Cookie and Session

最新推荐文章于 2024-07-25 00:42:17 发布
最新推荐文章于 2024-07-25 00:42:17 发布
阅读量152 收藏
点赞数
分类专栏: Double的JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33417486/article/details/82910528
版权

一 概念

1、什么是会话

       指一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程
    (1)客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。
    (2)使用ServletContext对象保存数据时,由于同一个Web应用共享的是同一个ServletContext对象,因此,当用户在发送结账请求时,由于无法区分哪些商品是哪个用户所购买的,而会将该购物网站中所有用户购买的商品进行结算,这显然也是不可行的。
    (3)为了保存会话过程中产生的数据,在Servlet技术中,提供了两个用于保存会话数据的对象,分别是Cookie和Session。关于Cookie和Session的相关知识,将在下面的小节进行详细讲解。

二 Cookie

1、概念

      浏览器端的会话技术,通过在浏览器中记录一些服务器传递过来的数据,解决会话从什么时候开始,到什么时候结束。
2、应用场景

    2.1 记住用户名
    2.2 自动登录(记住用户名和密码)
3、API

    3.1 Cookie:
        Cookie(String name, String value)
        创建Cookie对象
        String getName()
        获取Cookie的名称
        String getValue()
        获取Cokkie的值
        void setPath(String uri)
        设置Cookie的路径--浏览器根据这个路径判断哪些Cookie要发送给服务器
    3.2 HttpServletResponse
        void addCookie(Cookie cookie)
        将Cookie发送给浏览器
    3.3 HttpServletRequest
        Cookie[] getCookies()
        获取浏览器发送的Cookie
    注:
        1) Cookie主要是通过名称和路径来确定唯一性的
            例如:
            /day04/a/b/cookie1
            /day04/a/cookie1
            虽然名称一样,因为路径不同,所以两个cookie可以同时存在
        2) 如果路径和名称一样,后添加的Cookie将覆盖前者
4、 Cookie 分类

    4.1 会话级别Cookie:
        默认的,关闭了浏览器Cookie就销毁了
    4.2 持久级别Cookie:
        可以设置指定Cookie在浏览器的存活时间,Cookie就不会随着浏览器关闭而销毁了。
    4.3 API
        void setMaxAge(int expiry)
        设置Cookie的最大生存时间(单位:秒),超过了该时间后Cookie会自动销毁
        注:1)当时间为0的时候,意思为立即删除此Cookie(前提:path和name必须一致)
            2)要删除已经存在的cookie,用来覆盖的cookie的名称与路径必须与原来的cookie一致
            3)expiry 大于 0 倒计时;=0删除cookie;小于零 会话级
           4)tomcat8允许中文,之前版本不支持(不要出现中文和任何符号)
           5)2、3、4规则:每台Web服务器(一个网站)有20个cookie(不精准);一个浏览器最多存储300个cookies(不精准),大小 4kb
    4.4 注意事项
        给Cookie添加数据的时候需要注意数据的内容,在cookie值中不能使用分号、逗号、空格。会出现异常:
        java.lang.IllegalArgumentException:
        An invalid character [32] was present in the Cookie value
    cookie对于基本符号、数字和字母是可以存储的,因此只需要将非法数据转换成符号、数字和字母形式存储,要使用的时候再转换成正常的数据(解码)即可。
    4.5 对数据进行 编码 与 解码的API
        1) URLEncoder类:
            static String encode(String s,String enc)
            将指定的字符串,按指定的编码表编码
        2) URLDecoder类:
            static String decode(String s, String enc)
            将指定的字符串,按指定的编码表解码

三 Session

1、概念

    当浏览器访问服务器时,Sevlet容器会创建一个Session对象和ID属性,以便后续客户端再次访问服务器时,判断是哪个客户端发送的,并选择与之对应的Session对象
    通常Session是借助Cokkie技术来传递ID属性的。
2、session 与 cookie 的区别

                    cookie              session
会话数据保存的位置       浏览器                 服务器
数据的安全性          不安全                 安全
存储数是否有限制            有                   无
​
3、引用场景

    3.1 保存购物车数据
    3.2 保存用户浏览器记录数据
    3.3 保存用户登录信息数据
    3.4 保存验证码
4、API

    4.1 HttpServletRequest
            HttpSession getSession()
            获取session对象
    4.2 HttpSession
            void setAttribute(String name, Object value)
            在session中保存数据
            Obeject getAttribute(String name)
            从session中获取数据
            void removeAttribute(String name)
            从session中移除数据

 

