JavaWeb(四)Session、Cookie

最新推荐文章于 2024-01-20 20:35:29 发布
最新推荐文章于 2024-01-20 20:35:29 发布
阅读量901 收藏
点赞数
分类专栏: JavaWeb 文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41910252/article/details/118757626
版权

会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程称之为会话。

会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份Session通过在服务器端记录信息确定用户身份

1. 保存会话的两种技术

    1.1 cookie 

         客户端技术

package com.zjb.cookie;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;import java.io.PrintWriter;import java.util.Date;/** * 保存用户上一次访问的时间 */public class CookieDemoServlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        //解决中文乱码        req.setCharacterEncoding("utf-8");        resp.setContentType("text/html");        resp.setCharacterEncoding("utf-8");        PrintWriter out = resp.getWriter();        //服务器端从客户端获取        Cookie[] cookies = req.getCookies();        //判断cookie是否存在        if(cookies!=null){            out.write("您上次访问的时间是:");            for (Cookie cookie : cookies) {                //获取cookie的名字                if(cookie.getName().equals("lastLoginTime")){                    //获取cookie的值                    String value = cookie.getValue();                    Date date = new Date(Long.parseLong(value));                    out.write(date.toLocaleString());                }            }        }else{            out.write("这是您第一次访问本站");        }        //服务器给客户端发送一个cookie        Cookie cookie = new Cookie("lastLoginTime", String.valueOf(System.currentTimeMillis()));        //设置cookie有效期为1天,单位: s        cookie.setMaxAge(24*60*60);        resp.addCookie(cookie);    }    @Override    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        doGet(req, resp);    }}

 

  cookie:一般会保存在本地的用户目录下appdata;

  • 一个cookie只能保存一个信息
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
  • cookie大小有限制4kb
  • 300个cookie是浏览器上限

  删除cookie

  •  不设置有效期,关闭浏览器,自动失效
  •  设置有效期时间为0,就相当于删除了cookie

保存中文

package com.zjb.cookie;import javax.servlet.ServletException;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;import java.io.PrintWriter;import java.net.URLDecoder;import java.net.URLEncoder;public class UnicodeCookieServlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        req.setCharacterEncoding("utf-8");        resp.setContentType("text/html");        resp.setCharacterEncoding("utf-8");        PrintWriter out = resp.getWriter();        Cookie[] cookies = req.getCookies();        if(cookies!=null){            out.write("您上次访问的名字:");            for (Cookie cookie : cookies) {                if(cookie.getName().equals("username")){                    //进行utf-8解码                    String value = URLDecoder.decode(cookie.getValue(), "utf-8");                    out.write(value);                }            }        }else{            out.write("您是第一次访问");        }        //URLEncoder.encode("张三","utf-8") 进行中文编码        Cookie cookie = new Cookie("username", URLEncoder.encode("张三","utf-8"));        resp.addCookie(cookie);    }    @Override    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        doGet(req, resp);    }}

   1.2 session

     什么是session

  • 服务器会给每一个用户(浏览器)创建一个Session对象
  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在
  • 用户登录之后,整个网站它都可以访问。例:保存用户信息,保存购物车信息       

  向session中存储信息

package com.zjb.session;import javax.servlet.ServletException;import javax.servlet.http.HttpSession;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class SessionDemo01Servlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        //解决中文乱码        req.setCharacterEncoding("utf-8");        resp.setContentType("text/html");        resp.setCharacterEncoding("utf-8");        //获取session        HttpSession session = req.getSession();        session.setAttribute("name","小明");         //获取session的ID        String sessionId = session.getId();                if(session.isNew()){           resp.getWriter().write("session创建成功,ID:"+sessionId);        }else{           resp.getWriter().write("session已经在服务器中存在了,ID:"+sessionId);         }           }    @Override    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        doGet(req, resp);    }}

 从session获取信息

package com.zjb.session;import javax.servlet.ServletException;import javax.servlet.http.HttpSession;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;/*** 从session中获取值*/public class SessionDemo02Servlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {            //获取session        HttpSession session = req.getSession();        String name = (String)session.getAttribute("name");                System.out.println(name);           }    @Override    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        doGet(req, resp);    }}

  手动注销session

package com.zjb.session;import javax.servlet.ServletException;import javax.servlet.http.HttpSession;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;public class SessionDemo03Servlet extends HttpServlet {    @Override    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {            //获取session        HttpSession session = req.getSession();        //删除session中信息        session.removeAttribute("name");        //手动注销session         session.invalidate();           }    @Override    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        doGet(req, resp);    }}

 在web.xml中设置自动注销

<!-- 自动注销session  设置session默认的失效时间 --><session-config>  <!-- 1分钟后自动失效 单位:分钟-->  <session-timeout>1</session-timeout></session-config>

   1.3、cookie和session的区别

  • cookie数据存放在客户的浏览器上,session数据放在服务器上.
  • cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
  • 设置cookie时间可以使cookie过期。但是使用session-destory(),我们将会销毁会话。
  • session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie。
  • 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。(Session对象没有对存储的数据量的限制,其中可以保存更为复杂的数据类型)

   注意:

  • session很容易失效,用户体验很差;
  • 虽然cookie不安全,但是可以加密 ;
  • cookie也分为永久和暂时存在的;
  • 浏览器 有禁止cookie功能 ,但一般用户都不会设置;
  • 一定要设置失效时间,要不然浏览器关闭就消失了;

    两者最大的区别在于生存周期,一个是浏览器启动到浏览器关闭.(浏览器页面一关 ,session就消失了),一个是预先设置的生存周期,或永久的保存于本地的文件。(cookie)

