Cookie和Session 登录

最新推荐文章于 2023-10-06 19:55:50 发布
最新推荐文章于 2023-10-06 19:55:50 发布
阅读量636 收藏 4
点赞数 3
分类专栏: JavaWeb 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53609683/article/details/116403383
版权

Cookie 实现免登陆和Session

01、 需求说明
完成用户登录功能
登录成功后跳到成功页面,显示用户名
登录失败可以跳回登录页面
登录成功后后续操作均能显示当前登录的用户名
02、完成代码

DologinServlet.java

@Override
protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
	
	//解决中文乱码
	req.setCharaterEncoding("utf-8");
	
    //[1]接受页面(前台的页面)的数据
    String uname = req.getParameter("uname");

    String pwd = req.getParameter("pwd");

    String ch = req.getParameter("ch");

    //[2]数据的处理--连接数据库作比较返回结果
    boolean  flag=false;
    if("是下他".equals(uname)&&"123".equals(pwd)){
         flag=true;
    }
    //[3]根据返回的结果给用户做出响应
     if(flag){
     	/**********Session实现欢迎xx登录***********/
     	
			//[A]获得session对象
			HttpSession session = req.getSession();
			//[B]把对应的值保存到session中
			session.setAttribute("uname",uname);

        /**********使用Cookie记住密码的操作***********/
         
         //[1]申请卡片  填写卡片的信息
         	//把uname 中文的字符串进行UTF-8格式的编码
         Cookie  cookie=new Cookie("u",URLEncoder.encode(uname, "utf-8"));
         Cookie  cookie2=new Cookie("p",pwd);
         //[2]规定卡片的使用规则
           //指定卡片的使用范围   --/  在当前服务器内都有效   /servlet04--只在当前项目中有效
           cookie.setPath("/");
           cookie2.setPath("/");

           //设置Cookie的有效的时间
           if("yes".equals(ch)){
               //勾选了记住我操作
               //设置cookie 有效的时间
               cookie.setMaxAge(60*60*24*10);
               cookie2.setMaxAge(60*60*24*10);
           }else{
               cookie.setMaxAge(0);
               cookie2.setMaxAge(0);
           }
         //[3]把卡片交给到用户手中
          resp.addCookie(cookie);
          resp.addCookie(cookie2);
        //登录成功
         resp.sendRedirect("/servlet04/success.jsp");
     }else{
        //登录失败
         req.setAttribute("msg","用户名和密码不匹配");
         req.getRequestDispatcher("/login.jsp").forward(req,resp);
     }
}

Login.jsp

<body>
    <%
        String  uname="";
        String  pwd="";
        String  ch="";
        //获得所有本地Cookie 内容
        Cookie[] cookies = request.getCookies();
        if(cookies!=null){
        for(Cookie  c :cookies){
            if("u".equals(c.getName())){
                // c--代表的就是用户名对应的Cookie对象
                  uname= URLDecoder.decode(c.getValue(),"utf-8");
                  ch="checked";
            }
            if("p".equals(c.getName())){
                // c--代表的就是密码对应的Cookie对象
                  pwd= c.getValue();
            }
        }
        }
    %>
    
    <h3>登录页面</h3>
   <form action="DoLogin">
          <p>
             用户名:<input type="text" id="uname" name="uname"  value="<%=uname%>"/>
          </p>
           <p>
             密码:<input type="text" name="pwd" value="<%=pwd%>"/>
           </p>
           <p>
            <input type="checkbox" name="ch" value="yes" <%=ch%> />记住密码
           </p>
           <p>
               <input type="submit"  value="登录"/>
           </p>
   </form>
</body>

success.jsp(登录成功界面)

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>$Title$</title>
    <base href= "<%=request.getContextPath() + "/" %>"
</head>
<body>
	<h3>成功页面<h3>
    输出的值:<%
		String uname = (String)session.getAttribute("uname");
		out.print(uname);
	%>
	<hr/>
	<a href= "update.jsp" >update.jsp</a>
	<hr/>
	JsessionID<%=session.getId() %>
	
</body>
</html>

update.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>update.jsp</title>
    <base href= "<%=request.getContextPath() + "/" %>"
</head>
<body>
	<h3>成功页面<h3>
    输出的值:<%
		String uname = (String)session.getAttribute("uname");
		out.print(uname);
	%>
	
	<hr/>
	<a href= "delete.jsp" >delete.jsp</a>
	<hr/>
	JsessionID<%=session.getId() %>

</body>
</html>

delete.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>delete.jsp</title>
    <base href= "<%=request.getContextPath() + "/" %>"
</head>
<body>
	<h3>成功页面<h3>
    输出的值:<%
		String uname = (String)session.getAttribute("uname");
		out.print(uname);
	%>
	
	<hr/>
	JsessionID<%=session.getId() %>

</body>
</html>

03、理解示意图
cookie

在这里插入图片描述
session
在这里插入图片描述
04、Session 的失效时机
[1]Session.invalidate()
[2]超过最大非活动间隔时间
[3]关闭浏览器(该方式没有立刻结束session)
session失效的方式

[1]手动注销sesison
session.invalidate();
[2]超过session 活动的有效时间
Session 最大活动时间是30分钟,我们可以更改这个默认的时间
A、更改TomCat中web.xml中的配置
影响的是:所有项目中的所有session

