探索Cookie和Session

最新推荐文章于 2024-06-28 16:42:10 发布
最新推荐文章于 2024-06-28 16:42:10 发布
阅读量144 收藏 2
点赞数
分类专栏: Java Web 文章标签: cookie session javaweb java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42020212/article/details/109288049
版权

前言:本文章是Java Web后端技术系列的第五篇,主要介绍Tomcat服务器,接下来将持续更新,感兴趣的小伙伴欢迎持续关注。因为我也是刚接触Java web方面的知识,尚有许多不足,如有错误欢迎指正!

会话

B/S架构中:从浏览器第一次给服务器发送请求时,建立会话;直到有一方断开,会话结束。
一次会话包含多次请求响应。
HTTP协议是无状态协议,同一个会话中的连续多个请求是互相独立的,彼此互不了解。
会话技术就是存储浏览器和服务器之间的通信数据的。
客户端会话技术:cookie
服务器会话技术:session

Cookie

介绍

Cookie作用:在一次会话的多次请求之间共享数据,将数据保存到客户端(浏览器)

特点

  1. cookie存储数据都在客户端(浏览器)
  2. cookie的存储数据只能是字符串
  3. cookie单个大小不能超过4KB
  4. cookie存储的数据不太安全
  5. 只能保存字符串信息

相关API

  1. 设置数据到cookie中
    创建cookie对象,设置数据 value
    Cookie cookie = new Cookie(String name,String value);
    通过response,响应(返回)cookie
    response.addCookie(cookie);
  2. 从cookie中获取数据
    通过request对象,接收cookie数组
    Cookie[] cookies = request.getCookies();
    遍历数组

Cookie原理

服务器端调用 addCookie 函数,会在响应头中加入 Set-Cookie 字段,将cookie的数据传给浏览器
在这里插入图片描述
浏览器拿到响应头后把信息存到本地cookie,发送请求的时候会把本地cookie也发给服务器
在这里插入图片描述
服务器通过 getCookies() 方法拿到浏览器传来的数据。

使用

基本使用

需求:写两个servlet类,一个在浏览器的cookie中添加数据,一个读取浏览器cookie的数据

package cookiedemo.start;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: ChenJialian
 * @Description: cookie入门案例
 * @Date: Create in 22:51 2020/9/19
 */
public class startDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie c = new Cookie("name","jack");
        resp.addCookie(c);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}


package cookiedemo.start;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Author: ChenJialian
 * @Description: cookie入门案例
 * @Date: Create in 22:53 2020/9/19
 */
@WebServlet("/startDemo2")
public class startDemo2 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cs = req.getCookies();
        if(null!=cs){
            for(Cookie c:cs){
            System.out.println(c.getName());
                System.out.println(c.getValue());
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

服务器发送多个Cookie

@WebServlet("/MultipleCookie")
public class MultipleCookie extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse
            response) throws ServletException, IOException {
        this.doPost(request, response);
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse
            response) throws ServletException, IOException {
// 1. 创建多个cookie对象
        Cookie cookie1 = new Cookie("name","lucy");
        Cookie cookie2 = new Cookie("age","18");
// 2. 通过response响应多个
        response.addCookie(cookie1);
        response.addCookie(cookie2);
    }
}

Cookie在浏览器保存时间(重点)

  • 默认情况下
    浏览器关闭(会话结束),cookie销毁(内存)
  • 设置cookie的存活时间
    cookie.setMaxAge(int second); – 单位是秒
    正数:指定存活时间,持久化浏览器的磁盘中,到期后自动销毁
    负数:默认浏览器关闭,cookie销毁
    零:立即销毁(自杀)
@WebServlet("/MaxAgeCookie")
public class MaxAgeCookie extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse
            response) throws ServletException, IOException {
        this.doPost(request, response);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse
            response) throws ServletException, IOException {
        // 1.创建cookie对象
        Cookie cookie = new Cookie("product", "xiaomi10");
        // 2.设置cookie存活时间
        // cookie.setMaxAge(-1); // 默认值,浏览器关闭自动销毁
        // cookie.setMaxAge(60);// 存活60秒,到期自动销毁
        cookie.setMaxAge(0); // 立即销毁...
        //3. response响应cookie
        response.addCookie(cookie);
    }
}

