JavaEE-Servlet会话-Cookie和Session

最新推荐文章于 2024-07-25 18:31:46 发布
最新推荐文章于 2024-07-25 18:31:46 发布
阅读量353 收藏
点赞数
分类专栏: JavaEE 文章标签: servlet session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32115439/article/details/54644654
版权

浏览器开始访问网站到结束期间产生的多次请求响应组合是一次会话,
可通过Cookie或Session技术保存会话产生的数据。

1.Cookie

用于在浏览器保存会话数据(用户数据)

Cookie 大小限制:
    浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie最大4KB

Cookie 保存时长:
    会话 Cookie: 不设置过期时间,cookie只在内存中,不同浏览器进程不能共享,浏览器关闭就删除
    持久 Cookie: 设置过期时间,cookie存到硬盘,可以在不同浏览器进程间共享,浏览器关闭后依然有效,直到过期时间

1.读写Cookie
    Cookie[] cookies =  request.getCookies(); //获取Http请求头 Cookie, 多个键值对
    Cookie cookie = new Cookie(key,value);
    response.addCookie(cookie);               //添加Http响应头 set-cookie,通知浏览器保存该cookie

2.设置Cookie的过期时间(Expires)
    若不设置,Cookie默认只在浏览器内存中
    cookie.setMaxAge(24*60*60); //浏览器只保存1天(在硬盘中)
    cookie.setMaxAge(-1);       //浏览器关闭就删除(只在内存中,默认情况)
    cookie.setMaxAge(0);        //期限为0,浏览器会删除已存在的cookie

3.设置Cookie归属的域名Domain/路径Path
    若不设置,默认设置为发送Cookie的域名Domain/路径Path  
    假设发送Cookie的资源路径是: http://www.lioil.win/testWeb/testJ
    cookie.setDomain("lioil.com"); //只能若设置为当前域名,或域名一部分
    cookie.setPath("/testWeb/testJ");
    cookie.setPath("/testWeb/");
    cookie.setPath("/");

4.Cookie中文乱码
    Cookie是放在HTTP头部,而HTTP协议规定: 在HTTP头部只能用标准ACSII字符; 所以浏览器用ACSII解析中文出现乱码
    解决方法: 对中文进行URL编码转为ACSII字符(URLEncoder/URLDecoder)

    其实Cookie的中文乱码不需要解决, 虽然把Cookie传到浏览器显示乱码了, 但再传回来服务器解码就可以恢复中文!!!
    chrome浏览器设置界面可以查看Cookie的中文内容(估计是UTF-8解码)

2.Session

1)定义
在服务器保存会话数据(用户数据)
生存周期:
    创建: 首次调用reqeust.getSession()创建
    销毁: 手动调用session.invalidate()销毁, 或session超时销毁, 或服务器非正常关闭销毁;

    session钝化: 服务器正常关闭,未超时的session会保存在硬盘(tomcat/work)
    session活化: 再启动服务器,钝化session恢复到内存

    默认超30分钟没有访问session对象就销毁
    在tomcat/conf/web.xml 或 web项目/web.xml 配置session的超时时长
        <session-config>
            <session-timeout>60</session-timeout>
        </session-config>

session = request.getSession();
session.getAttribute();
session.getAttributeNames();
session.setAttribute();
session.removeAttribute();

session.invalidate();
session.getId();
session.isNew();
session.getCreationTime();
session.getMaxInactiveInterval();

2)原理
调用request.getSession(),
检查Http请求头有无cookie(sessionID),
    如果有,则找到服务器对应session,
    如果无,则检查Http请求URL有无sessionID,
        如果有,则找到服务器对应session,
        如果无,则认为浏览器无对应Session,创建Session,并在Http响应头添加cookie(sessionID)

默认情况下,cookie(sessionID)没有设置MaxAge,只在内存中(不同浏览器无法公用),关闭浏览器cookie就丢失,
可手动发送cookie(sessionID)设置MaxAge,使cookie存在硬盘中。

3)URL重写
浏览器禁用Cookie时,可将所有URL重写加上sessionID
request.getSession() 在URL重写前一定要先创建出Session
response.encodeURL() 一般地址重写
response.encodeRedirectURL() 重定向地址重写

简书: http://www.jianshu.com/p/be23dbf46392
CSDN博客: http://blog.csdn.net/qq_32115439/article/details/54644654
GitHub博客:http://lioil.win/2017/01/21/Servlet-Cookie-Session.html
Coding博客:http://c.lioil.win/2017/01/21/Servlet-Cookie-Session.html

