会话管理(session&cookie)

最新推荐文章于 2022-12-05 13:26:52 发布
最新推荐文章于 2022-12-05 13:26:52 发布
阅读量279 收藏 2
点赞数
分类专栏: Java 文章标签: java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43473154/article/details/103048633
版权

会话管理(session&cookie)

前言:

1.Http协议特点

2.Session与Cookie的创建与销毁

3.Session与Cookie的区别和联系

4.总结

一、Http协议的特点

1.1 HTTP协议特点有三个特点:

1、无状态协议;

​ 2、用于通过 Internet 发送请求消息和响应消息;

​ 3、使用端口接收和发送消息,默认为80端口;

1.2 会话的概念

​ 当前浏览器与服务器间多次的请求、响应关系,被称作一个会话

二、会话技术之session

2.1 HttpSession接口

​ 在Servlet API中的HttpSession接口实现会话管理,它是通过session机制来跟踪客户的状态信息。

​ –服务器为每个会话创建一个HttpSession对象

​ –每个会话对象都有一个唯一的ID

​ –把用户的数据保存在相应的HttpSession对象内

2.2 HttpSession创建与使用

使用HttpServletRequest 的 getSession() 方法创建会话。

语法如下:

 public HttpSession getSession(); 
 public HttpSession getSession( boolean value); // 参数为true与getSession()方法一样
/*
补充说明:
参数为true表示:返回与当前关联的会话,如果没有就创建后将其返回
参数为false表示:返回与当前关联的会话,如果没有返回null
*/

使用session保存数据与获取数据方法:

public void setAttribute(String key,Object value); // 保存数据

public Object getAttribute(String key);// 获取数据
2.3 HttpSession的生命周期

session的创建

浏览器访问服务器时,服务器为每个浏览器创建不同的session对象

session的关闭

1、调用session. invalidate()方法,使session对象失效

2、访问时间间隔大于非活动时间间隔, session对象失效

3、关闭浏览器时,session对象失效

Session会话管理测试:

/**************************************************
 * 
 * @author xiaochong Session会话管理测试
 * 
 *
 */
@WebServlet("/sessiontest")
public class SessionServlet extends HttpServlet {

	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		this.doGet(request, response);
	}

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");

		PrintWriter out = response.getWriter();

		// 创建或者关联一个HttpSession对象


		HttpSession session = request.getSession(true);
        		/*
		 * 参数为true 表示 返回与当前关联的 会话,如果没有就 创建后将其返回 参数为false 表示 返回与当前关联 的会话,如果没 有返回null
		 */

		if (session != null) {
			String id = session.getId();
			out.print("sessionid:" + id + "<br />");
			out.println("是否为新的session:" + session.isNew() + "<br />");

			SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
			out.println("session创建的时间:" + dateFormat.format(new Date(session.getCreationTime())));
			out.print("<br/>");
			out.print("session最后的访问的时间:" + dateFormat.format(new Date(session.getLastAccessedTime())));
		} else {
			out.print("会话对象无法关联");
		}

		//  设置最大非活动间隔时间,单位:秒
		//session.setMaxInactiveInterval(5);
		
		// 设置session失效
		// session.invalidate();
		
		
	}

}

Session会话销毁:

1、调用session. invalidate()方法,使session对象失效

2、 访问时间间隔大于非活动时间间隔, session对象失效

3、关闭浏览器时,session对象失效

三、会话技术之Cookies

3.1 Cookies概念

​ Cookie 客户端会话技术,将数据保存到客户端。

3.2 Cookies的使用

​ 使用步骤:

​ 1、创建Cookie对象,绑定数据-new Cookie(String name, String value)

​ 2、 发送Cookie对象 -response.addCookie(Cookie cookie)

​ 3、获取Cookie,拿到数据-Cookie[] request.getCookies()

举例:记住上一次访问时间

需求:

1、访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。

2、如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串。

分析:

​ 1、可以采用Cookie来完成。

​ 2、在服务器中的Servlet判断是否有一个名为lastTime的cookie

​ 如果有不是第一次:响应数据:欢迎回来,您上次访问时间为:2019年11月11日11:11:11

​ 如果没有 是第一次:响应数据:您好,欢迎您首次访问。

案例代码:

