cookie和session,介绍和后端的获取

最新推荐文章于 2022-08-28 20:51:53 发布
最新推荐文章于 2022-08-28 20:51:53 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: java
原文链接:https://blog.csdn.net/qq_41802128/article/details/82151490
版权

该文章是本人转载的,请参考原文:https://blog.csdn.net/qq_41802128/article/details/82151490

今天给大家分享一下,扩展思考中的知识点——什么是cookie?什么是session?

一、背景介绍  

     HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而Session和Cookie就是为解决这个问题而提出来的两个机制。

二、知识剖析

      1.cookie的主要内容

    主要包括:名字,值,过期时间,路径和域。

   域:其中域可以指定某一个域比如.google.com,也可以指定一个域下的具体某台机器比如www.google.com或者froogle.google.com。可以在java中通过cookie.setDomain(".soncookie.com"); 设置,这个参数必须以“.”开始。

    路径:就是跟在域名后面的URL路径。

    路径与域合在一起就构成了cookie的作用范围。

   过期时间:如果不设置过期时间,则表示这个cookie的生命期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种cookie被称为会话cookie。会话cookie是保存在内存里,当然这种行为并不是规范规定的。如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie仍然有效直到超过设定的过期时间。

     2.session的主要内容:名字,值,失效时间等。

     3.Session和Cookie的主要区别:

     (1) Cookie是把用户的数据写给用户的浏览器;

     (2)Session技术把用户的数据写到用户独占的session中;

     (3)Session对象由服务器创建,开发人员可以调用request对象的getSession方法得到session对象。

     4.Session和Cookie的应用场景

     (1)登录网站,今输入用户名密码登录了,第二天再打开很多情况下就直接打开了。这个时候用到的一个机制就是cookie。

     (2)session一个场景是购物车,添加了商品之后客户端处可以知道添加了哪些商品,而服务器端如何判别呢,所以也需要存储一些信息就用到了session。

三、常见问题(详见编码实战)

      1.cookie如何完成"增删改查";

      2.session如何完成"增删改查"。

四、编码实战

      1.目录结构;

     2.cookie练习;

     (1)cookie.jsp;

 

  1. <body>

  2. <FONT color="red">${addCookie}</FONT>

  3. <form action="/cookies/addCookie" method="get">

  4. <table>

  5. <tr>

  6. <td>账号</td>

  7. <td><input type="text" name="username"></td>

  8. </tr>

  9. <tr>

  10. <td>密码</td>

  11. <td><input type="text" name="password"></td>

  12. </tr>

  13. <tr>

  14. <td colspan="2"><button type="submit">添加cookie</button></td>

  15. </tr>

  16. </table>

  17. </form>

  18. <hr/>

  19. <FONT color="red">${showCookies}</FONT>

  20. <a href="/cookies/showCookies">查看cookie</a>

  21. <hr/>

  22. <FONT color="red">${editCookie}</FONT>

  23. <form action="/cookies/editCookie" method="get">

  24. <table>

  25. <tr>

  26. <td>想要修改的cookie的name</td>

  27. <td><input type="text" name="name"></td>

  28. </tr>

  29. <tr>

  30. <td>修改后的cookie的value</td>

  31. <td><input type="text" name="value"></td>

  32. </tr>

  33. <tr>

  34. <td colspan="2"><button type="submit">修改指定cookie</button></td>

  35. </tr>

  36. </table>

  37. </form>

  38. <hr/>

  39. <FONT color="red">${deleteCookie}</FONT>

  40. <form action="/cookies/deleteCookie" method="get">

  41. <table>

  42. <tr>

  43. <td>想要删除的cookie的name</td>

  44. <td><input type="text" name="name"></td>

  45. </tr>

  46. <tr>

  47. <td colspan="2"><button type="submit">删除指定cookie</button></td>

  48. </tr>

  49. </table>

  50. </form>

  51. </body>

     (2)cookie.jsp;

 

  1. @Controller

  2. @RequestMapping("/cookies")

