Servlet 会话技术cookie和session

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量121 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/echola/p/9641898.html
版权

会话技术

Cookie技术:会话数据保存在浏览器客户端。

Session技术:会话数据保存在服务器端。

一、Cooke技术
1、 特点

Cookie技术:会话数据保存在浏览器客户端。

2 、Cookie技术核心

Cookie类:用于存储会话数据

1)构造Cookie对象

Cookie(java.lang.String name, java.lang.String value)

2)设置cookie

void setPath(java.lang.String uri)   :设置cookie的有效访问路径

void setMaxAge(int expiry) : 设置cookie的有效时间

void setValue(java.lang.String newValue) :设置cookie的值

3)发送cookie到浏览器端保存(两种方式:自动发送(推荐)和人工发送)

void response.addCookie(Cookie cookie)  : 发送cookie ----自动

response.setHeader("set-cookie", cookie.getName()+"="+cookie.getValue());   ----人工

4)服务器接收cookie

Cookie[] request.getCookies()  : 接收cookie

3、Cookie原理

1)服务器创建cookie对象,把会话数据存储到cookie对象中。

new Cookie("name","value");

2) 服务器发送cookie信息到浏览器

response.addCookie(cookie);

举例: set-cookie: name=eric  (隐藏发送了一个set-cookie名称的响应头)

3)浏览器得到服务器发送的cookie,然后保存在浏览器端。

4)浏览器在下次访问服务器时,会带着cookie信息

    举例: cookie: name=eric  (隐藏带着一个叫cookie名称的请求头)

5)服务器接收到浏览器带来的cookie信息

request.getCookies();

示意图:

 4、 Cookie的细节

1)void setPath(java.lang.String uri)   :设置cookie的有效访问路径。有效路径指的是cookie的有效路径保存在哪里,那么浏览器在有效路径下访问服务器时就会带着cookie信息,否则不带cookie信息。

2)void setMaxAge(int expiry) : 设置cookie的有效时间。

正整数:表示cookie数据保存浏览器的缓存目录(硬盘中),数值表示保存的时间。

负整数:表示cookie数据保存浏览器的内存中。浏览器关闭cookie就丢失了!!(浏览器默认)

零:表示删除同名的cookie数据

3)Cookie数据类型只能保存非中文字符串类型的。可以保存多个cookie,但是浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

 

 

 1、采用人工发送,浏览器关闭时,cookie死亡。

 1 package com.uplooking.controller;
 2 
 3 import java.io.IOException;
 4 import javax.servlet.ServletException;
 5 import javax.servlet.annotation.WebServlet;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 @WebServlet("/CookieAction")
12 public class CookieAction extends HttpServlet {
13     private static final long serialVersionUID = 1L;
14     public CookieAction() {
15         super();   
16     }
17 
18     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
19         //1、创建一个cookie    以key-value的形式存储
20         Cookie cookie=new Cookie("name","laowang");
21         //2、人工发送  设置响应头
22         response.setHeader("set-cookie", cookie.getName()+"="+cookie.getValue());
23  
24     }
25 }

从浏览器键入URL:http://localhost:8081/20180912/CookieAction

 执行结果:

第二次请求URL:http://localhost:8081/20180912/CookieAction

 执行结果:内存中已经含有上次登录的cookie信息

 

 2、采用人工发送,设置时效长度。时效结束后Cookie死亡。

 1 package com.uplooking.controller;
 2 
 3 import java.io.IOException;
 4 import javax.servlet.ServletException;
 5 import javax.servlet.annotation.WebServlet;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 
12 @WebServlet("/CookieAction")
13 public class CookieAction extends HttpServlet {
14     private static final long serialVersionUID = 1L;  
15 
16     public CookieAction() {
17         super();
18       
19     }
20     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
21           /**
22         设置cookie
23         void setPath(java.lang.String uri)   :设置cookie的有效访问路径
24         void setMaxAge(int expiry) : 设置cookie的有效时间
25         void setValue(java.lang.String newValue) :设置cookie的值
26         setMaxAge  正数 存活时间以秒为单位 
27                               0     删除
28                             负数  时效一次  关闭浏览器死亡(默认) 
29             */
30           //1、创建一个cookie    以key-value的形式存储
31         Cookie cookie=new Cookie("age","666");
32         
33         //2、设置时效 3600s一个小时
34         cookie.setMaxAge(60*60);
35         
36         //3、自动发送 推荐使用
37         response.addCookie(cookie);
38 
39     }
40 }

从浏览器键入URL:http://localhost:8081/20180912/CookieAction

 执行结果:

