Cookie && Session

最新推荐文章于 2023-01-16 21:19:35 发布
最新推荐文章于 2023-01-16 21:19:35 发布
阅读量109 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41949320/article/details/104946861
版权
会话技术
  • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。一次会话中包含多次请求和响应。
  • 用处:在一次会话的范围内的多次请求间,共享数据
  • 分为 Cookie(客户端会话技术) 和 Session(服务器端会话技术)
Cookie:

Cookie 是客户端会话技术,将数据保存到客户端。

cookie小案例:
CookieDemo1.java 负责发送消息,CookieDemo2.java 接收数据

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.annotation.WebServlet;

@WebServlet("/CookieDemo1")
public class CookieDemo1 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html; charset=UTF-8");
		
		//创建Cookie对象,绑定数据
		Cookie c = new Cookie("msg","你好!cookie");
		// 发送Cookie对象
		response.addCookie(c);
	}

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doPost(request, response);
	}

}


import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.annotation.WebServlet;

@WebServlet("/CookieDemo2")
public class CookieDemo2 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html; charset=UTF-8");
		
		//获取Cookie,拿到数据
		Cookie[] cs = request.getCookies();
		if(cs!=null) {
			for(Cookie c:cs) {
				String name = c.getName();
				String value = c.getValue();
				 java.io.PrintWriter pw = response.getWriter();
			        pw.write(value);
			}
		}
		
	}

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doPost(request, response);
	}

}

运行结果:
在这里插入图片描述
在这里插入图片描述
cookie技术是基于 Http响应头set-cookie 和 请求头cookie 实现的
在这里插入图片描述

  • cookie在浏览器中保存多长时间?
    默认情况下,当浏览器关闭后,Cookie数据被销毁

  • cookie的持久化存储:setMaxAge(int seconds)默认值为负数
    (1)设置为正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
    (1)设置为零:删除cookie信息

  • cookie共享问题

    1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
   默认情况下cookie不能共享

  		setPath(String path):可以设置cookie的获取范围。默认情况下,设置当前的虚拟目录
  		如果要共享,需要将path设置为"/"
2. 不同的tomcat服务器间cookie共享问题?
  		setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
  		如:setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

  • Cookie的特点
    1. cookie存储数据在客户端浏览器
    2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
    3. Cookie相对于session来说,数据不安全

  • Cookie的作用
    1. cookie一般用于存出少量的不太重要的数据
    2. 在不登录的情况下,完成服务器对客户端的身份识别

Session

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象(HttpSession)中。

session小案例

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.servlet.annotation.WebServlet;

@WebServlet("/sessionDemo1")
public class sessionDemo1 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html; charset=UTF-8");
		//1.获取session
        HttpSession session = request.getSession();
        //2.存储数据
        session.setAttribute("msg","你好! session");
	}

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doPost(request, response);
	}

}


import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.servlet.annotation.WebServlet;

@WebServlet("/sessionDemo2")
public class sessionDemo2 extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html; charset=UTF-8");
		  //1.获取session
        HttpSession session = request.getSession();
        //2.获取数据
        Object msg = session.getAttribute("msg");
        
        java.io.PrintWriter pw = response.getWriter();
        pw.write(String.valueOf(msg));
	}

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doPost(request, response);
	}

}

在这里插入图片描述
session技术原理
在这里插入图片描述

关于session
(1)当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

不是。如果想要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

	Cookie c = new Cookie("JSESSIONID",session.getId());
    c.setMaxAge(60*60);
    response.addCookie(c);

(2)客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

不是同一个,但是要确保数据不丢失。tomcat自动完成 session的钝化和活化

(3)session的销毁
session在服务器关闭的时候被销毁。session对象调用invalidate() ,自己销毁自己

session默认失效时间 30分钟,也可以在web.xml中修改配置:
30

(4)session的特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
- session 相对 cookie 数据安全

