Cookie和Session

于 2024-07-18 16:44:26 发布
阅读量563 收藏 13
点赞数 21
文章标签: java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63841958/article/details/140525776
版权

什么是Cookie(某些网站用来免登陆)

  • Cookie是在浏览器访问Web服务器的某个资源时,由Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据。
  • 一旦Web浏览器保存了某个Cookie,那么它在以后每次访问该Web服务器时,都应在HTTP请求头中将这个Cookie回传给Web服务器。
  • 一个Cookie主要由标识该信息的名称(name)和值(value)组成。
 Cookie原理图:

创建Cookie:
public void doPost(HttpServletRequest req,HttpServletResponse resp){
    //创建Cookie
    Cookie ck=new Cookie("code", code);
    ck.setPath("/webs");//设置Cookie的路径
    ck.setMaxAge(-1);//内存存储,取值有三种:>0有效期,单位秒;=0浏览器关闭;<0内存存储,默认-1
    resp.addCookie(ck);//添加到response对象中,响应时发送给客户端
    //注意:有效路径: 当前访问资源的上一级目录,不带主机名
}

从chrome浏览器查看cookie信息:chrome://settings/content/cookies 

获取Cookie:
//获取所有的Cookie
Cookie[] cks=request.getCookies();
		//遍历Cookie
		for(Cookie ck:cks){
          //检索出自己的Cookie
			if(ck.getName().equals("code"))
			{
              //记录Cookie的值
				code=ck.getValue();
				break;
			}
		}

修改Cookie:只需要保证Cookie的名和路径保持一致即可修改。

	//修改Cookie
    Cookie ck=new Cookie("code", code);
    ck.setPath("/webs");//设置Cookie的路径
    ck.setMaxAge(-1);//内存存储,取值有三种:>0有效期,单位秒;=0失效;<0内存存储
    response.addCookie(ck);//让浏览器添加Cookie

注意:如果改变cookie的name和有效路径会新建cookie, 而改变cookie值、有效期会覆盖原有cookie 

 Cookie的优缺点

优点:

  • 可配置到期规则。
  • 简单性:Cookie 是一种基于文本的轻量结构,包含简单的键值对。
  • 数据持久性:Cookie默认在过期之前是可以一直存在客户端浏览器上的。

缺点:

  • 大小受到限制:大多数浏览器对 Cookie 的大小有 4K、8K字节的限制。
  • 用户配置为禁用:有些用户禁用了浏览器或客户端设备接收 Cookie 的能力,因此限制了这一功能;把数据放在了客户端,一旦请除浏览器数据将无法使用。
  • 潜在的安全风险:Cookie 可能会被篡改。会对安全性造成潜在风险或者导致依赖于Cookie 的应用程序失败。

 什么是Session?

Session概述(一次会话)
  • Session用于记录用户的状态。Session指的是在一段时间内,单个客户端与Web服务器的一连串相关的交互过程。
  • 在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。
Session原理
  • 服务器会为每一次会话分配一个Session对象
  • 同一个浏览器发起的多次请求,同属于一次会话(Session)
  • 首次使用到Session时,服务器会自动创建Session,并创建Cookie存储SessionId发送回客户端

  • 注意:session是由服务端创建的。
 Session使用

Session作用域:拥有存储数据的空间,作用范围是一次会话有效。

  • 一次会话是使用同一浏览器发送的多次请求。一旦浏览器关闭,则结束会话
  • 可以将数据存入Session中,在一次会话的任意位置进行获取
  • 可传递任何数据(基本数据类型、对象、集合、数组)
 获取Session

session是服务器端自动创建的,通过request对象获取

        //获取Session对象
		HttpSession session=request.getSession();
		System.out.println("Id:"+session.getId());//唯一标记,

