Servlet-Cookie与Session

最新推荐文章于 2023-10-29 16:33:44 发布
最新推荐文章于 2023-10-29 16:33:44 发布
阅读量232 收藏
点赞数
分类专栏: Servlet 文章标签: java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simplelove0519/article/details/119255655
版权

文章目录

Servlet-Cookie与Session

1lombok包

可以快速生成get和set方法,让代码更简洁

在maven中引入依赖

<!-- https://mvnrepository.com/artifact/org.projectlombok/lombok -->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.18.12</version>
    <scope>provided</scope>
</dependency>

通过注解生成get与set方法

@Data 生成get和set方法
@NoArgsConstructor 无参构造
@AllArgsConstructor 全参构造

2 会话管理

http是无状态的,这个时候我们可能需要在服务端获取到当前操作用户的信息,在这个时候,我们通过会话来实现和同一个客户端交互的时候多次请求共享一些数据

image.png

3 Cookie

3.1 获取方法

Cookie[] cookies = req.getCookies();

3.2 设置Cookie

Cookie cookie = new Cookie(name,value);
resp.addCookie(cookie);

3.3 Cookie的过期时间

默认浏览器关闭后销毁

可以指定过期时间

Cookie cookie = new Cookie("token", "这是我们访问系统的凭证");
// 指定过期时间,单位秒
cookie.setMaxAge(2 * 60 * 60);

3.4 Cookie的作用范围

作用范围是域名+path

可以指定域名和path属性

Cookie cookie = new Cookie("token", "这是我们访问系统的凭证");
// 指定项目前缀
cookie.setPath("/");
// 指定域名
cookie.setDomain();

可以通过设置httpOnly属性来让这个Cookie只能用于http传输,客户端(浏览器)不能去操作它

4 Session

4.1 怎么获取

HttpSession session = req.getSession();

4.2 向Session域中添加数据

setAttribute
getAttribute
removeAttribute

注意: 所有的域都可以使用这三个API

4.3 Session的过期时间

服务器关闭销毁
默认30分钟销毁
指定过期时间,在web.xml

<session-config>
    <!--2个小时-->
    <session-timeout>120</session-timeout>
</session-config>

4.4 Session客户端失效

session需要和cookie配合使用,如果cookie失效了客户端也无法对应服务端。在这里服务端会自动向客户端写JSESSIONID,我们手动写入JSESSIONID,并指定过期时间

Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(2*60*60);
cookie.setHttpOnly(true);
resp.addCookie(cookie);

5 Cookie与Session比较

5.1 cookie

是客户端会话技术,数据是存在浏览器中的
每次发送请求的时候会携带cookie
在服务端可以通过req.getCookies()获取cookie
服务端也可以通过resp.addCookie()向客户端写入cookie(原理:响应头的set-cookie会被浏览器解析,将对应的内容存放到客户端)

5.2 session

是服务端的会话技术,数据是存在服务端的
session的实现需要结合cookie,
每次创建session的时候会生成一个sessionId,
服务端会将这个sessionId写入到客户端的cookie中(JSESSIONID),
客户端每次发送请求的时候,会带上cookie,服务端就根据JSESSIONID找到对应的session

