会话跟踪技术(Cookie、Session)

已于 2022-10-26 09:40:30 修改
阅读量942 收藏 2
点赞数 4
文章标签: 服务器 servlet 后端 java
于 2022-10-22 19:44:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56188609/article/details/127444695
版权

目录

会话:用户打开浏览器,访问Web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应

会话跟踪技术: 一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一服务器,以便在同一次会话的多次请求间共享数据

HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享

在这里插入图片描述

实现方式:

  1. 客户端会话跟踪技术:Cookie
  2. 服务端会话跟踪技术:Session

一、Cookie

客户端会话跟踪技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

Cookie的基本使用

发送Cookie

  1. 创建Cookie对象,设置数据
 Cookie cookie=new  Cookie("key","value");
  1. 发送Cookie到客户端:使用response对象
response.addCookie(cookie);

一、添加pom依赖

    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>4.0.1</version>
      <scope>provided</scope>
    </dependency>

    <!--jsp-->
    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.2</version>
      <scope>provided</scope>
    </dependency>

    <!--jstl-->
    <dependency>
      <groupId>jstl</groupId>
      <artifactId>jstl</artifactId>
      <version>1.2</version>
    </dependency>
    <dependency>
      <groupId>taglibs</groupId>
      <artifactId>standard</artifactId>
      <version>1.1.2</version>
    </dependency>

二、创建Servlet

package com.GY;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "AServlet", value = "/AServlet")
public class AServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 发送Cookie
        // 1.创建Cookie对象
        Cookie cookie=new Cookie("username","GY");
        // 2.发送Cookie
        response.addCookie(cookie);
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

三、启动服务器,在浏览器中查看Cookie数据

在这里插入图片描述数据成功写入客户端!!!

获取Cookie

  1. 获取客户端携带的所有Cookie,使用request对象
 Cookie[]  cookies=request.getCookies();
  1. 遍历数组,获取每一个Cookie对象:for
  2. 使用Cookie对象方法获取数据
cookie.getName();

cookie.getValue();

一、 创建Servlet

package com.GY.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "BServlet", value = "/BServlet")
public class BServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 获取Cookie
        // 1.获取Cookie数组
        Cookie[] cookies = request.getCookies();
        // 2.遍历数组
        for (Cookie cookie : cookies) {
            // 3.获取数据
            String name = cookie.getName();
            if ("username".equals(name)) {
                String value = cookie.getValue();
                System.out.println(name+":"+value);
                break;
            }
        }
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

二、启动服务器
在这里插入图片描述
成功访问到Cookie中的数据!!!

Cookie原理

Cookie的实现是基于HTTP协议的
●  响应头: set-cookie
●  请求头: cookie

在这里插入图片描述

Cookie使用细节

● Cookie存活时间

       默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁
       setMaxAge(int seconds):设置Cookie存活时间
         1.正数: 将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除(不会随浏览器的关闭而被销毁)
         2.负数: 默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁
         3.: 删除对应Cookie
       
● Cookie存储中文
      Cookie不能直接存储中文
      如需要存储,则需要进行转码: URL编码

① Cookie存活时间

// 设置存活时间   ,  一周(七天)
        cookie.setMaxAge(60*60*24*7);

在这里插入图片描述

② Cookie存储中文
在这里插入图片描述
URL编码

package com.GY.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.net.URLEncoder;

@WebServlet(name = "AServlet", value = "/AServlet")
public class AServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 发送Cookie
        // 1.创建Cookie对象
        String value="张三";
        // URl编码
        value=URLEncoder.encode(value,"UTF-8");
        System.out.println("存储数据:"+value);
        Cookie cookie=new Cookie("username",value);
        // 设置存活时间   ,  一周(七天)
        cookie.setMaxAge(60*60*24*7);

        // 2.发送Cookie
        response.addCookie(cookie);
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

在这里插入图片描述

URL解码

package com.GY.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;

@WebServlet(name = "BServlet", value = "/BServlet")
public class BServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 获取Cookie
        // 1.获取Cookie数组
        Cookie[] cookies = request.getCookies();
        // 2.遍历数组
        for (Cookie cookie : cookies) {
            // 3.获取数据
            String name = cookie.getName();
                if("username".equals(name)) {
                    String value = cookie.getValue();
                    // URL解码
                    value = URLDecoder.decode(value, "UTF-8");
                    System.out.println(name + ":" + value);
                    break;
                }
        }
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

在这里插入图片描述
成功获取中文数据!!!

