Javaweb学习(三)——cookie和session

最新推荐文章于 2024-11-04 22:26:34 发布
最新推荐文章于 2024-11-04 22:26:34 发布
阅读量143 收藏
点赞数
分类专栏: JavaWeb学习 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/north_city_/article/details/120144447
版权

在网页的使用中,打开一次浏览器,访问了各种网页链接(web资源),然后关闭浏览器的过程,称为一次会话。

而保存会话的两种技术,就是Cookie和Session

  • Cookie

    客户端技术 (响应,请求)
    Cookie是把用户的数据写给用户的浏览器,浏览器保存 (可以保存多个)

  • Session

    服务器技术,利用这个技术,我们可以把信息或者数据放在Session中!
    Session把用户的数据写到用户独占Session中,服务器端保存 (保存重要的信息,减少服务器资源的浪费。使用场景比如保存登录信息或者购物车信息。

Cookie

使用步骤包括从请求中拿到Cookie信息,然后通过web服务器将Cookie信息响应给浏览器
比如获取当前登录时间的例子如下

//保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决中文乱码
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");

        PrintWriter out = resp.getWriter();

        //Cookie服务器端从客户端获取
        Cookie[] cookies = req.getCookies();//返回数组,可以存在多个Cookie

        //判断Cookie是否存在
        if(cookies!=null){
            //如果存在
            //取出数据
            out.print("您上一次访问的时间是:");
            for(int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                if (cookie.getName().equals("lastLoginTime")) {
                    //获取Cookie中的值
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.write(date.toLocaleString());

                }
            }
        }else{
            out.write("这是您第一次访问本站");
        }

        //服务器给客户端响应一个cookie

        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+"");

        cookie.setMaxAge(24*60*60);//设置cookie的有效期

        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Cookie的一些细节问题:

  1. 一个Cookie只能保存一个信息;
  2. 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
  3. Cookie大小有限制4kb;
  4. 300个cookie浏览器上限

删除Cookie的方法:

  • 不设置有效期,关闭浏览器,自动失效(删除);
  • 设置有效期时间为 0 ;

Session

服务器会给每一个用户(浏览器)创建一个Session对象
一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在

使用Session的setAttribute()方法和getAttribute()方法,既可以读取键值对信息,亦可以传入对象读出对象的信息。

SessionDemo01

//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");

//得到Session
HttpSession session = req.getSession();
//给Session中存东西
session.setAttribute("name", new Person("图南", 21));
//获取session的ID
String sessionId = session.getId();
//判断Session是不是新创建的
if(session.isNew()){
  resp.getWriter().write("Session创建成功,id:" + sessionId);
}else {
  resp.getWriter().write("Session已经创建");
}

SessionDemo02

//解决乱码问题
req.setCharacterEncoding("utf-8");
resp.setCharacterEncoding("utf-8");
resp.setContentType("text/html;charset=utf-8");

//得到Session
HttpSession session = req.getSession();


