闲聊cookie与session

最新推荐文章于 2023-09-13 23:45:00 发布
最新推荐文章于 2023-09-13 23:45:00 发布
阅读量452 收藏
点赞数
分类专栏: Java 文章标签: cookie session java 浏览器 java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15002323/article/details/56011109
版权

Session

session是一种位于服务端,用于存储一个会话(指打开浏览器访问某个域名,及其下面的资源,然后关掉浏览器的过程)中所需的配置信息。也就是在一个会话中,只存在一个session。对于java web编程来说,session就是在request.getSession()创建的。同样,session也可以通过setMaxInactiveInterval()设置其最大闲置时间(默认为30分钟,可以通过tomcat管理员登录观察)。

session的结构类似一个map。可以根据需求put不同的key和value进去。通常,用作登录状态的保持(这样需要session跟踪,后面会说到),可以减少多次登录困扰。

用Java代码体验下这一过程:

PrintWriter writer = response.getWriter();
HttpSession session = request.getSession();
// 设置session有效时间为1天
session.setMaxInactiveInterval(60 * 60 * 24);
if (session.isNew()) {
    session.setAttribute("name", "cjt");
    writer.write("新建Session成功");
} else {
    writer.write(session.getAttribute("name").toString());
}

每个会话第一次与服务端产生交互,请求头Request Header是不包含任何cookie的,所以跟踪不到session,isNew()返回true;然后在同一次回话中,接下来的访问都返回false,调试看看很明显:

这里写图片描述

对于tomcat容器来讲,getSession()默认会生成一个id为JSESSIONID的session,然后set-cookie保存到客户端(会话cookie),但是session默认最大闲置时间是30分钟,所以第二次会话时上次的名为JESSIONID的cookie会丢失,但是session还存在服务器端。

cookie是指为了辨别身份、进行 session 跟踪而储存在本地终端上的数据(通常经过加密),也可以叫做浏览器缓存。cookie是由服务端发出set-cookie指令,客户端根据设置的cookie信息创建本地cookie。

一个cookie可看做一个实体类,里面存有当前cookie的name、value、maxage、path等。在访问path路径及其子路径时,会封装一系列相关的cookie集合到Request Header中,发送到服务器。

具体java代码就是在服务端完成,记住创建了cookie对象后要添加到response中:

// 设置临时Cookie,只存在一次会话中,默认值
Cookie tempCookie = new Cookie("temp", "tempCookie");
tempCookie.setMaxAge(-1);
response.addCookie(tempCookie);
// 设置瞬时Cookie,浏览器收到Cookie立即删除
Cookie cookie = new Cookie("cookie", "666");
cookie.setMaxAge(0);
response.addCookie(cookie);
// 设置常驻Cookie
Cookie userCookie = new Cookie("user", "cjt");
userCookie.setMaxAge(60 * 60 * 24);
response.addCookie(userCookie);

在火狐下通过开发者调试可以看到:

这里写图片描述

敲黑板!!重点是响应头(Response Header)里面的Set-Cookie,这里面可以看到设置的三个cookie。然后通过浏览器cookie查看:

这里写图片描述

瞬时cookie已经删掉了,会话cookie和常驻cookie还在,可以关掉浏览器,再次访问该路径查看cookie,这是就只有设置的常驻cookie了。

特别注意

在实际开发中,可能需要我们手动更改cookies的内容,那么cookie并不提供update,只有add方法。这里就要采取覆盖的方式更新了。

举个例子,你把购物车的信息都在cookie key为cart的本地常驻cookie中,然后添加了商品到购物车,这里就要更新该cookie。重点就在这里,java里面获取到key为cart的cookie,你会发现只能取到里面的key和value,path和maxage都获取不到,具体原因我也不清楚。

如果此时强行采取添加覆盖的方式,就会增加了一个会话cookie到客户端。而之前的常驻购物车cookie并没有改变。所以得每次手动设置path和maxage为了和之前保持一致,这样才能达到更新的目的。

