5.cookie和session

于 2024-03-09 12:21:52 发布
阅读量966 收藏 12
点赞数 22
文章标签: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/la_la22/article/details/136572996
版权
本文详细介绍了Cookie和Session在Web开发中的基本概念、创建与获取、值的修改、生命周期控制以及它们之间的关联。特别关注了Cookie的有效路径设置和Session的默认超时配置,以及如何在实际项目中利用这些技术实现免输入用户名登录功能。
摘要由CSDN通过智能技术生成

文章目录

1 Cookie

1.1 什么是 Cookie?

     1、Cookie 翻译过来是饼干的意思。

     2、Cookie 是服务器通知客户端保存键值对的一种技术。

     3、客户端有了 Cookie 后,每次请求都发送给服务器。

     4、每个 Cookie 的大小不能超过 4kb

1.2 如何创建 Cookie

image-20240308214959464

Servlet 程序中的代码:

protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
    //1 创建 Cookie 对象
    Cookie cookie = new Cookie("key4", "value4");
    //2 通知客户端保存 Cookie
    resp.addCookie(cookie);
    //1 创建 Cookie 对象
    Cookie cookie1 = new Cookie("key5", "value5");
    //2 通知客户端保存 Cookie
    resp.addCookie(cookie1);
    resp.getWriter().write("Cookie 创建成功");
}

1.3 服务器如何获取 Cookie

服务器获取客户端的 Cookie 只需要一行代码:req.getCookies():Cookie[]

image-20240308215041338

Cookie 的工具类:

public class CookieUtils {
    /**
     * 查找指定名称的Cookie对象
     * @param name
     * @param cookies
     * @return
     */
    public static Cookie findCookie(String name , Cookie[] cookies){
        if (name == null || cookies == null || cookies.length == 0) {
            return null;
        }

        for (Cookie cookie : cookies) {
            if (name.equals(cookie.getName())) {
                return cookie;
            }
        }

        return null;
    }

}

Servlet 程序中的代码:

  protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie[] cookies = req.getCookies();

        for (Cookie cookie : cookies) {
            // getName方法返回Cookie的key(名)
            // getValue方法返回Cookie的value值
            resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br/>");
        }

        Cookie iWantCookie = CookieUtils.findCookie("key1", cookies);

//        for (Cookie cookie : cookies) {
//            if ("key2".equals(cookie.getName())) {
//                iWantCookie = cookie;
//                break;
//            }
//        }
        // 如果不等于null,说明赋过值,也就是找到了需要的Cookie
        if (iWantCookie != null) {
            resp.getWriter().write("找到了需要的Cookie");
        }
}

1.4 Cookie 值的修改

   方案一:

     1、先创建一个要修改的同名(指的就是 key)的 Cookie 对象

     2、在构造器,同时赋于新的 Cookie 值。

     3、调用 response.addCookie( Cookie );

// 方案一:
// 1、先创建一个要修改的同名的 Cookie 对象
// 2、在构造器,同时赋于新的 Cookie 值。
Cookie cookie = new Cookie("key1","newValue1");
// 3、调用 response.addCookie( Cookie ); 通知 客户端 保存修改
resp.addCookie(cookie);

   方案二:

     1、先查找到需要修改的 Cookie 对象

     2、调用 setValue()方法赋于新的 Cookie 值。

     3、调用 response.addCookie()通知客户端保存修改

// 方案二:
// 1、先查找到需要修改的 Cookie 对象
Cookie cookie = CookieUtils.findCookie("key2", req.getCookies());
if (cookie != null) {
// 2、调用 setValue()方法赋于新的 Cookie 值。
cookie.setValue("newValue2");
// 3、调用 response.addCookie()通知客户端保存修改
resp.addCookie(cookie);
}

1.5 浏览器查看 Cookie

谷歌浏览器如何查看 Cookie:

image-20240308215113026

火狐浏览器如何查看 Cookie:image-20240308215139873

1.6 Cookie 生命控制

Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)

setMaxAge()

​           正数,表示在指定的秒数后过期

​           负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)