 <session-config>
    <session-timeout>30</session-timeout>
 </session-config>

B、更改自己项目的web.xml
影响的是:当前项目的所有session

    <session-config>
     <session-timeout>40</session-timeout>
   </session-config>

C、更改当前项目的当前session 失效的时间
session.setMaxInactiveInterval(10);
[3]关闭浏览器
这种红方式只是把浏览器中保存到cookie 中的Jsession 给清除了
保存到服务器中的session并没有真正的消失

05、Session和Cookie的区别
cookie数据存放在客户端,session数据放在服务器上(sessionid可以通过cookie保存在客户端,也可以使用URL重写方式)
cookie不是很安全(可以加密),别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session
session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用COOKIE
单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
Cookie的数据都以字符串的形式保存。Session中可以保存对象信息。
典型使用
Cookie:记住我 最近浏览商品 网页皮肤
session:登录信息 购物车(也可以使用Cookie)

AloneDrifters
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Cookie + Session 登入
kwk3219的博客
01-16 454
在讲Cookie + Session 登入前,我们应该先来了解一下,为什么会有这两个东西
使用cookiesession实现登录(简单原理解析)
Jqy_111的博客
06-13 5178
cookie:浏览器在客户端电脑硬盘中开辟的一块空间,主要用来存储服务端数据(比如sessionId)。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的超过时间会被浏览器自动删除。 cookie中的数据可以随着请求被发送到服务器端。 客户端第一次向服务器端发送请求时是没有cookie的,请求后服务器端会在cookie中存入一些数据。下次在访问相同的服务器就会带上cookie中的数据。 session:实际上是一个对象,存储在服务器端的内存中,在session对象中也可以
CookieSession详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 760
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
理解 Cookie,Session 机制 && 实现用户登录
xaiobit_hl的博客
10-24 1555
理解 Cookie,Session 机制 && 实现用户登录
使用SessionCookie登录验证
热门推荐
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
主要介绍了PHP 实现超简单的SESSIONCOOKIE登录验证功能,结合实例形式详细分析了PHP使用cookiesession实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
cookiesession示例
07-27
cookiesession示例,详情请看:https://blog.csdn.net/yuzhiqiang_1993/article/details/81232914
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
Django SessionCookie分别实现记住用户登录状态操作
09-16
主要介绍了Django SessionCookie分别实现记住用户登录状态操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
sessioncookie详解
Gong_yz的博客
03-01 2142
为什么要使用Cookie?解决了什么问题 ? 1.web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的应答就较快。cookie的出现就是为了解决这个问题。 2.第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
CookieSession 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3584
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
实现用户登录到底使用cookie还是session
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
05-18 6804
我们一般都知道 cookie 是存在浏览器端的,session 是存在服务端的,但是实现用户登录具体是怎么用这两个东西的呢,今天来详细的说一下! 实现登录的两种方式 方式一:存储在客户端 将用户数据加密,然后存储在cookie中。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。 方式二:存储在服务端 通过 session 得到一个 session_id 存储在 cookie 中,然后具体的数据则是保存在服务器 session 中。如果用户登录
cookie session登录
OriginalMIxss的博客
09-27 205
1 cookiesession的区别 1.1 cookie
CookieSession的区别、工作流程是什么?全网最详细!
CYK_byte的博客
11-23 2237
想要了解CookieSession的工作流程,首先需要来了解一下什么是Cookie,什么是Session?之后我将会用一个用户登录(附加:前端+后端 代码)的栗子,让你通透整个工作流程;sessionId是由服务器生成的一个“唯一性字符串”,也可以理解为一个身份表示,通过这个,服务器就可以识别对应的用户;从session机制的角度来看,这个唯一性字符串称为 “sessionId”,但在整个登录流程来看,也可以把这个唯一字符称为 “token”;
cookiesession详解
m0_46657493的博客
03-29 1498
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
session+cookie简单讲解以及持久化登录实现
AKGWSB 's blog
07-05 6904
目录前言持久化登录介绍cookiecookie介绍cookie携带账号密码?cookie存储登录标志?sessionsession简介session的生存周期session存储登录标志?cookie+session存储用户信息以区分用户注销代码实现实现思路登录验证后台程序 loginRecv.php登录成功页面 loginSuccessPage.php跳转页面subPage1.php注销服务程序 logoutRecv.php演示 前言 上次实现了一个最简单的登录功能,用到了mysql和php。【最简单的网页
CookieSession 的工作流程(模拟网页登录)
qq_54469537的博客
03-21 1084
如何理解CookieSession的工作流程?通过简单的模拟网页登录帮助加深理解.面试题:CookieSession的区别和联系该如何回答?
网页登录设计(二):登录部分
程序员贺加贝的博客
09-24 599
这个是上一个网页登录设计的后续,所谓的后续,肯定是建立再上一个的基础上更改的,如果不晓得,阔以先去看上一个,网页简单登录设计看完以后,再继续看这个. 在上一个当中,创建Servlet类是创建个类,然后去添加方法,那么其实在myeclipse中,可以直接创建Servlet类,在new中找到Servlet点击创建.这个里面需要创建的方法只需要有doGet()和doPost()两个,所以选中这两个即可 然后点击next,在这里,我大概解释一下它每个所对应的东西,至于对应的那个来自于哪里,上一个创建好的,不用在意
cookiesession登录案例
03-16
一个常见的cookiesession登录案例是:用户在网站上输入用户名和密码,网站验证用户信息是否正确,如果正确则创建一个session,并将session ID 存储在一个cookie中发送给用户浏览器。用户在后续的访问中,浏览器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AloneDrifters

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值