Cookies & Session

最新推荐文章于 2023-02-12 10:22:08 发布
最新推荐文章于 2023-02-12 10:22:08 发布
阅读量743 收藏 1
点赞数
分类专栏: javaweb 文章标签: httpsession cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010887496/article/details/44461381
版权

1.两者区别:

Cookie是客户端技术
HttpSession是服务器端技术

2.Cookies是什么?

一个小信息,由服务器写给浏览器的;
由浏览器来保存;
客户端保存的Cookie信息,可以再次带给服务器

3.Cookies的属性:

name:必须的
value:必须的
comment:可选的。注释
path:可选的。
    写Cookie的程序的访问路径是:http://localhost:8080/day07/servlet/CookieDemo1
    其中:localhost就是域名;/day07/servlet就是当前Cookie的path
    如果一个Cookie的路径设置成了/day07,意味着当前应用下的所有Cookies资源浏览器都会带着它给服务器。
    所以获取和添加Path的保持一致,如:c.setPath(request.getContextPath());
domain:可选的。该Cookie所属的网站域名。(itcast.cn)默认值。
maximum age:可选的。
    不设置就是会话过程(存在浏览器的内存中),单位是秒。
    如果是0,说明要删除。
    如果是Integer.MAX_VALUE,说明永久保存。
version:可选的。版本号

4.添加&获取Cookies

实例化Cookies:Cookie c = new Cookie(名字,值);
向客户端写Cookie:c.addCookie();
得到客户端传来的Cookie:c.getCookies();
删除cookie:c.setMaxAge(0);
记住cookie:c.setMaxAge(Integer.MAX_VALUE);

5.如何区分Cookies?

不能通过名称,默认用domain+path+name来区分的。
最好固定用setPath(request.getContextPath());

6.URL地址写法:

最好使用绝对路径!"/"就代表着当前应用。
*地址给服务器用的,不用加。
*给客户端用的,要加,绝对路径要加上应用名称。

如:
        <link href=path/>                                要加/day07
        <script src=path/>                              要加/day07
        <img src=path/>                                 要加/day07
        <a href=path/>                                  要加/day07
        RequestDispatcher.include(path)                 不要加,"/"就代表着当前应用
        RequestDispatcher.forward(path)                 不要加,"/"就代表着当前应用
        HttpServletResponse.sendRedirect(path)          要加/day07
        ServletContext.getRealPath(path)                不要加,"/"就代表着当前应用

7.得到Session

Request.getSession():
*根据特殊Cookie(JSESSIONID=HttpSession对象的id,由服务器生成,唯一的)的取值,在服务器的内存中根据id查找这个HttpSession对象,找到了,取出来继续服务;
*没有找到,创建一个新的HttpSession对象。

Request.getSession(boolean b):
如果b为true,与上面方法功能完全一致;
如果为false,只查询。

8.Session的作用:

1.贯穿用户登录到注销/关闭浏览器的整个过程;
2.识别用户并保持用户信息,或者说监控用户是否登录或者已经注销;
3.防止表单重复提交;(利用session保存一个随机的令牌,用一次就销毁,看你怎么重复提交表单)
这里写图片描述
4.实现一次性验证码。(把验证码code放进session中,防止抓包对其破解)

9.禁用Cookie后的会话数据保存问题

1.客户端禁用Cookie对http://localhost访问的无效。

2.把URL重写,必须对网站中的所有URL地址都重写。
效果:url—->url;JSESSIONID=123459789
HttpServletResponse.encodeURL(url):是一个智能方法。判断用户是否禁用了Cookie,没有禁用,则不重写;禁用了就重写。
实际上就是把JSESIONID加在url后面,在浏览器地址栏可以看到。

3.网站主页:为了更好访问本网站,请不要禁用您的Cookie。

10.HttpSession对象的状态及转换(序列化)

1.更改内存中HttpSession对象的超时时间。
修改web.xml

<session-config>
<session-timeout>1</session-timeout><!--自然整数,单位是分钟-->
</session-config>

