Cookie和Sesstion --JavaWeb

最新推荐文章于 2023-06-06 14:44:00 发布
最新推荐文章于 2023-06-06 14:44:00 发布
阅读量119 收藏
点赞数
分类专栏: javaweb java学习 文章标签: mvc java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42137874/article/details/120492811
版权

1、Cookie

a)什么是Cookie?

1、Cookie 翻译过来是饼干的意思。
2、Cookie 是服务器通知客户端保存键值对的一种技术。
3、客户端有了Cookie 后,每次请求都发送给服务器。
4、每个Cookie 的大小不能超过4kb

b)如何创建Cookie

在这里插入图片描述

package demo01;

import jakarta.servlet.ServletException;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

public class CreateCookie extends BaseServlet{
    protected void createCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie1 = new Cookie("key01", "value01");
        Cookie cookie2 = new Cookie("key02", "value02");
        response.addCookie(cookie1);
        response.addCookie(cookie2);
        response.getWriter().write("cookie创建成功");
    }
}

c)服务器如何获取Cookie

服务器获取客户端的Cookie 只需要一行代码:req.getCookies():Cookie[]
在这里插入图片描述
getCookie类:

protected void getCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            response.getWriter().write("Cookie = " + "{" + cookie.getName() + "," + cookie.getValue() + "}\n");
        }
        Cookie want_cookie=null;
        for (Cookie cookie : cookies) {
            String s = cookie.getName();
            if("key01".equals(s)){
                want_cookie = cookie;break;
            }
        }
        if(want_cookie!=null){
            response.getWriter().write("找到了你要的cookie");
        }
    }

d)Cookie 值的修改

方案一:
1、先创建一个要修改的同名(指的就是key)的Cookie 对象
2、在构造器,同时赋于新的Cookie 值。
3、调用response.addCookie( Cookie );

protected void updateCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("123333333333");
        Cookie cookie = new Cookie("key01", "newvalue101");
        response.addCookie(cookie);
        response.getWriter().write("已经修改完成!!!");
    }

方案二:
1、先查找到需要修改的Cookie 对象
2、调用setValue()方法赋于新的Cookie 值。
3、调用response.addCookie()通知客户端保存修改

protected void updateCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();
        Cookie want_cookie = null;
        for (Cookie cookie : cookies) {
            String s = cookie.getName();
            if ("key02".equals(s)) {
                want_cookie = cookie;
                break;
            }
        }
        if (want_cookie != null) {
// 2、调用setValue()方法赋于新的Cookie 值。
            want_cookie.setValue("newValue2");
// 3、调用response.addCookie()通知客户端保存修改
            response.addCookie(want_cookie);
        }
    }

注意:在创建 cookie 之后将新值分配给 cookie。如果使用二进制值,则可能需要使用 BASE64 编码。
对于 Version 0 cookie,值不应包含空格、方括号、圆括号、等号、逗号、双引号、斜杠、问号、at 符号、冒号和分号。空值在所有浏览器上的行为不一定相同。

e)浏览器查看Cookie:

谷歌浏览器如何查看Cookie:
在这里插入图片描述

f) Cookie 生命控制

Cookie 的生命控制指的是如何管理Cookie 什么时候被销毁(删除)
setMaxAge()
正数,表示在指定的秒数后过期
负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)
零,表示马上删除Cookie

 protected void defaultLive(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie = new Cookie("defaultKey", "defaultValue");
        cookie.setMaxAge(-1);
        response.addCookie(cookie);
    }

    protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
            IOException {
        Cookie cookie = new Cookie("life3600", "life3600");
        cookie.setMaxAge(60 * 60); // 设置Cookie 一小时之后被删除。无效
        resp.addCookie(cookie);
        resp.getWriter().write("已经创建了一个存活一小时的Cookie");
    }

    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
            IOException {
// 先找到你要删除的Cookie 对象
        Cookie cookie = CookieUtils.findCookie("key4", req.getCookies());
        if (cookie != null) {
// 调用setMaxAge(0);
            cookie.setMaxAge(0); // 表示马上删除,都不需要等待浏览器关闭
// 调用response.addCookie(cookie);
            resp.addCookie(cookie);
            resp.getWriter().write("key4 的Cookie 已经被删除");
        }
    }

g)Cookie 有效路径Path 的设置

Cookie 的path 属性可以有效的过滤哪些Cookie 可以发送给服务器。哪些不发。
path 属性是通过请求的地址来进行有效的过滤。
CookieA path=/工程路径
CookieB path=/工程路径/abc
请求地址如下:
http://ip:port/工程路径/a.html
CookieA 发送
CookieB 不发送
http://ip:port/工程路径/abc/a.html
CookieA 发送
CookieB 发送

protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException,
            IOException {
        Cookie cookie = new Cookie("path1", "path1");
// getContextPath() ===>>>> 得到工程路径
        cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc
        resp.addCookie(cookie);
        resp.getWriter().write("创建了一个带有Path 路径的Cookie");
    }

h) Cookie 练习—免输入用户名登录

在这里插入图片描述

login.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>$Title$</title>
</head>
<body>
<form action="http://localhost:8080/login" method="post">
    用户名:<input type="text" name="username" value="${cookie.username.value}">
    密码:<input type="password" name="password">
    <input type="submit" value="登录i">
</form>
</body>
</html>

