:04 发布
阅读量222 收藏
点赞数
分类专栏: javaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l827893628/article/details/105817679
版权

文章目录

一、Cookie

a)什么是 Cookie

  1. Cookie 翻译过来是饼干的意思。
  2. Cookie 是服务器通知客户端保存键值对的一种技术。
  3. 客户端有了 Cookie 后,每次请求都发送给服务器。
  4. 每个 Cookie 的大小不能超过 4kb

b)如何创建 Cookie

protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
	//1 创建 Cookie 对象
	Cookie cookie = new Cookie("key4", "value4"); 
	//2 通知客户端保存 Cookie 
	resp.addCookie(cookie); 
	//1 创建 Cookie 对象 
	Cookie cookie1 = new Cookie("key5", "value5"); 
	//2 通知客户端保存 Cookie resp.addCookie(cookie1); 
 }

c)服务器如何获取

Cookie 服务器获取客户端的 Cookie 只需要一行代码:req.getCookies():Cookie[ ]

自定义CookieUtils

public class CookieUtils {
	public static Cookie findCookie(String name , Cookie[] cookies){
		 if (name == null || cookies == null || cookies.length == 0) { 
			  return null; 
		 }
		 
		 for (Cookie cookie : cookies) {
			  if (name.equals(cookie.getName())) { 
				  return cookie;
			  }
		 }
		 
		 return null; 
    }
}

d)Cookie 值的修改

方案一:

  1. 先创建一个要修改的同名(指的就是 key)的 Cookie 对象
  2. 在构造器,同时赋于新的 Cookie 值。
  3. 调用 response.addCookie( Cookie );
// 方案一: 
// 1、先创建一个要修改的同名的 Cookie 对象 
// 2、在构造器,同时赋于新的 Cookie 值。
Cookie cookie = new Cookie("key1","newValue1"); 
// 3、调用 response.addCookie( Cookie ); 通知 客户端 保存修改 
resp.addCookie(cookie);

方案二:

  1. 先查找到需要修改的 Cookie 对象
  2. 调用 setValue()方法赋于新的 Cookie 值。
  3. 调用 response.addCookie()通知客户端保存修改
// 方案二: 
// 1、先查找到需要修改的 Cookie 对象 
Cookie cookie = CookieUtils.findCookie("key2", req.getCookies());
if (cookie != null) { 
	// 2、调用 setValue()方法赋于新的 Cookie 值。
	cookie.setValue("newValue2"); 
	// 3、调用 response.addCookie()通知客户端保存修改 
	resp.addCookie(cookie); 
}

e)浏览器查看 Cookie

谷歌浏览器如何查看 Cookie:

在这里插入图片描述

f) Cookie 生命控制

Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)

  • setMaxAge() 正数,表示在指定的秒数后过期
  • setMaxAge() 负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)
  • setMaxAge(0) 零,表示马上删除 Cookie

g)Cookie 有效路径Path 的设置

Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器,哪些不发。
path 属性是通过请求的地址来进行有效的过滤。

CookieA path=/工程路径
CookieB path=/工程路径/abc
请求地址如下:

  • http://ip:port/工程路径/a.html
    • CookieA 发送
    • CookieB 不发送
  • http://ip:port/工程路径/abc/a.html
    • CookieA 发送
    • CookieB 发送
protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	Cookie cookie = new Cookie("path1", "path1");
	// getContextPath() ===>>>> 得到工程路径 
	cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc 
	resp.addCookie(cookie); 
	resp.getWriter().write("创建了一个带有 Path 路径的 Cookie"); 
}

二、Session 会话

a) 什么是 Session 会话?

  1. Session 就一个接口(HttpSession)。
  2. Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
  3. 每个客户端都有自己的一个 Session 会话。
  4. Session 会话中,我们经常用来保存用户登录之后的信息。

b) 如何创建 Session 和获取(id 号,是否为新)

  • request.getSession()
    • 第一次调用是:创建 Session 会话
    • 之后调用都是:获取前面创建好的 Session 会话对象。
  • isNew(); 判断到底是不是刚创建出来的(新的)
    • true 表示刚创建
    • false 表示获取之前创建

每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。 getId() 得到 Session 的会话 id 值。

c)Session 域数据的存取

protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
	req . getSession().setAttribute("key1", "value1");
	resp. getWriter().write("已经往Session中保存了数据");
}
protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException {
	Object attribute = req. getSession().getAttribute("key1");
	resp. getWriter().write("从Session中获取出key1的数据是: " + attribute);
}

d) Session生命周期控制

public void setMaxInactiveInterval(int interval)设 置Session的超时时间( 以秒为单位),超过指定的时长,Session就会被销毁。

