Cooike & Session

赵同学&

已于 2023-07-12 17:36:46 修改

阅读量600

点赞数

分类专栏： Servlet快速上手教程 springmvc 文章标签：服务器运维

于 2023-06-26 16:16:23 首次发布

本文链接：https://blog.csdn.net/qq_52963857/article/details/131397998

版权

springmvc 同时被 2 个专栏收录

12 篇文章 0 订阅

订阅专栏

Servlet快速上手教程

6 篇文章 0 订阅

订阅专栏

1 会话技术

1.1 会话管理概述

1.1.1 什么是会话

这里的会话，指的是web开发中的一次通话过程，当打开浏览器，访问网站地址后，会话开始，当关闭浏览器（或者到了过期时间），会话结束。

举个例子：例如，你在给家人打电话，这时突然有送外卖的外卖小哥敲门，你放下电话去开门，收完外卖回来后，通话还在保持中，继续说话就行了。

1.1.2 会话管理作用

什么时候会用到会话管理呢？最常见的就是购物车，当我们登录成功后，把商品加入到购物车之中，此时我们无论再浏览什么商品，当点击购物车时，那些加入的商品都还在购物车中。

在我们的实际开发中，还有很多地方都离不开会话管理技术。比如，我们在论坛发帖，没有登录的游客身份是不允许发帖的。所以当我们登录成功后，无论我们进入哪个版块发帖，只要权限允许的情况下，服务器都会认识我们，从而让我们发帖，因为登录成功的信息一直保留在服务器端的会话中。

通过上面的两个例子，我们可以看出，它是为我们共享数据用的，并且是在不同请求间实现数据共享。也就是说，如果我们需要在多次请求间实现数据共享，就可以考虑使用会话管理技术了。

1.1.3 会话管理分类

在JavaEE的项目中，会话管理分为两类。分别是：客户端会话管理技术和服务端会话管理技术。

客户端会话管理技术

它是把要共享的数据保存到了客户端（也就是浏览器端）。每次请求时，把会话信息带到服务器，从而实现多次请求的数据共享。

服务端会话管理技术

它本质仍是采用客户端会话管理技术，只不过保存到客户端的是一个特殊的标识，并且把要共享的数据保存到了服务端的内存对象中。每次请求时，把这个标识带到服务器端，然后使用这个标识，找到对应的内存空间，从而实现数据共享。

1.2 客户端会话管理技术

1.2.1 Cookie概述

1）什么是Cookie

它是客户端浏览器的缓存文件，里面记录了客户浏览器访问网站的一些内容。同时，也是HTTP协议请求和响应消息头的一部分（在HTTP协议课程中，我们备注了它很重要）。

2）Cookie的API详解

作用

它可以保存客户浏览器访问网站的相关内容（需要客户端不禁用Cookie）。从而在每次访问需要同一个内容时，先从本地缓存获取，使资源共享，提高效率。

Cookie的属性

属性名称	属性作用	是否重要
name	cookie的名称	必要属性
value	cookie的值（不能是中文）	必要属性
path	cookie的路径	重要
domain	cookie的域名	重要
maxAge	cookie的生存时间。	重要
version	cookie的版本号。	不重要
comment	cookie的说明。	不重要

3）Cookie涉及的常用方法

创建Cookie

通过指定的名称和值构造一个Cookie

Cookie的名称必须遵循RFC 2109规范。这就意味着，它只能包含ASCII字母数字字符，

不能包含逗号、分号或空格或以$字符开头。

创建后无法更改cookie的名称。

该值可以是服务器选择发送的任何内容。

它的价值可能只有服务器才感兴趣。

创建之后，可以使用 setValue 方法更改 cookie 的值 Cookie (String name, String value)

向浏览器添加Cookie

添加Cookie到响应中。此方法可以多次调用，用以添加多个Cookie。
void addCookie(Cookie cookie);

从服务器端获取Cookie

Cookie[] getCookies();

这是HttpServletRequest中的方法。

它返回一个Cookie的数组，包含客户端随此请求发送的所有Cookie对象。

如果没有符合规则的cookie，则此方法返回null。

1.2.2 Cookie快速入门

1）需求说明

通过cookie记录最后访问时间，并在浏览器上显示出来

2）案例目的

掌握cookie的基本使用，从创建到添加客户端，再从服务器获取

3）案例步骤

1、通过响应对象写出一个提示信息

2、创建cookie对象，指定name和value。

3、设置最大存活时间

4、通过响应对象，将cookie对象添加到客户端

5、通过请求对象获取cookie

6、写出cookie对象中的访问时间

4）代码示例

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.通过响应对象写出提示信息
        resp.setContentType("text/html;charset=UTF-8");
        PrintWriter pw = resp.getWriter();
        pw.write("欢迎访问本网站，您的最后访问时间为：<br>");

