JavaWeb之05_cookie&session

最新推荐文章于 2021-12-28 11:33:00 发布
最新推荐文章于 2021-12-28 11:33:00 发布
阅读量140 收藏
点赞数
分类专栏: JavaWeb 文章标签: session cookie java web servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011526825/article/details/113745582
版权

会话技术

明天又是充满希望的一天…

一、简介

1. 概念

  • 会话:一次会话中包含多次请求和响应
  • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
  • 会话功能:在一次会话的范围内的多次请求间,共享数据
  • 方式
    • 客户端会话技术:Cookie
    • 服务器端会话技术:Session

二、Cookie

1. 概念

  • 客户端会话技术,将数据保存到客户端

2. 入门

  • 1)使用步骤
    • 创建Cookie对象,绑定数据
      • new Cookie(String name, String value)
    • 发送Cookie对象
      • response.addCookie(Cookie cookie)
    • 获取Cookie,拿到数据
      • Cookie[] request.getCookies()

3. 原理

  • 基于响应头set-cookie和请求头cookie实现

4. 详解

① 一次可以发送多个cookie吗?

  • 可以
  • 可以创建多个Cookie对象,使用response调用多次addCookie()即可

② cookie在浏览器保存多长时间

  • 1)默认:在浏览器关闭后,cookie数据被销毁
  • 2)持久化存储
    • setMaxAge(int seconds)
      • 正数:将cookie数据写到硬盘文件中。持久化存储。seconds:cookie存活时间
      • 负数:默认值
      • 零:删除cookie信息

③ cookie能不能存中文或特殊字符

  • tomcat8之前不能直接存储中文数据。
    • 需要将中文数据转码。一般采用URL编码
  • tomcat8之后,支持中文数据
  • tomcat不支持特殊字符,需要使用URL解码和编码

④ cookie共享问题

  • 1)假设在同一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
    • 默认,不能
    • 如何使之能共享?
      • setPath(String path):设置cookie的获取范围。默认,设置当前虚拟目录
      • setPath("/"):可以使当前服务器根目录下的所有项目都可以共享
  • 2)不同tomcat服务器之间如何共享?
    • setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

5. 特点和作用

① 特点

  • 1)cookie存储数据在客户端浏览器(不安全)
  • 2)浏览器对于单个cookie的大小有限制(4kb),以及对同一个域名下的总cookie数量(20个)也有限制

② 作用

  • cookie一般用于存储少量的不太敏感的数据
  • 在不登录的情况下,完成服务器对客户端的身份识别

6. 案例

① 记录上一次访问时间

  • 1)需求

    • 访问一个servlet,如果第一次访问,则提示:您好,欢迎您首次访问。如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:xxx

  • 2)分析

    • 在服务器中的servlet判断是否有一个名为lastTime的cookie
      • 有:不是第一次访问
        • 响应数据
      • 没有:是第一次访问
        • 响应数据
        • 写回cookie

  • 3)代码

    • //0.设置响应消息体的content-type
response.setContentType("text/html;charset=utf-8");

//1.获取所有cookie
Cookie[] cookies = request.getCookies();
boolean flag = false; //没有cookie为false

//2.遍历cookie
if (cookies != null && cookies.length > 0) {
    for (Cookie cookie : cookies){
        //3.获取cookie的名称
        String name = cookie.getName();
        //4.查询是否存在lastTime的cookie
        if ("lastTime".equals(name)) {
            //有该cookie,不是第一次访问
            flag = true;

            //5.响应数据
            String value = cookie.getValue();
            //URL解码
            System.out.println("解码前:" + value);
            value = URLDecoder.decode(value, "utf-8");
            System.out.println("解码后:" + value);

            PrintWriter writer = response.getWriter();
            writer.write("<h1>" + "欢迎回来,您上次访问时间为:" + value + "</h1>");

            //6.设置cookie最新值,发送cookie
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 hh:mm:ss");
            String dateNow = sdf.format(new Date());

            //因为tomcat不支持cookie特殊字符,所以需要URL编码解码
            System.out.println("编码前:" + dateNow);
            dateNow = URLEncoder.encode(dateNow, "utf-8");
            System.out.println("编码后:" + dateNow);

            cookie.setValue(dateNow);
            //设置cookie存活时间
            cookie.setMaxAge(60 * 60 * 12); //12h
            response.addCookie(cookie);
            break;
        }
    }
}
if (cookies == null || cookies.length == 0 || !flag) {
    //没有lastTime的cookie,第一次访问

    //获取当前时间
    SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 hh:mm:ss");
    String dateNow = sdf.format(new Date());
    dateNow = URLEncoder.encode(dateNow, "utf-8");
    //创建cookie对象
    Cookie cookie = new Cookie("lastTime", dateNow);

    //设置cookie存活时间
    cookie.setMaxAge(60 * 60 * 12); //12h
    response.addCookie(cookie);

    //响应数据
    PrintWriter writer = response.getWriter();
    writer.write("<h1>" + "您好,欢迎您首次访问." + "</h1>");
}

