Java Web 七 会话技术 八 Cookie 九 Session

最新推荐文章于 2023-10-06 19:55:50 发布
最新推荐文章于 2023-10-06 19:55:50 发布
阅读量161 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41841482/article/details/107614298
版权

七 会话技术

打开浏览器,访问服务器中资源,关闭浏览器;这个过程就是会话

  • 分类
  * Cookie会话技术;浏览器会话技术
  * Session会话技术;服务器会话技术
  • 作用
解决ServletContext域对象、Request域对象存储数据所存在的问题

八 Cookie

8.1 Cookie介绍

网景公司发明。是浏览器的会话技术

  • Cookie的流程
  * 浏览器请求服务器,请求Demo01Servlet,创建一个Cookie对象,名称为cookie1
  
* 可以通过响应头Set-Cookie,携带cookie给浏览器进行保存
  * 浏览器再次请求服务器,请求Demo02Servlet,获取cookie1对象

------------------------------

8.2 Cookie的基本使用
  • 设置Cookie
//方式一(不推荐)
response.addHeader("set-cookie","msg=hellocoolie");

//方式二
Cookie cookie = new Cookie("msg","hellocookie");
response.addCookie(cookie);
  • 获取Cookie
开发步骤
    * 通过request对象获取所有的Cookie对象,存储到一个数组中
    * 遍历该数组,匹配Cookie名称
    * 如果匹配上,就知道了指定的Cookie对象
    * 如果匹配不上,就没有指定的Cookie对象

Cookie[] cookies = request.getCookies();
Cookie cookie = null;
for(Cookie sonCookie : cookies){
    if("msg".equals(sonCookie.getName())){
        cookie = sonCookie;
    }
}
if(null != cookie){
    System.out.println("name : "+msgCookie.getName() + " , value : "+ msgCookie.getValue());
}

------------------------------

8.3 Cookie的相关设置
  • 持久化设置
cookie的生命周期
    * 默认是随着浏览器的关闭而销毁
    
setMaxAge
    * 设置cookie的存活时长,cookie就可以不随着会话的关闭而销毁
    * 取值有三种:>0有效期,单位秒;=0浏览器关闭;<0内存存储,默认-1
  • 路径设置
默认情况下,Cookie对象会随着任何一个请求携带到服务器

setPath	设置Cookie的访问路径

	Cookie cookie = new Cookie("msg","helloworld");
    cookie.setPath("/day56/demo04");
    response.addCookie(cookie);

cookie对象只有访问路径包含"/day56/demo04",才会跟随请求携带到服务器

------------------------------

8.4 Cookie案例
8.4.1 记录上一次访问时间
需求:
   第一次访问,就直接打印当前时间
   不是第一次访问,就打印上一次的访问时间

开发步骤:
	获取对应的Cookie对象
    判断是否是第一次访问
    如果是第一次访问
      打印当前时间
      将当前时间存储到Cookie中
    如果不是第一次访问
      打印上一次访问时间
      将当前时间存储到Cookie中

  //判断是否是一次请求
  Cookie[] cookies = request.getCookies();
  Cookie cookie = null;//记录上一次的访问时间
  if (cookies != null && cookies.length != 0 ) {
      for (Cookie sonCookie : cookies) {
          if ("lastTime".equals(sonCookie.getName())) {
              cookie = sonCookie;
          }
      }
  }
  SimpleDateFormat format = new SimpleDateFormat("yyyy年MM月dd日 hh:mm:ss");
  if (null == cookie) {
      //第一次访问 ,打印当前时间,并将创建Cookie对象,存储当前时间
  
      Date currentDate = new Date();
      System.out.println("第一次访问,时间为" + format.format(currentDate));
      cookie = new Cookie("lastTime",currentDate.getTime()+"");
  } else {
      //不是第一次访问,从cookie取出上一次的访问时间,并打印。获取当前时间,并存储cookie对象中
      long lastDateMills = Long.parseLong(cookie.getValue());
      Date lastDate = new Date(lastDateMills);
      //获取到了上一次的访问时间
      String lastTimeStr = format.format(lastDate);
      System.out.println("上一次访问,时间为" + lastTimeStr);
      //获取当前时间,并存储cookie对象中
      Date currentDate = new Date();
      //            cookie.setValue(currentDate.getTime()+"");
      cookie = new Cookie("lastTime",currentDate.getTime()+"");
  }  
  response.addCookie(cookie);
8.4.2 商品浏览记录
需求:
	浏览商品,将商品的浏览的记录起来,并显示!

