Cookie——Session

最新推荐文章于 2024-04-27 12:00:00 发布
最新推荐文章于 2024-04-27 12:00:00 发布
阅读量501 收藏 1
点赞数
分类专栏: session JAVA cookie javaweb 文章标签: cookie session javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010865433/article/details/45973493
版权
JAVA 同时被 3 个专栏收录
33 篇文章 0 订阅
订阅专栏
javaweb
9 篇文章 0 订阅
订阅专栏
session
1 篇文章 0 订阅
订阅专栏

Cookie Session是跨越编程语言的网站开发的基础知识,对于web application开发的基础。
首先我们知道http协议是面向无连接的,但是很明显在我们日常的网上操作中需要各个网页之间有信息的传递!例如,网上商城的购物车,以及简单的用户登录,这时候就需要cookie 或者session来保存用户的一些信息!

1. Cookie

 cookie是保存在客户端的键值对数据,类似于map。
 java中通过new cookie(name,value)来创建cookie。
 可以通过cookie.setxxx()来设置是cookie的属性。
 如果不设置cookie的最大生命周期,则默认生命周期为session,即对应窗口的周期,当窗口不关闭,则在窗口或者子窗口一直可用;如果通过myCookie.setMaxAge(3600)设置,则会持久化到本地硬盘,到生命周期会被删除。
  • createCookie
package com.kanbujian.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class createCookie extends HttpServlet {

    /**
     * Constructor of the object.
     */
    public createCookie() {
        super();
    }

    /**
     * Destruction of the servlet. <br>
     */
    public void destroy() {
        super.destroy(); // Just puts "destroy" string in log
        // Put your code here
    }

    /**
     * The doGet method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to get.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        for(int i=0;i<3;i++){
            //cookie 不设置最大生命周期
            //默认为session周期,即窗口未关闭之前
            Cookie cookie=new Cookie("SessionCookie"+i,"cookievalue"+i);
            response.addCookie(cookie);

            //cookie 设置最大生命周期 ,持久化到客户端本地硬盘中生成cookie文件
            Cookie myCookie=new Cookie("PersistentCookie"+i,"cookieValue"+i);
            myCookie.setMaxAge(3600);

            response.addCookie(myCookie);
        }

        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");
        out.print(" <p>我们创建了cookie文件,如果不设置最大生命周期,则默认使用session周期,当浏览器窗口不关闭时,cookie一直起作用;当设置最大生命周期,则持久化客户端本地硬盘上,到达生命周期,则会被删除</p>");

        out.println("<a href=\"showCookie\">shwoCookies<a/>");
        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();

    }

    /**
     * The doPost method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to post.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request,response);
    }

    /**
     * Initialization of the servlet. <br>
     *
     * @throws ServletException if an error occurs
     */
    public void init() throws ServletException {
        // Put your code here
    }

}
  • showCookie
package com.kanbujian.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class showCookie extends HttpServlet {

    /**
     * Constructor of the object.
     */
    public showCookie() {
        super();
    }

    /**
     * Destruction of the servlet. <br>
     */
    public void destroy() {
        super.destroy(); // Just puts "destroy" string in log
        // Put your code here
    }

    /**
     * The doGet method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to get.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doPost(request,response);
    }

    /**
     * The doPost method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to post.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>A Servlet</TITLE></HEAD>");
        out.println("  <BODY>");
        out.print(" <table style=\"width:600px;margin:20px auto\">");
        out.print("<tr><th>CookieName</th><th>CookieValue</th></tr>");

            Cookie[] cookies=request.getCookies();
            if(cookies!=null){
                for(int i=0;i<cookies.length;i++){
                    out.println("<tr><td>"+cookies[i].getName()+"</td><td>"+cookies[i].getValue()+"</td></tr></br>");
                }
            }
        out.println("</table>");
        out.println("<div >");
        out.println("<img style=\"margin:20px auto\" src=\"http://i4.tietuku.com/51477eb3e3abf7d4.jpg\">");

        out.println("<img style=\"margin:20px auto\" src=\"http://i4.tietuku.com/895ab2864761f029.jpg\">");
        out.println("</div>");
        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

    /**
     * Initialization of the servlet. <br>
     *
     * @throws ServletException if an error occurs
     */
    public void init() throws ServletException {
        // Put your code here
    }

}

showCookie

持久化到硬盘的cookie

默认生命周期为session

2. Session

cookie是保存在客户端上面的,而这样就可能发生服务商不可控或者不可预知的情况,可能浏览器设置不允许cookie或者cookie被清理软件清空等等,所以保存在服务器端的session通常是一个更为可靠的方式!     

 session,会话,表示客户端浏览器和服务器的一次“交流 交易”。
 session通过在request.getSession(true)方法获得,当参数为true时表示,当request不存在session则创建一个,若存在,则获得;当参数为false时,当request不存在session并不进行创建操作。

session的方法

  • SessionInfoServlet
package com.kanbujian.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionInfoServlet extends HttpServlet {

    /**
     * Constructor of the object.
     */
    public SessionInfoServlet() {
        super();
    }