​           零,表示马上删除 Cookie

/**
     * 设置存活1个小时的Cooie
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie cookie = new Cookie("life3600", "life3600");
        cookie.setMaxAge(60 * 60); // 设置Cookie一小时之后被删除。无效
        resp.addCookie(cookie);
        resp.getWriter().write("已经创建了一个存活一小时的Cookie");

    }

/**
* 马上删除一个Cookie
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先找到你要删除的Cookie对象
        Cookie cookie = CookieUtils.findCookie("key4", req.getCookies());
        if (cookie != null) {
            // 调用setMaxAge(0);
            cookie.setMaxAge(0); // 表示马上删除,都不需要等待浏览器关闭
            // 调用response.addCookie(cookie);
            resp.addCookie(cookie);

            resp.getWriter().write("key4的Cookie已经被删除");
        }

    }

/**
* 默认的会话级别的Cookie
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
    protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("defalutLife","defaultLife");
        cookie.setMaxAge(-1);//设置存活时间
        resp.addCookie(cookie);
    }

1.7 Cookie有效路径Path的设置

Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。

path                属性是通过请求的地址来进行有效的过滤。

CookieA           path=/工程路径

CookieB            path=/工程路径/abc

请求地址如下:

​    ;   http://ip:port/工程路径/a.html

​                 CookieA 发送

​                 CookieB 不发送

​       http://ip:port/工程路径/abc/a.html

​                 CookieA 发送

​                 CookieB 发送

protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
IOException {
    Cookie cookie = new Cookie("path1", "path1");
    // getContextPath() ===>>>> 得到工程路径
    cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc
    resp.addCookie(cookie);
    resp.getWriter().write("创建了一个带有 Path 路径的 Cookie");
}

1.8 Cookie 练习—免输入用户名登录

image-20240308215208352

login.jsp 页面

    <form action="http://localhost:8080/13_cookie_session/loginServlet" method="get">
    用户名:<input type="text" name="username" value="${cookie.username.value}"> <br>
    密码:<input type="password" name="password"> <br>
    <input type="submit" value="登录">
</form>

LoginServlet 程序:

public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        if ("wzg168".equals(username) && "123456".equals(password)) {
            //登录 成功
            Cookie cookie = new Cookie("username", username);
            cookie.setMaxAge(60 * 60 * 24 * 7);//当前Cookie一周内有效
            resp.addCookie(cookie);
            System.out.println("登录 成功");
        } else {
//            登录 失败
            System.out.println("登录 失败");
        }

    }
}

2 Session 会话

2.1什么是 Session 会话?

    1、Session 就一个接口(HttpSession)。

    2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。

    3、每个客户端都有自己的一个 Session 会话。

    4、Session 会话中,我们经常用来保存用户登录之后的信息。

2.2 如何创建 Session 和获取(id 号,是否为新)

如何创建和获取 Session。它们的 API 是一样的。

request.getSession()

​     第一次调用是:创建 Session 会话

​     之后调用都是:获取前面创建好的 Session 会话对象。

isNew();         判断到底是不是刚创建出来的(新的)
​                 true 表示刚创建
                 false 表示获取之前创建

每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。

getId()         得到 Session 的会话 id 值。

 protected void createOrGetSession(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 创建和获取Session会话对象
        HttpSession session = req.getSession();
        // 判断 当前Session会话,是否是新创建出来的
        boolean isNew = session.isNew();
        // 获取Session会话的唯一标识 id
        String id = session.getId();

        resp.getWriter().write("得到的Session,它的id是:" + id + " <br /> ");
        resp.getWriter().write("这个Session是否是新创建的:" + isNew + " <br /> ");


    }
}

2.3 Session 域数据的存取

/**
     * 往Session中保存数据
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().setAttribute("key1", "value1");
        resp.getWriter().write("已经往Session中保存了数据");

    }
   

    /**
     * 获取Session域中的数据
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object attribute = req.getSession().getAttribute("key1");
        resp.getWriter().write("从Session中获取出key1的数据是:" + attribute);
    }

