会话cookie session

最新推荐文章于 2024-02-23 20:59:36 发布
最新推荐文章于 2024-02-23 20:59:36 发布
阅读量137 收藏
点赞数
分类专栏: java 文章标签: 会话技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/policevos/article/details/91126486
版权

会话技术

概念

  • 浏览器和服务器开始交互到交互结束,中间做的事情

cookie客户端技术

  • localstorage 数据存在域浏览器
  • sessionstorage 页面关闭后就从浏览器删除了
  • cookie 唯一能和服务端交互

服务端向客户端添加cookie

  • Cookie ck = new Cookie(“ckname”,“tom”)
  • response.addCookie(ck)

服务端获取客户端指定的cookie

  • Cookie[] cookies = new Cookie();
  • Cookie cookie = CookieUtil.getCookieByName(cookies,“ckname”);
  • cks.getName 获取cks的名字
  • cks.getValue 获取cks的值
  • cks.setMaxAge(60) 设置cookie的生命周期为60秒把cookie从内存持久化到硬盘,到期后自动删除,参数为0l表示立即把cookie删除,负数为默认参数,表示浏览器关闭,cookie从内存中消失

存取中文数据

  • tomcat从1.8以后可以存中文,但是中文不能有特殊的字符,如空格
  • 存:Cookie cookie = new Cookie(“ckname”,URLEncoder.encode("你好“),"utf-8);
  • 取:String value = cookie.getValue();
  • String decode = URLRecoder.decode(value,“utf-8”)

cookie 的特点:

  • 存在客户端的技术
  • 4kb,数量20
  • tomcat1.8之后支持中文,但是特殊符号需要编码和解码处理

设置路径cookie共享问题

  • setPath(”/路径“) 表示只能被该路径下的资源访问cookie
  • setPath(”/“) 表示能被localhost:8080下的所有的资源访问cookie

代码

  • 工具类
public class CookieUtils {
    private CookieUtils(){}
    public static Cookie getCookieByName(String CookieName, HttpServletRequest request){
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if(CookieName.equals(cookie.getName())){
                return cookie;
            }
        }
        return null;
    }
}
  • 显示上次登陆时间
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        Cookie ck = CookieUtils.getCookieByName("lasttime", request);
        PrintWriter pw = response.getWriter();
        if(ck==null){
            pw.print("这是您第一次访问");
        }else {
            String time = ck.getValue();
            long tl = Long.parseLong(time);
            String t = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date(tl));
            pw.print(t);
        }
        Cookie cookie = new Cookie("lasttime", System.currentTimeMillis() + "");
        cookie.setPath("/");
        cookie.setDomain("localhost");
        cookie.setMaxAge(60*60*24*365*20);
        response.addCookie(cookie);
    }

session

  • 客户端技术,驻留在服务器的内存中

session 的获取

  • HttpSession session = request.getSession();

生命周期

  • 一次会话多次请求中有效

原理

  • 浏览器每次将cookie中的JSESSIONID传给服务器,然后去服务器的内存中找对应的session数据
  1. 浏览器关闭了,session还存在吗?
    ​不对,浏览器关闭了服务器中的session还在,但是浏览器器中的JSEESIONID默认情况下浏览器关闭就没了,当重新打开浏览器再次访问服务器的时候只会重新创建一个Session。如果想要让两次获取到的session是同一个,可以修改保存在浏览器的JSESSIONID的maxAge的值,来延长cookie的生命周期
  2. 服务器重启后原来的sesssion还在吗?

正常关闭tomcat的时候,会把所有内存中的session写入到硬盘中的文件,这个操作叫做(序列化/钝化/写入)

