day_1_12 JavaWeb系列学习总结之cookie&session

最新推荐文章于 2022-10-29 21:22:33 发布
最新推荐文章于 2022-10-29 21:22:33 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: JavaWeb JavaWeb基础系列学习总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menglanyingfei/article/details/79109328
版权

cookie&session都是会话跟踪技术.

Cookie: 是由服务器创建, 然后通过响应头发送给浏览器, 并且保存在浏览器中, 当浏览器再次访问服务器的时候, 会将Cookie放在请求头中传给服务器.

在浏览器与服务器中间的执行过程:
Cookie.png

在服务器中如何创建一个Cookie?

Cookie cookie = new Cookie(name, value);
示例:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 创建一个cookie对象
        Cookie cookie = new Cookie("name", "gouwa");
        // 设置Cookie响应头
        response.addCookie(cookie);
    }
cookie中保存中文

默认情况下, value不能是中文
但是可以通过URL编码, 在Cookie中保存中文!

     //编码: URLEncoder
    static String encode(String s, "utf-8")
     //解码: URLDecoder
     static String decode(String s, "utf-8")

示例代码:

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // post请求乱码处理
        request.setCharacterEncoding("utf-8");

        // 获取用户名并且保存到Cookie中
        String username = request.getParameter("username");
        // 编码
        username = URLEncoder.encode(username, "utf-8");

        Cookie cookie = new Cookie("username", username);
        // 设置cookie保存1小时
        cookie.setMaxAge(60 * 60);
        response.addCookie(cookie);
    }

通过response将cookie设置到响应头

    // 常用
    void addCookie(Cookie cookie)
    void setHeader(String name, String value)

响应头:
Set-Cookie:name=gouwa
请求头:

        Cookie:
        JSESSIONID=7AFE4B9766B503964702B0CC7C9C14DE; name=gouwa; ASP.NET_SessionId=2y0jnu5yxbqk0j20luqzca2z;
        ticket=f92223d3477d4a759e195fd41f4e5c6e; Idea-755a90e2=cc8656ab-7ff4-4417-9c64-dd3911e79468;

JSESSIONID=C476C4B2FF9BD2D9572E5F84708A9634
而Session底层是怎样来依赖Cookie的?
sessionid -> JSESSIONID

在服务器中获取浏览器传递过来的Cookie
    // 通过request对象获取
    Cookie[] getCookies()

cookie的示例:
要求: 在登录页面登录一次以后, 可以将用户名保存到登录框中,
第二次登录的时候还有用户名, 用户名不要使用中文!
思路:
1. 表单提交到servlet, 获取到用户名, 将用户名保存到Cookie中,
然后通过响应头发送给浏览器
2. 当再次访问登录的jsp页面时, 将Cookie取出来, 并且显示在用户名的输入框中
实现代码: login.jsp和LoginServlet.java

<%@ page import="java.net.URLDecoder" %>
<%--
  User: menglanyingfei
  Date: 2018/1/12
  Time: 10:13
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <title>登录</title>
</head>
<body>
    <%-- 获取浏览器发送过来的Cookie
    --%>
    <%
        String value = "";
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                // 判断Cookie的名称是否等于"username"
                if ("username".equals(cookie.getName())) {
                    value = cookie.getValue();
                    // 解码
                    value = URLDecoder.decode(value, "utf-8");
                }
            }
        }
    %>
    <form action="/day_1_12/loginServlet" method="post">

        用户名:<input type="text" name="username" value="<%= value%>">
        <br>
        <input type="submit" value="登录">
    </form>
</body>
</html>

Servlet处理逻辑:

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

/**
 * Created by menglanyingfei on 2018/1/12.
 */
@WebServlet(name = "LoginServlet", value = "/loginServlet")
public class LoginServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 请求乱码
        request.setCharacterEncoding("utf-8");

        // 获取用户名并且保存到Cookie中
        String username = request.getParameter("username");
        // 编码
        username = URLEncoder.encode(username, "utf-8");

        Cookie cookie = new Cookie("username", username);

        cookie.setMaxAge(60 * 60);
        response.addCookie(cookie);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}
设置Cookie的存活时间

cookie默认当浏览器关闭的时候, 会清除掉.

        setMaxAge(int expiry)
        setMaxAge(1), 以秒为单位, 1小时 = 60 * 60
            表示cookie会保存到本地硬盘中, 关闭浏览器不会消失
        setMaxAge(-1)
            默认情况
        setMaxAge(0)
            表示立即清除cookie
路径问题

  1. 查看路径
    浏览器查看cookie
    cookie.getPath()

  2. cookie路径的特点:
    比如cookie的路径
    /day_1_12/servlet
    第二次访问服务器的路径:
    /day_1_12/CookiePathDemo2
    那么第二次访问访问浏览器, 不会将cookie带给服务器

只有当访问路径包含了Cookie的路径的时候, 浏览器才会将cookie带给服务器

小案例:
获取上次访问的时间
注意:Cookie的value里不能设置非法字符, 如空格
cookie不能跨浏览器.

