Cookie和Session笔记

最新推荐文章于 2022-01-08 23:45:59 发布
最新推荐文章于 2022-01-08 23:45:59 发布
阅读量110 收藏
点赞数
分类专栏: javaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41481440/article/details/103091055
版权
本文介绍了Cookie和Session的基本概念、用途及操作方法。Cookie是服务器发送到客户端并存储的小数据,用于实现HTTP请求的有状态,常见操作包括设置、读取和删除。Session是基于Cookie的会话管理机制,数据存储在服务器端,通过JSESSIONID标识。文章还讨论了Cookie的安全问题和Session的生命周期管理。
摘要由CSDN通过智能技术生成

Cookie

cookie是服务器生成给客户端的,并且存储在客户端的小数据

  • 为什么要有这个cookie的存在?

http的请求是无状态的,即,客户端在第二次来访服务器时,服务器根本不知道客户端来过。(自动登录、大数据分析需要)

  • 添加cookie给客户端&获取客户端发来的cookie
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//第一次访问服务器发送cookie给客户端
		Cookie cookie = new Cookie("cookie1", "hello");
		//给响应添加一个cookie
		resp.addCookie(cookie);
		resp.setContentType("text/html; charset=UTF-8"); 
		resp.getWriter().write("请求成功");
		
		//第二次来访,获取客户端带过来的cookie
		Cookie[] cookies = req.getCookies();
		if(null != cookies) {
			for (Cookie c : cookies) {
				System.out.println(c.getName());
				System.out.println(c.getValue());
			}
		}
	}

在浏览器中查看cookie:
在这里插入图片描述

  • 常用方法
    关闭浏览器后,cookie就没有了。 —> 针对没有设置cookie的有效期。
    // expiry: 有效 以秒计算。
    //正值 : 表示 在这个数字过后,cookie将会失效。
    //负值: 关闭浏览器,那么cookie就失效, 默认值是 -1

      cookie.setMaxAge(60 * 60 * 24 * 7);//一周
  
  //赋值新的值
  //cookie.setValue(newValue);
  
  //用于指定只有请求了指定的域名,才会带上该cookie
  cookie.setDomain(".itheima.com");
  
  //只有访问该域名下的cookieDemo的这个路径地址才会带cookie
  cookie.setPath("/CookieDemo");

  • 显示最近访问时间

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		resp.setContentType("text/html; charset=UTF-8");
		if("bela".equals(username) && "abc123".equals(password)) {
			Cookie[] cookies = req.getCookies();
			Cookie cookie = CookieUtil.findCookie(cookies, "last");
			if(null == cookie) {//第一次访问
				Cookie c = new Cookie("last", System.currentTimeMillis() + "");
				c.setMaxAge(60 * 60);//设置一个小时候过期
				resp.addCookie(c);
				resp.getWriter().write("欢迎" + username + "登录");
			}else {
				long lastTime = Long.parseLong(cookie.getValue());
				resp.getWriter().write("欢迎" + username + ",上次登录时间" + new Date(lastTime));
				cookie.setValue(System.currentTimeMillis() + "");
				resp.addCookie(cookie);
			}
		}
	}

CookieUtil:

public class CookieUtil {
	public static Cookie findCookie(Cookie[] cookie, String name) {
		if(null != cookie) {
			for (Cookie c : cookie) {
				if(name.equals(c.getName())) {
					return c;
				}
			}
		}
		return null;
	}
}

顺一下思路,一开始服务器获取到了用户名密码信息,并设置好编码形式,请求获取客户端的所有cookie,寻找是否有一个叫last的cookie数据,若没有则该客户端是第一次访问,服务器需要生成这样一个cookie数据给客户端,让它下次再访问时,服务器可以识别;当发现该cookie存在时,代表二次访问,这个时候服务器只需要重新更新last的cookie的value再返回给客户端就可以。

