Cookie和Session的初步理解

最新推荐文章于 2024-09-09 14:40:58 发布
最新推荐文章于 2024-09-09 14:40:58 发布
阅读量283 收藏 1
点赞数 2
分类专栏: JavaWeb 文章标签: java http javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46266974/article/details/121366448
版权

这里写目录标题

一:Cookie

1.1 信件/凭证:

      当用户通过浏览器访问web网页,即请求web资源时,用来证明当前浏览器访问过目标网站的信件,对应响应信件内容或其他资源。

1.2 实现:

可以对要访问的页面的添加Cookie,返回到浏览器保存:
resp.addCookie(new Cookie(name,vale))

1.3 请求过程

当浏览器访问时会携带Cookie,如果携带的Cookie符合则对应设置的的值取出对应响应内容:
      1.获取Cookie: req.getCookie()
      2.获取Cookie的key: cookie.getName()
      3.获取Cookie的value:cookie.getValue()

1.4 设置有效期

设置器浏览器保存的Cookie有效期时间:
setMaxAge(time);单位s

1.5 删除cookie

1.不设置Cookie的有效期,浏览器关闭后自动销毁了
2.设置Cookie的有效期到期自动删除(失效)

1.6 解决乱码

1.resp:设置响应格式(例"text/html")和设置响应编码(例"utf-8")
       resp.setCharacterEncoding(“utf-8”)
       resp.setContentType(“text/html”)

2.req:设置请求编码(例"utf-8")和建立保存至浏览器时编码UrlEncoder与获取请求时解码UrlDecoder

1.7 源码

package com.zk.cookie;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

/**
 * Cookie:
 *      1.信件/凭证:当浏览器访问web网页,即请求web资源,用来证明当前浏览器访问过的信件,对应响应信件
 *      2.实现:可对要访问的页面的resp.addCookie(new Cookie(name,vale)),返回到浏览器保存
 *      3.请求过程:当浏览器访问时会携带req.getCookie(),如果携带的cookie.getName()符合则cookie.getValue取出对应响应
 *      4.设置有效期:setMaxAge(time);单位s
 *      5.删除cookie:
 *              a.不设置cookie的有效期,浏览器关闭后自动没有
 *              b.设置cookie.setMaxAge(),到期自动删除(失效)
 *      6.解决乱码:
 *              a.resp:设置响应格式(例"text/html")和设置响应编码(例"utf-8")
 *              b.req:设置请求编码(例"utf-8")和建立保存至浏览器时编码UrlEncoder与获取请求时解码UrlDecoder
 *
 * 
 */
public class CookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.从网站的请求获取Cookie;可能有多个,数组接收
        resp.setCharacterEncoding("utf-8");
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        Cookie[] cookies = req.getCookies();
        PrintWriter writer = resp.getWriter();
        if (cookies==null){
            writer.print("第一次访问");
        }else {
            boolean judge=false;
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                //2.获取cookie的name看看是不是当前服务器设置的
                if (cookie.getName().equals("time")){
                    judge=true;
                    //3.如果是则获取其值
                    writer.print("上次访问时间为:" + (new Date(Long.parseLong(cookie.getValue()))).toLocaleString());
                    System.out.println("上次访问时间"+(new Date(Long.parseLong(cookie.getValue()))).toLocaleString());
                }
            }
            if (!judge){
                writer.print("第一次访问");
            }
        }
        //4.创建cookie
        Cookie cookie = new Cookie("time", System.currentTimeMillis() + "");
        //5.设置cookie的有效期:单位秒
        cookie.setMaxAge(24*60*60);
        //6.给网站响应一个新的当前时间
        System.out.println("当前访问时间"+(new Date(Long.parseLong(cookie.getValue()))).toLocaleString());
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

1.8 结果

1.第一次访问:在这里插入图片描述
2.浏览浏览器的Cookie:
在这里插入图片描述
3.控制台输出
在这里插入图片描述

二:Session

2.1 Session理解

      1.Session是与客户端(浏览器)绑定的,在不同的客户端中其不同,客户端退出就删除了,重启又会重新生成
      2.Session在客户端打开网页就有了,封装在Cookie中的
      3.其Session中的属性可以是自定义类,设置的属性也只与当前的浏览器关联,其他浏览器访问是没有