获取cookie数组

 1 package com.uplooking.controller;
 2 
 3 import java.io.IOException;
 4 import javax.servlet.ServletException;
 5 import javax.servlet.annotation.WebServlet;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 @WebServlet("/GetCookieAction")
12 public class GetCookieAction extends HttpServlet {
13     private static final long serialVersionUID = 1L;
14    
15     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
16             Cookie[] cookies=request.getCookies();
17             if(cookies!=null) {
18                 for(Cookie cookie:cookies) {
19                     System.out.println(cookie.getName()+"  "+cookie.getValue());
20                 }
21             }
22     }
23 }

从浏览器键入URL:http://localhost:8081/20180912/GetCookieAction

 执行结果:

关于Cookie中文乱码问题的解决

 

 二、Session技术

1 、引入

Cookie的局限:

1)Cookie只能存字符串类型。不能保存对象

2)只能存非中文。

3)1个Cookie的容量不超过4KB。

如果要保存非字符串,超过4kb内容,只能使用session技术!!!

Session特点:

会话数据保存在服务器端。(内存中)

2、Session技术核心

HttpSession类:用于保存会话数据

1)创建或得到session对象

HttpSession getSession()  

HttpSession getSession(boolean create)  

2)设置session对象

void setMaxInactiveInterval(int interval)  : 设置session的有效时间

void invalidate()     : 销毁session对象

java.lang.String getId()  : 得到session编号

3)保存会话数据到session对象

void setAttribute(java.lang.String name, java.lang.Object value)  : 保存数据

java.lang.Object getAttribute(java.lang.String name)  : 获取数据

void removeAttribute(java.lang.String name) : 清除数据

3、Session原理

问题:服务器能够识别不同的浏览者!!!

现象:

前提: 在哪个session域对象保存数据,就必须从哪个域对象取出!!!!

浏览器1:(给s1分配一个唯一的标记:s001,把s001发送给浏览器)

1)创建session对象,保存会话数据

HttpSession session = request.getSession();   --保存会话数据 s1

浏览器1 的新窗口(带着s001的标记到服务器查询,s001->s1,返回s1)

1)得到session对象的会话数据

HttpSession session = request.getSession();   --可以取出  s1

新的浏览器1:(没有带s001,不能返回s1)

1)得到session对象的会话数据

       HttpSession session = request.getSession();   --不可以取出  s2

浏览器2:(没有带s001,不能返回s1)

1)得到session对象的会话数据

      HttpSession session = request.getSession();  --不可以取出  s

代码解读:HttpSession session = request.getSession();

1)第一次访问创建session对象,给session对象分配一个唯一的ID,叫JSESSIONID

new HttpSession();

2)把JSESSIONID作为Cookie的值发送给浏览器保存

Cookie cookie = new Cookie("JSESSIONID", sessionID);

response.addCookie(cookie);

3)第二次访问的时候,浏览器带着JSESSIONID的cookie访问服务器

4)服务器得到JSESSIONID,在服务器的内存中搜索是否存放对应编号的session对象。

if(找到){

return map.get(sessionID);

}

Map<String,HttpSession>]

<"s001", s1>

<"s001,"s2>

5)如果找到对应编号的session对象,直接返回该对象

6)如果找不到对应编号的session对象,创建新的session对象,继续走1的流程

结论:通过JSESSION的cookie值在服务器找session对象!!!!!

Session示意图:

4、Sesson细节

1)java.lang.String getId()  : 得到session编号

2)两个getSession方法:

getSession(true) / getSession()  : 创建或得到session对象。没有匹配的session编号,自动创 建新的session对象。

getSession(false):              得到session对象。没有匹配的session编号,返回null

3)void setMaxInactiveInterval(int interval)  : 设置session的有效时间

     session对象销毁时间:

3.1 默认情况30分服务器自动回收

3.2 修改session回收时间

3.3 全局修改session有效时间

 

<!-- 修改session全局有效时间:分钟 -->

<session-config>

<session-timeout>1</session-timeout>

</session-config>

 

3.4.手动销毁session对象

  void invalidate()     : 销毁session对象

4)如何避免浏览器的JSESSIONID的cookie随着浏览器关闭而丢失的问题

/**

 * 手动发送一个硬盘保存的cookie给浏览器

 */

Cookie c = new Cookie("JSESSIONID",session.getId());

c.setMaxAge(60*60);

response.addCookie(c);

总结:

1)会话管理: 浏览器和服务器会话过程中的产生的会话数据的管理。

2)Cookie技术:

new Cookie("name","value")

response.addCookie(coookie)

request.getCookies()

3)Session技术

request.getSession();

setAttrbute("name","会话数据");

getAttribute("会话数据")

 

package com.uplooking.controller;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

@WebServlet("/SessionAction")
public class SessionAction extends HttpServlet {
    private static final long serialVersionUID = 1L;
     
