cookie 和session

最新推荐文章于 2022-11-11 21:57:19 发布
最新推荐文章于 2022-11-11 21:57:19 发布
阅读量57 收藏
点赞数
原文链接:https://my.oschina.net/architectliuyuanyuan/blog/3057916
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

package com.atguigu.demo;

import java.util.UUID;

public class Demo {

	/**
	 * * Cookie
	  		* 简介
	  			* Cookie实际上就是服务器保存在浏览器上的一段信息,主要用于区分不同的用户。
	  		* Cookie运行原理
	  			* 请求
	  			* 服务器创建一个Cookie对象,该Cookie对象携带用户信息,服务器发送(响应)给客户端
	  			* 以后客户端再发送请求时,会携带该Cookie对象。
	  			* 服务器会根据该Cookie对象(及信息),区分不同用户。  	
	  		* Cookie
	  			* 创建
	  				* Cookie cookie = new Cookie(String name,String value); 
	  				* response.addCookie(cookie);
	  			* 获取
	  				* Cookie[] cookies = request.getCookies(); 
	  				* cookie.getName()|getValue()
				* 修改
					* 覆盖式修改
						* Cookie cookie = new Cookie("同名","新值");
						* response.addCookie(cookie);
					* 直接修改
						* Cookie[] cookies = request.getCookies();	
						* 找到指定的Cookie
						* cookie.setValue("新值");
			* Cookie的键值问题
				* name不可以为中文,value可以为中文,需要指定字符集问题,所有建议使用英文。
	  		* Cookie有效性
	  			* 默认为会话级别,与浏览器有关(关闭浏览器或换一个浏览器失效)
	  			* 持久化
	  				* setMaxAge(ss:秒);
	  					* ss>0:在ss秒后失效
	  					* ss=0:立即失效
	  					* ss<0:默认会话级别
	  			* 注意:持久化Cookie,该Cookie不是会话级别。
	  		* Cookie有效路径
	  			* 默认有效路径:当前项目路径
	  			* setPath():一般设置有效路径,都是基于当前项目下的路径进行设置。
	  				* 如:cookie.setPath(request.getContextPath()+"/a");
	  		* Cookie应用
	  			* 记住密码
	  		* Cookie缺陷
	  			* Cookie的value为String型,不灵活。
	  			* Cookie存放在浏览器中,不安全。
	  			* Cookie过多,会浪费流量。
	   * Session
	   		* 简介
	   			* 类型:HttpSession
	   		* Session工作原理
	   			* 请求
	   			* 服务器创建Session,同时创建一个特殊的Cookie,该Cookie的key为固定值:JSESSIONID,
	   			   value为session的id。
	   			* 服务器将该Cookie对象发送(响应)给客户端
	   			* 以后客户端再请求时,会携带该Cookie对象。
	   			* 服务器会根据Cookie的value,找到相应的Session,从而区分不同的给用户。
	   		* Session获取  
	   			* html(Servlet):request.getSession()
	   			* jsp:直接获取(session是jsp中的隐含对象)
	  		* Session有效性
	  			* 默认有效性:当前会话(因为特殊的Cookie是会话级别)
	  			* 持久化Session
	  				* 持久化特殊Cookie 
	  				* Session存活时间
	  					* 默认存活时间为30分。
	  					* 设置session的非活动时间
	  						* web.xml中
	  						 	<session-config>
					        	   <session-timeout>30分钟</session-timeout>
					    		</session-config>
					    	* session.setMaxInactiveInterval(ss秒);
					    		* ss>0:在ss秒后失效
					    		* ss<=0:永不失效(Tomcat>=7)
					    	* session立即失效
					    		* session.invalidate();	 
	  		* Session钝化与活化
	  			* 钝化:将session对象及session对象中的数据,一同从内存中序列化到硬盘的过程称之为钝化。
	  				  * 时机:服务器关闭时触发
	  			* 活化:将session对象及session对象中的数据,一同从硬盘反序列化到内存的过程称之为活化。
	  				  * 时机:服务器重启时触发 
	  		* 表单重复提交问题
	  			* 转发,F5
	  			* 提交后,网速慢,连续点击提交按钮
	  			* 提交后,点击回退按钮,继续提交
	  				* 提交-Servlet-响应 	
	  				* 思路:在Servlet中干预提交,第一次提交,以后不提交
	  					1. 使用UUID,作为Token。将Token存放到session域和隐藏域中。
	  						* UUID:是一个全球唯一的32为的16进制的随机数。
	  					2. 提交,判断变量是否为初始值
	  					 	true:提交,移除session域中的Token(UUID)。
	  						false:不提交
	 */
	
	public static void main(String[] args) {
		
		String uuid = UUID.randomUUID().toString().replace("-","");
		
		System.out.println(uuid);
		