  <!--页面代码 books.html-->
  <a href="/day56/history?id=0">西游记</a><br>
  <a href="/day56/history?id=1">红楼梦</a><br>
  <a href="/day56/history?id=2">水浒传</a><br>
  <a href="/day56/history?id=3">三国志</a><br>

/* * 获取history的Cookie对象
 * * 判断商品浏览记录是否为空
 * * 如果浏览记录没有
 * * * 创建Cookie,并将当前的商品记录到Cookie中
 * * 如果浏览记录有
 * * * 有当前的商品,不做任何处理
 * * * 没有当前商品,就需要将当前的商品拼接到已有记录中
*/
 @WebServlet(name = "HistoryServlet", urlPatterns = "/history")
public class HistoryServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    String id = request.getParameter("id");
    Cookie cookie = null;
    Cookie[] cookies = request.getCookies();
    if (null != cookies && 0 != cookies.length){
        for (Cookie sonCookie : cookies) {
            if ("history".equals(sonCookie.getName())) {
                cookie = sonCookie;
            }
        }
    }
  
    if (null == cookie) {
        //之前没有任何浏览记录 ,创建Cookie对象 ,并存储浏览记录(id)
        cookie = new Cookie("history",id);
    } else {
        //之前有一些浏览记录
        String historyStr = cookie.getValue();
        if (!historyStr.contains(id)) {
            //有一些记录,但是不包含当前浏览的商品;
            //将浏览商品拼接到已有浏览记录中
            //120
            //1-2-0
            historyStr += "-"+id;
            cookie.setValue(historyStr);
  
        } else {
            //有一些记录,包含当前浏览的商品 ,不做任何处理
        }
    }
    response.addCookie(cookie);
    //上述代码,已经完成了商品浏览记录功能,剩下就是要显示商品浏览记录
    response.sendRedirect(request.getContextPath()+ File.separator+"showHistory");
  }
  protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

  /*
  * 显示商品浏览记录
  * * 获取history对应的Cookie对象
  * * 获取对应的商品浏览记录
  * * 判断是否有浏览记录
  * * 如果没有,就显示“没有浏览记录”
  * * 如果有,就显示处理浏览记录字符串
  */
@WebServlet(name = "ShowHistoryServlet", urlPatterns = "/show")
public class ShowHistoryServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie cookie = null;
  		Cookie[] cookies = request.getCookies();
  		if (null != cookies && 0 !=  cookies.length) {
      		for (Cookie sonCookie : cookies) {
          		if ("history".equals(sonCookie.getName())) {
             		 cookie = sonCookie;
          		}
     		 }
  		}
  		StringBuffer responseContent = new StringBuffer();//记录响应正文
  		if (null == cookie) {
		      //没有浏览记录
		      responseContent.append("<font color='red'>没有浏览记录</font>,");
		      responseContent.append("<a href='books.html'>浏览商品</a>");
		  } else {
		      //有浏览记录
		      //获取浏览记录 0-1-2-3
		      String[] bookNames = {"西游记","红楼梦","水浒传","三国志"};
		      String historyStr = cookie.getValue();
		      String[] historys = historyStr.split("-");
		      responseContent.append("您的浏览记录如下:<br>");
		      for (String history : historys) {
		          //history : 0 / 1 / 2 /3
		          String bookName = bookNames[Integer.parseInt(history)];
		          responseContent.append(bookName+"<br>");
		      }
		  }
		  response.setContentType("text/html;charset=utf-8");
		  response.getWriter().write(responseContent.toString());
		    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }
}

------------------------------

8.5 CookieUtils工具类

获取指定名称的Cookie对象

public class CookieUtils {
    public static Cookie getCookie(Cookie[] cookies,String cookisName){
        if(cookies!=null&&cookies.length!=0){
            for(Cookie sonCookie:cookies){
                if(cookisName.equals(sonCookie.getName())){
                    return sonCookie;
                }
            }
        }
        return null;
    }
}

九 Session

9.1 Session基本使用

Cookie之所以叫做浏览器会话,原因是Cookie的数据存储到浏览器


Session之所以叫做服务器会话,原因是Session的数据存储到服务器

  • 执行流程
第一次请求Demo01Servlet时,根据request.getSession方法, 新建一个session对象
当第一次响应时,会将该session对象的id作为cookie头响应给浏览器保存
	set-cookie:JSESSIONID=4741C65CC84788A204E87EB870196EB0

