Cookie,Session,过滤器

最新推荐文章于 2024-03-09 14:33:04 发布
最新推荐文章于 2024-03-09 14:33:04 发布
阅读量150 收藏
点赞数
文章标签: session cookie filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48723926/article/details/115031961
版权

Cookie

1.会话:一次会话中包含多次请求和响应
一次会话:浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止
2.功能:在一次会话的范围内的多次请求间,共享数据
3.方式:
客户端会话技术:Cookie
服务器端绘画技术:Session

🌟Cookie:
1.概念:客户端会话技术,将数据保存到客户端
2.快速入门:
使用步骤:
服务器创建Cookies对象,绑定数据
Cookie c1 = new Cookie(String name,String value)
服务器发送给客户端Cookies对象
response.addCookie(Cookie cookie)
服务器获取Cookies,拿到对象
Cookie[] request.geCookies()
3.实现原理:基于响应头set-cookie 和 亲故头cookie实现
4.cookie 的细节
✨一次可以发送多个cookie,可以创建多个cookie对象,使用response 调用多次addCookie方法发送cookie即可。
✨cookie 能不能存中文?
cookie 的编解码:
编码:value = URLEncoder.encode(value,”utf-8”);
解码:value = URLDecoder.decode(value,”utf-8”);
✨持久化存储:c1.setMaxAge(int seconds)
正数:将cookie数据写到硬盘的文件中,持久化存储
负数:默认值
零:删除cookie信息
✨资源能否共享?
1.默认情况下cookie不能共享
setPath(String path):设置cookie的获取范围,默认情况下,设置当前的虚拟目录
如果要共享,则可以将Path设置为 “/ ”

2.不同的tomcat 服务器间cookie 共享问题?
setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
setDomain(“.baidu.com”),那么tieba.baidu.com 和 new.baidu.com 中cookie可以共享

🌟Session
✨概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器对象中。HttpSession
✨快速入门:
1.获取HttpSession对象
HttpSession session = request.getSession();
2.使用HttpSession对象
void setAttribute(String name,Object value)
Object getAttribute(String name)
void removeAttribute(String name)
✨原理:
Session 的实现是依赖于Cookie的,会拥有一个SessionId,后台可以调用sessionid,如果cookie被禁用,session就无效了。
✨细节
1.当客户端关闭后,服务器不关闭,两次获取Session 不是同一个
2.客户端不关闭,服务器关闭后,两次获取的session 不是同一个
3.session什么时候被销毁?
服务器关闭
Session对象调用invalidate();
session默认是小事件30分钟(可以配置修改)
🚩✨session与cookie 区别
1.session 存储数据在服务器端,Cookie在客户端
2.session 没有数据大小限制,cookie有
3.session数据安全,Cookie相对不安全

🌟过滤器
✨概念:
web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能
✨过滤器的作用:
一般用于完成通用的操作,如:登录验证、统一编码处理、敏感字符过滤
✨快速入门:
步骤:
1)定一个类,实现接口Filter(javax.下的包)
2)复写方法
3)配置拦截路径(web.xml 或 注解)
✨过滤器细节:
1.web.xml配置(类似于Servlet映射)
2.过滤器执行流程
执行过滤器
执行放行后的资源
回来执行过滤器放行代码下边的代码
3.过滤器生命周期方法
init:在服务器启动后会创建Filter对象,然后待用init方法。只执行一次。用于加载资源
doFilter: 每一次请求被拦截资源时,会执行,执行多次
destroy:在服务器关闭后,Filter对象被销毁。如果服务器时正常关闭,则会执行destroy方法。只执行一次。用于释放资源
4.过滤器配置详解
✨拦截路径配置:
具体资源路径:/index.jsp 只有访问index.jsp资源时,过滤器才会被执行
拦截目录:/user/* 访问/user下的所有资源时,过滤器会被执行
后缀名拦截:.jsp 访问所有后缀名为jsp资源时,过滤器会被执行
拦截所有资源:/ 访问所有资源时,过滤器都会被执行

✨拦截方式配置:资源被访问的方式
*注解配置:
*设置dispatcher Types属性
REQUEST:默认值,浏览器直接请求资源
FORWARD:转发访问资源
INCLUDE:包含访问资源
ERROR:错误跳转资源
ASYNC:异步访问资源
示例:@WebFilter(value=“/index.jsp”,dispatcherTypes={DispatcherType.FORWORD,DispatcherType.REQUEST})
*web.xml 配置

