JAVA_会话

最新推荐文章于 2024-08-18 21:36:31 发布
最新推荐文章于 2024-08-18 21:36:31 发布
阅读量339 收藏 4
点赞数 13
分类专栏: # JAVA 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35099224/article/details/136890450
版权
本文详细介绍了客户端会话技术(Cookie)和服务器会话技术(Session)的概念、工作原理、应用场景以及它们之间的区别,包括数据存储位置、大小限制、安全性等。还提供了相关示例和常见问题解答。
摘要由CSDN通过智能技术生成

会话技术

1.会话: 一次会话包含多次请求和响应
2.功能: 在一次会话的范围内的多次请求,共享数据
3.方式:
3.1.客户端会话技术 Cookie(甜点)
1.概念: 客户端会话技术,将数据保存到客户端
2.快速入门: 
	1.创建Cookie对象,绑定数据
		new Cookie(String name,String value);
	2.发送Cookie对象
		response.addCookie(Cookie cookie);
	3.获取Cookie,拿到数据
		Cookie[] cs = request.getCookies();
		//遍历
		if(cs!=null){
			for(Cookie c:cs){
				String name = c.getName();
				String value = c.getValue();
				System.out.println(name+" : "+value);
			}
		}

原理: 基于响应头set-cookie和请求头cookie实现
在这里插入图片描述

1.: 一次可不可以发送多个cookie
  答: 可以,可以创建多个cookie且发送多次

2.: cookie在浏览器中保存多久
  答: 1.默认情况下浏览器关闭后cookie消失
      2.持久化存储: setMaxAge(int seconds);
      		1.正数: 将cookie数据持久化存储,具体的是时间秒
      		2.负数: 默认值
      		3.: 删除cookie信息

3.: cookie能不能存中文
  答: 在tomcat8之后可以,8之前的可以URL转码

4.: 在同一个tomcat中部署了多个web项目,那么各个项目之间cookie能否共享
  答: 默认情况下cookie不能跨项目共享,但是可以setPath(String path);设置范围比如:
      Cookie c = new Cookie("name","XYZ");
      c.setPath("/");
5.: 不同tomcat服务器下的项目能否共享cookie
  答: setDomain(String path);
      如果设置一级域名相同,那么可以共享,如下:
      setDomain(".baidu.com");
      tieba.baidu.com 和 news.baidu.com中的cookie可以共享
cookie的特点
1.cookie存储数据在客户端
2.浏览器对于单个cookie的大小有限制4kb 以及一个域名下cookie数量最多203.cookie一般用于少量不敏感的数据存储
4.可用于在不登录的情况下服务端对客户端进行身份识别

案例:用户登录时显示上一次登录的时间

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;
 
/**
 * @author Sun
 * @version 2021.2
 * @date 2022/5/5 17:28
 */
@WebServlet("/LastAssessTime")
public class LastAssessServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //指定服务器输出内容编码方式,以防发生乱码
        resp.setContentType("text/html;charset=utf-8");
        //获取所有的cookie
        Cookie[] cookies=req.getCookies();
        //定义flag 用于判断cookies是否为空
        boolean flag=false;
        //遍历cookie数组
        if (cookies!=null && cookies.length>0){
            for (Cookie cookie:cookies) {
                //获取cookie的名称
                String name=cookie.getName();
                //判断名称是否为LastAssessTime
                if ("LastAssessTime".equals(name)){
                    //该cookie不是第一次访问
                    flag=true;
                    //响应数据
                    //获取cookie中的value时间
                    String value=cookie.getValue();
                    resp.getWriter().write("上次访问时间"+value);
 
                    //设置cookie的value
                    //获取当前时间的字符串,重新设置cookie的值,重新发送cookie
                    Date date=new Date();
                    SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss");
                    String time= sdf.format(date);
                    cookie.setValue(time);
 
                    //设置cookie存活时间
                    cookie.setMaxAge(60*60*24*5);//5天
                    //加入当前cookie请求时间
                    resp.addCookie(cookie);
                    break;
                }
            }
        }
        if (cookies==null || cookies.length==0 || flag==false){
            //设置cookie的value
            Date date=new Date();
            SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd-hh:mm:ss");
            String time= sdf.format(date);
            Cookie cookie=new Cookie("LastAssessTime",time);
            //设置cookie存活时间
            cookie.setMaxAge(60*60*24*5);//5天
            //加入当前cookie请求时间
            resp.addCookie(cookie);
            resp.getWriter().write("欢迎首次访问");
 