2.2 注销Session

1.退出浏览器:退出浏览器后Session就销毁了
2.调用session.invalidate()手动注销
3.在web.xml配置session-config中的timeout,其单位为分

<session-config>
    <session-timeout>1</session-timeout>
  </session-config>

2.3 Session测试

自定义类

public class Person {
    private String name;
    private int age;

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    @Override
    public String toString() {
        return "{姓名为:"+this.name+" 年龄为:"+this.age+"}";
    }
}

测试类

package com.zk.session;

import com.zk.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.IOException;

/**
 * 要点:
 *      1.Session是与客户端(浏览器)绑定的,在不同的客户端中其不同,客户端退出就删除了,重启又会重新生成
 *      2.Session在客户端打开网页就有了,封装在Cookie中的
 *      3.其Session中的属性可以是自定义类,设置的属性也只与当前的浏览器关联,其他浏览器访问是没有
 *      4.注销Session
 *              1.退出浏览器
 *              2.调用session.invalidate()
 *              3.在web.xml配置session-config中的timeout单位分
 *              4.注意:在没有退出浏览器注销后其session依旧会重新生成
 *
 *
 */
public class SessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        //获取Session
        HttpSession session = req.getSession();
        //设置Session属性
        session.setAttribute("id",new Person("张三",22));
        //获取Session的id
        String sessionId = session.getId();
        //判断Session是否新创建的
        if (session.isNew()){
            resp.getWriter().write("Session创建成功:"+sessionId);
        }else {
            resp.getWriter().write("Session已经创建了:"+sessionId);
        }
        //测试Session的来源
        resp.getWriter().write("<br>");
        Cookie[] cookies = req.getCookies();
        for (int i = 0; i < cookies.length; i++) {
            if (cookies[i].getName().equals("JSESSIONID")){
                resp.getWriter().write("Cookie封装的Session信息:"+cookies[i].getValue());
            }
        }
        //获取输出设置的属性
        resp.getWriter().write("<br>");
        resp.getWriter().write("Session属性值为:"+session.getAttribute("id").toString());
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

2.4 获取Session的属性

package com.zk.session;

import com.zk.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;


public class SessionGetAttribute extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        HttpSession session = req.getSession();
        Person person = (Person) session.getAttribute("id");
        resp.getWriter().write("属性值为:"+person.toString());
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

2.5 手动注销Session

package com.zk.session;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionInvalidate extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

2.6 运行结果

1.打开谷歌浏览器
在这里插入图片描述
 
 
 
2.打开360浏览器
在这里插入图片描述

不同的浏览器访问其Session的ID不同

 
 
 
3.在谷歌浏览器中访问SessionServlet后不关闭浏览器新建标签页访问SessionServlet
在这里插入图片描述
在这里插入图片描述

在访问后不关闭浏览器继续重新访问和关闭当前页新建标签页访问其Session都不变

 
 
 
4.访问SessionServlet添加属性
在这里插入图片描述

 
 
 
5.访问SessionGetAttribute获取属性
在这里插入图片描述
 
 
 
6.访问SessionInvalidate手动注销后不关闭浏览器重新访问
在这里插入图片描述

其Session也变了

 
 