 注意:两次会话是否是同一个session;服务器如何设置sessionId,下次访问cookie的时候或携带sessionId。

 Session保存、获取和移除数据

setAttribute(属性名,Object)保存数据到session中;

getAttribute(属性名);获取session中数据;

removeAttribute(属性名);从session中删除数据

session.setAttribute("key",value);//以键值对形式存储在session作用域中。
session.getAttribute("key");//通过String类型的key访问Object类型的value
session.removeAttribute("key");//通过键移除session作用域中的值
 Session与Request应用区别
  • request是一次请求有效,请求改变,则request改变
  • session是一次会话有效,浏览器改变,则session改变
Session应用
package com.qf.sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "SessionServlet",value = "/ss")
public class SessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.通过request对象获取Session对象
        HttpSession session = request.getSession();

        //2.使用session保存数据
        session.setAttribute("username","gavin");
        request.setAttribute("password","123456");

        response.sendRedirect("/WebProject_war_exploded/getValue");
        System.out.println(session.getId());
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}

GetValueServlet.java

package com.qf.sessions;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet(name = "GetValueServlet",value = "/getValue")
public class GetValueServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.通过request获取session对象
        HttpSession session = request.getSession();

        String password = (String)request.getAttribute("password");
        String s = (String) session.getAttribute("username");

        System.out.println("从session中获得了:"+s);
        System.out.println("从reqeust中获得了:"+password);


    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request,response);
    }
}
Session的生命周期

开始:第一次使用到Session的请求产生,则创建Session

结束:

  • 浏览器关闭,则失效
  • Session超时,则失效
    • session.setMaxInactiveInterval(seconds);//设置最大有效时间(单位:秒);默认时间是30分钟,在tomcat中的web.xml文件中设置。
  • 手工销毁,则失效
    • session.invalidate();//登录退出、注销

Session失效

	session.setMaxInactiveInterval(60*60);//设置session最大有效期为一小时

	session.invalidate();//手工销毁

 

 

 

