Cookie&Session 基础整理

最新推荐文章于 2024-04-15 02:41:46 发布
最新推荐文章于 2024-04-15 02:41:46 发布
阅读量166 收藏
点赞数
分类专栏: # servlet Java web 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myjess/article/details/105576723
版权

会话技术:

  1. 会话:一次会话中包含多次请求和响应。
  • 一次会话:浏览器第一次向服务器资源发送请求,会话建立,直到有一方断开为止。
  1. 功能:在一次会话范围中的多次请求间,共享数据
  2. 方式:
    1. 客户端会话技术:Cookie
    2. 服务器端会话技术:Session

一. Cookie

  1. 概念:客户端会话技术,将数据保存到客户端
  2. 使用步骤
    1. 创建Cookie对象,绑定数据 new Cookie(String name, String value)
    2. 发送Cookie对象response.addCookie(Cookie cookie)
    3. 获取Cookie,拿到数据Cookie[] request.getCookies()
@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c = new Cookie("msg","hello");
        //2.发送Cookie
        response.addCookie(c);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       //3. 获取Cookie
        Cookie[] cs = request.getCookies();
        //获取数据,遍历Cookies
        if(cs != null){
            for (Cookie c : cs) {
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+":"+value); //msg:hello
            }
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

先访问 cookieDemo1,再访问 cookieDemo2,即可拿到数据。但是若直接访问cookieDemo2则cs为null。

  1. 实现原理
    基于响应头set-cookie和请求头cookie实现
    在这里插入图片描述
  2. Cookie注意
  • 一次可以发送多个cookie,可以创建多个Cookie对象,使用 response 调用多次 addCookie 方法发送 cookie 即可。
  • cookie 在浏览器中的保存时间
    1. 默认情况下,当浏览器关闭后, Cookie 数据被销毁
    2. 持久化存储:
    • setMaxAge(int seconds)
      1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
      2. 负数:即默认情况
      3. 零:删除cookie信息
 Cookie c = new Cookie("msg","hello");
 c.setMaxAge(30); //将Cookie持久化到硬盘,30s后自动删除Cookie文件
 response.addCookie(c);
  • 在 tomcat 8 之后,cookie 支持中文数据。但是特殊字符还是不支持,建议使用 URL 编码存储,URL解码解析。
  • 在一个 tomcat 服务器中,部署了多个 web 项目,这些 web 项目中的 cookie 在默认情况下不能共享。
    setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
    • 如果要共享,则可以将path设置为"/"
  • 不同的 tomcat 服务器:
    setDomain(String path): 如果设置一级域名相同,那么多个服务器之间cookie可以共享。
    例如setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
  1. Cookie的特点和作用
  • 特点
    1. cookie存储数据在客户端浏览器(不安全)
    2. 浏览器对于单个cookie 的大小有限制(4kb) 以及对同一个域名下的总cookie数量也有限制(20个)
  • 作用
    1. cookie一般用于存出少量的不太敏感的数据
    2. 在不登录的情况下,完成服务器对客户端的身份识别

二. Session

  1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
  2. 快速入门
    1. 获取HttpSession对象:HttpSession session = request.getSession();
    2. 使用HttpSession对象:
      Object getAttribute(String name)
      void setAttribute(String name, Object value)
      void removeAttribute(String name)
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.获取session
        HttpSession session = request.getSession();
        //2.存储数据
        session.setAttribute("msg","hello session");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.获取session
        HttpSession session = request.getSession();
        //2.获取数据
        Object msg = session.getAttribute("msg");
        System.out.println(msg);//hello session
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
  1. 原理: Session 的实现是依赖于 Cookie 的。
    利用 Cookie 的键 JSESSIONID使得一次会话范围内获取的 session 对象是同一个
    在这里插入图片描述
  2. 注意
  • 当客户端关闭后,服务器不关闭,默认情况下,两次获取 session 不是同一个
    • 如果需要相同,则可以创建 Cookie,键为JSESSIONID,设置最大存活时间,让 cookie 持久化保存。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