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
      //创建session对象,保存会话数据
        HttpSession session=request.getSession();
        session.setAttribute("123", "321");
        request.getRequestDispatcher("/GetCookieAction").forward(request,response);
    }
}

从浏览器键入URL:http://localhost:8081/20180912/SessionAction

 执行结果:

从浏览器键入URL:http://localhost:8081/20180912/

执行结果:

获取JESSIONID:

 1 package com.uplooking.controller;
 2 
 3 import java.io.IOException;
 4 import javax.servlet.ServletException;
 5 import javax.servlet.annotation.WebServlet;
 6 import javax.servlet.http.Cookie;
 7 import javax.servlet.http.HttpServlet;
 8 import javax.servlet.http.HttpServletRequest;
 9 import javax.servlet.http.HttpServletResponse;
10 
11 @WebServlet("/GetCookieAction")
12 public class GetCookieAction extends HttpServlet {
13     private static final long serialVersionUID = 1L;
14    
15     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
16             Cookie[] cookies=request.getCookies();
17             if(cookies!=null) {
18                 for(Cookie cookie:cookies) {
19                     System.out.println(cookie.getName()+"  "+cookie.getValue());
20                 }
21             }
22     }
23 }

从浏览器键入URL:http://localhost:8081/20180912/GetSessionAction

 执行结果:

后台执行结果:

 

 例:记录上一次登陆时间

 1 package com.uplooking.controller;
 2 
 3 import java.io.IOException;
 4 import java.text.SimpleDateFormat;
 5 import java.util.Date;
 6 
 7 import javax.servlet.ServletException;
 8 import javax.servlet.annotation.WebServlet;
 9 import javax.servlet.http.Cookie;
10 import javax.servlet.http.HttpServlet;
11 import javax.servlet.http.HttpServletRequest;
12 import javax.servlet.http.HttpServletResponse;
13 
14 @WebServlet("/LastLoginAction")
15 public class LastLoginAction extends HttpServlet {
16     private static final long serialVersionUID = 1L;
17     private SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
18     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
19         //当前时间
20         String newTime=sdf.format(new Date());
21         //上一次登陆时间
22         String lastTime=null;
23         //设置文本格式,否则会乱码
24         response.setContentType("text/html;charset=utf-8");
25         
26         //获取Cookie
27         Cookie[] cookies=request.getCookies();
28         
29         //在cookie有效时间内登陆
30         if(cookies!=null) {
31             for(Cookie cookie:cookies) {
32                 if("lastLogin".equals(cookie.getName())) {
33                     //获取上一次登陆的时间
34                      lastTime=cookie.getValue();
35                      //设置新的登陆时间
36                      cookie.setValue(newTime);
37                      response.getWriter().write("上一次浏览的时间"+lastTime);
38                      //将cookie加回去,回传给客户
39                      response.addCookie(cookie);
40                      //只用一个,停止循环
41                      break;
42                 }
43             }
44         }
45        //若是第一进来,则创建cookie,需要把cookie和时间加进去
46             if(cookies==null||lastTime==null) {
47                 //将本次的登陆时间,赋给最后一次的时间记录点
48                 //                             参数:cookie的name,value
49                 Cookie cookie=new Cookie("lastLogin",newTime);
50                 response.getWriter().write("第一次登陆时间:"+newTime);
51                 response.addCookie(cookie);
52             }
53     }
54 }

从浏览器键入URL:http://localhost:8081/20180912/GetSessionAction

 执行结果:

 

 

