6.Cookie,Session

最新推荐文章于 2022-09-08 23:19:56 发布
最新推荐文章于 2022-09-08 23:19:56 发布
阅读量223 收藏 1
点赞数
分类专栏: javaweb笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37958360/article/details/78536784
版权

1.会话:
这里写图片描述

2.保存会话的数据:

之前学的两个域对象ServletContext和request都不能实现的原因:
1.ServletContext会发生数据覆盖的问题
2.如果用request转发去传递数据,可以实现,但是只运行用户发生一个请求,来完成数据的保存。会导致用户体验差。而如果用户用两个request,则又无法实现转发功能。

所以接下来就是保存会话数据的两种技术:Cookie,Session(域对象)

这里写图片描述

Cookie技术:
这里写图片描述

Session技术:
这里写图片描述

3.Cookie:

这里写图片描述

案例1:显示用户上次访问时间:

public class CookieDemo1 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");

        PrintWriter out = response.getWriter();
        out.print("<a href='/day06/servlet/DeleteCookie'>清楚上次访问时间</a><br/>");
        out.print("您上次访问的时间是:");

        //获得用户的时间cookie
        Cookie[] cookies = request.getCookies();
        for(int i=0; cookies!=null && i<cookies.length;i++){
            if(cookies[i].getName().equals("lastAccessTime")){
                long cookieValue =  Long .parseLong(cookies[i].getValue());    //得到用户的上次访问时间
                Date date = new Date(cookieValue);
                out.print(date.toLocaleString());
            }
        }

        //给用户回送最新的访问时间
        Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+"");
        cookie.setMaxAge(1+30*24*3600);  //保存一个月
        cookie.setPath("/day06");     //设置cookie的有效域

        response.addCookie(cookie);


    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }

}



DeleteCookie.java:

public class DeleteCookie extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+"");
        cookie.setMaxAge(0);
        cookie.setPath("/day06");
        response.addCookie(cookie);

        response.sendRedirect("/day06/servlet/CookieDemo1");
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }

}

cookie细节:

这里写图片描述

案例2:显示商品浏览历史纪录

这里写图片描述


//代表首页的servlet
public class CookieDemo extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        //1.输出网站的所有商品
        out.write("本网站有如下商品:<br/>");
        Map<String, Book> map =  Db.getAll();
        for(Map.Entry<String, Book> entry:map.entrySet()){
            Book book = entry.getValue();
            out.write("<a href='/day06/servlet/CookieDemo1_1?id="+book.getId()+"' target='_blank'>"+book.getName()+"</a><br/>");
        }


        //2.显示用户看过的商品
        out.print("<br/>您曾经看过如下商品:<br/>");
        Cookie[] cookies = request.getCookies();
        for(int i = 0;cookies!=null && i<cookies.length;i++){
            if(cookies[i].getName().equals("bookHistory")){
                String[] ids = cookies[i].getValue().split("\\.");     //不能用逗号分隔,因为高版本的tomcat中cookie是以逗号区分开的
                for(String id:ids){
                    Book book =  (Book) Db.getAll().get(id);
                    out.print(book.getName()+"<br/>");
                }
            }
        }


    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }

}





class Db{
    private static Map<String,Book> map = new LinkedHashMap();
    static{
        map.put("1", new Book("1", "javaweb开发", "老张", "一本好书"));
        map.put("2", new Book("2", "jdbc开发", "老张", "一本好书"));
        map.put("3", new Book("3", "sping开发", "老李", "一本好书"));
        map.put("4", new Book("4", "struts开发", "老毕", "一本好书"));
        map.put("5", new Book("5", "android", "老张", "一本好书"));       
    }

    public static Map getAll(){
        return map;
    }

}







class Book{
    private String id;
    private String name;
    private String author;
    private String description;

    public Book() {
        super();