二、Session

服务端会话跟踪技术,将数据保存到服务端
JavaEE提供HttpSession接口,来实现一次会话的多次请求间数据共享功能

Session基本使用

在这里插入图片描述

  1. 获取Session对象
 HttpSession  session=request.getSession();
  1. Session的对象功能
void setAttribute(String  name,Object  o):  存储数据到Session域中
Object  getAttribute(String  name):  根据key,获取值
void  removeAttribute(String  name):  根据key,删除该键值对

一、创建Servlet(存储数据)

package com.GY.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.util.Enumeration;

@WebServlet(name = "A1Servlet", value = "/A1Servlet")
public class A1Servlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //  1.获取Session对象
        HttpSession session = request.getSession();
        //  2.存储数据
        session.setAttribute("username","GY");
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }
}

二、创建Servlet(获取数据)

package com.GY.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "B1Servlet", value = "/B1Servlet")
public class B1Servlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //  从Session中获取数据
        //  1.获取对应的Session对象
        HttpSession session = request.getSession();
        //  2. 获取数据
        Object username = session.getAttribute("username");
        System.out.println(username);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

二、启动服务器
在这里插入图片描述
成功获取数据!!!

Session原理

Session的实现是基于Cookie的
在这里插入图片描述

Session使用细节

● Session钝化、活化

     服务器重启后,Session中的数据是否还在?
         钝化: 在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘的文件中 
         活化: 再次启动服务器后,从文件中加载数据到Session中
              
● Session销毁
      默认情况下,无操作,30分钟自动销毁(分钟)【可在web.xml中配置】
      <session-config>
              <session-timeout>30</session-timeout>
         </session-config>
      调用Session对象的invalidate()方法

三、小结

Cookie和Session都是来完成一次会话内多次请求间数据共享的
在这里插入图片描述

区别:

      ●   存储位置: Cookie是将数据存储在客户端,Session是将数据存储在服务端
      ●   安全性:  Cookie不安全,Session安全
      ●   数据大小: Cookie最大3kb,Session无大小限制
      ●  存储时间: Cookie可以长期存储,Session默认30分钟
      ●  服务器性能:  Cookie不占服务资源,Session占用服务资源

一般Cookie保证用户未登录的情况下身份识别,Session一般保存用户登录后的数据;不同的需求需具体分析后选择

四、登录注册案例

需求说明:
      1. 完成用户登录功能,如果用户勾选 “记住用户” ,
         则下次访问登录页面,自动填充用户名密码
      3. 完成注册功能,并实现验证码验证

数据库表数据——user表
在这里插入图片描述
数据库数据——tb_brand表
在这里插入图片描述
项目资源
链接:https://pan.baidu.com/s/1CVGnG3bHGdq5dSGHBDin9g
提取码:GY66

Mybatis配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
        PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
    <!--起别名-->
    <typeAliases>
        <package name="com.GY.pojo"/>
    </typeAliases>

    <environments default="development">
        <environment id="development">
            <transactionManager type="JDBC"/>
            <dataSource type="POOLED">
                <property name="driver" value="com.mysql.cj.jdbc.Driver"/>
                <property name="url" value="jdbc:mysql://127.0.0.1:3306/test?useSSL=false&amp;useServerPrepStmts=true"/>
                <property name="username" value="root"/>
                <property name="password" value="123456"/>
            </dataSource>
        </environment>
    </environments>
    <mappers>
        <!--扫描mapper-->
        <package name="com.GY.mapper"/>
    </mappers>
</configuration>

Dao层——BrandMapper

import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.ResultMap;
import org.apache.ibatis.annotations.Select;
import java.util.List;

public interface BrandMapper {
    
    @Select("select * from tb_brand")
    @ResultMap("brandResultMap")
    List<Brand> selectAll();
}

Dao层——UserMapper

package com.GY.mapper;

import com.GY.pojo.User;
import org.apache.ibatis.annotations.Param;
import org.apache.ibatis.annotations.Select;

public interface UserMapper {

    @Select("select * from user where username = #{username} and password = #{password}")
    User select(@Param("username") String username,@Param("password")  String password);
}

Service层——UserService

package com.GY.service;

import com.GY.mapper.UserMapper;
import com.GY.pojo.User;
import com.GY.util.SqlSessionFactoryUtils;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;


public class UserService {
    SqlSessionFactory factory = SqlSessionFactoryUtils.getSqlSessionFactory();

    public User login(String username,String password){
        //2. 获取SqlSession
        SqlSession sqlSession = factory.openSession();
        //3. 获取UserMapper
        UserMapper mapper = sqlSession.getMapper(UserMapper.class);
        //4. 调用方法
        User user = mapper.select(username, password);

        //释放资源
        sqlSession.close();

        return  user;
    }
}

Service层——BrandService

package com.GY.service;

import com.GY.mapper.BrandMapper;
import com.GY.pojo.Brand;
import com.GY.util.SqlSessionFactoryUtils;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;

import java.util.List;

public class BrandService {
    SqlSessionFactory factory = SqlSessionFactoryUtils.getSqlSessionFactory();

    public List<Brand> selectAll(){
        //调用BrandMapper.selectAll()