2.实现session持久化。(必须在实现session的servlet 中实现接口implements serializable,不然报错啊)
这里写图片描述

套件
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session&&cookies实验
08-23
本实验一开始对Session会话是否存在进行判断 建立Session---------之后通过登录向Session给值,实现了记录的功能--$_SESSION联合数组读取/存储所有session数据-退出的时候session删除 或者浏览器关闭时候自动删除)
Session的作用及原理
一半的博客
01-07 9072
文章目录1. 定义2. 和Cookie比较3. 图解4. 源码解析(Java)5. 总结 1. 定义 Session在计算机中,尤其是网络应用中,被称为“会话控制”。 Session对象可以存储用户在程序中的一些数据,用户在系统中不同的web页面之间进行跳转时,存储在Session中的数据不会丢失。 当用户请求来自web页面时,如果该用户还没有会话,web服务器就会创建一个新的Session对象。当会话过期或者被放弃后,服务器将终止该会话。 2. 和Cookie比较 Session和Cookie都可以保存用
session介绍
qq_36154377的博客
09-07 660
Session介绍 文章目录Session介绍1.Session的作用2.标识会话 JSESSIONID3.作为域对象4.session的销毁1.设置最大不活动时间2.立刻失效3.关闭浏览器4.关闭服务器5.默认销毁 1.Session的作用 Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次 请求)期间共享数据。我们可以通过 req.getSessio...
session的作用
weixin_42593549的博客
02-12 412
会话(session)的作用是在Web应用程序中保存用户状态。它允许Web应用程序在多次请求和响应之间存储和检索特定用户的信息。例如,在用户登录Web应用程序时,可以在会话中存储用户的登录状态,以便在后续请求中识别该用户。此外,可以在会话中存储其他有关用户的信息,例如用户的购物车内容。通过使用会话,Web应用程序可以提供更个性化和有状态的体验。 ...
Session详解
Gorden的博客
12-30 4694
session详解
你真的了解 Cookie 和 Session
weixin_34332905的博客
05-13 1556
我在做面试官的时候,曾经问过很多朋友这个问题: Cookie 和 Session 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 Cookie 和 Session 的话题 。 第一层楼 什么是 Cookie 和 S...
Cookie&Session;
11-04
某培训机构资料,对于深入了解Cookie&Session;机制有帮助
Application,Session,Cookies对象应用介绍
10-28
Application,Session,Cookies对象比较,对于客户端保存登录信息的朋友可以参考下。
Django项目开发中cookiessession的常用操作分析
09-20
主要介绍了Django项目开发中cookiessession的常用操作,结合实例形式分析了Django中cookie与session的检查、设置、获取等常用操作技巧,需要的朋友可以参考下
.net中的sessioncookies区别及使用方法
10-27
cookie数据存放在客户的浏览器上,session数据放在服务器上,cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session
session
bkdl047的博客
07-09 234
HttpSession对象 1、Session的作用 Session的作用就是为了标识一次会话,或者说确认一个用户。 并且在一次会话(一个用户的多次请求)期间共享数据 可以通过req.geySession()方法,来获取当前会话的session对象。 2、JSESSIONID SessionId是为了标识一次会话的唯一标志。 每当一次请求到达服务器,如果开启了会话(访问了session),服务器第...
Session详解,学习Session,这篇文章就够了(包含底层分析和使用)
热门推荐
秃头披风侠的博客
03-09 7万+
什么是session session在网络应用中称为“会话控制”,是服务器为了保存用户状态而创建的一个特殊的对象。简而言之,session就是一个对象,用于存储信息。 session有什么用 我们先来想一个问题,这个问题就是我们在游览购物网站时,我们并没有登录,但是我们任然可以将商品加入购物车,并且进行查看,当我们退出游览器后再打开游览器进行查看,购物车中依然有我们选择的商品,这该怎么实现呢? 当然,我们可以使用cookie,但是cookie能...
Cookie和Session的作用
Sunshine的专栏
02-07 1416
Session用于保存每个用户的专用信息. 每个客户端用户访问时,服务器都为每个用户分配一个唯一的会话ID(Session ID) . 她的生存期是用户持续请求时间再加上一段时间(一般是20分钟左右).Session中的信息保存在Web服务器内容中,保存的数据量可大可小.当 Session超时或被关闭时将自动释放保存的数据信息.由于用户停止使用应用程序后它仍然在内存中保持一段时间,因此使用Ses
java中session的用法与原理
Andy0214的专栏
07-09 1万+
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、Session和Cookie的主要区别 Cookie是把用户的数据写给用户的浏览器。 Session技术把用户的数据写到用户独占的sess
Session的特点和作用
weixin_42170152的博客
12-30 2664
概念 服务端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HTTPSession 入门 HTTPSession对象 - Object getAttribute(String name) - void setAttribute(String name, Object value) - void removeAttribute(String name) 发送: //...
会话(Session)
qq_39080087的博客
04-15 484
1.会话 当用户访问一次浏览器时,获取不同的资源。直到用户将浏览器关闭后,则称为一次会话。 2.作用 Http协议为无状态协议,其无法记录上次访问的内容资源。用户在访问过程中,会产生用户数据,可通过会话将其保留。 3.分类 3.1 cookie cookie为浏览器端的会话技术。cookie由服务器生成,通过respose对象将cookie传回浏览器端,即通过修改响应头的cookie (set-c...
php session作用,session的作用是什么
weixin_33905037的博客
03-10 318
session的作用是用于保存每个用户的专用信息;当用户访问时,服务器都会为每个用户分配唯一的Session ID,而且当访问其他程序时可以从用户的session中取出该用户的数据为用户服务。session的作用是用于保存每个用户的专用信息,当用户访问时,服务器都会为每个用户分配唯一的Session ID,而且当访问其他程序时可以从用户的session中取出该用户的数据为用户服务什么是sessio...
Jsp中session的作用
weixin_44538151的博客
01-20 1997
Jsp中session的作用 开发工具与关键技术:知识点总结 作者:昨夜星辰 撰写时间:2020年 12月 18日 一. 当您操作某个应用程序时,您打开它,做些改变,然后将它关闭。这很 像一次对话(Session)。计算机知道您是谁。它清楚您在何时打开和关闭应用程序。但是在因特网上有一个问题:由于 HTTP 地址无法存留状态,web 服务器并不知道您是谁以及您做了什么。 二. JSP利用servlet提供的HttpSession接口来识别一个用户,存储这个用户的所有访问...
彻底弄清楚session是什么?
domorejojo
08-21 2万+
1. session 是啥 2.zennm
Cookiessession区别
最新发布
06-09
CookiesSession是Web开发中常用的两种状态管理方式,它们的主要区别如下: 1. 存储位置不同:Cookies保存在客户端(浏览器)中,而Session保存在服务端(服务器)中。 2. 安全性不同:Cookies的保存在客户端,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值