Cookie和Session详细接介绍+Servlet实例测试

最新推荐文章于 2023-03-28 10:26:01 发布
最新推荐文章于 2023-03-28 10:26:01 发布
阅读量230 收藏 2
点赞数 1
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46360532/article/details/114648371
版权

前言:本文许多概念性的内容,参考自:https://www.cnblogs.com/l199616j/p/11195667.html#_label0_0
https://baike.baidu.com/item/cookie/1119?fr=aladdin
https://baike.baidu.com/item/Session/479100

文章目录

【Cookie】

1.Cookie简介

Cookie存于用户端,现在很多浏览器都兼容了H5,因此Cookie普遍保存在在浏览器中(如果浏览器不支持Cookie,如大部分手机中的浏览器或者把Cookie禁用了,Cookie功能就会失效),以Chrome浏览器为例,下图为存放Cookie的文件路径。

在这里插入图片描述
Cookie在客户端是由浏览器来管理的。浏览器能够保证A网站只会操作A网站的Cookie而不会操作B网站的Cookie,从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。A网站与B网站的域名不一样,因此A网站不能操作B网站的Cookie。

2.Cookie的作用

由于HTTP协议是无状态的这一固有特性,导致其一旦数据交换完毕,客户端(浏览器)与服务器端的连接就会关闭,再次交换数据需要建立新的连接。

因此Cookie便用于解决上述问题,使一个用户的所有请求操作都应该限定在一个会话范围内,当浏览器客户第一次向服务器网站发送请求时,如果服务器端需要记录用户状态,就使用response向客户端浏览器发送一个携带文本信息的Cookie,客户端将Cookie保存,当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器,服务器检查该Cookie,以此来辨认用户状态,如图:
在这里插入图片描述

3.Java中的Cookie

Java中把Cookie封装成了javax.servlet.http.Cookie类。每个Cookie都是该Cookie类的对象。服务器通过操作Cookie类对象对客户端Cookie进行操作。
在这里插入图片描述
在这里插入图片描述
通过request.getCookie()获取客户端提交的所有Cookie(以Cookie[]数组形式返回),通过response.addCookie(Cookiecookie)向客户端设置Cookie。

Java中Cookie的测试如下所示

实例测试:

1)主要代码

Cookie保存用户上一次访问的时间

public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html");
        resp.setCharacterEncoding("UTF-8");

        PrintWriter out = resp.getWriter();

        //Cookie:服务器端从客户端获取
        Cookie[] cookies = req.getCookies(); //返回数组,说明Cookie可以有多个
        //判断Cookie是否存在
        if (cookies != null) {
            //如果存在Cookie
            out.write("您上一次访问的时间是:");
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                //获取cookie的名字
                if (cookie.getName().equals("lastLoginTime")) {
                    //获取cookie中的值
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.write(date.toLocaleString());
                }
            }
        } else {
            out.write("这是您第一次访问本站。");
        }
        //服务器给客户端响应一个Cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
        //设置有效期
        cookie.setMaxAge(24*60*60);
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

<servlet>
  <servlet-name>cookie1</servlet-name>
  <servlet-class>com.zlc.CookieDemo01</servlet-class>
</servlet>

<servlet-mapping>
  <servlet-name>cookie1</servlet-name>
  <url-pattern>/c1</url-pattern>
</servlet-mapping>

补充,中文在网页中乱码问题
URLEncoder.endoce(“中文”, "utf-8)
URLDecoder.decode(cookie.getValue(), “UTF-8”)

2)效果图

在这里插入图片描述

【Session】

1.Session简介

保存在服务器端,客户端浏览器访问服务器的时候,服务器把客户端的用户信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时,服务器端只需要从其存储的Session中查找该用户的状态就可以了。

当多个客户端执行程序时,服务器会保存多个客户端的Session。获取Session的时候也不需要声明获取谁的Session。Session机制决定了当前客户只会获取到自己的Session,而不会获取到别人的Session。各客户的Session也彼此独立,互不可见。

Session的使用比Cookie方便,但是过多的Session存储在服务器内存中,会对服务器造成压力。

2. Session的存放与维护

为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简。

Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。

Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。

3.Session的有效期

由于会有越来越多的用户访问服务器,因此Session也会越来越多。为防止内存溢出,服务器会把长时间内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。

4.Java中的Session

每个来访者对应一个Session对象,所有该客户的状态信息都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的Session
在这里插入图片描述在这里插入图片描述

实例测试:

1)主要代码

Session添加内容

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //Session存内容
        session.setAttribute("name", "周龙超");
        session.setAttribute("person", new Person("zlc", 1));
        //获取Session的ID
        String id = session.getId();
        //判断Session是否未新创建
        if (session.isNew()) {
            resp.getWriter().write("Session创建成功, ID:" + id);
        } else {
            resp.getWriter().write("Session已在服务器中存在, ID:" + id);
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Session取出内容

