Cookie & Session

已于 2022-07-03 18:58:28 修改
阅读量202 收藏
点赞数
分类专栏: 网络通信 文章标签: javascript
于 2020-10-29 22:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43408367/article/details/109371929
版权

文章目录

什么是会话?

  1. 日常生活中:从拨通电话到挂断电话之间的一连串你问我答的过程就是一个会话
  2. B/S架构中:从浏览器第一次给服务器发送请求时,建立会话;直到有一方断开,会话结束次会话:包含多次请求响应。

在这里插入图片描述

会话技术

  1. 问题:Http是一个无状态协议,同一个会话的连续两个请求相互独立,彼此并不了解
  2. 作用:用于存储浏览器与服务器在请求和响应过程中产生的数据
    客户端会话技术:cookie
    服务器端会话技术:session在这里插入图片描述

Cookie

  1. Cookie作用:在一次会话的多次请求之间共享数据,将数据保存到客户端(浏览器)

在这里插入图片描述

Cookie 的使用

1. 设置数据到cookie中
// 1.创建cookie对象,设置数据 *value只能存字符串
Cookie cookie = new Cookie(String name,String value);
// 2.通过response,响应(返回)cookie
response.addCookie(cookie);
2. 从cookie中获取数据
// 1.通过request对象,接收cookie数组
Cookie[] cookies = request.getCookies();
// 2.遍历数组

@WebServlet("/SetServlet")
public class SetServlet extends HttpServlet {
protected void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	// 1.创建cookie对象,设置数据
	Cookie cookie = new Cookie("name","jack");
	// 2.通过response,响应(返回)cookie
	response.addCookie(cookie);
	}
}

@WebServlet("/GetServlet")
public class GetServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	// 1.通过request对象,接收cookie数组
	Cookie[] cookies = request.getCookies();
	// 2.遍历数组
	if(cookies!=null){
		for (Cookie c : cookies) {
				String name = c.getName();
				String value = c.getValue();
				System.out.println(name + " : " + value);
			}
		}
	}
}

Cookie工作原理

  1. 基于HTTP协议:请求头cookie 和 响应头 set-cookie
    在这里插入图片描述

服务器发送多个Cookie

// 1. 创建多个cookie对象
Cookie cookie1 = new Cookie("name","lucy");
Cookie cookie2 = new Cookie("age","18");
// 2. 通过response响应多个
response.addCookie(cookie1);
response.addCookie(cookie2);

@WebServlet("/MultipleCookie")
public class MultipleCookie extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	// 1. 创建多个cookie对象
	Cookie cookie1 = new Cookie("name","lucy");
	Cookie cookie2 = new Cookie("age","18");
	// 2. 通过response响应多个
	response.addCookie(cookie1);
	response.addCookie(cookie2);
	}
}

Cookie在浏览器保存时间

  1. 默认情况下:浏览器关闭(会话结束),cookie销毁(内存)

  2. 设置cookie的存活时间:cookie.setMaxAge(int second); – 单位是秒

    正数:指定存活时间,持久化浏览器的磁盘中,到期后自动销毁
负数:默认浏览器关闭,cookie销毁
零:立即销毁(自杀)

    @WebServlet("/MaxAgeCookie")
public class MaxAgeCookie extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 1.创建cookie对象
		Cookie cookie = new Cookie("product", "xiaomi10");
		// 2.设置cookie存活时间
		// cookie.setMaxAge(-1); // 默认值,浏览器关闭自动销毁
		// cookie.setMaxAge(60);// 存活30秒,到期自动销毁
		cookie.setMaxAge(0); // 立即销毁...
		//3. response响应cookie
		response.addCookie(cookie);
	}
}

Cookie存储中文

  1. tomcat8之前的版本,不支持中文
  2. tomcat8以后的版本,支持中文,Rfc6265Cookie规范,不允许使用 分号、空格等一些特殊符号…
@WebServlet("/EncodeCookie")
public class EncodeCookie extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String product = "华为荣耀 30X,";
		product= URLEncoder.encode(product, "UTF-8");
		// 1.创建cookie对象
		Cookie cookie = new Cookie("product", product);
		// 2.response响应cookie
		response.addCookie(cookie);
	}
}


@WebServlet("/GetServlet")
public class GetServlet extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	// 1.通过request对象,接收cookie数组
	Cookie[] cookies = request.getCookies();
		// 2.遍历数组
		if(cookies!=null){
			for (Cookie c : cookies) {
				String name = c.getName();
				String value = c.getValue();
				// 解码
				value = URLDecoder.decode(value, "UTF-8");
				System.out.println(name + " : " + value);
			}
		}
	}
}