        }
 
 
    }
 
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
}
3.2.服务器会话技术 Session(主菜)
1.概念: 在一次会话的多次请求间共享数据存储在服务器对象中 HttpSession
2.快速入门: HttpSession
	request.getSession();
	Object getAttribute(String name);
	void setAttribute(String name,Object value);
	void removeAttribute(String name);

session依赖于cookie实现,会默认响应头Set-Cookie中带一个JSESSIONID以下是原理图
在这里插入图片描述

1.: 客户端关闭,服务器不关闭,两次session是同一个吗?
  答: 默认情况下,不是(因为属于两次会话了)
      可以将JSESSIONID覆盖来延长生命周期,如下:
      Cookie c = new Cookie("JSESSIONID",session.getId());
      c.setMaxAge("3600");
      response.addCookie(c);

2.: 客户端不关闭,服务器重启后,两次session是同一个吗?
  答: 不是同一个,但需要确保数据不丢失(tomcat已经完成这个操作了)。
      session钝化:
      	在服务器关闭之前将session对象序列化到硬盘
      session活化:
      	在服务器启动后将session文件转化为内存中的session对象即可

3.: session什么时候销毁
  答: 1.服务器关闭
      2.session对象调用invalidate();
      3.session的默认失效时间是30分钟(tomcat根目录下的conf/web.xml中可以配置)
session的特点
1.session用于存储一次会话多次请求的数据,存储在服务端
2.session可以存储任意类型,任意大小的数据
cookie(甜点)与session(主菜)的区别
1.session存储数据在服务端,cookie存储数据在客户端
2.session没有大小限制,cookie有大小限制
3.session数据相对安全,cookie数据相对不安全
古猜..
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Ubuntu上添加JAVA_HOME?
一名可爱的技术搬运工
05-31 2976
在Ubuntu上,我们可以在/etc/environment文件中添加JAVA_HOME环境变量。 注意 /etc/environment系统范围的环境变量设置,表示所有用户都使用它。 它不是脚本文件,而是由赋值表达式组成,每行一个。 我们需要admin或sudo对其进行修改。 进一步阅读 Ubuntu – EnvironmentVariables 1. JAVA_HOME 1...
java_web_第4章_会话跟踪.ppt
03-25
会话跟踪 4.1 会话管理 4.2 通过Cookie支持会话 4.3 URL重写与隐藏表单域 4.1.1 理解状态与会话 4.1.2 会话管理机制 4.1.3 HttpSession接口 4.1.4 使用HttpSession对象 4.1.5 会话超时与结束
ES环境变量设置的问题,分析用户级环境变量设置与读取,报错分析与解决:warning: usage of JAVA_HOME is deprecated, use ES_JAVA_HOME
浣花御劍
05-13 1405
ES的Java环境变量已设置,但是启动未生效
java_web会话
cilderella的专栏
06-05 645
什么是会话: 打开浏览器;访问多个超链接,访问服务器的多个web资源然后关闭浏览器 会话过程中要解决的问题: 1、保存用户产生的数据:cookie和session  1)cookie技术:服务器将要保存的数据存储在你的浏览器上,在下次访问的时候浏览器将带上数据去访问。cookie是客户端技术 一些小细节:   1、一个cookie只能标示一种信息,它要包含name和value  
Java会话技术
itzhuzhu的博客
11-06 1526
会话技术: 会话指的是客户端浏览器和服务端之间的度偶次请求和响应 当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。就像打电话只要不挂电话就是一次会话会话过程中产生的数据可以通过会话技术Cookie、Session保存 会话管理作用: 最常见的就是购物车,登录成功后,把商品加入到购物车,此时我们无论再浏览什么商品,当点击购物车时,那些加入的商品都仍在购物车中,它是为我们共享数据用的,并且是在不同请求间实现数据共享。 什么时候用会话管理: 如果我们需要在多次
Tomcat JAVA_OPTS参数设置说明
热门推荐
小狼技术栈
11-08 1万+
The JAVA_OPTS environment variable can be used to specify additional arguments to the JVM JBoss will be run in. These can be set as regular environment variables on the platform, in the startup script
java会话固定漏洞_漏洞:会话固定攻击(session fixation attack)
weixin_36036925的博客
02-26 695
什么是会话固定攻击?会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。看下面Session Fixation攻击的一个简单例子:整个攻击流程是:1、攻击者Attacker能正常访问该应用网站;2、应用网站服务器返回一个会话ID给他;3、...
Java Session 会话技术
一直被模仿,从未被超越
06-20 1830
