JAVA WEB之 Session对象与Cookie简介

最新推荐文章于 2020-11-18 23:05:11 发布
最新推荐文章于 2020-11-18 23:05:11 发布
阅读量220 收藏 1
点赞数
分类专栏: JAVA WEB 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42649617/article/details/104849787
版权

Cookie

  • Cookie是客户端的的对象(Cookie是由 服务端生成,再发送给客户端保存)。
  • Cookie其实就是本地缓存,记录了一些客户的信息。比如说客户在百度搜索栏中第一次搜索"Cookie"关键字,那么服务端会将这个信息写入Cooike中再发送给客户端,客户端保存至本地中,下次用户直接点击搜索栏,“Cookie”就会自动出现。
  • 再举一个例子,在使用Python爬取某些需要登录的网页时,可以借助Cookie来伪装自己登录了该网站。具体步骤如下:使用浏览器登录该网站,再查看登录之后的Cookie值,复制Cookie列表,使用python的requests库来添加Cookie,再爬取该网页就可以绕过登录。
  • 另外,即便用户没有设置Cookie,Cookie中也会有一个key,就是JSESSIONID,用于记录Session对象。 (原理就是:客户端第一次像服务端发出请求,产生了session对象(用于保存该客户信息),session对象就有sessionID这个变量,然后服务器再将这个变量存入cookie中,并改名为JSESSIONID。)
  • 作用:提高访问服务端的效率,但安全性较差。
  • 常用方法
Cookie: key=value
javax.servlet.http.Cookie
public Cookie (String key,String value)
String getName();
String getValue();
void setMaxAge(int expiry);   //最大有效期

response.addCookie(cookie);//服务端将Cookie发送给客户端,然后直接页面跳转即可(转发,重定向)
Cookie[] cookie request.getCookies();   //客户端获取Cookie。获取一个cookie列表,包含所有的cookie

会话对象session

客户端与服务器端的一次会话(request–response) ,它用于存储或读取客户相关信息,与request相比作用范围更大。我们使用过的这个会话session 它是由HttpSession类创建的,而不是Session类创建的。
会话举例

  1. 浏览网站: 开始-关闭
  2. 购物: 浏览、付款、退出
  3. 电子邮件: 浏览、查看邮件、退出

session与Cookie的机制

  1. 客户端第一次请求服务端时,服务端会产生一个Session对象(用于保存该客户的信息,比如说用户名、密码、访问记录等),并且每个Session对象都会有一个唯一的sessionId(用于区分其他session,这里假设id是 123);然后服务端会将session存入cookies中,"key:JSESSIONID; value: 123"。
  2. 以登录为例子,当客户端之后再次请求服务端时,服务端会先用客户端的cookies中的JESSIONID去服务端的session中(数据库中查找)匹配sessionId,如果匹配成功则说明此用户不是第一次访问,于是可以无需登录了。(疑问:如果获取了别人的sessionId,能不能做一些邪恶的事情呢?????)

session与Cookies的比较

Cookie和session都是用于存储客户信息的,而cookie存储在客户端(硬盘中),session存储在服务端。两者的安全性级别也不同。

 public void setAttribute(String name, Object value);   //存储Object
 public Object getAttribute(String name);     //返回Object

另外,HttpSession所存储的是一个对象(Object),而cookies所存储的是字符串。

sessioncookie
保存的位置服务端服务端
安全性较安全较不安全
保存的内容ObjectString

session简单使用

数据创建

public void setAttribute(String key, Object obj)//将参数obj指定的对象保存到session对象中,key为指定的关键字(变量名)。

session.setAttribute(“username” ,“张三”);

数据获取

public Object getAttribute(String key)//获取session中关键字是key的对象。

session.getAttribute(“username” );

移除绑定的数据

session.removeAttriubte (“username” );

获取session对象所有关键

public Enumeration getAttributeNames( )//产生一个枚举对象,获取session中的各个对象所对应的关键字。

session的例题

在这里插入图片描述

  • 如果是重定向的跳转页面,那么当浏览器没有设置成自动保存cookie值时,session生命周期只存在于一个页面。跳转页面之后旧的session对象会被删除,新页面会新建一个session,导致session.getAttribute()获取的值全是Null。因为之前我的eclipse里面内置浏览器默认就是不保存cookie值得,所以我起初测试的时候一直出错,Session获得的值一直是null。
  • 后来在Chrome上测试成功,Chrome默认是保存cookie的,将Chrome设置成不保存cookie,则测试结果与eclipse内置浏览器结果完全一样,会新建session。
  • 原理如下:session在页面之间传递是依赖于cookie的,cookie中保存有sid,用户访问某个页面时cookie中的信息会一并被提交给服务器,服务器根据cookie中的sid获取对应的session,如果cookie没有保存的话,那么重定向会创建一个新的session。
  • 如果是转发跳转页面,则不需要考虑这么多。转发不会删除request与response。
    request.getRequestDispatcher("other.jsp").forward(request, response); //转发
  • 总结
    1. 转发:仍然共享session,request,response
    2. 重定向:不能共享reqeust,response,session取决于cookies。