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        // 获取上次访问的时间
        String message = "你是第一次访问该网站";
        Date date = new Date();

//        String time = date.toLocaleString();
        String time = new SimpleDateFormat("yyyy-MM-ddHH:mm:ss").format(date);
        Cookie c = new Cookie("time", time);
        c.setMaxAge(60 * 60);
        response.addCookie(c);

        // 获取cookie
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if ("time".equals(cookie.getName())) {
                    message = "您上次访问该网站的时间是" + cookie.getValue();
                }
            }

        }

        response.getWriter().print(message);
    }

session

HttpSession(非常重要)
什么叫做一次会话?
其中, 包括多次请求. 我们可以理解为打开浏览器, 关闭浏览器看成是一次会话.
一个session对象对应一次会话, 在这个过程中有很多request对象,
但是只有一个session对象.

session依赖cookie保存sessionid:
session依赖cookie保存sessionid.png
HttpSession是一个域对象, 所以肯定有这三个方法:

        setAttribute(name, value)  保存数据
        getAttribute(name)  获取数据
        removeAttribute(name)  删除数据

现在对比三大域对象:
范围:
最大的ServletContext: application
对应于整个项目, 它随着服务器的开启就创建, 服务器关闭就销毁

HttpSession: session
一个session对象伴随着一次会话, 只要浏览器不关闭或者没有超过session最大存活时间, session对象就一直存在.
HttpServletRequest: request
一个request对象对应一次请求, 只有在转发的时候, 才能使用
request作为域对象传输数据

获取session对象
  1. 在jsp页面中, session对象不需要获取, 直接使用即可
  2. 在servlet中, 使用request对象获取
HttpSession session = request.getSession()
HttpSession session = request.getSession(boolean create);

如果create 为true, 那么和不带参数是一样的, 如果没有当前会话并且 create 为 true,则返回一个新会话。
如果b为false, 那么有session就直接获取, 没有session就返回null.

常用API以及配置session存活时间
    getId():  获取session的id号
    long getCreationTime() :
        获取session的创建时间返回一个当前时间的毫秒值
    getLastAccessedTime()
        获取最后的活动时间

     (***)
     int getMaxInactiveInterval()
    获取session的最大不活动时间
      void invalidate()
      销毁session, 一般用来做退出按钮

      setMaxInactiveInterval(int interval)
      设置session的最大不活动时间, 还可以在web.xml文件中
      配置最大不活动时间

       <!--配置session最大不活动时间, 以分钟为单位 -->
         <session-config>
               <session-timeout>60</session-timeout>
         </session-config>
完整代码地址