  • 清除浏览记录

即清除Cookie, 删除cookie是没有delete方法的,只有设置maxAge 为0
Cookie分类

  • 分类

  1. 会话Cookie
    默认情况下,关闭了浏览器cookie就会消失。

  2. 持久Cookie
    在一定时间内,都有效,并且会保存在客户端上。

     cookie.setMaxAge(0); //设置立即删除

 cookie.setMaxAge(100); //100 秒
  • cookie的安全问题
    cookie保存在客户端上,存在安全隐患,并且有大小个数限制,故引出了session。

Session

Session是基于Cookie的一种会话机制。Cookie是服务器返回给客户端的一小份数据,保存在客户端;Session是数据存放在服务器端。
Session会在cookie里面添加一个字段 JSESSIONID,是tomcat服务器生成。

  • 常用API
@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		//session的创建
		HttpSession session = req.getSession();
		//得到回话ID
		String id = session.getId();
		//存值
		session.setAttribute("hello", "world");
		//取值
		Object value = session.getAttribute("hello");
		System.out.println(value);//world
		//删除session值
		session.removeAttribute("hello");
		System.out.println(session.getAttribute("hello"));//null
	}
  • 何时创建销毁
    Servlet中调用 req.getSession();时创建
    Session是保存在服务器的数据,即使关闭浏览器也不会销毁,销毁真正方法两个:
    1. 关闭服务器。
    2. session回话时间过期,一般默认30分钟销毁,服务器规定的。
      在这里插入图片描述
  • 模拟购物车
    product_list.jsp:商品列表
<body>
	<a href="CartServlet?id=0"><h3>华为</h3></a><br>
	<a href="CartServlet?id=1"><h3>vivo</h3></a><br>
	<a href="CartServlet?id=2"><h3>oppo</h3></a><br>
	<a href="CartServlet?id=3"><h3>小米</h3></a><br>
	<a href="CartServlet?id=4"><h3>苹果</h3></a><br>
</body>

CartServlet.Servlet:添加进购物车

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html; charset=UTF-8");
		String[] names = {"华为", "vivo", "oppo", "小米", "苹果"};
		int id = Integer.parseInt(request.getParameter("id"));
		HttpSession session = request.getSession();
		String name = names[id];
		
		//获取购物车存放的货品信息
		Map<String, Integer> map = (Map<String, Integer>) session.getAttribute("cart");
		if(null == map) {
			map = new LinkedHashMap<String, Integer>();
			session.setAttribute("cart", map);
		}
		if(map.containsKey(name)) {
			map.put(name, map.get(name) + 1);
		}else {
			map.put(name, 1);
		}
		response.getWriter().write("<a href='product_list.jsp'><h1>继续购物</h1></a>");
		response.getWriter().write("<a href='Cart.jsp'><h3>结算</h3></a>");
	}

Cart.jsp:显示当前购物车信息

<body>
	<h1>购物车商品如下</h1>
	<hr>
	<%
	Map<String, Integer> map = (Map<String, Integer>) session.getAttribute("cart");
	
	if(null != map) {
		for(String key : map.keySet()) {
			%>
			<h3><%=key %><%=map.get(key) %>个</h3>
			<%
		}
	}
	%>
	<a href="Clear">清空购物车</a>
</body>