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //Session取内容
        String name = (String) session.getAttribute("name");
        Person person = (Person) session.getAttribute("person");

        System.out.println(name);
        System.out.println(person);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

注销Session

public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //手动注销session
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

web.xml

<servlet>
  <servlet-name>session01</servlet-name>
  <servlet-class>com.zlc.SessionDemo01</servlet-class>
</servlet>

<servlet-mapping>
  <servlet-name>session01</servlet-name>
  <url-pattern>/s1</url-pattern>
</servlet-mapping>

<servlet>
  <servlet-name>session02</servlet-name>
  <servlet-class>com.zlc.SessionDemo02</servlet-class>
</servlet>

<servlet-mapping>
  <servlet-name>session02</servlet-name>
  <url-pattern>/s2</url-pattern>
</servlet-mapping>

<servlet>
  <servlet-name>session03</servlet-name>
  <servlet-class>com.zlc.SessionDemo03</servlet-class>
</servlet>

<servlet-mapping>
  <servlet-name>session03</servlet-name>
  <url-pattern>/s3</url-pattern>
</servlet-mapping>

<session-config>
<!--    15min后session自动失效-->
  <session-timeout>15</session-timeout>
</session-config>
2)效果图

在这里插入图片描述
在这里插入图片描述
一个浏览器对应一个Session,相同浏览器的多个窗口仍是一个Session
在这里插入图片描述

超周到的程序员
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
测试必须懂系列】Cookies和Session
weixin_44830681的博客
01-10 424
相关背景01前言很多软件测试的初学者,对于cookies和session,都是处于懵懵懂懂的状态,要理解这两个东西,我们得先从http协议开始讲起。02http的无状态特性无状态如何理解:...
基于jsp+servlet设计酒店管理系统.zip
08-16
Servlet生命周期包括加载、实例化、初始化、服务和销毁五个阶段,开发者需要覆写相关方法以实现自定义功能。 3. **MVC设计模式**:在该项目中,可能采用了Model-View-Controller(MVC)设计模式,将业务逻辑(Model...
20. CookieSession
weixin_34051201的博客
06-12 104
之前我们在CookieSession是什么?已经说过CookieSession,但是为了保证系列的完整性,我们决定重新说一遍,当然可能会有一些区别,建议先从CookieSession是什么?开始看。 Cookie Cookie 定义 Cookie,又称为“小甜饼”。型为“小型文本文件”,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。...
python 口自动化测试(四)cookie&session
weixin_30319097的博客
07-06 154
  掌握了前面几节的的内容,就可以做一些简单的http协议口的请求发送了,但是这些还不够。HTTP协议是一个无状态的应用层协议,也就是说前后两次请求是没有任何关系的,那如果我们测试口之前有相互依赖关系怎么办呢(比如我要在博客园发文章,是需要先登录的),这时我们就要用到cookiesession技术来保持客户端与服务器端连的状态,这也就是本节要介绍的内容: 一、Cookie: 1...
WEB安全性测试之 -认证与授权、SessionCookie、DDOS拒绝服务攻击
I2571986的专栏
12-19 1821
WEB安全性测试之          ---认证与授权、SessionCookie、DDOS拒绝服务攻击  来自视频的笔记整理 1、认证与授权 1)认证:是否可以直登录    2)授权:是否有权限删除等 3)避免未经授权的页面可以直访问 2、SessionCookie    1)SessionID-Cookie欺骗    2)避免保存敏感信息到Cookie中:姓名、密码
cookiesession、token的关系及测试
wyy_a的博客
09-19 686
cookie存储在浏览器缓存中,字段内容是请求可以通过set_cookie设置,只要登录后,不论下发这个域名的哪个请求都会携带这个相同的cookie数据下发到请求session存储在服务器端,有一个关联id,将session信息与cookie进行关联有可能会暴露在F12请求中,有一个set_cookie:session=****会话登录后,会有一些登录信息需要保存session里,证明用户是已经登录的,比如用户id,登录时间、权限等。
教材订购系统(jsp+servlet+mysql).zip
04-14