2.4 Session 生命周期控制

public void setMaxInactiveInterval(int interval)     设置 Session 的超时时间(以秒为单位),超过指定的时长,Session就会被销毁。

​         值为正数的时候,设定 Session 的超时时长。

​         负数表示永不超时(极少使用)

public int getMaxInactiveInterval()    获取 Session 的超时时间

public void invalidate()     让当前 Session 会话马上超时无效。


Session 默认的超时时间长为 30 分钟。

   protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 获取了Session的默认超时时长
        int maxInactiveInterval = req.getSession().getMaxInactiveInterval();

        resp.getWriter().write("Session的默认超时时长为:" + maxInactiveInterval + " 秒 ");

    }

因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session.

超时配置默认时长为:30 分钟。

<session-config>
	<session-timeout>30</session-timeout>
</session-config>

如果说。你希望你的 web 工程,默认的 Session 的超时时长为其他时长。你可以在你自己的 web.xml 配置文件中做以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。

<!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长-->
<session-config>
	<session-timeout>20</session-timeout>
</session-config>

如果你想只修改个别 Session 的超时时长。就可以使用上面的 API。setMaxInactiveInterval(int interval)来进行单独的设置。

session.setMaxInactiveInterval(int interval)    单独设置超时时长。

Session 超时的概念介绍:

image-20240308215243257

示例代码:

protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session对象
        HttpSession session = req.getSession();
        // 设置当前Session3秒后超时
        session.setMaxInactiveInterval(3);

        resp.getWriter().write("当前Session已经设置为3秒后超时");
    }

Session 马上被超时示例:

 protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session对象
        HttpSession session = req.getSession();
        // 让Session会话马上超时
        session.invalidate();