叫我宫城大人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
闲聊sdk相关
02-25
闲聊的分享等接入文档和sdk,用来接入cocos2Dx,实现第三方分享
阿里云智能对话机器人闲聊
08-30
里面总共有5万+闲聊数据
cookiesession
未知的希望,是我不灭的信仰
03-30 65
保存位置: Cookie:客户端会话技术,由服务器创建,保存在浏览器端 Session:服务端会话技术,由服务器创建,保存在服务器端 存储: cookie:在浏览器端只能最大存储4K的字符串String,不安全 session:在服务器端可以存储人一多大小的对象Object,比较安全 工作原理: cookie: 1.浏览器访问服务器时,服务器可以创建cookie,并把cookie响应给浏览器保存. 2.以后浏览器访问服务器时,每次请求都会携带这个cookie,服务器就可以取出coo.
白话 SessionCookie:从经营杂货店开始
勇往直前的专栏
03-06 1万+
在Web开发里面有一个历久不衰的议题,那就是SessionCookie的区别。从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。 这个问题重要吗? 我觉得满重要的。因为Session所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是Session,以及如何实作它,而Cookie就是这之中很重要的一环。 因此这会是一系列的文章,...
每日一博 - 闲聊 Sessioncookie、 JWT、token、SSO、 OAuth 2.0
小工匠
09-13 5156
Session(会话)会话是一种服务器端的数据存储机制,用于跟踪用户与网站的交互。每当用户访问网站时,服务器都会创建一个唯一的会话标识,通常是一个会话ID。该标识存储在服务器上,而与用户的浏览器无关。会话用于存储用户的身份验证状态和其他相关信息,以便在用户与网站交互期间保持用户的状态。Cookie 是一小段文本信息,由服务器发送到用户的浏览器,然后由浏览器存储。每当用户请求与同一域名相关联的页面时,浏览器都会将 Cookie 发送回服务器,以便服务器可以识别用户。
基于Session的认证方式
一个人的江湖
08-17 2097
1 交互流程如下: 用户认证成功后,在服务端生成用户相关的数据保存在session(当前会话)中,发给客户端的 sesssion_id 存放到 cookie 中,这样用户客户端请求时带上 session_id 就可以验证服务器端是否存在 session 数 据,以此完成用户的合法校验,当用户退出系统或session过期销毁时,客户端的session_id也就无效了。 2 具体实现 2.1 项目结构 2.2 login.html <!DOCTYPE html> <html lang="z
闲聊flask web编程中的cookie
KWSY2008的专栏
09-03 288
在web编程中,cookiesession的区别于联系并不是一个很容易搞清楚的事情。在我从事后端工作的很长时间里,对于他们的应用也并不多,因为大多数时间都是在编写API接口供其他系统调用,而cookiesession恰恰是一项只和终端用户联系紧密的技术。 1. http协议无状态 在尝试搞清楚cookie之前,你首先接受并理解一个事实,http协议是一个无状态的协议。所谓的无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态,这意味着每个请求都是独立的。 这样的无状态会产生什么问题呢?假
拜托!不要再问我SessionCookie的区别了
民工哥的博客
11-04 782
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货从我刚开始学程序时这一题就常出现在面试考题里,一直到现在都还是能看见这个问题。这个问题重要吗?我觉得蛮重要的。因为 Session 所代表的是「状态」,如果没有了状态,一大堆功能都会失效。对于工程师来说必须去理解什么是 Session,以及如何操作它,而 Cookie 就是这之中很重要的一环。因此这会是一系列的文章,我称之为 Se...
闲聊日谈 面试
程序员XW
12-06 882
从上家公司离职,步入找工作的大军中,虽然有一年的工作经验,经过2次面试,半个月才有2次面试说多了都是泪啊,可能简历有问题,可能项目描述的太简单了,总之没有hr给我打电话,面试还是朋友内推的,丢人啊。本来自信满满,我工作都一年了能和哪些刚出校门的小屁孩一样吗,事实证明还不如他们,面对我们这些刚工作1~2年的开发来说,涉及的都是一些外围的业务,所以有时候面试官也不知道面试什么,会从网上找面试题,可能他
招聘求职学习
赵英超的博客
07-13 1797
转自:https://blog.csdn.net/leonardc/article/details/79074208本篇主要分享如下几方面:招聘职位需求套路、招聘面试的套路、简历撰写套路、简历投递套路、找工作经历、自己面试面经、实习感悟、书籍推荐、优秀网站推荐、优秀博客推荐、求职资料放送。招聘职位需求套路摘举下几个公司的招聘需求:(from lagou)1、Java开发校招生( 有赞 )职位诱惑:...
大型情感剧集Selenium:6_selenium中的免密登陆与cookie操作
清风Python
07-02 170
平常心 昨天因为看小说不方便,所以拿python撸了个小说批量下载工具。为了大家方便所以打包成exe分享给大家。 可今天朋友就说了,这东西不能乱发,不论是各大盗版小说平台,还是淘宝上卖小说的店铺,触及了太多人的利益,这么做很危险。 果不其然,先后遇到了好几个陌生人,关注公众号回复关键字下载文件后立即取关.... 只想说,你通过什么途径挣钱是你的事情,但请不要恶心我,谢谢。 今天说点...
闲聊BIM与GreenBIM.docx
04-16
。。。
闲聊BIM与GreenBIM.pdf
04-16
。。。
闲聊品网
10-13
闲聊品网
Java经典小案例(不定时更新)
热门推荐
曹建涛的博客
03-18 2万+
人类除了擅长颓废,做什么都不对 1. 实现金字塔效果 import java.util.Scanner;/** * @author caojiantao-ext 根据输入的数目输出金字塔 */ public class _01 { public static void main(String[] args) { System.out.print("请输入金
MyBatis入门教程及基础进阶
曹建涛的博客
05-03 3699
转载请注明出处:http://blog.csdn.net/qq_15002323/article/details/51306354MyBatis简介MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBatis 。2013年11月迁移到Github。MyBatis 是支持
Java Web防止表单重复提交
曹建涛的博客
04-26 2424
转载请注明出处: 注:本章内容基于struts2框架,action就相当于servlet 哎,今天遇到这个问题快把我搞崩溃了咯,但是,注意只是快,并没有- -,感觉自己就像卡卡罗特一样啊,只要不把我拍死,我只会变得更强噢。场景重现上网最痛苦的事莫过于网速慢了,这个玩lol的自然懂~~~。打个粗糙的比方吧,一个登陆页面,你很急,但是网很卡,登了半天没卵用,你连点了几次登录①。你登录进去了,刷新了浏
Request Response 重复读取
曹建涛的博客
03-17 1954
背景 通常为了方便定位问题,我们需要记录接口的入参和出参。但由于 stream 不可重复读的特性,会导致无法预期的各种问题。 Wrapper 作为 request、response 的包装类,我们可以通过重写 getInputStream 和 getOutputStream 控制数据的流转,从而达到数据的可重复读取。 HttpServletRequestWrapper package cn.cao...
50w闲聊语料数据集
最新发布
01-20
50w闲聊语料数据集是一个包含50万条对话数据的大型数据集。这个数据集用于训练和测试人工智能对话系统,帮助其学习和理解各种自然语言表达方式。 这些数据包含了各种主题的对话,涵盖了日常生活、娱乐、购物、旅行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值