第二次请求Demo01Servlet时,根据request.getSession方法,请求中会有cookie头
	Cookie:JSESSIONID=4741C65CC84788A204E87EB870196EB0

会根据该JSESSIONID去服务器中找有没有对应的session对象,如果有就直接用,没有就新建

------------------------------

9.2 Session相关配置

生命周期:session默认是有30分钟的存活时间,参考tomcat中的web.xml

      <session-config>
          <session-timeout>30</session-timeout>
      </session-config>

session和cookie是相关联的,cookie中存储了jsessionid,request.getSession方法会根据
	jsessionid去选择,到底是新建session对象,还是引用原来的session对象;

如果,将浏览器关闭了,就意味着cookie中存储的jsessionid就会销毁,
	对应request.getSession就会新建一个session对象,但是原来的session对象还存在

session只有两种情况会销毁
	调用了invalidate方法
	过了30分钟

------------------------------

9.3 session的基本使用
setAttribute	往session域对象中存储数据

getAttribute	从session域对象中获取数据

removeAttribute		把session域对象中的数据移除

------------------------------

9.4 session和request的区别
request是一次请求,session是一次会话,一次会话中包含多次请求

request中的数据(setAttritube)在重定向后失效,不同的request不能共享数据。
session中的数据无论是重定向还是转发,都能拿到。关闭浏览器失效

session默认有效期30分钟(打开浏览器,超过30分钟无操作,session失效)
重启Tomcat清空所有session

------------------------------

9.5 session和cookie的区别
session存在于服务端,可以存放任意类型的数据,依赖于cookie中的JSESSIONID
cookie存在于客户端,只能存放字符串

用户可能禁用浏览器的cookie,导致sessionid不能存储在浏览器cookie中
服务端就不能获取用户session信息
encodeRedirect方法,将用户的sessionid拼接到url后面

String url = resp.encodeRedirectURL("/admin/list");
resp.sendRedirect(url);

------------------------------

9.6 session案例
9.6.1 登录
  • UserDao
public class UserDaoImpl implements UserDao {
      @Override
      public User login(User inputUser) throws SQLException {
  //        ComboPooledDataSource就是连接池,连接池包含很多连接对象
  //        连接池作用就是减少连接的创建次数!
  //        第一个用户,登录,创建一个连接池,创建3个连接
  //        第二个用户,登录,创建一个连接池,创建3个连接
  //        应该只让连接池创建一次!!后面复用就OK了!!
          QueryRunner queryRunner = new QueryRunner(JDBCUtils.getDataSource());
          User existUser = queryRunner.query(
                  "select * from tb_user where username = ? and password = ?",
                  new BeanHandler<User>(User.class),
                  inputUser.getUsername(),
                  inputUser.getPassword());`在这里插入代码片`  
          return existUser;
      }
  }
  • LoginServlet
@WebServlet(name = "LoginServlet",urlPatterns = "/login")
  public class LoginServlet extends HttpServlet {
  
      private UserDao userDao = new UserDaoImpl();
  
      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          String username = request.getParameter("username");
          String password = request.getParameter("password");
          User inputUser = new User();
          inputUser.setUsername(username);
          inputUser.setPassword(password);
          try {
              User existUser = userDao.login(inputUser);
              System.out.println(existUser);
              //判断登录成功
              if (null == existUser) {
                  //登录失败,请求转发,跳转到登录页面
                  request.getRequestDispatcher("/login.html").forward(request,response);
              } else {
                  //登录成功,重定向,跳转到显示用户信息
                  //存储existUser
                  //request : 跳转到首页,使用了重定向,会有一个新的请求
                  //servletContext : 如果存储到ServletContext,就意味着所有人都可以拿到你的用户信息!
                  //cookie : 如果存储到cookie中,就是存储到浏览器 , 不安全! cookie中是无法存储中文及一些特殊符号!!
                  //session : 数据存储到服务器!!
                  request.getSession().setAttribute("existUser",existUser);
                  response.sendRedirect("/day57/showIndex");
  