lioil.win
关注
专栏目录
Javaee --- 学生成绩管理系统
12-09
6. **安全机制**:使用HTTPS协议保障数据传输安全,使用sessioncookie进行用户会话管理。 **开发流程** 1. 需求分析:明确系统功能和用户需求。 2. 设计:数据库设计,系统架构设计,界面设计。 3. 编码:使用...
javaee-cookie响应,请求小解
04-04
虽然CookieSession都可以用来跟踪用户会话,但两者有本质区别。Cookie存储在客户端,而Session存储在服务器端。Session通过在服务器端创建一个唯一标识符,并将其作为Cookie发送给客户端,客户端每次请求时携带这...
JavaEE会话管理
chenzuyibao的博客
03-03 671
会话管理                          Cookie技术:会话数据保存在浏览器客户端。                          Session技术:会话数据保存在服务器端。(域对象)CookieCookie技术特点            1)会话数据保存在客户端            2)会话数据只能是字符串类型,不能保存中文的            3)会话数据容量...
JavaEE会话技术Cookie&Session
weixin_34413065的博客
09-18 100
会话技术简介 存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪 里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并 不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器 记住客户端状态(区分客户端) 会话技术 从打开一个浏览器访问某个站点,到关闭...
javaee学习之路(八)会话管理(cookie,session)的编程实例
fandong12388的专栏
03-26 1258
cookie,session
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 5092
Cookie部分主要介绍了原理、如何获取和设置Cookie会话Cookie与持久Cookie区别、Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、CookieSession生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
JavaEE - ServletCookies与Session 登录网站练习)
dodamce的博客
10-15 567
这个对象也是键值对结构,可以向HttpSession对象中储存数据。HttpSession对象内部的每个键值对称为属性(Attribute)HttpSession对象提供了两个方法,getAttribute和setAttribute来操作内部的键值对。使用form表单形式。
JavaEE-Servlet(Cookie&&Session)
摸鱼胖嘟嘟的博客
06-04 947
Cookie保存用户身份标识,这样的应用场景中,此时身份标识如何分配,以及身份信息如何存储,都需要服务器的支持的。以session为key,Session对象为value,把这个键值对存储到服务器里的一个hash表中。服务器在响应会带有Set-Cookie字段,通过这个字段就可以把要保存在浏览器本地的数据给返回回去。后续浏览器访问服务器的时候,就会把当前本地的所有Cookie都通过http请求,给带过去。给当前的用户分配一个sessionId,同时记录下当前用户的一些身份信息(可以自定义)
javaEE初阶---Servlet
baijaiyu的博客
11-02 1635
Java Servlet 是运行在 Web服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页 .Servlet用于开发动态页面 , 根据用户输入内容的不同 , 来返回出不同的页面结果 .什么是动态页面 , 什么是静态页面呢 ? 2.1创建项目 maven叫做"构建工具" , 针对代码进行依赖管理 , 编译 , 打包
javaEE-03-cookiesession
最新发布
m0_72926194的博客
07-25 996
本文章介绍了CookieSessionCookie是服务器通知客户端保存键值的一种技术,Session的话是用来维护服务器与客户端之前的关联的,通过Cookie和Sessino我们可以让浏览器中能够存储我们需要的值。
JavaEE--会话技术Cookie&Session
weixin_40657079的博客
08-28 179
一、会话技术简介 1.存储客户端的状态 由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪     里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并     不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器   记住客户端状态(区分客户端) 2.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,...
9--cookie&session;.docx
08-20
在Web开发中,CookieSession是两种非常重要的用户会话管理技术。它们主要用来跟踪用户的状态,以便在多个页面间保持用户的登录信息或其他个性化设置。本文将深入探讨这两种技术及其在JavaEE企业全栈开发中的应用。...
JavaEE-JSP基础-EL表达式和JSTL标签库(Taglibs)
热门推荐
http://lioil.win
01-23 2万+
EL表达式和JSTL标签库: 在JSP页面代替java代码,便于编写 一.EL表达式 作用: ${} 简化脚本表达式 j2ee1.4以前版本需指定 j2ee1.4以后版本默认支持EL表达式 1.EL内置对象 EL内置11个对象,不需定义可直接使用 pageScope 获取page域属性组成的Map requestScope 获取reqeust域属性组成的
JavaEE-Java Web开发模式的变迁
http://lioil.win
01-24 1246
参考: http://www.cnblogs.com/hellokitty1/p/4954376.html http://blog.csdn.net/yue7603835/article/details/7479855 http://blog.csdn.net/sunpeng19960715/article/details/508907051.只用Servlet最初Ja
JavaEE-Servlet-文件上传和下载
http://lioil.win
01-31 992
一、文件上传1.文件上传表单(Html) <form action="${pageContext.request.contextPath}/UploadServlet" method="POST" enctype="multipart/form-data"> 描述信息<input type="text" name="desc"/> <i
JavaEE-JDBC基础-连接池(数据源)
http://lioil.win
01-28 452
数据库连接池(数据源): 批量创建和数据库之间的连接,缓存到连接池中,提高连接性能。 1.编写连接池1)实现javax.sql.DataSource接口,批量创建与数据库的连接,存到集合对象; 2)实现getConnection方法,从集合对象取出Connection; 3)动态代理改造Connection.close方法,把连接返回到集合对象。改造类的方法: 继承/装饰/动态代理(java.lan
JavaEE-JDBC基础-事务管理
http://lioil.win
01-28 448
1.事务概念事务:一组操作要么同时完成、要么同时不完成。事务四大特性ACID 原子性Atomicity: 事务的一组操作是原子不可再分割的,要么同时完成、要么同时不完成。 一致性Consistency: 事务在执行前后数据完整性(约束)不变。 隔离性Isolation: 多个事务同时操作数据库时,应保证各事务隔离,互相不干扰。 持久性Durability: 事务一旦被提交,数据库永久改变,不能
JavaEE-Tomcat配置
http://lioil.win
01-17 422
1.Tomcat目录结构 bin tomcat二进制程序,启动/关闭批处理 conf 配置文件 lib 运行依赖库(jar包) logs 日志文件 temp 临时目录 webapps 网站web应用默认存放目录 work 工作目录(jsp的缓存class,java) 2.Host主机(网站) 一个Tomcat可以运行多个Host主机
JavaEE Servlet会话跟踪详解及管理
本章节深入探讨了Java EE中的Servlet会话跟踪技术,主要针对的是第15章内容。在Java Web开发中,由于HTTP本身的无状态性,即服务器无法自动识别同一客户端的多次请求,这就需要借助会话Session)机制来维护客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值