Cookie,Session,Filter总结

已于 2023-10-06 08:59:17 修改
阅读量211 收藏
点赞数
文章标签: 服务器 前端 java web
于 2023-03-19 18:04:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59219785/article/details/129652813
版权

Cookie

Cookie是一种用于在客户端存储数据的机制,Cookie是由服务端通过Cookie cookie = new Cookie("name", "value");来创建的并且通过HttpServletResponse对象的addCookie()方法将创建的Cookie发送到客户端

Cookie的存活时间和相关操作

在创建Cookie的时候如果不通过cookie.setMaxAge()方法来设置存活时间,那么这个Cookie在这个会话结束的时候就会被删除(也就是关闭浏览器后就会删除 但是关闭网页不会)

cookie.setMaxAge()设置cookie在客户端的存活时间以秒为单位 如果传入值为0则表示立即删除客户端的这个cookie 

要获取Cookie,可以通过HttpServletRequest对象的getCookies方法来获取客户端发送的所Cookie通过遍历得到的Cookie数组来匹配我们要获取Cookie的名字(name)从而得到Cookie代码如下

Cookie[] cookies = request.getCookies();
if (cookies != null) {
    for (Cookie cookie : cookies) {
        if ("tom".equals(cookie.getName())) {
            //对获取的cookie进行一系列操作
        }
    }
}

在Cookie的相关API中并没有提供修改和删除相关的方法因此我们要先通过名字获取到我们要操作的Cookie然后重新创建一个名字相同的Cookie,如果想要修改那么创建这个Cookie的时候传入修改的值即可,如果想要删除那么设置这个Cookie的setMaxAge(0)即可

Senssion

什么是Senssion

在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。例如,如果用户指明不喜欢查看图形,就可以将该信息存储在Session对象中。注意会话状态仅在支持cookie的浏览器中保留。(当一个session第一次被启用时,一个独一的id被存储于本地的cookie中)

Session的生存时间

在tomcat中senssion的生存时间默认为30分钟 改变生存时间的方式有三种:

  1. 在web容器中设置(此处以tomcat为例)
    在tomcat-5.0.28\conf\web.xml中设置,以下是tomcat 5.0中的默认配置:
[html] view plain copy
  <!-- ==================== Default Session Configuration ================= -->  
  <!-- You can set the default session timeout (in minutes) for all newly   -->  
  <!-- created sessions by modifying the value below.    -->  
	<session-config>  
        <session-timeout>30</session-timeout>  
	</session-config>

Tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制session失效时间。

2,在工程的web.xml中设置

[html] view plain copy
<!-- 时间单位为分钟   -->  
<session-config>
      <session-timeout>15</session-timeout>
</session-config>

3,通过Java代码设置

session.setMaxInactiveInterval(30*60);//以秒为单位

三种方式优先级:1 < 2 < 3

原文连接:https://blog.csdn.net/weixin_43650254/article/details/84349037

 如何获取Session以及Session相关API

用户第一次发送HTTP请求时,服务器会检查请求中是否包含有效的Session ID,如果没有,则会创建一个新的Session对象。

获取senssion大致有两种方式

1,在拦截器中通过 HttpServletRequest request    request.getSession()来获取senssion(如果之前按已经创建过了那么就不会再创建了)

2,在接口的方法中我们也可以通过引入HttpSession接口来获取session

Session的创建和获取过程

我们在第一次创建session的时候会生成一个session的唯一标识的id这个id会和session对象一起存到服务器中 同时会创建一个cookie这个cookie中key为SESSIONID value值为创建session的id,以后我们的每一次请求都会把SESSIONID的值以cookie的形式发送到服务器 在我们调用getSession()的时候就会根据cookie中的SESSIONID来查找之前创建好的session

因为存放session的cookie是默认创建的因此这个默认创建的cookie的生存时间就是这个会话期间,当浏览器关闭后这个cookie也就不存在了,这也就是为什么我们把浏览器关闭再打开就会创建一个新的session

一些常用api

1,setAttribute(String s,Object o) 向session中设置一些属性以键值对的形式存在

2,getAttribute(String s)从session中得到对应key的value

3,invalidate( )销毁session

补充说明

在session的生存时间内,在同一网站无论我们打开多少网页服务器内的senssion均为同一个,只有打开关闭浏览器时才会生成新的senssion 即使应用程序的网页全部关闭但是浏览器没有关闭Session在存活时间内就不会再新创建

Filter

什么是filter?

