Session Cookie

最新推荐文章于 2022-11-08 10:30:49 发布
最新推荐文章于 2022-11-08 10:30:49 发布
阅读量344 收藏
点赞数
分类专栏: javaee 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30905661/article/details/79624570
版权

    先贴两篇好帖子

    https://www.cnblogs.com/fnng/archive/2012/08/14/2637279.html

    https://www.cnblogs.com/woshimrf/p/5317776.html

    http://blog.csdn.net/lingadobe/article/details/53193008

    看完这两篇基本就基本明白了Session和Cookie的关系,这里再做个归纳。

1.Session的创建来自于java程序中request.getSession(),如果没写这句话,则ResponseHeader中不会有setCookie,自然客户端也没有名为JSESSIONID的Cookie。

所以没有调用getSession方法则不会创建session。 

Session的销毁只有两种情况: 

第一:session调用了 session.invalidate()方法。 (程序主动退出)

第二:前后两次请求超出了session指定的生命周期时间。 (关闭网页、断点时,需要SessionListener来监听session失效,执行某些操作如获取用户退出时间等,可以在web.xml中修改session过期时间)

那为什么浏览器关闭后再次访问网页会获得不同的sessionid呢?这样如何保存登录信息?sessionid到底有什么用?

关闭浏览器后,session并未销毁,但会话cookie是会消失的,那么存储JSESSIONID的cookie也没有了,自然request.getSession()会重新生成一个session,如果想连接到原来的session可以这样

//在servletA中设置cookie
public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        HttpSession session = request.getSession();
        session.setAttribute("name", "张三");
        out.println("创建一个session并放入姓名属性");
        //手动添加cookie,保存JSESSIONID信息
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        cookie.setMaxAge(60*30);//设置cookie的生命周期为30min
        response.addCookie(cookie);
    }


//在servletB中就可以正常访问session了
        public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        HttpSession httpSession = request.getSession();
        String name = (String) httpSession.getAttribute("name");
        out.println("name = "+name);
    }

只要我们手动为cookie中添加JSESSIONID信息,那么不管你的浏览器是否关闭,我的cookie中都会携带JSESSION信息,这样的话,服务器就一定能够找到对应的session,而不会重新建立一个新的session,这样只要session没有消亡,就一定可以访问到对应的session。

   sessionid只是用来确定是不是同一个session,在分布式系统中,将session存于redis中,每次会话客户端带cookie JSESSIONID=742C04200E64E469351A41C74608E6AA, 然后系统去redis中取这个session,就可以session.getAttribute("user"),获取session域上存储的值。



2.requset.getSession()其实默认为request.getSession(true),如果requestHeader中有sessionId,则直接取来用;没有则新增。可以用session.isNew()来判断是否为新建


3.session默认是存在服务器内存中,也可以用数据库redis等进行存储管理。

4.Cookie c = new Cookie(name,value);cookie肯定会有键值,还有路径等属性。可以通过response.addCookie(c)来给客户端发送自定义cookie。


5.session可以用来做简单的用户登录验证,进入网站时先判断是否登录

   if(request.getSession.getAttribute("user")==null)

    如果没有登录则要求登录,登录是判断用户名密码是否正确,正确则

request.getSession().setAttribute("user",user);

    注销 request.getSession.removeAttribute("user");

6.session做登录验证有个缺点,关闭浏览器后getSession又会重新生成一个新的session,导致原来的信息缺失,这时候就可以用cookie来替代session。

 判断登录:  request.getCookies()判断有没有cookie.getName=="user",有则cookie.getValue获得用户id

 登录成功:

Cookie c= new Cookie("user",user.getId()); // 一般cookie中只存不敏感信息,因为不安全
c.setMaxAge(1800); 
c.setPath("/");  
response.addCookie(c);

 注销:request.getCookies() 找到 cookie.getName=="user"   ,  c.setMaxAge(0);