  • 客户端不关闭,服务器关闭后,两次获取的 session 不是同一个,但是要确保数据不丢失。
    tomcat自动完成以下工作

    • session的钝化:
      在服务器正常关闭之前,将session对象系列化到硬盘上
    • session的活化:
      在服务器启动后,将session文件转化为内存中的session对象即可。

  • session 的销毁:
    1. 服务器关闭
    2. session对象调用invalidate()
    3. session 默认失效时间 30分钟
    选择性配置修改

<session-config>
	<session-timeout>30</session-timeout>
 </session-config>
  1. session的特点
    1. session 用于存储一次会话的多次请求的数据,存在服务器端
    2. session可以存储任意类型,任意大小的数据

session与Cookie的区别

  1. session 存储数据在服务器端,Cookie 在客户端
  2. session 没有数据大小限制,Cookie有
  3. session 数据安全,Cookie 相对于不安全
Jesslili
关注
专栏目录
selenium 获取cookie
weixin_30904593的博客
01-16 337
# encoding: utf-8 import json import time from selenium import webdriver driver_path = '/Users/mac126/chromedriver' chromeOptions = webdriver.ChromeOptions() #让浏览器不显示自动化测试 chromeOptions.add_a...
cookiesession 整理
weixin_30773135的博客
07-25 56
django操作cookie, session http协议四大特性   1.基于TCP/IP作用于应用层的协议   2. 基于请求响应   3. 无状态 【每次访问对服务器来说都是一个全新的请求】   4. 无链接 如何可以把用户的状态保存下来,不需要总是要登入? cookie: 保存在客户端浏览器上的键值对, cookie中明文特性不安全,进化一下 session: 保存在...
selenium 获得页面cookie信息
leejeff的专栏
10-12 4071
我们在做某些接口测试的时候,服务器接受客户端请求的时候要求返回客户端相应的一些cookie信息,否则不接受请求。比如客户端的接口请求要求带上客户端的jsessionid。 因为我们的测试框架是基于selenium的,为了跟同一个平台相融合。我查询了相关资料,在selenium的源码中发现Options类里就有对cookie进行相关操作的方法。 向浏览器增加cookie: def a
关于selenium获取cookie然后实现免登录
weixin_40444270的博客
06-06 6万+
这几天一直想搞明白cookie的爬虫使用,结果从昨天晚上开始试验,selenium获取的cookie怎么也无法实现直接登录,气的想打人。在刚才终于发现一些问题,在和浏览器中的cookie对比发现格式不一样,然后对着他进行格式改变,结果终于成功了,现在以一个模拟登录扣扣空间的例子: 这是模拟点击登录扣扣空间 我请求的这个网址是在分析的时候发现的,发现登录二维码是在一个这样的页面里,这...
selenium获取cookie保存和使用
Byfar
04-10 4256
selenium获取cookie,忘记从哪儿转载的了,留一下做个备份 # -*- coding: utf-8 -*- from selenium import webdriver import time import json from selenium.webdriver.support import expected_conditions as EC from selenium.webdriver.support.wait import WebDriverWait from selenium.webd
会话技术:Cookie&Session笔记整理
shmilyche的博客
03-23 796
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保
vue基础用法&基础原理整理
hangao233的博客
04-06 6万+
