Request cookie Session学习

最新推荐文章于 2024-04-10 15:21:45 发布
最新推荐文章于 2024-04-10 15:21:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: javaweb 文章标签: 学习 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53737524/article/details/123352987
版权

 request封装了所有的请求信息

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("请求方法:"+request.getMethod());
		System.out.println("URI:"+request.getRequestURI());
		System.out.println("URL:"+request.getRequestURL());
		//获取所有请求头信息
		Enumeration<String> headerNames = request.getHeaderNames();
		while (headerNames.hasMoreElements()) {
			String key = (String) headerNames.nextElement();
			String value = request.getHeader(key);
			System.out.println(key+"  "+value);
		}
	}

request小demo

<html>
<head>
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<h2>Hello World!</h2>
<div style="text-align: center">
    <%--这里表示:以post方式提交表单提交到我们的login请求--%>
    <form action="${pageContext.request.contextPath}/login" method="post">
        用户名:<input type="text" name="username"> <br>
        密码:<input type="password" name="password"> <br>
        爱好:
        <input type="checkbox" name="hobbys" value="女孩">女孩
        <input type="checkbox" name="hobbys" value="代码">代码
        <input type="checkbox" name="hobbys" value="唱歌">唱歌
        <input type="checkbox" name="hobbys" value="电影">电影

        <br>
        <input type="submit">
    </form>
</div>
</body>
</html>

public class request extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        String[] hobbies = req.getParameterValues("hobby");
        System.out.println("====================================");
        System.out.println(username);
        System.out.println(password);
        System.out.println(Arrays.toString(hobbies));
        System.out.println("====================================");
        System.out.println(req.getContextPath());
        req.getRequestDispatcher("/success.jsp").forward(req, resp);

    }
}

重定向与转发的区别

 (70条消息) 重定向与转发的区别与应用_Zzzer!的博客-CSDN博客_重定向和转发的区别

转发过程: 客户端浏览器发送http请求 → web服务器接受此请求 → 调用内部的一个方法在容器内部完成请求处理和转发动作 → 将目标资源发送给客户

//java代码示例
request.getRequestDispatcher("xxx.jsp或者servlet").forward(request,response);

重定向过程: 客户端浏览器发送http请求 → web服务器接收后发送30X状态码响应及对应新的location给客户浏览器 → 客户浏览器发现是30X响应,则自动再发送一个新的http请求,请求url是新的location地址→ 服务器根据此请求寻找资源并发送给客户。 

//java代码示例
response.sendRedirect("xxx.jsp或者servlet");

 原则上:要保持request域的数据时使用转发,要访问外站资源的时候用重定向,其余随便;
特殊的应用: 对数据进行修改、删除、添加操作的时候,应该用response.sendRedirect()。如果是采用了request.getRequestDispatcher().forward(request,response),那么操作前后的地址栏都不会发生改变,仍然是修改的控制器,如果此时再对当前页面刷新的话,就会重新发送一次请求对数据进行修改,这也就是有的人在刷新一次页面就增加一条数据的原因

 

GET方式:安全性差。因为是直接将数据显示在地址栏中,浏览器有缓冲,可记录用户信息。所以安全性低。

POST方式:安全性高。因为post方式提交数据时是采用的HTTP post机制,是将表单中的字段与值放置在HTTP HEADER内一起传送到ACTION所指的URL中,用户是看不见的

Cookie的处理分为:

服务器像客户端发送cookie

浏览器将cookie保存

之后每次http请求浏览器都会将cookie发送给服务器端。

Cookie就是我们所理解的缓存,本地缓存;比如客户端访问服务端,第一次访问结束后,我就会产生一个Cookie,把这个Cookie保留到客户端,打个比方:我第一次打开一个网页去看一个视频,它就需要网络或上网流量请求服务器获取资源,看完后服务端就会将你看的这个视频放到一个Cookie里面,然后发送给客户端,我下次再去看这个视频的时候,我就无需连接网络直接在本地即可观看,所以这就叫服务端产生(请求资源需要请求对应视频的服务器),发送给客户端(请求完毕后【就是看完后】,将资源保存到本地);有点儿像一边看一边下载。但是它有缺点,它除了能放视频它还能放电影、音乐、文章甚至我们的密码也能放,用户名信息也能放,所以放一些用户信息就比较危险了,比方说我第一次访问网站,我登录了,我的名字叫张三,密码abc,服务端将我的信息放到Cookie里面再发送给客户端,那我以后确实不需要登录了,我就可以直接在本地读取账号密码登录,这样就不安全了,万一别人用你电脑解析破解了。所以Cookie能提高访问服务端的效率,但是安全性较差!

public class mycookies extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        doGet(req, resp);
        //解决中文乱码的问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        PrintWriter out = resp.getWriter();
        //从服务端来获取cookies
        Cookie[] cookies = req.getCookies();
        //判断cookies是否存在
        if(cookies != null){
            out.write("您的上一次访问时间是");
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals("lastlogintime")) {
                    long l = Long.parseLong(cookie.getValue());
                    Date date = new Date(l);
                    out.write(date.toLocaleString());
                }
            }
        }else {
            out.println("这是您第一次访问本站");
        }
        Cookie lastlogintime = new Cookie("lastlogintime", System.currentTimeMillis() + "");
        resp.addCookie(lastlogintime);

