会话-Cookie

最新推荐文章于 2022-03-19 16:41:04 发布
最新推荐文章于 2022-03-19 16:41:04 发布
阅读量340 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34935078/article/details/86308200
版权

什么是会话

HTTP协议是无状态协议,也就是说对于服务器来说,每一次HTTP请求都是独立的,服务器不会知道你上一次请求做了什么。
因此当使用HTTP请求时你必须面对下面的场景:
在这里插入图片描述
这看起来真的很蠢,但是HTTP协议就是这么设计的,为了让服务器在一段请求与响应的过程中能够顺利的记住一些东西,这就是会话技术。

TIPS

在HTTP请求头中常常可以看到这个样一个请求头:connection:keep-alive。你可能会困惑,KTTP协议不是无状态的吗,那保持连接又是什么意思呢?
其实这个头是让服务器在一次TCP连接中返回多个响应,以便于减少TCP连接次数消耗资源,这和会话技术没有任何关系。

Cookie

为了能够让服务器能够记得一些请求中的重要信息,会话技术采用一种巧妙的方法—Cookie。
Cookie说白了就是一段由服务器发送给浏览器,并让浏览器保存在客户端的数据。
当浏览器下一次请求时,会把Cookie一并捎上发送过去,服务器通过Cookie就可以得道一些重要信息,比如你的身份等等。
在这里插入图片描述

使用Cookie

假设现在有一个页面,可以让用户输入名字,我们使用cookie来让服务器可以记住用户的名字。

login.jsp
%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
    <title>login</title>
</head>
<body>
    <form action="<c:url value="/login"></c:url>">
        name:<input type="text" name="name"><br>
        <input type="submit" value="tijiao">
    </form>
</body>
</html>
CookieServlet
@WebServlet(name = "CookieServlet",urlPatterns = "/login")
public class CookieServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取用户名
        String name = request.getParameter("name");
        //创建一个cookie
        Cookie nameCookie = new Cookie("name", name);
        //将这个cookie发送给浏览器
        response.addCookie(nameCookie);
    }
}

当在表单中输入liubei,点击提交时查看一下响应头:
在这里插入图片描述
可以发现,cookie实在响应头中被发送给浏览器的。
现在加如服务器上还有一个页面welcom.jsp,可以通过cookie让welcom.jsp认识下一次请求吗?

welcome.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>welcome</title>
</head>
<body>
    <h1>${cookie.name.value}</h1>
</body>
</html>

在浏览器地址栏中输入welcome.jsp的url后就可以看到页面上打印除了名字:liubei。
查看一下请求头:
在这里插入图片描述浏览器在发送请求的过程中会把该服务器交给浏览器保管的cookie通过请求头Cookie发送给服务器。

Cookie保存时间

默认情况下,Cookie的保存时间是会话,也就是说cookie只保存在浏览器的内存中,当浏览器关闭cookie便消失。再一次打开浏览器请求时,服务器便得不到cookie了。
在这里插入图片描述如果想让浏览器保存一会cookie可以这样设置

//设置cookie的保存时间为一小时
nameCookie.setMaxAge(60*60);

删除cookie

删除cookie,只要创建一个同名cookie,将它得道生存时间设置为0即可:

@WebServlet(name = "LogoutServlet",urlPatterns = "/logout")
public class LogoutServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie nameCookie = new Cookie("name", "");
        nameCookie.setMaxAge(0);
        response.addCookie(nameCookie);
        request.getRequestDispatcher("/web/welcom.jsp");
    }
}

Cookie的domain和path

浏览器会访问各种不同的网站,可能每个网站都会让浏览器保存cookie,那么当浏览器发送请求时难道是将保存在本地的所有cookie都设置为请求头发送到服务器吗?
当然不是,浏览器会根据cookie的domain决定访问时发送哪些cookie,但是这样不够,因为一个服务器上可能有多个应用,所以还需要一个path。
浏览器根据domain和path决定发送哪些cookie的。

