JavaWeb(五)——Session和Cookie

最新推荐文章于 2022-08-04 11:51:24 发布
最新推荐文章于 2022-08-04 11:51:24 发布
阅读量121 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31241107/article/details/105256490
版权

会话技术

会话过程

一次简单请求过程:浏览器发送请求到服务器,服务器解析请求创建request和response对象
将请求转给对应的servlet对象,调用service方法,处理业务,产生响应数据
封装响应数据,返回浏览器响应
至此request和response域对象消亡
一次简单的会话过程:浏览器访问服务器到浏览器的关闭代表了一次会话

用户的数据如果存放在request域中的话,域对象的范围太小,
	每次请求都会产生新的请求对象,用户数据无法持久
用户的数据如果存放在servletContent域中的话,域对象的范围太大,
	当前服务不停止,域对象一直存在,过于消耗资源

因而产生了cookie与session对象来存储用户的数据

cookie

会话技术分为Cookie和Session
Cookie:数据存储在客户端本地,减少服务器端的存储的压力,
安全性不好,客户端可以清除或者禁用cookie

cookie流程

客户端发送请求到服务器,服务器将信息写入cookie对象,将cookie对象加入响应对象中响应给客户端	
客户端每次发送请求的时候在请求头中都会带上这个cookie对象
Cookie:JSESSIONID=A242202CB4BCE9BDA489F7555544388D; 
username=xxx
无论访问什么资源地址都会带上这个cookie对象

cookie应用

在Servlet中创建Cookie
Cookie cookie = new Cookie(String cookieName,String cookieValue);
注意:Cookie中不能存储中文

向响应中添加cookie
response.addCookie(Cookie cookie);

Cookie的持久化时间

cookie默认是存储在浏览器的缓存中,是会话级别的,会话开始而存在,会话结束(浏览器关闭)而销毁
想延长cookie在客户端的持久化时间,需要单独设置
cookie.setMaxAge(int seconds); ---时间秒
这样Cookie就会存储到硬盘中,不会因为浏览器的关闭而销毁
只会因为持久化时间的到来而销毁

Cookie的携带地址设置

 无论访问什么资源地址都会带上cookie对象
 可以设置携带Cookie对象的资源地址
 cookie.setPath(String path); 只允许path资源路径可以携带Cookie对象
 示例:
cookie.setPath("/WEB");
代表访问WEB应用中的任何资源都携带cookie

注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息
例如该cookie对象产生路径为/WEB/mycookie/coo下产生,
不设置携带路径,则/WEB/mycookie下所有路径的访问都会携带cookie信息

获取cookie参数

Cookie[] cookies = request.getCookies();获取请求中的cookie对象
通过cookie名称获得想要的cookie
	if(cookies!=null){
		for(Cookie cookie : cookies){
			//获得cookie的名称
			String cookieName = cookie.getName();
			if(cookieName.equals("name")){
				//获得该cookie的值
				String cookieValue = cookie.getValue();
				System.out.println(cookieValue);
			}
		}
	}

将用户最后访问时间封装到cookie中

//获取当前访问时间
Date date = new Date();
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String currentTime = format.format(date);

//创建Cookie 记录当前的最新的访问时间
Cookie cookie = new Cookie("lastAccessTime",currentTime);
cookie.setMaxAge(60*10*500);//设置过期时间
response.addCookie(cookie);//添加cookie对象到响应中

//获得客户端携带cookie ---- lastAccessTime
String lastAccessTime = null;
Cookie[] cookies = request.getCookies();
if(cookies!=null){
	for(Cookie coo : cookies){
		if("lastAccessTime".equals(coo.getName())){
			lastAccessTime = coo.getValue();
		}
	}
}
//展示时间
response.setContentType("text/html;charset=UTF-8");
if(lastAccessTime==null){
		response.getWriter().write("您是第一次访问");
	}else{
		response.getWriter().write("您上次的访问的时间是:"+lastAccessTime);
	}

Cookie中存入中文

cookie不能直接存入中文
但是可以将中文编码为二进制文件再存入
取出时再解码为字符串即可

//获取中文参数
String username = request.getParameter("username");
//对中文进行编码
String username_code = URLEncoder.encode(username, "UTF-8");// %AE4%kfj
//创建cookie
Cookie cookie_username = new Cookie("cookie_username",username_code);
//设置cookie的持久化时间
cookie_username.setMaxAge(60*60);
//设置cookie的携带路径
cookie_username.setPath(request.getContextPath());
//发送cookie
response.addCookie(cookie_username);

获取cookie中的中文编码

String cookie_username = null;
//获得cookie
Cookie[] cookies =request.getCookies();
if(cookies!=null){
		for(Cookie cookie : cookies){
			//获得cookie_username
			if("cookie_username".equals(cookie.getName())){
				cookie_username = cookie.getValue();
				//恢复中文用户名
				cookie_username = URLDecoder.decode(cookie_username, "UTF-8");
			}			
		}
	}

