Cookie与Session(重点)

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量148 收藏 3
点赞数
文章标签: cookie session java web servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38017676/article/details/108307594
版权

07 Cookie、Session

7.1 会话

**会话:**用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话

**有状态会话:**一个同学来过教室,下次再来这个教室,我们会知道这个同学曾经来过

你如何证明自己是重大研究生?

你 重大

1、发票 : 重大给你发票

2、学校登记: 重大标记你来过了

一个网站,怎么证明你来过?

客户端 服务端

1、服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了; cookie

2、服务器登记你来过了,下次你来的时候我来匹配你;

7.2 保存会话的两种技术

cookie

  • 客户端技术(响应,请求)

session

  • 服务器技术,利用这个技术,可以保存用户的会话信息;我们可以把信息或者数据放在Session中

**常见例子:**网站登录之后,下次访问直接就进去了

7.3 Cookie
  1. 从请求中拿到cookie的信息
  2. 服务器将cookie响应给客户端(cookie存在客户端)

在这里插入图片描述

Cookie[] cookies = req.getCookies();//获得Cookie
cookie.getName() //获取cookie中的key
cookie.getValue()); //获取cookie中的value
new Cookie("lastLoginTime",
      System.currentTimeMillis()+"");//新建一个cookie
cookie.setMaxAge(24*60*60);//设置cookie有效期
resp.addCookie(cookie);  //将cookie响应给客户端

cookie:一般会保存在本地的用户目录下 appdata;

细节问题1:一个网站cookie是否存在上限?
  • 一个Cookie只能保存一个信息;
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
  • Cookie大小有限制(4kb)
  • 300个cookie浏览器上限
细节问题2:删除Cookie的实现方法:
  • 不设置有效期,关闭浏览器,自动失效;
  • 设置有效期时间为0 ---->cookie.setMaxAge(0);
细节问题3:编码解码问题
//针对乱码问题的思路
URLEncoder.encode("胖胖","utf-8")
URLDecoder.decode(cookie.getValue(),"utf-8")
7.4 Session(重点)

什么是Session:

  • 服务器会给每一个用户(浏览器)创建一个Session对象;
  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
  • 用户登录之后,整个网站它都可以访问;(应用:保存用户的信息,保存购物车信息…)
    在这里插入图片描述

Session和Cookie的区别:

  • Cookie是把用户的数据写给用户浏览器,浏览器保存(可以保存多个)
  • Session把用户的数据写到用户独占的Session中,服务器端保存(保存重要信息,减少服务器资源的浪费)
  • Session对象由服务器创建;
    在这里插入图片描述
    在这里插入图片描述

使用场景:

  • 保存一个登录用户的信息;
  • 购物车信息;
  • 在整个网站中经常会使用的数据,我们将它保存在Session中;

使用Session:

package com.Lulu.servlet;

import com.Lulu.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //得到Session
       HttpSession session =  req.getSession();
        //给Session存东西
        session.setAttribute("name",new Person("胖胖",3));  //session可以存对象
        //获取Session的ID
        String sessionID = session.getId();
        //判断Session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("session创建成功,ID:"+sessionID);
        }else{
            resp.getWriter().write("session已经在服务器存在了,ID:"+sessionID);}
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}


//得到Session
HttpSession session =  req.getSession();
Person person =(Person)session.getAttribute("name"); 
System.out.println(person.toString());

//手动注销Session
    HttpSession session = req.getSession();
    session.removeAttribute("name");
    session.invalidate();