        resp.getWriter().write("Session已经设置为超时(无效)");
    }

2.5 浏览器和 Session 之间关联的技术内幕

Session 技术,底层其实是基于 Cookie 技术来实现的。

image-20240308215310424

la_la22
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie路径
李昆鹏的博客
07-30 2万+
------------------------------- cookie路径------------------------------------- Cookie路径 Cookie还有一个path属性,可以通过Cookie#setPath(String)方法来设置。你可以使用HttpWatch查看响应中的Set-Cookie中是否存在路径。下面是通过FireFox查看Cookie信息...
Cookie路径设置(很重要)
小匠心的博客
04-20 2万+
1.浏览器管理Cookie步骤 2.Cookie路径路径可通过setPath("/xxx")进行设置,这个路径直接决定服务器的请求是否会从浏览器中加载某些Cookie。 首先默认情况下,如果不设置Cookie的path,默认是“/项目名/当前路径的上一层地址”,如:请求路径:/cookie...
cookie
qq_53464269的博客
07-26 962
但是为了确保数据不丢失,因为同样服务器关闭后session对象会被销毁 ,如果想确保数据不丢失,可以使session钝化,即在服务器正常关闭之前,将session对象序列化到硬盘上。如果需要两个Session相同,则可以创建一个Cookie对象,key为:JSESSIONID,设置一下最大存活时间,让Cookie持久化保存Session的ID,就可以实现客户端关闭,两次获取Session就是同一个。b.负数:默认值,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁。
如何写一个cookie
Snowclear_的博客
05-14 1167
Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。 创建cookie: 在javax.servlet.http 包中有 Cookie类,它拥有接
Cookie学习
Az201706的博客
05-04 1510
文章目录Cookie是什么一、如何创建Cookie二、从客户端中获取 Cookie三、修改Cookie的值四、Cookie的生命周期五、Cookie路径 Cookie是什么 是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据,由用户客户端计算机暂时或永久保存的信息,键值对的数据结构存储在客户端上。 提示:以下是本篇文章正文内容,下面案例可供参考 一、如何创建Cookie 首先通过Cookie类创建Cookie对象 Cookie cookie = new Cookie(k
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
SessionCookie区别.docx
12-23
综上所述,CookieSession各有优势和不足。选择哪种机制取决于具体应用场景的需求。例如,在安全性要求较高的场景下,建议使用Session;而在对性能要求较高且数据量较小的情况下,则可以选择使用Cookie。实际开发...
SessionCookie 的区别.md
01-28
本文将从多个角度对SessionCookie进行详细对比,并解释它们各自的特点及应用场景。 #### 一、基本概念 1. **Session**: - **定义**:Session是一种服务器端技术,用于在用户与服务器之间维护会话状态。 - **...
cookie.Session
10-20
cookieSession区别,网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后服务器...
22.SessionCookie的区别和使用场景.avi
03-07
22.SessionCookie的区别和使用场景.avi
浅谈cookie跨域的解决方案——document.domain
热门推荐
筱葭的博客
03-10 4万+
cookie的名/值对中的值不允许出现分号、逗号和空白符,因此在设置cookie前要用encodeURIComponent()编码,读取时再用decodeURIComponent()解码。 cookie默认的有效期是浏览器会话期间,作用域是整个浏览器而不仅仅局限于窗口或标签页。若要延长cookie的有效期,可以设置max-age属性。 cookie的domain和path属性: 1.
cookie作用域路径
远方水木
05-13 6704
cookie作用域路径 问题 以前没想过cookie还有作用域和限制路径这个事情,但是今天在写代码中遇到了这个问题。 项目名为ServletTest,有一个登录页面(login.html),位于项目的根路径下面,登录信息提交给一个Servlet(SetData.java),配置的urlpattern为(/do/login,相对于根路径),在此Servlet中将登录信息保存为两个coo...
关于cookie需要设置路径以及cookie
weixin_36633980的博客
05-11 3164
今天遇到了一个小问题,在调用cookie的时候,document.cookie = '' ,百度查到是因为我设置cookie的时候没有设置cookie路径,所以只能在当年目录的页面访问cookie,我希望在父级甚至所有页面都可以访问cookie,我必须设置cookie路径,path = /。新的封装cookie: //设置cookie,name是要存的名字,value是对应的值,iday
java cookie路径_怎么设置java cookie路径?
weixin_39778214的博客
02-12 231
一、java保存写入CookieJSP程序片段如下://保存写入Cookie<%String cookieName="Sender";Cookie cookie=new Cookie(cookieName, "Test_Content");cookie.setMaxAge(10); //存活期为10秒response.addCookie(cookie);%>解读一下这段代码:Cookie cook...
php操作cookie_php 设置cookie路径例子总结
weixin_42512841的博客
03-08 188
对于cookie path很多的朋友不以为燃了这样会发现就是因为一个小点或一个路径问题测试了一天发现读取不了cookie值了,今天我就来给大家介绍cookie路径的一些例子与注意细节。先看phpcms中的一个函数 代码如下 复制代码 phpcms/libs/classes/param.class.php/*** Set Cookie* @param strin...
php进阶:cookie的有效路径
patkritLee的博客
03-21 2568
cookie的有效路径 cookie中的路径用来控制设置cookie在哪个路径下有效,默认为'/',在所有路径下都有,当设定了其他路径之后,则只在设定的路径以及子路径下有效,例如: setcookie('test', time(), 0, '/path'); 上面的设置会使test在/path以及子路径/path/abc下都有效,但是在根目录下就读取不到test的cookie值。 一
在客户端与服务器端之间传递cookie
李高峰的博客
05-07 8511
如果大家经常上网或许见到登陆框之类的,比如网易邮箱登陆时有个“记住用户名”选项,也就是当第一次登录时如果选中了“记住用户名”选项并能顺利登录,那么当第二次登陆时输入用户名后密码框中就自动输入密码(虽然这样做有些不安全),但类似的还有CSDN首页登录时有个“两周内不再登录”选项,其实两者的原理都是一样的,都是利用cookie来实现的。那么究竟是怎么实现的呢?下面给出一个简单的例子来参考:客户
20.cookiesession区别
最新发布
09-11
CookieSession是用来跟踪浏览器用户身份的会话方式。它们之间的区别如下: 1. 存储位置:Cookie是存储在客户端(浏览器)上,而Session是存储在服务器上。 2. 存储内容:Cookie将数据以键值对的形式存储在客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值