从零开始学习JavaWeb - Cookie和Session原理解析

已于 2022-01-23 22:44:14 修改
阅读量650 收藏 1
点赞数
分类专栏: Java系列 后端框架系列 文章标签: Cookie session
于 2022-01-11 16:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40040107/article/details/122434883
版权

1. Cookie原理解析

1.1 基本概念

  • Cookie本意为”饼干“的含义,在这里表示客户端以“名-值”形式进行保存的一种技术。
    1. 浏览器向服务器发送请求时,服务器将数据以Set-Cookie消息头的方式响应给浏览器
    2. 然后浏览器会将这些数据以文本文件的方式保存起来。
    3. 当浏览器再次访问服务器时,会将这些数据以Cookie消息头的方式发送给服务器

1.2 常用方法

  • 使用javax.servlet.http.Cookie类的构造方法实现Cookie的创建。
    • Cookie(String name, String value) 根据参数指定数值构造对象
  • 使用javax.servlet.http.HttpServletResponse接口的成员方法实现Cookie的添加。
    • void addCookie(Cookie cookie) 添加参数指定的对象到响应
  • 使用javax.servlet.http.HttpServletRequest接口的成员方法实现Cookie对象的获取
    • Cookie[] getCookies() 返回此请求中包含的所有Cookie对象
  • 使用javax.servlet.http.Cookie类的构造方法实现Cookie对象中属性的获取和修改
    • String getName() 返回此 Cookie 对象中的名字
    • String getValue() 返回此 Cookie 对象的数值
    • void setValue(String newValue) 设置 Cookie 的数值

1.3 代码案例

  • CookieServlet

    package cn.knightzz.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author 王天赐
 * @title: CookieServlet
 * @projectName spring-aop-01
 * @description:
 * @website http://knightzz.cn/
 * @github https://github.com/knightzz1998
 * @date 2022/1/9 18:58
 */
@WebServlet(name = "CookieServlet", urlPatterns = "/cookie-servlet")
public class CookieServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1. 创建Cookie信息
        Cookie cookie = new Cookie("name", "Tom");
        // 2. 获取Cookie的默认使用期限 单位是 秒
        int maxAge = cookie.getMaxAge();
        System.out.println("maxAge = " + maxAge);
        // 3. 修改Cookie的默认使用期限
        cookie.setMaxAge(36000);
        // 4. 将Cookie添加到响应信息中
        resp.addCookie(cookie);

        // 重定向到 success.html 页面
        resp.sendRedirect("success.html");
    }
}

  • index.jsp

    <html>
<head>
	<meta charset="UTF-8">
	<title>Index</title>
</head>
<body>
<h2>Hello World!</h2>

<a href="thread.html">Servlet Thread</a> |
<a href="cookie-servlet">Cookie</a>

</body>
</html>

  • 访问 index.jsp 页面 点击 Cookie , 如下图所示, 在响应头和请求头携带相应的cookie

    image-20220110204731408

1.4 Cookie周期

  • 默认情况下,浏览器会将Cookie信息保存在内存中,只要浏览器关闭,Cookie信息就会消失。

  • int getMaxAge() 返回cookie的最长使用期限(以秒为单位)
    void setMaxAge(int expiry) 设置cookie的最长保留时间(秒)

  • 如果希望关闭浏览器后Cookie信息仍有效,可以通过Cookie类的成员方法实现。

            // 1. 创建Cookie信息
        Cookie cookie = new Cookie("name", "Tom");
        // 2. 获取Cookie的默认使用期限 单位是 秒
        int maxAge = cookie.getMaxAge();
        System.out.println("maxAge = " + maxAge);
        // 3. 修改Cookie的默认使用期限
        cookie.setMaxAge(36000);
        // 4. 将Cookie添加到响应信息中
        resp.addCookie(cookie);

1.5 Cookie原理

image-20220110210646039

1.6 Cookie的路径问题

  • 浏览器在访问服务器时,会比较 Cookie 的路径与请求路径是否匹配,只有匹配的 Cookie 才会发送
    给服务器。
  • Cookie 的默认路径等于添加这个 Cookie 信息时的组件路径,例如:/web-servlet-03 请求添加
    了一个 Cookie 信息,则该 Cookie 的路径是 /web-servlet-03
  • void setPath(String uri) 设置 cookie 的路径信息
  • 访问的请求地址必须符合 Cookie 的路径或者其子路径时,浏览器才会发送 Cookie 信息