    }

    public Book(String id, String name, String author, String description) {
        super();
        this.id = id;
        this.name = name;
        this.author = author;
        this.description = description;
    }

    public String getId() {
        return id;
    }
    public void setId(String id) {
        this.id = id;
    }
    public String getName() {
        return name;
    }
    public void setName(String name) {
        this.name = name;
    }
    public String getAuthor() {
        return author;
    }
    public void setAuthor(String author) {
        this.author = author;
    }
    public String getDescription() {
        return description;
    }
    public void setDescription(String description) {
        this.description = description;
    }



}







//显示商品详细信息的servlet
public class CookieDemo1_1 extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = response.getWriter();

        //1.根据用户带过来的id,显示相应商品的详细信息
        String id =  request.getParameter("id");
        Book book =  (Book) Db.getAll().get(id);

        out.write(book.getId()+"<br/>");
        out.write(book.getAuthor()+"<br/>");
        out.write(book.getName()+"<br/>");
        out.write(book.getDescription()+"<br/>");



        //2.构建cookie,回写给浏览器
        String cookieValue =  buildCookie(id, request);

        Cookie cookie = new Cookie("bookHistory",cookieValue);
        cookie.setMaxAge(1*30*24*60*60);
        cookie.setPath("/day06");       

        response.addCookie(cookie);
    }

    private String buildCookie(String id, HttpServletRequest request) {

        //bookHistory = null          1         1
        //bookHistory = 2,5,1         1         1,2,5
        //bookHistory = 2,5,4       1           1,2,5(假设cookie最大值为3)
        //bookHistory = 2,5             1           1,2,5

        String bookHistory = null;
        Cookie[] cookies = request.getCookies();

        for(int i=0; cookies!=null && i<cookies.length;i++){
            if(cookies[i].getName().equals("bookHistory")){
                bookHistory = cookies[i].getValue();
            }
        }
        if(bookHistory==null){
            return id;
        }

        LinkedList<String> list = new LinkedList<String>(Arrays.asList(bookHistory.split("\\.")));
/*      if(list.contains(id)){
            list.remove(id);
            list.addFirst(id);
        }else{
            if(list.size()>=3){
                list.removeLast();
                list.addFirst(id);
            }else{
                list.addFirst(id);
            }
        }*/

        if(list.contains(id)){
            list.remove(id);
        }else if(list.size()>=3){
            list.removeLast();
        }
        list.addFirst(id);

        StringBuilder sb = new StringBuilder();

        for(String bid:list){
            sb.append(bid+".");
        }

        return sb.deleteCharAt(sb.length()-1).toString();


    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }

}
cookie其他应用:购物,自动登陆(回写的时候密码用MD5码+随机数)

4.session:基于cookie(服务器回写的cookie是没有有效期的,最好自己覆盖)

这里写图片描述

这里写图片描述

session的生命周期:创建session的代码,seesion没有被调用30分钟后自己关闭。关闭时间服务器配置可修改。也代码关闭。session.invalidate()。

cookie被浏览器禁了的情况:(localhost不会被禁止)

服务器先查看有没有cookie,没有就重写URL。
解决方案:在超链接后面带session的id号。

String url =  reponse.encodeURL("/"); 会自己加id

新问题:关闭了浏览器,之前的session的id号就没有了。
无法解决。

案例1:session实现简单的购物(相对cookie对服务器压力较大)

购物首页
这里写图片描述

购买
这里写图片描述

显示
这里写图片描述

3个案例:
这里写图片描述

案例2:用户登陆

登陆界面
这里写图片描述

产生登陆标记
这里写图片描述

登陆成功界面
这里写图片描述

用户注销
这里写图片描述

案例3:客户端,服务端 防表单重复提交

客户端:

这里写图片描述

javascript解决方案:只用这的话 不安全(比如刷新,又提交等等)
这里写图片描述

这里写图片描述

服务端:继续防,防止表单重复提交,在创建表单前给每个表单带上一个随机数

这里写图片描述

产生表单:

这里写图片描述

产生随机数:

这里写图片描述

表单页面:

这里写图片描述

数据处理:

这里写图片描述

表单重复判断:

这里写图片描述

md5的作用:应用很广泛

保证用户密码的安全性。(先和加随机数,再MD5,防止暴力破解)
校验数据的完整性。
校验光盘的完整性。

BASE64:数据传递的时候用的很多

案例4:校验图片认证码

这里写图片描述

这里写图片描述

5.三个域对象(容器):servletcontext, request, session
使用情形:

request:数据显示完了没用了(一个请求上用一次)
session:除了显示,等一会还要用(一个请求上用多次)
servletcontext:除了显示,等一会还要用,还要给别人用(多个请求都用)聊天室

综合案例:过滤器的时候再做

这里写图片描述

北冥有鱼你有我
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.Net6中基于Cookie的鉴权授权
weixin_38819951的博客
04-16 1301
1、注册Cookie鉴权服务 #region 使用cookie进行鉴权 builder.Services //添加鉴权架构:使用cookie进行鉴权 .AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme) //如果未鉴权,则跳转 .AddCookie(o => o.LoginPath = "/api/Login/NoLogin"); #endregi
cookie.Session
10-20
### CookieSession详解 #### 前言 随着互联网应用的普及与发展,用户对网络体验的需求日益提升。其中,维持用户会话状态是一项至关重要的功能。然而,由于HTTP协议本身的无状态特性,使得每次客户端与服务器之间...
asp.net中Session过期设置方法
dfdfadsf3443的博客
01-14 1269
在Asp.net应用中,很多人会遇到Session过期设置有冲突。其中,可以有四处设置Session的过期时间: 一、全局网站(即服务器)级 IIS-网站-属性-Asp.net-编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期。 二、网站级 IIS-网站-具体网站(如DemoSite)-属性-Asp...
浅议.NET 6 Cookie滑动过期和JWT混合认证、授权
秉持Love and share的态度去学习和生活
06-15 1220
【导读】为防止JWT Token被窃取,我们将Token置于Cookie中,但若与第三方对接,调用我方接口进行认证、授权此时仍需将Token置于请求头,通过实践并联系理论,我们继续开始整活首先我们实现Cookie认证,然后再次引入JWT,最后在结合二者使用时联系其他我们可能需要注意的事项Cookie认证在startup中我们添加cookie认证服务 接下来则是使用认证和授权中间件,注意将其置于路由和终结点终结点之间,否则启动也会有明确异常提示 我们给出测试视图页,并要求认证即控制器添加特性 ...
.net6中如何使用Session
weixin_51326081的博客
09-08 2670
.net如何使用Session
php中session.cookie_httponly的作用
spz1025的博客
07-31 5201
今天偶然看到一个设置ini_set(“session.cookie_httponly”,1) 去搜了下作用,我理解过来就是说为了避免浏览器其他的例如JavaScript,flash等脚本轻而易举的获取 或修改到服务端存储在cookie中的信息,这样可以防止XSS攻击。 ps: httponly是微软对cookie做的扩展。 Session数据保存在服务器端, 但是每一个客户端都需要保存一个Ses...
27. cookiesession有什么区别
小雨的博客
03-20 2394
1.cookie 首先我们从四个方面来简要理解一些cookiecookie是啥? 【是一个由程序员自己定义的字符串】 cookie从哪来? 【从服务器中来,程序员会在服务器的header中写入一个Set-Cookie字段,把对应的值会存在浏览器中,这个值可以在响应中看到】 cookie存到哪? 【cookie是按照域名来存的,每个域名都有自己的cookie,浏览器都是用域名来区分的,也就是每个浏览器的cookie都不一样】 cookie以什么形式保存? 【cookie以键值对的形式把用户
Springboot2.x的sessioncookie有效期
Agly_Charlie的博客
05-10 1万+