  • 值为正数的时候,设定Session的超时时长。
  • 负数表示永不超时(极少使用)

public int getMaxInactiveInterval() 获取Session 的超时时间

public void invalidate() 让当前Session会话马上超时无效。

Session默认的超时时间长为30分钟。
因为在Tomcat服务器的配置文件web.xml中默认有以下的配置,它就表示配置了当前Tomcat服务器下所有的Session超时配置默认时长为: 30分钟。

<session-config> 
	<session-timeout>30</session-timeout> 
</session-config>
  1. 如果说。你希望你的 web 工程,默认的 Session 的超时时长为其他时长。你可以在你自己的 web.xml 配置文件中做 以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。
 <!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长--> 
 <session-config> 
	<session-timeout>20</session-timeout> 
</session-config>
  1. 如果你想只修改个别 Session 的超时时长。就可以使用上面的 API。setMaxInactiveInterval(int interval)来进行单独的设 置。session.setMaxInactiveInterval(int interval)单独设置超时时长。

三、浏览器和 Session 之间关联的技术内幕

Session 技术,底层其实是基于 Cookie 技术来实现的。
在这里插入图片描述

什么时候能有钱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession使用和理解
浅谈Android
08-31 1532
一、概述 最近想尝试写一个关于网络请求的系列文章,将网络请求的基础、使用及网络框架的学习分析总结以下,大致准备从以下几个方面分析: 网络请求的基础 HTTP请求方式和报文解析 CookieSession的理解与使用 HTTP Cache缓存机制 封装网络请求 TCP 和 Socket 本文主要介绍CookieSession使用和理解,先讲讲为什么会使用Cookie 和Ses...
CookieUtils.java
05-14
针对Http Cookie的工具类,包含设置针对Cookie时间、获取Cookie值,设置Cookie值、删除Cookie值等
Cookie工具类CookieUtils
u013089490的博客
11-27 6648
1、CookieUtils工具类代码 【引入依赖】 CookieUtils工具类引入servlet相关依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.tomcat.embed&lt;/groupId&gt; &lt;artifactId&gt;tomcat-embed-core&lt;/artifactId&gt; &lt;/...
CookieUtils
qq_37020594的博客
06-07 263
【代码】CookieUtils。
cookieUtils工具类(删除cookie保存的信息)
最新发布
ac果的博客
08-17 98
用完这三个参数 .我把它们从session会话会用域中删除掉。以上经过测试,还是有bug。
Web 开发工具类(1): CookieUtils
Eshare分享
03-06 803
CookieUtils 整合了常用的一些对Cookie的相关操作: package com.evan.common.utils; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.http.Cook
CookieSession和Token三者的区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者的区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者的区别与使用
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用Cookie可以根据...
express之cookiesession
01-20
目录 1.cookie 1.1 设置cookie  1.2 获取cookie ... HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何关系了,没有数据持续通路,下一次访问,服务器是不知道你来过的,所以在H
SessionCookie、Token的关系。以及Cookie的局限性
11-30
在Web开发中,SessionCookie和Token是三种常见的身份验证机制,它们各有特点,并在不同的场景下发挥着关键作用。理解它们的关系以及Cookie的局限性对于构建安全的Web应用程序至关重要。 首先,让我们来探讨...
CookieUtil工具类
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
04-27 666
处理多个Cookie使用CookieUtil可以方便地处理多个相关的Cookie。例如,可以一次性获取和更新多个与用户偏好相关的Cookie。 安全性增强:CookieUtil工具类通常提供一些额外的方法来处理安全性问题,例如对敏感信息进行加密、设置Secure和HttpOnly标志等。这样可以增强应用程序的安全性,防止敏感信息被窃取或篡改。 简化代码:通过使用CookieUtil工具类,可以避免编写重复的代码来处理Cookie的创建、读取、更新和删除。这有助于保持代码的整洁和可维护性。 集成测试:在集成
【JavaEE】CookieUtils
Duson
08-31 370
package com.utils; import java.io.UnsupportedEncodingException; import java.net.URLDecoder; import java.net.URLEncoder; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest...
CookieUtils 字符串常用工具
xxtianxiaxin的专栏
09-13 206
[code="java"] import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class CookieUtils { /** * Retur...
获取http请求的cookie的工具类:CookieUtils
万米高空的博客
05-07 1258
Cookie: _ga=GA1.2.1692559921.1545632760; __jdu=2f2a2553-017e-4fa0-8f9c-b327655ea082; provinceCode=11; provinceName=%E5%8C%97%E4%BA%AC%E5%B8%82; __jda=86320733.15463990428281681937799.1546399043.1547...
cookiesession关系
07-15
- 关系CookieSession 通常一起使用来实现会话管理。服务器在创建会话时会生成一个唯一的 session ID,并将其存储在 Cookie 中发送给客户端。客户端在后续的请求中会自动将该 Cookie(包含 session ID)附加到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值