Session和Cookie知识点注意事项

最新推荐文章于 2021-04-08 10:24:44 发布
最新推荐文章于 2021-04-08 10:24:44 发布
阅读量530 收藏
点赞数
文章标签: session 浏览器 web服务 string servlet cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjh752422969/article/details/7065294
版权

 
1 会话概念:简单的理解,当你打开浏览器,然后点击超链接,访问服务器资源,最后断开链接就是一次会话。
  
2 Cookie常用API:

     创建Cookie:Cookie cookie = new Cookie(String name,String value),

     设置Cookie存活时间:cookie.setMaxAge();

     添加cookie到客户端:response.addCookie(cookie);【上面三个一般都是配套使用的】

     得到所有的Cookie: Cookie[] cookies = request.getCookies();【请注意返回的是Cookie[]】

     得到Cookie的名字和值:cookie.getName,cookie.getValue

    让cookie死亡可以设置Cookie的存活时间为0;

3 Cookie细节和缺点

      *   更新Cookie必须保证Cookie的名一致,否则为添加新的Cookie

      *  一个浏览器可以接收多个Web站点的Cookie信息

      * 一个浏览器存发Cookie的数目和容器有限

      *  通过程序方式删除Cookie的name和path要一致,其中path默认即当前web应用名,比例/day06

   Cookie的缺点:1.Cookie只能接受String类型的参数;2.安全级别低,用户可以自行删除Cookie

4 HttpSession常用API

    获得HttpSession:  HttpSession session = request.getSession(),

    获得session的ID:sessin.getId();

    绑定信息到session:session.setAttribute("Name",username)

    转发:RequestDispatcher rd = request.getRequestDispatcher("/Demo42");
               rd.forward(request,response);

5 HttpSession细节和缺点

    a)在servlet中,只能request.getSession()才能在服务端创建与之对应的HttpSession
    b)request.getSession()有二义性:
            i)创建HttpSession,无->有
            ii)查询已存在的HttpSession,有->有
            iii)创建HttpSession时,可以使用二种方式
                              * request.getSession():返回值必须有HttpSession(旧,新HttpSession)
                              * request.getSession(false) :返回值要么为旧HttpSession,要么为null值,但不会报错
   c)在默认情况下,每个浏览器独享HttpSession,关闭后再打开,不能共享原HttpSession中的数据
   d)可以以手工方式写一个名为JSESSIONID的Cookie,这样可以在多个浏览器中共享原HttpSession中的数据
   e)HttpSession的底层可以基于二种方式
           >>Cookie形式
           >>?jsessionid=******(即URL重写)

  缺点:
       a)HttpSession受限于web服务器的运行内存空间
           解决方案:使用web服务器自带的挂起和激活功能来解决HttpSession空间受限的问题
       b)创建HttpSession的代码具有二义性,慎用

 

  

6 案例
   1)显示用户最近浏览器过的图书
   2)购物车系统V1版
   3)用户登录系统V1版

7 HttpSession如何销毁

8 什么样的场景下选用不同的域对象[request/session/context]

