会话技术——Cookie

已于 2022-03-10 01:39:07 修改
阅读量1.6k 收藏 1
点赞数 3
分类专栏: JavaWeb 文章标签: cookie cookie原理
于 2020-01-29 07:59:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37989980/article/details/104039383
版权

目录

拓展: JavaScript中cookie使用

Cookie

什么是Cookie?

跳转到目录
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户的各自的浏览器.当用户使用浏览器去访问服务器中的web资源时,以后每次请求都将之前保存的共享数据发送到服务器.

作用

跳转到目录
实现会话跟踪.

实现原理

跳转到目录

  • 客户端发送请求给服务器
  • 服务器发送响应头set-cookie并携带数据给客户端
  • 客户端将响应头携带的数据保存到客户端浏览器中
  • 下一次请求客户端会使用消息头cookie数据携带给服务器
  • 服务器获取消息头中的数据
    在这里插入图片描述
    在这里插入图片描述
    流程: 首先客户端填写用户名和密码登录请求服务器, 服务器接收到请求参数(用户名或密码)之后将它们保存到Cookie中(Cookie c = new Cookie("用户名 key", "value"), 多个key-value,创建多个cookie, 将cookie对象通过response.addCookie(c)写回到客户端,。当下次客户端要登录的时候, 就直接携带请求头中的cookie内容进行登录即可!
Cookie的操作

跳转到目录

  • 创建Cookie对象
    Cookie cookie = new Cookie(String name, String value);
    name: 当前Cookie取的唯一名字.
    value: 存储在Cookie的共享数据,只能是字符串类型.

    Cookie cookie = new Cookie("currentName", "ZYGui");

  • 把Cookie放入响应中,响应给浏览器,把共享的数据存储到浏览器中
    response.addCookie(cookie);

  • 获取Cookie及里面的数据
    Cookie[] cs = request.getCookie();
    在这里插入图片描述

  • 修改Cookie中指定的属性名的属性值
    A. 重新创建一个新的Cookie,创建一个同名的新的Cookie.
    Cookie c = new Cookie("currentName", "GZY");
    B. 先获取到要修改的Cookie对象,再调用setValue(String newValue)重新设置
    注意:修改Cookie中的数据,需要再次发送给浏览器. response.addCookie(c);

  • 操作Cookie的生命周期,默认是在关闭浏览器的时候销毁

    • 会话Cookie: 关闭浏览器之后,Cookie就销毁了. 缺省情况
    • 持久化Cookie: Cookie可以保存指定的时间段.
      设置Cookie的最大存活时间: cookie.setMaxAge(int seconds);
      seconds = 0: 删除Cookie;
      seconds < 0: 会话Cookie
      seconds > 0: 存储指定的秒数.

  • 删除Cookie
    cookie.setMaxAge(0);

  • Cookie 中的key和value不支持中文

    • 先对中文字符串进行编码
      在这里插入图片描述
    • 获取之后在进行解码
      在这里插入图片描述
Cookie共享问题

跳转到目录

  • Cookie的路径
    Cookie在创建的时候,会根据当前的Servlet的相对路径来设置自己的路径
    Servlet的相对路径(url-pattern最后的/前面的路径)
    比如Servlet的url-pattern为/cookie/login,相对路径:/cookie/
    问题: 此时,只有在访问路径为/cookie/下面的资源的时候,才会将该Cookie发送到服务器
    解决方案:设置Cookie的路径
    void setPath(String uri)
    cookie.setPath("/项目名称");表示当前应用中的所有的资源都能够共享该Cookie信息
    为什么要设置路径,当访问某些页面时,不希望携带cookie.此时就可以设置cookie的携带路径.
    路径写法: /项目名称, 所有项目中添加cookie,访问时都会携带.
    设置 /项目名称/p, 此时只访问/p时,才携带cookie,其他路径不携带.

  • 域范围
    在多个应用之间实现数据共享,那么需要设置域范围,比如:

    news.baidu.com
    map.baidu.com

    cookie.setDomain("baidu.com");

Cookie的缺陷

跳转到目录

  1. 获取Cookie信息很麻烦
  2. Cookie不支持中文
  3. 一个Cookie只能存储一个字符串类型的数据
  4. Cookie的在浏览器中有数量的限制
    一个浏览器对一个站点最多存储20Cookie信息
    一个浏览器最多只能够存储300个Cookie
  5. 共享数据时保存在浏览器中的,容易造成数据的泄露(不安全)

最好的解决方案: 将数据保存在服务端(Session)

Code

跳转到目录

  • LoginServlet
    @WebServlet("/cookie/login")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();

        String username = request.getParameter("username");

