小白学习之路(JavaWeb篇)之 Cookie&Session

最新推荐文章于 2023-09-18 17:44:20 发布
最新推荐文章于 2023-09-18 17:44:20 发布
阅读量307 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: java session cookie servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19445661/article/details/108490123
版权

Cookie&Session

1、Cookie饼干
1、什么是 Cookie?

​ 1、Cookie 翻译过来是饼干的意思。

​ 2、Cookie 是服务器通知客户端保存键值对的一种技术。

​ 3、客户端有了 Cookie 后,每次请求都发送给服务器。

​ 4、每个 Cookie 的大小不能超过 4kb

2、如何创建 Cookie

在这里插入图片描述

Servlet 程序中的代码:

protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    //1 创建 Cookie 对象Cookie cookie = new Cookie("key4", "value4"); 
    //2 通知客户端保存 Cookie 
    resp.addCookie(cookie); 
    //1 创建 Cookie 对象 
    Cookie cookie1 = new Cookie("key5", "value5"); 
    //2 通知客户端保存 Cookie 
    resp.addCookie(cookie1); 
    resp.getWriter().write("Cookie 创建成功"); 
}
3、服务器如何获取 Cookie

服务器获取客户端的 Cookie 只需要一行代码:req.getCookies():Cookie[]

在这里插入图片描述

Cookie 的工具类:

public class CookieUtils { 

/**
 查找指定名称的 Cookie 对象 
 @param name 
 @param cookies 
 @return 
*/ 
    public static Cookie findCookie(String name , Cookie[] cookies){ 
        if (name == null || cookies == null || cookies.length == 0) { 
            return null; 
        }
        for (Cookie cookie : cookies) { 
            if (name.equals(cookie.getName())) { 
                return cookie;} 
        }
        return null; 
    } 
}

Servlet 程序中的代码:

protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    Cookie[] cookies = req.getCookies(); 
    for (Cookie cookie : cookies) { 
        // getName 方法返回 Cookie 的 key(名) 
        // getValue 方法返回 Cookie 的 value 值 
        resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br/>"); 
    }
    Cookie iWantCookie = CookieUtils.findCookie("key1", cookies); 
    // for (Cookie cookie : cookies) { 
    // if ("key2".equals(cookie.getName())) { 
    // iWantCookie = cookie; 
    // break; 
    // } 
    // } 
    // 如果不等于 null,说明赋过值,也就是找到了需要的 Cookie 
    if (iWantCookie != null) { 
        resp.getWriter().write("找到了需要的 Cookie"); 
    } 
}
4、Cookie 值的修改

​ 方案一:

​ 1、先创建一个要修改的同名(指的就是 key)的 Cookie 对象

​ 2、在构造器,同时赋于新的 Cookie 值。

​ 3、调用 response.addCookie( Cookie );

// 方案一: 
// 1、先创建一个要修改的同名的 Cookie 对象 
// 2、在构造器,同时赋于新的 Cookie 值。
	Cookie cookie = new Cookie("key1","newValue1"); 
// 3、调用 response.addCookie( Cookie ); 通知 客户端 保存修改 
	resp.addCookie(cookie);

​ 方案二:

​ 1、先查找到需要修改的 Cookie 对象

​ 2、调用 setValue()方法赋于新的 Cookie 值。

​ 3、调用 response.addCookie()通知客户端保存修改

// 方案二: 
// 1、先查找到需要修改的 Cookie 对象 
	Cookie cookie = CookieUtils.findCookie("key2", req.getCookies()); 
	if (cookie != null) { 
// 2、调用 setValue()方法赋于新的 Cookie 值。 
        cookie.setValue("newValue2"); 
// 3、调用 response.addCookie()通知客户端保存修改 
        resp.addCookie(cookie); 
    }
5、浏览器查看 Cookie:

谷歌浏览器如何查看 Cookie:

在这里插入图片描述

火狐浏览器如何查看 Cookie:

在这里插入图片描述

6、 Cookie 生命控制

​ Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)

​ setMaxAge()

​ 正数,表示在指定的秒数后过期

​ 负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)

​ 零,表示马上删除 Cookie

/**
 设置存活 1 个小时的 Cooie 
 @param req 
 @param resp 
 @throws ServletException 
 @throws IOException 
*/ 
protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    Cookie cookie = new Cookie("life3600", "life3600"); 
    cookie.setMaxAge(60  60); // 设置 Cookie 一小时之后被删除。无效 
    resp.addCookie(cookie); 
    resp.getWriter().write("已经创建了一个存活一小时的 Cookie"); 
}

