会话管理技术Cookie&Session

最新推荐文章于 2022-11-23 14:38:09 发布
最新推荐文章于 2022-11-23 14:38:09 发布
阅读量577 收藏
点赞数
分类专栏: web 文章标签: web开发 java cookie 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubingkai1314/article/details/48877633
版权

会话管理技术概述

1.什么是会话

这里的会话指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。

2.会话管理技术能做什么

共享同一个客户浏览器多个请求中数据,例如过滤。

客户端会话管理技术 (Cookie)

1.什么是Cookie?  

它是客户端浏览器的缓存文件,里面记录了客户浏览器访问网站的一些内容,它是http协议请求和响应消息头的一部分。  

2.Cookie能做什么?

能保存客户浏览器访问网站的相关内容(需要服务器开启Cookie)。从而在每次访问需要同一个内容时,先从本地缓存获取,使资源共享,并且提高效率。

3.Cookie中的属性

name:必要属性,cookie的名称  

value:必要属性,cookie的值  

path:cookie的路径  

domain:cookie的域名,相当于访问的网站(localhost)  

maxAge:cookie的生存时间(>0硬盘cookie;<0内存cookie;=0追杀cookie  

version:cookie版本号(不重要)  

comment:cookie的说明(不重要) 

4.案例  

保存用户名

package cn.itheima.username;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 登陆界面类
 * @author LBK
 *
 */
public class UserSaveUI extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		String username="";
		String ischk="";
		Cookie cs[]=request.getCookies();
		for(int i=0;cs!=null&&i<cs.length;i++){
			if("userinfo".equals(cs[i].getName())){
				username=cs[i].getValue();
				ischk="checked";
			}
		}
		//表单方式界面布局
		out.write("<form action='"+request.getContextPath()+"/LoginUserNameSave' method='post'>");
		out.write("用户名:<input type='text' name='username' value='"+username+"' /><br/>");
		out.write("<input type='checkbox' name='remember'  "+ischk+" />记住用户名<br/> ");
		out.write("<input type='submit' value='登录' />");
		out.write("</form>");
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html");
		PrintWriter out = response.getWriter();

	}

}


package cn.itheima.username;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
 * 保存cookie的类
 * @author LBK
 *
 */
public class LoginUserNameSave extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		//获取UI端发送过来的请求
		String username=request.getParameter("username");
		String remember=request.getParameter("remember");
		//判断用户名是否为空
		if("".equals(username)||username==null){
			out.write("用户名不能为空,2秒后返回登陆页");
			response.setHeader("Refresh", "2;URL="+request.getContextPath()+"/UserSaveUI");
			return;
		}
		//如果存在将username存入cookie
		Cookie cookie=new Cookie("userinfo",username);
		if(remember==null||"".equals(remember)){
			cookie.setMaxAge(0);
		}else{
			cookie.setMaxAge(Integer.MAX_VALUE);
		}
		//返回给客户端cookie
		response.addCookie(cookie);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

//		response.setContentType("text/html");
//		PrintWriter out = response.getWriter();
		doGet(request, response);

	}

}

服务端会话管理技术

1. 什么是HttpSession  

它是一个服务端会话对象,存储用户的会话数据.  

2. HttpSession的生命周期  

出生--活着--死亡  

出生:调用getSession方法后会话开始  

活着:只要没有关闭会话或者调用立即消失的方法.或者服务器意外,HttpSession一直存在  

死亡:立即消失,到了过期时间,服务器意外 

3. 域对象(三缺一)  

HttpSession:也是一个域对象,它比application域范围小,比request域范围大  

4. 案例 

防止重复提交

package cn.itheima.form;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.UUID;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import javax.servlet.http.HttpSessionContext;
/**
 * 界面类
 * 生成界面,生成令牌
 * @author LBK
 *
 */
public class UI extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		//生成一个令牌
		String token=UUID.randomUUID().toString();
		//创建一个session 将UUID放到里面
		HttpSession s=request.getSession();
		s.setAttribute("stoken", token);	
		//绘制界面
		out.write("<form action='"+request.getContextPath()+"/Tran' method='post' >");
		out.write("设置转账金额:<input type='text' name='money' /><br/>");
		//添加一个隐藏域,存放令牌
		out.write("<input type='hidden' name='ftoken' value='"+token+"' />");
		out.write("<input type='submit' value='转账' />");
		out.write("</form>");

