Servlet之Cookie和Session

最新推荐文章于 2024-04-29 22:06:00 发布
最新推荐文章于 2024-04-29 22:06:00 发布
阅读量3.5k 收藏 34
点赞数 7
分类专栏: javaweb 文章标签: 会话 Session Cookie Servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_li_lin/article/details/80714372
版权

会话技术

在了解cookie和session之前,需要先了解一个概念:会话

1. 概念

在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。web应用中的会话过程类似于生活中的打电话过程,它指的是客户端(浏览器)与web服务器之间连续发生的一系列请求和响应的过程。例如:一个用户在某个网站上的整个购物过程就是一个会话。

2. HttpServletRequest对象和ServletContext

HttpServletRequest对象和ServletContext都可以对数据进行保存,但是针对下面所描述的需求就不可行:

用户甲和乙分别登录购物网站,甲在购物车中添加了一个iphone手机,乙在购物车中添加了一个Ipad平板,这时web服务器需要对用户甲和用户乙的信息分别进行保存。

HttpServletRequest对象存储为什么不能实现该需求呢?

客户端请求web服务器时,针对每次HTTP请求,Web服务器都会创建一个HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买的数据会丢失。

ServletContext对象为什么不能实现改需求呢

使用ServletContext对象保存数据时,由于同一个Web应用共享的是同一个ServletContext对象,因此,当用户发送结账请求时,由于无法区分哪些商品是哪个用户所购买的,而会将该购物网站中的所有用户购买的商品进行结算,这显然也是不行的。

Cookie和Session

为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session。

3. 会话跟踪
1. 概念

        当用户通过浏览器访问Web服务器时,服务器会给客户端发送一些信息,这些信息会保存在Cookie中。这样,当浏览器再次访问服务器时,会在请求头中将Cookie发送给服务器,方便服务器对浏览器做出正确的响应。
        服务器向客户端发送Cookie时,会在HTTP响应头中增加Set-Cookie响应头信息。Set-Cookie头字段中设置的Cookie遵循一定的语法格式,具体如下:

Set-cookie: user=itcast;Path=/;

在上述事例中:user表示Cookie的名称,itcast表示Cookie的值,Path表示Cookie的属性。
注意:Cookie必须以键值对的形式存在,其属性可以有多个,但这些属性之间必须用分号;和空格分隔。

传输过程可用如下图表示:
这里写图片描述

如上图:Cookie的工作原理可这样描述

1)首先浏览器向服务器发出请求。

2)服务器就会根据需要生成一个Cookie对象,并且把数据保存在该对象内。

3)然后把该Cookie对象放在响应头,一并发送回浏览器。

4)浏览器接收服务器响应后,提出该Cookie保存在浏览器端。

5)当下一次浏览器再次访问那个服务器,就会把这个Cookie放在请求头内一并发给服务器。

6)服务器从请求头提取出该Cookie,判别里面的数据,然后作出相应的动作。

(1)增加Cookie

//1:创建一个Cookie对象 ,只能存非中文的字符串
Cookie cookie1 = new Cookie("name", "liutao");
Cookie cookie2 = new Cookie("age", "35");
//2:将生成的Cookie发送到浏览器
 response.addCookie(cookie1);
 response.addCookie(cookie2);

(2)获取Cookie

Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
    System.out.println(cookie.getName()+" " + cookie.getValue());
}

(3)设置Cookie中文:URLEncoder(编码),URLDecoder(解码)

  • URLEncoder.encode(“刘涛”, “UTF-8”);//编码
  • URLDecoder.decode(cookie.getValue(), “UTF-8”);//解码

添加Cookie

//对中文进行编码
String str = URLEncoder.encode("刘涛", "UTF-8");
Cookie cookie = new Cookie("username", str); //"%ED%AC%11%FE" URL编码
response.addCookie(cookie);

获取Cookie

Cookie[] cookies = request.getCookies();
for (Cookie cookie : cookies) {
    //对中文进行解码
    String str = URLDecoder.decode(cookie.getValue(), "UTF-8");
    System.out.println(cookie.getName()+" " + str);
}

(4)设置Cookie持久化时间

  • cookie.setMaxAge(60*60*24*365*100);
Cookie cookie = new Cookie("username", "baoqiang");
/*
 * 1:默认情况下,Cookie的声明周期是从发送Cookie到浏览器结束
 * 2:如果要对Cookie持久化,必须设置Cookie的存活时间,则Cookie存到硬盘中
 *   setMaxAge(expiry) 单位是秒
 * 3:如果持久化了之后,浏览器关闭之后重启可以重新获取
 */
cookie.setMaxAge(60*60*24*365*100); //单位是秒
response.addCookie(cookie);