5.过滤器链(配置多个过滤器)
执行顺序:如果有两个过滤器:过滤器1和过滤器2
1.过滤器1
2.过滤器2
3.资源执行
4.过滤器2
5.过滤器1

Savannah_Wen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession、Filter过滤器、Ajax请求
str125757855的博客
11-11 1508
一、Cookie 什么是Cookie 1、Cookie翻译过来是饼干的意思。 2、Cookie是服务器通知客户端保存键值对的一种技术。 3、客户端有了Cookie后,每次请求都发送给服务器。 4、每个Cookie的大小不能超过4kb 如何创建Cookie 服务器如何获取Cookie 服务器获取客户端的Cookie只需要一行代码:req.getCookies():Cookie[] Cookie值的修改 方案一: 1、先创建一个要修改的同名(指的就是key)的Cookie对象 2、在构造器,同时赋于新的Coo
过滤器丢失Cookie的解决方案
qq_42473410的博客
08-24 3659
过滤器丢失Cookie的解决方案 今天碰到一个问题迟迟未能解决 本意在过滤器中拦截每一个请求,通过获取到的Cookie 信息进行强校验,但获取结果一直未空 什么我们要知道什么是Cookie?它是怎么产生的 首先我们要了解什么是Cookie,什么时候产生 官网是这么介绍的,一个HTTP cookie的(网络Cookie,浏览器cookie)是一小片数据的一个服务器发送到用户的网络...
Cookie/Session
weixin_49627122的博客
09-02 302
HTTP不能保存各种状态,简而言之他是一次性的。像我们做网站,登录的时候,点击保存密码,自动登录等,是要一直或者一段时间内存在的,但也不能一直存在,他也需要有一个失效期,要不然计算机储存的数据会越来越多。这个时候就需要cookieCookie是一些数据,储存于你电脑上的文本文件中。保存HTTP状态,以键值对的形式存储在浏览器中。当下一次用户访问该网页的时候,可以在cookie里获取到之前储存的值(访问记录)
这可能是前端开发中能遇到最全的cookie问题了
weixin_44134674的博客
11-28 2084
什么是 cookieHTTP Cookie(也叫 Web Cookie 或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据。浏览器会存储 cookie 并在下次向同一服务器再发起请求时携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器——如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。
cookiesession和java过滤器结合实现登陆程序
09-02
在Web开发中,CookieSession和Java过滤器(Filter)是三个非常重要的概念,它们各自承担着不同的职责,但常常需要结合使用以实现更复杂的业务逻辑,如登录验证。在这个场景下,我们将详细探讨如何利用这三者来构建...
sessioncookie的内容.doc
01-26
过滤器在Web应用中用于拦截请求,实现预处理或后处理。常见的用途包括: 1. 用户身份验证。 2. 数据格式转换。 3. 日志记录。 4. 内容过滤。 **JavaScript** JavaScript是一种广泛用于网页动态交互的脚本语言,其...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
拦截器是Spring MVC的一部分,主要关注业务逻辑,可以在Controller方法前后执行,而过滤器更底层,可以处理所有类型的请求,包括静态资源。 **四、单点登录(SSO)** 单点登录(Single Sign-On, SSO)是一种允许...
过滤器(实现粗颗粒权限控制).zip
07-24
在IT行业中,过滤器(Filter)是Web应用程序中一个重要的概念,主要用于实现预处理和后处理请求的功能。在这个“过滤器(实现粗颗粒权限控制)”的案例中,我们主要探讨如何利用过滤器来实现登录权限的粗粒度控制,...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器
08-28
此对象给过滤器提供了对进入的信息(包括表单数据、cookie和HTTP请求头)的完全访问。第二个参数为ServletResponse,通常在简单的过滤器中忽略此参数。最后一个参数为FilterChain,如下一步所述,此参数用来调用...
关于session在谷歌浏览器上被过滤的问题
rjuan的博客
03-11 1372
问题 公司项目后台出现在谷歌浏览器上登陆不成功,在其他浏览器上成功 使用的架构:利用shiro框架,获取cookies,登陆接口访问成功,获取用户信息接口却报未获取到用户信息错误。 原因 经过查找发现当请求接口是发现,登陆接口返回的cookies信息被过滤掉了 解决 ...