https://github.com/menglanyingfei/Java/tree/master/JavaWebTrain

梦蓝樱飞
关注
专栏目录
日期格式问题new Date()
liuji0517的博客
05-28 1243
想问下大家,获取当前日期,格式为2020-5-278:36。只能通过获取年、获取月、获取日、获取时、获取分,最后拼接吗?element-ui里有一个date组件可以通过format转换为想要的格式。js中有这样的方法吗? 原生只能拼接 newDate().toLocaleString('chinese',{hour12:false,year:'numeric',month:'numeric',day:'numeric', hour:'numeric',minute:'numeri...
JavaWeb:会话技术,Cookie && Session,分页查询
qq_45404224的博客
09-26 232
day16会话技术:Cookie:Session:分页: 会话技术: Cookie: Cookie不是9大内置对象的内容 Cookie 可以翻译为“小甜品,小饼干” ,Cookie 在网络系统中几乎无处不在,当我们浏览以前访问过的网站时,网页中可能会出现 :你好 XXX,这会让我们感觉很亲切,就好像吃了一个小甜品一样。这其实是通过访问主机中的一个文件来实现的,这个文件就是 Cookie。在 I...
WEB-cookie&session
weixin_45156610的博客
07-13 387
day11–cookie&session 学习目标 -[ ] 了解会话的概念 -[ ] 理解cookie的概念 -[ ] 能够创建,发送,接收,删除cookie -[ ] 能够说出cookie的执行原理 -[ ] 能够说出session的概念 -[ ] 能够获取session对象,添加,删除,获取session中的数据 -[ ] 能够完成登录验证码案例 今日知识点回顾,要求大家能够理解 ...
JavaWebcookiesession
y516369的博客
08-18 435
JavaWebcookiesession
sessioncookie
Li_Zhongxin的博客
07-28 178
@RequestMapping("/login") public String login(HttpServletRequest request, HttpServletResponse response,String name,String pwd){ /*Determine whether a cookie exists*/ if(request.getCookies() =...
初学Servlet并了解Cookie&Session
YelsonLi的博客
05-23 240
Session,也可以使用request.getSession(true)强制生成Sessionsession.getAttribute session失效了,cookie的id就没有用了, 请求之后用servlet进行逻辑处理,然后判断这个请求是否有效,再根据判断,重定向到别的页面 Cookie & Session 举个例子:当你打开一次浏览器,访问 jd 买了点啥东西放到购物车(注意,你的这些操作并没有登录你的jd账号!) 然后把浏览器完全关闭,再次访问jd页面,发现购物车里面的东西还在。则
day16_cookie&session源代码.zip
11-03
1. "day16_cookie&session.iml":这是一个IntelliJ IDEA项目配置文件,表明这个代码示例可能是在IDEA环境下开发的。 2. "src":源代码目录,可能包含了处理CookieSession的Java类。 3. "web":Web应用相关的文件夹...
JavaWeb验证码案例(Cookie & Session
abyss_miracle的博客
02-07 376
Cookie,主要用于用户无登入情况下的身份识别。 package cn.web.Cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impo
javaWeb_day18_会话技术Cookie&Session__记录上一次的登录时间___校验验证码
weixin_42062397的博客
10-29 203
1.会话技术 会话技术是帮助服务器 记住客户端状态(区分客户端) 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 会话技术就是记录这次会话中客户端的状态与数据的 会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端 可以清除cookie Session:将数据存储到服务器端,安全性相对好,增...
Day29_10 JavaWeb之编码处理、Jsp及Cookie的使用(记住密码)
weixin_43717536的博客
10-29 1169
解析:1、html无法访问域对象, 域对象是java对象, 如果想访问域对象, java的代码, JavaEE 提供了jsp2、JSP包含HTML与java脚本, 作为展示, jsp也是一个动态资源, 浏览器无法直接访问, 浏览器请求jsp, 需要web服务器,执行jsp的代码, 执行之后的结果转换静态的html,响应给浏览器3、jsp的java脚本写法:3.1、 : java方法能写的代码,都可以写在它内部3.2、 : 表达式, 表达式的结果在页面展示。
JSP服务器什么时候将cookie发送给客户端?一次请求中在一个组件中创建了Cookie,在另外一个组件中能接收到值么?
z_universe的专栏
10-17 1162
答:不能 !     如果一个组件创建了Cookie,然后  转发  给了另外    一个servlet 或 JSP 或 其它组件,那么该 转发后的地方     获取不到刚刚定义的Cookie,     因为转发共享数据,在本web应用内完成,共享同一个     request和response,当web应用内一个组件创建了一个     Cookie,并绑定到response上时,这个
Spring Boot + MDC 实现全链路调用日志跟踪
程序猿DD
03-01 225
写在前面通过本文将了解到什么是MDC、MDC应用中存在的问题、如何解决存在的问题MDC介绍简介:MDC(Mapped Diagnostic Context,映射调试上下文)是 log4j ...
JAVA WEB笔记