Cookie存储中文

  • tomcat8之前的版本,不支持中文
    • 使用URLEncoder编码、URLDecoder解码实现中文存储
  • tomcat8以后的版本,支持中文
@WebServlet("/EncodeCookie")
public class EncodeCookie extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse
            response) throws ServletException, IOException {
        this.doPost(request, response);
    }
    protected void doPost(HttpServletRequest request, HttpServletResponse
            response) throws ServletException, IOException {
        String product = "中国话";
        product= URLEncoder.encode(product, "UTF-8");
		// 1.创建cookie对象
        Cookie cookie = new Cookie("product", product);
		// 2.response响应cookie
        response.addCookie(cookie);
    }
}

@WebServlet("/DecodeCookie")
public class DecodeCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cs = req.getCookies();
        if(null!=cs){
            for(Cookie c:cs){
            	System.out.println(c.getName());
            	String value = c.getValue();
            	value = URLDecoder.decode(value,"UTF-8");
                System.out.println(value);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

Session

介绍

使用Cookie问题

  1. 最多存储4K字符串
  2. 存储数据不太安全
    session作用:在一次会话的多次请求之间共享数据,将数据保存到服务器端

session工作流程如下
session工作流程

HttpSession域对象

方法

  1. 存储数据
    void setAttribute(String name,Object value)
  2. 获取数据
    Object getAttribute(String name)
  3. 删除数据
    void removeAttribute(String name)
    使用步骤
  4. 将数据存储到session中
    1.通过rquest对象,获取session对象
    HttpSession session = request.getSession();
    2.操作session的API,存储数据
    session.setAttribute("username","哈哈,呵呵");
  5. 从session中获取数据
    1.通过rquest对象,获取session对象
    HttpSession session = request.getSession();
    2.操作session的API,获取数据
    session.getAttribute("username");

生命周期

  • 何时创建
    用户第一次调用request.getSession()方法时创建,而不是创建会话时就创建
  • 何时销毁
    • 服务器非正常关闭。如果是正常关闭,会序列化后存储,而不是销毁
    • 非活跃状态30分钟后:即浏览器完全不操作页面
      • tomcat进行配置 /tocmat安装目录/conf/web.xml
        在这里插入图片描述
      • 也可以项目的web.xml文件中按照上面的格式设置
    • 调用session.invalidate();自杀
  • 作用范围
    • 一次会话中,多次请求之间
    • 注意:每一个浏览器跟服务器都是独立的会话

使用

基本使用

一个servlet将数据存入session,另一个取出并打印。

package com.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @Author: ChenJialian
 * @Description:
 * @Date: Create in 23:45 2020/9/19
 */
public class SetSession extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession hs = req.getSession();
        hs.setAttribute("username","Lee");
        System.out.println("存入session");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

package com.servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @Author: ChenJialian
 * @Description:
 * @Date: Create in 23:45 2020/9/19
 */
@WebServlet("/GetSession")
public class GetSession extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession hs = req.getSession();
        String str = (String)hs.getAttribute("username");
        resp.getWriter().println(str);
        resp.getWriter().write(str);
        System.out.println("取出session"+str);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

Session原理

req.getSession()的判断:

  • 如果用户是第一次访问(没有携带JSESSIONID),则创建session对象,生成编号并返回
  • 如果不是第一次访问,则查找JSESSIONID对应的session对象,如果找不到就创建。
    在这里插入图片描述
    验证:
    SetSession中
    在这里插入图片描述
    GetSession中
    在这里插入图片描述

三大域对象总结

经过上一篇文章和这篇文章的学习,我们了解了HTTPServletRequestServletContextHttpSession这三个域对象,下面对它们进行一些总结。

通用方法

设置数据
void setAttribute(String name, Object o)
获取数据
Object getAttribute(String name)
删除数据
void removeAttribute(String name)