1.7 Cookie的特点

  • Cookie技术不适合存储所有数据,只用于存储少量、非敏感信息,原因如下:
    • 将状态数据保存在浏览器端,不安全。
    • 保存数据量有限制,大约4KB左右。
    • 只能保存字符串信息。
    • 可以通过浏览器设置为禁止使用

2. Session概念与原理

2.1 基本概念

  • Session本意为"会话"的含义,是用来维护一个客户端和服务器关联的一种技术。
  • 浏览器访问服务器时,服务器会为每一个浏览器都在服务器端的内存中分配一个空间,用于创建一
    个Session对象,该对象有一个id属性且该值唯一,我们称为SessionId,并且服务器会将这个SessionId以Cookie方式发送给浏览器存储。
  • 浏览器再次访问服务器时会将SessionId发送给服务器,服务器可以依据SessionId查找相对应的
    Session对象

2.2 相关方法

  • 使用javax.servlet.http.HttpServletRequest接口的成员方法实现Session的获取。

    • HttpSession getSession() 返回此请求关联的当前Session,若此请求没有则创建一个

  • 使用javax.servlet.http.HttpSession接口的成员方法实现判断和获取

    • boolean isNew() 判断是否为新创建的Session
    • String getId() 获取Session的编号,唯一的属性值 sessionId

  • 使用javax.servlet.http.HttpSession接口的成员方法实现属性的管理。

    • Object getAttribute(String name) 返回在此会话中用指定名称绑定的对象,如果没有对象在
      该名称下绑定,则返回空值
    • void setAttribute(String name, Object value) 使用指定的名称将对象绑定到此会话
    • void removeAttribute(String name) 从此会话中删除与指定名称绑定的对象

2.3 代码案例

  • SessionServlet

    package cn.knightzz.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author 王天赐
 * @title: SessionServlet
 * @projectName spring-aop-01
 * @description:
 * @website http://knightzz.cn/
 * @github https://github.com/knightzz1998
 * @date 2022/1/10 21:36
 */
@WebServlet(name = "SessionServlet", urlPatterns = "/session-servlet")
public class SessionServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req, resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 1. 获取session
        HttpSession session = req.getSession();
        System.out.println("session.isNew() = " + session.isNew());
        System.out.println("session.getId() = " + session.getId());

        // 2. 设置session属性
        session.setAttribute("session-name", "Session");

        String attribute = (String) session.getAttribute("session-name");
        System.out.println("attribute = " + attribute);
        // 3. 设置生命周期
        int maxInactiveInterval = session.getMaxInactiveInterval();
        System.out.println("maxInactiveInterval = " + maxInactiveInterval);
        // 设置失效时间, Session对象一般是默认30分钟失效
        session.setMaxInactiveInterval(3600);
    }
}

2.4 Session生命周期

  • 为了节省服务器内存空间资源,服务器会将空闲时间过长的Session对象自动清除掉,服务器默认
    的超时限制一般是30分钟。

  • 使用javax.servlet.http.HttpSession接口的成员方法实现失效实现的获取和设置

  • 常用方法

    • int getMaxInactiveInterval() 获取失效时间
    • void setMaxInactiveInterval(int interval) 设置失效时间

