【JavaWeb】Cookie和Session

最新推荐文章于 2024-01-20 20:35:29 发布
最新推荐文章于 2024-01-20 20:35:29 发布
阅读量579 收藏
点赞数
文章标签: 前端 java servlet http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_fly/article/details/129862810
版权

目录

Cookie定义

Cookie数据的来源

Cookie数据的存储

Cookie数据的使用

使用Cookie原因

Session

Session定义

如何存储数据

Cookie和Session的区别

使用Cookie和Session简单实现登录页面

Cookie定义

Cookie是浏览器提供持久化存储数据的机制。

Cookie数据的来源

Cookie中的数据通过服务器发送给浏览器的。

其中返回的响应中有 Set-Cookie这个部分,这就是服务器给浏览器的Cookie。

Cookie数据的存储

Cookie数据会存储在主机的硬盘中。数据根据域名来分类存放。

Cookie数据的使用

当浏览器访问之前访问过的服务器之后,就会把在本地保存的Cookie数据读取出来放到请求报文的头部中,这样当服务器收到后,就可以知道这个客户端之前已经连接过了,都和它发生了什么。

使用Cookie原因

由于HTTP协议是无状态(客户端和服务器之间的每次通信之间没有任何的关系)协议,但是这又不符合平时的情景。当用户登录后,下次再次登录就需要判断用户之前是否登录过。

服务器所要服务的客户端有很多,当有了Cookie后,不同的客户端发送给服务器的请求有了Cookie加持后,就会让服务器少做很多重复性的工作,大大减轻了服务器的负担。

Session

Session定义

Session是服务器提供持久化存储数据的机制。

服务器收到的请求有很多,这些请求中有些是带有Cookie的请求。但是如何识别验证Cookie的,就是通过服务器存储的Session来验证的。

如何存储数据

Session的本质是类似于一个哈希表的结构。

Key:令牌ID(sessionId/token)

Value:用户信息(服务器自己设置),用户信息也是类似于哈希表的结构。

从session角度看:sessionId是服务器自己生成的一个“唯一的字符串”

从整个登录流程来看:这个sessionId叫做token

 

Cookie和Session的区别

Cookie和Session的关联就是在网页登录的时候配合使用

区别:

1、cookie是客户端的存储机制;session是服务器的存储机制。

2、cookie中存储的信息可以是多种多样的;session就是专门用来保存用户信息的。

3、cookie和浏览器是强相关的,可以不是在登录(不和session搭配)情况下单独使用;

session可以在其他地方使用,比如手机APP登录时(不和cookie搭配使用)和其他搭配使用。

4、cookie属于HTTP协议中的一部分;session和HTTP协议无关。

使用Cookie和Session简单实现登录页面

package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        获取session,有则获取并创建对象,无则啥也不干
//        如果有cookie,则通过cookie中的sessionId来查对应的value,然后获取到session对象
        HttpSession httpSession = req.getSession(false);
        if (httpSession == null) {
            System.out.println("用户未登录!");
            resp.sendRedirect("login.html");
            return;
        }
        String userName = (String)httpSession.getAttribute("userName");
        resp.setContentType("text/html;charset=utf8");
        resp.getWriter().write("欢迎" + userName + "回来");
    }
}

package login;


import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        提前把req设置成utf8,否则当用户输入的是中文会出现bug
        req.setCharacterEncoding("utf8");
        String userName = req.getParameter("userName");
        String passWord = req.getParameter("passWord");

//        验证账户和密码是否正确
//        这里用户只有 张三 123
        if (!userName.equals("张三")) {
            System.out.println("用户名错误!");
            resp.sendRedirect("login.html");
            return;
        }
        if (!passWord.equals("123")) {
            System.out.println("密码错误!");
            resp.sendRedirect("login.html");
            return;
        }

//        登陆成功
//        创建一个session
        HttpSession httpSession = req.getSession(true);
//        创建完session后同时也把cookie也创建好了
//        同时返回时把sessionId返回给浏览器
        httpSession.setAttribute("userName", userName);
        resp.sendRedirect("index");
    }

}

抓包: 

有什么错误评论区指出。希望可以帮到你。 

p_fly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javawebcookiesession的应用
01-26
javaweb cookie session
[Java Web]Cookie | 一文详细介绍会话跟踪技术中的Cookie
逐梦苍穹的博客
03-29 1025
会话跟踪是一种网络应用程序中常用的技术,用于追踪单个用户的交互。本文详细介绍会话跟踪技术中的Cookie部分
Cookie详解
冷夜轩的博客
09-26 1717
Cookie   1Cookie概述   1.1 什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。       Cookie是由服务器创建,然
JavaWeb 速通Cookie
Cyan_RA9的博客
08-08 295
JavaWeb——会话技术 Cookie 内容分享。
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 3757
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
JavaWebCookie详解(一)
Zhangjiangyan711的博客
10-20 6256
Cookie的创建与数据提取
JavaWeb使用SessionCookie实现登录认证
08-31
JavaWeb 使用 SessionCookie 实现登录认证 SessionCookie 是 Web 开发中两种常用的技术,分别用于实现用户会话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 ...
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb基础-CookieSession的简单使用案例
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
【Servlet学习六】CookieSession && 实现登录与上传文件
qq_48479056的博客
06-30 715
(1)HttpServletRequest 类方法方法描述获取请求中给定 name 的文件获取所有的文件(2)Part 类方法方法描述获取提交的文件名获取提交的文件类型获取文件的大小把提交的文件数据写入磁盘文件。
CookieSession 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3642
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
【Java 进阶篇】Cookie 使用详解
繁依Fanyi的博客
11-06 920
在 Web 开发中,Cookie 是一种用于存储客户端(通常是浏览器)数据的小型文本文件。Cookie 可以被服务器端创建并发送给客户端,然后客户端在之后的每次请求中都会将这些 Cookie 数据发送给服务器。这使得服务器可以在不同请求之间跟踪用户的状态和信息。在本文中,我们探讨了 Cookie 的基本概念、工作原理以及如何使用和管理 CookieCookie 在 Web 开发中扮演着重要的角色,用于实现用户个性化体验、会话管理和更多功能。
CookieSession详解以及结合生成登录效果
申俏雅的博客
10-06 911
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
JavaWeb-CookieSession
最新发布
buzzkiller的博客
01-20 961
setMaxAge(int seconds): 参数表示让这个Cookie的存活时间(单位秒),即使关闭浏览器,也会持久化存储在硬盘中,下次打开浏览器Cookie依然是有效的。以上便是对cookiesession的介绍,接下来,笔者将会用本篇的知识来实现一个用户登录、注册、记住我、验证码的小demo,请读者继续关注。分析:由于cookie需要频繁地在客户端与服务端传递,显然是不安全的,而用户信息显然是敏感数据,毫无疑问,这个场景需要使用session。在下次进入网站时,此前加入的商品依然可以显示出来。
Cookie/Session机制详解
Munger6的博客
09-26 317
转载自:https://blog.csdn.net/fangaoxin/article/details/6952954 最近在工作中遇到需求,大量的接口需要增加同一个传参,便采用了cookie方法,实时的传输当前的所需字段,这样避免了对接口的大规模的改造;但是需要掌握前端和后端的cookie的设置和获取;因此收集该文章已备后用; 会话(Session)跟踪是Web程序...
使用SessionCookie做登录验证
热门推荐
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
javaweb cookiesession
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值