[JavaEE] Session和Cookie

最新推荐文章于 2022-03-16 13:42:12 发布
最新推荐文章于 2022-03-16 13:42:12 发布
阅读量97 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013232592/article/details/116921021
版权
Cookie

根据早期的 HTTP 协议,每次 request-reponse 时,都要重新建立 TCP 连接。TCP 连接每次都重新建立,所以服务器无法知道上次请求和本次请求是否来自于同一个客户端。因此,HTTP通信是无状态的。服务器认为每次请求都是一个全新的请求,无论该请求是否来自同一地址。

于是出现了 Cookie,它把少量的用户信息存储在用户自己电脑上,因为它在浏览器中同一个域名下是全局的,用户访问时浏览器会自动把 Cookie 发送到服务器,服务端就可以从该域名下任意页面读取 Cookie 中的信息,以判断登陆状态。

Session

但 Cookie 存在用户端,存储尺寸也有大小限制,用户自身还可以禁用,甚至可见并修改,安全性极差。为了安全,又能方便地读取全局信息,于是出现了新的存储会话机制,Session(信息存放在服务器端,也很好地解决了安全问题)

多数容器是采用 Cookie 机制来实现 Session 机制,也就是说,利用 Cookie 来保存 “客户端” 和 “服务器里会话对象” 之间的对应关系。

机制实现

当容器创建一个新的 HttpSession 对象后,会生成一个随机数,称之为会话ID,并将ID值封装成一个名为 JSESSIONID 的 Cookie,返回给客户端;

之后的请求,在调用 request.getSession() 获得会话对象时,容器会先从 Http 请求中获取 JSESSIONID 的值,根据值查找到对应的会话对象,返回使用;

如果没有获得JSESSIONID值,则容器认为当前请求没有相关联的会话对象,会重复第一步进行生成。

HttpSession

一个常见的错误是以为 Session 在有客户端访问时就被创建(若第一次访问某Web应用的一个JSP页面,且该页面的page指定的Session属性为false,此时就不会产生Session对象)。

某服务端程序(如Servlet)调用HttpServletRequest.getSession(true) 或者 HttpServletRequest.getSession()这样的语句时才会被创建。