              }
  
          } catch (SQLException throwables) {
              throwables.printStackTrace();
          }
      }
  
      protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          doPost(request,response);
      }
  }
  • ShowIndexServlet
  @WebServlet(name = "ShowIndexServlet" ,urlPatterns = "/showIndex")
  public class ShowIndexServlet extends HttpServlet {
      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          response.setContentType("text/html;charset=utf-8");
          User existUser = (User) request.getSession().getAttribute("existUser");
          if (null != existUser) {
              //在登录状态
              response.getWriter().write("欢迎回来,"+existUser.getUsername());
          } else {
              //不在登录状态
              //方式一:提示下,未登录
  //            response.getWriter().write("您还没有登录,<a href='/day57/login.html'>请登录</a>");
              //方式二:跳转到登录页面
              response.sendRedirect("/day57/login.html");
              //看需求,选择方式一还是方式二
              //登录状态权限管理!!
          }
      }
  
      protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          doPost(request, response);
      }
  }

第三方jar包,必须放到WEB-INF文件夹中
登录失败使用请求转发、登录成功使用重定向

---------------

9.6.2 随机验证码
  • 显示验证码
	创建图片对象
	画背景
	画边框
  	画干扰线
  	产生四位随机数,存储到session
  	画四位随机数
  	将图片响应到浏览器

      protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
          int width = 60;//定义图片宽度
          int height = 32;//定义图片高度
          //创建图片对象
          BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
          //创建画笔对象
          Graphics g = image.getGraphics();
          //设置背景颜色
          g.setColor(new Color(0xDCDCDC));
          g.fillRect(0, 0, width, height);//实心矩形
          //设置边框
          g.setColor(Color.black);
          g.drawRect(0, 0, width - 1, height - 1);//空心矩形
  
          Random rdm = new Random();
          //画干扰椭圆
          for (int i = 0; i < 50; i++) {
              int x = rdm.nextInt(width);
              int y = rdm.nextInt(height);
              g.drawOval(x, y, 0, 0);
          }
          //产生随机字符串
          String hash1 = Integer.toHexString(rdm.nextInt());
          //生成四位随机验证码
          String capstr = hash1.substring(0, 4);
          //将产生的验证码存储到session域中,方便以后进行验证码校验!
          request.getSession().setAttribute("existCode", capstr);
          System.out.println(capstr);
          g.setColor(new Color(0, 100, 0));
          g.setFont(new Font("Candara", Font.BOLD, 24));
          g.drawString(capstr, 8, 24);
          g.dispose();
          //将图片响应到浏览器
          response.setContentType("image/jpeg");
          OutputStream strm = response.getOutputStream();
          ImageIO.write(image, "jpeg", strm);
          strm.close();
      }
  • 校验验证码
  //获取输入的验证码
  String validateCode = request.getParameter("validateCode");
  //将输入的验证码和产生的随机验证码进行校验
  String existCode = (String) request.getSession().getAttribute("existCode");
  if (validateCode.equals(existCode)) {
      //校验通过,完成登录功能
  } else {
      //校验不通过,跳转到登录页面
  
