浅谈Cookie和Session

最新推荐文章于 2020-11-27 13:51:20 发布
最新推荐文章于 2020-11-27 13:51:20 发布
阅读量169 收藏
点赞数
分类专栏: Java 文章标签: Java Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37963567/article/details/109669183
版权

由于HTTP协议是一种无状态的协议,即客户端浏览器的每一次请求都是独立的,与之前和之后的请求都没有关系,都是相互独立的。这就意味着服务器中没有保存客户端浏览器的数据信息,使得客户端浏览器每一次请求都要带上自己的状态信息去访问服务器。

为了弥补HTTP协议的这一缺点,就有了CookieSession两种会话机制。

一、Cookie机制

当客户端浏览器访问服务器时,为了记录客户端浏览器的状态,服务器就为浏览器发送一个Cookie,用来记录浏览器的状态。客户端浏览器会将该Cookie保存下来,当下一次再访问浏览器时,会携带该Cookie提交给服务器,服务器会检查Cookie的内容来辨别用户的状态。

Java中把Cookie封装成了javax.servlet.http.Cookie类,每一个Cookie都是该类的一个对象。Cookie使用 key-value 的形式保存信息,一个Cookie保存一个属性值,客户端浏览器可以保存多个Cookie,服务器端可通过 request对象的 getCookies()方法获取Cookie,存放在数组中。

Cookie具有不可跨域名的性质,每一个服务器都会为不同的客户端浏览器发送属于自己的Cookie,又因为Cookie保存在客户端浏览器中,因此客户端浏览器能够保证每一个服务器去操作自己的Cookie。若网站的域名不一样依然无法互相操作Cookie。

Cookie只能保存ASSCII码,需要对 Unicode字符进行编码

Cookie的有效期可以通过:cookie.setMaxAge(int maxAge) 方法进行设置。

                                           该方法中 maxAge的单位为,若maxAge为正数,表示在maxAge秒之后,该Cookie失效;

                                           若为负数,表示该Cookie为临时的,当关闭浏览器时,该Cookie失效;

                                           默认值为-1

                                          可设置 maxAge = Integer.MAX_VALUE 表示永久保存Cookie;

                                          由于Cookie机制中没有提供销毁的方法,可通过这只 maxAge=0 删除Cookie

注意:1、response对象中对于Cookie的操作方法只有添加的方法:resp.addCookie(Cookie cookie);

                因此要想修改Cookie,只能通过创建同名的Cookie来覆盖原有的Cookie,已达到修改的目的。

          2、客户端只能读取到 namevalue属性,maxAge属性只能被客户端用来判断Cookie是否有效。

以下是一个服务器给客户端发送Cookie,保存上一次登录时间的例子:

@Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //作者亲测,Chrome需要以下这样设置,解决中文乱码问题
        req.setCharacterEncoding("UTF-16");
        resp.setCharacterEncoding("UTF-16");

        PrintWriter out = resp.getWriter();
        //Cookie,服务器从客户端获取,
        Cookie[] cookies = req.getCookies();
        //判断Cookie是否存在
        if(cookies != null){
            out.write("您上次访问的时间为:");
            for(int i=0;i<cookies.length;i++){
                Cookie cookie = cookies[i];
                //获取cookie的名字
                if(cookie.getName().equals("lastLoginTime")){
                    //获取cookie中的值
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.write(date.toLocaleString());
                }
            }

        }else{
            out.write("这是您第一次访问小站: ");
        }
        //服务器给客户响应一个cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+"");
        //设置cookie有效期为一天
        cookie.setMaxAge(24*60*60);
        resp.addCookie(cookie);
    }

二、Session机制

Session是存放在服务器端的,用来存放用户数据的,当用户第一次访问服务器时,服务器就自动生成一个Session,并且为其生成 Session ID来唯一标识该Session,并且将该ID发送给浏览器,当浏览器下一次访问服务器时需要将该ID一同发送给服务器,服务器通过对比ID号,找到该客户端浏览器对应的Session,这样就保证了当前客户端浏览器只能找到自己的Session。

为了提升存取的速度,服务器一般会把Session保存在内存中,因此Session的信息不能过于复杂,应尽量精简,以减轻服务器的压力。

Session生成后,只要用户访问服务器,服务器就会不断的更新Session的内容,并维护Session。

Session的ID保存有两种形式:1、使用Cookie的形式进行保存。服务器通过设置Cookie将ID发送给客户端浏览器,同时,还可设置Cookie的有效时间;

