Cookie和Session

最新推荐文章于 2024-09-30 10:36:33 发布
最新推荐文章于 2024-09-30 10:36:33 发布
阅读量40 收藏
点赞数 1
分类专栏: JavaWeb 文章标签: java tomcat 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52508758/article/details/134438355
版权
本文详细介绍了Cookie和Session两种在Web开发中用于保存会话的技术,包括它们的工作原理、区别(如存储位置、安全性、容量限制)、操作方法以及使用场景,如登录信息、购物车数据的管理。还涵盖了如何解决乱码问题和实现自动注销功能。
摘要由CSDN通过智能技术生成

1.保存会话的两种技术

1.1、cookie:

Cookie是客户端技术(请求,响应),程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。

1,2、session:

Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

1.3、cookie和session的区别

1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。

3、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

5、所以个人建议:

将登陆信息等重要信息存放为SESSION。

其他信息如果需要保留,可以放在COOKIE中。

上面内容引用地址:http://t.csdnimg.cn/Wc5xP

2、Cookie

1.从请求中拿到cookie信息

2.服务器响应给客户端cookie

//cookie相关常用方法

Cookie[] cookies = req.getCookies();//获得cookie,这里返回数组,说明cookie可能存在多个
cookie.getName()//获得cookie中的key
cookie.getValue()//获得cookie中的value
Cookie cookie = new Cookie(String key,String value);//创建一个cookie
cookie.setMaxAge(24*60*60);//设置cookie有效期为一天
resp.addCookie(cookie);//响应给客户端一个cookie,这里我们发现他需要的参数是Cookie类型的对象,注意不是上面那个数组。

2.1、用cookie实现保存用户上一次访问的时间

案例演示:实现保存用户上一次访问的时间,每刷新一次时间跟着刷新

//保存用户上一次访问的时间
public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //服务器,告诉你,你来的时间,把这个时间封装成为一个信件,你下次带来,我就知道你来了
        //解决中文乱码
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        PrintWriter out = resp.getWriter();
        //cookie,服务器从客户端获取,从请求中获取
        Cookie[] cookies = req.getCookies();//获得cookie,这里返回数组,说明cookie可能存在多个
        //判断cookie是否存在
        if(cookies!=null){
            //如果存在怎么办
            out.write("你上一次访问的时间是:");
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                if(cookie.getName().equals("lastLoginTime")){
                    long l = Long.parseLong(cookie.getValue());
                    Date date = new Date(l);
                    out.write(date.toLocaleString());
                }
            }
        }else {
            out.write("这是您第一次访问本站");
        }
        //服务器给客户端响应一个cookie
        Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+"");//传入的是字符串的键值对
        cookie.setMaxAge(24*60*60);//cookie有效期为一天
        resp.addCookie(cookie);//这里我们发现他需要的参数是Cookie类型的数据,注意不是上面那个数组
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

运行

刷新页面。

cookie一般会保存在本地的用户目录下的appdata。

2.2、cookie的一些细节问题

一个网站的cookie是否存在上限?细节问题。

  • 一个cookie只能保存一个信息;键值对。
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie。
  • cookie大小有限制,4KB。
  • 300个cookie浏览器上限。

删除cookie:

  • 不设置有效期,关闭浏览器,自动失效。
  • 有效期设置为0。

2.3、删除cookie的方法

有效期设置为0

//删除cookie
public class CookieDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建一个cookie,名字必须和要删除的名字一样
        Cookie cookie = new Cookie("lastLoginTime",System.currentTimeMillis()+"");//传入的是字符串的键值对
        //将cookie有效期设置为零
        cookie.setMaxAge(0);
        //响应这个cookie
        resp.addCookie(cookie);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

运行c1,cookie正常创建显示

运行c2,

再次运行c1

2.4、解决乱码问题最快的方式

编码URLEncoder.encode

解码URLDecoder.decode

//中文数据传递,解决乱码最快途径,一个编码,一个解码
public class CookieDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        PrintWriter out = resp.getWriter();
        Cookie[] cookies = req.getCookies();
        if(cookies!=null){
            out.write("您上次访问的时间是:");
            for (int i = 0; i < cookies.length; i++) {
                Cookie cook = cookies[i];
                if (cook.getName().equals("name")){
                    //响应数据解码URLDecoder.decode
                    out.write(URLDecoder.decode(cook.getValue()));
                }
            }
        }else {
            out.write("您第一次访问本站");
        }
        //设置数据编码URLEncoder.encode
        Cookie cookie = new Cookie("name", URLEncoder.encode("王少楠"));
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