LoginServlet.java

package demo01;

import jakarta.servlet.ServletException;
import jakarta.servlet.http.Cookie;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;

import java.io.IOException;

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if(username.equals("hyh")&&password.equals("123")){
            Cookie cookie = new Cookie("username", username);
            cookie.setMaxAge(60 * 60 * 24 * 7);
            resp.addCookie(cookie);
            System.out.println("登陆成功");
        }
        else{
            System.out.println("登录失败");
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

2、Session 会话

Cookie通过在客户端记录信息确定用户身份;
Session通过在服务器端记录信息确定用户身份;

i) 什么是Session 会话?

1、Session 就一个接口(HttpSession)。
2、Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
3、每个客户端都有自己的一个Session 会话。
4、Session 会话中,我们经常用来保存用户登录之后的信息。

j) 如何创建Session 和获取(id 号,是否为新)

如何创建和获取Session。它们的API 是一样的。

  • request.getSession()
    第一次调用是:创建Session 会话
    之后调用都是:获取前面创建好的Session 会话对象。
  • isNew(); 判断到底是不是刚创建出来的(新的)
    true 表示刚创建
    false 表示获取之前创建

每个会话都有一个身份证号。也就是ID 值。而且这个ID 是唯一的。
getId() 得到Session 的会话id 值。

k)Session 域数据的存取

protected void getAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Object key01 = request.getSession().getAttribute("key01");
        response.getWriter().write("get: "+key01 +"<br>");
    }
    protected void setAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getSession().setAttribute("key01", "value01");
        response.getWriter().write("已经保存成功数据<br>");
    }

l) Session 生命周期控制

  • public void setMaxInactiveInterval(int interval)
    • 设置Session 的超时时间(以秒为单位),超过指定的时长,Session
      就会被销毁。
      • 值为正数的时候,设定Session 的超时时长。
      • 负数表示永不超时(极少使用)
  • public int getMaxInactiveInterval()获取Session 的超时时间
  • public void invalidate() 让当前Session 会话马上超时无效。

Session 默认的超时时长是多少!
Session 默认的超时时间长为30 分钟。
因为在Tomcat 服务器的配置文件web.xml 中默认有以下的配置,它就表示配置了当前Tomcat 服务器下所有的Session
超时配置默认时长为:30 分钟。

<session-config>
    <session-timeout>30</session-timeout>
  </session-config>

如果说。你希望你的web 工程,默认的Session 的超时时长为其他时长。你可以在你自己的web.xml 配置文件中做
以上相同的配置。就可以修改你的web 工程所有Seession 的默认超时时长。

<session-config>
    <session-timeout>20</session-timeout>
  </session-config>
  • 如果你想只修改个别Session 的超时时长。就可以使用上面的API。setMaxInactiveInterval(int interval)来进行单独的设
    置。
    • session.setMaxInactiveInterval(int interval)单独设置超时时长。

示例代码:

protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session 对象
        HttpSession session = req.getSession();
        // 设置当前Session3 秒后超时
        session.setMaxInactiveInterval(3);
        resp.getWriter().write("当前Session 已经设置为3 秒后超时");
    }

protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session 对象
        HttpSession session = req.getSession();
        // 让Session 会话马上超时
        session.invalidate();
        resp.getWriter().write("Session 已经设置为超时(无效)");
    }

