学习笔记十(Cookie和Session)

最新推荐文章于 2024-07-27 17:56:15 发布
最新推荐文章于 2024-07-27 17:56:15 发布
阅读量126 收藏
点赞数 1
分类专栏: JavaWeb学习 文章标签: java session cookie servlet web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssnszds/article/details/106123955
版权
背景:

HTTP无状态纯文本协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分中两次请求是否由一个客户端发出。这样的设计严重阻碍的Web程序的设计。如:在我们进行网购时,买了一条裤子,又买了一个手机。由于http协议是无状态的,如果不通过其他手段,服务器是不能知道用户到底买了什么。而Cookie就是解决方案之一。

Cookie

简介

Cookie实际上就是服务器保存在浏览器上的一段信息,主要用于区分不同的用户。

Cookie运行原理
  • 请求
  • 服务器创建一个Cookie对象,该Cookie对象携带用户信息,服务器发送(响应)给客户端
  • 以后客户端再发送请求时,会携带该Cookie对象。
  • 服务器会根据该Cookie对象(及信息),区分不同用户。
Cookie的使用:

1、创建

  • Cookie cookie = new Cookie(String name,String value);
  • response.addCookie(cookie);

2、获取

  • Cookie[] cookies = request.getCookies();
  • cookie.getName()|getValue()

3、修改

  • 覆盖式修改
    • Cookie cookie = new Cookie(“同名”,“新值”);
    • response.addCookie(cookie);
  • 直接修改
    • Cookie[] cookies = request.getCookies();
    • 找到指定的Cookie
    • cookie.setValue(“新值”);

4、Cookie的键值问题

  • name不可以为中文,value可以为中文,需要指定字符集问题,所有建议使用英文。

5、Cookie有效性

  • 默认为会话级别,与浏览器有关(关闭浏览器或换一个浏览器失效)
  • 持久化
    • setMaxAge(ss:秒);
      • ss>0:在ss秒后失效
      • ss=0:立即失效
      • ss<0:默认会话级别

注意:持久化Cookie,该Cookie就不是会话级别,以具体的持久化操作为准。

6、Cookie有效路径(Cookie的路径指告诉浏览器访问那些地址时该携带该Cookie)

  • 默认有效路径:当前项目路径
  • setPath():一般设置有效路径,都是基于当前项目下的路径进行设置。
    • 如:cookie.setPath(request.getContextPath()+"/a");
    • 设置为 /项目名/路径 cookie.setPath(“/项目名/路径”)
      • 这样设置只有访问“/项目名/路径”下的的资源才会携带Cookie

7、Cookie应用
* 记住密码等

8、Cookie缺陷

  • Cookie的value为String型,不灵活。
  • Cookie存放在浏览器中,不安全。
  • Cookie过多,会浪费流量,增加了客户端与服务端的数据传输量。

Session

简介

使用Cookie有一个非常大的局限,就是如果Cookie很多,则无形的增加了客户端与服务端的数据传输量。而且由于浏览器对Cookie数量的限制,注定我们不能再Cookie中保存过多的信息,于是Session出现。
Session的作用就是在服务器端保存一些用户的数据,然后传递给用户一个名字为JSESSIONID的Cookie,这个JESSIONID对应这个服务器中的一个Session对象,通过它就可以获取到保存用户信息的Session

类型: HttpSession

Session工作原理
  • 请求
  • 服务器创建Session,同时创建一个特殊的Cookie,该Cookie的key为固定值:JSESSIONID,value为session的id。
  • 服务器将该Cookie对象发送(响应)给客户端
  • 以后客户端再请求时,会携带该Cookie对象。
  • 服务器会根据Cookie的value,找到相应的Session,从而区分不同的给用户。
Session获取
  • html(Servlet):request.getSession()
  • jsp:直接获取(session是jsp中的隐含对象)
Session有效性
  • 默认有效性:当前会话(因为特殊的Cookie是会话级别)
  • Session存活时间
    • 默认存活时间为30分。
  • 持久化Session

