7、Cookie与Session

最新推荐文章于 2024-08-12 16:47:32 发布
最新推荐文章于 2024-08-12 16:47:32 发布
阅读量98 收藏
点赞数
分类专栏: (狂神说)JavaWeb学习笔记 文章标签: java javaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51143149/article/details/120905032
版权
本文详细介绍了Web会话管理中的Cookie和Session技术。Cookie用于在客户端保存信息,通过设置有效期实现持久化,而Session则在服务器端保存用户数据,确保会话状态。讨论了Cookie和Session的使用场景、操作方法以及两者之间的区别,包括它们在存储位置、安全性及信息量方面的差异。此外,还涵盖了如何创建、读取、修改和删除Cookie以及Session的方法。
摘要由CSDN通过智能技术生成

7.1、会话

会话: 用户打开浏览器, 点击了很多超链接, 访问了多个web资源, 关闭浏览器。这个过 程可以称之为会话
有状态的会话: 一个同学来过教室, 下次再来教室, 我们就会知道这个同学曾经来过, 称之 为有状态的会话
如何让服务端证明客户端来过?
①服务端给客户端一个"信件"(Cookie)下次访问服务端带上信件就可以了; Cookie
②服务器登记你来过了, 下次来就可以直接与服务器匹配; Session

7.2、保存会话的两种技术

cookie
客户端技术(响应、请求)
session
服务器技术: 利用这个技术, 可以保存用户的会话信息! 可以把信息或者数据放在 Session中!

常见场景: 网站登陆之后, 以后就会自动登录



7.3、Cookie

1.从请求中拿到cookie信息
2.服务器响应给客户端cookie
![image.png](https://img-blog.csdnimg.cn/img_convert/8274cbcd226a3441b595e800b71ed606.png#clientId=ucc7cfb0b-41d7-4&from=paste&height=441&id=UyqS0&margin=[object Object]&name=image.png&originHeight=513&originWidth=771&originalType=binary&ratio=1&size=172222&status=done&style=none&taskId=u940fb906-0b03-48d8-8d27-81824b7405d&width=662.5)

 	Cookie[] cookies = request.getCookies();//服务器从客户端获取Cookie
	cookie.getName()//获得Cookie的健
    cookie.getValue()//获得Cookie的值
    Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");//新建一个Cookie
	cookie.setMaxAge(24*60*60);//设置Cookie有效期
	response.addCookie(cookie);//服务器给客户端发送一个Cookie

cookie:一般会保存在本地的 用户目录下appdata;


细节问题
一个Cookie只能保存一个信息
一个web站点可以给浏览器发送多个cookie, 最多存放20cookie
cookie大小限制为4kb
300个cookie浏览器上限

package com.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

@WebServlet(name = "Cookie_1", value = "/Cookie_1")
public class Cookie_1 extends HttpServlet {
    //保存用户上一次访问的时间
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //服务器, 告诉你,你来的时间, 把这个时间封装成为一个"信件"(Cookie), 你下次带来你我就知道你来了

        //解决中文乱码
        request.setCharacterEncoding("GBK");
        response.setCharacterEncoding("GBK");

        PrintWriter out = response.getWriter();

        //Cookie, 服务器端从客户端获取;
        Cookie[] cookies = request.getCookies();//Cookie可能有多个

        //判断Cookie是否存在
        if (cookies != null) {
            //如果存在
            out.print("你上次访问时间是: ");

            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                //获取cookie的名字
                if (cookie.getName().equals("lastLoginTime")) {
                    //获取cookie的值
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.print(date.toLocaleString());
                }
            }
        }

        //给服务器给客户端发送一个cookie(其实就是一个键值对)
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
        response.addCookie(cookie);

        //设置Cookie的有效期
        cookie.setMaxAge(24*60*60);//有效期为一天
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

删除Cookie:
①不设置有效期, 关闭浏览器, 自动失效;
②设置有效期为0
③创建另一个Cookie手动删除

package com.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "Cookie_2", value = "/Cookie_2")
public class Cookie_2 extends HttpServlet {
    //保存用户上一次访问的时间
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //服务器, 清除原有的Cookie(Cookie_1)

        //解决中文乱码
        request.setCharacterEncoding("GBK");
        response.setCharacterEncoding("GBK");

        //创建一个Cookie, 名字必须与要删除的名字一致
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");

        cookie.setMaxAge(0);//有效期为0

        response.addCookie(cookie);//发送出去刷新lastLoginTime的cookie
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }
}

编码解码问题

乱码解决方案: URLEncoder.encode("身伤易逝","utf-8")  //编码
 			URLDecoder.decode(cookie.getValue(), "UTF-8");  //  解码



7.4、Session(重点)

什么是Session(会话):
①服务器会给每一个用户创建一个Session的对象
②一个Session独占一个浏览器, 只要浏览器不关 ,这个Session就一直存在;
③用户登录之后, 整个网站它都可以访问! 保存用户、购物车的信息……
![image.png](https://img-blog.csdnimg.cn/img_convert/f2197f10302a58a42e272c9abd2adcef.png#clientId=ucc7cfb0b-41d7-4&from=paste&height=379&id=ud46ad2d9&margin=[object Object]&name=image.png&originHeight=487&originWidth=732&originalType=binary&ratio=1&size=209843&status=done&style=none&taskId=uc5bcb4fb-d29d-44c3-99c9-985e9de4dbf&width=570)
使用场景:
①保存一个登陆用户的信息;
②购物车信息;
③在这个网站中经常会使用的数据, 我们将它保存在Session中;

获取Session:

        //服务器得到Session
        HttpSession se = request.getSession();