  3. public class CookieController {

  4. @RequestMapping(value = "/addCookie")

  5. public String addCookie(Model model,String username,String password, HttpServletResponse response){

  6. model.addAttribute("addCookie","添加cookie成功");

  7. Cookie cookie1 = new Cookie("username", username);

  8. Cookie cookie2 = new Cookie("password", password);

  9. cookie1.setMaxAge(2 * 60);// 设置为1min

  10. cookie2.setMaxAge(10 * 60);// 设置为10min

  11. cookie1.setPath("/");

  12. cookie2.setPath("/cookies");

  13. response.addCookie(cookie1);

  14. response.addCookie(cookie2);

  15. return "cookie";

  16. }

  17.  

  18. @RequestMapping(value = "/showCookies")

  19. public String showCookies(Model model, HttpServletRequest request){

  20. Cookie[] cookies = request.getCookies();//这样便可以获取一个cookie数组

  21. if (null==cookies) {

  22. model.addAttribute("showCookies","没有cookie信息");

  23. } else {

  24. model.addAttribute("showCookies","成功显示cookie信息");

  25. for(Cookie cookie : cookies){

  26. System.out.println("name:"+cookie.getName()+",value:"+ cookie.getValue());

  27. }

  28. }

  29. return "cookie";

  30. }

  31.  

  32. @RequestMapping(value = "/editCookie")

  33. public String editCookie(Model model,String name,String value, HttpServletRequest request,HttpServletRes ponse response){

  34. Cookie[] cookies = request.getCookies();

  35. if (null==cookies) {

  36. model.addAttribute("editCookie","没有cookie信息");

  37. } else {

  38. for(Cookie cookie : cookies){

  39. if(cookie.getName().equals(name)){

  40. System.out.println("原值为:"+cookie.getValue());

  41. cookie.setValue(value);

  42. cookie.setPath("/cookies");

  43. cookie.setMaxAge(10 * 60);// 设置为30min

  44. System.out.println("被修改的cookie名字为:"+cookie.getName()+",新值为:"+cookie.getValue());

  45. response.addCookie(cookie);

  46. model.addAttribute("editCookie","成功修改指定cookie信息");

  47. break;

  48. }else {

  49. model.addAttribute("editCookie","没有找到指定cookie");

  50. }

  51. }

  52. }

  53. return "cookie";

  54. }

  55.  

  56. @RequestMapping(value = "/deleteCookie")

  57. public String deleteCookie(Model model,String name, HttpServletRequest request,HttpServletResponse respo nse){

  58. Cookie[] cookies = request.getCookies();

  59. if (null==cookies) {

  60. model.addAttribute("deleteCookie","没有cookie信息");

  61. } else {

  62. for(Cookie cookie : cookies){

  63. if(cookie.getName().equals(name)){

  64. cookie.setValue(null);

  65. cookie.setMaxAge(0);// 立即销毁cookie

  66. cookie.setPath("/cookies");

  67. System.out.println("被删除的cookie名字为:"+cookie.getName());

  68. response.addCookie(cookie);

  69. model.addAttribute("deleteCookie","指定cookie删除成功");

  70. break;

  71. }else {

  72. model.addAttribute("deleteCookie","没有找到指定cookie");

  73. }

  74. }

  75. }return "cookie";

  76. }

  77. }

      (3)展示;

     1)输入账号密码,点击添加cookie之后,将添加两个cookie,分别为("username","德玛西亚")和("password","123"),并显示cookie添加成功;

     2)点击查看cookie,控制台输出遍历cookie,并显示,成功显示cookie信息(第一个、第四个是刚才添加的),第三个是sessionID,第二个不知道是什么,应该跟浏览器有关;

     3)输入要修改的cookie的name以及修改后的value成功修改cookie值(这个其实不能叫修改,是覆盖);

     再次查看,这时发现username没有了,因为超时了,可以回头看看上面设置的时间2min;

      4)输入要删除的cookie的name,删除cookie;