在努力的小猪猪
关注
7.SessionServletContext
小白的记录
12-09 1209
一、Session对象【重点】 1.1 Session概述 Session用于记录用户的状态。Session指的是在一段时间内,单个客户端与Web服务器的一连串相关的交互过程。 在一个Session中,客户可能会多次请求访问同一个资源,也有可能请求访问各种不同的服务器资源。 1.2 Session原理 服务器会为每一次会话分配一个Session对象 同一个浏览器发起的多次请求,同属于一次会话(Session) 首次使用到Session时,服务器会自
Servlet - Request、SessionservletContext区别
weixin_30260399的博客
11-25 422
servlet规范本身,servlet可以再三个不同的作用域存储数据,分别是: Request对象、Session对象和getServletContext()方法返回的servletContext对象中保存。以下是本人对他们之间区别的分析: 1 首先从作用范围来说 Request 保存的键值仅在下一个request对象中可以得到。 Session...
servletcontext_sessionServletContext的知识
weixin_39646695的博客
11-22 418
session的介绍和基本使用流程session的理解及其作用Session由服务器进行创建,作用域在一次会话,解决了同一用户不同请求的资源共享问题如何保证不同请求获取到同一个session对象浏览器发送请求到服务器,调用getSession()方法生成session对象,如果没有sessionId会直接创建出一个session对象,在有sessionId的情况下,会根据sessionId把原有的...
ServletContext应用(对比Session)
weixin_33967071的博客
08-07 127
1.ServletContext的特性 (1)ServletContext中的属性生命周期从创建开始,到服务器关闭而结束. (2)存在ServletContext中的数据会长时间存在服务器中,占用内存,因此不建议向ServletContext中添加大数据. 2.ServletContext应用 (1)网站计数器 (2)网站在线用户的显示 (3)简单的聊天系统 3.ServletCon...
HttpSessionServletContext 区别
SUNRISE
10-30 1206
  javax.servlet.http.HttpSession; HttpSession session = request.getSession(); javax.servlet.RequestDispatcher; ServletContext servletContext = this.getServletContext(); HttpSession
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
servletcontext_常用对象:SessionServletContext
weixin_39745345的博客
11-22 158
常用对象:SessionServletContext Session Session 表示一次会话,会话可以保留指定时间长度且在一次会话(一个用户的多次请求)期间共享数据。 创建Session对象 // 创建session对象HttpSession session = request.getSession(); Session的常用方法 String id = session....
sessionServletContext对比
ly54tom188的专栏
04-15 377
比较sessionServletContext用法session实现访问次数的例子 Java代码 //ShowTimesServlet.java /*Servlet实现访问次数的例子!*/    import java.io.*;    import java.util.zip.*;    import javax.servlet.*;    impo
Session
qq_44709805的博客
12-09 228
Session是服务器为每个访问这个服务器的客户端用户创建的一个容器。这个容器中存储的数据能够在多个request之间实现共享。而且,这个容器只属于当前这个用户。 Session是怎么标识每一个用户的 表面上,我们说Session容器是属于某一个用户。其实在会话过程中,只有客户端(浏览器)和服务器两个角色。所以,Session容器标识的不是用户,而是当前用户正在使用的浏览器。浏览器与服务器交流是通过给服务器发送请求实现的,浏览器的每次请求中如果都有一个相同的标记用来标记session。服务器就能够识别这个用
request,session,servletContext,servletConfig等分析
唯有实践,才能安心!
05-30 228
HttpServletRequest,HttpServletResponse:这两个属性的作用范围最小。     时间上:只是本身请求和应答完成就失效,当然转发是把当前的request对象取出来传给另一个资源,其实本身的request对象还是只生存到本次请求结束,response也同样。     空间上:只能发送请求的客户端有效。    HttpSession:一次连结到客户端关闭,时间作用范围...
ssessionservletContext的比较
从新开始
09-21 479
Servlet实现访问次数的例子 [code]//ShowTimesServlet.java /*Servlet实现访问次数的例子!*/ import java.io.*; import java.util.zip.*; import javax.servlet.*; import javax.servlet.http.*; /* 这个类实现访问次数。显示访问次数!看是第几次...
servletservlet context与 session与 request三个对象的常用方法和存放数据的作用域
m0_67656219的博客
07-04 830
一、page作用域对应的作用域访问对象为 pageContext 对象 二、request作用域 对应的作用域访问对象为 request 对象 三、session作用域 对应的作用域访问对象为 session 对象 四、application作用域 对应的作用访问域对象为 application 对象...
ServletServletContext、SessionCookie
蒋固金(jianggujin)的专栏
02-01 2695
ServletContext、SessionCookie都可以用于存储数据,不过三者存储数据的位置及作用域不同。
Servlet中context和session相关listener
灰辉
07-16 137
 1.ServletContextAttributeListener   监听对ServletContext属性的操作,比如增加/删除/修改   2.ServletContextListener    监听ServletContext,当创建ServletContext时,激发contextInitialized (ServletContextEvent sce)方法;当销毁ServletCont...
cookiesession
最新发布
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容等。在下次用户访问网站时,浏览器会自动将Cookie发送给服务器,以供服务器使用。Cookie可以设置过期时间,也可以设置只在安全连接下传输,以提升安全性。 Session是服务器端存储的数据结构,用于存储用户的会话状态。当用户第一次访问网站时,服务器会创建一个唯一的Session ID,并将Session ID发送给客户端的浏览器。浏览器会将Session ID保存在Cookie中,下次访问同一网站时,浏览器会自动将Session ID发送给服务器。服务器根据Session ID找到对应的Session数据,并从中读取或存储数据。Session可以存储更多的数据,但是它需要在服务器端进行存储和维护,对服务器的性能有一定的影响。 总的来说,Cookie适合存储较小的数据,而Session适合存储较大的数据。在实际应用中,通常会同时使用CookieSession,以便更好地管理用户的会话状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值