        //2. 获取SqlSession
        SqlSession sqlSession = factory.openSession();
        //3. 获取BrandMapper
        BrandMapper mapper = sqlSession.getMapper(BrandMapper.class);
        //4. 调用方法
        List<Brand> brands = mapper.selectAll();
        sqlSession.close();
        return brands;
    }
}

Web层——LoginServlet类

package com.GY.web;

import com.GY.pojo.User;
import com.GY.service.UserService;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {

    private UserService service = new UserService();
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1. 获取用户名和密码
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        //2. 调用service查询
        User user = service.login(username, password);
        //3. 判断
        if(user != null){
            //登录成功,跳转到查询所有的BrandServlet(重定向)

            // 将登录成功后的User对象,存储到Session
            HttpSession session = request.getSession();
            session.setAttribute("user",user);
            String contextPath = request.getContextPath();
            response.sendRedirect("/selectAllServlet");
        }else {
            // 登录失败,
            
            // 存储错误信息到request
            request.setAttribute("login_msg","用户名或密码错误");
            // 跳转到login.jsp
            request.getRequestDispatcher("/login.jsp").forward(request,response);
        }
    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

Web层——SelectAllServlet 类

package com.GY.web;

import com.GY.pojo.Brand;
import com.GY.service.BrandService;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.util.List;

@WebServlet("/selectAllServlet")
public class SelectAllServlet extends HttpServlet {
    private  BrandService service = new BrandService();

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {


        //1. 调用BrandService完成查询
        List<Brand> brands = service.selectAll();

        //2. 存入request域中
        request.setAttribute("brands",brands);

        //3. 转发到brand.jsp(请求转发)
        request.getRequestDispatcher("/brand.jsp").forward(request,response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

效果展示
在这里插入图片描述
在这里插入图片描述

new一个对象_
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Web会话跟踪CookieSession
啊Q老师
10-01 3514
Web会话跟踪CookieSession
会话跟踪技术CookieSession
Locus的博客
10-26 104
HTTP协议是无状态的,每次浏览器服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。
cookiesession会话技术
lanziDemo blog
11-12 174
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话
JSP Cookie的使用
m0_69505153的博客
11-14 1263
JSP Cookie的使用
会话跟踪技术cookiesession
m0_64404567的博客
08-17 627
1.什么是会话跟踪技术 2.会话路径技术使用Cookiesession完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
会话跟踪技术cookiesession
12-17
会话跟踪技术cookiesession
cookiesession会话技术
09-08
cookiesession会话技术
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
Java_EE的会话技术CookieSession
01-20
服务器会话技术Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addCookie...
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
视频网站适用于什么服务器类型呢?
wanhengwangluo的博客
07-17 260
视频网站通常都会选择一些性能比较强大的服务器来保证网络视频能够进行流畅播放与用户的良好体验感,视频网站需要承载大量的视频数据处理与传输,所以选择的服务器需要具备强大的计算能力与网络处理能力,可以选择使用多核CPU和高速网络接口的服务器,来保证视频可以进行快速的下载。视频网站中的文件内存会比较大,为了可以存储大量的视频文件,所以网站需要具有足够存储空间的服务器,同时还要有着高可用性,确保业务的连续性与可靠性,不会出现服务器故障导致业务出现中断的情况。
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 504
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
服务器网络配置
weixin_51338719的博客
07-16 540
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 440
对于我们投资较少、刚刚起步的网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
地球空间
07-17 554
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
搭建远程控制(远程桌面)服务器
07-16 478
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
Cookies和session区别
最新发布
qq_39495959的博客
07-19 406
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session服务器技术
HP iLO5服务器硬件监控指标解读
MXsoft618的博客
07-17 684
监控易作为一款专业的监控软件,通过支持HP iLO5接口,为运维团队提供了全面的服务器硬件监控解决方案。本文将针对监控易中针对HP iLO5的监控指标进行解读,帮助运维团队更好地理解和应用这些监控功能。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。通过监控易软件的支持,运维团队可以实时掌握服务器的运行状态和性能表现,及时发现潜在问题并进行处理。因此,对于需要全面、高效监控HP服务器的运维团队来说,监控易无疑是一个值得推荐的选择。
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
弘毅_hao的博客
07-17 603
sip代理服务器、SIP用户代理服务器、sip服务器的区别和联系
Http会话管理:CookieSession详解
"Http会话管理涉及的关键技术Cookie和HttpSession,主要用于在Web应用程序中跟踪用户的状态和数据。这两种机制都是为了应对HTTP协议无状态性的挑战,确保在多个请求之间保持用户信息。" Http会话管理是Web开发中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

new一个对象_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值