@WebServlet("/cookieTest")
public class CookieServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		this.doPost(request, response);
	}

	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		// 设置响应的消息体的数据格式以及编码
		response.setContentType("text/html;charset=utf-8");

		PrintWriter out = response.getWriter();

		// 从请求中获得Cookie
		Cookie[] cs = request.getCookies();
		// 如果不是第一次请求,cookie的内容为空
		System.out.println("length:" + cs.length);
		if (cs == null || cs.length <= 2) {

			SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
			String lastTime = dateFormat.format(new Date());
			System.out.println("编码前:" + lastTime);
			lastTime = URLEncoder.encode(lastTime, "utf-8");
			System.out.println("编码后:" + lastTime);
			// 第一次访问
			Cookie cookie_lastTime = new Cookie("lastTime", lastTime);
			// 设置cookie有效时间
			cookie_lastTime.setMaxAge(60 * 60 * 24);
			// 添加到响应中
			response.addCookie(cookie_lastTime);

			out.print("<h1>你好!欢迎你首次访问</h1>");

		} else {

			// 从cookie中读取lasTime的内容
			String lastTime = null;
			for (Cookie c : cs) {
				if (c.getName().equals("lastTime")) {
					lastTime = c.getValue();
					// 重新设置最新时间
					SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
					String newlastTime = dateFormat.format(new Date());
					System.out.println("编码前:" + newlastTime);
					newlastTime = URLEncoder.encode(newlastTime, "utf-8");
					System.out.println("编码后:" + newlastTime);
					c.setValue(newlastTime);
					// 添加到响应中
					c.setMaxAge(60 * 60 * 24);
					response.addCookie(c);

					break;
				}
			}

			System.out.println("解码前:" + lastTime);
			lastTime = URLDecoder.decode(lastTime, "utf-8");
			System.out.println("解码后:" + lastTime);

			out.print("<h1>欢迎您再回来,您上次访问的时间:" + lastTime + "</h1>");

		}

	}

}

注:不同浏览器的判断逻辑不一样。

四、综合案例

​ 1、需求

​ 自动登录

​ 如果用户已经登录成功过,并且保存用户名和密码(勾选自动登录多选框),下次登录可以不需要输入用户名和密码直接点击登录,完成登录。

​ 2、 分析

​ 可以在登录验证通过的业务中,把用户名和密码信息使用Cookie保存到客户端中,当用户下次登录就可以从本地的客户端读取用户名和密码信息,然后完成登录验证。

代码案例:

login.jsp页面代码:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>用户登录-Session与Cookies综合案例</title>
</head>
<body>
		<form action="LoginServlet"  method="post">
			用户名:<input type="text"  name="username" /><br />
			密码:<input type="text"  name="password" /><br />
				<input type="checkbox"  name="iscookie"  value="1" />是否自动登录
			<input type="submit" value="登录" />
		</form>	
</body>
</html>

LoginServlet代码如下:

@WebServlet("/LoginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		Cookie[] cookies = request.getCookies();
		String username = null, pwd = null, isCookie = null;
		if (cookies.length <= 4) {
			// 获得用户名和密码
			username = request.getParameter("username");
			pwd = request.getParameter("password");
			isCookie = request.getParameter("iscookie");
			// 把用户名和密码保存到Cookie中
			if ("1".equals(isCookie)) {

				Cookie username_cookie = new Cookie("username", username);
				Cookie pwd_cookie = new Cookie("pwd", pwd);

				username_cookie.setMaxAge(1800);
				pwd_cookie.setMaxAge(1800);

				// 添加到响应中
				response.addCookie(username_cookie);
				response.addCookie(pwd_cookie);
			}
		}else {
			for(Cookie c:cookies) {
					if(c.getName().equals("username")) {
						  // 从cookie中获得用户名
						 username = c.getValue();
					}else if(c.getName().equals("pwd")) {
						// 从cookie中获得密码
						pwd = c.getValue();
					}
			}
			
