面试常问:Cookie和Session方法

最新推荐文章于 2023-05-18 17:31:06 发布
最新推荐文章于 2023-05-18 17:31:06 发布
阅读量1.4k 收藏 1
点赞数 3
分类专栏: web开发 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47364122/article/details/115407849
版权

Servlet Cookies Session 会话保持 安全性
关键词由CSDN通过智能技术生成
(1)Servlet Cookies
①cookie的概念

定义: Cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息
作用: 会话保持,如完成用户的登录与状态保持

② cookie工作原理
  • 客户端向服务区发起登录请求
  • 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。
  • 浏览器将这些信息存储在本地计算机上,以备将来使用。
  • 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些 Cookies 信息发送到服务器,服务器将使用这些信息来识别用户。

在这里插入图片描述

③cookie的构成

Cookies 通常设置在 HTTP 头信息中。设置 Cookie 的http请求,会向 Servlet 会发送如下的头信息:

HTTP/1.1 200 OK 
Date: Fri, 04 Feb 2000 21:03:38 GMT 
Server: Apache/1.3.9 
Set-Cookie: name=xyz; expires=Friday, 04-Feb-07 22:03:38 GMT; 
            path=/; domain=bit.com 
Connection: close 
Content-Type: text/html
  • Set-Cookie 头包含了一个名称值对、一个 GMT 日期、一个路径和一个域。名称和值会被 URL 编码。
  • expires 字段是一个指令,告诉浏览器在给定的时间和日期之后过期(“忘记”)该 Cookie。
  • 如果浏览器被配置为存储 Cookies,它将会保留此信息直到到期日期。

如果用户的浏览器指向任何匹配该 Cookie 的路径和域的页面,它会重新发送 Cookie 到服务器。浏览器的头信息可能如下所示:

GET / HTTP/1.0 
Connection: Keep-Alive 
User-Agent: Mozilla/4.6 (X11; I; Linux 2.2.6-15apmac ppc) 
Host: zink.demon.co.uk:1126 
Accept: image/gif, */ 
Accept-Encoding: gzip 
Accept-Language: en 
Accept-Charset: iso-8859-1,*,utf-8 
Cookie: name=xyz

Servlet 就能够通过请求方法 request.getCookies() 访问 Cookie,该方法将返回一个 Cookie 对象的数组。

④Servlet 操作cookie方法

以下是在 Servlet 中操作 Cookies 时可使用的有用的方法列表:
在这里插入图片描述

④代码示例

(1)代码示例1-给客户端写入 Cookie:

web.xml文件中设置:

<servlet>
    <servlet-name>setck</servlet-name>
    <servlet-class>SetCookieServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>setck</servlet-name>
    <url-pattern>/setck</url-pattern>
  </servlet-mapping>

SetCookieServlet.java文件中:

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class SetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }

 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1.设置两个基础的属性
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html");
        // 2.给客户端写入 Cookie
        Cookie nameCookie = new Cookie("username","java");
        // 设置 cookie 的最大存活时间
        nameCookie.setMaxAge(60); // 最大存活时间 60s
        // 将 Cookie 信息写入到客户端(浏览器)
        response.addCookie(nameCookie);

        // 多个 Cookie 存储
        Cookie pwdCookie = new Cookie("password","root");
        pwdCookie.setMaxAge(-1); // 【此值如果是-1表示cookie“永”不过期】
        response.addCookie(pwdCookie);

        PrintWriter writer = response.getWriter();
        writer.println("<h1>Cookie 写入成功~</h1>");
    }
}

运行截图:
在这里插入图片描述(1)代码示例2-得到客户端写入 Cookie:

web.xml文件中设置:

<servlet>
    <servlet-name>getck</servlet-name>
    <servlet-class>GetCookieServlet</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>getck</servlet-name>
    <url-pattern>/getck</url-pattern>
  </servlet-mapping>

GetCookieServlet.java文件中:

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

public class GetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html");
        // cookie 的读取
        Cookie[] cookies = request.getCookies();
        PrintWriter writer = response.getWriter();
        for(Cookie cookie:cookies){
            writer.println(String.format("<h1>Cookie Name:%s -> Cookie Value:%s</h1><p></p>",
                    cookie.getName(),cookie.getValue()));
        }
    }
}

运行截图:
在这里插入图片描述

⑤Cookie的缺点

因为Cookie是存储在浏览器端的,所以Cookie有可能被篡改和伪造。
在这里插入图片描述

(2) Servlet Session
①session 的概念
  • 定义: session 是存储在服务器上的文本文件,并保留了用户的各种跟踪信息
  • 作用: 会话保持,如完成用户的登录与状态保持,因为在服务器端,所以相对安全一些。
②session 工作原理

