cookie and session

于 2022-07-11 23:37:13 发布
阅读量125 收藏
点赞数 1
文章标签: servlet 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45041558/article/details/125733797
版权

javaweb之:Cookie机制

1.学习Cookie和Session的原因?

1.Http协议本身是无状态的,即 多次请求之间不会保存任何的状态信息。但是实际开发中,很多时候需要多次请求之间传递信息。就需要学习保持会话的技术.cookie和session都是用来保持会话技术。

2.Cookie机制?

javax.servlet.http.Cookie:类 唯一一个JAVAWEB中我们可以new
1.Cookie:曲奇饼,小饼干。是由服务器传递给客户端的一小撮儿字符串信息。保存在客户端浏览器中(内存/硬盘), 稍后再次访问该服务器时,把Cookie信息回送到服务器上。
Cookie只能是文本信息。 最大不超过4K

2.如何发送cookie:[Server--->Client]
	1.Cookie信息通过 response.addCookie(new Cookie(key,value)),这个方法的底层是通过添加HTTP响应头的方式把cookie信息从服务器传送给客户端。
	
3.如何返回cookie:[Client===>Server]
	当再次访问该服务器时,Cookie信息保存到HTTP请求头中,回送给服务器。我们在服务器上(Servlet/Controller等。)通过request.getCookies()获得本次请求携带的上一次服务器发送客户端的Cookie信息。
	
4.Cookie是唯一一个我们可以new的对象,必须我们new,可以设置过期时间setMaxAge(秒为单位),如果不设置 maxage,则保存在内存中。

3.案例:

1.记住我 记住用户名

2.上次访问时间

3.最近浏览的商品

Session机制

1.Session机制的原理
0.session表示会话。以一般一个会话包含多个请求。

1.Session机制的核心API:javax.servlet.http.HttpSession接口

2.当客户端第一次访问服务器,并且服务器执行request.getSession()方法时,服务器会在服务器内存中创建一个HttpSession类型的对象,然后给该对象分配一个唯一标识sessionid.以cookie的形式把sessionid返回给客户端浏览器。保存到浏览器内存中。
setAttribute(key,value);登录==session.setAttribute("user",user)
内存购物车 

3.当再一次访问该服务器时,sessionid以cookie的形式返回给服务器。服务器根据sessionid,到内存中找到session对象,获得内容。
2.session的会话失效的情况?
1.session有一个默认有效时间 ,默认1800秒。

2.invalidate 方法被调用。session立即失效 ==》注销/退出

3.关闭浏览器。浏览器关闭---》内存释放--》sessionid没了--》服务器不能根据sessionid找到原来session对象了,只能给新的。
  1. Session中一般存放哪些数据?
1.一个页面需要用到的数据:request:setAttribute/getAttribute()

2.多个页面需要展示的数据:session:setAttribute()/getAttribute()

3.所有人共同使用的数据:application==ServletContex:setAttribute()/getAttribute()

域 范围

3.Cookie和Session的区别?

