会话技术之Cookie与Session讲解

最新推荐文章于 2024-05-04 22:17:57 发布
最新推荐文章于 2024-05-04 22:17:57 发布
阅读量181 收藏
点赞数
分类专栏: Java 文章标签: java session cookie web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43262571/article/details/106281506
版权

好记性不如烂笔头

会话技术

  1. 会话:一次会话包含多个请求和响应.
    • 一次会话: 浏览器第一次给服务器发送请求时,会话建立,直到有一方断开连接为止. (浏览器关闭 || 服务器崩溃 等)
  2. 功能:在一次会话的范围内的多次请求间共享数据
  3. 方式:
    1. Cookie:客户端会话技术
    2. Session:服务器端会话技术

Cookie

在这里插入图片描述

  1. 概念:客户端会话技术,将数据保存在客户端浏览器中

  2. 快速入门:

    1. 创建Cookie对象,绑定数据

      • new Cookie(String name, String value) 构造具有指定名称和值的cookie。
      Cookie cookie = new Cookie("msg", "helloCookie");

    2. 发送Cookie对象

      • response.addCookie(Cookie cookie) 将指定的cookie添加到响应中。
      response.addCookie(cookie);

    3. 获取Cookie对象,拿到数据

      • Cookie[] getCookies() 返回一个数组,其中包含客户端使用此请求发送的所有 Cookie对象。
      Cookie[] cookies = request.getCookies();
//获取数据
for (Cookie cookie : cookies) {
    String name = cookie.getName();//通过cookie获取到其其存储数据的name值
    //获取其value
    String value = cookie.getValue();
    System.out.println(name+":"+value);
}

      //Cookie cookie = new Cookie("msg", "helloCookie");前
JSESSIONID:41C862EEDE5396BF7290143EC3D82283
Idea-3ca48729:f25a110b-be41-4507-bd9b-4c443b8232b4

//Cookie cookie = new Cookie("msg", "helloCookie");执行后
JSESSIONID:41C862EEDE5396BF7290143EC3D82283
msg:helloCookie
Idea-3ca48729:f25a110b-be41-4507-bd9b-4c443b8232b4
    • 结论:当浏览器关闭后,cookie就失效了,当然其中存储的数据也就失效了

  3. 实现原理:

    • 基于第一次请求的响应头(set-cookie)和后续请求的请求头(cookie)实现.

  4. 使用cookie时的细节问题:

    1.发送cookie时一次可不可以发送多个cookie?

    • 可以

    • 可以创建多个cookie对象,使用response调用多次addCookie方法去保存

    • 如果多次存储的数据name值一致, 后续存储的值会将前面的进行覆盖处理

      2.cookie在浏览器中可以保存多久呢?

  • 默认情况下,当浏览器关闭时,cookie数据将被销毁

  • cookie持久化存储:

    void setMaxAge(int expiry) 设置此Cookie的最大年龄(以秒为单位)

Cookie cookie = new Cookie("name", "helloCookie");
//设置其存活周期:
//cookie.setMaxAge(-1);  //默认值
//cookie.setMaxAge(0);//删除cookie
cookie.setMaxAge(40);  //将cookie持久化到硬盘 40s后自动删除cookie文件
response.addCookie(cookie);

  • 参数:

    正数:正值表示cookie将在经过许多秒后过期。 请注意,该值是cookie过期时的最大年龄,而不是cookie的当前年龄。

    0:零值会导致cookie被删除。 (删除cookie信息)

    负数(默认值):负值表示cookie不会持久存储,并在Web浏览器退出时被删除。

    1. cookie共享问题?

      //设置path路径 让当前服务器下部署的所有项目共享该cookie信息
cookie.setPath("/");

      假设在一个tomcat服务器中,部署了多个web项目,那么请问这些web项目中cookie的值是否可以共享呢?

    • 默认情况下cookie不能共享

      setPath(String path)  //设置path路径"/" 让当前服务器下部署的所有项目共享该cookie信息

在不同的tomcat服务器中 cookie能否共享呢?

  • 默认不可以

    • void setDomain(String domain) :如果设置两个服务器的一级域名相同,那么多个服务器之间cookie可以共享

      • setDomain(".baidu.com") 那么百度贴吧和百度百科的一级域名都为"baidu.com" 那么他们之间就可以进行cookie数据共享

        https://tieba.baidu.com/ 百度贴吧

        https://baike.baidu.com/ 百度百科

4. cookie是否可以存储中文?