它能够在一个request到达servlet之前预处理request,也可以在response离开servlet时处理response.换种说法,filter其实是一个“servlet chaining“(servlet 链).我们可以理解为filter位于请求发出和到达servlet处理之间

如何生成一个filter

1,定义一个类实现javax.servlet.Filter包下的filter接口 实现下面三个方法:

@Override
public void init(FilterConfig filterConfig) throws ServletException {
/*
  
 */
}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
//在这个方法中进行过滤操作
//传递过滤 不然程序将会在这个地方卡死无法向下执行
filterChain.doFilter(servletRequest,servletResponse);
}

@Override
public void destroy() {

}

2,在web.xml中注册filter

 <filter>
        <filter-name>myfilter1</filter-name>
        <filter-class>com.bjsxt.filter.MyFilter1</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>myfilter1</filter-name>
        <!--通过servlet那么确定拦截的资源-->
       <!-- <servlet-name>mycontroller1</servlet-name>-->
        <!--通过请求的映射路径匹配拦截的资源-->
        <url-pattern>/mycontroller1</url-pattern>
    </filter-mapping>

 

m0_59219785
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实现sessionfilter_通用的用户登录过滤器(SessionFilter
weixin_29204205的博客
02-05 1244
本系列文章导读:功能描述用于检查用户是否登录了系统,如果未登录,则重定向到指的登录页面。使用方法在 java web 项目的 web.xml 文件中添加如下代码,对每个参数都进行了详细的说明。SessionFiltercom.hmw.filter.SessionFilter将当前登录的用户的信息保存在 session 中时使用的key,如果没有配置此参数,则该过滤器不起作用sessionKeyus...
sessionfilter
qq_56013994的博客
02-06 316
会话,cookiesessionfilter
sessionfilter
03-12
就是自己想要保存一些东西 而已,这个文件的功能就是一个拦截功能,就是可以帮我们拦截一些东西
session Filter
yesjava的专栏
03-21 911
import org.hibernate.FlushMode; import org.hibernate.Session; import org.hibernate.SessionFactory; import org.springframework.dao.DataAccessResourceFailureException; import org.springframework.orm
session过滤器
忍耐
04-24 1384
在web.xml中配置过滤器 &lt;filter&gt;        &lt;filter-name&gt;sessionFilter&lt;/filter-name&gt;        &lt;filter-class&gt;com.web.filter.SessionFilter&lt;/filter-class&gt;    &lt;/filter&gt;    &lt;filter-...
session+filter+cookie综合练习
02-20
这是一个对session+filter+cookie练习的小项目;使用cookie实现了验证码的点击更换和验证,使用filter防止用户非法登录和使用session实现记住用户名。 此资源在学生资源部分连接了数据库,但在用户的登录验证方面...
tomcat+httpservlet+session+cookie+jsp+filter
06-15
tomcat+httpservlet+session+cookie+jsp+filter
Session Cookie的HttpOnly和secure属性
10-29
其次,GlassFish2.x支持的是servlet2.5,而servlet2.5不支持Session Cookie的"HttpOnly"属性。不过使用Filter做一定的处理可以简单的实现HttpOnly属性。GlashFish3.0(支持servlet3.0)默认开启Session Cookie的...
Django中的cookiesession操作实例代码
12-20
添加cookie: def login(req): if req.method=="POST": uf = UserInfoForm(req.POST) if uf.is_valid(): username = uf.cleaned_data["username"] password = uf.cleaned_data["password"] print username,...
自己实现的spring-session