weixin_43967401的博客
11-16 601
JAVA WEB入门 前言:之前一开始的时候就没有好好地学习javaweb,因为直接是从框架着手的,现在在实习的时间里,看着时间寒酸充裕,所以打算一个星期把javaweb搞完,学习的资源是B站上的狂神说JAVA的视频。 1.基本概念 1.1 前言 web开发: web、网页的意思。 静态web html, css 提供给所有人看的数据始终不会发生变化! 动态web: 淘宝,几乎所有的网站都离不开动态web 提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同
Java Web基础入门第十八讲 Servlet开发——使用Cookie进行会话管理
李阿昀的博客
07-18 7057
会话什么是会话?会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。会话过程中要解决的一些问题?每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 例如:用户点击超链接通过一个s
Cookie的概念及使用
weixin_64765980的博客
09-28 3299
前面学习了session对象,服务器产生的sessionId会在响应的过程中返回到客户端保存,其实sessionId的是通过一个名为JSESSIONID的Cookie对象去保存然后发送给浏览器的。那么什么是Cookie呢?它又是如何存储数据的呢?
武汉_绿盟科技 Java 一面二面
梦蓝樱飞(一点一滴, 记录个人成长之路)
09-26 1438
一面: 根据简历大致来问 讲一个项目 (党建) 项目中多用户权限 数据库设计 简单权限系统表设计 简单权限系统设计(用户,角色,权限) 表设计 多对多, 两个关联表 用户表:t_user 角色表:t_role 权限表:t_permission 资源: (新闻, 公告) 关联表 用户角色关联表:t_user_role 角色权限关联表:t_role_permisson https:/...
技术人员如何面试?
梦蓝樱飞(一点一滴, 记录个人成长之路)
10-15 811
国内的招聘市场慢慢成熟。关于这一点,在程序员的招聘过程中,尤为突出。 我在国内面试了至少几十家企业,一线到二线,经历各种奇怪的人,‘技术经理’,‘HR’…想起很多有趣的招聘公司,在面试的时候总会和你聊很多东西。过程很短,但是内容很多,信息量很大。 最近的一次在澳洲的面试过程更是如此。技术负责人问我说,你一般用什么做开发前端… 初学者,或者没有项目经验的人,一般会说,我用jQuery,Angul
JavaWeb实现登录验证码
热门推荐
梦蓝樱飞(一点一滴, 记录个人成长之路)
01-18 3万+
在登录界面中使用图片验证码, 对于现在的web应用到处可见. 话不多说, 开始写代码了! 首先, 新建一个JSP, 表示登录界面: login3.jsp文件: <%-- User: menglanyingfei Date: 2018/1/12 Time: 16:16 --%> "text/html;charset=UTF-8" language="java" %> htm
java cookie 登录_JavaWeb使用SessionCookie实现登录认证
最新发布
05-18
JavaWeb应用中,为了实现用户登录认证,通常会使用SessionCookieSession是在服务端保存用户状态的一种机制,每个用户在访问服务器时都会被分配一个唯一的Session ID,通过该ID可以在服务端存储和获取与该用户相关的信息。在用户登录后,可以将用户信息存储到Session中,供之后的页面访问和使用。 Cookie是在客户端保存用户状态的一种机制,通过在服务端设置Cookie,在客户端保存一个唯一的标识符,带着该标识符可以在客户端和服务端之间传递数据。在用户登录后,可以将用户信息存储到Cookie中,供之后的页面访问和使用。 使用SessionCookie实现登录认证的基本流程如下: 1. 用户在登录页面输入用户名和密码。 2. 服务器接收到请求后,验证用户名和密码是否正确。 3. 如果验证通过,生成一个唯一的Session ID,并将用户信息存储到Session中。 4. 将Session ID 存储到Cookie中,并设置Cookie的有效期。 5. 用户访问其他页面时,将Cookie中的Session ID 发送到服务器,服务器根据Session ID 获取用户信息,判断用户是否登录。 6. 如果用户已经登录,返回需要访问的页面内容;如果用户未登录,跳转到登录页面。 示例代码如下: ```java // 生成Session ID String sessionId = UUID.randomUUID().toString(); // 将用户信息存储到Session中 HttpSession session = request.getSession(); session.setAttribute("username", username); // 将Session ID 存储到Cookie中,并设置有效期为1天 Cookie cookie = new Cookie("sessionId", sessionId); cookie.setMaxAge(24 * 60 * 60); response.addCookie(cookie); // 获取Cookie中的Session ID,并根据Session ID 获取用户信息 Cookie[] cookies = request.getCookies(); String sessionId = null; if (cookies != null) { for (Cookie c : cookies) { if ("sessionId".equals(c.getName())) { sessionId = c.getValue(); break; } } } if (sessionId != null) { HttpSession session = request.getSession(false); if (session != null) { String username = (String) session.getAttribute("username"); if (username != null) { // 用户已经登录,返回需要访问的页面内容 } } } // 用户未登录,跳转到登录页面 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值