生命周期

ServletContext域对象

  • 何时创建
    服务器正常启动,项目加载时,创建
  • 何时销毁
    服务器关闭或项目卸载时,销毁
  • 作用范围
    整个web项目(共享数据)

HttpSession域对象

  • 何时创建
    用户第一次调用request.getSession()方法时,创建
  • 何时销毁
    服务器非正常关闭
    未活跃状态30分钟
    自杀
  • 作用范围
    一次会话中,多次请求间(共享数据)

HttpServletRequest域对象

  • 何时创建
    用户发送请求时,创建
  • 何时销毁
    服务器做出响应后,销毁
  • 作用范围
    一次请求中,多次转发间(共享数据)

总结

  • 使用原则:能用小的不用大的,最小的是HttpServletRequest
  • 常用的场景:
    • request:一次查询的结果(servlet转发jsp)
    • session:存放当前会话的私有数据
      • 用户登录状态
      • 验证码
      • 购物车
    • servletContext:若需要所有的servlet都能访问到,才使用这个域对象
天才代号23
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Cookie的详解
Artisan_w
08-11 1472
cookie是用来维护用户信息的,而域名(domain)下所有请求都会携带cookie,但对于静态文件的请求,携带cookie信息根本没有用,此时可以通过cdn(存储静态文件的)的域名和主站的域名分开来解决。值得注意的是,从客户端读取Cookie时,包括maxAge在内的其他属性都是不可读的,也不会被提交。2)、在设置Cookie认证的时候,需要加入两个时间,一个是“即使一直在活动,也要失效”的时间,一个是“长时间不活动的失效时间”,并在Web应用中,首先判断两个时间是否已超时,再执行其他操作。
探索CookieSession:网站用户身份验证的两种常用方法
博客
09-03 239
Cookie是在用户浏览器端存储的一小段文本信息,用于识别用户和跟踪用户的状态。它由服务器在HTTP响应中通过Set-Cookie头部发送给浏览器,并由浏览器在后续的HTTP请求中通过Cookie头部发送给服务器。Session是在服务器端存储的用户信息,用于识别用户和跟踪用户的状态。每个Session都有一个唯一的标识符(Session ID),可以通过Cookie或URL参数将Session ID发送给浏览器。本文介绍了CookieSession这两种常用的网站用户身份验证方法。
cookiesession的区别
top_explore的博客
04-30 132
认识COOKIE cookie是储存在客户端的一份文本,具体文本格式以及储存位置由浏览器决定。一次请求可以发送多个cookiecookie可由服务创建,也可由客户端创建。在javacookie包含九个可配置私有属性,分别是validation,name,value,version(默认0),comment,domain,path,expires/masAge(默认-1...
cookiesession
仰望星空
10-27 179
                                          第一章 cookie 1.1 什么是cookie cookie由服务器端某个资源发送给客户端,客户端接收后即进行保存,可能保存在浏览器内存也可能保存在硬盘上,当下次客户端再访问服务器某个资源及其路径下的资源时会携带上cookie的信息.如访问/shop/xxxsevlet时,返回给了客户端一个coolie,默认...
CookieSession的区别
qq_62046696的博客
05-21 253
啊啊啊啊,非常后悔现在才刷到这个,以前不怎末重视这一方面的知识,但现在就要开始重视了。 ①Cookie可以存储在浏览器或者本地,Session只能存在服务器 ②session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象 ③SessionCookie更具有安全性(Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击) ④Session占用服务器性能,Session过多,增加服务器压力 ⑤单个Cookie保存的数据不能超过4K,很多浏览器都限制
面试相关CookieSession和Token
kayden的博客
06-19 313
CookieSession和Token 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession HTTP 协议是无状态的,服务器无法从连接上跟踪会话,这严重阻碍了交互式Web应用程序的实现。 Cookie 概述 是服务器发送到用户浏览器并保存在本地客户端的一小块数据,下一次请求同一网站时会把该cookie发送给服务器 应用场景 Cookie的根本作用就是在客户端存储用户访问网站的一些信息。 会话状态管理(如用户登录状态、购物车、游戏分