炸天总指挥
关注
专栏目录
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
破解Session cookie的方法
12-11
破解Session cookie的方法所謂的 session cookie, 就是站台在你登錄成功後,送上一個 cookie,表示你已經通過驗證,但與一般cookie不同的是,他並不會存在你的硬碟上,也就是說:在你離開瀏覽器之後,就會消失,也...
成功解决:request.getSession().getAttribute(“user“);获取值为空的问题
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-08 7897
request.getSession().getAttribute("user");获取值为空的问题
Session存值取值问题及取不到值的问题
javabasic----Java基础篇(一)
08-14 1万+
Session存值取值问题 一、存值(相当于map) request.getSession().setAttribute("key", value); 二、取值 request.getSession().getAttribute("key"); 三、如果存在取值问题,取不到session中的值,可能是存值的地方和取值的地方引入的HttpServletRequest不一致。就会出现拿不到值的情况! 如: //存值引入的是 import javax.servlet.http.HttpServletReque
cookie&session
qq_30347133的博客
11-09 590
cookie&session • 浏览器与服务器交互信息的获取 1-1请求头:浏览器告诉服务器请求的基本信息 1-2响应头:服务器告诉浏览器响应的基本信息 1-3响应状态码 200:响应成功 404:找不到的资源(访问路径有问题) 405:你的请求方式不被允许(不被接受) 我们自定义一个方法来接收请求 fun()我们规定这个方法就是用来接收get请求的(代替我们传统的doGet方法) 50...
request.setAttribute()和request.getSession().setAttribute()解释
热门推荐
人圭先生
06-04 2万+
request.setAttribute()只能在一个request内有效,如果重定向客户端,将取不到值。request.getSession().setAttribute()可以通过sessionID得到自己的session,将参数存储在session中,即使重定向客户端也没事,这个值可以在多个页面上使用。比如访问一个网站,登录后用户信息被保存到session中,在session过期之前或者用户关
瑞吉外卖登录功能和退出功能实现
weixin_72652685的博客
10-26 356
在Springboot项目中, 默认静态资源的存放目录为 : "classpath:/resources/", "classpath:/static/", "classpath:/public/";而在我们的项目中静态资源存放在 backend, front 目录中, 那么这个时候要想访问到静态资源, 就需要设置静态资源映射。此类是一个通用结果类,服务端响应的所有结果最终都会包装成此种类型返回给前端页面。在Controller中创建对应的处理方法。
java Session cookie
08-07
Java Session Cookie是Web应用程序中用于实现用户会话跟踪的一种机制。在HTTP协议中,由于其无状态特性,服务器无法在多次请求之间保持用户的上下文信息。为了解决这个问题,SessionCookie应运而生,而Session ...
彻底杜绝PHP的session cookie错误
12-18
标题中的“彻底杜绝PHP的session cookie错误”是指在编写PHP代码时遇到的一种常见问题,即在尝试使用`session_start()`、`setcookie()`或`header()`函数时,由于已发送了HTTP头部信息,导致无法再设置session或...
php页面跳转session cookie丢失导致不能登录等问题的解决方法
10-20
在使用ThinkPHP框架进行Web应用开发时,可能会遇到页面跳转时sessioncookie丢失的问题,导致用户登录状态无法保持,本文将对这一问题的原因及解决方案进行详细探讨。 首先,要了解sessioncookie的基本概念。...
java.lang.IllegalStateException: Cannot create a session after the response has been committed
ipv6_hong的专栏
03-23 832
在程序中调用response .sendRedirect("URL")产生如下错误,解决方法  : JspFactoryImpl: Exception initializing page context java.lang.IllegalStateException: Cannot create a session after the response has been committ
CookieSession
qq_35032539的博客
02-15 442
typora-copy-images-to: img CookieSession Cookie:客户端会话跟踪技术 Seesion:服务端会话跟踪技术 Cookie 创建Cookie对象 Cookie cookie=new Cookie(String name,String value) 响应Cookie给浏览器 resp.addCookie(cookie); 服务器端获取Cookie Cookie[] cookies=resquest对象.getCookies(); //因为获取所有Cookie.
cas报错 :java.lang.IllegalStateException: 提交响应后无法创建会话
weixin_42562459的博客
06-01 2861
cas报错 :java.lang.IllegalStateException: 提交响应后无法创建会话 根据需求自定义了校验的方法,debug的时候发现报这个错误。正常放过去可以登录成功,只要时间稍微久点就会报错。 解决方法 : 修改下面的配置 ...
request.setAttribute(),request.getSession().setAttribute() 及 request.getSession().getAttribute()
weixin_42044486的博客
09-11 1882
1.request.setAttribute() request.setAttribute("studentList",list); request在当前一次的请求有效,速度快,确定时参数只能取一次。 2.request.getSession().setAttribute() request.getSession().setAttribute("studentList",list);...
java的for数据错乱_翻页错乱:代码如下
weixin_28731231的博客
02-25 166
在刚开始翻页的时候,没有混乱。在不同条件下查询之后,在点击翻页就会出现,在之前的页码上继续加的现象,而不是显示第二页::checksysdairy2.jspString path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.get...
Session的使用技巧
QianT
01-10 518
1.创建Session 一般用于在登录界面点击按钮进入到servlet中创建。 request.getSession().setAttribute("user",user); //其中user为对象。 2.获取Sessionsession.getAttribute()方法获取保存在session中的信息。 (1)在jsp页面中可以用EL表达式获取。如下: &lt...
SpringMvc
2896405089的博客
01-04 177
使用开发工具:IDEA 数据保存到作用域中有三种方式:1.ModelAndView (Model数据保存在request中, view)                                              2.Map                                              3.@SessionAttributes注解 (1.
CookieSession详解
客人
08-12 763
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。   1.1  Cookie机制 在程序中,会话跟...
session:手动删除客户端上的所有cookie,再次访问的时候为什么还是登录状态?
qq_37155440的博客
04-26 2165
原因可能是: session ID没有设置生存周期的话,那么浏览器默认关闭的时候自动清除保存session ID的Cookie,此时Cookie是保存在客户端的内存中,由浏览器维护,浏览器关闭后就消失了,所以在浏览器的Cookie目录里是找不到这个保存着session ID的Cookie的文件,浏览器的清除缓存机制是只清除硬盘内Cookie,而不会清除内存中的Cookie 本人测试Chrome好像...
session cookie
最新发布
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值