        // 创建Cookie,存储数据
        Cookie c = new Cookie("currentName", username);

        c.setPath("/"); // 整个应用中都可以共享

//        c.setMaxAge(15);  设置15秒后cookie销毁
        // 把cookie响应给浏览器
        response.addCookie(c);

        out.println("欢迎:"+username+"<br>");
        out.println("<a href='/abc/list'>收件箱</a>");
    }
  • ListServlet
    @WebServlet("/abc/list")
public class ListServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();

        String username = "";
        // 获取Cookie的内容
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                if ("currentName".equals(name)) {
                    username = value;
                }
            }
        }
        out.println("欢迎:" + username + "<br>");
        for (int i = 0; i < 5; i++) {
            out.println("<a href='/cookie/get'>一封邮件</a><br>");
        }
    }
  • GetServlet
    @WebServlet("/cookie/get")
public class GetServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();

        String username = "";
        // 获取Cookie的内容
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            String name = cookie.getName();
            String value = cookie.getValue();
            if ("currentName".equals(name)){
                username = value;
            }
        }
        out.println("欢迎:"+username+"<br>");
        out.println("欢迎收看!");
    }
white camel
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
会话技术(Cookie和Session)
weixin_62190119的博客
03-02 2829
会话技术(Cookie和Session)
会话技术
weixin_44739304的博客
06-02 627
一、会话技术的概述 1、会话技术: 是一种维护同一个浏览器与服务器之间多次请求数据状态的技术,它可以很容易地实现对用户登录的支持,记录该用户的行为,并根据授权级别和个人喜好显示相应的内容。 2、PHP中最常用的两种会话技术 Cookie指的是一种在浏览器端存储数据并以此来跟踪和识别用户的机制 Session指的是将信息存放在服务器端的会话技术 二、Cookie简介 ●在Web应用程序中,Cooki...
会话技术cookie详解
芊雨的博客
12-11 617
会话技术 会话:一次会话中包含多次请求和响应。一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 会话技术的方式: 客户端会话技术Cookie 服务器端会话技术:Session Cookie 概念:客户端会话技术,将数据保存到客户端 快速入门: 使用步骤: 1. 创建Cookie对象,绑定数据new Cookie(Str...
会话会话技术Cookie
Thewei666的博客
04-23 858
在Web应用中,Cookie的功能类似于会员卡。即当用户访问Web服务器时,Web服务器会给用户发送一些信息(例如用户信息和商品信息),然后这些信息会保存在Cookie中。当浏览器再次访问服务器时,会在请求头中将Cookie发送给服务器,以便服务器来做出正确的响应服务器向客户端发送Cookie时,会在HTTP响应头中增加Set-Cookie响应头字段。Set-Cookie响应头字段中设置Cookie的具体示例为:Path=/;
JavaEE会话技术Cookie
qq_43370892的博客
08-28 237
会话技术概念会话功能方式Cookie概念快速入门使用步骤实现原理Cookie的细节Cookie的特点和作用特点作用 概念 会话 一次会话包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能 在一次会话范围内的多次请求间,共享数据 方式 1.客户端会话技术Cookie 2.服务器端会话技术: Session Cookie 概念 客户端会话技术,将 数据保存到客户端 快速入门 使用步骤 1. 创建Cookie对象,绑定数据 * new
会话(Cookie)
m0_57557038的博客
03-19 1110
会话技术 1.会话:一次会话中包含多次请求和响应。 *一次会话;浏览器一次给服务器资源发送请求,会话建立,直到有一方断开为止 2.功能:在一次会话的范围内的多次请求共享数据 3.方式: 1.客户端会话技术(把数据存到客户端的:Cookie 2.服务器端会话技术(把数据存到服务器端的:Session Cookie.(客户端会话技术(把数据存到客户端的): 1.概念:客户端会话技术,将数据保存到客户端 2.快速入门 ...
Cookie和Session会话机制详细概念
LaoYe的博客
04-24 497
参考文献:https://blog.csdn.net/shenlei19911210/article/details/49510505 一:HTTP协议         HTTP协议是无状态的协议,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有必要纪录彼此过去的行为,每一次请求之间都是独立的。         开发人员发现如果能够提供一些按需生成的动态信息会使Web变得...