大话Token、CookieSession
测试架构师养成记的博客
10-25 401
众所周知,http协议是无状态的协议,服务器不能清楚判定发送方的身份,但在类似网络购物等交互式应用场景中,服务器又需要能够真实的区分发送请求的用户身份,否则把张三购买的物品发送给了李四,对于张三来说,肯定是零容忍。 那这一切又是如何做到的呢?这就不得不提一下cookiesession和token了。 Cookie的定义 cookie是指小段的文本信息(key-value格式),是浏览器实现的一种...
cookie/session和token的角度来认识一下spring security oauth
nrsc
10-10 4786
项目源码地址https://github.com/nieandsun/security
Cookiesession深入
马里奥的专栏
01-19 873
Cookiesession由于实现手段不同,因此也各有优缺点和各自的应用场景: 1.   应用场景 Cookie的典型应用场景是Remember Me服务,即用户的账户信息通过cookie的形式保存在客户端,当用户再次请求匹配的URL的时候,账户信息会被传送到服务端,交由相应的程序完成自动登录等功能。当然也可以保存一些客户端信息,比如页面布局以及搜索历史等等。 Session
TOMCAT中SESSIONCOOKIE的深度探索.pdf
09-29
TOMCAT中SESSIONCOOKIE的深度探索.pdf
javacookie的使用教程
03-29
对于需要大量存储或隐私保护的需求,Session和LocalStorage可以作为Cookie的替代方案。Session存储在服务器端,更安全但消耗服务器资源;LocalStorage存储在浏览器端,容量大但不跨域。 了解了这些基本概念和操作...
koajs-demo-login:用 koajs 搭建后台,实现了登录模块,涉及到 sessioncookie、mysql 等技术
05-03
sessioncookiesessionid 容错机制 监听在线用户数目 需求罗列: 判断用户是否登录,没有则跳转到登录 用户注册存入数据库 用户登录到数据库中匹配 npm 包的变更: koa-power-router 替代 koa-router === 预告: ...
javaWeb购物车模拟小程序
10-19
JavaWeb购物车模拟小程序】是一个实用的学习项目,旨在帮助开发者深入理解客户端浏览器与服务器之间交互的核心机制,特别是关于cookiesession的应用。这个小程序通过在Tomcat服务器上部署,可以在MyEclipse这样...
JAVA EE知识串讲
03-09
SessionCookie是两种常见的会话管理技术,它们在Web应用程序中用于跟踪用户的会话状态。Session在服务器端维护,每个用户会被分配一个唯一的Session ID,这个ID会被发送到客户端(通常是通过Cookie)。当用户发送...
Java的异常处理体系
最新发布
落日的博客
06-28 871
ControllerAdvice 注解用于定义全局控制器建议,在 Spring MVC 中,控制器建议由控制器中的 @ExceptionHandler 方法、@InitBinder 方法和 @ModelAttribute 方法组成。①、CheckedException (检查异常 必须在代码中显式处理 使用try catch捕获 或者 在方法上使用 throws 抛出 除了RuntimeException及其子类以外,其他的Exception类及其子类都属于受检查异常 )
Java 中的访问修饰符及其适用范围
liangzai215的专栏
06-25 478
public就像是开放的公园,对所有人开放。private好比你的私人日记,只有你能看。protected则是家庭相册,家人和继承者可以看到。而默认访问级别,则像是一扇未上锁的后门,只对同在一个包的“家人”开放。合理使用这些访问修饰符,可以帮助你构建更加安全、模块化和易于维护的代码。就像管理家中的物品一样,通过设置合适的访问权限,让每个部分各司其职,既保护了隐私,又促进了内部的合作与协调。
idea配置外置gradle
蔡定努
06-28 246
路径: /Users/caidingnu/save/gradle-8.5/init.d/ init.gradle。下载gradle包,解压。idea 配置文件修改。
Android10 SystemUI系列 需求定制(二)隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等
fighting_2017的博客
06-25 116
SystemUI 所包含的界面和模块比较多,这一节主要分享一下状态栏通知图标和通知栏的定制需求:隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等来熟悉一下Systemui。
cookiesession
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值