​ 当再次启动tomcat的时候,会把硬盘中的session读取到内存。这个操作叫做(反序列化/活化/读取)
3. session默认30分以后销毁

session的特点

  • 存在服务器端
  • 没有大小的限制

session和cookie的区别

  • session存在服务器,cookie存在客户端
  • session没有大小限制,cookie有4k
  • session安全,cookie不安全
  • session基于cookie
墓锦天
关注
专栏目录
oracle最强大函数之一decode函数的使用
weeknd的博客
05-04 16万+
decode的几种用法 1:使用decode判断字符串是否一样 DECODE(value,if1,then1,if2,then2,if3,then3,...,else) 含义为 IF 条件=值1 THEN     RETURN(value 1) ELSIF 条件=值2 THEN     RETURN(value 2)     ...... ELSIF 条件=值n THEN   
会话技术CookieSession详解
最新发布
m0_69266818的博客
05-04 698
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
会话技术cookiesession
heshihu2019的博客
02-23 957
Cookie是由网站存储在用户计算机上的小型文本文件,用于在用户访问网站时跟踪和识别用户。Cookie可以在用户的计算机上存储有关用户行为和偏好的信息,以便在用户下次访问相同网站时提供个性化的体验。用途跟踪用户会话:网站可以使用Cookie来跟踪用户在网站上的活动和会话,以便在用户导航网站时保持连续性。记住用户偏好:Cookie可以存储用户个性化设置和偏好,如语言选择、主题偏好等。实现购物车功能:在电子商务网站上,Cookie常用于存储购物车内容,以便用户可以在不同页面之间保持购物车内容。
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
Http会话cookie session
zghwaicsdn的专栏
04-13 4911
HTTP本身时无状态通信协议,要进行会话管理的基本原理,就是将需要维持的状态回应给浏览器,有浏览器在下次请求时主动发送状态信息, 让Web应用程序“得知”请求之间的关联。   隐藏字段是将状态信息以窗体中看不到的输入字段回应给浏览器,在下次发送窗体时一并发送这些隐藏的输入字段值。Cookie是保存在浏览器上的一个小文件, 可设定存活期限,在浏览器请求Web应用程序时,会一并将属于网站的Coo
会话技术CookieSession
weixin_50769390的博客
10-06 653
cookiesession
HTTP会话保持技术CookieSession
gao_yuwushengchu的博客
02-26 1576
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
Session 会话劫持和cookie窃取
Flynn的博客
04-08 1056
会话劫持 会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户 思路 攻击者不获取用户的cookiesession,而是想办法让用户在不知情的情况自己去踩坑。 比如CSRF跨站脚本让已经被服务器验证通过的用户来帮攻击者完成危险操作。 1.攻击者构造特殊的界面,请求修改密码。 //evil.html &lt
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 2132
会话技术Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
PHP会话技术(cookiesession)详解
eyes++的博客
07-26 3070
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { NestCookieSessionOptions , ...
使用PHP会话(Session)实现用户登陆功能
10-27
1. 当用户首次访问网站时,服务器会创建一个新的会话,并为该会话生成一个独一无二的会话ID,通常这个ID会以cookie的形式存储在客户端浏览器中,以便于后续请求能够识别同一个会话。 2. 当用户提交登录信息后,...
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
Java web后端4 会话 Cookie Session
qq_coding的博客
10-13 191
会话 客户端和服务器的请求和响应的过程(对话双方只要有一方发生变化,都属于不同的会话) 超时间隔【距离上一次请求的间隔】,超时后就属于不同的会话 HTTP是无状态的,不保存用户信息 Cookie客户端 Session服务器 Cookie Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好地进行数据交互。 Cookie API Cookie的相关方法 Cookie–setMaxAge()和getMaxAge() 负数:浏览器一关,缓存就会清空【
黑马旅游网总结
policevos的博客
06-24 5233
黑马旅游网总结 操作流程分析: 注册–登陆–导航–分页–详情页–收藏 注册的实现 1 注册的校验: 用户名密码邮箱的校验:页面的校验 js/jquery实现,正则,样式, 表单校验:如果是button/submit, a /javaScript:void(0),表单校验的两种方式: 1 .按钮绑定单击事件,if(条件){绑定表单的提交事件} 2.给表单绑定提交事件:return true提交/f...
第十天 补充学习 线程池和信号量的使用
policevos的博客
04-30 367
Semaphore简介 Semaphore是一个计数信号量,它的本质是一个"共享锁"。 信号量维护了一个信号量许可集。线程可以通过调用acquire()来获取信号量的许可;当信号量中有可用的许可时,线程能获取该许可;否则线程必须等待,直到有可用的许可为止。 线程可以通过release()来释放它所持有的信号量许可。 public class MyRunnable implements R...
第16天 Stream流和方法引用
policevos的博客
05-13 308
Stream流和方法引用Stream流概念:生产流水线特点:获取流的两种方式常用方法代码联系方法引用 Stream流 概念:生产流水线 特点: 流是一个接口 元素是特定类型的对象,形成一个队列。 Java中的Stream并不会存储元素,而是按需计算。 数据源流的来源。 可以是集合,数组 等。 Pipelining: 中间操作都会返回流对象本身。 这样多个操作可以串联成一个管道, 如同流式风格(f...
Spring AOP
policevos的博客
07-01 307
AOP概念AOP的动态代理技术spring的AOP相关概念(词汇)AOP开发的三步曲XML的AOP开发切点表达式通知的类型切点表达式的抽取植入的配置注解的AOP配置开发的步骤 概念 Aspect Oriented Programming 面向切面编程 预编译,运行期间,动态代理技术,解耦 AOP的动态代理技术 JDK代理:接口 cglib:父类 spring的AOP 是对JDK代理和cg...
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值