  • tomcat 8 之前不能直接存储中文数据

    ​ 需要将中文数据转码–>URL编码(%E3)

  • tomcat 8 及以上版本 支持中文数据 但不支持特殊字符(例如 空格 #$%&*) 建议使用URL编码存储 URL编码解析

  1. cookie的特点和作用
    1. 特点:
      1. cookie存储数据在客户端浏览器上
      2. 浏览器对于单个cookie的大小有限制(4kb) 以及对同一个域名下的总的cookie数量有限制(20)
    2. 作用:
      1. cookie一般用于存储少量的不太敏感的数据(不安全)
      2. 在不登录的情况下,cookie可以完成服务器对客户端的身份识别.
  2. 案例:如何让浏览器记住你上次登陆过.
    1. 需求:
      1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问
      2. 如果不是第一次访问 则提示:欢迎回来,您上次访问的时间为:yyyy-MM-dd HH:mm:ss
    2. 分析:
      1. 可以采用cookie实现该案例
      2. 在服务器的Servlet代码中判断是否有一个名字叫lastTime的cookie
        1. 有:不是第一次访问:
          1. 响应数据:欢迎回来,您上次访问的时间为:yyyy-MM-dd HH:mm:ss
          2. 写回cookie:将当前系统时间写入到cookie中,将之前时间覆盖掉
        2. 没有:是第一次访问:
          1. 响应数据:您好,欢迎您首次访问
          2. 写回cookie:将当前系统时间写入到cookie中
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //1.设置响应消息体的数据格式以及编码字符集
        response.setContentType("text/html;charset=utf-8");

        boolean flag = false;  //设置是否有一个名字叫lastTime的cookie   默认 false 没有

        //2.获取所有的cookie数据 遍历数组 看里面是否有一个叫lastTime的cookie
        Cookie[] cookies = request.getCookies();  //2.1:获取所有的cookie数据
        if (cookies != null && cookies.length>0){
            for (Cookie cookie : cookies) {    //2.2:遍历数组
                String name = cookie.getName(); //2.3:获取每一个cookie的name值
                if ("lastTime".equals(name)){   //2.4:看里面是否有一个叫lastTime的cookie
                    // 有  不是第一次访问
                    flag = true;
                    String lastValue = cookie.getValue();  //获取上一次访问的时间 用于在页面展示

                    String str_date = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss").format(new Date());
                    System.out.println("编码前的时间为:"+str_date);
                    str_date = URLEncoder.encode(str_date,"utf-8");
                    System.out.println("编码后的时间为:"+str_date);
                    cookie.setValue(str_date);
                    cookie.setMaxAge(60*60*24*30); //设置存活时间为一个月
                    response.addCookie(cookie);

                    System.out.println("解码前的上一次时间为:"+lastValue);
                    lastValue = URLDecoder.decode(lastValue,"utf-8");
                    System.out.println("解码后的上一次时间为:"+lastValue);
                    response.getWriter().write("<h1>欢迎回来,您上次登陆的时间为:"+lastValue+"</h1>");
                    break;  //终止当前循环
                }
            }
        }

        // 第一次访问
        if (cookies == null || cookies.length == 0 || flag == false){
            String str_date = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss").format(new Date());
            System.out.println("编码前的时间为:"+str_date);
            str_date = URLEncoder.encode(str_date,"utf-8");
            System.out.println("编码后的时间为:"+str_date);
            Cookie cookie = new Cookie("lastTime", str_date);
            cookie.setMaxAge(60*60*24*30); //设置存活时间为一个月
            response.addCookie(cookie);
            response.getWriter().write("<h1>您好,欢迎您首次访问!</h1>");
        }



    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

Session

1.概念

服务器端会话技术,在一次会话的多次请求中共享数据, 将数据保存在服务器中的对象中(HttpSession)

2.快速入门

  1. 获取HttpSession对象:
    • HttpSession session = request.getSession();
  2. 使用HttpSession对象:
    • session.getAttribute("");
    • session.setAttribute("","");
    • session.removeAttribute("");

3.原理

在这里插入图片描述

  • Session的实现是基于cookie的
    1. 第一次访问 会创建session对象 将其id与值通过 set-cookie 响应头传递给客户端浏览器,客户端浏览器会在本地缓存将id值保存
    2. 第二次访问 会在请求头中将id值 通过cookie 传递给服务器 第二次创建就可以根据id值找到第一次创建的session对象

  1. 细节:

    1.客户端关闭,服务器不关闭 获取到的session是否为同一个?

    • 默认情况 不是

    • 如果需要相同, 创建一个cookie 键为JSESSIONID 设置最大存活时间 让cookie持久化存储.

      Cookie cookie = new Cookie("JSESSIONID", session.getId());
cookie.setMaxAge(60*60);
response.addCookie(cookie);
    1. 客户端不关闭,服务器关闭 获取到的session是否为同一个?