  • 可以配置web.xml文件修改失效时间。

    <session-config> 
    <session-timeout>30</session-timeout> 
</session-config>

2.5 Session原理

image-20220111092516820

  • 注意 : SessionId 是 服务器和浏览器之间建立的, 而不是 Servlet对象和浏览器, 所以多个Servlet仅有一个Session对象

2.6 Session特点

  • 数据比较安全。
  • 能够保存的数据类型丰富,而Cookie只能保存字符串。Session的 Value 可以存储 Object
  • 能够保存更多的数据,而Cookie大约保存4KB。
  • 数据保存在服务器端会占用服务器的内存空间,如果存储信息过多、用户量过大,会严重影响服务
    器的性能。
兀坐晴窗独饮茶
关注
专栏目录
Cookie的介绍
liu716zhifei的专栏
10-24 374
一、什么是Cookie 1、Cookie是一种在客户端保持HTTP状态信息的技术,它好比商场发放的优惠卡。 2、Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。 3、一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都应在HTTP请求
JavaWEB--(session&Cookie
jh9758的博客
03-31 130
一.会话管理 1.会话概述 1.1双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。 1.2一次会话中包含多次请求和响应浏览器第一次给服务器资源发送请求,会话建立,知道有一方断开为止。 2.会话功能 2.1在一次会话的范围内的多次请求间,共享数据 2.2功能: 1.限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 2.临时的存储数据,在多次请求之间进行数据共享 3.记住密码,自动登录,7天免登陆等等 3.生命周期 开始 浏览器访...
javawebCookieSession简单入门
devops
04-26 1725
一、会话 1.定义: 用户打开浏览器—使用浏览器—到关闭的整个过程。 2.会话跟踪: 是web程序中常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 二、Cookie机制 一个用户的所有请求操作都应该属于同一个会话。 1.web应用程序: 是使用HTTP协议传输数据。HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新
java中session的作用_java中session的工作原理是什么?和Cookies有何区别?
weixin_29502425的博客
02-13 1068
现在大家学习的东西和以前大不相同了,越来越多的人倾向于去学习高新技术以获得更好的发展。java是很多人的第一选择。java中的知识还是很多的,今天就来为大家介绍一下。首先来说一下java中session的工作原理是什么?session的工作原理是客户端登录完成之后,服务器会创建对应的sessionsession创建完之后,会把session的id发送给客户端,客户端再存储到浏览器中。这样客户端每...
JavaWeb零基础入门之CookieSession
aaenen 的博客
03-09 198
学完之后学习JavaWeb零基础入门之 视频链接:https://www.bilibili.com/video/BV1Y7411K7zz?p=1 参考手册:https://tool.oschina.net/apidocs/apidoc?api=javaEE6 一、会话技术 会话:一次会话中包含多次请求和响应 注:一次会话表示浏览器第一次给服务器发送请求,会话建立,直到有一方断开为止 功能:在一次会话的多次请求间共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session
JavaWeb基础(三)--CookieSession
weixin_44580146的博客
02-22 190
Java基础强化(四)–CookieSession 一、会话技术 ​ 1.概念 ​ 会话是指浏览器与服务器之间的信息交互。 ​ 会话从浏览器第一次给服务器资源发送请求开始,知道有一方断开结束。一次会话包括多次请求与响应。 ​ 2.功能: ​ 在一次会话的范围内,共享数据 ​ 3.方式: ​ 1)客户端会话技术:Cookie ​ 2)服务器端会话技术:Sessi...
从零开始Javaweb学习Day5(二)Session
qingyouQAQ的博客
09-12 131
Session Session原理介绍 什么是Session? Session技术就是在服务端存取会话的数据 有什么特点? 存取key-value 数据有存活时间 每个Session的jessionId不同 Session存取数据 (1)获取Session HttpSession getSession() 获取session对象 (2)存数据 setAttribute(key,value) (3)读数据 getAttribute(key) //访问服务器,服务器为每个浏览器分配一个session,有
从零开始入门JavaWeb
aYuanyo的博客
10-28 919