何故不桃李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ServletCookieSession
林大夏的专栏
06-16 3572
会话技术 在了解cookiesession之前,需要先了解一个概念:会话 1. 概念 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。web应用中的会话过程类似于生活中的打电话过程,它指的是客户端(浏览器)与web服务器之间连续发生的一系列请求和响应的过程。例如:一个用户在某个网站上的整个购物过程就是一个会话。 2. HttpServletReques...
java设置Domain为一级域名以解决cookie跨域的问题
热门推荐
weixin_40170892的博客
07-06 1万+
原因: 在做JWT权限验证的时候,前台的同事要求后台把返回的token放到Cookie中,但是cookie是不能跨域的(原本是通过响应头给的),这就造成了页面跳转时请求头带不上cookie中的token。这时只要把Domain设置成.+一级域名那么就能解决cookie跨域的问题了。 解决方法: 就是这句代码:response.addHeader(“Set-Cookie”, token的名字=tok...
Servlet详解——第三篇(CookieSession
weixin_45181611的博客
08-17 490
Servlet详解——第三篇(CookieSession
servlet和SpringBoot两种方式分别获取CookieSession方式比较(带源码) —— 图文并茂 两种方式获取Header
dream_ready的博客
10-29 1543
HTTP标头(Header)是HTTP请求和响应中的一部分,用于传输与请求或响应相关的元数据信息。不同的HTTP请求和响应都可以包含不同的标头,以满足其特定的需求。服务器同一时刻收到的请求是很多的,服务器需要清楚的区分每个请求是属于哪个用户,也就属于哪个会话,就需要在服务器这边记录每个会话以及与用户的信息的对应关系。但以上只是客户端机制,此时在服务器这边就需要记录“令牌”信息,以及令牌对应的用户信息,这个就是Session机制所做的工作。标头用于指定响应内容的MIME类型,帮助客户端正确解释响应的内容。
跨域与同源策略
howeres的博客
04-03 833
Same-origin policy也就是同源策略;是为了防止假冒网站冒充源网站,对网站进行了一些限制,主要有Cookie、LocalStorage 和 IndexDB 无法读取、DOM 无法获得、AJAX 请求不能发送,同时还规定,提交表单不受同源政策的限制。 最初,它的含义是指,A网页设置Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。协议相同(http)、域名相同(www.amazon.com)、端口相同(80); 但有时,我们就需要去跨网站请求,这就需要用.
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
sessioncookie的内容.doc
最新发布
01-26
**SessionCookie** SessionCookie是Web开发中用于管理用户状态的两种常见技术。它们的主要区别在于数据存储的位置和安全性。 - **Session**: Session将用户的相关信息存储在服务器端,通常是一个键值对的集合...
JavaWeb基础-CookieSession的简单使用案例
01-13
Cookie不同,Session数据不会存储在客户端,而是存储在服务器的内存中,因此更安全。每个Session都关联一个唯一的Session ID,这个ID通过Cookie或者URL重写等方式发送到客户端。客户端每次请求时,服务器根据...
Tomcat8亲测可用 tomcat-redis-session-manager的jar包
05-26
标题中的“Tomcat8亲测可用 tomcat-redis-session-manager的jar包”指的是一个专为Tomcat8设计的,用于管理session的扩展组件。这个组件实现了将Tomcat应用服务器中的用户session数据存储到Redis分布式缓存系统中,...
Cookie的domain、path和session的一些点
一只笨鸟丶的专栏
03-16 5217
    首先先讲session的一个问题,当浏览器第一次访问服务器的时候,服务器的响应header里面会返回set-cookie,里面存储的seesionId。它只会在第一次访问服务器,响应头才会出现。之后浏览器会一直带着该sessionId去访问服务器。至于的的key值的名字会根据服务器的不同而不同,比如weblogic对于web应用程序生成的cookieJSESSIONID=XXXX,它的名...
servletsession&cookie
chen2016的博客
12-06 901
会话技术 可以简单理解为:浏览器打开到关闭就是一次会话 sessioncookie可以实现会话跟踪技术,功能有重叠一般结合使用 sessioncookie结合使用的例子:用户访问浏览器,服务器生成JESSIONID,JESSIONID是一个cookie,每次http请求会携带此cookie,用来让服务器知道选择哪个session,即JESSIONID相当于session的id。(因为服务器中存这好多用户的会话session),这个过程由服务器自动完成。 会话技术可以:记住浏览的商品,可以识别用户,可以
servletcookiesession操作
weixin_30246221的博客
07-01 110
1.1 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码-> 访问到用户主页(显示用户名) 修改密码(输入原密码) 修改收货地址 ....... 问题:在此处登录会话过程中产生的数据(用户会话数据)如何保存下来呢? 购物场景: ...
深入理解Servlet/JSP之“CookieSession原理”
SingleThinker的博客
09-28 1195
由于HTTP协议的无状态特征,Web应用中经常使用CookieSession来保存用户在与系统交互过程中的状态数据。下面通过分析HTTP协议对CookieSession的工作原理加以了解。  一、Cookie  Cookie的含义是“服务器送给浏览器的甜点”,即服务器在响应请求时可以将一些数据以“键-值”对的形式通过响应信息保存在客户端。当浏览器再次访问相同的应用时,会将原先的Cookie
Servletcookiesession简介及其作用
SwmIsMe的博客
12-21 2088
一、cookiesession简介1.浏览器和服务器是多对一的关系2.业务:登录时记录账号,后续的页面上显示此账号3.使用如下对象存储账号都不行 request:多个请求之间共用账号,不能用request config:多个Servlet之间共用账号,不能用config context:多个浏览器传入多个账号互相影响,不能用context 4.cookiesession才能解决此类问题 在此对象
Servlet——ServletCookieSession
char_m的博客
07-22 314
Session import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import java.io.IOException; import .
servlet中的 sessioncookie
si_pei_liang的博客
06-15 362
1、session在网络应用中,称为“会话控制”2、表示一次会话(浏览器打开到浏览器关闭)。Session存储在服务器的内存中。3、为什么有Session(1)、解决HttpServlet协议的无状态(2)、存储系统信息(为了程序提高用户体验性)4、重点(应用) (1)、创建Session01 ,重定向到Session02 (2)、创建Session02 (3)、创建Session03 (4)、打开服务器,在浏览器中访问session03,服务器的控制台输出的session01的slogan
Servlet基础与CookieSession详解
servlet+cookieSession”是一份关于Java EE Web开发中关键概念的课件,涵盖了ServletCookieSession等多个主题,适合学习和交流。 ServletJava EE技术栈中的核心组件,用于处理Web应用程序中的客户端请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值