转载于:https://www.cnblogs.com/echola/p/9641898.html

weixin_30448685
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ServletCookieSession机制
wkh18891843165的博客
05-12 1540
Servlet Cookies Cookies定义:Cookies是存储在客户计算机上的文本文件,并保留了用户的各种跟踪信息。 Cookies作用:会话保持,如完成用户的登录与状态保持 Cookies的工作原理: 客户向服务区发起登录请求 服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等 浏览器将这些信息存储在本地计算机上,以备将来使用 当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户 Cookies构成 C
cookie的简单理解
dyz616012919的博客
11-21 727
javaWeb中Cookie详解 (1)可使用场景: 共享数据,会话跟踪,实现网站的自动登录 (2)cookie: 键值对结构(方法:getValue()取值,getName()取名字,setPath()设置会话路径, setMaxAge()设置生命周期,setDomain()设置cookie有效域,setVersion(),设置cookie采用的协议版本, setComment()设置注解部分,...
Cookie的生命周期问题
大大大钢琴
03-05 2592
Cookie会在客户存活多久呢?这就是Cookie的生命了。默认情况下,Cookie只在浏览器的内存中存活,也就是说,当你关闭浏览器后,Cookie就会消失! 可以使用Cookie#setMaxAge(int expiry)来设置Cookie的存活时间。参数expiry表示Cookie存活的秒数。 cookie.setMaxAge(60*60):表示cookie对象可存活1小时。就算关闭浏览...
Cookie对象的存活时间
m0_46160024的博客
05-17 1088
本段代码主要展示了通过setMaxAge(int expiry)方法设置Cookie对象的存活时间,其中expiry对应取负整数、0以及正整数。
使用cookie.setMaxAge()设置cookie过期时间之后,重新打开浏览器cookie消失
qq_42449963的博客
02-29 1万+
你可能在浏览器中设置了“关闭浏览器后清空Cookie”!!! 我如何想到的: 我的项目工程里面设置了7天免登陆功能,设置cookie代码如下: 没有任何问题吧,但是浏览器中用户名和密码cookie的过期时间是“会话”,那就意味着我关闭浏览器在打开浏览器cookie就会消失,我确实这样做了cookie也消失了,最终在浏览答案的时候一个兄弟说可能是浏览器设置了关闭浏览器清除cookie的操作,我打开浏...
Java 进阶篇】Java会话技术Cookie的存活时间
繁依Fanyi的博客
11-04 3209
Cookie的存活时间是指在用户的浏览器中存储Cookie的有效期。一旦超过了这个有效期,Cookie将自动被浏览器删除。Cookie的存活时间可以通过设置Cookie的Max-Age或Expires属性来控制。Max-Age属性:指定Cookie的存活时间,以秒为单位。例如,表示Cookie将在创建后的3600秒(1小时)后过期。Expires属性:指定Cookie的过期日期和时间。时间格式通常为GMT格式的日期字符串。例如,表示Cookie将在指定的日期和时间过期。
Servlet会话技术基础解析
08-28
本文将从 Servlet 会话技术的基础入手,详细介绍 CookieSession 机制的工作原理、使用方法和注意事项。 一、Cookie 机制 Cookie 是一种小文本文件,由服务器生成并存储在客户浏览器中。它可以用来存储...
Servlet会话机制(cookie and session
07-29
Servlet会话机制是Web开发中的核心概念,它允许服务器在客户之间保持状态,尤其是在无状态的HTTP协议下。本文将深入探讨CookieSession两种主要的会话管理方式,并结合一个名为"ShoppingCar"的示例来阐述它们在...
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
ServletCookieSession的管理源码实例
05-31
Servlet不仅能够生成动态内容,还能进行会话管理,其中最常用的就是CookieSession。本文将深入探讨Servlet如何管理和利用这两种技术进行会话跟踪。 **Cookie管理** Cookie是一种客户存储机制,用于在用户的...
Cookie详解
热门推荐
爱雨轩
07-25 2万+
cookie简介1. 定义cookie是由服务器发送给客户浏览器)的小量信息。2. 作用cookie是键值对形式存储的少量信息,那它有什么作用呢?我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户与服务在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cookie的小量信息能帮助我们
cookie对象的使用
weixin_56175736的博客
09-07 1601
一,什么是cookie cookie是一种跟踪用户会话的方式,它是由服务器生成并发送给客户浏览器的,浏览器将会保存为某个目录下的文件文件。 二,创建cookie对象 Cookie cookie = new Cookie("键","值"); Cookie类是在javax.servlet.http包下,调用的构造方法有Cookie(String name,String value) name:用于代表cookie的名称 ...
cookie
weixin_38297879的博客
04-23 378
cookie 的大小限制 一个网页一次只能保存20 个 Cookie信息,而一个浏览器只能保存300个Cookie信息,每次信息的大小不超过4kb 上面是Cookie的大小限制,下面讲讲什么是CookieCookie 有什么作用 我们在打开一个浏览器去访问页面的时候,访问完成之后会将浏览器关闭,这个过程就是一次会话。 常见的会话管理 Cookie : 将数据保...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户这边更持久化。 2、C
Servlet Cookie 处理(7)
zhanghw的博客
06-21 171
Servlet Cookie 处理 Cookie 是存储在客户计算机上的文本文件,并保留了各种跟踪信息。Java Servlet 显然支持 HTTP Cookie。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些 Cookie 信息发送到服务器,服务器将使用这些信息来识别用户。 服务响应添加cookie // 为名字
CookieSession深入研究
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术CookieSessionCookie通过在客户记录信息确定用户身份,Session通过在服务器记录信息确定用户身份。 我们接下来从cookie、sessio...
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 1446
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
Http会话管理演示文稿
04-26
"Http会话管理涉及的关键技术Cookie和HttpSession,主要用于在Web应用程序中跟踪用户的状态和数据。这两种机制都是为了应对HTTP协议无状态性的挑战,确保在多个请求之间保持用户信息。" Http会话管理是Web开发中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值