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}


package cn.itheima.form;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
/**
 * 根据得到的令牌判断是否在进行重复提交操作
 * @author LBK
 *
 */
public class Tran extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		String money=request.getParameter("money");
		String ftoken=request.getParameter("ftoken");
		try {
			Thread.sleep(2000);
		} catch (InterruptedException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		HttpSession s=request.getSession();
		String stoken=(String) s.getAttribute("stoken");
		if(ftoken.equals(stoken)){
			out.write("转账成功!"+money);
			s.removeAttribute("stoken");
		}else{
			out.write("请不要重复提交!");
		}

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);

	}

}


5. 用户端禁用Cookie后会话数据的保持  

方式一:使用文字提示.163邮箱就是使用的这种方式  

方式二:URL重写  

解释:当禁用了cookie之后,客户端永远都不会带cookie到服务器.  

解决:我们自己给他戴上,把URL重写.拼上一个JSESSIONID=session的ID.

使用的是response.encodeURL()方法  

原来:http://localhost:8080/servletdemo/ServletDemo1  

现在:http://localhost:8080/servletdemo/ServletDemo1;JSESSIONID=123  

6. HttpSession对象的状态 

a.什么是持久化  

把长时间不用,但还不到过期时间的HttpSession进行序列化,写到磁盘上.我们把HttpSession持久化也叫做钝化.(与钝化相反的是活化) 

b.什么时候使用持久化  

第一种情况:当访问量很大时,服务器会根据getLastAccessTime来进行排序,对长时间不用,但是还没到过期时间的HttpSession进行持久化.  

第二种情况:当服务器进行重启的时候,为了保持客户的HttpSession中的数据,也要对HttpSession进行持久化.