    }

 cookies设置时间

resp.addCookie(lastlogintime);

cookies一般会保存到用户目录下的Appdata里面

一个cookies只能保存一个信息

一个web站点可以给浏览器发送多个cookie,最高上限为20

300个cookie是浏览器上限

删除cookie:

Session

public class sessiondemo01 extends HttpServlet  {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到session
        HttpSession session = req.getSession();
        //session中存东西
        session.setAttribute("name", "秦奥");
        //获取session的Id
        String id = session.getId();
        //判断session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("session创建成功,ID"+id);
        }else{
            resp.getWriter().write("session已经在服务器当中工作了 ID"+id);
        }
    }
}
public class sessioneomo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setCharacterEncoding("UTF-8");
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html;charset=utf-8");
        HttpSession session = req.getSession();
        session.getAttribute("name");
    }
}

seesion可以储存一些用户信息 

 //得到session
        HttpSession session = req.getSession();
        //session中存东西
        //session里面可以存一些用户信息然后实现共享
        session.setAttribute("name", new person("wangshuaiyu", 11));

 session的注销和删除(手动方式)

public class sessiondemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //注销session
        session.invalidate();
    }
}

session在web.xml中来进行自动注销

<!-- 可以配置session的配置-->
  <session-config>
<!-- session的失效时间默认指的是分钟-->
    <session-timeout>1</session-timeout>
  </session-config>

Session中的一些常用方法说明

isNew():是否是新的Session,一般在第一次访问的时候出现

getid():拿到session,获取ID

getCreationTime():当前session创建的时间

getLastAccessedTime():最近的一次访问这个session的时间。

getRrquestedSessionid: 跟随上个网页cookies或者URL传过来的session

isRequestedSessionIdFromCookie():是否通过Cookies传过来的

isRequestedSessionIdFromURL():是否通过重写URL传过来的

isRequestedSessionIdValid():是不是有效的sessionID

 

Session与cookie功能效果相同。Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。

解释session:当访问服务器否个网页的时候,会在服务器端的内存里开辟一块内存,这块内存就叫做session,而这个内存是跟浏览器关联在一起的。这个浏览器指的是浏览器窗口,或者是浏览器的子窗口,意思就是,只允许当前这个session对应的浏览器访问,就算是在同一个机器上新启的浏览器也是无法访问的。而另外一个浏览器也需要记录session的话,就会再启一个属于自己的session

原理:HTTP协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二个页面去进行付款)这个时候取出来的信息,就读不出来了。所以必须要有一种机制让页面知道原理页面的session内容。

