Cookie&session

最新推荐文章于 2023-11-06 22:22:11 发布
最新推荐文章于 2023-11-06 22:22:11 发布
阅读量200 收藏
点赞数
分类专栏: web后台http&ampservlet&jsp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lv_yishi/article/details/78846774
版权 
Cookie技术核心
	Cookie类:用于存储会话数据
		1)构造Cookie对象
			Cookie(java.lang.String name, java.lang.String value)
		2)设置cookie
			void setPath(java.lang.String uri)   :设置cookie的有效访问路径
			void setMaxAge(int expiry) : 设置cookie的有效时间
			void setValue(java.lang.String newValue) :设置cookie的值
		3)发送cookie到浏览器端保存
			void response.addCookie(Cookie cookie)  : 发送cookie
		4)服务器接收cookie
			Cookie[] request.getCookies()  : 接收cookie
Cookie原理		

	1)服务器创建cookie对象,把会话数据存储到cookie对象中。
		new Cookie("name","value");
	2)	服务器发送cookie信息到浏览器
		response.addCookie(cookie);
		举例: set-cookie: name=eric  (隐藏发送了一个set-cookie名称的响应头)
	3)浏览器得到服务器发送的cookie,然后保存在浏览器端。
	4)浏览器在下次访问服务器时,会带着cookie信息
	        举例: cookie: name=eric  (隐藏带着一个叫cookie名称的请求头)
	 5)服务器接收到浏览器带来的cookie信息
		request.getCookies();
Cookie的细节
		1)void setPath(java.lang.String uri)   :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。
			
		2)void setMaxAge(int expiry) : 设置cookie的有效时间。
				正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
				负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
				零:表示删除同名的cookie数据
			3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//1.创建Cookie对象
		Cookie cookie1 = new Cookie("name","eric");
		/**
		 * 1)设置cookie的有效路径。默认情况:有效路径在当前web应用下。 /day11
		 */
		//cookie1.setPath("/day11");
		//cookie2.setPath("/day12");
		
		/**
		 * 2)设置cookie的有效时间
		 * 正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。
			负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!
			零:表示删除同名的cookie数据
		 */
		//cookie1.setMaxAge(20); //20秒,从最后不调用cookie开始计算
		cookie1.setMaxAge(-1); //cookie保存在浏览器内存(会话cookie)
		//cookie1.setMaxAge(0);
		
		//2.把cookie数据发送到浏览器(通过响应头发送: set-cookie名称)
		//response.setHeader("set-cookie", cookie.getName()+"="+cookie.getValue()+",email=eric@qq.com");
		//推荐使用这种方法,避免手动发送cookie信息
		response.addCookie(cookie1);
		//response.addCookie(cookie2);
		//response.addCookie(cookie1);
		
		//3.接收浏览器发送的cookie信息
		/*String name = request.getHeader("Cookie1");
		System.out.println(name);*/
		Cookie[] cookies = request.getCookies();
		//注意:判断null,否则空指针
		if(cookies!=null){
			//遍历
			for(Cookie c:cookies){
				String name = c.getName();
				String value = c.getValue();
				System.out.println(name+"="+value);
			}
		}else{
			System.out.println("没有接收cookie数据");
		}
		
	}
删除同名的cookie的值: 
public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		/**
		 * 需求: 删除cookie
		 */
		Cookie cookie = new Cookie("name","xxxx");
		cookie.setMaxAge(0);//删除同名的cookie
		response.addCookie(cookie);
		System.out.println("删除成功");
		
	}
用户上次访问时间: 
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class HistServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		//获取到当前的时间
		SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
		String curTime = format.format(new Date());
		//获取到cookie
		Cookie[] cookie = request.getCookies();
		String lastTime=null;
		if(cookie!=null){
			for(Cookie c:cookie){
			  if(c.getName().equals("lastTime")){
					//有lastTime的cookie,已经第n次访问
					lastTime = c.getValue();//上次访问的时间
					//第n次访问
					//把上一次的时间显示到浏览器上面
					response.getWriter().write("欢迎回来,你上次访问的时间为:"+lastTime+",当前时间为:"+curTime);
					//更新cookie
					c.setValue(curTime);
					c.setMaxAge(1*30*24*60*60);
					//更新后的cookie发送到浏览器里面
					response.addCookie(c);
				}
			}
		}		
		//第一次访问(没有cookie 或 有cookie,但没有名为lastTime的cookie)
		if(cookie==null || lastTime==null){
			//显示当前的时间到浏览器上面
			response.getWriter().write("你是首次访问本网站,当前时间为:"+curTime);
			//创建cookie对象
			Cookie cookie1 = new Cookie("lastTime", curTime);
			//保存的时间一个月
			cookie1.setMaxAge(1*30*24*60*60);
			//把cookie1发送到浏览器
			response.addCookie(cookie1);
		}
	}
}