Cookie特点

  1. cookie存储数据都在客户端(浏览器)
  2. cookie的存储数据只能是字符串
  3. cookie单个大小不能超过4KB
  4. cookie存储的数据不太安全

Session

使用Cookie问题

  1. 最多存储4K字符串

  2. 存储数据不太安全

  3. session作用:在一次会话的多次请求之间共享数据,将数据保存到服务器端

HttpSession也是一个域对象

  1. 存储数据:void setAttribute(String name,Object value)
  2. 获取数据:Object getAttribute(String name)
  3. 删除数据:void removeAttribute(String name)

步骤分析

  1. 将数据存储到session中
   // 1.通过rquest对象,获取session对象
   HttpSession session = request.getSession();
   // 2.操作session的API,存储数据
   session.setAttribute("username","哈哈,呵呵");
  1. 从session中获取数据
   // 1.通过rquest对象,获取session对象
   HttpSession session = request.getSession();
   // 2.操作session的API,获取数据
   session.getAttribute("username");

@WebServlet("/SetSession")
public class SetSession extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 1.通过rquest对象,获取session对象
		HttpSession session = request.getSession();
		// 2.操作session的API,存储数据
		session.setAttribute("username", "哈哈,呵呵");
	}
}

@WebServlet("/GetSession")
public class GetSession extends HttpServlet {
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doPost(request, response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 1.通过rquest对象,获取session对象
		HttpSession session = request.getSession();
		// 2.操作session的API,获取数据
		String username = (String) session.getAttribute("username");
		System.out.println("GetSession获取:" + username);
	}
}

Session 生命周期

  1. 何时创建:用户第一次调用request.getSession()方法时,创建
  2. 何时销毁:服务器非正常关闭,非活跃状态30分钟后,tomcat进行配置 /tocmat安装目录/conf/web.xml,session.invalidate(); 自杀
  3. session作用范围:一次会话中,多次请求之间,注意:每一个浏览器跟服务器都是独立的会话…
1. 设置数据
void setAttribute(String name, Object o)
2. 获取数据
Object getAttribute(String name)
3. 删除数据
void removeAttribute(String name)

ServletContext域对象

生命周期
* 何时创建
服务器正常启动,项目加载时,创建
* 何时销毁
服务器关闭或项目卸载时,销毁
* 作用范围
整个web项目(共享数据)

HttpSession域对象

* 何时创建
用户第一次调用request.getSession()方法时,创建
* 何时销毁
服务器非正常关闭
未活跃状态30分钟
自杀
* 作用范围
一次会话中,多次请求间(共享数据)

HttpServletRequest域对象

* 何时创建
用户发送请求时,创建
* 何时销毁
服务器做出响应后,销毁
* 作用范围
一次请求中,多次转发间(共享数据)