      重新查看,没有了。

    3.session练习。

     (1)session.jsp;

 

  1. <body>

  2. <FONT color="red">${addSession}</FONT>

  3. <form action="/session/addSession" method="get">

  4. <table>

  5. <tr>

  6. <td>账号</td>

  7. <td><input type="text" name="username"></td>

  8. </tr>

  9. <tr>

  10. <td>密码</td>

  11. <td><input type="text" name="password"></td>

  12. </tr>

  13. <tr>

  14. <td colspan="2"><button type="submit">添加session</button></td>

  15. </tr>

  16. </table>

  17. </form>

  18. <hr/>

  19. <FONT color="red">${showSession}</FONT>

  20. <a href="/session/showSession">查看session</a>

  21. <hr/>

  22. <FONT color="red">${removeSession}</FONT>

  23. <a href="/session/removeSession">删除创建成功session提示</a>

  24. <hr/>

  25. <FONT color="red">${invalidateSession}</FONT>

  26. <a href="/session/invalidateSession">删除所有session</a>

  27. </body>

       (2)sessionController;

 

  1. @Controller

  2. @RequestMapping("/session")

  3. public class SessionController {

  4. @RequestMapping(value = "/addSession")

  5. public String addCookie(String username, String password, HttpSession session) {

  6. session.setAttribute("username",username);

  7. session.setAttribute("password",password);

  8. session.setAttribute("addSession","session创建成功");

  9. return "session";

  10. }

  11.  

  12. @RequestMapping(value = "/showSession")

  13. public String showSession( HttpServletRequest request) {

  14. HttpSession session =request.getSession();

  15. System.out.println(session.getAttribute("username"));

  16. System.out.println(session.getAttribute("password"));

  17. System.out.println(session.getId());

  18. session.setAttribute("showSession","展示session成功");

  19. return "session";

  20. }

  21.  

  22. @RequestMapping(value = "/removeSession")

  23. public String removeSession( HttpSession session) {

  24. session.removeAttribute("addSession");

  25. session.setAttribute("removeSession","addSession提示信息删除成功");

  26. return "session";

  27. }

  28.  

  29. @RequestMapping(value = "/invalidateSession")

  30. public String invalidateSession( HttpSession session) {

  31. session.invalidate();

  32. return "session";

  33. }

  34. }

    (3)展示;

     1)输入账号密码,点击添加session之后,将添加两个session,分别为("username","德玛西亚")和("password","123"),并显示session添加成功;

     2)点击查看session,控制台打印刚才添加的session信息和session,可以发现这个sessionID和上面cookie的sessionId一致。

     3)点击“删除创建成功session提示”,这个有点拗口,观察创建session的接口代码,会发现还创建了一个“session.setAttribute("addSession","session创建成功") ”这句话作为提示信息,由于session在打开浏览器中会一直存在,所以1)中图片红色字“session创建成功”会一直存在,当点击“删除创建成功session提示”这个链接时,session会移除addSession这个attribute,对应红色字会消失;

     4)点击删除所有session会调用session.invalidate(),所有session会消失(包括所有提示信息),同时查看会发现sessionID改变。

五、扩展思考

     1. session在何时被创建?

  一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用HttpServletRequest.getSession这样的语句时才被创建。

     2.session何时被删除?

     (1)程序调用HttpSession.invalidate();

     (2)距离上一次收到客户端发送的session id时间间隔超过了session的超时设置;

     (3)服务器进程被停止(非持久session)。

     3.如何做到在浏览器关闭时删除session?

     严格的讲,做不到这一点。可以做一点努力的办法是在所有的客户端页面里使用javascript代码window.oncolose来监视浏览器的关闭动作,然后向服务器发送一个请求来删除session。但是对于浏览器崩溃或者强行杀死进程这些非常规手段仍然无能为力。 

 六、参考文献

      本文主要摘自

      https://blog.csdn.net/fangaoxin/article/details/6952954https://www.cnblogs.com/lonelydreamer/p/6169469.html

七、更多讨论

      1.cookie的httpOnly方法有什么作用?