/**
 马上删除一个 Cookie 
 @param req 
 @param resp 
 @throws ServletException 
 @throws IOException 
*/ 
protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    // 先找到你要删除的 Cookie 对象 
    Cookie cookie = CookieUtils.findCookie("key4", req.getCookies()); 
    if (cookie != null) { 
        // 调用 setMaxAge(0); 
        cookie.setMaxAge(0); // 表示马上删除,都不需要等待浏览器关闭 
        // 调用 response.addCookie(cookie); 
        resp.addCookie(cookie); 
        resp.getWriter().write("key4 的 Cookie 已经被删除"); 
    } 
}

/**
 默认的会话级别的 Cookie 
 @param req 
 @param resp 
 @throws ServletException 
 @throws IOException 
*/ 

protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    Cookie cookie = new Cookie("defalutLife","defaultLife"); 
    cookie.setMaxAge(-1);//设置存活时间 
    resp.addCookie(cookie); 
}
7、Cookie 有效路径 Path 的设置

​ Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。

​ path 属性是通过请求的地址来进行有效的过滤。

​ CookieA path=/工程路径

​ CookieB path=/工程路径/abc

​ 请求地址如下:

​ http://ip:port/工程路径/a.html

​ CookieA 发送

​ CookieB 不发送

​ http://ip:port/工程路径/abc/a.html

​ CookieA 发送

​ CookieB 发送

protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    Cookie cookie = new Cookie("path1", "path1"); 
    // getContextPath() ===>>>> 得到工程路径 
    cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc 
    resp.addCookie(cookie); 
    resp.getWriter().write("创建了一个带有 Path 路径的 Cookie"); 
}
8、 Cookie 练习—免输入用户名登录

在这里插入图片描述

login.jsp 页面

<form action="http://localhost:8080/13_cookie_session/loginServlet" method="get"> 
    用户名:<input type="text" name="username" value="${cookie.username.value}"> <br> 
    密码:<input type="password" name="password"> <br> 
    <input type="submit" value="登录"> 
</form>

LoginServlet 程序:

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
        String username = req.getParameter("username"); 
        String password = req.getParameter("password");if("wzg168".equals(username) && "123456".equals(password)) { 
            //登录 成功 
            Cookie cookie = new Cookie("username", username); 
            cookie.setMaxAge(60  60  24  7);//当前 Cookie 一周内有效 
            resp.addCookie(cookie); 
            System.out.println("登录 成功"); 
        } else { 
            // 登录 失败 
            System.out.println("登录 失败"); 
        } 
    }
2、Session 会话
1、 什么是 Session 会话?

​ 1、Session 就一个接口(HttpSession)。

​ 2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。

​ 3、每个客户端都有自己的一个 Session 会话。

​ 4、Session 会话中,我们经常用来保存用户登录之后的信息。

2、 如何创建 Session 和获取(id 号,是否为新)

​ 如何创建和获取 Session。它们的 API 是一样的。

​ request.getSession()

​ 第一次调用是:创建 Session 会话

​ 之后调用都是:获取前面创建好的 Session 会话对象。

​ isNew(); 判断到底是不是刚创建出来的(新的)

​ true 表示刚创建

​ false 表示获取之前创建

​ 每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。

​ getId() 得到 Session 的会话 id 值。

3、Session 域数据的存取
/**
 往 Session 中保存数据 
 @param req @param resp 
 @throws ServletException 
 @throws IOException 
*/ 

protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    req.getSession().setAttribute("key1", "value1"); 
    resp.getWriter().write("已经往 Session 中保存了数据"); 
}
/**
 获取 Session 域中的数据 
 @param req 
 @param resp 
 @throws ServletException 
 @throws IOException 
*/ 

protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    Object attribute = req.getSession().getAttribute("key1"); 
    resp.getWriter().write("从 Session 中获取出 key1 的数据是:" + attribute); 
}
4、 Session 生命周期控制

​ public void setMaxInactiveInterval(int interval) 设置 Session 的超时时间(以秒为单位),超过指定的时长,Session就会被销毁。

​ 值为正数的时候,设定 Session 的超时时长。

​ 负数表示永不超时(极少使用)

​ public int getMaxInactiveInterval()获取 Session 的超时时间

​ public void invalidate() 让当前 Session 会话马上超时无效。

​ Session 默认的超时时长是多少!