session的生命周期

  • 在使用session的时候需要判断session是否过期,因为session有生存期限,一般是20-30分钟,因此如果使用过期的session对象则会出现意料之外的错误
  • 判断方法
    • 用户是否关闭浏览器
    • session对象是否调用invalidate()方法
    • session对象是否达到设置的最长发呆时间 (????)

一、判断生存周期的几个方法

 //设置有效期
public boolean isNew()  //session是否为新创建的
 //获取两个请求最大时间间隔
public int getCreationTime()  //获取session创建时间

二、会话超时管理

  • 返回客户端最后一次与会话有关的请求时间
getLastAccessedTime()
  • 以秒为单位返回一个会话内两个请求最大时间间隔
public int getMaxInactiveInterval()
  • 以秒为单位设置session的有效期
public void setMaxInactiveInterval(int max Value)
  • 销毁session
    • 虽然当客户端长时间不向服务器发送请求后,session对象会自尽,但对于某些实时统计在线人数的网站(例如,聊天室),每次都等session过期后,才能统计出准确的人数,这是远远不够的(???),所以还需要主动杀掉session。
session.invalidate()

session方法全家桶

public void setAttribute(String Key,Object obj):session对象类似于散列表,可以调用该方法将参数Object指定的
对象obj添加到session对象中,并为其添加的对象指定了一个索引关键字。如果添加的两个对象的关键字相同,
则先前添加的对象被清。
 public Object getAttribute(String Key):获取session对象中含有的关键字是Key的对象,由于任何对象都可以添加
到session对象中,所以在该方法取回对象时应进行强制类型转换。
 public Enumeration getAttributeName():session对象调用该方法产生一个枚举对象.该枚举对象使用nextElement()
方法遍历Session对象所含有的全部对象。
 public long getCreationTime(): Session对象调用该方法要以获取对象创建的时间,单位是毫秒,从197071
日午夜起至该对象创建时刻所走过的毫秒数。
 public long getLastAccessedTime():获取当前session对象最后一次被操作的时间。
 public int getMaxInactiveInterval():得到允许session对象处于非活动状态的最长时间。
 public vodi setMaxInactiveInterval(int n):设置允许session对象处于非活动状态的最长时间。(单位是秒)。
 public void removeAttribute(String Key):从当前session对象中删除关键字是key的对象。
 public String getId():获取session对象的编号。
 invalidate():使Session对象无效。
 long getCreationTime():返回session对象的创建时间
 public String getId():返回session创建时JSP引擎为它设置的唯一ID号。
 long getLastAccessedTime():返回此session中客户端最近一次的请求时间。
 int getMaxInactiveInterval():返回两次请求间隔多长时间此session被取消(ms)。
 5String[] getValueNames():返回一个包含此session中所有可用属性的数组。
 boolean isNew():返回服务器创建的一个session,客户端是否已经加入。
 void setMaxInactiveInterval():设置两次请求间隔多长时间此session被取消(ms)
南忆起初
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flink原理,实战与性能优化读书笔记(三) 三种时间&水位线机制
小凯的博客
08-17 1万+
第四章 时间概念与Watermark flink根据时间产生的位置不同,把时间区分为三种时间概念 事件生成时间(event Time) 数据从终端产生,或者从系统产生的时间 事件接入时间(Ingestion Time) 数据经过间件传入到flink之后,在dataSource接入的时候会生成时间接入时间。 事件处理时间(Processing Time) 数据在各个算子实例执行转换操作过程...
java】会话技术Cookie&Session
程金鹏(程利鹏)
01-04 342
文章目录一、背景:二、会话技术1、Cookie1.1 服务器端怎样将一个Cookie发送到客户端1.1.1设置Cookie在客户端的持久化时间:1.1.2设置Cookie携带的路径:1.1.3删除客户端的cookie:1.2 服务器端怎样接受客户端携带的Cookie 一、背景: 其实在我们学习的 web项目,使用的http协议是无状态的,无连接的。 什么是无状态的呢。也就是说每个客户访问服务器端...
SessionCookie的区别
weixin_46223196的博客
11-18 117
SessionCookie的区别 (1) Cookie数据保存在客户端,Session数据保存在服务器端。 (2) Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁
java 里面获取session对象
CoreyXuu的博客
09-10 9555
1.在springmvc: HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); 3.通过ServletActionContext获取    HttpServletRequest request = Serv...
CookieSession的建立流程
bravegogo的专栏
04-02 2443