在这里插入图片描述

③Servlet 操作session方法

HttpSession 对象

  • Servlet 还提供了 HttpSession 接口,该接口提供了一种跨多个页面请求或访问网站时识别用户以及存储有关用户信息的方式。
  • Servlet 容器使用这个接口来创建一个 HTTP 客户端和 HTTP 服务器之间的 session 会话。会话持续一个指定的时间段,跨多个连接或页面请求。
  • 我们可以通过调用 HttpServletRequest 的公共方法getSession() 来获取HttpSession 对象,如下所示:
    HttpSession session = request.getSession();
  • 需要在向客户端发送任何文档内容之前调用 request.getSession()

下面总结了 HttpSession 对象中可用的几个重要的方法:
在这里插入图片描述

④代码示例

本实例说明了如何使用 HttpSession 对象获取 session 会话创建时间最后访问时间。如果不存在session 会话,我们将通过请求创建一个新的 session 会话,并记录访问的次数。

web.xml文件中设置:

<servlet>
  <servlet-name>session</servlet-name>
  <servlet-class>MySessionServlet</servlet-class>
</servlet>

<servlet-mapping>
<servlet-name>session</servlet-name>
<url-pattern>/session</url-pattern>
</servlet-mapping>

MySessionServlet.java文件中:

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

public class MySessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setCharacterEncoding("utf-8");
        response.setContentType("text/html");
        PrintWriter writer = response.getWriter();

        // 操作 Session,尝试从客户端获取一个 session,如果获取
        // 失败,这新创建一个session信息
        HttpSession session = request.getSession();

        String sessionId = session.getId();
        writer.println("<h1>欢迎访问~</h1>");
        writer.println(String.format("<h3>SessionID:%s</h3>",
                sessionId));
        writer.println("<hr>"); // 输出分隔线

        // 打印 Session 的创建时间
        writer.println("Session 创建时间:"+
                new Date(session.getCreationTime()));

        // 打印 Session 的最后访问时间
        writer.println(String.format("<p></p>Session 最后访问时间:%s<p></p>",
                new Date(session.getLastAccessedTime())));

        // 会话 key 值定义
        String sessionKey = "countkey";
        // 判断当前会话信息session是否为新的会话信息
        if(session.isNew() ||
                session.getAttribute(sessionKey)==null){
            // 表示第一次使用 session 对象
            session.setAttribute(sessionKey,1);
            writer.println("访问次数:1");
        }else{
            // 非第一次访问
            int count =(int)session.getAttribute(sessionKey);
            count++;
            // 更新 session 信息
            session.setAttribute(sessionKey,count);
            writer.println("访问次数:"+count);
        }
    }
}