(5)设置Cookie作用域

  • cookie.setPath()

设置Cookie作用域

Cookie cookie = new Cookie("username", "baoqiang");
//设置Cookie访问路径:path

//1:只要访问同一个Tomcat中所有的项目资源,都会携带Cookie
cookie.setPath("/");
//2:只要访问我当前项目中的所有资源,都会携带Cookie1
cookie.setPath("/day33_01_cookie_session/");
//3:只要访问我当前项目中的abc目录下所有资源,都会携带Cookie
cookie.setPath("/day33_01_cookie_session/abc");

//cookie.setPath(request.getContextPath());
response.addCookie(cookie);

获取不同的作用域下的Cookie

浏览器向客户端访问对应目录下的资源或接口时,会获取到不同的Cookie
客户端请求:

//获取服务端设置有"/day33_01_cookie_session/"的Cookie
localhost:8080/day33_01_cookie_session
//获取服务端设置有"/day33_01_cookie_session/abc"的Cookie
localhost:8080/day33_01_cookie_session/abc

(6)删除Cookie

//清除Cookie
Cookie cookie = new Cookie("username", "");
//1:设置访问的路径path,  这里的Path必须和设置Cookie 的路径保持一致
cookie.setPath(request.getContextPath());
//2:设置存活时间
cookie.setMaxAge(0);
//3:将cookie发送到浏览器
response.addCookie(cookie);

Session

1. Session概念

除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。

当浏览器访问Web服务器时,Servlet容器就会创建一个Session对象和ID属性,当客户端后续访问服务器时,只要将标识号传递给服务器,服务器就能判断该请求是哪个客户端发送的,从而选择与之对应的Session对象为其服务。
注意:由于客户端需要接受、记录和回送Session对象的ID,因此,通常情况下,Session是借助Cookie技术来传递ID属性的。
过程如下:
这里写图片描述
那么Session技术的原理是什么,它是如何工作的呢?

1)浏览器发出请求到服务器。
2)服务器会根据需求生成Session对象,并且给这个Session对象一个编号,一个编号对应一个Session对象
3)服务器把需要记录的数据封装到这个Session对象里,然后把这个Session对象保存下来。
4)服务器把这个Session对象的编号放到一个Cookie里,随着响应发送给浏览器
5)浏览器接收到这个cookie就会保存下来
6)当下一次浏览器再次请求该服务器服务,就会发送该Cookie
7)服务器得到这个Cookie,取出它的内容,它的内容就是一个Session的编号!!!
8)凭借这个Session编号找到对应的Session对象,然后利用该Session对象把保存的数据取出来!

2. Session操作和API(方法介绍)

添加Session

//1: 创建Session对象,并设置值
HttpSession session = request.getSession(); //服务器上map集合
session.setAttribute("username", "liutao");

获取Session

//获取Session
HttpSession session = request.getSession();
Object username = session.getAttribute("username");
System.out.println("username:"+username);

获取Session编号ID

String id = session.getId(); //获取Session的编号Id
3. Session的生命周期

Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。

Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使用request.getSession(true)强制生成Session。

Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。

4. Session的有效期

由于会有越来越多的用户访问服务器,因此Session也会越来越多。为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。

Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过setMaxInactiveInterval(longinterval)修改。

Session的超时时间也可以在Tomcat的config目录下的web.xml中修改。

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

另外,通过调用Session的invalidate()方法可以使Session失效。

5.Session对浏览器的要求

虽然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。这是因为Session需要使用Cookie作为识别标志。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。Session依据该Cookie来识别是否为同一用户。

该Cookie为服务器自动生成的,它的maxAge属性一般为–1,表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失效。

因此同一机器的两个浏览器窗口访问服务器时,会生成两个不同的Session。但是由浏览器窗口内的链接、脚本等打开的新窗口(也就是说不是双击桌面浏览器图标等打开的窗口)除外。这类子窗口会共享父窗口的Cookie,因此会共享一个Session。

注意:新开的浏览器窗口会生成新的Session,但子窗口除外。子窗口会共用父窗口的Session。例如,在链接上右击,在弹出的快捷菜单中选择“在新窗口中打开”时,子窗口便可以访问父窗口的Session。

如果客户端浏览器将Cookie功能禁用,或者不支持Cookie怎么办?例如,绝大多数的手机浏览器都不支持Cookie。Java Web提供了另一种解决方案:URL地址重写。