当用浏览器登录到某网站服务器时,先找对应的Cookie文件,当首次访问是当然没有Cookie文件,所以在请求头部没有Cookie的内容,即在请求头部没有类似Cookie: JSESSIONID=XXXXXXXXXXXXXXX的内容,这时当请求到达服务器后,服务器看请求头没有JSESSIONID值,于是生成一个Session对象,并由某种算法产生一个值赋给这个Session的id,并将Sess
Java Web学习之CookieSession的深入理解
08-27
"Java Web学习之CookieSession的深入理解" 以下是Java Web学习之CookieSession的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端...
Java Web程序设计入门课件-Session对象.pptx
最新发布
11-02
Java Web程序设计是开发基于Java技术的Web应用程序的基础,它涉及到服务器端的编程以及与客户端交互的方式。在Java WebSession对象是一个重要的概念,它主要用于维持用户在多个页面间的会话状态,确保用户信息的...
Java Web实现session过期后自动跳转到登陆页功能【基于过滤器】
08-28
本文主要介绍了Java Web实现session过期后自动跳转到登陆页功能,涉及java过滤器针对session的判断与跳转相关操作技巧。 一、建立基本过滤器 要实现session过期后自动跳转到登陆页功能,需要建立一个基本的过滤器...
JAVAcookiesession
02-26
### JAVAcookiesession #### 一、CookieSession的概念 **Cookie** 与 **Session** 是两种在 Web 开发用于跟踪用户会话的重要技术。它们的主要目标是在客户端和服务端之间保持状态。 - **Cookie** 机制...
javaCookie被禁用后Session追踪问题
08-31
Java Web 开发Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java Cookie 被禁用后 Session 追踪问题,并提供解决...
《Oracle Java EE编程自学和面试指南》09-02:HttpSession接口
西安极客联盟
09-14 509
Servlet API,定义了HttpSession接口,用来封装会话对象。 HttpSession是接口,不能直接用new创建对象,会话对象是容器创建的,使用HttpServletRequest的方法获得会话对象
Session对象
Lxxx_H的博客
01-06 801
session在网络被称为会话,由于HTTP协议是以重无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该链接就结束了,而服务器并不保存相关的信息。为了弥补这一缺点,HTTP协议提供了session。通过session可以在应用程序的Web页面间进行跳转,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。但是,如果在一个会话,客户端长时间不向服务器发出请求,...
CookieSession
碎月浅安
05-12 201
CookieSession         Cookieweb 服务器发送给浏览器的一块信息,浏览器会在本地一个文件给每个 web 服务器存储 cookie。以后浏览器再给特定的web服务器发送请求时,同时会发送所有为该服务器存储的cookie。          Session 是存储在 web 服务器端的一块信息。session 对象存储特定用户会话所需的属性及配置信息。当用户在应用...
Java-Web JSP、CookieSession对象
yfy的博客
05-04 683
一、JSP入门    1.什么是JSP        JSP(Java Server Pages)是JavaWeb服务器端的动态资源。它与html页面的作用是相同的,显示数据和获取数据。    2.JSP的组成    JSP = html + Java脚本(代码片段) + JSP动态标签    3.JSP语法        3.1 JSP脚本                JSP脚本就是java代...
java web request对象session对象
qq_40731473的博客
09-24 657
① request.getParameter(String name) 获取参数值,String型。 例:String s1=request.getParameter("shuju1"); ② request.setAttribute(String name,Object obj)是把数据obj设定在request范围(容器)内,请求转发后的页面使用request.getAttribute(“...
Java根据sessionId获取Session对象
热门推荐
hecongqi的技术博客
10-10 3万+
1. 建立一个自己的SessionContext: 程序代码: package cn.org.jshuwei.session.core; import javax.servlet.http.HttpSession; import java.util.Ha
session对象存储数据
fighting123678的博客
12-25 3564
1、调用session对象的方法保存或读取客户在服务器端的有关数据。 2、session对象处理数据的方法://key都是String类型的 ①publicvoidsetAttribute(Stringkey,Objectobj)//key是String类型的,value是Object类型的 ②publicObjectgetAttibute(Stringkey)//key...
JSP内置对象——Session对象(2)
zsmsxbl的博客
10-14 227
 HTTP协议是无状态的,即信息无法通过HTTP协议本身进传递。为了跟踪用户的操作状态,JSP使用一个叫HttpSession对象实现用户状态的保存。session在第一个JSP页面被装载的时候自动创建,完成会话期管理。从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务器结束,被称为一个会话。当一个客户访问一个服务器时,可能会在这个服务器的几个页面之间反复连接,反复刷新一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值