    //2.创建Cookie对象，用于记录最后访问时间
    Cookie cookie = new Cookie("time",System.currentTimeMillis()+"");

    //3.设置最大存活时间
    //cookie.setMaxAge(3600);
    cookie.setMaxAge(0);    // 立即清除

    //4.将cookie对象添加到客户端
    resp.addCookie(cookie);

    //5.获取cookie
    Cookie[] arr = req.getCookies();
    for(Cookie c : arr) {
        if("time".equals(c.getName())) {
            //6.获取cookie对象中的value，进行写出
            String value = c.getValue();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
            pw.write(sdf.format(new Date(Long.parseLong(value))));
        }
    }

细节

数量限制：

Cookie有大小，个数限制。每个网站最多只能存20个cookie，且大小不能超过4kb。同时，所有网站的cookie总数不超过300个。

存活时间限制setMaxAge()方法接收数字：

负整数：当前会话有效，浏览器关闭则清除

0：立即清除

正整数：以秒为单位设置存活时间

cookie路径限制：

第一个类

/*
    Cookie的路径限制
    取自第一次访问的资源路径前缀
    只要以这个前缀为开头(包括子级路径)。都能获取到
    反之获取不到
 */
@WebServlet("/servlet/servletDemo02")
public class ServletDemo02 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建Cookie并添加
        Cookie cookie = new Cookie("username","zhangsan");
        cookie.setMaxAge(3600);
        resp.addCookie(cookie);
    }

第二个类

/*
    Cookie的路径限制
 */
@WebServlet("/servlet/servletDemo03")
public class ServletDemo03 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Cookie
        Cookie[] arr = req.getCookies();
        for(Cookie c : arr) {
            if("username".equals(c.getName())) {
                String value = c.getValue();
                resp.getWriter().write(value);
            }
        }
    }

第三个类：

/*
    Cookie的路径限制
 */
@WebServlet("/servlet/aaa/servletDemo04")
public class ServletDemo04 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Cookie
        Cookie[] arr = req.getCookies();
        for(Cookie c : arr) {
            if("username".equals(c.getName())) {
                String value = c.getValue();
                resp.getWriter().write(value);
            }
        }
    }

第四个类：

/*
    Cookie的路径限制
 */
@WebServlet("/bbb/servletDemo05")
public class ServletDemo05 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取Cookie
        Cookie[] arr = req.getCookies();
        for(Cookie c : arr) {
            if("username".equals(c.getName())) {
                String value = c.getValue();
                resp.getWriter().write(value);
            }
        }
    }

1.3 服务端会话管理概述

1.3.1 HttpSession概述

1）HttpSession对象介绍

它是Servlet规范中提供的一个接口。该接口的实现由Servlet规范的实现提供商提供。我们使用的是Tomcat服务器，它对Servlet规范进行了实现，所以HttpSession接口的实现由Tomcat提供。该对象用于提供一种通过多个页面请求或访问网站来标识用户并存储有关该用户的信息的方法。简单说它就是一个服务端会话对象，用于存储用户的会话数据。

同时，它也是Servlet规范中四大域对象之一的会话域对象。并且它也是用于实现数据共享的。但它与我们之前讲解的应用域和请求域是有区别的。

总结：

HttpSession：服务器端会话管理技术
本质也是采用客户端会话管理技术，只不过客户端保存的是一个唯一标识符，而共享的数据保存到了服务端的内存对象中。
每次请求时，会将特殊的标识带到服务器端，根据这个标识来找到对应的内存空间，从而实现数据共享

作用：

域对象	作用范围	使用场景
ServletContext	整个应用范围	当前项目中需要数据共享时，可以使用此域对象。
ServletRequest	当前请求范围	在请求或者当前请求转发时需要数据共享可以使用此域对象。
HttpSession	会话返回	在当前会话范围中实现数据共享。它可以在多次请求中实现数据共享。

2）HttpSession的获取

获取HttpSession是通过HttpServletRequest接口中的两个方法获取的，如下图所示：

这两个方法的区别：

3）HttpSession获取方法

返回值	方法名	说明
HttpSession	getSession()	获取HttpSession
HttpSession	getSession（boolean create）	获取HttpSession 获取到就自动创建