运行结果截图:
在这里插入图片描述在这里插入图片描述

(3)面试题:Session 和 Cookie的区别是啥?
  • 1.Cookie 不安全 、Session 是安全的
  • 2.Cookie 是存储在浏览器端的; Session是存储在服务器端的;
  • 3.Cookie 是有大小限制的(4K),Session是没有大小限制的。
秃头小宝儿
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java开发面试必问_自我总结.docx
11-12
索引的类型(B树,哈希索引等)及其优缺点,存储过程和函数的使用场景和限制也是常问问题。 3. **电商篇**: 产品详情页的静态化可以提高加载速度,减少服务器压力。支付系统的设计涉及到安全性和交易流程。商品...
CookieSession面试题知识大总结
豆恭梓的博客
04-26 327
除了可以将用户信息通过 Cookie 存储在用户浏览器中,也可以利用 Session 存储在服务器端,存储在服务器端的信息更加安全。Session 可以存储在服务器上的文件、数据库或者内存中。也可以将 Session 存储在 Redis 这种内存型数据库中,效率会更高。用户进行登录时,用户提交包含用户名和密码的表单,放入 HTTP 请求报文中;服务器验证该用户名和密码,如果正确则把用户信息存储到 Redis 中,它在 Redis 中的 Key 称为 Session ID;
经典面试题:理解CookieSession之间的区别
最新发布
做技术人 · 产优质博客 · 找好工作
05-18 4333
听说过Cookie吗?Session又是什么?本文带你一谈究竟
常见面试题目解答之cookiesession
freeline的博客
06-19 1922
cookiesession;区别;
前端怎么获取cookie的值_2019腾讯暑期实习面试(offer)前端
weixin_39683978的博客
11-23 198
作者:巽秋https://www.cnblogs.com/lhyxq/p/11050299.html最近在忙着准备找实习,所以没有更新之前的文章.不过所幸功夫不负有心人,我拿到了腾讯的offer.这里分享一下面试的经验.简介本人双非本科,普通学生一枚.面的是腾讯的Web前端开发.整个面试一共有四轮,分为:一面(笔试\初试) 二面(技术\复试) 三面(项目\复试) 四面(HR\终面)一面...
1、CookieSession面试题
羊肉串学爪哇的博客
05-30 1223
1. cookie放在客户端,session放在服务端,cookie相对于session不是很安全,其他人可以分析存放在本地的cookie进行cookie解析,可以通过一个加密算法进行加密后存放。由于安全性的原因所以应当选择session。 2 .session 可以在一定时间内保存在服务器上,也就是session的生命周期,但是如果有大量用户访问服务器,为了减轻服务器的压力,应当选用cookie。 3.单个cookie保存的数据里那个不能超过4k许多秀兰其设置了站点,最多保存20个cookie,而se
.net面试必问的面试题
09-12
封装是把客观事物封装成抽象的类,并且类可以把自己的数据和方法只让可信的类或者对象操作,对不可信的进行信息隐藏。 * 继承:是面向对象编程语言的一个主要功能,就是“继承”。继承是指这样一种能力:它可以使用...
C#面试题 C#面试考官经常会问的问题
04-05
在 B/S 结构的系统中,需要传递变量值,但是不能使用 SessionCookie、Application。此时,可以使用 Server.Transfer 方法来传递变量值。 7. 遍历页面上所有 TextBox 控件 可以使用 foreach 语句来遍历页面上所有...
ASP.NET和C#经典面试题及答案
01-02
以上内容涵盖了.NET框架中关于ASP.NET和C#的一些核心概念和面试常问知识点,包括面向对象特性、并发处理、数据结构、异常处理、内存管理等方面。了解和掌握这些知识点对于.NET开发人员来说至关重要。
java面试宝典2019
02-14
面试常问Java基础问题包括: 1. **垃圾回收(GC)**:GC是Java自动管理内存的一种机制,用于回收不再使用的对象所占的内存,避免内存泄漏。GC的目的是提高内存利用率和程序运行效率。 2. **final、finally和...
彻底了解CookieSession的区别(面试
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
软件测试面试题cookiesession的区别
m0_57290404的博客
05-19 2426
众所周知,cookiesession的相同点是他们都是用来跟踪浏览器用户身份的会话方式,但是两者的不同之处也不少。在测试面试中,我们常常会遇到这样的经典面试题:描述一下cookiesession的区别。下面我们就一起来复习一下相关的知识点! 区别1: Session 代表着服务器和客户端一次会话的过程。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
sessioncookie 区别(面试)
why
10-29 3万+
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIO
面试题——CookieSession的区别
baidu_31337243的博客
10-07 1万+
cookiesession 的区别: 1、cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗    考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能    考虑到减轻服务器性能方面,应当使用COOKIE
Cookiesession的区别及其常见面试问题
huicooling的博客
04-06 1万+
一、Cookie技术Cookie技术是将用户的数据存储到客户端的技术,我们分为两方面学习:第一,服务器端怎样将一个Cookie发送到客户端第二,服务器端怎样接受客户端携带的Cookie1.服务器端向客户端发送一个Cookie   1)创建Cookie:         Cookie cookie = new Cookie(String cookieName,String cookieValue);...
面试官:cookiesession是怎么交互的?
小识的博客
09-03 3321
介绍 Http协议使用的是无状态连接,这样会造成什么问题呢?看如下Demo @RestController public class LoginController { @RequestMapping("login") public String login(HttpServletRequest request, @RequestParam("username") String username) { request.setAttribute("username", us.
2022-cookiesession的区别(面试重点)
保持微笑的博客
01-31 6875
目录 1.cookiesession的区别(面试必备) 2.cookie简介 3.Cookie的作用 4.Cookie的缺陷: 5.Cookie的工作原理 6.Session简介 7.Session作用 8.Session的工作原理 1.cookiesession的区别(面试必备) 存放位置不同 cookie保存在客户端, session保存在服务端 存取方式不同 cookie只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。 se.
CookieSession解析---高级面试题
第二颗大白菜
02-25 4348
首先我先分别介绍一下CookieSessionCookie采用的是客户端的会话状态的一种存储机制。他是服务器在本地浏览器上存储的一个很小的KEY-VALUE数据或者是内存上的,并且在下次访问服务器发送请求的时候,一同发送至服务器的。   Session是一种服务端的信息管理机制,它通过吧这些文件信息以文件的形式存放在服务器的硬盘空间上。 请求过程:但浏览器或者客户端发出请求的时候,要...
JSP面试精华:Cookie, Session存储与Servlet基础
面试时可能会要求考生解释数据是如何在这些媒介间传递的,以及在哪些情况下选择使用CookieSession。 2. **分页查询的实现**:在JSP中,分页查询通常包括以下几个步骤:首先,确定每页显示的条数(比如10条),...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秃头小宝儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值