二、Session

1. 概念

  • 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

2. 入门

  • 1)获取HttpSession对象
    • HttpSession request.getSession();
  • 2)使用HttpSession对象
    • Object getAttribute(String name)
    • void setAttribute(String name, Object obj)
    • void removeAttribute(Sting name)

3. 原理

  • Session是依赖于Cookie的
  • 1)请求时,在第一次获取Session时,没有cookie,会在内存中创建一个新的session对象
  • 2)在响应时,服务器会设置响应头set-session:JSESSION=session对象的地址
  • 3)再次请求时,浏览器会带着cookei:JESSION=session对象的地址请求服务器,在服务器中获取session,根据该cookie获取session,是同一个session对象
  • 在这里插入图片描述

4. 详解

① 当客户端关闭后,服务端不关闭,两次获取session是否是同一个?

  • 1)默认情况不是

  • 2)可以通过设置cookie的值来持久化存储session

    • HttpSession session = request.getSession();
Cookie cookie = new Cookie("JSESSION", session.getId());
cookie.setMaxAge(60 * 60);

② 客户端不关闭,服务器关闭后,两次获取session时同一个吗?

  • 1)不是同一个
  • 2)在服务器关闭后,如何确保数据不丢失?
    • session的钝化:在服务器正常关闭之前,将session序列化到硬盘上
    • session的活化:在服务器开启后,将session文件转化到内存中的session对象
    • 注意:tomcat自动完成钝化和活化,idea的tamcat无法活化

③ session的失效时间?

  • 1)服务器关闭时session被销毁

  • 2)session调用invalidate()

  • 3)session默认失效时间:30分钟

    • 选择性配置修改,web.xml中

    • <session-config>
	<session-timeout>30</session-timeout>
</session-config>

5. 特点

① 特点

  • 1)session是用于存储一次会话的多次请求的数据,存储在服务器端
  • 2)session可以存储任意类型、任意大小数据

② session和cookie的区别

  • 1)session数据存储在服务器端,cookie存储在客户端
  • 2)session没有数据大小限制,cookie有
  • 3)session数据安全,cookie相对不安全

6. 案例

① 验证码

  • 1)需求

    • 访问带有验证码的登录页面login.jsp
    • 用户输入用户名,密码及验证码
      • 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
      • 如果验证码输入有误,跳转登录页面,提示:验证码错误
      • 如果全部输入正确,则跳转到主页seuccess.jps,显示:用户名,欢迎你

  • 2)分析

    • 在这里插入图片描述

  • 3)代码

  • 4)出现的小问题

    • ① 错误信息如何初始什么都不显示

      • <div><%= request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error") %></div>
<div><%= request.getAttribute("login_error") == null ? "" :request.getAttribute("cc_error") %></div>

    • ② 点后退后,验证码重复使用(如何保证验证码的一次性?)

