一文带你彻底了解并使用Cookie和Session实现持久化用户登录状态

已于 2022-04-22 13:57:57 修改
阅读量3.8k 收藏 18
点赞数 6
文章标签: java-ee java
于 2022-04-01 11:36:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50864152/article/details/123893819
版权
本文深入探讨了Cookie和Session在Web开发中的作用,包括它们的定义、工作原理、特点、创建与管理。Cookie用于客户端存储用户信息,Session则在服务器端保存用户状态,实现会话持久化。通过设置Session失效时间和Cookie存活时间,可以控制用户登录状态的维持。同时,分析了两者结合使用的情况,以确保用户身份的安全和高效跟踪。
摘要由CSDN通过智能技术生成

文章目录

一.Cookie详解并使用

(1)Cookie是什么 ?
  • Cookie是网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
(2)为什么要使用Cookie?
  • web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,它对于事务处理没有记忆能力。如果后续需要处理前面的信息,则必须重传,这导致需要额外传递一些前面的重复请求,才能获取后续响应
(3)Cookie的工作原理
  • 当你第一次登录某个网站后,该网站的服务器发送给客户端的一个密令(Cookie),每次请求服务器时,浏览器出示该密令,服务器通过验证令牌来找到对应的用户。 这个令牌就是Cookie
(4)Cookie的特点
  1. cookie存储的数据量有限,浏览器中的Cookie存储的数据一般不超过4KB
  2. 浏览器可以禁用Cookie
  3. 浏览器存储的Cookie数量有限,超过的话,最早创建的Cookie会被删除
(5) Cookie的种类
  1. 会话Cookie: 存储在浏览器内存中,浏览器在关闭之后该 Cookie 失效
  2. 持久Cookie: 存储在客户端的本地磁盘上,用于长久保持用户登录状态
  3. Cookie对象有一个Max-Age属性,Max-Age属性的值就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除
  4. 在创建Cookie时Max-Age属性默认用-1赋值,-1表示这是个会话Cookie,大于0表示这是个持久Cookie
(6)应用场景

在这里插入图片描述

(7)Cookie什么时候被创建及怎么手动创建
  • 默认创建

这里讨论的是用户第一次访问网站时,此时浏览器没有该网站返回的Cookie

  1. 当用户访问的是JSP这类技术编写的页面时,服务器自动为该浏览器创建一个会话Cookie
  2. 当用户请求一个servlet并且该servlet中调用了request.getSession()方法时,服务器自动为该浏览器创建一个会话Cookie

这种Cookie的name属性的值为“JSESSIONID”,它的value属性就是session id

  • 手动创建并设置生存周期

这里讨论的是在Java的servlet中创建

1.赋值这段代码

        String  name = ”hello“
        String value = "world"
        //创建一个Cookie对象
        Cookie cookie = new Cookie(name,value);
        int time = 60;
        //设置cookie的存活时间
        //当time等于0时,删除cookie
        //当time等于-1时,表示关闭浏览器时删除cookie
        //否则,当过了time秒时,删除cookie
        cookie.setMaxAge(time);
        String cookiePath = "/";
        //设置cookie对象的访问路径
        //唯一确定一个cookie对象靠cookie的名字和访问路径
        cookie.setPath(cookiePath);
        //放回Cookie给浏览器
        resp.addCookie(cookie);
  • 在servlet中(需先获取)设置会话Cookie为持久Cookie
//得到该服务器为客服端创建的所有Cookie
Cookie [] cookies =  request.getCookies();
for(Cookie cookie :cookies){
    //找到名为JSESSIONID的cookie,这是服务器为浏览器默认创建的
    if(cookie.getName().equals("JSESSIONID")){
        //通过设置存活时间为1000000(大于0)来把这个会话cookie变成持久cookie
        //设为0的话就是要删除这个cookie
        //设为-1的话就是关闭浏览器时删除cookie
         cookie.setMaxAge(1000000);
        //把修改后的cookie发送给浏览器
         response.addCookie(cookie);
    }
}

二.Session详解实现持久化用户登录状态

(1)什么是会话 ?
  • 从服务器创建Session到Session 过期的过程
(2)什么是Session ?
  • 就是服务器发送给客户端一个令牌,该令牌上有唯一标识的ID,每次请求服务器时,浏览器出示该令牌,服务器通过令牌上的ID来找到对应的用户
  • Sessino保持在服务器端,因此可以存储大量数据
(3)Session什么时候被创建及怎么创建?
  • 默认创建

这里讨论的是用户第一次访问网站时,此时该网站的服务器没有为浏览器创建Session

  1. 当用户访问的是JSP这类技术编写的页面时,服务器自动为该浏览器创建唯一一个session
  2. 如果请求的是servlet,且该servlet中调用了request.getSession()方法时,服务器自动为该浏览器创建唯一一个session

