JavaWeb学习——会话技术 Cookie&Session

最新推荐文章于 2022-12-22 00:52:49 发布
最新推荐文章于 2022-12-22 00:52:49 发布
阅读量138 收藏
点赞数
分类专栏: web开发 文章标签: 会话 Cookie Session

一、会话技术简介
1.存储客户端的状态
  由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)

2.会话技术
  从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。会话技术就是记录这次会话中客户端的状态与数据的。
  会话技术分为Cookie和Session:
  Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie
  Session:将数据存储到服务器端,安全性相对好,增加服务器的压力

二、Cookie技术
  Cookie技术是将用户的数据存储到客户端的技术,我们分为两方面学习:
    第一,服务器端怎样将一个Cookie发送到客户端
    第二,服务器端怎样接受客户端携带的Cookie
  
  1.服务器端向客户端发送一个Cookie
   1)创建Cookie:

Cookie cookie = new Cookie(String cookieName,String cookieValue);

  示例:
   Cookie cookie = new Cookie(“username”,”zhangsan”);
   那么该cookie会以响应头的形式发送给客户端:

   注意:Cookie中不能存储中文

   2)设置Cookie在客户端的持久化时间:

cookie.setMaxAge(int seconds); ---时间秒

  注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里
  示例:
   cookie.setMaxAge(10*60); //1分钟后清除
   设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该cookie信息

   3)设置Cookie的携带路径:

cookie.setPath(String path);

   注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息
   示例:
    cookie.setPath(“/WEB16”);
    代表访问WEB16应用中的任何资源都携带cookie
    cookie.setPath(“/WEB16/cookieServlet”);
    代表访问WEB16中的cookieServlet时才携带cookie信息

   4)向客户端发送cookie:

response.addCookie(Cookie cookie);

   5)删除客户端的cookie:
    如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化时间为0的cookie进行覆盖即可
  2.服务器端怎样接受客户端携带的Cookie
   1)获取客户端的cookie集合

Cookie[] getCookies()  //获取客户端携带的cookie

  例如Cookie[] cookies = request.getCookies();
   2)获取单个cookie的name

String getName()

   3)获取单个cookie的vlaue

String getValue()

   通常getName()和getValue()配合foreach循环使用
   
  3.案例:记录上次访问时间

@WebServlet("/testCookie")
public class TestCookieServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        response.getWriter().append("Served at: ").append(request.getContextPath());

        // 1.第一次访问,添加cookie保存当前时间
        // 1.1 保存当前时间
        Date time = new Date();
        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String currentTime = simpleDateFormat.format(time);
        // 1.2 创建cookie
        Cookie cookie = new Cookie("LastAccessTime", currentTime);
        // 1.3 添加cookie
        response.addCookie(cookie);

        // 2.第N次访问,判断cookie中是否有LastAccessTime数据
        // 2.1获取cookies数组
        Cookie[] cookies = request.getCookies();
        String lastAccessTime = null ;
        // 2.2获取cookie里的lastAccessTime数据
        if (cookies != null) {
            //依次获取查找cookie
            for (Cookie cookie2 : cookies) {
                if (cookie2.getName().equals("LastAccessTime")) {
                    //根据cookie的name获取value
                    lastAccessTime =  cookie2.getValue() ;
                }
            }
        }

        response.setContentType("text/html;charset=UTF-8");
        if (lastAccessTime != null) {
            response.getWriter().write("上次访问时间" + lastAccessTime);
        }else{
            response.getWriter().write("这事您第一次访问!");
        }

    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        doGet(request, response);
    }

}

三、Session技术
  Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID
   Session
    主要问题
      怎样获得属于本客户端的session对象(内存区域)?
      怎样向session中存取数据(session也是一个域对象)?
      session对象的生命周期?
    