Cookie与Session的介绍即使用————Cookie
01-08
作用: Cookie是一种会话技术,用来将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器更好的实现数据交互。 原理: 用户通过浏览器访问web服务器时,服务器会给客户端发一些信息,这些信息保存在Cookie中...
javascript小工具之——cookie操作
08-08
这篇博客“javascript小工具之——cookie操作”很可能会探讨如何利用JavaScript进行有效的Cookie操作。 Cookie是由Web服务器发送到用户的浏览器并存储在本地的小型文本文件。它们由键值对组成,可以设置过期时间,...
webgoat——Session Management Flaws会话管理缺陷
01-20
综上所述,会话管理是Web应用程序安全的重要组成部分,包括正确生成和保护Session ID,以及处理认证Cookie。理解这些概念和潜在风险对于开发安全的Web应用程序至关重要。同时,通过WebGoat这样的教学平台,可以实际...
韩顺平Java -会话技术总结
04-22
在Java Web开发中,会话技术主要由Cookie和Session两种方式实现。 **1. Cookie** **1.1 介绍** Cookie是由服务器发送到用户浏览器并存储在本地的一小块数据,当用户再次请求服务器时,这些数据会随请求一起发送...
Java远程通信技术——Axis实战.doc
06-26
【Java远程通信技术——Axis实战】 在互联网时代,网络通信技术是软件开发不可或缺的一部分。TCP/IP和UDP/IP作为底层传输协议,承载了大部分网络数据,而HTTP协议则在此基础上提供了超文本传输。Java中,有多种远程...
Cookie技术
weixin_45102820的博客
12-15 3366
什么是 Cookie? 1、Cookie 翻译过来是饼干的意思。 2、Cookie 是服务器通知客户端保存键值对的一种技术。 3、客户端有了 Cookie 后,每次请求都发送给服务器。 4、每个 Cookie 的大小不能超过 4kb 5、cookie是保存在客户端(浏览器)的 # 如何创建Cookie? servlet中的代码: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws
一.会话技术 cookie 快速入门
weixin_44806772的博客
01-31 144
一.会话技术 1.什么是会话技术 会话技术就是浏览器在开始请求服务器后,到服务器或浏览器断开后,这段时间就是一次会话技术 一次会话多次请求 2.会话技术的功能 在一次会话范围内的多次请求之间,共享数据 3.会话的方式 客户端:cookie 把数据存储到客户端 服务器端:session 把数据存储到服务器端 二.cookie cookie是客户端会话技术,将共享的数据存储到客户端 1....
javaweb:会话管理和保存会话数据的两种技术Cookie、Session)
青红造了个大白之成长记
11-18 7269
  会话:                             •会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决的一些问题? •每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据。 •例如:用户点击超链接通过一个servlet购买了一个商品,程序应该保存用户购买...
Cookie会话状态
Kemin | 本博客独立到nakeman.cn
03-01 2728
做BS开发,这两个概念必不可少,先来个大概了解,没有实际应用很难深入,深入看参考地址!什么是 CookieCookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。 Cookie 的基本工作原理如果用户再次访问站点上的页面,当该用户输入 URL www.contoso.com 时,浏览器就会在
cookie、session、tooken
伟庭的博客
07-01 2736
cookie、session、tooken
会话技术 Cookie和Session
未名胡的博客
06-02 1051
一、获取ReqeustDispatcher的方式                                                                                           1、ServletContext   getRequestDispatcher(String path)        2、ServletRequest getR
JSON——概述、JSON语法、序列化和反序列化
Guizy
02-21 6632
目录 JSON概述 JSON对象定义和基本使用 [JSON对象和字符串对象的互转] JSON数据和Java对象的相互转换 Java对象转为JSON数据 JSON数据转Java对象 Demo JSON概述 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。JSON采用完全独立于语言的文本格式,就是说不同的编程语言JSON数据是一致的。 JSON...
请简述JavaWeb中的Session与Cookie会话技术及其特点;
最新发布
06-09
Session和Cookie都是JavaWeb中常用的会话技术Cookie是一种由服务器发送到Web浏览器的小型文本文件,存储在客户端的计算机上。Cookie中可以包含一些关于用户的信息,比如用户的登录名、购物车中的商品等。浏览器会在每次请求同一网站时,将Cookie发送给服务器,服务器就可以根据Cookie中的信息进行相应的处理。Cookie的特点是:存储在客户端,可以保持跨页面的状态,但对于客户端来说,Cookie文件可以被删除或者篡改,因此不是很安全。 Session是指服务器端保存的用户会话信息。在用户登录后,服务器会生成一个唯一的Session ID,将其保存在Session中,并将Session ID发送给客户端。客户端再发送请求时,将Session ID一同发送给服务器,服务器就可以根据Session ID找到对应的Session,取出其中的信息进行处理。Session的特点是:存储在服务器端,相对比较安全,但是需要使用Session时必须先登录,且Session的存储会占用服务器的内存资源。 综上所述,Cookie和Session的选择取决于具体应用场景和安全性要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

white camel

感谢支持~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值