sjh752422969
关注
36.2 Session概念、存活时间、sessionCookie的区别、实现验证码验证登录
Birdlun的博客
01-27 667
目录 1 Session概念 2 Session存活时间 3sessionCookie的区别 4 列:实现验证码验证登录 1 Session概念 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 原理:Session的实现是依赖于Cookie的。 特点:1. session用于存储一次会话的多次请求的数据,存在服务器端 2. session可以存储任意类型,任意大小的数据 销毁: 1. 服务器关闭s...
Cookie&Session(会话技术)
qq_46002941的博客
02-18 426
文章目录会话技术1,会话跟踪技术的概述2,Cookie2.1 Cookie的基本使用2.2 Cookie的原理分析2.3 Cookie的使用细节2.3.1 Cookie的存活时间2.3.2 Cookie存储中文3,Session3.1 Session的基本使用3.2 Session的原理分析3.3 Session的使用细节3.3.1 Session钝化与活化3.3.2 Session销毁4,用户登录注册案例4.1 需求分析4.2 用户登录功能4.3 记住我-设置Cookie4.4 记住我-获取Cookie4
session 注意事项
dianyun0789的博客
02-11 293
1. sessioncookie 的区别与联系是什么? session 能存各种数据类型。 cookie 只能存字符串。 $_SESSION 的下标只能是字符串。 $_cookie 的下标也是。 联系:session 的 id 存在 cookie 中。 2. session 的生命周期是? 浏览器关闭。默认的cookie生存周期是浏览器关闭。 ...
session要注意的问题
weixin_30732825的博客
07-04 92
session要注意的问题 1.浏览器窗口关闭,session就会随之过期这个观点是不对的。session是有一个过期时间的,只要是session的过期时间没到,session就不会过期。以tomcat为例。tomcat的默认的session的过期时间是30分钟,可以在项目的web.xml里面重新设置这个值:<session-config> <session-ti...
Session会话注意点
M_allstar的博客
06-02 189
1.每个页面只有session_start();才能传递Session;
会话 sessioncookie(3)_cookie 的生命周期
魏宇轩
05-24 557
会话 sessioncookie cookie 的生命周期 Cookie 会在客户端存活多久呢?这就是 Cookie 的生命了。默认情况下,Cookie 只在浏览器的内存中存活,也就是说,当你关闭浏览器后,Cookie 就会消失! 可以使用 Cookie#setMaxAge(int expiry) 来设置 Cookie 的存活时间。参数 expiry 表示 Cookie 存活的秒数。 co...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
12-19
以下是一些关于如何解决这种冲突以及理解CookieSession工作原理的知识点: 1. **CookieSession的基本概念**: - **Cookie** 是一种在客户端存储数据的技术,它将数据以键值对的形式存储在用户的浏览器中。每次...
Java Web开发中CookieSession详解及关键知识点总结
5. 重要性和注意事项: - cookie适合存储少量、非敏感的数据,而session适用于存储大量或敏感信息。然而,session可能会带来性能问题,因为每次请求都需要与服务器交互,而cookie则更轻量级。 - 在设计时,需要...
django框架cookiesession用法实例详解
09-18
本篇文章详细介绍了Django框架中CookieSession的功能、原理、使用方法以及相关操作的注意事项。掌握这些知识点对于开发出既能保证安全性又能提供良好用户体验的Web应用至关重要。通过实际的代码示例,我们了解了...
CookieSession机制详解.doc
10-09
CookieSession机制详解 Cookie机制是Web程序中常用的技术,用来跟踪用户的整个会话。Cookie通过在客户端记录信息确定用户身份。Cookie机制可以弥补HTTP协议...6. 在Web应用程序中使用CookieSession机制的注意事项
掌握 sessioncookies生命周期
测试空间
06-03 743
sessioncookies主要是用于存储用户的信息,正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将要请求的资源所在的位置,则把该cookie附在请求资源的HTTP请求头...
CookieSession专题
BILL-博客-LLIB
07-26 1284
CookieSession专题(转载) 一、cookie机制和session机制的区别*************************************************************************************具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于才服务器
Session常见问题
weixin_38370441的博客
04-08 1825
Session 1、session的工作原理是什么? 答:session 的工作原理是客户端登录完成之后,服务器会创建对应的 session对象(详情参见NO10),session创建完之后,会把session的id发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid之后,在内存找到与之对应的session这样就可以正常工作了。 2、CookieSession的区别是什么? 答:Cookieweb服务器发送给浏览器的一块信息,浏览
浅谈cookie/session与的生命周期
weiboren的博客
03-05 9165
分享有关cookiesession的区别与生命周期。
cookie的操作
11-27 133
学习操作cookie,首先要了解cookie的机制。这个网上优秀的文章太多了。 本篇文章练习如何操作cookie。 说道操作,无非就是“增删改查”四个字。 cookie操作的api很简单,马上先写一个看看。 一,新增cookie package org.hd.report.action; import java.io.PrintWriter; import java.text.Simp...
cookie的生存时间单位是_Cookiesession
weixin_39942572的博客
11-28 1017
Cookie技术是浏览器数据存储技术,解决不同的请求需要相同的的请求数据。比如说QQ账号密码的自动登录等。我们把请求需要共享的请求数据,存储在浏览器端,避免用户重复抒写请求数据,但是哪些数据需要用Cookie技术存储起来是主观问题,需要在后台进行响应的时候来告诉浏览器,有些数据其他请求还会使用,需要存储起来。1次请求加响应请求:客户端--》服务器响应:服务器--》响应内容2次请求请求:客户端(浏览...
sessioncookie有效时间
梁吉林的博客
12-21 9647
session有效期 cookie有效期 session.cookie_lifetime session.gc_maxlifetime
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值