  1.获得Session对象

HttpSession getSession();

  例如:HttpSession session = request.getSession();
  此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在session了

String getId()   //获取session的id

   
  2.怎样向session中存取数据(session也是一个域对象)
  Session也是存储数据的区域对象,所以session对象也具有如下三个方法:

session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);

  3.Session对象的生命周期(面试题/笔试题)
  创建:第一次执行request.getSession()时创建
  销毁:
    1)服务器(非正常)关闭时
    2)session过期/失效(默认30分钟)

  问题:时间的起算点 从何时开始计算30分钟?
    从不操作服务器端的资源开始计时

  失效时间可以在工程的web.xml中进行配置

<session-config>
        <session-timeout>30</session-timeout>
</session-config>

  3)手动销毁session

session.invalidate();

  作用范围:
    默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象

  面试题:浏览器关闭,session就销毁了?
    不对
    默认情况下,浏览器关闭后,session确实会找不到了,原因是浏览器关闭后,cookie里面的数据会被清理,从而指向session的JSESSIONID也会消失,因此重新打开浏览器后会找不到原来的session,从而看似session被销毁。
    改变方法:在第一次访问时对session添加数据的时候,同时对cookie添加一个name=JSESSIONID的数据,value就为JSESSIONID的值,并且对该cookie设置持久化时间,这样在重新打开浏览器后该cookie还会存在,并且能够找到原session。

//手动创建一个存储JSESSIONID的Cookie 为该cookie设置持久化时间
Cookie cookie = new Cookie("JSESSIONID",id);
cookie.setPath("/Test_Servlet/");
cookie.setMaxAge(60*10);