Person person = (Person) session.getAttribute("name");
System.out.println(person);
Jave Web 03 CookieSession
qq_44815465的博客
09-11 131
1.会话 一个网站,如何证明你来过? 客户端 服务端 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie 服务器登记你来过了,下次你来的时候我来匹配你; seesion 2.保存会话的两种技术 1.cookie 客户端技术 (响应,请求) 2.session 服务器技术,利用这个技术,可以保存用户的会话信息? 我们可以把信息或者数据放在Session中! 3.Cookie 从请求中拿到cookie信息 服务器响应给客户端cookie Cookie[] cookies =
面试总结:CookieSession
华山栈道的博客
11-11 369
文章目录1. CookieSession 的区别2. session 共享怎么做的(分布式如何实现 session 共享)?3. 在单点登录中,如果 cookie 被禁用了怎么办? 1. CookieSession 的区别 Cookie 是 web 服务器发送给浏览器的一块信息,浏览器会在本地一个文件中给每个 web 服务器存储 cookie。以后浏览器再给特定的 web 服务器发送请求时,同时会发送所有为该服务器存储的 cookieSession 是存储在 web 服务器端的一块信息。sess
实验3:内置对象、Cookie实验
XGK8750的博客
11-11 727
实验3内置对象、CookieJavaBean实验源代码.rar-VPN文档类资源-CSDN下载 Java web应用技术实验报告 实验3:内置对象、Cookie实验 姓名:_ __ _ ___ ___ 班级:_ _ _ ___ _ __  学号:_ ____ ___ ___ 成绩:_ _ _ __  一、实验目的: 理解对象概念,掌握CookiesessionJavaBean等对象的基本使用方法。 熟悉和掌握J...
JavaWeb学习笔记——CookieSession
MCC
12-25 160
CookieSessionCookie介绍Cookie 的创建Cookie 的获取Cookie 的修改Cookie 的存活控制Cookie 的 path 路径免密登录练习Session介绍Session 的创建数据的存取Session 的生命周期 Cookie cookie.jsp <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <
JavaWeb 开发 03 —— CookieSession
zcy的博客
02-17 261
系列文章 JavaWeb 开发 文章目录系列文章6、CookieSession6.1、Cookie6.2、Session(重点) 6、CookieSession 这里需要先了解几个名词。 会话:用户打开一个浏览器后,点击了一些超链接来访问多个Web资源,接着关闭浏览器。这一个过程称之为会话。 有状态的会话:一个用户第二次访问时,服务器知道这个用户是第二次访问。因为第一次的时候服务器给这个用户进行了标记(或是用户在服务器那进行了登记)。 一个网站如何证明用户是第二次访问? 客户端(浏览器)第一
JavaWeb系列7——cookiesession
做一个善良的人,做好自己的事,如果愿意,再发一份光。
07-17 969
🔥本篇概览:详细讲解了cookiesession的方方面面。🌈⭕🔥
JavaWeb学习笔记——Cookie&Session
超级圈的博客
01-03 136
# 今日内容 1. 会话技术 1. Cookie 2. Session 2. JSP:入门学习 ## 会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: ...
JavaWeb——CookieSession
i_am_handsome_的博客
11-20 186
CookieSession的技术实现CookieCookie的创建Cookie的获取Cookie值的修改Cookie的生命周期Cookie的path属性Session创建SessionSessionSession的生命周期Session的技术实现 Cookie Cookie概述: Cookie显然不是它原意"饼干"的意思,可以称它为"小型文本文件",因为它储存的数据大小不超过4kb。 Cookie是服务器通知客户端保存键值对的一种技术。 客户端有了Cookie 后,每次请求都发送给服务器。 Cook
学习笔记——CookieSession详解
qq_52538587的博客
01-05 188
CookieSession详解
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
JavaWeb——CookieSession(会话技术)
LiLiLiLaLa的博客
05-22 1304
1.会话技术 1.1.概念 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术:Cookie,将来将数据存在客户端 服务器端会话技术:Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
JavaWeb——什么是SessionSession的用法
mxy2404830的博客
01-21 1721
1.什么是Session 当用户请求来自应用程序的 Web页时,服务器会给每一个用户(浏览器)创建一个Session对象; 在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器==独占==的session中; 当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去,默认情况下,只要浏览器没有关闭,这个Session就一直存在。 Session可以理解为一个抽象概念,即会话,会话用于记录一个用户在我们网站上的一些
JavaWeb 学习笔记之Cookie & Session (一)
weixin_42153627的博客
07-29 227
会话管理 Web 应用程序是使用 Http 协议传输数据的,Http 协议是无状态的协议,一旦数据交换完毕,则连接就会自动关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。会话跟踪是 Web 程序中常用的技术,用来跟踪用户整个会话,通常的会话跟踪技术是 CookieSession 技术。 Cookie 通过在客户端记录信息确定用户身份, Session 通过在服务器...
JavaWeb日记——SessionCookie实现登录认证
饥渴计科极客杰铿的博客
03-15 2479
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态 要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor { @Override public v
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 637
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 1125
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
spring循环依赖解决方式
qq_36400213的博客
11-04 780
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 464
默认对常规Session的理解和使用,如何使用Set-Cookie
Java知识】Java基础-对象排序的实现
最新发布
wendao76的专栏
11-04 259
方法,并且需要提供一个比较器(Comparator)来定义对象的排序逻辑。这些示例展示了如何在Java中对对象进行排序,无论是使用列表还是数组,都可以灵活地使用比较器来定义排序规则。在Java中,对象的排序通常涉及到使用。
JavaWeb期末大作业——网站用户登录功能实现
06-25
JavaWeb中,实现网站用户登录功能通常涉及到以下几个关键步骤: 1. **前端页面设计**:创建登录界面,包括用户名输入框(username)、密码输入框(password),以及登录按钮。可以使用HTML、CSS和JavaScript进行前端开发。 2. **后端服务器处理**:后端使用Java和Servlet或Spring MVC框架接收用户的登录请求。通常会涉及以下步骤: - 用户名和密码的验证:检查输入的用户名和密码是否匹配数据库中的记录。你可以使用JDBC连接数据库查询用户信息,也可以使用ORM框架如Hibernate或MyBatis。 - 使用SessionCookie管理用户状态:如果验证通过,为用户创建一个Session,存储用户标识(通常是登录凭据的哈希值)或其他重要信息,这样后续请求可以识别用户。 3. **安全性考虑**:确保密码安全,一般会采用哈希+盐的方式加密存储,登录时对比哈希值。同时,防止SQL注入和XSS攻击。 4. **错误处理和反馈**:对输入错误或验证失败的情况,返回合适的错误消息给前端,并可能显示错误提示。 5. **登录/登出功能**:除了登录,还需要提供登出功能,清除SessionCookie,结束用户会话。 6. **登录日志记录**:为了审计和安全,应该记录用户的登录尝试和结果。 相关问题: 1. 如何在JavaWeb中防止跨站脚本攻击(XSS)? 2. 什么是SessionCookie的区别,它们在用户登录中的作用是什么? 3. 如何在Java中使用Spring Security来增强登录系统的安全性?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值