8-session和cookie

最新推荐文章于 2024-07-08 19:08:19 发布
最新推荐文章于 2024-07-08 19:08:19 发布
阅读量88 收藏
点赞数
分类专栏: JavaWeb 文章标签: http java html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39037116/article/details/120538588
版权

什么是会话?

用户打开一个浏览器, 点击多个超链接, 访问服务器多个web资源, 然后关闭浏览器, 整个过程称之为一个会话

HTTP协议是一种"无状态"协议,客户浏览器与服务器建立连接,发出请求,得到响应,然后关闭连接,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。所以容器不能辨认下一个请求和之前的请求是不是同一个请求,对于容器而言,每个请求都是新的。

使用浏览器与服务器进行会话的过程中,不可避免会产生一些数据, Web服务器没有短期记忆,如何保存这些用户数据?

cookie

Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。

一个cookie只能保存一个信息;一个web站点可以给浏览器发送多个cookie;不设置cookie有效期时,关闭浏览器,cookie会自动失效

下面的例子是,第一次访问会创建cookie,保存访问时间,并发给浏览器。下次访问时,如果有cookie就直接输出上次保存的时间

public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //一定要注意顺序, 编码设置一定要在  PrintWriter 对象创建 之前,否则无效!
        resp.setContentType("text/html;charset=utf-8");
        //响应输出
        PrintWriter out = resp.getWriter();
        //获得请求的cookies数组
        Cookie[] cookies = req.getCookies();
        //有数据就读取
        if(cookies!=null){
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                if(cookie.getName().equals("yuan")){
                    Long value = Long.valueOf(cookie.getValue());
                    String s = new Date(value).toString();
                    out.println(s);
                }
            }
        }else{
            out.write("您是第一次来本网站");
        }
        //添加cookie
        String value = String.valueOf(System.currentTimeMillis());
        Cookie cook = new Cookie("yuan", value);
        //设置客户端cookie存活的寿命
        cook.setMaxAge(3600);
        resp.addCookie(cook);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

session

Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,这个session对象储存在服务器中。由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

具体实现上,客户的第一次请求,容器会生成一个唯一的会话ID,且一般通过cookie把它发回客户端,客户在以后的每一个请求中发回这个会话ID。容器看到后,就会找到匹配的会话,并把这个会话与请求关联。

session的中文就是会话,因此一般对于session有两种理解,一种是抽象理解,即最开始会话的概念,一种是保存数据的具体实现,即这个模块。

可以获取session的id,设置session属性,检测session是不是新创建的

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //设置编码
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        //获得session
        HttpSession session = req.getSession();
        //获得swssionid
        String id = session.getId();
        //存储数据
        session.setAttribute("name","原");
        //输出
        PrintWriter writer = resp.getWriter();
        if(session.isNew()){
            writer.write("创建成功"+id);
        }else{
            writer.write("已经存在"+id);
        }
    }

可以获取session中存储的属性

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //设置编码
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");

        HttpSession session = req.getSession();
        String name = (String)session.getAttribute("name");
        System.out.println(name);
    }

可以移除session中的属性、清除session

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //清除此session
        session.invalidate();
    }

注意:
1、session 在服务器端,cookie 在客户端(浏览器)
2、cookie中只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。Cookie中也不能直接存取Java对象。Session中能够存取任何类型的数据,包括而不限于String、Integer、List、Map等。Session中也能够直接保管Java Bean乃至任何Java类,对象等,运用起来十分便当。能够把Session看做是一个Java容器类。

