Cookie-Session

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量93 收藏
点赞数 1
分类专栏: JavaWeb 文章标签: cookie servlet session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51647314/article/details/115016795
版权

1.Cookie

Cookie技术是将用户的数据存储到客户端(浏览器)的技术。

    (1) 创建Cookie

        Cookie cookie = new Cookie(String cookieName, String cookieValue);
        response.addCookie(cookie); //向客户端写Cookie

         则 cookie会以响应头的形式发给客户端
    注.cookie中只能存储少量字符串信息,字符串不能有空格,尽量不要存中文。

    (2) Cookie的有效期
        
        设置Cookie的有效期:cookie.setMaxAge(int seconds); ---时间秒

    注:*如果不设置持久化时间,cookie存储在浏览器的内存中,浏览器关闭cookie信息销毁 (会话级别的cookie)

           *如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里

     例如:设置cookie信息在浏览器的磁盘文件中存储的时间是半分钟,过期浏览器自动删除该cookie信息

    (3) 设置Cookie的携带路径
        如果不设置Cookie的path,Cookie也是有路径的。这个路径就是请求的路径

        在请求http://localhost/day01/servlet时,服务器响应了一个Cookie,那么这个Cookie的默认路径就是/day01/
        在请求http://localhost/day01/servlet/hello时,服务器响应了一个Cookie,这个Cookie的默认路径就是/day01/servlet/

        也就是说,在访问子路径时,会包含其父路径的Cookie,而在访问父路径时,不包含子路径的Cookie

    (4) 设置js脚本禁止访问Cookie
        cookie.setHttpOnly(true);

        如果cookie中设置了HttpOnly属性,则通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。

2.HttpSession
    Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID。
        (1) 获取Session对象
            Tomcat容器会给每一个客户端用户创建一个session对象

   HttpSession session = request.getSession();      
       //如果当前用户的session对象不存在,创建session对象,如果存在,直接获取
   session.getId()   
       //JSESSIONID

HttpSession session = request.getSession(false);    
       //只获取当前用户的session对象,获取不到抛出异常

            判断当前session会话,是否是新创建出来的

boolean isNew = session.isNew();

         (2) HttpSession 对象存储数据
              Session也是存储数据的区域对象,所以session对象也具有如下三个方法:

session.setAttribute(String name, Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);

         (3) HttpSession 对象的生命周期
              public void setMaxInterval(int interval)

              设置Session的超时时间 (以秒为单位) ,超过指定的时长,Session就会被销毁
                   *值为正数的时候,设定Session的超时时长。
                   *负数表示永不超时 (极少使用)

             public int getMaxInactiveInterval() 获取Session的超时时间

             public void invalldate() 让当前Session会话马上超时无效

         Session的默认超时时长为30分钟

         因为在Tomcat 服务器的配置文件web.xml 中默认有以下的配置,它就表示配置了当前Tomcat服务器下的所有Session超时配置默认时长为:30分钟

<session-config>
   <session-timeout>30</session-timeout>
</session-config>

         如果说,希望你的web工程默认的Session的超时时长为其他时长。你可以在你自己的web.xml配置文件中做以上相同的配置。就可以修改你的web工程所有Session的默认超时时长。

         如果说,你只是想修改个别的超时时长,就可以使用上面的API setMaxlnactivelnterval (int lnterval); 来进行单独的设置。
         session.setMaxInactivelnterval (int lnterval); 单独设置超时时长

hvk_l
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8644
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 3927
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //express是nodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-session是express的一个中间件,需要导入使用 let cookieSession =...
Cookie&Session详细笔记
GangsterChen & Codes
02-05 1159
cookie&sessionjava中的用法和概念总结笔记
HTTP Session 会话超时周期的设置方法 和 判断方法
xjj1314的专栏
07-21 6525
一、在web.xml 中: x   二、程序中: HttpSession session=new HttpSession (); session.setmaxinactiveinternal(int t); //t为秒  以上两种方法都可以解决问题,第一种方法是将超时值用于特定的servlet,针对每一个Session进行单独设置,而第二种方法是应用于整个web
session-timeout(web.xml)元素与session.setMaxInactive
cailiwu55的博客
01-21 910
session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。如: &lt;session-config&gt; &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&lt;session-timeout&gt;30&l...
express中间件之cookie-session的使用
小新正在敲代码
01-17 5614
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
cookie-session-token
lys1962128978的博客
11-19 4630
node中使用cookie cookie 以下示例说明了安装和加载 cookie 解析中间件功能cookie-parser。 $ npm install cookie-parser var express = require('express') var app = express() var cookieParser = require('cookie-parser') // load the cookie-parsing middleware app.use(cookieParser([signed
express的cookie-parser和express-session中间件的使用
weixin_37823121的博客
09-01 1354
这里简单介绍一下 cookiesession 的区别 cookie 存在于客户端,session存在于服务器端 cookie一般用来记录用户的登录信息,随请求一起发送到服务器端,cookie安全性相对于session较低些,cookie可以被截取和欺骗服务器。 session是服务器记录用户状态信息的技术,当客户端首次请求服务器时,服务器会为该客户端创建一个唯一的对象,称之为sess...
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
详解HTTP协议中的Cookie-Session
weixin_47651920的博客
03-03 3325
一.什么是CookieSession
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
Cookie-Session机制详解.txt
02-14
### Cookie-Session机制详解 #### 一、引言 在Web开发中,为了实现服务器与客户端之间的会话管理,常用的技术之一就是Cookie-Session机制。本文将深入剖析Cookie-Session的工作原理及其在实际应用中的作用。 ####...
golang 接口
m0_70982551的博客
07-24 852
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 380
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 531
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 462
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
cookie-session模块如何使用
06-03
const cookieSession = require('cookie-session'); const express = require('express'); const app = express(); app.use(cookieSession({ name: 'session', keys: ['key1', 'key2'] })); ``` 在上面的代码中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hvk_l

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值