5. URL重写

暂无

Cookie和Session

1. Cookie和Session的区别

从存储方式上比较

  • Cookie只能存储字符串,如果要存储非ASCII字符串还要对其编码; Session可以存储任何类型的数据,可以把Session看成是一个容器
  • cookie数据存放在客户的浏览器上,session数据放在服务器上;
  • 单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能超过3K;

从隐私安全上比较

  • Cookie存储在浏览器中,对客户端是可见的。信息容易泄露出去。如果使用Cookie,最好将Cookie加密
  • Session存储在服务器上,对客户端是透明的。不存在敏感信息泄露问题。

从有效期上比较

  • Cookie保存在硬盘中,只需要设置maxAge属性为比较大的正整数,即使关闭浏览器,Cookie还是存在的
  • Session的保存在服务器中,设置maxInactiveInterval属性值来确定Session的有效期。并且Session依赖于名为JSESSIONID的Cookie,该Cookie默认的maxAge属性为-1。如果关闭了浏览器,该Session虽然没有从服务器中消亡,但也就失效了。

从对服务器的负担比较

  • Session是保存在服务器的,每个用户都会产生一个Session,如果是并发访问的用户非常多,是不能使用Session的,Session会消耗大量的内存。
  • Cookie是保存在客户端的。不占用服务器的资源。像baidu、Sina这样的大型网站,一般都是使用Cookie来进行会话跟踪。