      • 在登录的servlet中,获取验证码后立即删除session的共享数据域

        • //先获取生产的验证码
HttpSession session = request.getSession();
String checkCode_session = (String)session.getAttribute("checkCode_session");
//处理点击浏览器的后退后,验证码不刷新问题
session.removeAttribute("checkCode_session");


  - ```java
    //先获取生产的验证码
    HttpSession session = request.getSession();
    String checkCode_session = (String)session.getAttribute("checkCode_session");
    //处理点击浏览器的后退后,验证码不刷新问题
    session.removeAttribute("checkCode_session");
    ```
Narcissus1949
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb-CookieSession
孟孟的博客
04-14 276
Cookie&amp;Session一、会话技术简介1.存储客户端的状态       网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)。2.会话技术        从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为...
SessionCookie的区别
weixin_46223196的博客
11-18 88
SessionCookie的区别 (1) Cookie数据保存在客户端,Session数据保存在服务器端。 (2) Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁
CookieSession案例(记住上次访问时间和登录案例)
LXYDSF的博客
05-12 867
案例1:记住上一次访问时间 需求: 1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。 2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串 分析: 1. 可以采用Cookie来完成 2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie 1. 有:不是第一次访问 1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20 3. 2. 写回Cookie:lastTime=2018年6月10日
javaweb】【Session】记录用户访问时间
萌狼蓝天の技术栈
12-28 1001
效果 Servlet import jakarta.servlet.*; import jakarta.servlet.http.*; import jakarta.servlet.annotation.*; import java.io.IOException; import java.util.Date; @WebServlet(name = "Login", value = "/...
servlet session 跟踪用户上次访问时间
PacosonSWJTU的博客
11-22 853
1、是什么? 上次访问时间;即用户最近一次登录时间; 2、为什么? 为了提示用户登录或访问记录,提高安全性,如qq登录提示; 3、怎么做? 通过cookie 实现; 用户第1次登录, 服务器把访问时间放入cookie 并作为响应报文返回浏览器,浏览器将cookie 存入磁盘,每次(除第一次外)访问都带上她; 补充: 本文在cookie中存储了访问时间,若业务场景需要,可以存储其他数据; 【荔枝】(转自张孝祥) // 跟踪上次客户访问时间 public class AccessTime...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
Cookie&Session笔记.md
05-25
cookie$session
JavaWeb笔记_javaweb_javaweb_
09-29
6. **SessionCookie**: Session用于在服务器端存储用户会话信息,而Cookie则是在客户端存储数据。它们常用于实现用户状态管理,如登录状态维持。 7. **Request和Response对象**: 在Servlet中,HttpServletRequest...
1708010138-张增昊_javaweb_javaweb_javasocket_Javaweb实验_
09-29
这可能包括使用cookiesession或基于HTTP的会话管理技术。 5. **Java实验五**:鉴于标签中提到了“javasocket”,这个实验很可能是关于网络通信的,特别是使用JavaSocket进行客户端-服务器通信。JavaSocket允许...
会话技术 Cookie Session
taotaoSi的博客
03-30 392
【会话技术】Ø 什么是会话:用户打开一个浏览器访问页面,访问网站的很多页面,访问完成后将浏览器关闭的过程称为是一次会话.Ø 常见的会话技术:* Cookie:将数据保存到客户端浏览器.* Session:将数据保存到服务器端.Ø 为什么使用会话技术?* 私有的数据,购物信息数据保存在会话技术中.参见图一和图二Ø 使用会话技术:【Cookie技术的使用】Ø 向浏览器保存数据:HttpServletR...
Cookie应用 1(记录上次访问时的时间)(No.38)
mmdev
10-24 111
会话管理之Cookie技术+Session技术
tideseng的博客
04-20 430
会话管理
Java进阶学习第五天(会话管理)
_Gerald的博客
09-04 220
一、会话管理 1、会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据。 2、request域对象 ① 小张:输入“张三” (保存数据:context.setAttribute(“name”,”张三”)) &amp;amp;amp;amp;amp;amp;amp;amp;gt; 用户主页(显示“张三”) ② 小李:输入“李四”(保存数据:context.setAttribute(“name”,”李四”)) &amp;amp;amp;amp;amp;amp
Cookie案例:记住上一次访问时间 & Session登录案例(有验证码)
H.千面的博客
05-21 864
Cookie案例:记住上一次访问时间 需求: 1.访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。 2.如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串 分析: 1.可以采用Cookie来完成 2.在服务器中的Servlet判断是否有一个名为lastTime的cookie   1.有:不是第一次访问      1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:
第5章 会话及其会话技术
weixin_43723935的博客
05-21 2370
当用户通过浏览器访问Web应用时,通常情况下,服务器需要对用户的状态进行跟踪。例如,用户在网站结算商品时,Web服务器必须根据请求用户的身份,找到该用户所购买的商品。在Web开发中,服务器跟踪用户信息的技术成为会话技术。接下来,本章将针对会话及其会话技术进行详细的讲解。 5.1 会话概述 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。Web应用中的会话过程类似于生活中的打电话过程,它指的是一个客户端(浏览器)与Web服务器之间连续发生的一系列请求和响应过程,例如,一个用户在
JavaWeb Cookie客户端技术和Session服务端技术详解
好幸运
08-22 3685
目录 1.1  Cookie机制 1.1.1  什么是Cookie 1.1.2  记录用户访问次数 1.1.3  Cookie的不可跨域名性 1.1.4  Unicode编码:保存中文 1.1.5  BASE64编码:保存二进制图片 1.1.6  设置Cookie的所有属性 1.1.7  Cookie的有效期 1.1.8  Cookie的修改、删除 1.1.9  Cookie的...
cookie案例-显示用户上次访问网站的时间
白净垃圾桶-
05-23 1993
cookie API: public Cookie(String name,String value):构造函数 setValue与getValue:得到cookie的值 setMaxAge与getMaxAge:设置cookie的有效期(以秒为单位),若不设置,则cookie的有效期是浏览器进程。注:将最大时效设为0则是命令浏览器删除该cookie。(删除cookie时,path必须一致,否则
【归纳总结】JavaEE之会话技术 Cookie&Session
Octavius_的博客
03-09 256
什么叫做会话技术? 答:服务器与浏览器之间进行一问一答的行为。 为什么要会话技术? 答:因为HTTP协议其实是一个无状态的协议。对于服务器来说,服务器是无法区别每个HTTP请求时来自于同一个客户端,还是来自于不同的客户端,因为HTTP请求报文全部长得都是一个样,报文里面并没有任何可以表明客户端身份的一个信息。简单来说,服务器不能区分客户端。 但是,我们有这样的需求:希望服务器能够帮我们客户端去存储一些数据。 所有,引入专门的会话技术来解决整个问题。 会话技术有哪些? Cookie 和 Sessi..
JavaWeb:深入理解CookieSession机制
"JavaWeb中的会话技术,主要包括CookieSession的实现原理及常用API" 在JavaWeb开发中,会话技术是维持用户状态的重要手段。一次会话是从用户打开浏览器开始访问应用直到关闭浏览器为止的过程。在此期间,开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值