一.基本概念 1.1 前言 web开发: web,网页的意思 www.baidu.com 静态web html,css 提供给所有人看的数据始终不会发生变化! 动态web 淘宝,几乎是所有的网站! 提供给所有人看的数据始终会发生变化!每个人在不同的时间,不同的地点看到的信息各不相同! 技术栈:Servlet/JSP,ASP,PHP; 在java中,动态web资源开发的技术统称为ja...
【零基础上手JavaWeb】12 超全整理CookieSession技术
冰冻三尺,非一日之寒
12-30 370
一篇带你入门JavaWeb精髓的博客,图文并茂,火速三连!
架构探险丛书 从零开始javaweb 框架
11-12
通过学习《架构探险丛书:从零开始JavaWeb框架》,读者不仅可以掌握JavaWeb开发的基本技能,还能深入理解框架设计的原则和实践,为自己的项目开发提供坚实的理论基础和技术支持。这是一次深入的架构探险之旅,对于...
架构探险 从零开始javaweb框架
05-21
在“架构探险 从零开始javaweb框架”这个主题中,我们将深入探讨Java Web开发的核心概念和技术,从基础到高级,逐步构建一个完整的Web应用程序框架。这是一段充满挑战与学习的旅程,旨在帮助开发者理解Web框架的...
架构探险:从零开始JavaWeb框架
05-01
通过学习《架构探险:从零开始JavaWeb框架》,读者不仅能掌握JavaWeb开发的基本技术,还能理解如何构建一个完整的、具有可扩展性和可维护性的Web框架。这是一条从程序员到架构师的成长之路,涉及到的每个知识点都...
【Spring】- 使用xml配置事务报错 BeanPostProcessor before instantiation of bean failed; nested exception is org
热门推荐
兀坐晴窗独饮茶
08-22 1万+
报错信息 注意 红框的部分 , 缺少 aop 的依赖 aspectJ 的依赖包 , 因为 spring的事务是用 aop实现的 所以需要aop的包添加上即可 <!-- aop 依赖 --> <dependency> <groupId>aopalliance</groupId> &l...
Java学习笔记 - Apache Common CSV 的使用总结
兀坐晴窗独饮茶
10-28 5189
环境依赖 <!--common csv --> <!-- https://mvnrepository.com/artifact/org.apache.commons/commons-csv --> <dependency> <groupId>org.apache.commons</grou...
微服务系列(8)- Gateway服务网关
兀坐晴窗独饮茶
04-24 3306
1. Gateway服务网关 1.1 网关的作用 Gateway网关是我们服务的守门神,所有微服务的统一入口, 有些微服务是企业内部使用的, 不能让所有的微服务都可以互相访问到, 所以我们需要一个特殊的 “门” 来拦截请求, 并决定是否放行 Gateway的核心功能 : 请求路由 权限控制 限流 权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。 路由和负载均衡:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路
Java踩坑笔记 - IDEA 报错 .idea 的某个文件 “前言中不允许有内容”错误-分析以及解决办法
兀坐晴窗独饮茶
11-08 3142
报错原因 xml文件转化为UTF-8格式会有一个BOM头, 所以IDEA 的读取的时候就会报错 解决办法 注意 : 因为我的是 idea 的配置文件报错 ! 而且报错的 xml 文件太多了, 所以我直接 把 .idea 文件夹删了, 然后重新导入的 额, 这中方法要慎用! 但是如果你不是我这个问题, 而是读取xml文件时候遇到问题用 notepad++ 打开, 然后转为 UTF-8 即可 ...
IDEA控制台输出乱码解决办法(汇总版)
兀坐晴窗独饮茶
01-05 2993
### 解决办法: 这里全部设置为 UTF-8, 同时 在下图的位置加上 -Dfile.encoding=UTF-8 如果不起作用 可以更换为 -Dfile.encoding=GB2313 打开上图的红框部分的文件, 添加 -Dfile.encoding=UTF-8, 如果都不行 其实还有别的办法, 把上图全部改为 GBK ,但是注意 可能会导致项目乱码, 项目编码一般都配置为 UTF-8 ...
从零开始学习微服务 -微服务基本概述、微服务案例
兀坐晴窗独饮茶
02-11 2771
1. SpringCloud概述 1.1 互联网应用架构 1.1.1 单体应用架构 在诞⽣之初,项目的⽤户量、数据量规模都⽐较⼩,项目所有的功能模块都放在一个工程中编码、 编译、打包并且部署在一个Tomcat容器中的架构模式就是单体应用架构,这样的架构既简单实 ⽤、便 于维护,成本⼜低,成为了那个时代的主流架构⽅式。 单体项目优点 高效开发:项⽬前期开发节奏快,团队成员少的时候能够快速迭代 架构简单:MVC架构,只需要借助IDE开发、调试即可 易于测试:只需要通过单元测试或者浏览器完成 易
JavaWeb Session原理Cookie关系探究
"JavaWeb session 原理分析" 在JavaWeb开发中,session是一个重要的概念,用于在服务器端维护用户的状态。它主要用于解决HTTP协议无状态性的问题,即每次HTTP请求之间不会共享任何信息。session是服务器端保存用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兀坐晴窗独饮茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值