​ Session 默认的超时时间长为 30 分钟。

​ 因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为:30 分钟。

<session-config> 
<session-timeout>30</session-timeout> 
</session-config>

​ 如果说。你希望你的 web 工程,默认的 Session 的超时时长为其他时长。你可以在你自己的 web.xml 配置文件中做以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。

<!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长--> 
<session-config> 
<session-timeout>20</session-timeout> 
</session-config>

​ 如果你想只修改个别 Session 的超时时长。就可以使用上面的 API。setMaxInactiveInterval(int interval)来进行单独的设置。

​ session.setMaxInactiveInterval(int interval)单独设置超时时长。

Session 超时的概念介绍:

在这里插入图片描述

示例代码:

protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    // 先获取 Session 对象 
    HttpSession session = req.getSession(); 
    // 设置当前 Session3 秒后超时 
    session.setMaxInactiveInterval(3); 
    resp.getWriter().write("当前 Session 已经设置为 3 秒后超时"); 
}

Session 马上被超时示例:

protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    // 先获取 Session 对象 
    HttpSession session = req.getSession(); 
    // 让 Session 会话马上超时 
    session.invalidate(); 
    resp.getWriter().write("Session 已经设置为超时(无效)"); 
}
5、 浏览器和 Session 之间关联的技术内幕

Session 技术,底层其实是基于 Cookie 技术来实现的。

protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
    // 先获取 Session 对象 
    HttpSession session = req.getSession(); 
    // 让 Session 会话马上超时 
    session.invalidate(); 
    resp.getWriter().write("Session 已经设置为超时(无效)"); 
}
5、 浏览器和 Session 之间关联的技术内幕