        //给Session中存东西
        se.setAttribute("name", "身伤易逝");//存一个字符串

        Student stu1 = new Student("身伤易逝",19);
        se.setAttribute("stu1", stu1);//存一个对象

        //获取SessionId
        String sessionId = se.getId();

        //判断Session是不是新创建
        if (se.isNew()) {
            response.getWriter().println("session创建成功" + sessionId);
        } else {
            response.getWriter().println("session已经在服务器存在,ID: " + sessionId);
        }

得到Session的信息:


        //服务器得到Session
        HttpSession se = request.getSession();

        String name = (String) se.getAttribute("name");
        Object stu1 = se.getAttribute("stu1");
        response.getWriter().println("name : " + name);//打印信息
        response.getWriter().println("stu1 : " + stu1.toString());//打印对象

移除Session及信息

        //服务器得到Session
        HttpSession se = request.getSession();

        se.removeAttribute("name");//移除该信息

        //手动注销Session
        se.invalidate();//注销Session

Session自动过期

    <!--设置Session默认的失效时间-->
    <session-config>
        <!--15分钟后Session自动失效 以分钟为单位-->
        <session-timeout>5</session-timeout>
    </session-config>

7.5、Cookie与Session的区别

①Cookie是把用户的数据写给浏览器, 浏览器保存 (可以保存多个Cookie)
②Session把用户的数据写到用户独占的Seesion中, 服务器端保存 (保存重要的信息, 减少服务器资源的浪费)
③Session对象由服务创建;

身伤易逝lk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Cookiesession
yishengqianan的博客
08-17 122
Cookie:储存在用户本地终端上的数据 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。无论何时用户链接到服务器,Web 站点都可以访问 Cookie 信息 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除。 cookie的内容主要包括:名字,值,过期时间,路径和域。路径与
05.CookieSession
qq_43482310的博客
04-22 114
Cookie -1. 什么是 Cookie:一个键值对 Cookie 可以理解为一种识别机制,对于浏览器来说,当用户通过一个登陆页面进行登录后,跳转到主页,浏览器是不可以识别当前用户的。 这时,我们就需要一个识别机制来识别当前用户是谁。 在举一个简单的例子:你淘宝把一件商品加入到购物车,应该知道这件商品属于谁的购物车,不可能跑到别人的购物车里。 -2. Cookie的使用 创建与遍历 //创建...
【7】Cookie 技术
无敌兔0x01
08-11 392
一、前言 平时上网时都是使用 无状态的HTTP协议 传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制(CookieSession)。在 Session 出现前,Cookie 就完全充当了这种角色。Cookie 的小量信息能帮助我们 跟踪会话 , 一般该信息记录用户身份。 二、什么是会话技术? 【1】作用: ①、用来跟踪用户的...
7.cookiesession
bisounie3680的博客
06-28 124
1.cookiesession 1.1会话跟踪技术 会话: 可以理解为客户端与服务器之间的一次会晤,在一次会晤中,会包含多次请求和响应。 在javaweb中,客户向某一服务器发出第一次请求,会话就开始了,直到客户关闭浏览器,会话结束。 在一个会话的多个请求中,数据共享,就是会话跟踪技术。。 例如: 请求银行主页 发送转账请求 发送还款请求 在上面的一次会话中,用户信息必须是共享的,因为张三登录...
CookieSession详解
热门推荐
gaoyong_stone的博客
03-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序中,会话跟踪是很重要的事情。...
CookieSession机制.doc
08-26
7. COOKIESESSION 的比较 Cookie 机制和 Session 机制都是常用的会话跟踪技术。但是,它们有着不同的特点和应用场景。Cookie 机制适合于小规模的应用程序,例如记录用户的访问次数等。Session 机制适合于大规模...
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
sessioncookie的内容.doc
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
Java面试篇(JVM相关专题)
聂可以的博客
08-09 2742
Java面试篇(JVM相关专题)
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 318
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 464
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
集合(1)
supercool7的博客
08-12 460
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
软件测试需要具备的基础知识【功能测试】---后端知识(三)
最新发布
yang_xs的博客
08-12 989
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
安卓Android & JAVA校招/实习面试合集:多线程、强软弱虚引用、进程、内存管理、Activity、Fragment......
qq_41915623的博客
08-10 463
安卓Android、java面试资料合集:内存管理、多线程、进程、强软弱虚应用、Activity
Java:继承,this,super
m0_75257168的博客
08-10 368
可以同名,但参数列表不能相同(有参无参构造)
Spring一个强大便捷的代理工厂类
330553352的专栏
08-10 306
但如果你需要一种更加灵活和可配置性,那么Spring还提供了一个非常方便强大的ProxyFactoryBean类,该类特别适合那些需要更多自定义和控制的场景,例如当你需要为特定的Bean创建代理,或者需要在不修改原始代码的情况下为现有类添加额外的功能时。在Spring框架中,AOP(面向切面编程)是一种强大的编程范式,它允许开发者在不修改原有代码的情况下,为程序添加额外的功能,如日志记录、事务管理、安全控制等。在上面配置拦截器时,我们都是指定的具体拦截器,其实我们还可以使用通配符,指定拦截器。
【智能排班系统】SpringBoot整合邮件发送服务
记录一名在读研究生的学习笔记、感悟、开发产物
08-12 291
本文档指导如何配置Spring Boot应用以通过QQ邮箱发送邮件。首先,用户需登录QQ邮箱并开启SMTP服务以获取授权码。随后,在Spring Boot项目中,通过`application.yml`配置文件指定SMTP服务器的地址、端口及认证信息等参数。此外,还介绍了如何创建一个配置类`MailConfig`来读取这些配置,并使用Lombok简化getter和setter方法。为了封装邮件发送所需的属性,文档还提供了`EmailDto`类。
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值