 
7.在谷歌浏览器中访问SessionServlet添加属性后在360浏览器访问SessionGetAttribute获取属性
在这里插入图片描述

在360浏览器中报错,Session只与当前浏览器绑定

不羁的风zk
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【Django学习笔记 - 8】:session的配置和使用、类视图初使用
Oh_Python的博客
05-04 1460
一、session初步配置和使用 1、session的介绍 session 又称“会话控制",Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 web页时,如果该用户还没有会话,则web服务器将自动创建一个Session对象。当会话过期或被放弃后,服务器将终止该会话。Session对象最常见的一个用法就是存储用户的首选项。 例如,如果用户指明不.
ZK开发关键知识点
热门推荐
Vincent Lee的专栏
09-12 1万+
本文是对ZK开发过程中必须掌握的关键知识点的总结,针对目前对新版本zk-6.5.2 关于ZK是什么参见前一篇博客 《ZK(The leading enterprise Ajax framework)入门指南》 http://blog.csdn.net/daquan198163/article/details/9304897
cookie注入原理
qq_39416206的博客
03-30 3370
cookie注入原理
基于ZK构建统一配置中心的方案和实践
gaoqiao1988的专栏
09-02 4257
百墨 一个用心感悟编程的行者,在路上。 博客园 首页 新随笔 联系 订阅 管理 随笔 - 11  文章 - 1  评论 - 2 基于ZK构建统一配置中心的方案和实践 背景: 基于ZK构建统一配置中心的方案和实践 近期使用Zk实现了一个简单的配置管理的小东西,在此开源出来,有兴趣的希望提出您的宝贵
zk 国际化的常用使用方式
NULL
07-04 468
第一种就是第二种 就是            比较复杂的国际化 他们的前缀key都一样就是最后一个不一样 我们可以这样
Zookeeper
生活不止眼前的枸杞, 还有蜂蜜和咖啡!
03-02 234
面试前端。。。遇到问zookeeper的原理。。。没复习以前学的。。。回答问题太没自信。。对自己无语。。。 Zookeeper的读写机制 Zookeeper是一个由多个server组成的集群 一个leader,多个follower 每个server保存一份数据副本 全局数据一致 分布式读写 更新请求转发,由leader实施 Zookeeper的保证 更新请求顺序进行,来自同一...
cookie_session.zip
11-07
DJango框架中cookiesession实际应用,简单的登录、跳转首页的demo。运用到cookiesession技术,初步理解cookie/session在实际当中的实际应用。通过demo实际操作来理解cookie/session
web安全day48:sessioncookie、同源策略的初步理解
小梁的博客
01-17 1590
请求头 HOST:用于指定被请求资源的Internet主机和端口号 user-agent:浏览器指纹 referer:当前页面的上一个页面,如果是直接访问,则此项为空 下面是一个get页面 GET /post.html HTTP/1.1 Host: 192.168.1.3 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML,
python通过cookie模拟已登录状态的初步研究
09-21
首先,理解Cookie的基本原理。Cookie是由服务器发送到用户的浏览器并由浏览器保存的小型文本文件,它包含一些标识用户的信息,如会话ID、用户名等。当用户再次访问同一网站时,浏览器会自动将这些Cookie发送回服务器...
初步使用cookie
04-14
总结,理解并熟练运用PHP的Cookie机制是开发Web应用程序的重要技能,而结合文件加密和用户登录验证,能进一步提升系统的安全性。在实际项目中,应根据具体需求选择合适的加密算法和会话管理策略,以保护用户数据和...
spring事务详细讲解-深入浅出
小电玩
09-08 349
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1339
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1326
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
自定义Stater
m0_63624484的博客
09-07 670
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 519
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
MyBatis面试
最新发布
Tony_yitao的博客
09-09 421
MyBatis面试
SpringBoot总结
2302_77073236的博客
09-06 195
都做成图了,方便理解和掌握全局关系。
从内存层面分析Java 参数传递机制
weixin_54574094的博客
09-06 876
基本数据类型的参数传递是值传递,修改方法内部的值不会影响外部变量,因为每个方法调用都有自己的栈帧。引用数据类型的参数传递是引用传递,修改方法内部的对象内容会影响外部变量,因为它们指向同一个对象。栈帧中的引用指向相同的对象内存地址。String类型是不可变的,对String对象的修改会创建一个新的对象,原始对象保持不变,这与对象的可变性相关。
【计算机毕业设计】高校课堂教学管理系统
weixin_47772925的博客
09-04 1131
2.1Java是由SUN公司推出,该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称,也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势和广阔的前景,它是面向对象的,分布式的,动态的,具有平台无关性、安全性、健壮性。Java语言的基本语句语法和C++一样,但是它面向对象的技术更加彻底,因为Java要求将所有的内容都必须封装成类,把类作为程序的基本单位。由于不允许类外有变量、方法。
js购物车实现全解析:cookiesession与数据库策略
总结来说,JavaScript实现购物车功能的关键在于选择合适的数据存储方案,根据应用规模和性能需求权衡内存(cookiesession)与持久性(数据库)的优势。同时,开发时还要考虑到用户体验,如响应速度、易用性和跨...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不羁的风zk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值