 Session技术:

Cookie的局限:
		1)Cookie只能存字符串类型。不能保存对象
		2)只能存非中文。
		3)1个Cookie的容量不超过4KB。
	如果要保存非字符串,超过4kb内容,只能使用session技术!!!
		Session特点:
			会话数据保存在服务器端。(内存中
Session技术核心
			HttpSession类:用于保存会话数据

			1)创建或得到session对象----------------HttpServletRquest
				HttpSession getSession()  
				HttpSession getSession(boolean create)  
			2)设置session对象
				void setMaxInactiveInterval(int interval)  : 设置session的有效时间
				void invalidate()     : 销毁session对象
				java.lang.String getId()  : 得到session编号
			3)保存会话数据到session对象
				void setAttribute(java.lang.String name, java.lang.Object value)  : 保存数据
				java.lang.Object getAttribute(java.lang.String name)  : 获取数据
				void removeAttribute(java.lang.String name) : 清除数据
 Session原理
				问题: 服务器能够识别不同的浏览者!!!
			现象:

	   前提: 在哪个session域对象保存数据,就必须从哪个域对象取出!!!!
			浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器)
					1)创建session对象,保存会话数据
							HttpSession session = request.getSession();   --保存会话数据 s1
			浏览器1	的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1)	
					1)得到session对象的会话数据
						    HttpSession session = request.getSession();   --可以取出  s1

			新的浏览器1:(没有带s001,不能返回s1)------------关闭之后再打开的
					1)得到session对象的会话数据
						    HttpSession session = request.getSession();   --不可以取出  s2

			浏览器2:(没有带s001,不能返回s1)
					1)得到session对象的会话数据
						    HttpSession session = request.getSession();  --不可以取出  s3
			代码解读:HttpSession session = request.getSession();
				
			1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID
					new HttpSession();
			2)把JSESSIONID作为Cookie的值发送给浏览器保存
					Cookie cookie = new Cookie("JSESSIONID", sessionID);
					response.addCookie(cookie);
			3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器
			4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。
			5)如果找到对应编号的session对象,直接返回该对象
			6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程
	
			结论:通过JSESSION的cookie值在服务器找session对象!!!!!
Sesson细节
			1)java.lang.String getId()  : 得到session编号
			2)两个getSession方法:
					getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号,自动创												建新的session对象。
					getSession(false):              得到session对象。没有匹配的session编号,返回null
			3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间
						session对象销毁时间:
							3.1 默认情况30分服务器自动回收   (从不再取数据的时候开始计时间)
							3.2 修改session回收时间
							3.3 全局修改session有效时间

<!-- 修改session全局有效时间:分钟 -->      最小的时间1分钟
	<session-config>
		<session-timeout>1</session-timeout>
	</session-config>

手动销毁session对象
	void invalidate()     : 销毁session对象
session对象的存取 
package gz.itcast.d_session;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//创建session对象
		HttpSession session = request.getSession();
		//保存会话数据
		session.setAttribute("name", "rose");
	}

}

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionDemo2 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		 HttpSession session = request.getSession(false);
		 if(session==null){
				System.out.println("没有找到对应的sessino对象");
				return;
			}
		 
		 String name =  (String)session.getAttribute("name");
		 System.out.println("name=" +name );
	}

}
请求头:
Set-Cookie:JSESSIONID=01EC8A0E238C2F45B008F785D65F89D2
响应头:
Cookie:JSESSIONID=…C8A0E238C2F45B008F785D65F89D2 
4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题
浏览器是使用负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!					
所以手动发送一个硬盘保存的cookie给浏览器
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

public class SessionDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//创建session对象
		HttpSession session = request.getSession();
		//得到session编号
		System.out.println("id="+session.getId());
		//修改session的有效时间
		session.setMaxInactiveInterval(20);
		//手动发送一个硬盘保存的cookie给浏览器
		Cookie c = new Cookie("JSESSIONID",session.getId());
		c.setMaxAge(60*60);
		response.addCookie(c);
		
		
		//保存会话数据
		session.setAttribute("name", "rose");
	}

}
public class SessionDemo2 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		 HttpSession session = request.getSession(false);
		 if(session==null){
				System.out.println("没有找到对应的sessino对象");
				return;
			}
		 //得到session编号
		 System.out.println("id="+session.getId());
		 
		 String name =  (String)session.getAttribute("name");
		 System.out.println("name=" +name );
	}