王墨鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session实质就是cookie
09-19
结合实例,并且对我们常用的request.getSession();等语句进行了实质性的内部解剖,看完这个文档百分百让你懂sessioncookie的联系。个人觉得我上传的资源都对的起各位访友下载需要的积分。
requests库入门-16-SessionCookie
Anthony_tester的博客
08-31 4473
我们可能听说了SessionCookies,面试中可能也会被问到这个两者之间的区别。本篇主要通过画图来理解两个机制,然后通过回到两个机制的不同来结束整个Requests的学习。 1.为什么需要SessionCookie        我们知道HTTP是一种无状态的响应。上一个请求和下一个请求没有任何关系。但是现实过程中,需要这些请求之间有关系。例如,你在首页登录,但是进入到列表页就显示没有
【软件测试】Requests库中处理cookie的几种方式_request中表示cookie安全的操作(1)
最新发布
2301_78416732的博客
04-10 472
人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Python教程——Requests使用Cookie的几种方式详解
2301_80239908的博客
11-01 2285
这篇文章将总结 Python Requests库中接口请求时使用Cookie的几种方式,文章使用 Postman 官网提供的接口进行演示。到此这篇关于Python Requests使用Cookie的几种方式的文章就介绍到这了,祝大家学习Python愉快~
Request.Cookies使用方法分析
u014375762的博客
06-27 6578
本文介绍了Request.Cookies的基本的语法和使用方法,而且通过演示样例分析了Request.Cookies的使用过程。 Request.Cookies方法能够检索Cookies 集合中的值,Cookies 集合同意用户检索在 HTTP 请求中发送的 cookie 的值。 Request.Cookies使用语法:Request.Cookies(cookie)[(key)|.attrib...
Request.Cookies用法分析
weixin_30376323的博客
07-24 290
Request.Cookies用法分析 2008-12-23 12:01 Request.Cookies的基本语法和用法。并且通过示例分析了Request.Cookies的使用过程。   Request.Cookies方法可以检索Cookies 集合中的值,Cookies 集合允许用户检索在 HTTP 请求中发送的 cookie 的值。   Request...
request 获取cookie的方法
b15735105314的博客
09-22 1万+
request获取cookie的代码如下: Cookie[] cookieArr = request.getCookies(); if(cookieArr != null && cookieArr.length>0 ) { for(Cookie cookie : cookieArr) { if("trsidsssosessionid".equals(cookie.getName())) { ...
request处理cookie的两种方法
热门推荐
sunny_happy08的博客
10-29 4万+
       有些http请求后台接口时,需要加headers,不加会报错。有些是不需要的。这个要看后台是怎么校验的。可以先发一个不带hearders的请求测试下,能得到预期的结果就不需要加headers。        python提供了一个非常强大的第三方库requests处理http协议。今天讲的重点就是如何使用requests处理cookiecookie使用场景:访问需要登录才可见的页...
JSP内置对象(一)request对象
weixin_45011156的博客
10-11 471
一.equest对象 1.getParameter()方法,可以用来获取用户提交的数据 2.setAttribute()方法设置数据在request范围内存取 3.在JSP中,可以通过request对象中的getCookies()方法获取cookie中的数据 获取Cookie的方法: Cookie[] cookie = request.getCookies(); request对象的getCoo...
Django中的cookiesession
09-18
为了解决这个问题,开发者通常会借助cookiesession来保存用户状态。 首先,我们来看一下`cookie`。Cookie是由服务器生成并在客户端(浏览器)存储的小型文本数据。它以键值对的形式存储,如`name=value`。当...
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Servlet Cookie取不到值原因
diaomu5377的博客
02-13 1607
现象: 在测试带Cookie的HTTP请求时发现,服务端用request.getHeader("cookie")可以去到值;但是用request.getCookies()却不行Cookie mycookies[] = request.getCookies();中永远获取不到uid的值;(80端口号除外) 原因: 查了浏览器的具体cookie值,发现http://localho...
Request.Cookies和Response.Cookies
weixin_34077371的博客
03-09 935
Request.Cookies创建的Cookie只能用于后台不能用于HTML的前台Response.Cookies操作过的Cookie,所有方法获取到的都是被更新过的值,也就是说Response.Cookies是修改所有容器中的Cookie的值; 总结: Request.Cookies:主要是用于获取所有Cookie值的,包括JS、Request.Cookies和Response??.Cookie...
requests之get发送带cookie的请求
一个有趣灵魂的测试员,指点江山,挥斥方遒
05-30 6439
1、有一些请求之间是有关联的,这个时候就需要用到cookie来帮助我们完成请求。比如说我们的接口有一个这样的场景:登录之后充值,必须登录成功才能给账户进行充值。 登录地址: http://test.lemonban.com/futureloan/mvc/api/member/login 登录参数:{‘mobilephone’: ‘18688773465’, ‘pwd’: ‘123456’} 充值地址:http://test.lemonban.com/futureloan/mvc/api/member/rec
SpringMVC~获取Cookie/Session/header、返回请求参数(text/html、Json对象、静态页面xxx.html、请求跳转/重定向)
zxc的博客
04-23 3917
文章目录Cookie获取方法1:通过request和response对象获取方法2:使用注解(更简单、快速)Session储存Session:读取Session:header返回参数 Cookie 获取方法1:通过request和response对象 通过调用HttpServletRequest和HttpServletRespon对象的getCookies和getSession方法. 获取Cookie: @GetMapping("/getCk") public Cookie[] getCooki
笔记09-Filter、Cookies
qq_53855503的博客
10-07 275
Filter(过滤器) 一、作用: 1.生活中:帮助我们筛选杂质,提取优质的物品 2.web应用中:过滤request,response 3.真是应用中: 1)可以做自动登录,记住用户名密码, 2)处理整个web应用的字符集 3)过滤敏感字体 二、优先级 过滤器是在web服务器启动的时候直接加载,所以优先于所有资源,高于页面,高于jsp,可以理解为过滤器在mvc模型中处于人和页面交互之间的位置。 三、强调 访问页面一次就要加载一次Filter过滤器 四、创建一个Filter过滤器 1.实现Filter接..
CookieSession、Token】与【Request、Response】
m0_46638350的博客
04-13 664
Request是浏览器请求头,请求头有什么信息,Request就有什么信息。Response是浏览器响应头,响应头有什么信息,Response就有什么信息。
request.session如何使用
04-04
request.session是Django框架中的一个对象,用于在不同的HTTP请求之间存储和传递数据。下面是一些使用request.session的示例: 1. 设置session值: ``` def my_view(request): request.session['key'] = 'value' ``` 2. 获取session值: ``` def my_view(request): value = request.session.get('key', 'default_value') ``` 3. 删除session值: ``` def my_view(request): del request.session['key'] ``` 4. 设置session过期时间: ``` def my_view(request): request.session.set_expiry(300) # 5分钟后过期 ``` 5. 判断session是否存在: ``` def my_view(request): if 'key' in request.session: # session存在 else: # session不存在 ``` 6. 清空session: ``` def my_view(request): request.session.clear() ``` 注意:在使用request.session之前,需要先启用session功能,可以在settings.py中设置SESSION_ENGINE和SESSION_COOKIE_AGE等参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值