4）HttpSession的常用方法

返回值	方法名	说明
void	setAttribute(String var1, Object var2);	设置共享数据
Object	getAttribute(String var1）	获取共享数据
void	removeAttribute(String var1）	移除共享数据
String	getid（）	获取唯一标识
void	invalidate();	让session立即失效

1.3.2 HttpSession的入门案例

1）需求说明

通过第一个Servlet设置共享数据用户名，并在第二个Servlet获取到

2）案例目的

通过本案例的讲解，同学们可以清楚的认识到会话域的作用，即多次请求间的数据共享。因为是两次请求，请求域肯定不一样了，所以不能用请求域实现。

最终掌握HttpSession对象的获取和使用。

3）实现步骤

1.获取请求的用户名

2.获取HttpSession的对象

3.将用户名信息添加到共享数据中

4.在第二个Servlet中获取HttpSession对象

5.获取共享数据用户名

6.将获取的用户名响应给客户端浏览器

@WebServlet("/servletDemo01")
public class ServletDemo01 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.获取请求的用户名
        String username = req.getParameter("username");

   //2.获取HttpSession的对象
    HttpSession session = req.getSession();
    System.out.println(session);
    System.out.println(session.getId());

    //3.将用户名信息添加到共享数据中
    session.setAttribute("username",username);

}

@WebServlet("/servletDemo02")
public class ServletDemo02 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.获取HttpSession对象
        HttpSession session = req.getSession();
        System.out.println(session);
        System.out.println(session.getId());

    //2.获取共享数据
    Object username = session.getAttribute("username");

    //3.将数据响应给浏览器
    resp.getWriter().write(username+"");
}

4）原理分析

HttpSession，它虽然是服务端会话管理技术的对象，但它本质仍是一个Cookie。是一个由服务器自动创建的特殊的Cookie，Cookie的名称就是JSESSIONID，Cookie的值是服务器分配的一个唯一的标识。

当我们使用HttpSession时，浏览器在没有禁用Cookie的情况下，都会把这个Cookie带到服务器端，然后根据唯一标识去查找对应的HttpSession对象，找到了，我们就可以直接使用了。

Cookie禁用演示：

/*
    Cookie的禁用
 */
@WebServlet("/servletDemo03")
public class ServletDemo03 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.获取HttpSession对象
        HttpSession session = req.getSession(false);
        System.out.println(session);
        if(session == null) {
            resp.setContentType("text/html;charset=UTF-8");
            resp.getWriter().write("为了不影响正常的使用，请不要禁用浏览器的Cookie~");
        }
    }

解决方案：

说明：

当我们使用HttpSession时，浏览器在没有禁用Cookie的情况下，都会把这个Cookie带到服务器端，然后根据唯一标识去查找对应的HttpSession对象，找到了，我们就可以直接使用了。下图就是我们入门案例中，HttpSession分配的唯一标识，同学们可以看到两次请求的JSESSIONID的值是一样的：

session01里面添加一段话

  @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//        1.获取请求的用户名
        String username = req.getParameter("username");
//        2.获取HttpSession的对象
        HttpSession session=req.getSession();
        System.out.println(session);
//        3.将用户名信息添加到共享数据中
       session.setAttribute("username",username);
       resp.getWriter().write("<a href='"+resp.encodeURL("http://localhost:8080/lomodal/session03")+"'>go to session03<a/>");

    }

cookie原理与session原理

cookie原理

浏览器第一次访问服务端

new cookie (k,v)

k 是名字

服务器回应浏览器

addcookie(c)

响应头里面有cookie的信息，在存储中看到cookie的信息

浏览器里面存放完整的cookie信息

cookie的数据保存在客户端的

session原理

浏览器第一次访问服务端

服务器会创建一个session会话，session也是一个特殊的cookie,同时也会创建一个cookie，然后把cookie一起携带到浏览器中

浏览器第二次访问服务端

浏览器第三次访问服务端

浏览器第四次访问服务端

cookie是不变的，是唯一的，通过cookie的值，拿到对应的客户信息，通过不同的用户，拿到不同的sesssionID

session的数据保存在服务端的

当登录网站，将登录信息存在sessionID里面，服务器根据当前的sessionID，来判断用户信息

cookie不安全
session保证数据唯一

JWT 主要解决跨域认证的问题

JWT跨域认证解决方案_赵同学&的博客-CSDN博客

赵同学&

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Cooike & Session

Cooike & Session1 会话技术1.1 会话管理概述什么是会话会话管理作用会话管理分类1.2 客户端会话管理技术 Cookie概述 Cookie快速入门 1.3 服务端会话管理概述 HttpSession概述 HttpSession的入门案例 cookie原理与session原理
复制链接

扫一扫