Cookie&Session

于 2021-04-26 10:10:50 发布
阅读量86 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43922342/article/details/116144273
版权

Cookie

会话

会话:用户打开一个窗口,点击了很多超链接,访问了许多web资源,关闭浏览器,这个过程称之为会话

有状态会话:一个同学来到教室,下次再来教室,我们会知道这个同学曾经来过,称之为有状态会话

一个网站如何证明你来过:客户端 服务端

  1. 服务端给客户一个 信件,客户端下次访问服务端带上信件就可以了:cookie
  2. 服务端登记你来过了,下次你来的时候我匹配你:session

保存会话的两种技术

cookie

  • 客户端技术(响应,请求)

session

  • 服务器技术,利用这个技术,可以保存用户的会话信息。我们可以把信息或数据放在Session中

常见场景:网站登陆之后,下次无需再次登录,第二次登陆将直接登陆。

实现浏览器记录上次访问时间的程序:

Java主程序:

package com.ch1.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

//保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //服务器,告诉你,你来的时间。把时间封装成为一个 信件 ,下次来,就知道是你来了
    //三步解决中文乱码
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        resp.setCharacterEncoding("utf-8");

        PrintWriter out = resp.getWriter();
    //cookie,服务器端从客户端获取;
        Cookie[] cookies = req.getCookies();//这里返回数组,说明cookie可能存在多个
    //判断cookie是否存在
    if (cookies!=null){
        //如果存在怎么办
        out.write("你上一次访问的时间是:");
        for (int i = 0; i < cookies.length; i++) {
            Cookie cookie = cookies[i];
            //获取cookie的名字
            if (cookie.getName().equals("lastLoginTime")){
                //获取cookie的值
                cookie.getValue();
                long lastLoginTime = Long.parseLong(cookie.getValue());
                Date date = new Date(lastLoginTime);
                out.write(date.toLocaleString());
            }
        }
    }else {
        out.write("这是你第一次访问本站");
    }
    //服务器给客户端响应一个cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+"");

        //cookie有效期为一天
        cookie.setMaxAge(24*60*60);

        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

在这里插入图片描述

一个网站cookie是否存在上限?

  • 一个cookie只能保存一个信息;
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
  • cookie有大小限制4kb
  • 300个cookie浏览器上限

删除cookie:

  • 不设置有效期,关闭浏览器,自动关闭
  • 设置有效期时间为0

Session(重点)

什么是Session:

  • 服务器会给每一个用户(浏览器)创建一个session对象;
  • 一个Session独占一个浏览器,只要浏览器不关闭,这个Session就存在;
  • 用户登陆之后,整个网站都可以访问该用户的登陆;保存用户的信息;保存购物车的信息…

Session和Cookie的区别:

  • Cookie把用户的数据写给用户的浏览器,浏览器保存
  • Session把用户的数据写到用户独占的Session中,服务端保存(保存重要的信息,减少服务端资源浪费)
  • Session对象由服务端创建

使用场景:

  • 保存一个用户登陆账号的信息;
  • 购物车信息;
  • 在整个网站中,经常会使用的数据,我们将它保存在session中;

Session存数据:

package com.ch1.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
        //得到Session
        HttpSession session = req.getSession();

        //给Session存数据
        session.setAttribute("name","ch1");

        //获取session的ID
        String sessionId = session.getId();

        //判断session是不是新创建的
        if (session.isNew()){
            resp.getWriter().write("session创建成功,sessionId为:"+sessionId);
        }else {
            resp.getWriter().write("session已经在服务器中存在了,sessionId为:"+sessionId);
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

在服务器端获取信息:

package com.ch1.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
        //得到Session
        HttpSession session = req.getSession();
        String name =(String) session.getAttribute("name");
        System.out.println(name);
    }
}

此外,还可以用Session存取类的信息:

package com.ch1.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
        //得到Session
        HttpSession session = req.getSession();

        //给Session存数据
        session.setAttribute("name",new Person("ch1",21));

        //获取session的ID
        String sessionId = session.getId();

        //判断session是不是新创建的
        if (session.isNew()){
            resp.getWriter().write("session创建成功,sessionId为:"+sessionId);
        }else {
            resp.getWriter().write("session已经在服务器中存在了,sessionId为:"+sessionId);
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

获取信息:

package com.ch1.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        resp.setCharacterEncoding("utf-8");
        //得到Session
        HttpSession session = req.getSession();
        Person person =(Person) session.getAttribute("name");
        System.out.println(person.toString());
    }
}

在这里插入图片描述

注销Session:

​ 手动注销:

package com.ch1.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        //将name取消掉
        session.removeAttribute("name");
        //将Session注销掉
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

另外,还可以设置session自动失效:

在web.xml中配置:

<!--设置Session自动失效时间-->
    <session-config>
	<!--十五分钟后,Session自动失效-->
        <session-timeout>15</session-timeout>
    </session-config>
程瀚轶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1690
总之,Cookie和Session都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 1979
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookie或session进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,Cookie和Session是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
Cookie&Session笔记.md
05-25
cookie$session
分包合同计量单.docx
07-13
分包合同计量单.docx
树莓派简介PPT课件.ppt
07-13
树莓派简介PPT课件.ppt
项目债务盘点明细表.docx
07-13
项目债务盘点明细表.docx
全网最热Python3入门+进阶 更快上手实际开发
最新发布
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
管理干部培训计划PPT模板
07-13
【作品名称】:管理干部培训计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
黑色风格年终总结汇报PPT模板
07-13
【作品名称】:黑色风格年终总结汇报PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Java实训教程 Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx
07-13
【课程大纲】 完整教程:https://download.csdn.net/download/qq_27595745/89538425 Java软件开发实战 Java类库 第1章 Object类 共29页.pptx Java软件开发实战 Java类库 第2章 字符串处理 共49页.pptx Java软件开发实战 Java类库 第3章 包装器类等 共40页.pptx Java软件开发实战 Java类库 第4章 集合操作 共31页.pptx Java软件开发实战 Java类库 第5章 io操作 共35页.pptx Java软件开发实战 Java类库 第6章 其它综合 共38页.pptx Java软件开发实战 Java类库 第7章 JDBC 共113页.pptx
红金商务风2024新征程再出发通用工作汇报PPT模板 (2)
07-13
【作品名称】:红金商务风2024新征程再出发通用PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
红色商务风2023年终总结暨新年计划PPT模板
07-13
【作品名称】:红色商务风2023年终总结暨新年计划PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
snort+base一个常用于构建入侵检测系统的解决方案.docx
07-13
Snort+Base是一个常用于构建入侵检测系统(IDS)的解决方案,其中Snort作为核心的检测引擎,而Base则是一个基于PHP的高效Snort分析查询系统。以下是对Snort+Base的详细介绍: 一、Snort概述 1. 定义与背景 Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件。自1998年由Martin Roesch用C语言开发以来,Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统(NIDS/NIPS)。 Snort支持多种操作系统,包括Windows、Linux、Solaris等,源代码和安装包可以从Snort官网获取。 2. 工作模式 Snort有三种主要的工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。 嗅探器模式:仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。 数据包记录器模式:把数据包记录到硬盘上。 网络入侵检测系统模式:分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。这是Sno
cookie session
07-25
- *3* [cookie&session&jsp](https://blog.csdn.net/LyonBlog/article/details/122790795)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值