会话自动过期:在web.xml中配置

<!-- 设置Session默认的失效时间-->
    <session-config>
 <!--1分钟后session自动失效,这里是以分钟为单位-->
        <session-timeout>1</session-timeout>
    </session-config>
牛牛lu冲冲冲
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie & Session的使用
pipizhen_的博客
08-21 334
1、请求转发和重定向 (1)重定向 测试代码: // 之前的写法 //response.setStatus(302); //response.setHeader("Location", "login_success.html"); // 重定向写法: 重新定位方向,参数跳转的位置 response.sendRedirect("login_success.html"); 1、地址上显示的是最后的那个资源的路径地址。 2、请求次数最少有两次,服务器在第一次请求后,会返回302 以及一个
flask-session-cookie-manager-master.zip
09-05
本项目“flask-session-cookie-manager-master.zip”显然是一款针对Flask Web框架的session管理工具,它专注于session的加密与解密。Flask是一个轻量级的Python Web服务器网关接口(WSGI)应用框架,广泛用于快速...
浏览器cookie数量与大小限制
xiamoziqian的博客
11-12 2492
浏览器对cookie数量和大小有限制的!如果超过了这个限制,你的信息将丢失,你知道吗? 下面看看这些限制: 一、一个域名下可以有多少个cookie firefox 3.6可以存150个cookie ie6最多有50个cookie 二、当超过cookie最大个数时,浏览器如何响应 firefox 3.6 剔除最老的设置新的 ie6 剔除最老的设置新的 三、一个cookie最大字符数 fir...
各浏览器中cookie个数和大小限制汇总(转)
weixin_30378311的博客
02-16 1240
一、浏览器允许每个域名所包含的cookie数:   Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。   Firefox每个域名cookie限制为50个。   Opera每个域名cookie限制为30个。   Safari/WebKit貌似没有cookie限制。但是如果cookie很多,则会使hea...
部署在同一台机器的不同应用,两个应用的cookie会互相影响的问题(如果做了登录拦截,会导致已登录的应用需要重新登录)
熊猫的故乡的博客
05-29 5206
2018年5月29日记    今天在解决项目的bug时发现的一个问题,我们有两个系统:权限管理系统(简称系统A)、前台展示系统(简称系统B),发现系统A在登录的情况下,如果在打开一个页面登录系统B,再回到系统A访问时会跳转到登录也重新进行登录,导致系统A与系统B不能同时进行登录。    初步的猜想可能是因为客户端部分的session或者cookie出现了问题,那会出现什么问题呢?下面我们就先认识一...
Cookie使用时需要注意个数及大小限制
热门推荐
东方雎的专栏
05-06 2万+
各浏览器对Cookie有一定的限制,在使用时需要格外注意。 各浏览器之间对cookie的不同限制:   IE6.0 IE7.0/8.0/9.0+ Opera FF Safari Chrome cookie个数   每个域为20个    每个域为50个   每个域为30个   每个域为50个    没有个数限制    每个域为53个 c
CookieSession入门及原理
qq_45243783的博客
10-25 293
好久没研究Web通信内容了,回顾一下 1.Cookie引入 当用户在未登录状态下访问京东网站,向购物车中添加某些商品后,将浏览器关闭,然后再打开浏览器访问“京东”,此时查看购物车会发现,购物车中仍然具有刚才添加的商 品。那么这些商品信息是保存在哪里的呢? 当在登录 126 邮箱时选上“十天内免登录”,再登录时的确是不需要输入用户名与密码 了,那么是网站不需要对用户进行验证了?当然不是。那么,网站用于用户验证的用户名与密码是从哪里获取到的? 这两个例子都有一个共同点:换台机器就不再是前面所述情况了。即换台电
sessioncookie的作用
"测"
03-15 1614
第一层楼 什么是 CookieSession ?初级程序员/软件测试高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。 Cookie 主要用于以下三个方面: 会话状态管理(如用户登录状态
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
使用URL传输SESSION信息
01-20
二、下面是文章的重点:基于URL传输session 如果按照基本的session方法传输session,那么会用到用户浏览器中的cookie,一旦用户关闭cookie,那么session就不起作用啦!所以接下来我们将要把session的id号放在网站的...
第21章 CookieSession.pdf
01-11
修改Cookie只需确保新Cookie的名称和路径与旧Cookie一致,更改值、有效期或路径会覆盖原有的Cookie。 2.5 Cookie快速入门 创建、发送、获取和修改Cookie的基本步骤包括创建Cookie对象、绑定数据、通过响应发送以及...
session配置secure和httpOnly
03-16
本文重点讨论的是Cookie中的两个重要属性:`secure`和`httpOnly`,以及它们在实际应用中的配置和注意事项。 一、属性详解 1. `secure`属性:当设置为`true`时,Cookie只会通过HTTPS安全协议发送到服务器。这意味着...
python获取服务器响应cookie的实例
09-19
#### 四、重点知识点详解 1. **获取响应Header**:使用`response.headers`来获取服务器响应头信息。这些信息包括但不限于内容类型(Content-Type)、编码方式(Content-Encoding)等,以及我们关注的Cookie。 2. **提取...
浏览器cookie数量和大小限制
百川异源,终归于海
11-10 1万+
<br /><br />一、一个域名下可以有多少个cookie<br /> <br />firefox 3.6可以存150个cookie<br />ie6最多有50个cookie<br /> <br />二、当超过cookie最大个数时,浏览器如何响应<br /> <br />firefox 3.6 剔除最老的设置新的<br />ie6 剔除最老的设置新的<br /> <br />三、一个cookie最大字符数<br /> <br />firefox 3.6 4097字节,包括name、等于号、value<
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 583
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 513
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
JWT详解:与Cookie, Session和Token的区别及其安全挑战
第二章重点关注Session,它是一种服务器端的会话管理机制,通过一个唯一的Session ID与用户的请求关联。与Cookie相比,Session提供了更好的安全性,但同时也需要服务器进行维护,且不适用于分布式系统。 第三章讨论...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值