}

输出:
id=01EC8A0E238C2F45B008F785D65F89D2
id=01EC8A0E238C2F45B008F785D65F89D2
name=rose
//销毁session对象
public class DeleteSession extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession(false);
		if(session!=null){
			session.invalidate();//手动销毁
		}
		System.out.println("销毁成功");
		
	}

}


lv_yishi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java中Cookie详解
m0_60811975的博客
11-09 5535
最近复习到了CookieSession,这里系统的讲解一下CookieSession。在学习这个之前,我们需要了解,会话的定义。 会话是指某一个人打开浏览器,访问多个页面,然后关闭浏览器的这个过程。比如说小明打开了谷歌浏览器,他想看会B站,接着去玩了4399小游戏,最后关掉浏览器。而我们的CookieSession就是在会话中共享数据的。 我们可以回想一下,当我们打开浏览器,想要去淘宝逛逛双十一有什么优惠,但是忘记登陆账号了,选了几件衣服,加入购物车,这个时候电脑...
JAVA中cookie的用法研究
gaozzsoft的专栏
02-24 145
JAVA中cookie用法   ** 处理cookies 类型 方法名 方法解释String getComment() 返回cookie中注释,如果没有注释的话将返回空值.String getDomain() 返回cookieCookie适用的域名. 使用getDomain() 方法可以指示浏览器把Cookie返回给同一域内的其他服务器,而通常Cookie只返回给与发送它的服务器名字完全相...
Java Cookie的基本操作
dxm809的博客
09-26 2346
package com.itheima.cookie; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRes.
JavaWeb之Cookie详解(一)
Zhangjiangyan711的博客
10-20 6713
Cookie的创建与数据提取
java:操作cookie
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
09-05 2330
java操作cookie
【Java 进阶篇】Cookie 使用详解
最新发布
繁依Fanyi的博客
11-06 1362
在 Web 开发中,Cookie 是一种用于存储客户端(通常是浏览器)数据的小型文本文件。Cookie 可以被服务器端创建并发送给客户端,然后客户端在之后的每次请求中都会将这些 Cookie 数据发送给服务器。这使得服务器可以在不同请求之间跟踪用户的状态和信息。在本文中,我们探讨了 Cookie 的基本概念、工作原理以及如何使用和管理 CookieCookie 在 Web 开发中扮演着重要的角色,用于实现用户个性化体验、会话管理和更多功能。
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
java cookie使用方法_Cookie的使用方法
weixin_34101577的博客
02-27 4177
一、cookie的作用在我们平常写的B/S程序中,会经常用到cookie,主要有以下一些作用:1、记录用户名和密码以及该用户需要保存的一些信息,如购物购站,使用cookie,可以让用户自动登录到站点等。2、定制站点可以使用cookie来记录用户的偏好。3、定向广告可以使用cookie来记录用记经常访问的主题,并向他们显示与这些主题相关的广告。二、向客户程序发送cookie1、创建cookie对象C...
Cookie在java中的使用
z_124077508的博客
11-13 5998
1.如何获取cookie 每一次浏览器与客户端的回话会产生请求 request, Cookie[] cookies = request.getCookies(); cookies 对象即为所有当前会话的cookie 2.如何添加cookie Cookie cookie = new Cookie(String name, String value); response.add
JavaWeb——Cookie
如不來的博客
06-13 1万+
一、Cookie简介  Cookie是客户端(一般指浏览器)请求服务器后服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。  Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态...
java获取客户端请求中cookie中的sessionId,销毁session重新建立sessionId
热门推荐
Li_Zhongxin的博客
07-28 1万+
import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; impor...
java使用cookiesession
实践是最好的方法
07-19 9581
当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接,请求的相关数据将不再存在,这样明显有不好的地方。cookiesession解决了这一问题,客户端(一般是浏览器)与服务器之间的交互,将操作所涉及的数据记录下来,保存在cookie(保存在浏览器客户端)或者session(保存在服务器)中。一、cookie1、什么是cookie浏览器在访问服务器时,服务器将一些数据以
CookieSession深入研究
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
JavaWeb中的Cookie详解
qq_17452939的博客
07-03 8217
Cookie会话技术什么是会话在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程,例如,一个用户在某网站上的整个购物过程就是一个会话。在打电话过程中,通话双方会有通话内容,同样,在客户端与服务器端交互的过程中,也会产生一些数据。例如,用户甲和乙分别登...
session对象常用方法
宇智波带土
01-25 2096
session对象常用方法 方法名称 说明 String getld() 获取sessionid void setMaxlnactivelnterval(int interval) 设定session的非活动时间 int getMaxlnactivelnterval() 获取session的有效非活动时间(以秒为单位) void invalidate() ...
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值