Session

Session基于Cookie技术的,Cookie存储Session标识ID——JSESSIONID	
请求达到服务器,服务器创建一个session对象在服务器端存储(仅作用于一次会话)
返回session标识ID存放到cookie中,下次访问时自动带上session标识ID
服务器通过session标识ID找对应的session对象
发送编号和根据编号去寻找Session对象是服务器自动去完成的,不需要手动设置

一个客户端只会存在一个session
不同的浏览器访问同一个服务器session是不同的
session存储在服务端

Session应用

Session的获取
request.getSession();通过请求对象获取Session对象
session.setAttribute(key, value);Session对象存储数据
					当存储的是一个对象时,该对象需要实现序列化接口Serializable
session.getId();获取session对象的id

request.getSession()方法内部会判断 该客户端是否在服务器端已经存在session
如果该客户端在此服务器不存在session 那么就会创建一个新的session对象
如果该客户端在此服务器已经存在session 获得已经存在的该session返回

//通过请求对象获取Session对象
HttpSession session = request.getSession();
//存储数据
session.setAttribute("name", "zs");
//获取session对象的id
String id = session.getId();

//手动创建一个存储JSESSIONID的Cookie 为该cookie设置持久化时间
Cookie cookie = new Cookie("JSESSIONID",id);
cookie.setPath("/WEB/");//设置cookie对象携带路径
cookie.setMaxAge(60*60*24);//设置cookie对象的过期时间,单位秒
response.addCookie(cookie);//往响应中添加cookie对象
response.getWriter().write("JSESSIONID:"+id);//在页面展示session对象id值

//从session中获得存储的数据
HttpSession session = request.getSession();
Object attribute =  session.getAttribute("name");	

Session对象的生命周期
	创建:第一次执行request.getSession()时创建
销毁:
1)服务器(非正常)关闭时
2)session过期/失效(默认30分钟)	
	问题:时间的起算点 从何时开始计算30分钟?
	从不操作服务器端的资源开始计时(不发送请求,不操作资源)		
	可以在工程的web.xml中进行配置
	<session-config>
	        <session-timeout>30</session-timeout>
	</session-config>
3)手动销毁session
	session.invalidate();

浏览器关闭不会导致session销毁
JSESSIONID是存储在浏览器的,所以关闭浏览器后Cookie对象会销毁,再次打开浏览器session对象就是新的对象

如果禁止浏览器的Cookie就会使得session的方法出错,如session.setAttribute()存入数据时,getAttribute()获取的值为null