    • 持久化特殊Cookie

    • 设置session的非活动时间
      1、 web.xml中

       * 	<session-config>
 	 	<session-timeout>30分钟</session-timeout>
 	 </session-config>

      2、 session.setMaxInactiveInterval(ss秒);

      • ss>0:在ss秒后失效
      • ss<=0:永不失效(Tomcat>=7)
      • session立即失效
        • session.invalidate();
Session钝化与活化
  • 钝化:将session对象及session对象中的数据,一同从内存中序列化到硬盘的过程称之为钝化。
    • 时机:服务器关闭时触发
  • 活化:将session对象及session对象中的数据,一同从硬盘反序列化到内存的过程称之为活化。
    • 时机:服务器重启时触发
表单重复提交问题

1、 转发,F5
2、提交后,网速慢,连续点击提交按钮
3、提交后,点击回退按钮,继续提交
表单提交流程:

  • 提交-Servlet-响应

解决思路:
在Servlet中干预提交,第一次提交,以后不提交

  1. 使用UUID,作为Token。将Token存放到session域和隐藏域中。( UUID:是一个全球唯一的32为的16进制的随机数。)
  2. 提交,判断变量是否为初始值
    true:提交,移除session域中的Token(UUID)。
    false:不提交
木偶winner
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Koa学习笔记CookieSession
qq_24724109的博客
12-03 338
6. CookieSession 参考 cookie原理解析 这一次带你彻底了解cookie 1. Cookie原理解析 1. Cookie需求 同服务器保持活动状态,保持Web浏览器状态的手段.(例子:web浏览器可以记忆用户的登录信息) 当服务端setCookie之后下次会自动带上相应的cookie信息 2. 用户登录机制解析 cookie机制如下图所示: 用户第一次登录输入帐号...
Spring学习笔记Cookie&Session
qq_36917571的博客
05-21 327
一. Cookie 什么是CookieCookie 是浏览器端保存少量数据的一种技术 特点: 保存少量数据 纯文本 保存当前网站的cookie;每次访问这个网站都会携带; 默认不支持中文 使用 服务器如何给浏览器发送保存cookie Cookie cookie = new Cookie("username","zhangsan"); response.addCookie(cookie); 响应头中命令浏览器保存一个Cookie,如下: Content-Length:20
学习笔记——CookieSession详解
qq_52538587的博客
01-05 150
CookieSession详解
JavaWeb学习笔记CookieSession
sleepsleeping的博客
07-07 260
写在前面 由于这是我第一次在csdn写博客,写的内容就像是自己学习过程中记的笔记。 这些内容是前人总结好的,我在B站看传智播客的视频(BV号:BV1uJ411k7wy),边学习边对其进行整理,对里面表述不清晰的地方进行补充,再加上一些我自己的见解,算是搬运加完善吧。 其实已经自学很久了,只是突然感觉在有道云写笔记不如在csdn写博客发出来分享,所以第一天就是CookieSession。 文章目录写在前面会话技术Cookie:JSP:简单学习Session: 会话技术 1. 会话:一次会话中包含多次请求和响
Java学习笔记CookieSession
肥叔菌的博客
04-13 8579
Cookie 从浏览器中先访问demo1再访问demo2 默认情况下,/Day15虚拟目录下的servlet是无法访问/Day16虚拟目录下的servlet设置的Cookie的。 通过setPath函数设置为/,表明范围涵盖了Day15和Day16,也就是说Day15和Day16下所有servlet都可以访问到设置的cookie。 案例 Sessi...
JavaWeb学习笔记-CookieSession
金鳞踏雨
03-27 804
什么是会话技术? 会话介绍 会话:浏览器与服务器之间的多次的请求与响应。 为了实现一些功能,浏览器与服务器可能会进行多次的请求与响应,从浏览器访问服务器开始,到访问服务器结束(关闭浏览器、到了过期时间)。这期间产生了多次的请求与响应加在一起称之为浏览器与服务器的一次会话。 会话过程中产生的一些数据,可以通过会话技术(CookieSession)进行保存。 会话作用 什么时候会用到会话管理呢?最常见的就是购物车,当我们登录成功后,把商品加入到购物车之中,此时我们无论再浏览什么商品,当点击购物
CookieSession --学习笔记
m0_71386740的博客
04-27 1327