AstroCsdn博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
会话管理(Cookies&Session)
qq_56794643的博客
09-25 1112
Session是指使用HttpSession对象实现会话跟踪的技术,是一种在服务器端保持会话跟踪的解决方案。Session的工作原理:服务器在创建会话对象时,会为其分配一个唯一的会话标识——SessionId,以“JSESSIONID”的属性名保存在客户端Cookie中,在用户随后的请求中,服务器通过读取Cookie中的JSESSIONID属性值来识别不同的用户,从而实现对每个用户的会话跟踪。①Cookie是把用户的数据写给用户的浏览器。②Session技术把用户的数据写。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,Cookie和Session是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
会话控制及cookie的简单讲解
dxm 天天学的博客
08-21 261
1.什么是会话控制 会话控制就是跟踪和识别用户信息的机制。 讲解:会话,就是对话,最少两个人才能进行对话,在php中,指的是客户端(浏览器)与服务器端的对话。控制,将对话内容存储下来,以便于我们后期跟踪当时对话的状态,比如:老师给学生讲解课程时录屏,老师是服务器端,提供服务,学生是客户端,接受服务,但是老师讲解的内容学生后期想要复习,靠回忆的话不全面,那这个时候我们就可以将当时候的状态保存...
使用SqlServer模式的会话状态管理
weixin_33947521的博客
09-21 158
使用InProc模式的会话状态管理时,会话数据存储在ASP.NET工作进程(Aspnet_wp.exe)的内存中。使用这种模式可以快速的存取数据,但是一旦ASP.NET工作进程重启后,会话状态数据就会丢失。SQL Server模式将会话状态数据存储在SQL Server数据库中,可以解决会话状态数据丢失的问题。 下面的步骤描述了通过运行InstallSqlState.sql 和 Uninsta...
PL/SQL DEVELOPER 6会话管理(原创)
MKing's Blog
03-18 9291
PL/SQL DEVELOPER 6会话管理 PL/SQL DEVELOPER 6的会话管理功能非常出色,几可以完成所有常用的会话管理功能,主要功能有: PL/SQL DEVELOPER 6的会话管理功能非常出色,几可以完成所有常用的会话管理功能,主要功能有: PL/SQL DEVELOPER 6的会话管理功能非常出色,几可以完成所有常用的会话管理功能,主要功能有:查询会话列表信息结束会话会话跟踪
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 1904
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
Web 开发会话技术 -Cookie&Session
爱笑的boy的博客
03-13 1149
Web 开发会话技术 -Cookie&Session 1.会话 1.1基本介绍 1.什么是会话会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个 web 资源,然后关闭浏览器,整个过程称之为一个会话。 2.会话过程中要解决的一些问题? 1)每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每个用户保存这些数据 2)例如:多个用户点击超链接通过一个 servlet 各自购买了一个商品,服务器应该想办法把每一个用户购买的商品保存在各自的地方
【Javaweb】会话跟踪技术Cookie&Session
懒羊羊的博客
07-11 1508
什么是会话? 当我们打开浏览器,点击多个链接,访问服务器多个web资源,然后关闭浏览器结束浏览,整个过程称之为一个会话会话用来识别不同的客户端,客户端和服务器之间发生的一系列连续的请求和响应的过程 可以说在上网的过程中无时无刻发生着会话 我们使用浏览器与服务器进行会话的过程中,各自都会产生一些数据,服务器要想办法为每个用户保存这些数据,比如登录信息,购买记录等...要实现上述目的,完善用户体验于是引出了会话的两种技.........
【JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3683
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到Cookie和Session,以及以JSP来展示页面。
【JavaWeb】---->会话技术Cookie&Session
qq_56932454的博客
04-07 1569
这里写自定义目录标题会话技术CookieCookie详解特点和作用SessionSession详解特点session与cookie的区别 会话技术   一次会话中包含多次请求和响应。一次会话代表浏览器第一次给服务器资源发送请求,则会话建立,直到一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 方式: Cookie:客户端会话技术 Session:服务器端会话技术 Cookie 客户端会话技术,将数据保存到客户端。 使用步骤: 创建Cookie对象,绑定数据 new Cookie(Str
Cookie&Session
12-22
总结,Cookie和Session都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
会话跟踪技术cookie,session
12-17
会话跟踪技术cookie,session
Cookie&Session;&Cache;
08-28
在IT行业中,尤其是在Web开发领域,Cookie、Session和Cache是三种非常重要的概念,它们用于管理用户状态、提高网站性能和优化用户体验。以下是对这些概念的详细解释,以及如何在C#中进行操作。 1. **Cookie**: ...
HTTP会话保持技术Cookie与Session
gao_yuwushengchu的博客
02-26 1513
引用地址:https://www.cnblogs.com/zhou7427/p/10087951.html 总结:cookie是客户端确认客户身份的方式 缓存在浏览器磁盘,session是服务端确认客户身份的方式存储在服务器(或者redis) 使用方式:客户访问服务器,服务器生成一个sessionId放到cookie中返回给客户端,客户端将此信息缓存本地,再次发起访问请求头中携带此session信息,访问到服务端,服务端判断此sessionId 如下为引用详情: 一、HTTP协议的缺陷——无状态
request 获取请求的正文
Astro-努力成为优秀的Android工程师
09-27 2647
今天和大家探讨一下request是怎样获取请求正文的。 先看下申请请求的前端。 login 用户名: 密码: 确认密码: 性别:男 女 一开始我们可以先这样简单的获取一下web前端传来请求正文(包括字段 username,password,se
浅谈 Html && Css && JavaScript(1)
Astro-努力成为优秀的Android工程师
09-25 690
一、Html html简介 a: 什么是? HyperText Mark-up Language ,超文本标记型语言,是网页的语言。 b:遵循的规范 第一个:html程序以开始,同时结束 * 比如创建java里面方法,public void add() { 方法体 } 第二个:html程序包含两部分内容:head和body 第三个:html的标签有开始标签,同时也要结束标
浅谈XML
Astro-努力成为优秀的Android工程师
10-11 654
1.XML a.xml的简介 i.什么是xml:eXtensible Markup Language,可扩展标记型语言 (1)标记型语言:html是标记型语言,都是使用标签进行操作。 xml里面的操作也是使用标签进行操作。 (2)可扩展:html里面的标签,每个标签有自己特定的含义,比如 , 在xml中标签自己定义的,比如   (3)xml的主要的功能是存储数据(不是显示数据)
Http会话管理演示文稿
最新发布
04-26
Http会话管理演示文稿,包含对Cookie和Session的详解介绍以及使用,能够帮助我们了解会话原理及编程中应用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值