vue基础用法&基础原理整理 1. vue基础知识和原理 1.1 初识Vue 想让Vue工作,就必须创建一个Vue实例,且要传入一个配置对象 demo容器里的代码依然符合html规范,只不过混入了一些特殊的Vue语法 demo容器里的代码被称为【Vue模板】 Vue实例和容器是一一对应的 真实开发中只有一个Vue实例,并且会配合着组件一起使用 {{xxx}}是Vue的语法:插值表达式,{{xxx}}可以读取到data中的所有属性 一旦data中的数据发生改变,那么页面中用到该数据的地方也会自动更新
JavaWeb--快速入门Cookie&Session
2401_83915450的博客
04-15 707
**查找指定名称的Cookie对象@return*/1.4 Cookie值的修改方案一:1、先创建一个要修改的同名(指的就是key)的Cookie对象2、在构造器,同时赋于新的Cookie值。3、调用response.addCookie( Cookie );方案二:1、先查找到需要修改的Cookie对象2、调用setvalue()方法赋于新的Cookie值。
7、JAVA培训之JSP基础05_session对象笔记[整理].pdf
10-10
- 使用原则:避免在Session中存储大量或敏感信息,减少Session的使用,因为Session依赖于Cookie,若Cookie被禁用,Session功能也将受到影响。 接下来的学习内容包括Application对象、Config对象以及Web应用的安全...
整理Java关于基础和框架的面试题
11-12
### 自整理Java关于基础和框架的面试题 #### 基础知识点 ##### JDK常用的包 - **java.lang**: 包含所有基本类,如`String`、`Math`等。 - **java.util**: 提供集合框架、日期/时间设施、事件模型、杂项实用程序类...
《Python基础教程》内容总览篇(持续更新中)
热门推荐
weixin_43178406的博客
08-26 19万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
山东石油化工学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2024嵌入式大厂面经50套大厂高频面试题资料
最新发布
10-04
2024嵌入式大厂面经50套大厂高频面试题资料
eclipaint-eclipse插件
10-04
eclipaint-eclipse插件
基于XUI、XUtil、XAOP等框架的TemplateAppProject设计源码
10-04
该TemplateAppProject是一个基于XUI、XUtil、XAOP等框架构建的Android模版空壳工程,包含172个文件,涵盖68个Java源文件、64个XML配置文件、17个PNG图片文件、6个Gradle脚本文件、2个YAML配置文件、2个Git忽略文件、2个文本文件和1个Markdown文件。该工程集成了XPage、XUpdate和XHttp2等功能,旨在快速搭建Android应用开发环境。
IEA乌克兰的能源安全和即将到来的冬天-乌克兰及其合作伙伴的能源行动计划(英).pdf
10-04
IEA乌克兰的能源安全和即将到来的冬天-乌克兰及其合作伙伴的能源行动计划(英).pdf
UC-GUI文档uCGUI中文手册UC-GUI文档uCGUI中文手册
10-04
UC-GUI文档uCGUI中文手册UC-GUI文档uCGUI中文手册
javaweb基础知识点整理
05-05
下面是一些常见的JavaWeb基础知识点整理: 1. Servlet和JSP:Servlet用于处理HTTP请求和响应,JSP用于生成动态HTML页面。 2. MVC设计模式:MVC模式将应用程序分为模型、视图和控制器三个部分。模型负责处理业务逻辑和数据存储,视图负责显示数据,控制器负责接收和处理用户请求。 3. JDBC:Java数据库连接(JDBC)是Java编程语言中的一种标准接口,用于连接数据库并执行SQL查询。 4. SessionCookieSession用于在客户端和服务器之间存储用户信息,Cookie用于在客户端存储用户信息。 5. JNDI:Java命名和目录接口(JNDI)是Java平台提供的一种标准接口,用于访问命名和目录服务。 6. JSP标准标签库:JSP标准标签库(JSTL)是一组标签,用于简化JSP页面的开发。 7. EL表达式:EL表达式(EL)是一种语法,用于在JSP页面中访问和操作JavaBean属性、数组、集合等。 8. Servlet过滤器:Servlet过滤器用于拦截HTTP请求和响应,并在处理它们之前或之后执行某些操作。 9. Web应用程序部署:Web应用程序可以通过WAR文件(Web应用程序归档文件)或目录形式部署到服务器上。 10. Tomcat服务器:Tomcat是一个开源的Web服务器,支持Servlet和JSP技术。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值