                                                 2、使用URL重写的方式,该方式主要应用于不支持Cookie的浏览器。将用户Session的ID重写到URL中,当再次访问服务器时,服务器通过解析URL获取ID。

以下是在Session中存取对象,获取ID的例子:

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //给Session中存东西
        Person person = new Person("哈哈", 18, "男");
        session.setAttribute("person",person);
        //session.setAttribute("name","哈哈哈哈");
        //获取Session的id
        String sessionId = session.getId();
        //判断Session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("Session创建成功,ID为:" + sessionId);
        }else {
            resp.getWriter().write("Session已经创建,ID为:" + sessionId);
        }
    }
public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset:utf-8");
        //获取session
        HttpSession session = req.getSession();

        //获取属性
        Person person = (Person)session.getAttribute("person");
        System.out.println(person);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Cookie与Session的区别:

1、Cookie 保存在客户端浏览器中,且可以保存多个,而Session保存在服务器中;

2、生命周期:Session:在客户端浏览器第一次请求服务器时创建,当关闭浏览器,Session就销毁了;

                        Cookie:可以预先设定它的生存周期,可永久保存

3、Cookie不包含销毁的方法,但是可以通过设置Cookie的有效时间使其失效;

      Session中包含session-destory()方法,使其失效;

4、Cookie有大小和浏览器中现存的Cookie的个数限制,Session没有大小的限制,其大小和服务器内存大小有关;

5、Cookie本身存在安全隐患,Session较为安全;但可以通过加密和解密,增加Cookie的安全性;

6、Session创建后会在浏览器上保存一段时间,当客户端浏览器访问比较多时,会增加服务器的压力,因此在考虑到性能方面,使用Cookie比较好;

7、Cookie支持域名访问,而Session是不支持的。

 