晚点喝可乐z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第八十五期:一文彻底搞懂cookiesession
歌谣的博客
11-07 588
在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法知道是谁在浏览网页,所以为了解决这一问题,先后出现了四种技术,分别是隐藏表单域,URL重。 作者:PatrickLee666 为什么需要cookiesession 在Web发展史中,我们知道浏览器与服务器间采用的是 http协议,而这种协议是无状态的,所以这就导致了服务器无法...
CookieSession会话技术笔记
10-07
会话技术简单介绍,会话可以简单的理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。会话过程中要解决的一些问题?每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据。
会话技术笔记
m0_72900434的博客
07-23 73
会话
java+发送session,Cookie&&Session(javaweb方面,适合初学者,很详细,很详细,很详细)...
weixin_36050671的博客
03-10 306
## 会话技术 ##1. 会话:一次会话中包含多次请求和响应。* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止2. 功能:在一次会话的范围内的多次请求间,共享数据3. 方式:1. 客户端会话技术:Cookie2. 服务器端会话技术:Session## Cookie: ##1. 概念:客户端会话技术,将数据保存到客户端2. 快速入门:* 使用步骤:1. 创建Cookie对...
终于有人将Sessioncookie讲明白了!一节课彻底搞懂
一个搬砖工人
01-16 899
虽然Session保存在服务器,对客户端是透明的,它的正常运行仍然需要客户端浏览器的支持。HTTP协议是无状态的,Session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的Cookie,它的值为该Session的id(也就是HttpSession.getId()的返回值)。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。
什么是cookie?什么是sessioncookiesession有什么区别
weixin_46407419的博客
03-08 1546
cookiesession的由来: 网址的发展史: 1、起初网站都没有保存用户功能的需求,所有用户访问返回的结果都是一样的。 比如:新闻网页,博客网页,小说... (这些网页是不需要登录后才能访问的,每个人访问的结果都一样) 2、后来出现了一些需要保存用户信息的网站 比如:支付宝,淘宝,京东.... (用户登录后只要不长时间不访问就不会退出登录) 举例: ...
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
Cookie&Session笔记.md
05-25
cookie$session
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
Cookie实现web网站的浏览过的内容,通俗易懂
05-28
Cookie实现web网站的浏览过的内容,通俗易懂,带文章说明:
【java学习笔记】会话与会话技术之Cookie---------------------CookieServlet与注册登录系统整合
zbcwmq的博客
11-16 320
实现结果: 后台数据库用户信息 旧用户登录: 可以看到先前Cookie中已经保存了adamin的Cookie信息 再次重新登录: 新注册一个用户用于检测首次登录 用新注册的用户名去登录 提示首次访问可以看到新增了一个adamin3的Cookie 项目介绍: 在上周的博客中我们完成了一个简单的登录注册(servlet+jdbc+jsp)系统,在这篇博客中我们将在登录注册系统的基础上加上Cookie会话技术,来提示用户登录系统的时间,如果用户是第一次登录,则提示:“欢迎首次登录”,用户不是首次登录
Java精选笔记_会话技术
:)一位靓仔偶然路过的博客
07-17 478
会话及其会话技术 会话概述 指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程。 会话:从浏览器开启到浏览器关闭。会话技术:用来保存在会话期间 浏览器和服务器所产生的数据。 在Servlet技术中,提供了两个用于保存会话数据的对象,分别是CookieSessionCookie对象 什么是Cookie 服务器
通俗易懂讲解cookiesession的用法用途,执行流程,区别联系以及常见问题
一只蜗牛的博客
08-22 6958
前言:        本篇文章是以实际生产中遇到的问题为导向写的,所以在体系上没有那么详细。请各位看官多多包涵,若有不当之处欢迎批评指正。   1.为什么要有cookie/session? 在客户端浏览器向服务器发送请求,服务器做出响应之后,二者便会断开连接(一次会话结束)。那么下次用户再来请求服务器,服务器没有任何办法去识别此用户是谁。比如web系统常用的用户登录功能,如果没有cooki...
cookiesession的简介,两者的区别与联系,通俗易懂篇,客官请留步~@sdfQQ4の
qing1912的博客
11-01 1292
Cookie 意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了 实际应用 Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录
Cookie的简单理解
malimingwq的博客
03-26 716
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。会话跟踪是web程序中...
Cookiesession 通熟一点的理解, 并且Cookie防劫持的处理
wanghang88
06-18 4513
一:cookiesession 通俗一点的理解 1. Cookie是什么? 2. 窃取的原理是什么? 3. 系统如何防Cookie劫持呢?   首先我们要明白这三个问题: Cookiesession  HTTP天然是无状态的协议, 为了维持和跟踪用户的状态, 引入了CookieSession. Cookie包含了浏览器客户端的用户凭证, 相对较小.
cookiesession
最新发布
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,发送回客户端。当用户再次访问网站时,这些cookie被发送回服务器,服务器可以根据cookie中的信息识别用户身份,保持其会话状态。 Cookiesession机制的工作原理大致如下: 1. **创建session**: 用户首次访问时,服务器为用户生成一个唯一的session ID,并将其存储在服务器端的数据库或内存中,同时会在cookie中设置这个ID。 2. **跨请求共享**: 用户在后续页面请求中,浏览器自动携带cookie发送给服务器,服务器读取session ID,找到相应的session数据。 3. **会话管理**: 服务器在处理每个请求时,检查session ID,更新或检索相关的session信息,从而为用户提供个性化的服务。 4. **失效机制**: 为了安全起见,cookiesession通常有时间限制,超过这个时间长度,session会被自动过期,需要用户重新登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值