worldDouble
关注
专栏目录
sessioncookie的区别(转)
renkai606的专栏
07-31 534
这些都是基础知识,不过有必要做深入了解。先简单介绍一下。 二者的定义: 当你在浏览网站的时候,WEB 服务器会先送一小小资料放在你的计算机上,Cookie 会帮你在网站上所打的文字或是一些选择, 都纪录下来。当下次你再光临同一个网站,WEB 服务器会先看看有没有它上次留下的 Cookie 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给你。 Cookie 的...
CookieSession
guhuoone的博客
05-24 91
Cookie and Session 会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个Web资源,关闭浏览器,这个过程称之为会话。 有状态会话:一个服务端证明客户端来过? 服务端给客户端一个信件,客户端下次访问服务端时带上信件就可以了;cookie 服务器登记你来过了,下次你来的时候我来匹配你。session 保存会话的两种技术 cookie 客户端技术(相应,请求) session 服务器技术,利用这个技术,可以保存用户的会话信息。我们把信息和数据放在Session中。 常见
什么是CookieSession?(一文搞懂)
最新发布
我爱JAVA
07-25 1729
如果把一次网站访问比作一次旅程,那么Cookie就是旅途中你随身携带的一张身份卡片。这张卡片上记录了你的一些信息,每次你进入某个站点时,都会向站点展示这张卡片,站点就能“记住”你。Cookie是存储在用户浏览器中的小数据片段,由服务器发送并由浏览器在后续请求中携带,帮助服务器识别用户。名称:Cookie的名称值:Cookie的值域:Cookie适用的域路径:Cookie适用的路径过期时间:Cookie的有效期安全标志:指示Cookie是否仅通过HTTPS传输。
cookie and session
SwordJohn的博客
12-01 141
1会话技术 1.1会话技术概述 1.1.1什么是会话 为了实现某一个功能(购物),浏览器和服务器之间可能会产生多次的请求和响应。 从打开浏览器访问服务器开始,到访问服务器结束关闭浏览器为止,这期间产生的多次请求和响应加在一起就称之为是浏览器和服务器之间的一次会话。 会话的概念不难理解,我们要讨论的重点是:在一次会话中往往会产生一些数据,这些数据如何保存起来呢? 利用cookiesession就...
cookieAndSession.zip
02-28
本文将深入探讨如何使用Node.js、Koa框架和Nunjucks模板引擎实现登录验证,并关注"cookieAndSession.zip"中涉及的关键知识点。 首先,我们需要了解Node.js中的HTTP服务器。在"server.js"文件中,开发者通常会创建一...
cookieAndsession.zip
07-19
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持用户会话。本文将详细探讨CookieSession的工作原理、优缺点以及它们在Node.js环境中的应用。 **Cookie** Cookie...
Servlet会话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
cookie and session例(适用于PHP初学者)
09-07
非常适合于初学者的cookie and session例,已测试通过
day57-58 cookie and session and 作业布置
gaosong0623的博客
01-02 120
cookie是什么?cookie是保存在客户端游览器的一些键值对。可以利用他来做登录,一般是登录后,服务端给客户端设置的cookiecookie 一个神奇的地方,谁来登录我,登录成功了,我就把你的登录状态存在你的cookie里,cookie保存在用户的游览器上,你下次再来的时候携带着你的cookie信息服务器端就会认识你。 为什么要用cookie呢?因为HTTP是短链接,是无状态的,...
Cookie and Session(上)
dorothy___的博客
05-02 414
来自:Lain8.com 链接:http://www.lai8.com/content/407204.html一直以来,cookiesession都是程序员学习体系中必不可少的知识点,偶然看见一篇文章,总结的比较好,在这里分享一下。cookie机制cookies是服务器在本地机器上存储的小段文本,并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Manageme
CookieANdSession
why
10-29 488
Cookie        什么是CookieCookie是网景公司发明。Cookie是由服务器端创建,发送给浏览器,浏览器可以将cookie的key/value保存到浏览器端,下一次在请求同一个网站的资源时,就可以将cookie发送给服务器。 在javaee的api中有一个类  javax.servlet.http.Cookie,它就可以创建一个cookie,它的构造方法Coo
session/cookie
weixin_30847865的博客
03-31 102
cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。 cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘...
cookie and session(妈妈再也不用担心你不会了)
qq_45256805的博客
09-08 187
cookie and sessioncookie1.cookie是什么?2.为什么要使用cookie?3.怎么使用cookie?(1)添加一个cookie(2)删除一个cookiesession1.seesion是什么?2.为什么要使用session?3.怎么使用session?4.session对象与cookie的区别? cookie 1.cookie是什么? 首先cookie翻译过来是小饼干的意思,这说明了cookie的一个特点就是大小有限制,大约在4kb左右。 cookie是储存在用户本地终端上的
Cookie and Session的介绍
weixin_30731305的博客
05-07 119
1.cookiesession cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此产生cookiecookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 cookie虽然在一定程度上解决了“保持状态”的需...
设计使用cookie跟踪session的代码
05-15
以下是使用cookie跟踪session的示例代码: ```python from flask import Flask, request, make_response app = Flask(__name__) # 设置一个随机的密钥作为cookie的加密密钥 app.secret_key = 'random_secret_key' @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': # 获取用户提交的用户名和密码 username = request.form['username'] password = request.form['password'] # 验证用户名和密码是否正确 if username == 'admin' and password == 'password': # 如果验证通过,设置session变量 session['username'] = username return 'Logged in successfully!' else: return 'Invalid username or password' # 如果是GET请求,返回登录页面 return ''' <form method="post"> <p><input type="text" name="username"></p> <p><input type="password" name="password"></p> <p><input type="submit" value="Login"></p> </form> ''' @app.route('/profile') def profile(): # 检查session变量是否存在 if 'username' in session: return 'Hello, ' + session['username'] + '!' else: return 'You are not logged in' @app.route('/logout') def logout(): # 删除session变量 session.pop('username', None) return 'Logged out successfully!' # 设置cookie的过期时间为1小时 @app.before_request def make_session_permanent(): session.permanent = True app.permanent_session_lifetime = timedelta(hours=1) if __name__ == '__main__': app.run() ``` 在这个示例中,我们使用Flask框架来处理HTTP请求和响应。当用户登录时,我们设置了一个名为`username`的session变量,它存储用户的用户名。我们还设置了一个cookie,它包含了加密后的session ID,以便在后续的请求中识别用户。使用`session.pop()`函数可以删除session变量并在用户注销时从cookie中删除session ID。我们还使用了`before_request`钩子来设置cookie的过期时间,以便在一段时间后自动注销用户。 请注意,在实际应用中,您需要更加精细地控制cookiesession的设置,以确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值