    • 不是同一个, 要确保数据不丢失, tomcat自动帮你完成以下操作:

      • session的钝化:

        在服务器正常关闭之前,将session对象序列化到硬盘上

      • session的活化:

        在服务器启动后,将session文件转化为内存中的session对象

  2. session什么时候会被销毁?

    • 服务器关闭时被销毁

    • session.invalidate():自动销毁

    • session默认关闭时间为30min

C:\Users\MrDong\AppData\Local\JetBrains\IntelliJIdea2020.1\tomcat\Tomcat_8_5_31_java_123_9\conf
//可以手动修改web.xml中配置(项目中的该配置) 
<session-config>
    <session-timeout>30</session-timeout>
</session-config>

  1. session的特点

    1. session用于存储一次会话的多次请求的数据 存储在服务器端

    2. session可以存储任意类型 任意大小的数据

  2. session域cookie的区别 面试考点

    1. session 在服务器端,cookie 在客户端(浏览器)
    2. session存储没有数据大小限制 cookie 有
    3. session存储的数据比较安全 cookie相对不安全
yZzzzzc98
关注
专栏目录
python:cookiesession及其运用
qq_39408590的博客
05-31 614
一、cookie及其用法 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dDoG6JlM-1590902439190)(en-resource://database/2387:0)] 登录的参数(form data): log:账号 pwd:密码 wp-submit:登录的按钮 redirect_to:登录后跳转过去的链接 Response [200]:意味着服务器接收到并响应了登录请求,登录成功。 提取cookiecookie = response.cookies 调
CookieSession
better_zhang的博客
12-25 398
session cookie 存储位置 服务器 客户端 数据类型 session.setAttribute(String,Object) 支持任意类型的数据 new Cookie(String,String) 仅支持字符串类型数据 容量上限 只要JVM无限大,理论上无上限 总条数:每个域名下50条(取决于浏览器) 容量上限:4KB,中文4字节,英文2字节 Cookie声明...
会话技术CookieSession详解
最新发布
m0_69266818的博客
05-04 704
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
cookiesession会话技术详细讲解与实例
qq_41536934的博客
01-14 330
1 HTTP协议 是一个无状态协议,所谓的无状态协议,是指上一次的请求和当前的请求之间没有任何的联系,无法共享数据。 会话技术概述 为了能够让多次请求之间可以共享数据,需要提供一门新的技术,这门技术就是会话技术 会话技术,就是为了实现某个功能,在浏览器和服务器建立连接之后,发送多次请求和响应可以共享数据,直到浏览器关闭,发送多次请求和多次响应都属于一次会话 2 会话技术cookie 2 会话技术session 概述 由于数据存储在浏览器安全性较差,所以考虑把数据存储在服务器中,提升数据的安
九、会话技术Cookie&Session
电脑高级开关机工程师的博客
03-06 477
JavaWeb教程九,讲述了Cookie&Session、用户登录注册案例.....
Javaweb——会话技术CookieSession讲解
ZhangJiawen的博客
12-20 913
Response 对象 一、Response 对象的概述 B/S 结构的软件,可以通过浏览器访问服务器; 二、Response 对象的 API 1. 关于响应行的方法 setStatus(int sc) 设置响应的状态码; 2. 关于响应头的方法 setHeader(String name, String value) set 开头的方法:一个 key 对应一个 value情况; addHeader(String name, String value) Add 开头的方法:一个 key 对应多个
会话技术cookiesession
weixin_43266529的博客
11-17 5910
一.会话技术 会话会话指的是多次请求和多次响应,客户端在第一次给服务器发送请求时会话建立,直到一方断开为止。 功能:可以在多个请求之间共享数据。 方式:客户端会话技术cookie)和服务器端会话技术session) 二.客户端会话技术 客户端会话技术采用cookie实现: ...
JavaWeb会话技术(Cookie&Session)
孙不坚1208
09-21 190
本篇主要讲述了什么是会话跟踪技术Cookie的使用、Session的使用。
会话技术cookiesession
m0_62520968的博客
05-23 371
1.会话: 一次会话包含多次请求和响应。 *一次会话:浏览器第一次向服务器请求,会话建立,直到一方断开 2.功能: 在一次会话的范围内的多次请求共享数据 3.方式: 客户端会话技术cookie 服务端会话技术session 4.cookie 4.1功能: 将数据保存在客户端 基于响应头set-cookie和请求头cookie实现 一般存储少量的不太敏感的数据 在不登录的情况下,完成服务器对客户端的身份识别 4.2使用: 客户端创建cookie对象(可以创建多个,当然要多次发送