3、Session(重点)

3.1、什么是Session:会话

  • 服务器会给每一个用户(浏览器)创建一个Session对象。
  • 一个session独占一个浏览器,只要浏览器没有关闭,这个session就一直存在。
  • 用户登录之后,整个网站它都可以访问,而不是每个页面都要登录。-->保存购物车的信息

3.2、Session和Cookie区别(再次强调):

  • Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以存多个)。
  • Session是把用户的数据写到用户独占的Session中,服务器端保存(建议只保存重要信息,减少服务器资源浪费)。
  • Session对象由服务器创建。

3.4、使用场景

  • 保存一个用户的登录信息
  • 购物车信息
  • 在整个网站中经常会使用的数据,我们将它保存在session中。

3.5、使用Session

3.5.1、使用Session存数据

//使用Session存数据
public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //2。得到Session
        HttpSession session = req.getSession();
        //3.给Session中存东西
        session.setAttribute("name","王少楠");//存储一个数据
        session.setAttribute("person",new Person("刘畅",3));//存储对象数据
        //获取Session的ID
        String id = session.getId();
        //判断Session是否是新创建的
        boolean aNew = session.isNew();
        if(aNew){
            resp.getWriter().write("Session创建成功,SessionID为:"+id);
        }else {
            resp.getWriter().write("Session已经在服务区存在了"+id);
        }
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

<servlet>
    <servlet-name>sessionDemo01</servlet-name>
    <servlet-class>com.wsn.servlet.SessionDemo01</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>sessionDemo01</servlet-name>
    <url-pattern>/s1</url-pattern>
</servlet-mapping>

运行sessionDemo01

删除session再次运行,创建成功

3.5.2、使用Session读取数据

SessionDemo02

//使用Session读取数据
public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //2.取Session
        HttpSession session = req.getSession();//创建Session
        //2.1取值(一个数据)
        Object value = session.getAttribute("name");
        resp.getWriter().write(String.valueOf(value));
        //2.2取对象的值
        Person person = (Person) session.getAttribute("person");
        resp.getWriter().write(String.valueOf(person));
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Person实体类

public class Person {
    private String name;
    private int age;
    public Person() {
    }
    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }
    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
    public int getAge() {
        return age;
    }
    public void setAge(int age) {
        this.age = age;
    }
    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

xml

<servlet>
    <servlet-name>sessionDemo02</servlet-name>
    <servlet-class>com.wsn.servlet.SessionDemo02</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>sessionDemo02</servlet-name>
    <url-pattern>/s2</url-pattern>
</servlet-mapping>

运行sessionDemo02发现值为空,说明session还没有创建

运行sessionDemo01后再次运行sessionDemo02发现值正常取到

3.5.3、使用Session删除和注销

SessionDemo03

//注销session
public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();//创建Session
        session.removeAttribute("person");//删除session
        //手动注销session
        session.invalidate();//注销session 注销相当于关掉浏览器
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

xml

<servlet>
    <servlet-name>sessionDemo03</servlet-name>
    <servlet-class>com.wsn.servlet.SessionDemo03</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>sessionDemo03</servlet-name>
    <url-pattern>/s3</url-pattern>
</servlet-mapping>

运行,先进sessionDemo01,再进sessionDemo02,发现Session正常创建和取到

然后进sessionDemo03,再进sessionDemo01,发现Session重新创建ID也变了,说明注销和删除成功

进sessionDemo03,再进s2,发现值为null也可以证明注销和删除成功

3.5.4、在web.xml中实现定时自动注销

<session-config>
    <!--以分钟为单位,十五分钟后 session自动失效-->
    <session-timeout>15</session-timeout>
</session-config>

配置完这个后,在浏览器中每十五分钟Seesion都会注销,然后立即重新创建一个新的ID。

echo wsn
关注
专栏目录
CookieSession的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8920
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession详解
m0_46657493的博客
03-29 2384
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession
weixin_58678797的博客
12-10 3392
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
工厂模式的介绍及实现
户伟伟的博客
09-25 142
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
最新发布
Lxn2zh的博客
09-30 309
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
java将word转pdf
紫月7575的博客
09-30 251
java将word转pdf
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 387
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

echo wsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值