    /**
     * Destruction of the servlet. <br>
     */
    public void destroy() {
        super.destroy(); // Just puts "destroy" string in log
        // Put your code here
    }

    /**
     * The doGet method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to get.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        //getSession()参数为true时,若request存在session,则获得;若request不存在session,则创建一个新的
        //当参数为false时,若request存session 则获得;若request不存在session则不生成
        HttpSession ClientSession=request.getSession(true);

        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>Session Information</TITLE></HEAD>");
        out.println("  <BODY>");
        out.print("<h2>Session Information</h2>");
        out.print("SessionID : "+ClientSession.getId()+"</br>");
        out.print("Session is New  : "+ClientSession.isNew()+"</br>");
        //ClientSession.getCreationTime()返回long类型以毫秒为单位,转化为Date类型
        out.print("Session create time : "+new Date(ClientSession.getCreationTime())+"</br>");
        //最近一次得到session的时间
        out.print("Session last access time : "+new Date(ClientSession.getLastAccessedTime())+"</br>");

        out.print("<h2>Request Information</h2>");
        out.print("Session ID from request  : "+request.getRequestedSessionId()+"</br>");
        out.print("Session ID via cookie : "+request.isRequestedSessionIdFromCookie()+"</br>");
        out.print("Session ID via rewritten URL : "+request.isRequestedSessionIdFromURL()+"</br>");
        out.print("valid Session ID : "+request.isRequestedSessionIdValid()+"</br>");


        out.println("<p>当Cookie关闭时,通过重写URL实现session!</p>");
        out.println("<a href="+response.encodeURL("SessionInfoServlet")+ " >Refresh</a>");

        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

    /**
     * The doPost method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to post.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request,response);

        /*
         * 关于session
         * session实现的两种方式
         * 1.依赖cookie
         *   如果浏览器支持cookie,则会把sessionID 存在Cookie中,
         *   可通过SessionInfoServlet,然后showcookie验证
         *   
         * 2.URL重写
         *   如果浏览器关闭cookie支持,则需要自己编程实现
         *   response.encodeURL()
         *      1>可以转码,当URL含有中文
         *      2>会在URL后面加入sessionId
         */
    }

    /**
     * Initialization of the servlet. <br>
     *
     * @throws ServletException if an error occurs
     */
    public void init() throws ServletException {
        // Put your code here
    }

}

当浏览器开启cookie时,除了第一个生成的cookie是新的,后面sessionID保持不变,唯一标识客户端浏览器

cookie实现session

这是默认是通过cookie方式实现了,点击showCookie,可以看到到存在一个cookie,value为SessionID。

showCookie

当浏览器关闭cookie时,刷新页面,sessionID一直发生变化,则session并没有起到作用。
关闭cookie

这是需要通关重写URL的方式
response.encodeURL()
该方法会在URL后面加上sessionID,让服务器读取URL即可获取sessionID,标示浏览器,读取指定session保存的信息
URL重写实现session

这是cookie关闭,showCookie页面无cookie信息

  • showSession
package com.kanbujian.servlet;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class showSession extends HttpServlet {

    /**
     * Constructor of the object.
     */
    public showSession() {
        super();
    }

    /**
     * Destruction of the servlet. <br>
     */
    public void destroy() {
        super.destroy(); // Just puts "destroy" string in log
        // Put your code here
    }

    /**
     * The doGet method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to get.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        String heading;
        HttpSession httpSession=request.getSession(true);

        //登录次数
        Integer AccessCount=(Integer)httpSession.getAttribute("AccessCount");
        if(AccessCount==null){
            AccessCount =new Integer(0);
            heading="欢迎,新用户!";          
        }
        else{
            heading="欢迎回来!";
            AccessCount=new Integer(AccessCount.intValue()+1);
        }

        httpSession.setAttribute("AccessCount", AccessCount);

        out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">");
        out.println("<HTML>");
        out.println("  <HEAD><TITLE>Show Session</TITLE></HEAD>");
        out.println("  <BODY>");
        out.print("<h2 align=\"center\">the information of your session</h2> ");
        out.println("<table style=\"margin:20px auto;width:500px\" ><tr><th>Info Type</th><th>Value</th><tr>");
        out.println("<tr><td>Session ID</td>"+"<td>"+httpSession.getId()+"</td>");
        out.println("<tr><td>Create Time</td>"+"<td>"+new Date(httpSession.getCreationTime())+"</td>");
        out.println("<tr><td>Last Access Time</td>"+"<td>"+new Date(httpSession.getLastAccessedTime())+"</td>");
        out.println("<tr><td>Number of pervious accesses</td>"+"<td>"+httpSession.getAttribute("AccessCount")+"</td>");
        out.println("</table>");
        out.println("  </BODY>");
        out.println("</HTML>");
        out.flush();
        out.close();
    }

    /**
     * The doPost method of the servlet. <br>
     *
     * This method is called when a form has its tag value method equals to post.
     * 
     * @param request the request send by the client to the server
     * @param response the response send by the server to the client
     * @throws ServletException if an error occurred
     * @throws IOException if an error occurred
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request,response);
    }