			
		}

		if ("admin".equals(username) && "123456".equals(pwd)) {
			request.getSession().setAttribute("admin", username);
			response.sendRedirect("admin.jsp");
		} else {
			response.sendRedirect("error.jsp");
		}

	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

总结:

一. HTTP协议的三个特点:

1、无状态协议
2、通过 Internet 发送请求消息和响应消息
3、使用端口接收和发送消息,默认为80端口

二.Cookie和Session有什么区别和联系

区别:
Cookie是保存在用户浏览器端的键值对
Session是保存在服务器端的键值对
联系:
session利用cookie来传递用户的session id号,存取对应的用户信息

三.Cookie和Session的创建和销毁

Cookie创建:
1.创建Cookie对象,New Cookie(String name,String value)
2.设置Cookie的最大生命周期,cookie.setMaxAge(60 * 60 * 24);
3.将创建的Cookie对象添加到响应中,response.addCookie(Cookie cookie)

// 获取Cookie数据
1.获取Cookie数据Cookie[],request.getCookies()

Cookie销毁:
1.Cookie的最大生命周期已到
2.将Cookie的最大生命周期设为0,cookie.setMaxAge(0);

Session创建:
1.创建或者关联一个HttpSession对象,request.getSession(true);
2.在session中添加字段,session.setAttribute(String key, String value);
3.设置最大非活动间隔时间,session.setMaxInactiveInterval(5);

Session会话销毁:
1.获取session后调用session. invalidate()方法
2.访问时间间隔大于最大非活动时间间隔
3.关闭浏览器

四.会话跟踪机制

当用户第一次连接到服务器的时候,服务器为其建立一个Session,
并分配给用户一个唯一的标识Session ID,以后用户每次提交请求的时候,
都要将标识一起提交。服务器根据标识找出特定的Session,用这个Session记录用户的状态