若第一次访问某Web应用的一个JSP页面,且该页面的Session属性为true,则服务器会自动为该页面分配一个HttpSession对象。

注意

清空浏览器缓存只会使存储在客户端浏览器内存中的 JSESSIONID 失效,不会使服务器端的 Session 对象失效。

轻记事
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【JavaWeb】CookieSession
别下完这场雪
07-18 169
Cookie 饼干 Cookie是什么? 是饼干!!! Cookie翻译过来就是饼干的意思。 当然我们不能真的把Cookie就理解为是饼干,Java还是咖啡呢! Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie 后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb Cookie的创建 (Cookie 一次也可以创建多个) 浏览器上查看Cookie 按下F12 服务区获取Cookie 服务器获取客户端的 Cook
JavaWeb之session&Cookie
qq_62331938的博客
04-04 1372
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JavaEE基础】 4 Seesion和Cookie
Zhou9841的博客
11-30 94
Cookie 1 什么是CookieCookie翻译过来是饼干的意思 Cookie是服务器通知客户端保存键值对的一种技术 客户端有了Cookie后,每次请求都发送给服务器 每个Cookie的大小不能超过4kb 2 如何创建Cookie protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException,IOException { //1 创建 Cooki
JavaEECookieSession
a526001650a的专栏
11-21 556
一、Cookie使用: 说明:Cookie用于将临时数据保存在浏览器缓存中,默认-1关闭浏览器则失效。 1.给浏览器增加Cookie: /** * 添加Cookie */ public void addCookie(HttpServletRequest req, HttpServletResponse resp) { Cookie ck = new Cookie("username...
javaeecookiesession
Pxx520Tangtian的博客
03-16 319
都是用来存放数据的,一个放在服务器端session会话,一个放在客户端cookie会话 实质:在一次会话中(服务器与浏览器之间一直在进行请求与响应),共享数据 cookie从服务器设置对象,然后存放到客户端,那么我从好几个页面设置的cookie,然后只要服务器获取到这些页面的资源(访问),cookie对象就会存在,同时在客户端我们就可以通过getCookies函数来进行获取,从而来判断一些信息。 至于cookie的消失,第一个是关闭浏览器就消失,但是如果我们给某个cookie的存活时间设置的特别长
JavaEECookieSession
落誓布偶的博客
05-14 840
Cookie And Session Cookie 概述 当用户通过浏览器访问 web 应用时,通常情况下,服务器需要对用户的状态进行跟踪。例 如,用户在网站结算商品时,Web 服务器必须根据请求用户的身份,找到该用户所购买的 商品。在 Web 开发中,服务器跟踪用户信息的技术称为会话技术 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话 -...
JavaEE——SessionCookie的区别和联系
小学生的博客
02-22 473
Cookie cookie是客户端在访问web服务器时,服务器在客户端的机器上存放的信息。 服务器将Cookie保存在客户机器上的原因是为了跟踪客户的状态。这主要用于特殊的场合如电子商务。JavaServletApi为Cookie提供了简单实现,javax.servlet.http.Cookie类表示CookieCookie保存客户端的硬盘上,通过key和value值来保存信息,类似
JAVAEE中用Session简单实现购物车功能示例代码
08-31
JAVAEE中,Session是HTTP协议无状态特性下的一个解决方案,用于在用户的不同请求之间保持数据。...此外,为了防止Session过期导致的购物车丢失,通常还会结合Cookie或者本地存储等手段进行优化。
0006010 SessionCookie实现原理.docx
04-05
在Java EE开发中,会话管理是至关重要的一个环节,主要涉及到两个核心技术:CookieSession。它们都是用来处理客户端和服务器之间数据交换的方式,但它们的实现原理和使用场景各有不同。 首先,让我们来理解一下...
javaee-Session持久化小结
04-04
这篇名为"javaee-Session持久化小结"的文章可能涵盖了如何在JavaEE应用中实现Session的创建、管理和持久化。 首先,Session的创建通常是通过HttpSession接口的`getSession()`方法完成的。当用户首次访问服务器时,...
吉林大学 企业实训javaEE 指导文档和代码
07-09
1. 用户认证与授权:通过Servlet和JSP实现登录注册功能,结合SessionCookie管理用户状态。 2. 数据库交互:使用JDBC或JPA进行数据库操作,实现CRUD(创建、读取、更新、删除)功能。 3. MVC架构:使用Servlet作为...
四、Web服务器——Session & Cookie & JSP入门 学习笔记
zep
09-26 254
今日内容 1. 会话技术 1. Cookie 2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie
JavaEE】5.会话技术 Cookie&Session
lxm1278的博客
08-15 142
目录 1会话技术 2 Cookie技术 2.1 Cookie应用 2.2Cookie的特点和作⽤ 3Session技术 3.1 代码实现 3.2session的特点 1会话技术 浏览器第⼀次给服务器资源发送请求,会话建⽴,直到有⼀⽅断开为⽌的过程,称为⼀次会话。 会话技术就是记录这次会话中客户端的状态与数据的。⼀次会话中包含多次请求和响应。 功能:在⼀次会话的范围内的多次请求间,共享数据 ⽅式: 客户端会话技术:Cookie 数据存储在客户端本地,减少服务器端的存储的...
Java中CookieSession
小白有个大牛梦
07-20 576
JavaWeb中CookieSession区别
JavaEE实战——会话与状态 Cookie_Session
李春春的专栏
09-02 5002
Cookie部分主要介绍了原理、如何获取和设置Cookie、会话Cookie与持久Cookie区别、Cookie有效路径、第一方第三方Cookie区别、持久Cookie的删除、删除上次访问时间、商品浏览记录显示及清空;Session部分主要介绍了原理、如何将JSESSIONID持久化、购物车及其清除案例、禁用Cookie后的Session通过URL重写继续获得、CookieSession生命周期分析、使用Session完成用户一次性验证码登陆、Servlet三种数据范围。
【归纳总结】JavaEE之会话技术 Cookie&Session
Octavius_的博客
03-09 255
什么叫做会话技术? 答:服务器与浏览器之间进行一问一答的行为。 为什么要会话技术? 答:因为HTTP协议其实是一个无状态的协议。对于服务器来说,服务器是无法区别每个HTTP请求时来自于同一个客户端,还是来自于不同的客户端,因为HTTP请求报文全部长得都是一个样,报文里面并没有任何可以表明客户端身份的一个信息。简单来说,服务器不能区分客户端。 但是,我们有这样的需求:希望服务器能够帮我们客户端去存储一些数据。 所有,引入专门的会话技术来解决整个问题。 会话技术有哪些? Cookie 和 Sessi..
JavaEE 会话管理:CookieSession
Mr青青子衿
12-14 752
目录Cookie对象与HttpSession对象简介CookieCookie对象的特点Cookie对象的创建Cookie中数据的获取Cookie不支持中文解决方案Cookie持久化和状态CookieCookie跨域问题案例:Cookie对象总结HttpSession对象HttpSession对象的特点HttpSession对象的创建案例:API方法案例: 创建HttpSession并存储数据案例:获取上次创建的HttpSession并获取数据和session的其他信息HttpSession的两种销毁方式H
光纤振动传感器的研究.doc
最新发布
07-16
传感器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值