ClearCart:清空购物车

@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		HttpSession session = req.getSession();
		session.invalidate();//强制删除,啥都没了
		//session.removeAttribute("cart");//移除某一项
		resp.sendRedirect("Cart.jsp");
	}
秋山直
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa学习笔记CookieSession
qq_24724109的博客
12-03 346
6. CookieSession 参考 cookie原理解析 这一次带你彻底了解cookie 1. Cookie原理解析 1. Cookie需求 同服务器保持活动状态,保持Web浏览器状态的手段.(例子:web浏览器可以记忆用户的登录信息) 当服务端setCookie之后下次会自动带上相应的cookie信息 2. 用户登录机制解析 cookie机制如下图所示: 用户第一次登录输入帐号...
Cookie&Session笔记.md
05-25
cookie$session
cookiesession笔记
maniacxx的博客
10-19 267
cookierequest.getCookies()//从request中提取所有储存在客服端里面的cookie response.addCookie(ck)//用response的方法,把新的cookie返回给客服端,使其储存cookie的属性方法 Cookie cookie=new Cookie(name,value); cookie.getName(),cookie.getValue()
【关于cookiesession 笔记
mujiaoniao的博客
01-08 538
目录 关于cookiesession cookie的详解 为什么要是用cookiesession详解 cookiesession的区别 关于cookiesession cookie的详解 Cookie类型为“小型文本文件”,是某些网站用户为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 为什么要是用cookie? web程序使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有
cookiesession学习笔记
weixin_44836038的博客
08-11 69
会话技术 会话:一次会话中包含多次请求和响应 一次会话:游览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内多次请求间共享数据 方式:客户端:cookie 服务端:session cookie 快速入门 ...
sessioncookie 笔记
JimmyYang的博客
07-16 114
Spring Boot session 共享 https://mp.weixin.qq.com/s/jOJvW1YfAeWNDRa-dQCLTQ 参看文章 https://www.cnblogs.com/Erma/p/10989147.html 名词 Jsessionid Jsessionid只是tomcat的对sessionid的叫法,其实就是sessionid;在其它的容器也许不同 ...
servlet笔记cookiesession
qq_41549174的博客
09-15 217
Cookie(浏览器端) Cookie是一种会话技术,它用于将会话过程中的数据保存在浏览器端,可以使浏览器和服务器更好的进行数据交互。 创建Cookie方式 Cookie cookie = new Cookie(String name,String value); 注: cookie对象一旦创建cookie名称无法修改 获取cookie名称: cookie.getName() 获取/设置cookie值:cookie.getValue()/cookie.setValue(); 获取cookie对象:repon
Django中cookiesession笔记
Monicx的博客
06-26 272
Cookie 1. 下定义: 保存在浏览器端的键值对 2. 用处: 1. 登录 2. 记住密码/7天免登录 3. 用户浏览习惯(每页显示10条) 4. 简单的投票限制 3. Django操作Cookie 1. 设置Cookie req = HttpResponse("OK") req.set_cookie("key", "value") # 设置加...
【JavaWeb】cookiesession学习笔记
胡振涛
09-18 193
cookiesession是一种会话技术,那么什么是会话技术呢?在日常生活中,从拨通电话到挂断电话之间的一连串你问我答的过程就是一个会话,在B/S架构中,从浏览器第一次给服务器发送请求时开始建立会话,直到一方断开,会话结束.再一次会话中包含了多次请求.
Cookiesession笔记
sherry的洗衣机
04-13 106
Cookiesession笔记 ​ 请求和响应之间一定是需要有数据的传递,并且需要会话的状态跟踪;但HTTP协议是一种无状态协议,不同的请求间无发进行数据的传递;因此需要会话跟踪技术; Cookie ​ 当客户端发出第一次请求时,服务端生成Cookie,并封装在响应的头部,客户端接收并保存,当客户端再次发送同类(同一个项目)请求时,请求会携带Cookie发送给服务端,由此实现对话的跟踪; //...
Cookie_session笔记1
08-08
CookieSession 是Web开发中两种重要的会话管理技术,它们主要用于维持客户端与服务器之间的状态。 首先,让我们深入了解CookieCookie是服务器发送到用户浏览器并存储的一小块数据,用于跟踪用户的会话信息。...
PHPsessioncookie讲解笔记
12-28
- **管理Session生命周期**:可以调整`session.cookie_lifetime`和`session.gc_maxlifetime`配置参数,控制CookieSession数据的存活时间。 在实际应用中,开发者应根据项目需求和性能考虑选择使用Cookie还是...
Javaweb-sessioncookie笔记
02-26
### Javaweb-sessioncookie笔记 #### 一、会话技术概述 在Web开发中,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术和Session技术。...
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非常简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
最新发布
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发常用工具.zip
08-21
【浏览器插件-Ctool:程序开发常用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分类 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
java资源数字图书制作工具EpubCheck
08-21
java资源数字图书制作工具 EpubCheck提取方式是百度网盘分享地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值