session的钝化与活化技术

session的活化(从硬盘到内存)
session的钝化(从内存到硬盘)
HttpSessionActivationListener接口可以监听session的钝化和活化
重写sessionWillPassivate方法:监听钝化
重写sessionDidActivate方法:监听活化
示例:
1.自定义一个MyTest类实现Serializable接口和HttpSessionActivationListener接口
2.在servlet中创建这个MyTest类,为其属性赋值
3.将这个对象存储到session中
4.获取session中的数据
qq_31241107
关注
专栏目录
JavaWeb session——模拟实现用户登录(教材学习笔记)
来自师范的学渣
11-22 3899
首先我们要了解用户登录的整个流程, 1、从浏览器访问网站首页IndexServlet 2、判断用后是否登录 3、若以登录则显示用户信息 4、若未登录,进图登录界面login.html;       4.1、处理用户登录信息(LoginServlet)       4.2、判断用户名和密码是否正确       4.3、若正确则显示用户信息       4.4、若不正确则提示用户名或密...
JavaWeb日记——SessionCookie实现登录认证
饥渴计科极客杰铿的博客
03-15 2481
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态 要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor { @Override public v
strus2.0获request,session的封装例子
06-19
strus2.0获request,session的封装例子strus2.0获request,session的封装例子
javaweb复习——sessioncookie
ww0peo的博客
12-16 165
Cookie 概述 Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。 你大可以放心,Cookie不会占满你的硬盘。因为一个Cookie最多只有4KB,并且浏览器最多可以保存300...
JavaWeb——sessionCookie
Livae的博客
03-03 278
sessioncookie 1、JSP内置对象session 2、设置cookie属性的常用方法 session:会话(一个会话可以提交多次请求),session是将数据保存在服务器里面(临时),关掉网页数据也会消失,也可以用代码设置时间销毁。 1、使用session用户名 HttpSession session = req.getSession(); //setAttribute:参数1:键名,参数2:session.setAttribute("uname",uname); /
javaweb学习——sessionCookie实现购物车功能
weixin_30750335的博客
05-16 946
1.创建Book类,实现对图书信息的封装。 package cn.it.sessionDemo.example1; import java.io.Serializable; /** * 该类实现对图书的封装 * * @author 12428 * */ public class Book implements Serializable { pri...
JavaWeb——Session&&Cookie详解
weixin_43820008的博客
01-18 1225
目录1. 定义2.sessionID3. session常用方法 1. 定义 服务器无法识别每一次HTTP请求的出处(不知道来自哪个终端),它只会接受到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术来让服务器知道请求来自哪,这就是会话技术。 会话:就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。 会话状态:指服务器和浏览器在会话过程种产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。 实现会话有两
JavaWeb——CookieSession
i_am_handsome_的博客
11-20 186
CookieSession的技术实现CookieCookie的创建Cookie的获Cookie的修改Cookie的生命周期Cookie的path属性Session创建SessionSessionSession的生命周期Session的技术实现 Cookie Cookie概述: Cookie显然不是它原意"饼干"的意思,可以称它为"小型文本文件",因为它储存的数据大小不超过4kb。 Cookie是服务器通知客户端保存键对的一种技术。 客户端有了Cookie 后,每次请求都发送给服务器。 Cook
JavaWeb基础7——会话技术Cookie&Session
种一棵树最好的时间是十年前,其次是现在
08-04 2319
会话技术、Cookie的发送和获、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb——CookieSession(会话技术)
LiLiLiLaLa的博客
05-22 1310
1.会话技术 1.1.概念 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术:Cookie,将来将数据存在客户端 服务器端会话技术:Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
常用jar下载地址
HU的博客
04-18 690
常用jar下载地址 https://mvnrepository.com/search
Java中Integer和int的比较
HU的博客
07-04 632
int int是基本类型的一种 == 对于基本类型比较的是 Integer Integer是引用类型的一种,是int类型的包装类 == 对于引用类型比较的是内存地址 int 与 Integer 的比较 Integer i = 50; 底层调用了Integer的valueOf方法 public static Integer valueOf(int i) { if (i >= IntegerCache.low && i <= IntegerCache.high
Java基础(六)——常用类
HU的博客
02-04 620
常用类Object类重写equals重写toStringString类字符串的构造方法字符串的常用方法StringBuffer类StringBuilder类String,StringBuilder,StringBuffer三者的区别 Object类 所有类的父类(没有构造方法的除外) 常用方法: hashCode():返回该对象的哈希码(用算法将对象的实际地址换算成一个数) 同一个对象...
Java框架——Spring(一)
HU的博客
04-19 506
SpringSpring Spring
JavaWeb(九)——AJAX
HU的博客
04-18 475
AJAXAJAX的运行原理AJAX应用获响应数据AJAX提交中参数的携带问题AJAX中数据类型Jquery的Ajax技术 AJAX是一种异步数据交互技术或者局部刷新技术 它可以在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容 AJAX的运行原理 同步现象:客户端发送请求到服务器端,当服务器返回响应之前,客户端都处于等待状态 异步现象:客户端发送请求到服务器端,无论服务器是否...
Java基础(一)——基本的数据类型
HU的博客
11-27 462
Java JavaSE 标准版 JavaEE 企业版 JavaMe 微型版 Java特点: 简洁高效 面向对象 跨平台 安全性 并发机制 JRE:Java运行环境 JDK:Java开发工具(包含JRE) JRE:JVM + Java核心类库 JDK:JRE + Java开发工具包 基础 关键字: 被Java赋予特殊含义的单词 标识符: 字母,数字,下划线,$美元符号组成 不能数...
Java框架——SpringMVC(二)
HU的博客
05-06 384
SpringMVCSpringMVC的重定向与转发 SpringMVC的重定向与转发 1.使用String作为返回的时候,直接在字符串前添加 redirect:表示当前字符串为重定向的请求路径 forward:表示为转发的请求路径 @Controller @RequestMapping("/test") public class MyController { @RequestMapping...
Java框架——SpringMVC(一)
HU的博客
05-06 356
SpringMVCSpringMVCSpringMVC的简略流程第一个MVC程序 SpringMVC SpringMVC是一种基于Java,实现了Web MVC设计模式的轻量级Web框架 SpringMVC的简略流程 简略流程: 1.服务端接收到用户发送请求 2.中央调度器dispatcherServlet拦截请求 3.将请求发送到处理对应业务的处理器Handlet上 4.处理器返回处理结果给中...
JavaWeb期末大作业——网站用户登录功能实现
最新发布
06-25
JavaWeb中,实现网站用户登录功能通常涉及到以下几个关键步骤: ...2. 什么是SessionCookie的区别,它们在用户登录中的作用是什么? 3. 如何在Java中使用Spring Security来增强登录系统的安全性?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值