XiaoChong1998
关注
专栏目录
渗透测试方法论5---测试会话管理机制
gao646467783的博客
02-04 594
文章目录一、了解会话管理机制二、令牌生成(一)、测试令牌的含义(二)、测试令牌的可预测性三、令牌处理(一)、检查不安全的令牌传输(二)、检查在日志中泄露的令牌(三)、测试令牌-会话映射(四)、测试会话终止(五)、测试会话固定(六)、检查CSRF(七)、检查Cookie范围 一、了解会话管理机制 分析应用程序用于管理会话与状态的机制。确定应用程序是否使用会话令牌或其他方法处理每一名用户提交的各种请求。请注意,用户通过验证后一些验证技术(如HTTP验证)并不需要使用完整的会话机制重新确认用户的身份。同时,一
会话管理——CookieSession
敲敲敲
07-06 455
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
SessionManager接口
iteye_10899的博客
11-01 241
SessionManager接口是用来定义会话管理器操作的接口,先对其解析如下: 1.根据会话上下文启动一个会话信息 Session start(SessionContext context); 2.根据会话key获取会话信息 Session getSession(SessionKey key) throws SessionException; ...
【渗透测试笔记】之【内网渗透——Cobalt Strike会话管理(与MSF联动)】
AA8j的博客
06-29 313
会话管理 1.CS会话派生到CS 首先新建一个监听器用于监听派生的会话 右键要派生的会话点击spawn 然后选择派生到刚刚新建的监听器上,点击choose即可。 也可以先连接其它cs服务器新建监听器,将会话派生到其它cs服务器上 2.CS会话派生到MSF 开启MSF监听: 在CS上创建监听器并指向MSF监听的地址: 通过Spawn将已有会话派生到新创建的监听器中: 可以看到会话成功派生到了MSF上: 3.MSF派生CS会话 1.生成木马直接回连到CS CS新建
3种web会话管理的方式
weixin_34025151的博客
11-23 371
http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应...
三种常用的会话管理
weixin_33700350的博客
12-24 435
一.基于server-session管理 1、服务端session是用户第一次访问应用时,服务器就会创建的对象,代表用户的一次会话过程,服务器为每一个session都分配一个唯一的sessionid,以保证每个用户都有一个不同的session对象。 2、服务器在创建完session后,会把sessionid通过cookie返回给用户所在的浏览器,这样当用户第二次及以后向服务器发送请求的时候,...
Cookie/Session会话管理
weixin_73849581的博客
12-05 303
Cookie/Session会话管理
javaweb_会话管理session&Cookie
qq_67621252的博客
04-28 367
一、会话管理 1、会话概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。 一次会话中包含多次请求和响应 2、会话功能: 在一次会话的范围内的多次请求间,共享数据 功能: 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储数据,在多次请求之间进行数据共享 记住密码,自动登录,7天免登陆等等 3、生命周期: 开始 浏览器访问服务器那一刻会话开始 结束 ...
session&cookie.zip
11-10
在Web开发中,SessionCookie是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等信息。下面将详细讲解SessionCookie的工作原理、应用场景以及两者之间的区别。 1. **Cookie** ...
Session&Cookie;.rar
11-11
在Web开发中,SessionCookie是两种非常重要的用户状态管理工具。它们主要用于在HTTP协议无状态的特性下,保持用户的会话信息,实现用户在不同页面间的个性化体验和数据跟踪。下面将详细介绍这两种机制以及它们在...
WEB16-session&cookie-源代码.rar
最新发布
08-20
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭 cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会 被持久化到浏览器的磁盘文件里 示例: cookie.setMaxAge(10*60); ...
JavaWeb之session&Cookie
qq_62331938的博客
04-04 1407
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
jsp与el
fanhenghao的博客
11-26 347
1、jsp的入门 1.1 什么是jsp: (1)sun公司用于动态网站开发技术 servlet ,因为使用servlet如果向页面输出内容很麻烦, 有了jsp,使用jsp向页面输出内容很方便,jsp就是servlet,最终会被编译成servlet,放到tomcat的work目录。 (2)jsp:java server pages,java服务器端页面,jsp会编译成servlet,
会话管理
近未来
06-08 1821
HTTP协议是无状态的协议。 在很多情况下,Web服务器必须能够跟踪客户的状态。比如,对于一个购物网站,在一个时刻可能有多个客户购物,Web服务器必须能够区分不同的客户。一般情况下,Web服务器为每个客户配置了虚拟的购物车(ShoppingCart)。当某个客户请求将一个商品放入购物车时,Web服务器必须根据发出请求的客户的身份,找到该客户的购物车,然后把商品放入其中。 Web服务器跟踪客户的状态...
会话管理的方法
zzp2231420982的博客
04-23 1084
会话管理基本原理 会话管理的背景:HTTP协议是无状态的,服务器不会记得多次请求之间的关系,但是有些功能需要多次请求来完成 Cookie cookie是一种将会话信息保存在浏览器中, 进行管理 package servlet; import jakarta.servlet.ServletException; import jakarta.servlet.annotation.WebServlet; import jakarta.servlet.http.Cookie; import jakarta.ser
接口自动化测试——接口关联与会话管理你不得不知的技巧
软件测试阿沐博客
07-25 644
不得不知的那些细节
requests之session会话管理,只有这一篇我看懂了!!
公众号已改名为-程序员阿沐
01-30 966
一看就懂!
Java面向对象(综合实战)
StartChong
09-23 2495
Java面向对象(综合实战) 前言:学习完Java面向对象,所以对于不太了解的地方就得从实战一些小项目练习获得需要知道的东西,从这些练习中就能更加直观清晰的明白和使用。 练习一: 电脑模型Java实现: ​ 1.1 需求分析 一个可以运行的电脑核心就是电脑主板,而电脑主板的核心部分包括:CPU插槽(AMD的CPU或者Intel的 CPU)、声卡、显卡、网卡都符合PCI的插槽标准所以可以插到PC...
理解CookieSession:工作原理及会话管理
"本文档详细介绍了cookie会话状态的工作原理,包括两种类型的cookie会话cookie和持久性cookie,以及session的基本概念和工作流程。" 在Web开发中,理解和掌握cookie会话状态的工作原理至关重要,因为它们是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值