    每个session对象在服务器中都有唯一一个session id

  3. 如果服务器没有为发送请求的浏览器创建Session时,request.getSession()会自动创建一个Seession并返回;如果有的话,该方法会找到这个Session并返回
  4. 在创建Session后,服务器会自动创建一个Cookie并返回给浏览器
(4)创建Seesion之后服务器会干什么?
  • 会在该次响应中某种方式在响应头中携带session ID ,并返回该响应头给客户端
(5)携带session id的方式
  1. cookie(最常用的)
  • 如果以cookie的方式携带seesion id的话,服务器创建session之后会在该次响应中返回包含set-cookie字段的响应头
  • Set-Cookie 字段的值就是一个Cookie对象(会话cookie),该cookie的name属性就是“JSESSIONID”,它的value属性就是该Session对象是的session id
  1. URL重写的方式(针对cookie被禁的情况): 就是将session id 附加在URL路径的后面,然后提交给服务器

附加方式1:作为URL路径的附加信息
附加方式2:作为查询字符串附加在URL后面

  1. 在页面表单里面增加隐藏域(和第二种的区别是它使用post)

服务器自动修改表单,添加一个隐藏字段,在表单提交时把session id 传递会服务器

(6)用session来验证登入
  1. 登录成功后存入用户名和密码到Session中
//把username存入到Session对象中名为name的属性
request.getSession().setAttribute("name", username);
request.getSession().setAttribute("password", password);
//删除name属性,若name不存在,则不执行
//request.getSession().removeAttribute(name);
  1. 从Session中拿到用户名和密码
//从session中得到name属性的值
String name = (String) request.getSession().getAttribute("name");
String pad = (String) request.getSession().getAttribute("password");
//判断用户和密码是否正确
if (Login.login(name , pad)) {
   //正确,重定向到main.html页面
    ServletContext servletContext = request.getServletContext();
    RequestDispatcher requestDispatcher =                                                           servletContext.getRequestDisatcher("/main.html");
    requestDispatcher.forward(request , response);
(7)Session失效并设置Session失效的时间

  • 当我们关闭浏览器时,浏览器不会主动在关闭之前通知服务器它将要关闭,所以服务器根本不会有机会知道浏览器已经关闭,所有需要服务器为 Session 设置一个失效时间,来节省存储空间

  • 当距离客户端上一次使用 Session 的时间超过这个失效时间时,服务器就可以认为客户端已经停止了活动,然后把 Session 删除以节省存储空间

  • 设置Session失效的时间

//获取客户端的session,如果不存在,自动创建一个
 HttpSession session = req.getSession();
 //设置session的最大存活时间为1000s
session.setMaxInactiveInterval(1000);
//销毁session
//session.invalidate();

三. Seesion与Cookie结合使用分析

这里假设服务器是以Cookie的形式携带session id

当浏览器向服务器端发送了一个携有Cookie请求时,浏览器会把此 Cookies 放到请求头一起提交给服务器,服务器通过此Cookies 的value属性值来找到对应的Session, 然后再通过该 Session 来获得存在该对象中的信息