基于Cookie实现基于 Session 来进行会话跟踪,浏览器在第一次请求服务器的时候,我们就可以直接在服务器当中来获取到会话对象Session。如果是第一次请求Session ,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session。而每一个会话对象Session ,它都有一个ID,称之为 Session 的ID接下来,服务器端在给浏览器响应数据的时候,它会将 Session 的 ID 通过 Cookie 响应给浏览器。其实在响应头当中增加了一个 Set-Cookie 响应头。
cookiesession学习笔记
weixin_44836038的博客
08-11 61
会话技术 会话:一次会话中包含多次请求和响应 一次会话:游览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内多次请求间共享数据 方式:客户端:cookie 服务端:session cookie 快速入门 ...
学习笔记-cookiesession和JWT(token)的简单实现和对比
qq_63064285的博客
06-17 544
LoginController.java ----这里我放进登录校验了,用到了mybatis-plus对用户名和密码查找,查找到了就发放令牌。此外还需要自己还需要能运行springboot。自己封装一个返回结果类(以下给出我的代码)2.解决服务器集群环境下无法认证的问题。也可以登录JWT官网解析jwt。2.不安全,用户可以自己禁用。将得到的令牌放入解析控制器。2.缺点和Cookie一样。3.减轻服务器的存储压力。exp记录的是过期时间。1.服务器集群无法使用。1.支持PC端和移动端。
JavaWeb学习笔记CookieSession
haining820的博客
03-28 227
目录关于SessionSession获取与修改的基本方法得到Session注销SessionCookieSessionServletContext的区别 关于Session 什么是Session 服务器会给每一个用户(浏览器)创建一个Session对象; 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在; 用户登录之后,整个网站它都可以访问!–> 保存用户的信息;保存购物车的信息…… Session的使用场景 保存一个登录用户的信息; 购物车信息; 在整个网
CookieSession学习笔记
03-18
这篇学习笔记将深入探讨它们的工作原理、使用场景以及优缺点。 **Cookie** Cookie是一种在客户端(用户的浏览器)和服务器之间传递信息的技术。服务器在响应中设置Cookie,浏览器在后续的请求中携带Cookie返回。...
PHP学习笔记session
01-20
cookiesessionweb开发新手容易搞混的两个概念,弄清楚两者有助于对web交互更好的理解。个人认为sessioncookie的区别主要有如下几点: cookie 信息保存在客户端 具体实现由客户端负责 数据大小和数量一般有...
Yii框架学习笔记sessioncookie简单操作示例
01-02
本文实例讲述了Yii框架学习笔记sessioncookie操作。分享给大家供大家参考,具体如下: session操作 <?php namespace app\controllers; use yii\web\Controller; class HelloController extends ...
安全测试学习笔记一(Cookie&Session)
03-23
一,Session:含义:有始有终的一系列动作\消息1,隐含了“面向连接”和“保持状态”两种含义2,一种用来...http协议本来是无状态的,所以引进了cookiesession机制来保持连接状态  cookiesession机制之间的区别与
golang 接口
m0_70982551的博客
07-24 844
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 375
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 469
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
springboot之自动装配
weixin_50153914的博客
07-23 526
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 455
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
侯永伟PHP学习笔记:从基础到高级实战
会话控制是维护用户状态的重要手段,通过cookiesession机制来保持用户信息。面向对象编程是PHP的重要特性,包括类、对象、继承、权限管理、重载、final关键字,以及单例设计模式的实现。此外,对象序列化和反序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值