JavaWeb-Cookie和Session

最新推荐文章于 2024-01-20 20:35:29 发布
最新推荐文章于 2024-01-20 20:35:29 发布
阅读量99 收藏
点赞数
分类专栏: JavaWeb学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40429067/article/details/112917180
版权

Cookie和Session区别:

  • 1、Cookie 在客户端(浏览器),Session 在服务器端。
  • 2、Cookie的安全性一般,他人可通过分析存放在本地的Cookie并进行Cookie欺骗。在安全性第一的前提下,选择Session更优。重要交互信息比如权限等就要放在Session中,一般的信息记录放Cookie就好了。
  • 3、单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie。
  • 4、Session 可以放在 文件、数据库或内存中,比如在使用Node时将Session保存在redis中。由于一定时间内它是保存在服务器上的,当访问增多时,会较大地占用服务器的性能。考虑到减轻服务器性能方面,应当适时使用Cookie。
  • 5、Session 的运行依赖Session ID,而 Session ID 是存在 Cookie 中的,也就是说,如果浏览器禁用了 Cookie,Session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 Session ID)。
  • 6、用户验证这种场合一般会用 Session。因此,维持一个会话的核心就是客户端的唯一标识,即Session ID。

Cookie

  • 从请求中拿到cookie信息
  • 服务器响应给客户端cookie
Cookie常用的方法
public class HelloDispatcher extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       //新建一个cookie,并把当前系统时间作为cookie响应给客户端
        Cookie cookie = new Cookie("mycookie",System.currentTimeMillis()+"");
        cookie.setMaxAge(24*60*60);//设置cookie的有效期为一天
        resp.addCookie(cookie);//响应给客户端一个cookie
        
//---------------上面创建cookie,下面获取cookie---------------------------

        Cookie[] cookies = req.getCookies();//拿到的cookies是一个数组,数组里面的元素都是键值对
        for (Cookie cookie : cookies) {
            cookie.getName();//拿到数组中键值对的key ---       mycookie
            cookie.getValue();//拿到数组中键值对的value  ---   系统时间
        }
}

cookie.setMaxAge(0);//设置cookie的有效期为0,每次刷新,cookie就会被删除

Cookie cookie = new Cookie("mycookie",System.currentTimeMillis()+"");

//新建一个cookie,并用中文设置cookie的value
Cookie cookie = new Cookie("mycookie", "乾坤大挪移");
resp.addCookie(cookie);//响应给客户端一个cookie
//------------------------------------------------
//如果在浏览器上乱码(在已设置setCharacterEncoding("utf-8")的情况下),可以使用URLEncoder.encode编码,
Cookie cookie = new Cookie("mycookie", URLEncoder.encode("乾坤大挪移","utf-8"));
resp.addCookie(cookie);//响应给客户端一个cookie
//---------------------------------------------------
//想要拿到浏览器cookie的中文value,可以先拿到Cookie数组,再用URLDecoder.decode对每一个键值对的value进行解码
URLDecoder.decode(cookie.getValue(),"utf-8");

Session(重点)

什么是session?

  • 服务器会给每一个用户(浏览器)创建一个Session对象
  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就一直存在
  • 用户登录一个网站后,网站内的其他页面也可以以登录的状态访问(保存用户信息)
Session常用的方法
public class HelloSession extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       //获得Session
        HttpSession session = req.getSession();
        //给Session里面存信息,对象(类)要自己创建并定义属性:Person(id,name,paaword)
        session.setAttribute("person",new Person(007,"乾坤大挪移","1213141516"));
        //获取Session的ID,一般通过SessionID判断是不是同一个Session
        String sessionId = session.getId();
        //判断Session是不是新创建的
        session.isNew();
        }
  • 由于Session是放在服务器上的,所以获取Session不需要获取上下文
        //获取session里面存入的指定对象
        Person person = (Person) session.getAttribute("person");
        //打印person对象
        System.out.println(person.toString());

        //把之前存进去的session清除,手动注销session
        session.removeAttribute("person");
        //注销session,但是会立马生产一个新的
        session.invalidate();
  • 上面的手动注销可以用于用户手动注销,下面的到时注销,可用于网站的Session保存策略
  <!--会话自动过期设置,在web.xml中设置-->
  <!--设置Session的失效时间:以分钟为单位-->
  <session-config>
    <!--15分钟后自动失效-->
    <session-timeout>15</session-timeout>
  </session-config>

使用场景:

  • 保存一个用户登录的信息
  • 购物车信息
  • 在整个网站中经常会使用的数据,保存在session中(保存重要信息,减少服务器资源浪费)