		
	}
	
}

package com.atguigu.servlet.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class CreateCookieServlet
 */
public class CreateCookieServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//创建Cookie对象,并携带用户信息
		Cookie cookieName = new Cookie("stuName", "zhangsan");
		//响应给客户端
		response.addCookie(cookieName);
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

package com.atguigu.servlet.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class GetCookieServlet
 */
public class GetCookieServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//获取Cookie
		Cookie[] cookies = request.getCookies();
		
		for (Cookie cookie : cookies) {
			System.out.print("cookieName:"+cookie.getName());
			System.out.println("cookieValue:"+cookie.getValue());
		}
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

package com.atguigu.servlet.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class ChiCookieServlet
 */
public class ChiCookieServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie cookie = new Cookie("stuAge", "18");
		//持久化
//		cookie.setMaxAge(-1);
		//有效路径
		cookie.setPath(request.getContextPath()+"/a");
		response.addCookie(cookie);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

package com.atguigu.servlet.cookie;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class UserServlet
 */
public class UserServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		String rp = request.getParameter("rp");
		if(rp != null) {
			//将数据存放Cookie中
			Cookie cookieName = new Cookie("username", username);
			Cookie cookiePwd = new Cookie("cookiePwd", password);
			//将Cookie持久化
			cookieName.setMaxAge(60);	//7天=60*60*24*7
			cookiePwd.setMaxAge(60);
			//将Cookie响应给浏览器
			response.addCookie(cookieName);
			response.addCookie(cookiePwd);
		}
		//跳转
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h1>CookieDemo</h1>
	<a href="CreateCookieServlet">创建Cookie对象</a><br>
	<a href="GetCookieServlet">获取Cookie对象</a><br>
	<a href="UpdateCookieServlet">修改Cookie对象</a><br>
	<a href="ChiCookieServlet">持久化Cookie对象</a><br>
</body>
</html>
package com.atguigu.servlet.session;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class ShiSessionServlet
 */
public class ShiSessionServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		HttpSession session = request.getSession();
		//设置session失效
		session.invalidate();
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

package com.atguigu.servlet.session;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class GetSessionServlet
 */
public class GetSessionServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		HttpSession session = request.getSession();
		System.out.println(session.getId());
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

package com.atguigu.servlet.session;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * Servlet implementation class ReSubServlet
 */
public class ReSubServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		HttpSession session = request.getSession();
		//分别取session域和隐藏域中的uuid值
		String uuid2 = request.getParameter("uuid2");
		Object uuid = session.getAttribute("uuid");
		//判断是否相等,
		if(uuid != null && uuid.toString().equals(uuid2)) {
			//相等:提交,移除session域中的token
			System.out.println("提交啦!!!哈哈");
			session.removeAttribute("uuid");
		}
		
		System.out.println("end!");
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

package com.atguigu.servlet.session;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import com.atguigu.bean.Student;

/**
 * Servlet implementation class ChiSessionServlet
 */
public class ChiSessionServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//持久化Session-》持久化特殊的Cookie
		Cookie[] cookies = request.getCookies();
		for (Cookie cookie : cookies) {
			if("JSESSIONID".equals(cookie.getName())) {
				cookie.setMaxAge(600);
				response.addCookie(cookie);
				break;
			}
		}
		//设置session的非活动时间
		HttpSession session = request.getSession();
		session.setMaxInactiveInterval(600);
		
		session.setAttribute("stu", new Student("zhangsan"));
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	sessionId:<%=session.getId() %><br>
	<a href="GetSessionServlet">获取Session</a><br>
	<a href="ChiSessionServlet">持久化Session</a><br>
	<a href="ShiSessionServlet">设置Session立即失效</a><br>
	student:<%=session.getAttribute("stu") %>
</body>
</html>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>尚硅谷会员登录页面</title>
</head>
<body>
	<form action="UserServlet" method="post">
		<label>用户名称:</label>
		<input value="${cookie.username.value }" class="itxt" type="text" placeholder="请输入用户名" autocomplete="off" tabindex="1" name="username" />
		<br />
		<br />
		<label>用户密码:</label>
		<input value="${cookie.cookiePwd.value }" class="itxt" type="password" placeholder="请输入密码" autocomplete="off" tabindex="1" name="password" />
		<br />
		<br />
		记住密码:<input type="checkbox" name="rp" value="rp"><br>
		<input type="submit" value="登录" id="sub_btn" />
	</form>
</body>
</html>
<%@page import="java.util.UUID"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>尚硅谷会员登录页面</title>
</head>
<body>
	<%
		String uuid = UUID.randomUUID().toString().replace("-", "");
		session.setAttribute("uuid", uuid);
	%>
	<form action="ReSubServlet" method="post">
		<input type="hidden" value="<%=uuid %>" name="uuid2">
		<label>用户名称:</label>
		<input class="itxt" type="text" placeholder="请输入用户名" autocomplete="off" tabindex="1" name="username" />
		<br />
		<br />
		<label>用户密码:</label>
		<input class="itxt" type="password" placeholder="请输入密码" autocomplete="off" tabindex="1" name="password" />
		<br />
		<br />
		<input type="submit" value="登录" id="sub_btn" />
	</form>
</body>
</html>

 

转载于:https://my.oschina.net/architectliuyuanyuan/blog/3057916

weixin_33720956
关注
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession
HBINen的博客
10-19 3075
Cookie和Seession
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8907
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
cookiesession详解
m0_46657493的博客
03-29 2356
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3384
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
5.C-Demo-排序
09-20
5.C-Demo-排序_快速排序
java-ssm942基于ssm的保险公司营销管理系统+jsp程序源码数据库含论文.rar
09-20
本系统基于SSM(Spring+SpringMVC+MyBatis)框架,适用于毕业设计, 基于B/S模式, mysql数据库,感兴趣的朋友们可以下载研究一下。 后端采用java语言,ssm框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统 jdk版本:jdk1.8+ 前端:jsp 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:ssm 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+ssm+jsp+MYSQL+MAVEN
基于uni-app、uView UI开发的用于表白的微信小程序项目.zip(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于java的高考志愿选择辅助系统设计与实现.docx
09-20
基于java的高考志愿选择辅助系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值