  }
普通还不自信的程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java web后端4 会话 Cookie Session
qq_coding的博客
10-13 186
会话 客户端和服务器的请求和响应的过程(对话双方只要有一方发生变化,都属于不同的会话) 超时间隔【距离上一次请求的间隔】,超时后就属于不同的会话 HTTP是无状态的,不保存用户信息 Cookie客户端 Session服务器 Cookie Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好地进行数据交互。 Cookie API Cookie的相关方法 CookiesetMaxAge()和getMaxAge() 负数:浏览器一关,缓存就会清空【
Java Web学习之CookieSession的深入理解
08-27
* 之所以会有这种错觉,是大部分Session机制都使用会话Cookie来保存Session id,而关闭浏览器后这个Session id就消失了,再次连接服务器时也就无法找到原来的SessionSession的常见问题: * 客户端禁用...
如何利用response.addHeader()方法设置cookie
热门推荐
shandalue的专栏
07-02 2万+
cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。 如何在Java中设置cookie是HttpOnly呢? Servlet 2.5 API 不支持 cookie设置HttpOnly http://docs.oracle.com/cd/E17802_01/products/prod
cookie-resopnse对象addCookieaddHeader设置cookie区别
大帅的博客
01-14 1万+
下面有两个具体的代码示例: 设置addCookie @RequestMapping(&quot;/respAddCK&quot;) @ResponseBody public String respAddCK(@RequestBody UserInfoVo loginUser){ System.out.println(&quot;begin&quot;); AppUser user ...
nginx将请求参数返回客户端浏览器并添加到cookie
weixin_43991475的博客
12-16 5325
假设请求url中带有参数mytoken,服务端响应请求以后,我们通过nginx将mytoken的值返回给客户端浏览器并添加到cookie,设置cookiecookieToken等于mytoken。 location /mypath/ { proxy_pass http://xxxxxx:9080/mypath/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgra...
cookie的secure属性添加问题
baisheyuanqi的博客
09-21 6512
图片导入到excel 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
CookieHeader
zcx的博客
11-13 1254
CookieHeader
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
基于javacookiesession的比较
09-01
Java Web开发中,CookieSession是两种常见的用于管理用户会话技术。它们的主要区别在于存储位置、安全性、网络传输量、生命周期以及访问范围。下面将详细解释这些方面。 1. 存储位置: - Cookie是服务器创建...
CookieSession机制.doc
08-26
Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是由 W3C 组织提出,最早由 ...
Java Web程序设计入门课件-Session对象.pptx
11-02
Java Web程序设计是开发基于Java技术Web应用程序的基础,它涉及到服务器端的编程以及与客户端交互的方式。在Java Web中,Session对象是一个重要的概念,它主要用于维持用户在多个页面间的会话状态,确保用户信息的...
cookiesession
c1523456的博客
03-20 553
Cookie 简介 Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据。  首先由服务器通过响应头把Cookie传输给客户端,客户端会将Cookie保存起来。  当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器保存的Cookie,发送给服务器。 Cookie规范 Cookie通过请求头和响应头在服务器与客户端之间传输;  Cookie大小限制在4
关于请求跨域及response中Set-Cookie无效问题记录
robinhunan的博客
10-19 1682
典型的是同一个域名有很多子域名,比如 user.youxr.cn www.youxr.cn 比如在 www.youxr.cn/form.php调用user.youxr.cn/login.php需要生成youxr.cn 下都能用的cookie 1. 在form.php的请求代码中,需要增加xhrFields: {withCredentials: true} $.ajax({ type: "post", url: "http://user.youxr.cn/?a=login", ...
CookieSession详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 1017
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
HTTP基本知识
丝丝甜
07-08 805
HTTP 一、什么是HTTP协议? ​ HTTP是一种超文本传输协议,是一个基于请求和响应无状态的应用层协议,基于TGP/IP协议传输数据,基于TGP之上,是一个标准协议. ​ 无状态:指协议对于交互式性场景没有记忆能力,就是说你每次的请求都是一个全新的请求,请求和请求之间是相互独立的,服务器不会记录客户端的请求信息。 ​ 那问题来了,服务器不能记录用户信息,那怎么识别客户端的身份呢?答案是使用SessionCookie. 二、HTTP协议组成 HTTP请求Request的四部分组成: 请求行:
CookieSession
HBINen的博客
10-19 3021
Cookie和Seession
Response Header Set-Cookie difference in cross browser
cuishen
07-02 580
如果你项目中需要在server端把cookie写回client端,例如在JSP中写下面的代码: [code="java"] [/code] 会有下面的信息在response header里面: [code="java"] Set-Cookie testCookie=testValue; Expires=Wed, 02-Jul-2014 13:01:13 GMT; Path=/ [/...
简述HttpResponse.SetCookie、HttpResponse.AppendCookie、HttpResponse.Cookies.Add三者的区别
qqcxw
06-14 1万+
服务器向客户端发送设置Cookie时,可用HttpResponse.SetCookie、HttpResponse.AppendCookie、HttpResponse.Cookies.Add这三个家伙。 简单描述下他们的区别(注意红色部分): HttpResponse.Cookies.Add:将 指定 cookie添加到Cookies集合,同key的cookie可以重复添加,总是添加而不
检测到会话cookie中缺少HttpOnly属性
Gblfy_Blog
12-25 5994
解决方案01:在会话cookie中添加HttpOnly属性 具体操作步骤如下: HttpServletResponse response2 = (HttpServletResponse)response; response2.setHeader( "Set-Cookie", "name=value; HttpOnly"); 解决方案02(建议使用):在会话cookie中添加HttpOnly属...
Http会话管理:CookieSession详解
"Http会话管理涉及的关键技术Cookie和HttpSession,主要用于在Web应用程序中跟踪用户的状态和数据。这两种机制都是为了应对HTTP协议无状态性的挑战,确保在多个请求之间保持用户信息。" Http会话管理是Web开发中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值