柳衣白卿
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Istio是啥?一文彻底了解
02-24
这里再阐释一下:连接(Connect):智能控制服务之间的调用流量,能够实现灰度升级、AB测试和红黑部署等功能安全加固(Secure):自动为服务之间的调用提供认证、授权和加密。控制(Control):应用用户定义的policy...
使用cookie或者localstorage做数据持久化及登录功能(40分钟视频在文末)
qq_30351747的博客
03-31 2633
使用cookie或者localstorage做数据持久化(40分钟视频在文末)
cookie持久化管理
RungBy的博客
12-28 2842
okhttp自一个cookie管理器 public static OkHttpClient getClient() { if (client == null) { synchronized (OkHttpClient.class) { if (client == null) { H...
如何实现登录持久化
liushihao_的博客
07-14 1864
最近在写一个前后端分离系统,主要用到的技术栈是Vue(vuex,Vuerouter)+Nodejs(Koa具体模块此处省略),在前后端的登录功能基本实现后(主要包括数据交互,账号密码信息验证,数据库连接写入等等等等.............),突然发现!!!一个问题,在Vuerouter权限限制下,基本流程还算正常,但是登录限制的只有访问权限,如何让服务器知道该用户目前处于登陆状态.... 经过短暂思考,初步思路:将账号信息保存到Cookie中,前端触发某些事件发送网络请求后,后端读取Cookie,如果账
Cookie对象及其方法(小饼干)
深耕java的博客
02-13 892
会话技术:Cookie&Session 1.会话:一次会话中包括多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止 2.功能:在一次会话的范围内的多次请求间,共享数据 3.方式: 1.客户端会话技术:Cookie 将数据存储在客户端 2.服务器端会话技术:Session 将数据存储在服务器端 Cookie(小饼干): 1.概念: 客户端会话技术,将数据("小饼干")保存到客户端
利用Cookie对象和Session对象实现会话技术(二)实现用户登录
醉瑾_的博客
04-26 2033
一、用户登录流程 当用户访问某个网站的首界面时: 首先会判断用户是否登录,如果已经登录则在首界面中显示用户登录信息,否则进入登录页面,完成用户登录功能,然后显示用户登录信息。 在用户登录的情况下,如果单击用户登录界面中的“退出”时,就会注销当前用户的信息,返回首界面。 二、实现步骤 (一)创建封装用户信息类 User类中包含username和password两个属性以及其getter和setter方法 public class User { private String username; priva
登录状态保持(cookie+session和token)
LAM1006_csdn的博客
09-23 5253
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session的登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携上,服务端就可以通过sessionID来确定用.
一文你深入了解:RFID标签在金属内部使用
01-19
“如果你构造它,它就能实现”企业库存管理实在是件费时又费力的事情。 不仅需要公司花费劳力成本,还会因管理不当干扰日常工作。利用RFID帮助公司管理库存,能够显著减少公司需要花费的时间,明显提高工作效率。...
一文了解PLC中FB和FC块的区别
01-20
 PLC的FB和FC是什么意思 FB和FC在PLC中相当于一个计算式,FC是功能,可以调用共享数据,由于其调用接口和被调用的共享数据是不变的,因此FC执行的结果是不变的;FB有专属自己的1到N个“背景数据块”,FB可以调用...
4.3 实现注册模块与登录状态持久化
是芜湖的,更是世界的!
08-27 1910
4.3 实现注册模块与登录状态持久化
Spring Security-4:使用 Session 持久化登录态
github_39436025的博客
11-25 1731
更多内容欢迎访问我的个人 Java 站点:开坑组-Java使用 Session 持久化登录态 之前我们介绍了如何自定义用户,自定义验证码等。处理完以上步骤之后,我们需要了解的就是用 Session持久化我们的登录态了,只有持久化了登录态,才能够确保在有多个服务的同时,也能够在不同的服务器中获取到用户的登录状态持久化登录态的方式有多种,接下来我们分别来介绍下如何使用 MySQL 和 Redis 来存储 Session使用 MySQL 存储登录态 添加依赖至 pom.xml <!--
Cookie--小知识总结
weixin_30401605的博客
03-02 147
一、何为cookie 由于http协议是无状态的,所以没法知道当前访问的客户端是谁,所以有了cookie这个东西,通过cookie来让服务端知道当前是谁访问我,可以看做是一个身份牌 二、cookie的工作流程 (1) 第一次用户登录的时候,输入用户名和密码信息,服务端接收后进行用户认证。 (2)服务端通过验证后,生成一个token以cookie的形式放在http的response header...
使用Session实现登录用户保存
sfien的博客
06-12 791
【代码】使用Session实现登录用户保存。
session+cookie简单讲解以及持久化登录实现
AKGWSB 's blog
07-05 7455
目录前言持久化登录介绍cookiecookie介绍cookie账号密码?cookie存储登录标志?sessionsession简介session的生存周期session存储登录标志?cookie+session存储用户信息以区分用户注销代码实现实现思路登录验证后台程序 loginRecv.php登录成功页面 loginSuccessPage.php跳转页面subPage1.php注销服务程序 logoutRecv.php演示 前言 上次实现了一个最简单的登录功能,用到了mysql和php。【最简单的网页
状态Cookie持久化Cookie
m0_74805345的博客
09-16 120
持久Cookie状态Cookie比较
CookieSession详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 1121
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
【实战】cookie+token实现网站『持久登录』
小管打天下的博客
09-04 2387
一、基础概念 (1)正确获取复选框数据 javascript <input type="checkbox" name="body[]" value="fb"/> 中括号的作用是告诉后端它是一个数组 (2)语义化 因为HTML不具备语义化所以HTML5出了很多标签 同时举例,input将type值设置为submit/reset也可以实现提交和重置,但是因为不够具备语义化所以将用button来实现表单的提交和重置 (3)合法性 合法性的意思并不是数据长度够不够,而是制定了一套规则,提交的数据是否符
实现登录状态保持的两种方法 cookiesession和token
暮云归@技术人生
09-23 6334
传统的实现登录状态保存的两种方法时直接保存服务器端session 和客户端cookie, 现在介绍一种通过生成token的方式保存登录信息。 实现登录状态保持的两种方法: 第一种,cookiesession的配合使用 实现原理:当用户请求页面,一般需要先登录,用户第一次输入用户名和密码之后,前台发送post请求,后台获取用户信息,通过查询数据库来验证用户信息是否正确,如果验证通过,则会开辟一块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳衣白卿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值