这通常通过sessioncookie技术来实现用户状态的保持,以及通过角色权限管理确保用户只能访问其权限范围内的功能。 7. **安全考虑**:系统应具备防止SQL注入、XSS攻击等安全措施,如使用预编译的SQL语句、对用户...
网上购物系统(JavaBean+Servlet+jsp).rar
最新发布
06-18
可以使用sessioncookie来管理用户的登录状态,实现权限控制,确保用户只能访问他们被授权的页面和功能。 8. **购物车与订单处理**: 购物车功能需要在用户会话中存储选择的商品,Servlet可以负责添加、删除商品...
音乐网站(JSP+SERVLET).rar
09-02
这可能涉及CookieSession和Token等技术,以及HTTPS加密通信以保护用户数据的安全。 9. **性能优化**:对于音乐文件的大量传输,可能会采用流式传输和缓冲技术来提高加载速度。另外,可能还会通过缓存机制来减少对...
基于JSP+servlet的鲜花销售商城管理系统.zip
08-16
5. **sessioncookie**:为了维持用户状态,系统可能利用sessioncookie技术。Session存储在服务器端,而cookie存储在客户端,两者都可用于跟踪用户的会话信息。 6. **Tomcat服务器**:作为Java Web应用的容器,...
jsp servletsession 以及 cookie 如何正确使用?
u011775598的博客
12-05 298
jsp servletsession 以及 cookie 如何正确使用呢? 上班都是ssh 这样的框架做项目。 感觉自己越来越不会了? 除了ssh 真的不会什么了。 集成各种框架, compass,连池,poi,报表, freemaker或者volecity。 实现是无聊的狠。业余时间自己也从基础 想一想,学一学。 基础一直很弱的,本来不知道http协议的,后来慢慢学...
CookieSession的使用和区别
zhaisharap的专栏
08-20 276
CookieSession Cookie中译小甜饼,是网页浏览器用来保存用户信息的文件,可以保存比如用户是谁,购物车有哪些商品等。 Session会话,会话是指我们访问网站的一个周期。 比如用户打开一个浏览器访问某个位的站点。 在这个站点点击多个超链查看各个网页,然后关闭浏览器,整个过程称之为一个会话。 我们浏览网页使用...
SessionCookie
测试小白的晋级之路的博客
04-03 775
由于 HTTP 协议是一个无状态协议,Web 应用程序无法区分请求是否来源于同一个浏览器,为了跟踪用户状态(如用户身份、登录状态等),需要 SessionCookie 机制。
会话技术CookieSession介绍Servlet对象总结
whalesharks的博客
10-06 106
文章目录会话技术的概述会话跟踪实现方式会话技术的实现原理CookieCookie主要属性Cookie操作(java部分)Cookie操作(js部分)Web storage使用Session概述Servlet数据访问范围的总结 会话技术的概述 用户打开一个浏览器,点击多个超链访问服务器的web资源,然后关闭浏览器,整个过程成为一次会话。 每个用户和服务器进行交互过程中,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。 会话跟踪实现方式 常用的会话跟踪技术有四种 URL方式
会话技术及SessionCookie
cutlery1137的博客
12-17 250
会话 服务器无法识别每一次 HTTP 请求的出处(不知道来自于哪个终端),它只会受到一个请求信号。通过会话技术,可以让服务器知道请求来自哪个用户。会话就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。 为了保存会话过程中产生的数据Servlet提供了两个用于保存会话数据对象SessionCookieSession 属于同一次会话的请求都有一个相同的标识符, sessionID(注:刷新或者打开新页面都属于同一次会话,sessionID相同)。Ses
cookiesession的原理以及在Servlet中的应用
小S的博客
03-28 1185
cookie保存在客户端,session保存服务器端。二者均用于描述会话的状态。服务器端可以创建多个cookie对象响应到客户端并保存在客户端;浏览器客户端在发送请求时自动携带对应请求路径下的所有cookie信息供服务器响应使用。服务器端也可以获取每个客户端对应的唯一的一个session对象,并取得该对象中的某些属性用来验证用户的非法操作,这里只是大概讲一下二者的地位。
利用CookieSession写的登录页面、成功页面、退出页面
My_blankness的博客
10-31 719
代码的下载链测试语句为:http://localhost:8080/week09_day02Demo/login.jsplogin.jsp<body><form action="LoginServlet" action="post"> 用户名:<input type="text" name="userName" value="${cookie.cookieUserName.value }"
JSP&Servlet(2)——使用Servlet实现登录页面使用Cookie记住账号密码功能
二木成林
09-25 3637
效果图展示如下: 代码目录结构: 主页面index.jsp代码如下: <%@ page import="java.net.URLDecoder" %> <%--加载静态JSP页面需设置该页的编码格式为UTF-8--%> <%@ page pageEncoding="utf-8" %> <!DOCTYPE html> <html&...
Python + request测试CookieSession的获取和使用
05-30
在 Python + requests 测试中,获取 CookieSession 的方式主要有两种:手动获取和自动获取。 手动获取 CookieSession: 1. 首先通过浏览器登录口系统,获取到 CookieSession。 2. 打开浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超周到的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值