琛cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解CookieSession
qq_45321888的博客
11-27 668
引入 什么是会话 会话就是日常生活中非常常见的一种现象,当你拿起电话和朋友谈笑风生直到挂断电话就是一次会话,而在Web应用中的会话过程也类似与日常生活中的会话,它指浏览器和服务器之间连续发生的一系列请求和响应过程(注意是连续发生的,比如你在网上购物的整个过程就是一个会话)。会话过程中会产生一系列的数据,比如通话会有通话内容,而客户端与服务器交互时同样会产生数据。 为什么需要会话技术 上面说到会话中会产生数据,而这些数据往往需要服务器进行保存,比如在购物过程中,你将商品加入购物车,然后付款,服务器需要将你的信
CookieSession 详解
鸟叔
08-05 505
一、Cookie详解
JavaWeb学习笔记之Session
qq_43837527的博客
10-25 144
Session(重点) 1,什么是Session? 服务器会对每一个用户(浏览器)创建一个Session对象 一个Session独占一个浏览器,只要浏览器没关,这个Session就存在 用户登录之后,整个网站都可以访问–>保存用户的信息;保存购物车的信息 2,对Session的理解 SessionID相当于一把钥匙,Session相当于一个房间,每一个用户的SessionID可以打开属于自己的Session房间 Cookie相当于服务端返回给你了一把钥匙加房间里的东西,全都给你了 Servlet
PHP5 Session 详解【经典】
SlimApp
07-26 1066
http协议是WEB服务器与客户端(浏览器)相互通信的协议,它是一种无状态协议。所谓无状态,指的是不会维护http请求数据,http请求是独立的,不持久的。而越来越复杂的WEB应用,需要保存一些用户状态信息。这时候,Session这种方案应需而生。PHP从4.1开始支持Sessi
1.CookieSession
自我学习总结
04-28 122
文章目录一.Servlet3.0新特性二.传递参数方式三.Cookie四.Session五.细节 一.Servlet3.0新特性 臃肿的XML配置 <!-- ConfigServlet --> <servlet> <servlet-name>ConfigServlet</servlet-name> <servlet-class>com...
日常坑(Java Vert.x):cookie设置MaxAge=0,浏览器端未成功移除指定cookie
Cloris_CY的博客
08-17 828
场景: 使用vert.x开发Web端,登录时会在cookie写入服务信息,当新建session时,需要移除cookie中原有的服务信息。 设置cookie: public void setCookie(RoutingContext routingContext){ Cookie cookie = Cookie.cookie("X", java.net.URLEncoder.encode(boxName,"utf-8")); cookie.setPath("/"); long
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesessionJava Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
在PHP中浅谈CookieSession.pdf
最新发布
01-06
"浅谈CookieSession在PHP中的应用" Cookie是浏览器保存的一种小型文本文件,用于存储用户信息,以便在用户访问网站时,服务器可以识别用户身份。Cookie可以分为两种类型:会话Cookie和持久Cookie。会话Cookie是指...
lambda表达式作为参数传递
weixin_37963567的博客
07-31 4132
lambda表达式有延迟执行的效果,在使用lambda表达式作为参数传递的过程中,仅仅是把参数传递到了方法中,只有满足其条件,才会执行,否则不会执行。因此,不会存在性能浪费。 举例: 定义一个函数式接口,即可以适用于lambda表达式的接口: @FunctionalInterface public interface Message { public abstract String MessageBuilder(); } 定义一个类,在类中定义一个有两个参数的方法,其中一个是接口的对象。
(孩子们的游戏)有n个小孩围成一圈,给定数字m,从编号为0 的小孩开始报数,喊到m-1的小孩退出游戏,下一名继续从0开始报数,直到剩下一名。
weixin_37963567的博客
07-10 1996
方法一:利用链表来实现,时间复杂度为O(n^2),空进复杂度为O(n) public class Test { //n个小朋友,给定数 m public static int LuckyOne(int n,int m){ LinkedList<Integer> list = new LinkedList<Integer>(); for(int i=0;i<n;i++){ list.add(i);
Iterable 和 Iterator
weixin_37963567的博客
08-03 515
Iterable 接口 Iterable 意为可迭代的、可重复的,实现 Iterable 接口的集合对象支持迭代,是可迭代。 从源代码中可以看到,Collection 接口继承了 Iterable 接口。 在 Iterable 接口中定义了三个方法: (1)该方法返回一个 T 类型元素上的迭代器。 (2)该方法进行循环输出,对内部元素进行遍历,传递的参数是一个Consumer接口。 (3)该方法提供了一个可以并行遍历元素的迭代器,以适应现在cpu多核时代并行遍历的需求。 It
Mybatis中的一对一查询
weixin_37963567的博客
09-16 482
前期准备 建立用户信息user和账户表account,并设置外键 建立账户account和用户user实体类 public class User implements Serializable { private Integer id; private String nam; private String sex; private String address; private Integer age; @Override public
定义一个类,在不改变该类的情况下,可以创建任意类的对象,执行任意的方法
weixin_37963567的博客
07-02 378
方法一:使用配置文件和反射实现 定义配置文件如下,调用 Student 类中的 sleep() 方法: import java.io.InputStream; import java.lang.reflect.Method; import java.util.Properties; public class Test { public static void main(String[] args) throws Exception { //1、加载配置文件
JavaSE -- FileOutputStream 和 FileInputStream
weixin_37963567的博客
07-30 356
1、FileOutputStream :文件字节输出流 java.io.FileOutputStream extends OutputStream java.io.OutputStream:字节输出流,是一个抽象类,是所有字节输出流的超类。 构造方法的作用: (1)创建一个 FileOutputStream 对象; (2)根据构造方法中的文件或文件路径,创建一个空文件; (3)将创建好的 FileOutputStream 对象指向创建好的文件。 文件字节流的使用步骤: ...
浅谈Spring Boot 运行原理
weixin_37963567的博客
11-27 249
首先,创建一个Spring Boot项目。 pom.xml pom.xml文件是一个项目中管理资源和插件的文件,打开 pom.xml 文件,我们可以看到如下图所示: 它还存在一个父项目,继续点进去,就可以看到他的父依赖,在父依赖中管理了Spring Boot应用中依赖的所有包版本的地方,在导入包的时候默认是不需要指定版本的;但是,若导入的包在父项目中没有管理,还是需要手动配置版本的。 启动器 spring-boot-starter 是Spring Boot 的启动器,又叫场景启动器。Spr
JavaSE--文件过滤器FileFilter和FilenameFilter
weixin_37963567的博客
07-30 233
1、Public Interface FileFilter java.io.FileFilter 接口:一个抽象路径名的过滤器。 该接口的实例可以通过File类的listFiles(FileFilter)方法。接口中的抽象方法: 首先,需要定义一个 FileFilter 的实现类,实现接口中的 accept() 方法,在该方法中定义文件过滤的条件。 import java.io.File; import java.io.FileFilter; public class FileF..
CookieSession详解:JSP与Servlet的应用
Web应用程序中,CookieSession是两种重要的用户会话管理机制,它们用于跟踪和存储用户状态信息。 **Cookie**: 1. **定义**:Cookie是由服务器端发送到浏览器并存储在本地的一小块信息。当用户再次访问同一网站...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值