文字部分参考:
作者:技能树IT修真院
链接:https://www.zhihu.com/question/19786827/answer/661441746

s_yqb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别,怎么防止Cookie欺骗
庐州小白的博客
02-20 684
(1)Cookie只能保存ASCII码字符串,但是Session却可以保存各种类型的数据。 (2)Cookie存储在本地,对阅读器可见。因此涉及到敏感信息的数据需要加密,在服务器端再解密。Session保存在服务器端,对客户端透明,不存在敏感信息泄露风险。 (3)Cookie可以设置有效期,但是Session依赖名为SESSIONID的Cookie,过期时间默许为-1,只要关闭阅读器,该Sessi...
cookie保存字符错误
qq_42754261的博客
04-15 507
Cookie只能包含ASCII的编码,其他编码的字符会出现错误或者乱码, 在保存字符串时,需要对字符串进行编码 String str="我爱中国"; Cookie cookie = new Cookie("",URLEncode.encode(str," UTF-8")); response.addcokie(cookie);//保存在浏览器中 //取出时需要解码 URLDecoder.de...
CookieSession
SSnnX的博客
07-25 177
由于HTTP是的,即HTTP协议中服务端不会保存客户端的任何信息。(比如当浏览器第一次发送请求到服务器时,服务器响应了;如果同个浏览器继续发送第二次请求,依旧会相应,但是服务器不知道现在发的就是刚才的那个浏览器)所以借助CookieSession搭配来记录状态。...
cookie不能存中文问题
七爷不在我这里
06-04 1495
描述碰见一个异常,当使用`response.addCookie(ck1);`会有异常。查看了网上的原因是因为cookie不允许存取中文。 解决将中文进行转码操作,在进行存就可以了。读取也是一样。 代码<%@ page import="java.net.*" %> <% Cookie ck1 = new Cookie("Tom",URLEncoder.encode("用户名","utf8"));
cookie 中文编码问题
{ focus : web }
02-16 572
http 协议    根据 RFC2616 ,一个 http 请求/响应可以分为三段   状态行 头区域 体区域   其中状态行和头区域只能包含 ascii(iso8859-1 ) 编码的字符,而 cookie 恰恰属于头区域,那么要想使得 cookie 承载中文字符,则要进行编码,使得编码后的字符在 ascii 字符范围内。 服务器编码: 一般...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager-master.zip
09-05
综上所述,“flask-session-cookie-manager-master”是一个针对Flask的session管理工具,重点关注session的安全加密和解密,旨在提高Web应用在CTF竞赛或实际开发中的安全性。通过研究和使用这个工具,我们可以深入...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
PyPI 官网下载 | flask-session-cookie-manager-1.2.1.tar.gz
01-31
描述中提到“资源来自pypi官网,资源全名:flask-session-cookie-manager-1.2.1.tar.gz”,进一步确认了这个软件包的来源和文件格式。.tar.gz是一种常见的压缩格式,通常用于打包源代码文件以便于分发和存储。 标签...
cookie
dizhu3909的博客
03-25 93
1、cookie是什么:   cookie是一种客户端的状态管理技术b、当浏览器向服务器发送请求的时候,服务器会将少量的数据以set-cookie消息头的方式发送给浏览器,当浏览器再次访问服务器时,会将这些数据以cookie消息头的方式发送给服务器。 2、如何创建一个cookie Cookie c = new Cookie(String name,String value);...
Cookie 中存放中文的问题
chen3749102的专栏
06-27 1235
今天在cookie中 存放中文的时候遇到:cookie存在非法字符的错误。         解决方案:经过URL编码         URLEncoder.encode(“中文”,"utf-8");
Cookie中存储中文异常
weixin_33966095的博客
05-27 350
2019独角兽企业重金招聘Python工程师标准>>> ...
解决保存Cookie中带有中文会报错问题
无敌小屠夫
03-09 6226
一般来说用Cookie保存信息的时候是不能带有中文的,但是有时候必须要用到中文的时候该怎么办呢?
常见面试题目解答之cookiesession
freeline的博客
06-19 1910
cookiesession;区别;
Http网络通信流程
Mr.xing的博客
07-08 55
这个请求包括请求行(包含请求方法如GET、POST,请求的URL,以及HTTP协议版本如HTTP/1.1或HTTP/2),请求头部(包含附加信息,如User-Agent、Accept等),以及可选的请求体(对于POST或PUT请求)。这个响应包括状态行(如HTTP/1.1 200 OK,表示请求成功),响应头部(包含Content-Type、Content-Length等信息),以及可选的响应体(即客户端请求的数据)。url:HTTP请求的内容的url地址,如果写作"/",表示请求默认页。
HTTP Client
最新发布
Mr.xing的博客
07-08 41
从jdk9开始引入HTTP Client 标准化,根据用户的反馈在jdk10开始更新,有了显著的改进,使用方式基本保持不变。通过CompletableFutures提供了非阻塞请求和响应式。流量控制可以在java.util.concurrent.Flow API 提供支持。在jdk9和jdk10时进行时几乎完全重写了实现,实现了完全异步,以前的http1.1实现是阻塞的,RX Flow概念的使用已经实现,现在可以更容易的跟踪数据流:从用户请求发布者和响应订阅者,一直到底层套接字。
403 Forbidden:深入解析 HTTP 禁止访问错误及排查方法
Coder加油站的专栏
07-07 969
在与服务器交互过程中,你可能会遇到令人沮丧的 403 Forbidden 错误。这意味着服务器理解你的请求,但拒绝执行它,因为你缺乏访问该资源的权限。这就像试图进入一扇锁着的门,即使你站在门口,也无法进入。本文将深入探讨 403 Forbidden 错误的成因,并提供详细的排查步骤和解决方案,帮助你克服这个障碍,顺利访问所需资源。403 Forbidden 错误是一种权限错误,它与身份验证不同。
TCP和HTTP之间的关系
好幸运
07-08 102
前言:在TCP协议中,三次握手成功完成之后,客户端与服务器之间的TCP连接才真正建立起来。在实际应用中,大多数现代Web浏览器和服务器默认使用HTTP/1.1或HTTP/2,并且启用了持久连接,因此通常不需要为每次请求单独建立TCP连接。二、不一定每次HTTP请求都会建立TCP连接,是否每次HTTP请求都需要建立一次TCP连接取决于使用的HTTP版本和具体的实现方式。因此,客户端和服务端各发送了一次和两次报文段,总共进行了三次交互,以确保双方都确认了连接的建立。
cookie-session模块如何使用
06-03
cookie-session 是一个 Node.js 的中间件,用于在 Express 应用程序中提供基于 Cookie 的会话管理。 使用 cookie-session 可以轻松地添加会话管理功能,而无需将会话数据存储到数据库或其他存储设备中。它使用了加密 cookie 来存储会话数据。 下面是 cookie-session 的使用方法: 1. 首先,安装 cookie-session 模块: ``` npm install cookie-session ``` 2. 在 Express 应用程序中引入 cookie-session 模块,并设置中间件: ``` const cookieSession = require('cookie-session'); const express = require('express'); const app = express(); app.use(cookieSession({ name: 'session', keys: ['key1', 'key2'] })); ``` 在上面的代码中,我们创建了一个名为 sessioncookie,并设置了两个密钥 key1 和 key2。这些密钥将用于加密和解密 cookie 中的数据。 3. 现在,您可以在路由处理程序中访问会话数据了: ``` app.get('/', (req, res) => { if (req.session.views) { req.session.views++; } else { req.session.views = 1; } res.send(`You have visited this page ${req.session.views} times`); }); ``` 在上面的代码中,我们检查 req.session.views 是否存在。如果存在,我们将其递增;否则,我们将其设置为 1。然后,我们将会话数据发送回客户端。 这就是 cookie-session 的基本用法。您可以查看 cookie-session 的文档以获取更多信息和选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值