     如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。

     2.如果浏览器禁用cookie怎么办,session怎么用?

     这个时候,就需要用到URL重写了,这种方法让服务器收到的每个请求中都带有sessioinId。

     URL重写的具体方法是:在每个页面中的每个链接和表单中都添加名为jSessionId的参数,值为当前sessionid。当用户点击链接或提交表单时也服务器可以通过获取jSessionId这个参数来得到客户端的sessionId,找到sessoin对象,来看看具体的例子:

     使用response.encodeURL()更加“智能”,它会判断客户端浏览器是否禁用了Cookie,如果禁用了,那么这个方法在URL后面追加jsessionid,否则不会追加。

     所以说,建议使用方法二。

     3.session集群下如何共享?

     (1)粘性session

     粘性session是指Ngnix每次都将同一用户的所有请求转发至同一台服务器上,即将用户与服务器绑定。

     (2)服务器session复制

     即每次session发生变化时,创建或者修改,就广播给所有集群中的服务器,使所有的服务器上的session相同。

     (3)session共享

     缓存session,使用redis, memcached。

     (4)session持久化

     将session存储至数据库中,像操作数据一样才做session。

八、视频教程

https://v.qq.com/x/page/q07698j5a3e.html

快点加入我们吧:http://www.jnshu.com/login/1/23284132

 