Session 超时的概念介绍:
在这里插入图片描述

m) 浏览器和Session 之间关联的技术内幕

Session 技术,底层其实是基于Cookie 技术来实现的。
在这里插入图片描述

hu的小金库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat-redis实现session共享
03-06
tomcat-redis实现session共享
electron获取cookie删除cookie设置cookie
mengyuan_521的博客
04-06 2777
const {session} = require(‘electron’) //获取cookie session.defaultSession.cookies.get({url:‘要获取的地址’},(err,cookies)=> { console.log(cookies) cookies[0].name//就是cookie第一个集合下面的name的值 cookies[0].value//就...
(重温)JavaWeb--CookieSession入门总结(了解cookiesession这一篇就够了)
轻狂书生FS的博客
04-08 1873
1、Cookie 饼干 a)什么是 Cookie? Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie 后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb。 b)如何创建 Cookie Servlet 程序中的代码: protected void createCookie(HttpSer...
electron cookie实现记住密码
热门推荐
changhuzhao的专栏
12-11 2万+
使用electron开发时,实现记住密码功能。这个功能使用比较常见,electron也提供了session的模块来支持。当然session模块还有更多的用处。关于更多的session模块的使用,请查看Electron文档。还有很多其他的实现方式,比如使用一个json文件来存放用户名密码等。
cookiesession使用
weixin_45160228的博客
01-21 198
Django应用cookiesession标题cookie参数介绍设置cookie获取cookiesession应用1.cookie引入sessionsession设置设置session获取session删除session 标题cookie参数介绍 1、key:cookie键 2、value:cookie值,目前不支持中文 3、max_age:cookie寿命,一个时长,单位秒 60*6 4、e...
CookieSession解析
weixin_66107850的博客
11-13 201
第一次调用是:创建Session会话,之后调用部是:获取前面创建好的Session会话对象。document.cookie 将以字符串的方式返回所有的 cookie,类型格式: cookie1=value;而且这个ID是唯一的。isNew():判断到底是不是刚创建出来的(新的),true表示刚创建;expires设置之前的时间,截止的时间过期了,cookie删除。Cookie 是一些数据, 存储于你电脑上的文本文件中,用于存储用户的访问记录。Session会话中,我们经常用来保存用户登录之后的信息。
yueting-api:悦庭Restfull API后端
05-16
传统的方法是在认证通过后,创建sesstion,并给客户端返回cookie。现在我们采用JWT来处理用户名密码的认证。区别在于,认证通过后,服务器生成一个token,将token返回给客户端,客户端以后的所有请求都需要在http头...
springboot-springsecurity-jwt-demo
01-28
传统的方法是在认证通过后,创建sesstion,并给客户端返回cookie。 现在我们采用JWT来处理用户名密码的认证。区别在于,认证通过后,服务器生成一个token,将token返回给客户端,客户端以后的所有请求都需要在http头...
关闭浏览器触发 sesstion__end 来统计减少了客户端访问人
12-19
有很多网友提到 ,sesstion 到时间会触发 sesstion__end 来统计减少了客户端访问人,对于这样的问题网络上都含糊不清,这里告诉大家一个方法 1 在 config 页面中写入代码 2 建立一个关闭浏览器页面...
java实现购物车
01-08
利用javaEE和sesstion实现购物车
linux下使用localStorage存储数据失败,改用electron的cookies和electron-store存储数据
weixin_42050406的博客
10-19 1699
使用eletron自带的cookie存储信息 var session = require('electron').remote.session session.defaultSession.cookies.set(cookie).then(() => { // success console.log('成功') }, () => { }) // 查询cookies。 session.defaultSession.cookies.get({name: 'clusters'}).then(
【Flask基础】五,Cookies/Session的设置与获取
宋建国的博客
08-17 667
【Flask基础】五,Cookies/Session的设置与获取
Electron 应用清除 cookie session 踩坑记录
Alive_tree的博客
09-09 2329
使用场景: 桌面应用存放的cookie,应用退出后cookie仍然存在,影响cookie的下次使用,因此在应用退出的时候需要清除cookie 清除方法: loginOut({ commit, dispatch }) { // 退出是清除所有cookie session.defaultSession.cookies.remove('http:o2oa.lybank.com', 'x-token', error => { console.info
Session 和 Cookie 使用
小鲁蛋的博客
08-07 955
目录一、Cookie1、Cookie的创建 2、服务器获取Cookie3、Cookie值的修改方案一方案二4、浏览器查看Cookie5、Cookie生命控制 6、Cookie有效路径Path的设置 7、Cookie免输入用户名登录二、Session1、Session2、创建Session和获取3、Session域数据的存取4、Session生命周期控制 5、浏览器和Session之间关联的技术内幕Cookie 是服务器通知客户端保存键值对的一种技术。客户端有了 Cookie 后,每次请求都发送给服务
Session和Cookie的使用
CAO11021的博客
02-22 1096
1.Session声明和赋值 Session具有以下特点: (1)Session中的数据保存在服务器端; (2)Session中可以保存任意类型的数据; (2)Session默认的生命周期是20分钟,可以手动设置更长或更短的时间。 存入字符串: HttpContext.Current.Session["AdminName"]="111"; 这样取值: string str = HttpContext.Current.Session["AdminName"].ToString(); 获取sessi
electron cookie设置过期时间,cookie还是存储不了
帅呆了我的高
06-01 4651
cookies.flushStore(callback) callback Function 写入所有未写入磁盘的 cookie。 个人觉得cookie存储不了是因为有cookie堵在缓存区了,需要手动写入,可能和异步有关 session.defaultSession.cookies.set( { url:&quot;https://blog.csdn.net/&quot;, ...
CookieSession原理详解
最新发布
qq_63525426的博客
06-06 1330
在web的发展史中,我们知道浏览器和服务器交互用的是http协议,但是http协议是一种无状态的协议,而这就将导致服务器并不知道是那个浏览器在访问服务器,这就将会出现了很大的问题,所以一些网页需要知道用户的状态,比如网站登录,购物车等等。为了解决上述的问题,CookieSession就出现了。CookieSession浏览器和服务器传输数据的一种方法,但是需要注意的是,Cookie是有长度限制的,并不能存储比较大的数据,只能存储一些关键的信息。
CookieSession 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3550
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
通信session机制
qq_24120771的博客
12-30 808
session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。 当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session标识 - 称为session id,如果已包含一个session id则说明以前已经为此客户端创建过session,服务器就按照session id把这个session
sesstion防跳墙技术
05-23
2. 使用安全的Cookie:将session ID存储在cookie中,并使用HttpOnly和Secure标志来保护cookie,从而防止XSS攻击和cookie窃取。 3. 定期更新session ID:定期更新session ID可以防止会话劫持攻击,并且可以使攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值