JSP会话技术,CookieSession,10000+字数,超详细讲解
qq_53016083的博客
01-08 1782
Http是一种无状态的协议,意味着Web应用每一次请求之间都是相互独立的,后一次请求无法知道前一次的信息。会话技术可以对同一个网站的多个请求进行管理。 JSP一共有四种会话机制:Request 、SessionCookie 、 Application,本文针对SessionCookie进行讲解
Cookie&Session(会话技术)
qq_46002941的博客
02-18 415
文章目录会话技术1,会话跟踪技术的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie的原理分析2.3 Cookie的使用细节2.3.1 Cookie的存活时间2.3.2 Cookie存储中文3,Session3.1 Session的基本使用3.2 Session的原理分析3.3 Session的使用细节3.3.1 Session钝化与活化3.3.2 Session销毁4,用户登录注册案例4.1 需求分析4.2 用户登录功能4.3 记住我-设置Cookie4.4 记住我-获取Cookie4
Node.js中的会话机制(cookiesession)总结——附源码
qq_44830054的博客
08-08 894
一,什么是会话 何为会话: 在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话session)。 典型会话场景: 浏览视频网站,观看视频,昨天刚看了一段,今天打开网站,显示你昨天观看的历史记录。 前两天我在京东上逛了半天,看了一些手机,今天一打开网易,结果就推送一堆的手机广告淘宝购物,在浏览的时候,将某个商品加入了购物车,第二天再次登录,购物车中还有商品,针对网站的某些页面,如果你没有登录,就不能访问… 以上现象,对于浏览器来说,需要维护用户的状态,因此引入了两种
不能用来修饰interface的有
热门推荐
yZzc_XQ的博客
07-08 2万+
不能用来修饰interface的有( )(仅限外部接口) 题目:不能用来修饰interface的有( )(仅限外部接口) A private B public C protected D static 题目及解析均来源于牛客,仅用于学习,侵权删 解析: 1、抽象类中的抽象方法(其前有abstract修饰)不能用private、static、synchronized、native访问修饰符修饰。原因如下: 抽象方法没有方法体,是用来被继承的,所以不能用private修饰; static修饰的方法可
JUC学习笔记及拓展
yZzc_XQ的博客
06-05 3664
JUC学习笔记及拓展Java JUC1 Java JUC简介2 volatile 关键字-内存可见性2.1 内存可见性2.2 volatile 关键字3 原子变量与CAS算法3.1 原子变量3.1.1 i++的原子性问题3.1.2 原子变量3.2 CAS算法3.2.1 ABA问题3.2.2 CAS在JAVA中底层的实现3.3 原子性与可见性区别4 ConcurrentHashMap4.1 锁粒度4.2 锁分段4.3 其它4.4 写入并复制5 CountDownLatch(闭锁)5.1 概念5.2 方法介绍6
MySQL分组TOPN终极详解
yZzc_XQ的博客
08-02 2621
MySQL分组TOPN终极详细解释 终极终极详细解释…因为比较详细,适合小白看(大佬请绕道) 代码比较简单,但是我一开始纠结了好久,脑壳疼 首先gruop by+limit 肯定是不可以的,下面演示一下 1.建表 CREATE TABLE `score_info` ( `id` BIGINT(18) NOT NULL AUTO_INCREMENT, `name` VARCHAR(20) DEFAULT NULL, `class_no` VARCHAR(10) DEFAULT NULL, `s
实现简单的用户登录案例
yZzc_XQ的博客
05-24 1073
用户登陆案例 所需技术:Servlet + html + Mysql + JDBCTemplate + Druid + tomcat 需求分析 编写login.xml页面 username password 两个输入框 还有一个提交按钮 使用Druid数据库连接池技术 ,操作mysql java_123数据库 user表 (id,name,pwd,insert_time) 使用JDBCTemplete 封装JDBC 在后台判断用户名和密码是否正确: 正确:跳转到登录成功页面 页面展示:某某某 欢迎
Java网络编程之BS架构中的服务器
yZzc_XQ的博客
03-15 962
Java网络编程之BS架构中的服务器 模拟网站服务器,使用浏览器访问自己编写的服务端程序,查看网页效果。 案例分析 准备页面数据,web文件夹。 复制到我们Module中,比如复制到day08中 我们模拟服务器端,ServerSocket类监听端口,使用浏览器访问 public static void main(String[] args) throws IOException { S...
深入理解CookieSession会话技术解析
"会话技术cookie_session"这篇文档深入浅出地讲解了这一主题。首先,它定义了“会话”的概念:从用户打开浏览器访问网站开始,直到浏览器关闭,期间的所有交互被视为一次会话会话技术,如CookieSession,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值