response.addCookie(cookie);
弓长四石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb会话跟踪技术Cookie&Session
m0_67391870的博客
07-28 151
纸上得来终觉浅,绝知此事要躬行。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 1929
会话技术Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
11、JavaWeb启程——会话跟踪技术Cookie&Session
执手天涯@的博客
11-06 454
Cookie 是 客户端技术,程序把每个用户的数据以 cookie 的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的 Web 资源时,就会带着各自的数据到服务器。这样,Web 资源处理的就是用户各自的数据了。
JavaWeb12_会话技术 Cookie&Session
weixin_43589563的博客
08-02 126
会话技术概述 浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 一次会话中包含多次请求和响应->会话技术就是实现在一次会话中的多次请求响应之间共享数据 常用的会话技术CookieSessionCookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 参考文章: https://www.cnblogs.com/l199616j/p/11195667.html#_label0_8 Cookie 1.Cookie的创建 @WebServlet(
JavaWeb基础学习笔记12——会话技术Cookie & Session
weixin_44623055的博客
02-22 196
会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 会话的功能:在一次会话的范围内的多次请求间共享数据。 方式: 客户端会话技术Cookie 服务器端会话技术Session 1、客户端会话技术Cookie 1.1、Cookie概念 Cookie是一种客户端绘画技术,可以将数据保存在客户端。 1.2、Cookie快速入门 使用步骤: 1、创建Cookie对象,绑定数据; *方法:new Cookie
JavaWeb 核心之会话技术Cookie&Session
young_1004的博客
07-29 203
一、会话简介 1、存储客户端的状态  因为 http无状态的,也就是说每个客户端访问服务端资源的时候服务器并不知道客户端是谁,所以需要会话技术识别客户端的状态。 2、会话技术 从打开一个浏览器访问某个站点到关闭这个浏览器的整个过程,称之为一会话会话技术就是记录这次会话中客户端的状态和数据的。 会话技术分为 Cookie 和 SessionCookie:数据存储在客户端本地,...
JAVAWEB——会话技术Cookie&SessionCookie&Session的具体用法,获得Session对象,Session的生命周期
Mr_GYF的博客
10-19 255
一、 会话技术简介 1. 存储客户端的状态 我们在网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)。 2.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话会话技术就是记录这次会话中客户端的状态与数据的。 会话技术分为CookieSessionCookie:数据存储在客户端本地,减少服务器端的存储
javaweb学习会话技术Cookie&Session05
hhhhhh的博客
12-22 520
setDomain(",baidu.com"),那么tieba,baidu,com和news,baidu,com中cookie可以共享。2,浏览器对于单个cookie的大小有限制(4kb)以及对同一个域名下的总cookie数量也有限制(20个)中,部署了多个web项目,那么在这些web项目中cookie能不能共享?:设置cookie的获取范国。1.默认情况下,当浏览器关闭后,Cookie数据被销毁。2,在不登录的情况下,完成服务器对客户端的身份识别。2功能:在一次会话的范围内的多次请求间,共享数据。
JavaWeb学习笔记之——Cookie & Session
前尘忆梦的博客
11-06 260
Cookie & Session 文章目录Cookie & Session1、会话技术1.1、Cookie1.1.1、Cookie 原理1.2、Session2、JSP 1、会话技术 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术Cookie 服务器端会话技术Session 1.1、Cookie 概念:客户端会话技术,将数据保存到客户端。 快速入
JAVAWEB-10:会话技术session&JSP
04-01
本篇主要探讨两种常见的会话技术Session和JSP,并通过源码分析、参考资料以及PPT的学习来深入理解它们的工作原理和应用场景。 **1. Session技术** Session是服务器端会话管理的一种方式,当用户登录网站或进行...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
JavaWeb03-会话跟踪cookiesession.rar
03-29
JavaWeb03-会话跟踪cookiesession.rar JavaWeb04-内置对象与include指令.rar JavaWeb05-购物车.rar JavaWeb06-Servlet.rar JavaWeb07-javaWeb模式.rar JavaWeb08-DBUtil.rar JavaWeb09-EL与JSTL.rar JavaWeb10-...
JavaWeb开发技术-会话技术.pptx
07-06
在Servlet技术中,提供了两个用于保存会话数据的对象,分别是CookieSessionCookie是保存在客户端的文本文件,用于存储少量的会话数据,而Session则是保存在服务器端的对象,用于存储大量的会话数据。 会话技术...
b051银行客户管理系统-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
系统根据B/S,即所谓的电脑浏览器/网络服务器方式,运用Java技术性,挑选MySQL作为后台系统。系统主要包含对客服聊天管理、字典表管理、公告信息管理、金融工具管理、金融工具收藏管理、金融工具银行卡管理、借款管理、理财产品管理、理财产品收藏管理、理财产品银行卡管理、理财银行卡信息管理、银行卡管理、存款管理、银行卡记录管理、取款管理、转账管理、用户管理、员工管理等功能模块。 文中重点介绍了银行管理的专业技术发展背景和发展状况,随后遵照软件传统式研发流程,最先挑选适用思维和语言软件开发平台,依据需求分析报告模块和设计数据库结构,再根据系统功能模块的设计制作系统功能模块图、流程表和E-R图。随后设计架构以及编写代码,并实现系统能模块。最终基本完成系统检测和功能测试。结果显示,该系统能够实现所需要的作用,工作状态没有明显缺陷。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。进入银行卡列表,管理员可以进行查看列表、模糊搜索以及相关维护等操作。用户进入系统可以查看公告和模糊搜索公告信息、也可以进行公告维护操作。理财产品管理页面,管理员可以进行查看列表、模糊搜索以及相关维护等操作。产品类型管理页面,此页面提供给管理员的功能有:新增产品类型,修改产品类型,删除产品类型。
测反应,简易测反应速度的小工具
07-23
测反应速度 点击开始 观察到显示框颜色发生改变 迅速点击结束 测出显示框颜色发生改变到结束按钮被触发所用时间 对于视觉刺激,成年人的平均反应时间大约在0.2-0.25秒之间
sdxl-vae.safetensors
最新发布
07-23
sdxl的vae,可放在comfyui\models\vae下。
自动化输入脚本:破解禁用粘贴限制方案
07-23
在IT领域,自动化工具的使用越来越普遍,尤其是在处理重复性工作时。本文将详细探讨如何使用Python编写自动输入脚本来解决一些网站禁止用户通过粘贴方式输入数据的问题。Python作为一种强大的编程语言,提供了多种库和模块来实现这种功能,如`pyautogui`和`pynput`。 我们需要理解为什么有些网站会禁止用户粘贴内容。这通常是为了防止恶意行为,如批量注册、刷数据等。然而,对于合法用户来说,这可能会带来不便。为了解决这个问题,我们可以编写一个Python脚本模拟键盘输入,这样即使网站禁止了粘贴,我们仍然可以自动化地输入大量数据。 `pyautogui`库是Python中用于屏幕操作的一个强大工具,它可以模拟鼠标和键盘的行为。例如,我们可以使用`pyautogui.write()`函数来模拟键盘输入。这个函数接受一个字符串作为参数,然后逐字符地在焦点窗口中输入这些字符。 ```python import pyautogui text_to_input = "你要输入的文本" pyautogui.write(text_to_input) ``` 然而,`pyautogui.
请简述JavaWeb中的SessionCookie会话技术及其特点;
06-09
SessionCookie都是JavaWeb中常用的会话技术Cookie是一种由服务器发送到Web浏览器的小型文本文件,存储在客户端的计算机上。Cookie中可以包含一些关于用户的信息,比如用户的登录名、购物车中的商品等。浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值