1.Cookie的对象 程序猿自己new,Session对象 服务器构造。

2.Cookie信息存放在客户端浏览器。Session对象存放在服务器内存。

联系:session机制实现的过程中,使用到了cookie,sessionid
梦さん
关注
day57-58 cookie and session and 作业布置
gaosong0623的博客
01-02 120
cookie是什么?cookie保存在客户端游览器的一些键值对。可以利用他来做登录,一般是登录后,服务端给客户端设置的cookiecookie 一个神奇的地方,谁来登录我,登录成功了,我就把你的登录状态存在你的cookie里,cookie保存在用户的游览器上,你下次再来的时候携带着你的cookie信息服务器端就会认识你。 为什么要用cookie呢?因为HTTP是短链接,是无状态的,...
CookieSession
guhuoone的博客
05-24 92
Cookie and Session 会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个Web资源,关闭浏览器,这个过程称之为会话。 有状态会话:一个服务端证明客户端来过? 服务端给客户端一个信件,客户端下次访问服务端时带上信件就可以了;cookie 服务器登记你来过了,下次你来的时候我来匹配你。session 保存会话的两种技术 cookie 客户端技术(相应,请求session 服务器技术,利用这个技术,可以保存用户的会话信息。我们把信息和数据放在Session中。 常见
cookieAndSession.zip
02-28
本文将深入探讨如何使用Node.js、Koa框架和Nunjucks模板引擎实现登录验证,并关注"cookieAndSession.zip"中涉及的关键知识点。 首先,我们需要了解Node.js中的HTTP服务器。在"server.js"文件中,开发者通常会创建一...
cookieAndsession.zip
07-19
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持用户会话。本文将详细探讨CookieSession的工作原理、优缺点以及它们在Node.js环境中的应用。 **Cookie** Cookie...
Servlet会话机制(cookie and session
07-29
本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在实际应用中的工作原理。 **一、Cookie** Cookie是由服务器发送到客户端(浏览器)的一小段信息,然后由...
cookie and session例(适用于PHP初学者)
09-07
非常适合于初学者的cookie and session例,已测试通过
Cookie and Session
Double的博客
09-30 152
一 概念 1、什么是会话        指一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程     (1)客户端请求Web服务器时,针对每次HTTP请求,Web服务器都会创建一HttpServletRequest对象,该对象只能保存本次请求所传递的数据。由于购买和结账是两个不同的请求,因此,在发送结账请求时,之前购买请求中的数据将会丢失。     (2)使用ServletC...
Cookie and Session(上)
dorothy___的博客
05-02 414
来自:Lain8.com 链接:http://www.lai8.com/content/407204.html一直以来,cookiesession都是程序员学习体系中必不可少的知识点,偶然看见一篇文章,总结的比较好,在这里分享一下。cookie机制cookies是服务器在本地机器上存储的小段文本,并随每一个请求发送至同一个服务器。IETF RFC 2965 HTTP State Manageme
CookieANdSession
why
10-29 488
Cookie        什么是CookieCookie是网景公司发明。Cookie是由服务器端创建,发送给浏览器,浏览器可以将cookie的key/value保存到浏览器端,下一次在请求同一个网站的资源时,就可以将cookie发送给服务器。 在javaee的api中有一个类  javax.servlet.http.Cookie,它就可以创建一个cookie,它的构造方法Coo
cookie and session(妈妈再也不用担心你不会了)
qq_45256805的博客
09-08 187
cookie and sessioncookie1.cookie是什么?2.为什么要使用cookie?3.怎么使用cookie?(1)添加一个cookie(2)删除一个cookiesession1.seesion是什么?2.为什么要使用session?3.怎么使用session?4.session对象与cookie的区别? cookie 1.cookie是什么? 首先cookie翻译过来是小饼干的意思,这说明了cookie的一个特点就是大小有限制,大约在4kb左右。 cookie是储存在用户本地终端上的
Cookie and Session的介绍
weixin_30731305的博客
05-07 119
1.cookiesession cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此产生cookiecookie的工作原理是:由服务器产生内容,浏览器收到请求保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 cookie虽然在一定程度上解决了“保持状态”的需...
会话技术之cookie and session
勿忘初心的博客
09-25 145
会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。 会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端 可以清除cookie Session:将数据存储到服务器端,安全性相对好,增加服务器的压力 Cookie技术 Cooki...
Cookie and Session知识理解
hann的专栏
06-25 814
Cookie and Session1. COOKIE setcookie(string name, string value, int expire,string path, string domain, int secure); name是cookie变量名称标识,你在php中将能象使用普通变量名相同来用他引用cookie变量。 value是cookie变量的初始值,
Cookie And Session用法解析
Orangeoooooo的专栏
04-13 418
Cookie And Session用法解析Cookie技术 Cookie技术使用场景: 将会话数据保存在浏览器客户端。 Cookie原理: 2.1 服务器端创建Cookie数据,然后通过set-cookie的响应头把cookie数据发送给浏览器保存。 响应头:例如set-cookie:name=admin 2.2 浏览器第一次访问服务器,同时将cookie数据保存在浏览
设计使用cookie跟踪session的代码
最新发布
05-15
以下是使用cookie跟踪session的示例代码: ```python from flask import Flask, request, make_response app = Flask(__name__) # 设置一个随机的密钥作为cookie的加密密钥 app.secret_key = 'random_secret_key' @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': # 获取用户提交的用户名和密码 username = request.form['username'] password = request.form['password'] # 验证用户名和密码是否正确 if username == 'admin' and password == 'password': # 如果验证通过,设置session变量 session['username'] = username return 'Logged in successfully!' else: return 'Invalid username or password' # 如果是GET请求,返回登录页面 return ''' <form method="post"> <p><input type="text" name="username"></p> <p><input type="password" name="password"></p> <p><input type="submit" value="Login"></p> </form> ''' @app.route('/profile') def profile(): # 检查session变量是否存在 if 'username' in session: return 'Hello, ' + session['username'] + '!' else: return 'You are not logged in' @app.route('/logout') def logout(): # 删除session变量 session.pop('username', None) return 'Logged out successfully!' # 设置cookie的过期时间为1小时 @app.before_request def make_session_permanent(): session.permanent = True app.permanent_session_lifetime = timedelta(hours=1) if __name__ == '__main__': app.run() ``` 在这个示例中,我们使用Flask框架来处理HTTP请求和响应。当用户登录时,我们设置了一个名为`username`的session变量,它存储用户的用户名。我们还设置了一个cookie,它包含了加密后的session ID,以便在后续的请求中识别用户。使用`session.pop()`函数可以删除session变量并在用户注销时从cookie中删除session ID。我们还使用了`before_request`钩子来设置cookie的过期时间,以便在一段时间后自动注销用户。 请注意,在实际应用中,您需要更加精细地控制cookiesession的设置,以确保系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值