06-04
如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建session,并把redis中此session的相关数据赋值给新建的session,最后保存sessionId到cookiecookie的maxAge设置为-1,...
cookiesessionfilter、listener知识点回顾
m0_51654746的博客
02-18 171
会话:用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个过程称之为会话(打开浏览器到关闭浏览器的过程) 有状态会话: 一个网站,如何证明访问过? 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了 这个就是cookie 服务器登记当前客户端访问过,下次来的时候直接进行匹配 这个就是session cookie 客户端技术(响应,请求) 从请求中拿到cookie,服务器响应给客户端cookie cookie是服务器通知客户端保存键值对的一种技术,客户端有了cooki
实现sessionfilter_使用(Filter)过虑器实现对Session是否过时的判断
weixin_30260191的博客
01-30 255
使用(Filter)过虑器实现对Session是否过时的判断在开发时,在第个页面,或者BaseAction对Session是否超时正行判断,但随着项目越来越来.页面很的时候写起来会觉得烦,由于项目需要最近做了一个这样的例子。web.xml文件内容如下:sfcom.pdw.websystem.SessionFilterImplsf/*actionorg.apache.struts.action.Ac...
session Filter 排除页面不被过滤
菜鸟没翅膀
08-15 1208
可以在过滤器的doFilter()方法中添加以下代码以实现排除过滤个别页面和文件夹的功能。  String   request_uri   =   request.getRequestURI();  String   ctx_path   =   request.getContextPath();  //这里假设是排除登陆页面login.jsp   。排除文件夹是一样的, if
User Session Filter实现
williamVII的专栏
08-08 1735
public class UserSessionFilter implements Filter {    protected FilterConfig filterConfig;    private String redirectPage;    public void init(FilterConfig config) {        filterConfig = config;     
实现sessionfilter_session应用--采用filtersession实现简单用户权限控制
weixin_42316319的博客
01-14 437
前面有讲到一些session的基础知识点,这里那我们就将sessionfilter做结合,实现一个简单地应用处理用于一般后端管理程序的权限控制!①我们先建立一个filter的实现类SecurityServlet,简单代码如下:importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;importjav...
SessionFilter顺序
kjfcpua的专栏
11-26 958
 在实现Cindy 3.0a3 SSLFilter的过程中,发现一个有意思的问题:不同类型的SessionFilter对于过滤事件的顺序有着不同的要求。 假设有这么一个场景,通过SSL连接接收和发送数据,并统计所有的网络流量。 对于接收而言,SessionFilter的顺序应该是: Received Packet --> StatisticFilter  --> S
实现sessionfilter_Spring-Session实现Session共享实现原理以及源码解析
weixin_39850143的博客
01-14 399
知其然,还要知其所以然 !本篇介绍Spring-Session的整个实现的原理。以及对核心的源码进行简单的介绍!实现原理介绍实现原理这里简单说明描述:就是当Web服务器接收到http请求后,当请求进入对应的Filter进行过滤,将原本需要由web服务器创建会话的过程转交给Spring-Session进行创建,本来创建的会话保存在Web服务器内存中,通过Spring-Session创建的会话信息可以...
实现sessionfilter_对FilterSession的理解与学习
weixin_42584758的博客
01-14 722
Filter简介:ServletAPI中提供了一个Filter接口,开发web应用时,如果编写的Java类实现了这个接口,则把这个java类称之为过滤器Filter。通过Filter技术,开发人员可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截。简单说,就是可以实现web容器对某资源的访问前截获进行相关的处理,还可以在某资源向web容器返回响应前进行截获进行处理。doFilter方...
销毁session的方法
最新发布
06-07
当用户首次访问应用程序时,Web 服务器会为该用户创建一个唯一的 Session ID,并将该 ID 存储在 Cookie 或 URL 参数中。然后,服务器会使用该 ID 来存储用户的状态信息。在应用程序中,有时需要销毁 Session,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值