  Session信息是存放在server端,但session id是存放在client cookie的

  Cookie是完全保持在客户端的

参考:https://www.cnblogs.com/l199616j/p/11195667.html

 

一条没有梦想的闲鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWebsession&Cookie
qq_62331938的博客
04-04 1373
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1338
一、会话管理 1、概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李打电话,李接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
Java Web —— Sessioncookie 保存登录信息
热门推荐
IT__learning的博客
09-03 1万+
一、SessionCookie cookiesession 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
JavaWeb07(session&Cookie)
彭于晏的博客
04-03 477
大家好,今天我们来分享一下sessionCookie的知识点,以及如何运用。。 一、session 二、Cookie 使用session对象实现页面访问控制 使用Cookie实现保存已访问的信息 使用application对象实现统计在线人数 ...
java 设置及获取cookie、设置及获取session
林一天的博客
04-29 3754
HttpServletRequest request=(HttpServletRequest)req; 一、java设置cookie Cookie cookie = new Cookie("testCookie","000010000111");//设置cookiecookie.setDomain(".test.cn");//设置主域名 cookie.setMaxAge(365 * 2...
javawebSessionCookie
e5bb96的博客
12-13 1299
Cookie 默认浏览器关闭时,当前cookie失效!超过cookie的有效时间就失效。 浏览器第一次请求后端服务的时候,会收到服务端存放在Cookie里的sessionId,在浏览器未关闭之前(cookie未失效之前)都会带着这个sessionId去访问后台 在cookie未失效之前同一个浏览器是可以共享,不同浏览器是不能共享,因为存放和读取cookie的路径都不同。 Sesssion 当浏览器访问服务器,调用getSession()时,服务器判断当前cookie中是否有sessionid,通过se
JavaWeb CookieSession
wyplj2015的博客
03-05 259
https://www.cnblogs.com/whgk/p/6422391.html
JavaWeb-CookieSession
buzzkiller的博客
01-20 1001
setMaxAge(int seconds): 参数表示让这个Cookie的存活时间(单位秒),即使关闭浏览器,也会持久化存储在硬盘中,下次打开浏览器Cookie依然是有效的。以上便是对cookiesession的介绍,接下来,笔者将会用本篇的知识来实现一个用户登录、注册、记住我、验证码的小demo,请读者继续关注。分析:由于cookie需要频繁地在客户端与服务端传递,显然是不安全的,而用户信息显然是敏感数据,毫无疑问,这个场景需要使用session。在下次进入网站时,此前加入的商品依然可以显示出来。
JavaWebSessionCookie
璃白的博客
05-24 391
SessionCookieSession会话请求域、会话域和应用域获取session设置session的超时时间session的实现原理Cookie缓存将cookie响应到浏览器浏览器发送cookie给服务器cookiesession Session会话 用户打开浏览器,进行一系列操作,然后最终将浏览器关闭,这个整个过程叫做:一次会话。会话在服务器端也有一个对应的java对象,这个java对象叫做:Session。 用户在浏览器上点击了一下,然后到页面停下来,可以粗略认为是一次请求。请求对应的服务器端的
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
JavaWeb使用SessionCookie实现登录认证
08-31
JavaWeb 使用 SessionCookie 实现登录认证 SessionCookieWeb 开发中两种常用的技术,分别用于实现用户会话和客户端数据存储。本文将详细介绍如何使用 SessionCookie 实现登录认证。 什么是 ...
JavaWebSession对象的学习笔记
09-02
JavaWeb Session 对象】是Web开发中一种重要的会话管理机制,用于在用户与服务器之间保持状态。本文将深入探讨Session对象的定义、工作原理以及它与Cookie的主要区别。 一、Session简单介绍 在Web应用程序中,...
JavaWEB CookieSession.xmind
09-12
JavaWEB CookieSession
eclipse本地的jar包配置Junit环境
最新发布
07-23
用于在eclipse中导入本地的jar包配置Junit环境,版本应该是JUnit4, 配置详情可参照我的博文:http://t.csdnimg.cn/GaqTZ
龙飞嵌入式POS餐饮应用方案介绍.doc
07-23
嵌入式
Struts 2.0 Java归档库文件包
07-23
Struts2.0是Java Web开发中非常重要的一个框架,它是Apache软件基金会的Jakarta项目下的一个产品。这个框架主要用于构建MVC(Model-View-Controller)架构的应用程序,为开发者提供了一种组织应用程序结构、处理HTTP请求以及展示数据的方式。在本压缩包中,包含的是一些Struts2.0的核心jar包、源代码和实例,这些内容对于学习和理解Struts2.0的工作原理和实际应用是非常有帮助的。 我们来详细解析一下Struts2.0的关键知识点: 1. **MVC模式**:Struts2.0基于MVC设计模式,它将应用程序的逻辑分为三个部分——模型(Model)、视图(View)和控制器(Controller)。模型负责业务逻辑,视图负责数据显示,控制器负责接收用户请求并调用相应的模型方法,更新视图。 2. **Action类**:在Struts2中,Action类是处理业务逻辑的核心组件。开发者需要创建Action类,并实现execute()方法,该方法会响应用户的请求,执行相应的业务操作。 3. **配置文件**:Struts2使用XML配
分拣设备_包括零件图_机械3D图可修改打包下载.zip
07-23
分拣设备_包括零件图_机械3D图可修改打包下载.zip
javaweb中使用cookie跟踪session
05-17
JavaWeb 中,可以使用 Cookie 来跟踪用户的 Session 信息。 首先,在服务器端创建一个 Session 对象,可以使用以下代码: ```java HttpSession session = request.getSession(true); ``` 这个方法会检查请求中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值