从浏览器的支持上比较

  • 如果浏览器禁用了Cookie,那么Cookie是无用的了!
  • 如果浏览器禁用了Cookie,Session可以通过URL地址重写来进行会话跟踪。

从跨域名上比较

  • Cookie可以设置domain属性来实现跨域名
  • Session只在当前的域名内有效,不可夸域名
2. Session和Cookie共同使用

暂无

林大夏
关注
  • 7
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Servlet会话CookieSession
野生码农
06-20 393
会话技术 在了解cookiesession之前,需要先了解一个概念:会话 1. 概念 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。web应用中的会话过程类似于生活中的打电话过程,它指的是客户端(浏览器)与web服务器之间连续发生的一系列请求和响应的过程。例如:一个用户在某个网站上的整个购物过程就是一个会话。 2. HttpServletRequest对象和ServletContext HttpServletRequest对象和ServletContext都可以
ServletCookieSession机制
wkh18891843165的博客
05-12 1539
Servlet Cookies Cookies定义:Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。 Cookies作用:会话保持,如完成用户的登录与状态保持 Cookies的工作原理: 客户端向服务区发起登录请求 服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等 浏览器将这些信息存储在本地计算机上,以备将来使用 当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户 Cookies构成 C
ServletCookieSession
const_
09-19 226
文章目录会话技术概念HttpServletRequest对象和ServletContext会话跟踪CookieSessionCookie概念Cookie操作和APISession概念Session操作和APISession的生命周期Session的有效期Session对浏览器的要求URL重写 会话技术 在了解cookiesession之前,需要先了解一个概念:会话 概念 在日常生活中,从拨通电...
(十三)Servlet教程——ServletCookie的使用
最新发布
04-29 912
ServletCookie的使用
Servlet学习2:cookiesession
m0_61689010的博客
11-11 487
1.cookie 1.1 什么是cookiecookie(储存在用户本地终端上的数据)_百度百科 (baidu.com) 简单来说,浏览器通过给用户一个cookie的方式,存储一定的信息,代表用户曾经访问过。 1.2 cookie 储存信息 自定义servlet类: public class CookieDemo extends HttpServlet { @Override protected void doGet(HttpServletR...
CookieSession
YRZsir的博客
12-03 285
用户通过浏览器访问Web应用时,通常情况下,服务器需要对用户的状态进行跟踪。例如,用户在网站结算商品时,Web服务器必须根据请求用户的身份,找到该用户所购买的商品,在Web开发中,服务器跟踪用户信息的技术称为会话技术。 两人通电话,一连串的你问我答就是的过程就是一个会话,Web应用中的会话过程类似于生活中的打电话过程,即指一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和...
servlet+cookieSession
03-25
总结来说,Servlet是Web应用的基石,它结合HttpServletRequest和HttpServletResponse处理请求和响应,通过CookieSession管理会话,与JSP协同工作呈现动态内容。而Filter、文件上传和下载等特性则扩展了Servlet的...
ServletCookieSession的管理源码实例
05-31
Servlet不仅能够生成动态内容,还能进行会话管理,其中最常用的就是CookieSession。本文将深入探讨Servlet如何管理和利用这两种技术进行会话跟踪。 **Cookie管理** Cookie是一种客户端存储机制,用于在用户的...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesession是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
servletsession简介和使用例子
10-26
servlet中,session是封装在javax.servlet.http.HttpSession这个接口中的,这个接口是构建在cookie或者URL重写的基础上,要得到一个HttpSession的实例,就可以通过HttpServletRequest的getSession()方法来获得
第五章 cookiesession会话技术思维导图.png
05-29
第五章 cookiesession会话技术思维导图.png
Servlet:Java Web服务器】servlet常见对象,http,cookie,session 基本知识点与总结 (思维导图)
weixin_47269879的博客
11-29 446
技术框架都是快速更变化的,封装得会越来越好,使用会越来越方便,但是底层的实现变化却很少
ServletCookieSession
Xlaoer的博客
04-11 192
目录一、什么是CookieSession1.什么是会话2.一个网站,怎么记录你来过?3.CookieSessionSessioncookie的区别?图解CookieSession二、Cookie的具体使用1.常用方法2.例子三、Session的具体使用1.常用方法2.具体例子3.web.xml配置session自动过期etc 一、什么是CookieSession 1.什么是会话 想要了解CookieSession,首先要先了解会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源
Servlet入门介绍第五章——Servlet中的SessionCookie
Gerry的写意人生
10-10 430
我们可以用创建一个会话session)的形式实现不同组件的信息共享。 接下来开始介绍Servlet中的另外重要知识点——会话session)。先看API文档的介绍 总结为: 1、Session可实现多个页面的信息共享,具体表现是可以多次访问同一个网页,或是一个web应用的多个网页 2、存储用户状态信息 3、保留指定时间,但指定时间过后,会话将失效 4、
Servlet|Tomcat、ServletCookieSession
weixin_43217281的博客
06-15 183
Tomcat简介(概念+工作机制)、Servlet(作用+声明周期+多线程)、Servlet代码、HttpServletRequest及HttpServletResponse相关API、Servlet CookieServlet Session
Servlet规范中cookiesession的学习总结
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
01-18 337
记录一下自己学习之前的疑问: cookie到底是是什么东西?为什么可以设置它的失效时间?是怎么实现的?难道数据会自己清除自己吗?或者说是我们设置的失效时间传递给的是浏览器,浏览器根据这个数据来实现定时清除的? 我们cookie是保存在浏览器当中的,那么访问不同的网站,发送请求,我们的servletRequest中获取cookie是不是也会获取我们访问其他网站时需要用到的cookie,浏览器会把所有本地的cookie都封装在request对象中,我们访问不同的网站都会携带上所有的cookie,时这样的吗?
ServletCookieSession问题分析
qq_36142320的博客
04-16 240
1.状态管理 ## (1)什么是状态管理? 将浏览器与web服务器之间多次交互当做一个整体来处理,并且 将多次交互所涉及的数据(即状态)保存下来。 ## (2)如何进行状态管理 1)将状态保存在客户端(浏览器) Cookie 2)将状态保存在服务器端 session ## (3)Cookie 1)什么是Cook...
ServletSessionCookie
03-19
ServletSessionCookie是用于在Web应用程序中跟踪用户状态和存储用户数据的机制。 Session是一种在服务器端存储用户数据的机制。当用户访问Web应用程序时,服务器会为每个用户创建一个唯一的Session对象,并为该Session对象分配一个唯一的Session ID。通过Session ID,服务器可以识别和跟踪特定用户的会话状态。在Session中,可以存储和获取用户的数据,这些数据在整个会话期间都是可用的。Session通常用于存储用户的登录状态、购物车内容等。 Cookie是一种在客户端存储用户数据的机制。当服务器向客户端发送响应时,可以在响应头中添加一个Set-Cookie头部,将一小段数据存储在客户端的Cookie中。当客户端再次向服务器发送请求时,会自动将Cookie数据包含在请求头中发送给服务器。通过Cookie,服务器可以识别和跟踪特定用户的状态。Cookie通常用于存储用户的偏好设置、记住用户的登录状态等。 下面是一个使用ServletSessionCookie的示例: ```java // 使用Session存储用户数据 HttpSession session = request.getSession(); session.setAttribute("username", "John"); // 使用Cookie存储用户数据 Cookie cookie = new Cookie("username", "John"); response.addCookie(cookie); ``` 相关问题: 1. 如何在Servlet中获取Session对象? 2. 如何在Servlet中获取Cookie对象? 3. SessionCookie的区别是什么?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值