sessioncookie的相关区别和联系就不介绍了,这里就记录一下笔记。 背景 最近在做单点登录CAS的问题,在后端塞一个cookie uid用于前端的登录拉起,并且设置了max-age, 但是测试的时候,一直有个问题,就是前端页面打开,不做任何操作,停留30分钟左右,然后点击按钮,按理说是应该会发送到后端,但是实际上却发生了302的跳转,前端也没有拉起登录页面,说明登录状态还在(根据uid判...
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
【Laravel笔记】16. CookieSession
拾年之璐
02-09 8018
本文主要内容: 16.1 使用Cookie 16.2 使用Session 16.1 使用Cookie 1、首先,获取Cookie 有两种方法,具体如下: //使用request()->cookie 获取解密后的cookie 信息 return request()->cookie('laravel_session'); //使用Cookie::也可以获取,引入Illuminate\Support\Facades\Cookie; return Cookie::get('laravel_session');
6.Cookie池使用.zip
06-26
login_response = session.get('https://example.com/login', params={'username': 'user', 'password': 'pass'}) # 将登录后的Cookie保存在Session中 # 使用保存的Cookie访问受保护的页面 protected_page = ...
day16_cookie&session源代码.zip
11-03
1. "day16_cookie&session.iml":这是一个IntelliJ IDEA项目配置文件,表明这个代码示例可能是在IDEA环境下开发的。 2. "src":源代码目录,可能包含了处理CookieSession的Java类。 3. "web":Web应用相关的文件夹...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
= null && session.getAttribute("isLogin") != null) { return true; } // ... } ``` **三、拦截器与过滤器的区别** 拦截器和过滤器虽然都能处理HTTP请求,但作用范围和调用时机有所不同。拦截器是Spring MVC的...
东华大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
中国矿业大学(北京)在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
NJUST软件课程设计.zip
09-08
NJUST软件课程设计.zip
使用Python语言来模拟一个中秋节日的庆祝活动
最新发布
09-08
使用Python语言来模拟一个中秋节日的庆祝活动,其中包含了节日祝福的发送、一个小型的灯笼制作游戏(以文本形式展示),以及一个基于控制台的“赏月”体验。 在这个示例中,print_lantern函数用于打印一个简单的灯笼图案到控制台,send_mid_autumn_greetings函数发送中秋节日的祝福,play_lantern_game函数模拟了一个简单的灯笼制作游戏(由于文本界面的限制,这里仅进行了模拟),而moon_viewing_experience函数则提供了一段基于控制台的“赏月”体验。 当然,这只是一个非常基础的示例。在实际应用中,你可以根据需要添加更复杂的游戏逻辑、图形用户界面(GUI)、网络功能(如在线发送祝福)等。此外,你也可以使用其他编程语言(如JavaScript、Java、C#等)来实现类似的功能,具体取决于你的应用场景和开发环境。
1565-基于51单片机的数码管热电偶温度报警(数码管,热电偶,单阀值)proteus、原理图、流程图、物料清单.zip
09-08
1565-基于51单片机的数码管热电偶温度报警(数码管,热电偶,单阀值)proteus、原理图、流程图、物料清单 资料介绍: 工业控制系统中经常使用到温度参数测量,由单片机构成的 温度测量显示电路是此类电路中的常用构成形式,测量指标如下: 1 .要求测量的温度在0〜400℃ 2 .测量精度为0.1℃ 3 .用四位LED数码管显示测量结果 4 .具有必要的按键,按键形式自定 5 .扩展功能:声音提示 有哪些资料: 1、仿真工程文件 2、源代码工程文件 3、原理图工程文件 4、功能介绍 5、元件清单
20.cookiesession区别
09-11
CookieSession是用来跟踪浏览器用户身份的会话方式。它们之间的区别如下: 1. 存储位置:Cookie是存储在客户端(浏览器)上,而Session是存储在服务器上。 2. 存储内容:Cookie将数据以键值对的形式存储在客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值