任务:Filter在Cookie自动登录中的使用以及将上题实例中的index.jsp改为在jsp页面中嵌入java代码段的方式实现。
m0_60472361的博客
05-09 2145
需要编写两个Servlet,一个Servlet类用于处理用户的登录请求,如果输入的用户名和密码正确,则发送一个用户自动登录的Cookie,并跳转到首页,否则提示输入的用户名或密码错误,并跳转至登录页面(login.jsp),让用户重新登录;(2)用户在chapter09项目的web根目录中,新建index.jsp页面,用于显示用户的登录信息,如果没有用户登录,在index.jsp页面中显示一个用户登录的超链接,如果用户已经登录,在index.jsp页面中显示登录的用户名,以及一个注销的超链接。
AJAX跨域问题
硬澳钾的博客
07-12 1563
1.什么是跨域? 什么是同源策略及其限制内容 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指 “协议+域名+端口” 三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有: Cookie、LocalStorage、IndexedDB 等存储性内容 DOM 节点 AJAX 请求发送后,响应被拦截 但是有三个标签是允许跨域加载资源: <img src=XXX> <link href
会话_过滤器_监听器笔记
最新发布
2301_80073794的博客
03-09 449
javaweb
浅谈浏览器cookie
java开发指南博客 【转载】
05-26 186
由于HTTP协议是无状态的,无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 此时会引用session,比如说登陆成功后,服务端会为用户开辟一块内存区域,用以存放用户这本次会话的一些内容,比如说用户名之类信息。那么就需要一个东西来标识这个内存区域是你的而不是别人的,这就是jsessionid。 然后,服务器响...
记录:单点登录cookie携带问题解决过程
叮咚猫的博客
08-19 1792
前端:vue、nodejs、axios 后端:spring cloud、auth2 一、排查过程 1、检查网关、认证、domain 地址配置是否同域; 2、检查数据库client表配置的地址是否正确; 3、检查前端是否配置允许携带cookie; 4、注意清除缓存,浏览器、Redis; 5、浏览器跟踪检查验证cookie; //获取授权码 http://192.168.0.10:9020/oauth/authorize?client_id=farm-oms&redirect_uri
Spring boot配置过滤器filter,读取cookie 设置cookie,读取请求头等
wodebokecsdn的博客
07-12 3336
首先 我们理解一下filter这个狗东西在项目中的作用 上图是filter在服务中的作用 spring boot 中添加filter分为两种 一种为自定义版 一种为注解版 这里我们先用自定义版,目录结构如下吊样 首先我们定义一个MyFilter类 并实现Filter接口,这里就是http入口和出口,所以我们可以在这里做一些业务上的操作 package com.filter; import lombok.extern.slf4j.Slf4j; import org.springfra..
开源项目——实现XSS过滤Cookie过滤拦截器(二)
CN華少的博客
08-23 1156
开源项目——实现XSS过滤Cookie过滤拦截器(二) 背景 日常我们开发人员在开发一些常用的平台时都会用到各种各样的接口,而对于这些接口的有效管理都会成为我们的一些麻烦事,一些常见的接口管理平台我们使用起来又不是很顺手,因此我想进行编写一个自己的API接口平台,用于我们日常的一些接口快速开发和管理共享使用。 里面会涉及到各类开发的知识,每项知识我们都会进行同步发布相应的学习记录文章,以便于想要学...
过滤器实现 (cookie认证)
anjing9345的博客
10-29 433
cookie用来做身份认证,非常好用,只需要设置Authentication和Authorization就行了。 但是 ,如果cookie不能用了,怎么办? 不要紧,我们也可以用过滤器进行身份认证。 using System;using System.Collections.Generic;using System.Linq;using System.Web;using...
eclipse tomcat 利用过滤器实现cookie自动登录
05-14
- 在过滤器中的doFilter方法中判断用户是否已经登录,如果未登录,则从Cookie中获取用户信息,然后进行自动登录: ```java public void doFilter(ServletRequest request, ServletResponse response, FilterChain ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值