    /**
     * Initialization of the servlet. <br>
     *
     * @throws ServletException if an error occurs
     */
    public void init() throws ServletException {
        // Put your code here
    }

}

showSession

Cookie/Session机制详解
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
Cookie-Session
weixin_30487201的博客
01-17 131
会话:用户打开浏览器,点击多个链接,访问服务器多个web资源,到关闭浏览器的过程称为一个会话。 会话产生的两种技术:CookieSession Cookie     Cookie客户端技术,程序把每个用户的数据以cookie的形式写本地浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。     CookieA...
cookie-session
weixin_41565755的博客
09-19 1413
cookiesession 都是一块存储区域,主要是给服务端用的(当然客户端可以使用 cookie),作用: (1)认证客户端 (2)区别存取与客户端相关的数据。 1、cookie (1)cookie 是什么 存储在客户端,即在客户端/浏览器端划分出的一块存储区。存储的是一条一条的记录,每条记录由多个 k-v 键值对组成,其中一个为主体,即数据,其他为针对该条记录的配置,如过期时间、http-only等。 每次请求时,请求头 Cookie 字段将复制co...
CookieSession --学习笔记
最新发布
m0_71386740的博客
04-27 1441
基于Cookie实现基于 Session 来进行会话跟踪,浏览器在第一次请求服务器的时候,我们就可以直接在服务器当中来获取到会话对象Session。如果是第一次请求Session ,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象Session。而每一个会话对象Session ,它都有一个ID,称之为 Session 的ID接下来,服务器端在给浏览器响应数据的时候,它会将 Session 的 ID 通过 Cookie 响应给浏览器。其实在响应头当中增加了一个 Set-Cookie 响应头。
Cookie-Session讲解
A_Tu_daddy的博客
06-21 221
会话:用户打开一个浏览器,点击了很多超链接,访问多了web资源,关闭浏览器,这个过程可以称之为会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过教室,称之为有状态会话。 你怎么证明你是一个学生?一个网站怎么证明你来过? 客户端 服务端cookie:客户端技术(响应、请求)session:服务器技术,利用这个技术,可以保存用户的会话信息?我们可以把信息或者数据放在Session中!常见常例:网站登录之后,下次不用在登陆了,第二次访问就直接能上去了。 Cookie:一般会保存在本
cookie session
qq_37820215的博客
06-18 162
https://www.jianshu.com/p/9a561b36e9f3 https://www.cnblogs.com/8023-CHD/p/11067141.html cookie存储的数据量有限,不同的浏览器有不同的存储大小,但一般不超过4KB。因此使用cookie只能存储一些小量的数据。 可以考虑将登陆信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中。 ...
webgoat——Session Management Flaws会话管理缺陷
01-20
当用户成功登录后,服务器会生成一个唯一的Session ID,通常通过Cookie返回给客户端(用户的浏览器)。这个Session ID成为了服务器识别用户身份的关键。 【会话劫持】 会话劫持是一种安全攻击,攻击者通过获取或...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
cookie-session-用户注册
qq_36349372的博客
04-19 285
cookie ```python #设置cookies import datetime def set_cok(request): response=HttpResponse('设置cookies'); #设置cookies名 response.set_cookie('name','du') #设置cookies名和最长时间 response.set...
cookiesession详解
m0_46657493的博客
03-29 2630
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
详解HTTP协议中的Cookie-Session
weixin_47651920的博客
03-03 3525
一.什么是CookieSession
Tomcat深入浅出——SessionCookie
JavaShark的博客
07-11 752
Cookie:有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息Cookie原理:当客户端去访问使用了cookie的服务器时,服务器会生成一份cookie发送到客户端,客户端会把这个数据保存起来,然后这样下次使用时,服务器就可以通过cookie知道是哪个客户端了。 此方法用来设置cookie时间 设置访问路径-浏览器访问这个路径,一定要带cookie才行 设置coo
cookie Session
qq_39892275的博客
07-27 315
登录存储功能 一cookies 什么是cookies 储存在用户本地终端上的数据(客户端,在JavaWeb中,在bs模型中,客户端就是浏览器!) Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”(Cookie只能存储文本字符串数据,上限为4kb),是某些网站为了辨别用户身份,进行Session跟踪(Cookie的应用场景)而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息(存在生命周期,而且可以设置) Cookie是存储在用户本地终端(浏览器)上
关于NodeJS的CookieSession机制
yutiansut的博客
04-22 994
学习Nodejs有一段时间了,一直没有去整理关于CookieSession的机制,今天静下心去码码字。 首先引用这几个模块var cookieSession = require('cookie-session') var session = require('express-session'); //如果要使用session,需要包含这个模块 var cookieParser = require
cookiesession的详细介绍
学而时习
04-14 737
CookieSession HTTP 协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录;SessionCookie 的主要目的就是为了弥补 HTTP 的无状态特性。 Session 是什么 客户端请求服务端,服务端会为这次请求开辟一块内存空间,这个对象便是 Session 对象,存储结构为 ConcurrentHashMap...
CookieSession详解以及结合生成登录效果
申俏雅的博客
10-06 1229
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookiesession的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.CookieSession的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值