Session&Cookie

最新推荐文章于 2024-04-20 22:39:16 发布
最新推荐文章于 2024-04-20 22:39:16 发布
阅读量151 收藏
点赞数
分类专栏: Java 文章标签: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40477151/article/details/100931498
版权
Session&Cookie
会话
  • 一次会话中存在多次请求和响应
  • 浏览器第一次给服务器发送资源,回话建立,可以访问多次资源,服务器或者浏览器关闭,会话结束。
  • 目前存在两种会话技术
    • 客户端会话技术 cocokie
    • 服务器端会话技术 Session
Cookie
简介
  • 将数据保存在客户端
  • 客户端再次请求服务器的时候携带上信息
原理
  • 基于响应头set-cookie和请求头cookie实现

在这里插入图片描述

Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie中的vlaue
new Cookie("lastLoginTime", System.currentTimeMillis()+""); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie); //响应给客户端一个cookie

cookie:一般会保存在本地的 用户目录下 appdata;

一个网站cookie是否存在上限!

  • 一个Cookie只能保存一个信息;
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
  • Cookie大小有限制4kb;
  • 300个cookie浏览器上限

删除Cookie;

  • 不设置有效期,关闭浏览器,自动失效;
  • 设置有效期时间为 0 ;setMaxAge
Session
简单使用

  • 在多次请求之间共享数据,数据保持在服务器端。服务器端有一个Session对象专门用来保存信息。

  • 实验 demo01放置信息到Session中 demo02从Session中获取到信息

    • demo01
    import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author ECHOQIAN
 * @version 1.0
 * @date 2019/9/17 15:29
 */
public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");

//      获取session 设置属性值
        System.out.println("into 01");
        HttpSession session = req.getSession();
        session.setAttribute("name", "echoqian");
//      得到sessionId
        String sessionId = session.getId();

        //判断Session是不是新创建
        if (session.isNew()){
            resp.getWriter().write("session创建成功,ID:"+sessionId);
        }else {
            resp.getWriter().write("session以及在服务器中存在了,ID:"+sessionId);
        }
    }
}
    • demo02
    import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author ECHOQIAN
 * @version 1.0
 * @date 2019/9/17 15:33
 */
public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取session 设置属性值
        HttpSession session = req.getSession();

        String msg = (String) session.getAttribute("name");
        resp.getWriter().write("get msg from session: " + msg);
    }
}
Session原理(基于cookie实现)

在这里插入图片描述

会话失效

  • 可以在web.xml里面设置

    • <!--设置Session默认的失效时间-->
<session-config>
    <!--15分钟后Session自动失效,以分钟为单位-->
    <session-timeout>15</session-timeout>
</session-config>
Echo佩雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session&cookie.zip
11-10
sessioncookie的demo及学习笔记,参考视频:https://www.bilibili.com/video/BV1s4411z7zq
Session&Cookie;.rar
11-11
基于PHP两种会话机制,SessionCookie的相关实例,帮助大家更好理解PHP会话机制。如有错误,请提出
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
最新发布
IceCream的博客
04-20 1643
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
Websocket、Session&Cookie、前端基础知识
竹杖芒鞋轻声马
08-31 1841
Websocket、Session&Cookie、前端基础知识
session&cookie
余念
06-08 2678
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
【总结】session & cookie的共同点以及优缺点
时光若宸的博客
07-31 2975
1、共同点:          都是为了记录用户的状态。 2、不同点:     ①在存储方面:Cookie保存在客户端浏览器中,而Session保存在服务器上。Cookie中只能保管ASCII字符串,而Session中能够存取任何类型的数据。     ②在生命周期方面:cookie是通过maxAge设置过期时间。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些c...
Day18-session&cookie
jjizh的博客
07-07 6159
会话技术
http请求响应报文及session&cookie&token详解
NZXHJ的博客
07-30 4491
http请求响应报文及session&cookie详解
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
今天是几号的博客
07-15 4005
而不采用token机制的Web应用程序,一般会使用session机制来保存用户登录状态,服务器会在用户登录成功后创建一个session,之后的每个请求都需要在HTTP头中附带这个session ID,以便服务器能够验证用户身份。而不采用token机制的Web应用程序,一般会在服务器上存储用户的登录状态,因此如果服务器被黑客攻击,黑客可能会获得用户的敏感信息。而不采用token机制的Web应用程序,在跨域访问时,需使用cookiesession来传递用户身份信息,比较麻烦。
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
Cookie && Session && Token
gg_gogoing的专栏
08-12 3091
CookiesCookie的由来: HTTP 本身是一个无状态的 request/response 协议. 服务器接收一个来自客户端的request, 处理完以后返回一个response。 但是这个过程中, 服务器几乎没有什么信息可以用来判定是哪个客户端(用户)发来的request, 也无法记录用户的请求顺序. Cookie是目前识别用户,实现持久会话最好的方式。Cookie通常会跟User-A
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
WEB16-session&cookie-源代码.rar
08-20
WEB16_session&cookie。 案例一、记录用户的上次访问时间---cookie 案例二、实现验证码的校验----session。 1.服务器端向客户端发送一个Cookie 1)创建CookieCookie cookie = new Cookie(String cookieName,...
Cookie&Session&JSP(十二).zip
06-23
Cookie&Session&JSP(十二)
Cookie&Session
12-22
文章目录1、会话技术2、Cookie:2.1、常用API:2.2、理论知识3、Cookie案例:记住上一次4、Session4.1、常用API4.2、理论知识 1、会话技术   会话:客户端第一次向服务端发送请求时,会话建立,直到有一方断开为止...
Mybatis
小神仙的博客
09-29 4897
Mybatis MyBatis是什么? MyBatis用来做什么? ​ 使用mybatis当然是取代JDBC来操作数据库啦。 ​ 因为mybatis是基于JDBC实现的,所以mybatis的销量是低于JDBC的。 QUICKSTART 环境搭建 数据库建表 创建数据库: CREATE DATABASE echotest; 创建表: DROP TABLE IF EXISTS tb_u...
异步任务&定时任务
小神仙的博客
04-13 1010
SpringBoot 学习 异步任务 核心注解 在需要设置异步任务的方法上面添加注解@Async 在SpringBoot的启动类上面增加注解 @EnableAsync 代码demo 异步服务提供类 /** * @author echoqian * @date 2020/4/13 11:07 下午 */ @Component public class CaculateHandl...
JUC
小神仙的博客
03-04 894
JUC 并发编程 + 底层原理 文章目录JUC 并发编程 + 底层原理1、什么是JUC(重要)2、进程和线程回顾3、Lock锁4、生产者和消费者(高频) 注意,一定要是JDK1.8、IDE 一定要设置 1、什么是JUC(重要) java.util.concurrent在并发编程中使用的工具类 2、进程和线程回顾 进程 / 线程是什么? 进程:是并发执行的程序在执行过程中分配和管理资源的...
jvm原理 jvm构成 gc垃圾回收
小神仙的博客
01-11 405
JVM 文章目录JVMJVM是什么?JVM怎么实现跨平台的?浅谈JRE JDKJVM的位置JVM的构成运行时数据区栈堆方法区程序计数器本地方法栈类加载机制什么是类加载机制?类加载器双亲委派机制JVM调优JVM的生命周期GC垃圾回收机制垃圾回收的原因GC常见算法可达性分析算法标记清除算法复制算法标记整理算法终极算法 ( 分代收集算法 ) JVM是什么? ​ JVM是Java Virtual Ma...
sessioncookie
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值