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID 判断该客户端是否在服务器上已经存在 Session)Session技术是将数据存储在服务器端的技术,会每个客户端都创建一块内存空间存储客户的数据,但客户端需要都携带一个标识ID去服务器中寻找属于自己的内存空间。2、Session对象的生命周期。四、Session的持久化。
Java 会话技术
ssl267422的博客
09-22 1086
会话技术 概念:会话是客户端与服务器之间的一个通信过程,一次会话中可以包含多次请求和响应 一次完整的会话:客户端第一次请求服务器时建立会话,直到任何一方断开为止 作用:在一次会话中的多次请求之间共享数据 分类: 客户端会话技术:Cookie 服务器会话技术:Session 一,Cookie 1.1 概念和基本用法 Cookie是客户端会话技术,它将数据存在客户端(浏览器)中 Cookie的相关方法: 创建,构造函数: Cookie c = new Coo
会话标识未更新 java_Appscan漏洞之会话标识未更新
weixin_42138703的博客
02-22 761
本次针对Appscan漏洞会话标识未更新进行总结,如下:1. 会话标识未更新1.1、攻击原理在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证的会话,此漏洞可结合XSS获取用户会话对系统发起登录过程攻击。1.2、APPSCAN测试过程AppScan会扫描“登录行为”前后的Cookie,其中会对其中的会话信息进行记录,在登录行为发生后,如果cooki...
java 会话时长_Java会话session的过期时间配置(容器session有效期),以及session三种超时设置的优先级说明[Java web]...
weixin_36239323的博客
02-16 1547
·Java会话session的过期时间配置(容器session有效期),以及session三种超时设置的优先级说明[Java web][Java web] 项目开发中,默认的Session存活时间是30分钟30一、Java web开发中,三种会话Session过期时间(Session)设置位置和方法以下以Tomcat8.5.27为例(其他版本可以参考替换); 为了方便,我们作以下简写。简写: T...
JAVA_metting.zip_java voip
09-24
Java的并发API可以用来管理用户之间的连接,保证每个会话的独立性和性能。 7. **安全性** 为了保护通信的隐私,系统可能采用了安全套接层(SSL)或传输层安全(TLS)协议进行数据加密。此外,可能还有身份验证和授权...
JAVA_SET_enviroment
04-14
标题“JAVA_SET_enviroment”暗示了我们讨论的主题与设置Java开发环境有关,特别是关于配置Java环境变量的步骤。在编程领域,尤其是Java开发中,正确地设置环境变量是至关重要的,因为它们指定了系统如何找到并执行...
JAVA_SMS.zip_java_sms_recive sms
09-19
标题 "JAVA_SMS.zip_java_sms_recive sms" 暗示我们关注的是一个关于Java平台上的短信接收功能。在这个场景中,描述提到“Client Server and multi user can chat other with peer-to-peer”,这表明我们讨论的系统...
java_ee:java_ee
03-17
主要有三种类型的EJB:Session Beans(会话bean)处理客户端请求,Entity Beans(实体bean)持久化数据,Message-driven Beans(消息驱动bean)处理消息队列。 4. **JPA(Java Persistence API)**:JPA是Java_EE...
【Spring框架】
最新发布
m0_71941456的博客
08-18 969
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 925
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 478
【代码】springboot网上商品订单转手系统bootpf
总结常见报错信息
m0_68903702的博客
08-16 350
在@Controller注解中,返回的是字符串或者是字符串匹配的模板名称,即直接渲染视图,与html页面配合使用的,java后端的代码要结合html的情况进行渲染,使用model对象(或者modelandview)的数据将填充user视图中的相关属性,然后展示到浏览器;而在@RestController中,返回的应该是一个对象,即return一个user对象,这时,在没有页面的情况下,也能看到返回的是一个user对象对应的json字符串。情形一:若前端传入Json格式,后端使用。
JAVA_HOME=/usr/local/java/jdk1.8.0_361 PATH=$JAVA_HOME/bin:$PATH export JAVA_HOME PATH,这三条命令分别是什么意思
05-25
这三条命令是设置Java环境变量的命令,具体解释如下: 1. JAVA_HOME=/usr/local/java/jdk1.8.0_361:将Java安装路径设置为/usr/local/java/jdk1.8.0_361,其中JAVA_HOME是一个环境变量,用于指定Java的安装路径。 2. PATH=$JAVA_HOME/bin:$PATH:将Java的可执行文件路径添加到系统环境变量PATH中,使得在终端中可以直接运行Java命令,而不需要指定Java的完整路径。 3. export JAVA_HOME PATH:将JAVA_HOME和PATH这两个环境变量导出,使得它们可以在当前终端会话以及所有子进程中使用。这样,当我们运行Java程序时,系统就会自动查找Java的安装路径,并且能够找到Java的可执行文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值