qq_34935078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跨站点请求伪造 - SpringBoot配置CSRF过滤器
C3Stones
09-20 5505
1. SQL盲注、SQL注入   风险:可能会窃取或操纵客户会话cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。原因:应用程序使用的认证方法不充分。固定值:验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce。 2. pom.xml添加依赖 <dependency> <groupId&...
会话会话技术(Cookie
Thewei666的博客
04-23 856
在Web应用中,Cookie的功能类似于会员卡。即当用户访问Web服务器时,Web服务器会给用户发送一些信息(例如用户信息和商品信息),然后这些信息会保存在Cookie中。当浏览器再次访问服务器时,会在请求头中将Cookie发送给服务器,以便服务器来做出正确的响应服务器向客户端发送Cookie时,会在HTTP响应头中增加Set-Cookie响应头字段。Set-Cookie响应头字段中设置Cookie的具体示例为:Path=/;
JavaEE会话技术之Cookie
qq_43370892的博客
08-28 236
会话技术概念会话功能方式Cookie概念快速入门使用步骤实现原理Cookie的细节Cookie的特点和作用特点作用 概念 会话 一次会话包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能 在一次会话范围内的多次请求间,共享数据 方式 1.客户端会话技术: Cookie 2.服务器端会话技术: Session Cookie 概念 客户端会话技术,将 数据保存到客户端 快速入门 使用步骤 1. 创建Cookie对象,绑定数据 * new
会话技术 Cookie和Session
未名胡的博客
06-02 1049
一、获取ReqeustDispatcher的方式                                                                                           1、ServletContext   getRequestDispatcher(String path)        2、ServletRequest getR
爬虫原理与会话保持(cookies、session)详解--python实现
热门推荐
周永行的博客
07-28 4万+
[toc] 某些网站会阻碍你使用程序
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
flask-session-cookie-manager
01-29
综合以上信息,`flask-session-cookie-manager`是一个针对Flask的Python库,它提供了方便的API或命令来处理session cookie,可以帮助开发者轻松地在他们的应用中管理用户会话。使用这个工具,开发者可以更专注于业务...
身份验证-Cookie-会话-Oauths-Google-Facebook-
02-17
Cookie分为会话Cookie(不持久化,关闭浏览器后消失)和持久化Cookie(设定过期时间,即使关闭浏览器也会保留)。 3. 会话会话(Session)是用户与应用程序交互的一系列连续操作。在Web开发中,会话通常用来跟踪...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
weapp-cookie:一行代码让微信小程序支持 cookie
03-29
wx.request 网络请求接口并不支持传统的 Cookie,但有时候我们现有的后端接口确于依赖 Cookie(比如服务器用户登录态),这个库可用一行代码为你的小程序实现 Cookie 机制,以保证基于 cookie 的服务会话不会失效,...
安全测试报告
06-13
系统安全测试报告
会话Cookie
ZHOUJIAN_TANK的博客
04-01 223
Cookie简介 用户在 勾选免登陆选项并登陆成功之后,由服务器生成Cookie,并将 其封装到响应头中,以响应的形式发送给浏览器。浏览器收到这个响应之后,将Cookie保存到硬盘中。当浏览器再次 发送同类请求后,在 请求中会 携带保存在 硬盘的 Cookie数据,发送到服务器端,由服务器解析该CookieCookie是由若干键值对构成,这里的键一般称为 name,值称为value。Cook...
session和cookie的用法
D_G_H的博客
03-10 4146
cookie和session都是会话变量,主要作用都是在整个会话过程中,实现数据的跨页面访问。会话变量的用途:验证用户的身份(是否已经登录) 实现数据的跨页面访问(购物车功能等) 会话变量和普通变量的区别:会话变量可以跨页面访问(超全局变量) cookie会话变量只能保存基本数据类型(int float string bool)的变量值,session还可以保存数组(array)类型的值。 一、
会话Cookie和Session
Voldemorts的博客
07-30 359
会话概述 概念:一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。 HttpServletRequest:客户端每请求一次服务端,就会创建一个HttpServletRequest对象。该对象只能保存本次的请求所传递的数据。但是会话中会产生多个请求和响应。所以在同一会话中,不同的请求和响应会造成数据的丢失。 ServletContext对象保存数据时,这个对象简单的理解为一个...
会话(Cookie)
m0_57557038的博客
03-19 1109
会话技术 1.会话:一次会话中包含多次请求和响应。 *一次会话;浏览器一次给服务器资源发送请求,会话建立,直到有一方断开为止 2.功能:在一次会话的范围内的多次请求共享数据 3.方式: 1.客户端会话技术(把数据存到客户端的:Cookie 2.服务器端会话技术(把数据存到服务器端的:Session Cookie.(客户端会话技术(把数据存到客户端的): 1.概念:客户端会话技术,将数据保存到客户端 2.快速入门 ...
四、Web服务器——Session & Cookie & JSP入门 学习笔记
zep
09-26 254
今日内容 1. 会话技术 1. Cookie 2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie
IBM Security Appscan漏洞--跨站点请求伪造
YouXu
03-16 7757
漏洞介绍: 可能会窃取或操纵客户会话cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务
Cookie防伪造
weixin_30399797的博客
07-18 209
用户登录的信息为了节省服务器端资源一般是要保存到客户端的,这时候就会用到Cookie,但是大家都知道Cookie是可以被伪造的,那怎么防止被伪造呢? 其实也很简单,我的方法是多添加一个userkey的cookie,该值为userId或者userName加上一个服务器端固定的字符串,然后在经过MD5加密,MD5(userId+"mysite")或者MD5(userName+"mysite"),服务...
Cookie设置HttpOnly,Secure,Expire属性
想到就写点东西的博客
07-20 5324
原文地址: https://blog.csdn.net/a19881029/article/details/27536917 Tomcat版本为6.0.39,JDK版本为1.6update45 在Web工程上增加一个Filter对Cookie进行处理 public class CookieFilter implements Filter { public void doFilter(Se...
pyramid-cookie
最新发布
05-31
`pyramid-cookie` 包是 Pyramid Web 框架的一个扩展包,用于在 Pyramid 应用程序中实现 cookie 会话。使用 `pyramid-cookie` 包,您可以轻松地在 Pyramid 应用程序中设置和读取 cookie,而无需编写大量的重复代码。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值