Session 技术,底层其实是基于 Cookie 技术来实现的。

在这里插入图片描述

Java_狗
关注
专栏目录
关于javaweb中的CookieSession
SSL 的博客
11-25 489
1.简述 Cookie Cookie(曲奇),在web服务器中有时候其中的一些数据需要储存在浏览器中没比如登录 用户的账号和密码,客户端利用Cookie在本地建造一个能储存信息的小型文件。 Session Session又称为会话,是在用户打开浏览器访问一个web资源时产生的,只要这个浏览器 不关闭不管跳转还是其它操作,该Session都会一直存在,Ses...
看懂什么是cookiesession以及二者联系
m0_61547956的博客
06-12 279
目录一、生活例子二、为什么需要cookiesession?三、Cookie四、Session五、SessionCookie的区别 sessioncookie是一种会话技术,session会话,cookie小饼干。常用在用户登录,身份识别,数据传输等。我们去超市购物,出示会员卡才能够获取优惠,那怎么能证明我们这个会员卡是有效的,收银员输入卡号到系统中,系统根据这个卡号去查找,查询到了就证明了这个会员卡有效。这个会员卡就相当于cookie,是放在我们手里的,我们是客户。会员卡号相当于sessionid是存
CookieSession
醉痴糜
09-20 194
CookieSession 1、会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 一个网站,怎么证明你来过? 客户端 服务端 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie 服务器登记你...
JavaWeb07(session&Cookie)
彭于晏的博客
04-03 488
大家好,今天我们来分享一下sessionCookie的知识点,以及如何运用。。 一、session 二、Cookie 使用session对象实现页面访问控制 使用Cookie实现保存已访问的信息 使用application对象实现统计在线人数 ...
会话技术(Cookies 和 Session
qq_42798621的博客
07-30 204
会话技术的概述 什么是会话 会话简单理解为:用户打开一个浏览器,点击多个超链接访问服务器的web资源,然后关闭浏览器,整个过程称为是一次会话。 为什么要学习会话? 每个用户与服务器进行交互过程中,产生一些各自的数据,程序想要把这些数据进行保存,就需要使用会话技术。 例如:用户点击超链接购买一个商品,程序应该保存用户所购买的商品,以便于用户点击结账可以得到用户所购买的商品信息。 思考...
javaweb——cookiesession
qq_43667170的博客
08-09 276
1、简介 sessioncookie都是为了让服务器记住,来访问的客户端谁是谁,用于区别不同的访问者。比如一个有登录功能的网页,不同的用户访问并且登陆后,服务器利用cookiesession记住这些不同的用户,并为这些不同的用户展现出不同的个性化页面。 cookiesession从功能性看起来好像都一样,那么它们的不同点有什么呢?一个比较显著的差别就是cookie由服务器创建后,保存在客户端(浏览器);而session是由服务器创建好后就保存在服务器中。就好比升学后办理入学手续,学校一般会给你发一
session cookie实现购物车javaweb代码
06-06
以下是一个使用 session cookie 实现购物车的示例代码,使用 JavaWeb 实现: ```java @WebServlet("/ShoppingCartServlet") public class ShoppingCartServlet extends HttpServlet { protected void doGet...
强烈推荐!史上最有深度的Java学习视频,Mybatis、Javaweb、SSM框架项目
Moonxiyue的博客
07-26 590
主讲课程为Mybatis框架。这门课程有两门前驱的课JavaSE和Javaweb,后继还有Spring框架和SpringMVC框架,微服务框架和互联网分布式技术。
0 基础 Java 自学之路(2021年最新版)
热门推荐
程序员囧辉
04-08 40万+
屌丝逆袭之路
javaweb图书管理系统
08-06
系统应考虑用户认证和授权,例如使用sessioncookie管理用户登录状态,实现权限控制,防止未授权访问。 6. **用户体验** 前端界面通常采用HTML、CSS和JavaScript进行设计,使用AJAX实现异步通信,提升用户交互...
JavaWebCookieSession
itzzan的博客
06-24 529
:::tips :::tips 方案二 :::tips Cookie的生命控制指的是如何管理Cookie什么时候被销毁(删除) :::tips **setMaxAge() ** **正数,表示在指定的秒数后过期 ** **负数,表示浏览器一关,Cookie 就会被删除(默认值是-1) ** 零,表示马上删除 Cookie 用的是格林时间 ::: Cookie的path属性可以有效的过滤哪些Cookie可以发送给服务器,哪些不发path属性是通过请求的地址来进行有效的过滤 :::tips **Co
JavaWeb基础--cookie&session
weixin_50204197的博客
02-08 828
javaWeb,cookie,session,url重写,域对象
JavaWeb学习笔记:CookieSession
sleepsleeping的博客
07-07 270
写在前面 由于这是我第一次在csdn写博客,写的内容就像是自己学习过程中记的笔记。 这些内容是前人总结好的,我在B站看传智播客的视频(BV号:BV1uJ411k7wy),边学习边对其进行整理,对里面表述不清晰的地方进行补充,再加上一些我自己的见解,算是搬运加完善吧。 其实已经自学很久了,只是突然感觉在有道云写笔记不如在csdn写博客发出来分享,所以第一天就是CookieSession。 文章目录写在前面会话技术Cookie:JSP:简单学习Session: 会话技术 1. 会话:一次会话中包含多次请求和响
JavaWeb学习总结(十四)CookieSession
long3359的博客
03-30 362
Session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。Session在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。
javawebCookieSession简单入门
devops
04-26 1715
一、会话 1.定义: 用户打开浏览器—使用浏览器—到关闭的整个过程。 2.会话跟踪: 是web程序中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 二、Cookie机制 一个用户的所有请求操作都应该属于同一个会话。 1.web应用程序: 是使用HTTP协议传输数据。HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新
JavaWeb】最详细最通俗的CookieSession
dandelionl_的博客
07-24 1583
CookieSession 是在 Web 开发中用于跟踪用户状态和存储用户相关信息的两种机制。虽然它们的目的相似,但是它们在实现和使用上有一些区别。CookieSession 在 Web 应用程序中的应用非常广泛,并且可以根据具体需求进行灵活的使用和扩展。
Java Web中的CookieSession的理解
weixin_43111538的博客
09-17 172
一、发展历史 首先简要介绍下它们两个的由来:最开始的时候Web的作用只是文档的浏览,那么服务器就不需要记录每次请求,每一次请求也都是一个新的HTTP,大白话就是服务器和客户端谁都不需要对谁负责的状态。 后续网络购物的兴起使得身份认证成为了必需品。我服务器要知道来访问的人是谁,就给每个人发了一个会话标识(session id),每个人收到的都不一样,向服务器发请求的时候把session id一起发过...
[Java | Web] JavaWeb——CookieSession 简介
最新发布
joyride_run的博客
09-18 465
Session 是一个 Java 中的接口(HttpSession)。Session 就是会话,用来维护一个客户端和服务器之间关联的一种技术。每个客户端都有一个自己的 Session 会话。Session 会话中,我们经常用来保存用户登录后的信息,前面的 Cookie 是保存在客户端,而 Session 是保存在服务器端。
JavaWeb日记——SessionCookie实现登录认证
饥渴计科极客杰铿的博客
03-15 2463
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态 要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor { @Override public v
JavaWeb Session原理与Cookie关系探究
JavaWeb应用中,session对象是隐含对象之一,可以通过HttpSession接口访问。它提供了添加、获取和移除属性的方法,允许开发者在服务器端存储用户相关的数据。其他隐含对象如request、response、application等分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值