总结:

Cookie

在这里插入图片描述

Session

在这里插入图片描述

35s
关注
专栏目录
java cookie 登录_JavaWeb使用SessionCookie实现登录认证
weixin_36060333的博客
02-12 771
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterC...
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
javaweb--sessioncookie
weixin_46047612的博客
02-28 433
javaweb——cookiesession
qq_43667170的博客
08-09 276
1、简介 sessioncookie都是为了让服务器记住,来访问的客户端谁是谁,用于区别不同的访问者。比如一个有登录功能的网页,不同的用户访问并且登陆后,服务器利用cookiesession记住这些不同的用户,并为这些不同的用户展现出不同的个性化页面cookiesession从功能性看起来好像都一样,那么它们的不同点有什么呢?一个比较显著的差别就是cookie由服务器创建后,保存在客户端(浏览器);而session是由服务器创建好后就保存在服务器中。就好比升学后办理入学手续,学校一般会给你发一
Javaweb-CookieSession
m0_46602882的博客
03-10 64
Javaweb-CookieSession
JavaWeb-CookieSession
buzzkiller的博客
01-20 1033
setMaxAge(int seconds): 参数表示让这个Cookie的存活时间(单位秒),即使关闭浏览器,也会持久化存储在硬盘中,下次打开浏览器Cookie依然是有效的。以上便是对cookiesession的介绍,接下来,笔者将会用本篇的知识来实现一个用户登录、注册、记住我、验证码的小demo,请读者继续关注。分析:由于cookie需要频繁地在客户端与服务端传递,显然是不安全的,而用户信息显然是敏感数据,毫无疑问,这个场景需要使用session。在下次进入网站时,此前加入的商品依然可以显示出来。
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 953
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
从零开始学习JavaWeb - CookieSession原理解析
兀坐晴窗独饮茶
01-11 646
1. Cookie原理解析 1.1 基本概念 Cookie本意为”饼干“的含义,在这里表示客户端以“名-值”形式进行保存的一种技术。 浏览器向服务器发送请求时,服务器将数据以Set-Cookie消息头的方式响应给浏览器 然后浏览器会将这些数据以文本文件的方式保存起来。 当浏览器再次访问服务器时,会将这些数据以Cookie消息头的方式发送给服务器 1.2 常用方法 使用javax.servlet.http.Cookie类的构造方法实现Cookie的创建。 Cookie(String name,
JavaWeb --- CookieSession
乌云的博客
03-16 530
1、Session 就一个接口(HttpSession)。2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。3、每个客户端都有自己的一个 Session 会话。4、Session 会话中,我们经常用来保存用户登录之后的信息。
JavaWeb--CookieSession
weixin_45655585的博客
12-14 154
Javaweb CookieSession 1、会话 有状态会话:一个同学来过教室,下次再来教室,我们会知道他曾经来过。 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源的过程。 一个网站怎么证明你来过 客户端 服务端 1、服务端给客户端一个信件,客户端下一次访问带上信件就可以了。cookie 2、服务器登记你来过,下次你来的时候我来匹配你。 session 2、保存会话的两种技术 session 客户端技术(响应,请求) cookie 服务器技术,利用这个技术,可以把信息或者数据放在s
Javaweb-sessioncookie笔记
02-26
### Javaweb-sessioncookie笔记 #### 一、会话技术概述 在Web开发中,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术和Session技术。...
javawebcookiesession的应用
01-26
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
08-React redux
09-14
redux 相关代码以及 redux 开发者工具
C#中的数据库迁移是如何实现的
09-14
在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。 在C#中,数据库迁移是Entity Framework(EF)的一个核心功能,它允许开发者通过代码变更来更新数据库结构。以下是如何在C#中使用Entity Framework实现数据库迁移的详细步骤和代码示例。 Entity Framework的迁移功能为C#开发者提供了一种强大的工具,用于管理和应用数据库架构的变更。通过上述步骤和命令,可以在开发过程中轻松地同步模型和数据库的更改。在实际开发中,应确保在应用迁移之前充分测试,以避免数据丢失或不一致的问题。
RS485数据收发程序示例
09-14
RS485数据收发程序示例
基于ssm的闲置图书分享平台系统设计与实现.docx
最新发布
09-14
基于ssm的闲置图书分享平台系统设计与实现.docx
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
Javaweb中用cookiesession购物车
03-20
可以实现,当用户添加商品到购物车时,将商品信息存储在session中,然后将session的id存储在cookie中,这样用户下次访问网站时,可以通过cookie中的session id获取到之前存储的购物车信息。具体实现可以参考相关的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值