如何选择三种域对象

  1. 能用小的不用大的:request<session<servletContext
常用的场景:
request:一次查询的结果(servlet转发jsp)
session:存放当前会话的私有数据
用户登录状态
验证码
购物车
servletContext:若需要所有的servlet都能访问到,才使用这个域对象
想做CTO的任同学...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java sessionid放入cookie_Java sessioncookie详解
weixin_39548193的博客
12-23 1588
session是web中在服务器端保存用户状态的一种方式,http协议本身属于无状态协议。服务器端维护session用到了俩种方式:1. 将sessionid保存在cookie中,在浏览器支持cookie的情况下,服务器端会写jsessionid到客户端的cookie中,服务器端也维护一个session池,并且这个池有时间限制,也可以配置实效时间。这样客户端在每个请求中带上服务器端写入的sessi...
CookieSession
qq_53544461的博客
01-07 1671
目录 一、什么是CookieSession? 二、Cookie详解 三、Session详解 四、CookieSession的关系和结合使用 五、两者的区别(面试常考) 一、什么是CookieSession? 引入一个例子: 蜜雪冰城活动:满10杯送1杯,问题是怎样知道是哪个顾客之前买了多少杯,所以采用给顾客发一个卡片来识别和记录。 (1)发给顾客一张卡片,顾客每消费一次,就记录一次; (2)发给顾客一张卡片,卡片上有号码,顾客每消费一次,店员在操作机上记录一次; (1)和 (.
怎么把session写入cook_程序员如何深入理解cookiesession
weixin_39869959的博客
11-28 547
定义Cookie,有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。很简短的两段定义,但是已经道出了cookiesession本质的区别,一个位于客户端,一个位于服务端。这个特性带着浓重的色彩...
Flask session的默认将数据存储在cookie中的方式
DevOps海洋的渔夫@专栏
12-11 1327
Flask session默认使用方式说明 一般服务的session数据是在cookie处存储session的id号,然后通过id号到后端中查询session的具体数据。 为了安全,一般session数据都是存储在后端的数据库中。 但是也有其他的存储方式,如下: Flask session的默认存储方式是将整个数据加密后存储在cookie中,无后端存储 将session的id存储...
cookie免登陆案例及cookie保存session
zhang19903848257的博客
08-05 896
文章目录主要内容:思路及代码分析:小结问题: 主要内容: 假如我们在csdn上登陆账号,登陆之后,关闭浏览器。隔一段时间我们再次打开csdn时,我们会发现我们的账号已经被登陆了。那么这个是怎么实现的呢?接下来我们来实现一下。 思路及代码分析: 首先我们需要先登陆账号,登陆账号之后我们的用户信息用session存储起来。(用session存储的目的是为了之后你进行写blog或者收藏blog时,确定你是已经登陆了账号了)。 HttpSession session = request.getSessio
【实战详解】CookieSession详解
最新发布
NineWaited的博客
08-09 1495
超详细解析cookiesession
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
Cookie&Session笔记.md
05-25
cookie$session
CookieSession实现保存登录状态免登录。
热门推荐
a754895的博客
09-11 5万+
  首先CookieSession都是为了状态管理,HTTP协议是无状态的,不能保存每次提交的信息,即当服务器返回与请求相对应的应答之后,这次事务的所有信息就丢掉了。   如果用户发来一个新的请求,服务器无法知道它是否与上次的请求有联系。   对于那些需要多次提交数据才能完成的Web操作,比如登录来说,就成问题了。所以需要状态管理也就是通过CookieSession。 一.Cook...
使用sessioncookie存储用户登录信息
weixin_39150852的博客
01-07 2672
1.配置静态资源 下载session模块:npm install express-session -s 导入session,保存在服务器,传的内容是session在服务器中的内存地址 const session =require(&amp;amp;quot;express-session&amp;amp;quot;) 下载cookie模块:npm install cookie-parser -s 导入cookie,保存在客户端硬盘上,传的内容是用...
第六章-session一致性的会话保持功能:使用cookie来保存会话
SoundSlow的博客
03-19 694
分布式服务器是为了解决高并发而存在,但是却会出现session一致性的问题,之前的方案主要是通过缓存数据库来共享session,而这种方式的效率却并不高,因为存在一个中间过程问题。但是在某些情况下,由于服务器宕机的可能性很低,或者说并不需要高并发的情况下,并不需要通过多余的缓存数据服务器来共享session。比如,一个用户通过浏览器登录淘宝网,其实对于一个用户而言,一个浏览器的访问数量很少,...
单点登录CookieSession存储流程
青衫
10-11 1686
1、首先我们会有三台机器,一个统一认证中心(sso),两个系统(crm、wms)   2、这个时候我们向crm系统发起一个请求,第一次访问www.crm.com/employee,发现本地并没有cookie,然后在crm系统中查看下是否有局部会话,发现也没有,这个时候就需要去统一认证中心查看是否登录,并且要把当前请求的地址作为参数传递给统一认证中心   3、这个时候调用ss...
sessioncookie的存储与获取
weixin_45001200的博客
06-13 1617
一、简单了解一下sessioncookie的区别: 1)cookie存储于浏览器端,session存储于服务器端。 2)cookie安全性低于session的安全性,cookie的容量大于session的容量。 二、session存储与获取的实现。 以类的形式将用户的信息存储到session中并实现在前后端获取session中需要的属性。 前台用户登录账号和密码进入系统,登录验证方法中如果验证成功返回用户信息类,将用户的信息以类的形式存储到session中。前后端可以从session中获取用户账号和密码以
SpringSession的源码解析(生成session,保存session,写入cookie全流程分析)
码农飞哥
04-12 5137
本文按照代码运行的顺序,一步步分析了session的创建,保存到redis,将sessionid交由cookie托管的过程。分析完源码之后,我们知道了session的创建和保存到redis主要是由RedisOperationsSessionRepository类来完成。将sessionid交由cookie托管主要是由DefaultCookieSerializer类来完成,下一篇我们将介绍读取session的过程。
Cookie,Session的实现及保存
厚积薄发
02-11 1708
Session的机制Session是服务器端的来存放用户数据的对象,当浏览器第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session,并将SessionID放在cookie中通过响应发送到浏览器。当浏览器第二次发送请求,会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所...
CookieSession的原理与安全对比
"本文将深入探讨cookiesession在Web开发中的运用,分析它们的特性、区别以及使用场景。" 在Web应用程序中,cookiesession是两种关键的技术,用于管理用户会话状态,确保用户在访问网站时能保持登录状态并个性化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值