Hadoop钦哥
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端读取前端的cookie_注册登录 与 Cookie|精选博客
weixin_42629671的博客
01-25 2771
开始之前,我们先简单了解一下注册/登录的流程。(无代码)进入注册页面,用户填入用户名、密码、手机号等“注册信息”。前端验证用户填入的信息是否符合要求,如果不符合要求,就提示用户输入错误,重新输入。如果符合要求,就将“注册信息”作为 post 的第四部分(字符串),向后端发起 post 请求。后端收到 post 请求,将 post 的第四部分(字符串)转变成能用的格式。后端拿到数据后,...
前台setcookie之后从后台取出来_后台设置Cookie值,前台进行获取
weixin_34710938的博客
02-05 781
版权声明:本文为博主原创文章,未经博主允许不得转载。https://blog.csdn.net/xiao__jia__jia/article/details/85457233后台设置Cookie值,前台进行获取通过cookie取得用户的个性化信息注意事项:1.中文的存在,需要进行utf-8的编码,之后再进行解码即可,避免乱码。之所以 有时会用到 cookie.setPath("/");语句,是因为...
JS Cookie的设置与获取,并在JAVA后端取得Cookie
学习日常
06-25 3691
JS在前端页面设置和获取Cookie,封装函数如下: 这三个封装的函数使用方式: 值得注意的是,设置cookie是一项异步操作,需要一定的响应时间,当按照先后顺序设置完cookie后紧接着便获取cookie,可能会造成查询不到cookie的错误。实际操作中应在设置完成后,间隔一段时间再进行cookie获取。 2. 在JAVA后端取得Cookie 使用springboot框架,在controller层取得cookie在接口函数中增加参数 HttpServletRequest request, 即
PHP 之session cookie
hudeyong926的专栏
06-01 1009
cookiesession有什么用? 常见的用法,比如在有些网站下载东西需要会员先登陆。http协议本身是无状态的,无法得知顾客是否已经登陆,怎么办呢?cookiesession就可以知道。再比如网上购物,用户身份认证,程序状态记录。购物车怎么知道顾客挑选过哪些商品呢?cookiesession也可以记录。总而言之,cookiesession就是能够记录顾客状态的技术,尽管二者属于不同的技术,但只要cookie能做到的,session也能做到!如果sessioncookie一样安全的话,二...
Django中的cookiesession操作实例代码
10-19
在Web开发中,CookieSession是两种常见的用户状态管理机制,它们用于跟踪用户的会话信息。在Django框架中,Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django中进行操作...
模仿J2EE的session机制的App后端会话信息管理实例
08-28
"模仿J2EE的Session机制的App后端会话信息...本文详细讲解了模仿J2EE的Session机制的App后端会话信息管理实例,涉及到Session机制、J2EE、Token机制、Cache机制、Redis等知识点,并提供了详细的实现思路和示例代码。
微信小程序实现Session功能及无法获取session问题的解决方法
01-03
因为小程序原生不支持Cookie,因此也不支持Session。 网上找到的的一些方法有缺陷,而且很多累赘,估计没有实际测试过,在此直接给出实测可用的代码。 大概思路就是借助小程序本地储存+网络请求的header可读可写来...
cookie-session-token:cookiesession、token简介
04-16
下一次同域名请求会自动带上cookie后端获取cookie里的session_id找到对应的会话,拿到会话里的用户私密信息去数据库查找数据4.但是随着用户量大増,负载均衡系统的普及,不同机器session共享成了问题,有些采用...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每...
CookieSession知识点
qq_52822200的博客
08-28 446
CookieSession知识点
cookie的设置,获取,删除;session设置与获取
weixin_55438199的博客
08-04 615
flask中cookie与sessoin
后端session获取
weixin_30825199的博客
09-22 1224
Request的获取 第一种方法 @Autowired private HttpServletRequest request; 第二种方法 RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes(); HttpSession se...
关于jquery设置的cookie在后台的读取
zx75991的专栏
10-13 2315
最近的项目,cookie是在前台用jquery操作的,但也需要在一些页面的后台进行读取。 以下是个人在使用的时候的一些心得。 jquery操作cookie代码: //选择后,加上cookie的时限,下面是14天 if (document.getElementById("C
cookie——前端js\jq\vue,后端(springboot)获取
qq_43354104的博客
02-08 1177
之前一般都是后端创建cookie传给前端,前端访问时携带cookie访问,现在想前端创建Cookie,但刚用时走了点弯路,肯定还有其它更多的理论知识没了解到,个人总结暂时如下: 前端代码: document.cookie = 'timeStamp=' + this.deformation.A+"; path=/test/test02;";//创建后无需其它操作会自动携带Cookie 后端代码 ...
CookieSession
编程大白菜
10-24 168
CookieSession 会话:从用户打开浏览器,访问一个web应用程序开始,多次点击、访问服务器上的资源,多次的请求和响应,直到关闭浏览器,这整个过程就是一个会话 我们知道Http是一个无状态的协议,服务器不会记录客户端的信息,不管第几次发送请求给服务器,它也不会认识你 为了可以让浏览器和服务器进行一些交互,保存住一些必要数据,在HttpServlet中,提供了两个用于保存会话中数据的两个对象,分别是CookieSession 会话实现的过程: 浏览器访问服务器资源,建立会话,产生一个会话对象(
前端记住密码功能,以及后端获取cookie信息
德古拉伯爵的博客
03-01 1440
if ($('#recordPwd').attr('checked')) { try { $.cookie('username', $("#username").val(), { expires : 720 }); $.cookie('password', $("#password").val(), { expires : 720 });...
js Cookie的读取和写入
SmuEdward的博客
01-13 1367
// 写入Cookie function setCookie(name,value)  {      var Days = 30;      var exp = new Date();      exp.setTime(exp.getTime() + Days*24*60*60*1000);      document.cookie = name + "="+ escape (valu
后端存取Seesion(前端jsp)
shirukai
07-13 2543
后端存取Seesion(前端jsp) 1.前端jsp获取session &lt;%@ page import="java.util.Map" %&gt; &lt;%@ page import="java.util.HashMap" %&gt; &lt;%@ page import="java.util.Enumeration" %&gt;&lt;%-- Created by
如何在cookiesession中存放id
最新发布
05-27
在前端中,可以使用JavaScript中的document.cookie来设置和读取cookie。例如,可以使用以下代码设置一个名为"id",值为"123",过期时间为一天的cookie: ```javascript document.cookie = "id=123;expires=" + new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值