【note】【javaweb】day10cookie&session

最新推荐文章于 2022-12-08 16:09:36 发布
最新推荐文章于 2022-12-08 16:09:36 发布
阅读量146 收藏
点赞数
分类专栏: note
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43448091/article/details/86500732
版权

一、会话概述

1、什么是会话?如同打电话

2、会话过程要解决的问题是什么?

保持各个客户端自己的数据。

二、Cookie

由于Cookie数据是由客户端来保存和携带的,所以称之为客户端技术

1、属性:

  1. name:名称不能唯一确定一个Cookie。路径可能不同。
  2. value:不能存中文。
  3. path:默认值是写Cookie的那个程序的访问路径
    1. 比如:http://localhost:8080/day10_00_cookie/servlet/ck1写的Cookie
      1. path就是:/day10_00_cookie/servlet 看当前创建cookie的资源(servlet)文件路径
      2. 客户端在访问服务器另外资源时,根据访问的路径来决定是否带着Cookie到服务器
      3. 当前访问的路径如果是以cookiepath开头的路径,浏览器就带。否则不带。

 

  1. maxAge:cookie的缓存时间。默认是-1(默认存在浏览器的内存中)。单位是秒。
    1. 负数:cookie的数据存在浏览器缓存中
    2. 0:删除。路径要保持一致,否则可能删错人。
    3. 正数:缓存(持久化到磁盘上)的时间

   getMaxAge() : 返回以秒为单位指定的cookie的最大生成时间。默认情况下,-1指示该cookie将保留到浏览器关闭为止。

   setMaxAge() : 设置cookie的最大生存时间。

正值表示cookie将在经过该值表示的秒数之后过期。该值表示cookie过期的最大生存时间,不是cookie当前的生存时间。

负值意味着cookie不会被持久存储,将在web浏览器退出时删除。0值会导致删除cookie。

 

创建cookie

删除cookie

注意:要设置被删除cookie的path,只根据名字可能会删错对象

  • HttpSession
  • 一个浏览器独占一个session对象。

Session与cookie的区别:

  1. cookie是把用户的数据写给用户的浏览器
  2. Session是把用户的数据写到用户独占的session中
  3. Session对象由服务器创建,开发人员可以调用request对象的getSession方法的得到session方法

Session 的id 存在cookie中,根据id读取session,没有则创建

1、为什么要学HttpSession?

> 它也是一个域对象: session   servletContext  request

> 同一个会话下,可以使一个应用的多个资源共享数据

   一个窗口打开多个链接可以共享

***> cookie客户端技术,只能存字符串。HttpSession服务器端的技术,它可以存对象

Sessiom依赖cookie

2、常用方法

把数据保存在HttpSession对象中,该对象也是一个域对象。

void setAttribute(String name,Object value);

Object getAttribute(String name);

void removeAttribute(String name);

HttpSession.getId():

 

setMaxInactiveInterval(int interval)  设置session的存活时间,以秒为单位

invalidate() 使此会话无效

实际开发中保存用户登陆信息就是存到session中,如果没有session则说明用户没有登陆。

达到设置的有效时间过期后,会提示重新登陆,此时session销毁。

 

3、getSession():内部执行原理

HttpSession request.getSession():内部执行原理

1、获取名称为JSESSIONID的cookie的值。

2、没有这样的cookie,创建一个新的HttpSession对象,分配一个唯一的SessionID,并且向客户端写了一个名字为JSESSIONID=sessionID的cookie

3、有这样的Cookie,获取cookie的值(即HttpSession对象的值),从服务器的内存中根据ID找那个HttpSession对象:

找到了:取出继续为你服务。

找不到:从2开始。

 

 

HttpSession request.getSession(boolean create):

参数:

true:和getSession()功能一样。

false:根据客户端JSESSIONID的cookie的值,找对应的HttpSession对象,找不到返回null(不会创建新的,只是查询)。

session状态:

注释:

serializable可序列化,如写的book类:class book implements serializable,服务器重启时可以保存session数据。

可序列化称为活化;不可序列化成为钝化。

 

 

3、客户端禁用Cookie后的会话数据保存问题

Session依赖cookie,

客户端禁用cookie:浏览器永远不会向服务器发送cookie的请求消息头

 

解决方案:

方案一:在主页上给出提示:请不要禁用您的cookie

方案二:URL重写。必须对网站的所有地址都重写。

 

http://url    -重写为-->  http://url;JSESSIONID=111

 

语法:

response.encodeURL(String url);

看浏览器有没有发送cookie请求消息头,没有就重写URL,有就不重写。

 

request.getSession();必须写

 

 

念别妄想
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb-day02&day03
夕月希的博客
08-23 571
思考:如何在登录成功后显示一个网页而不是一段文本1.转发不会改变地址栏,重定向会2.转发只发送一个请求,重定向是两次请求3.转发操作请求,重定向操作重定向4.转发可以获取request作用域数据,重定向不能5.转发只能转发服务器已有的资源,重定向可以重定向到外部资源​ 作用在整个应用范围内,多个session Http协议响应状态码 什么是Http?Http是一种无状态协议。请求行:存储请求的url请求头:浏览器信息、系统信息、cookie、请求类型…请求体:例如:上传文件的文件数据、P
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
JavaNote 4.3 Cookie
LetsStudy的博客
09-02 153
一、cookie name:Cookie的名称; value:Cookie的值; comment:Cookie的注释; domain:可以看到Cookie的域; maxAge:Cookie的失效时间;正值表示Cookie会在指定的时间后过期,负值表示浏览器关闭的时候过期,0会导致Cookie被删除; path:可以看到Cookie的URL; secure:是否需要使用安全连接来传输; versi...
JavaWeb09_Cookie&Session&JSP_记住上次访问时间
SeafyLiang的博客
02-27 1011
Cookie&Session&JSP学习笔记 会话技术 会话 一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能 在一次会话的范围内的多次请求间,共享数据 方式 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 概念 客户端会话技术,将数据保存到客户端 快速入门 使用步骤: ...
JavaWeb16.4【Cookie&Session:JSP入门】
yubaby
07-02 114
index.jsp 1 <%-- 2 Created by IntelliJ IDEA. 3 User: yubaby 4 Date: 2021/7/2 5 Time: 14:35 6 To change this template use File | Settings | File Templates. 7 --%> 8 <%@ ...
03_14_JavaWeb||day16_Cookie&Session||day16_Cookie&Session
qq_40572023的博客
04-29 183
今日内容 1. 会话技术 1. Cookie 2. Session 2. JSP:入门学习 1. 会话技术【重点掌握】 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 比如:淘宝点击一下商品加入购物车就是一次请求,多个商品要同时提交订单时候,就用到了会话技术 方式:...
Session&&JSP&&Cookie
m0_59176231的博客
12-08 417
会话:一次会话中包含多次请求和响应。一次会话就像是人与人的一次见面聊天,说第一句话的时候就是一次聊天开始了,你一次见面聊天两个人之间是多次问与答的过程,然后你聊天中有一个人离开了,这次聊天就结束了。会话也是一样的,浏览器发送第一句请求,会话就开始,浏览器和服务器其中有一个人走了会话就结束了,而且一次会话你两个人之间可以进行多次请求和响应的交流。可以看下面这个图来体会。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mLuo08io-1670486882104)(Cookie&S
JavaWeb - HTTP & Tomcat & Servlet
Shine bright like a diamond !
09-21 168
了解JavaWeb技术栈之前,有一个很重要的概念要介绍。HTTP概念HyperText Transfer Protocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则。数据传输的规则指的是请求数据和响应数据需要按照指定的格式进行传输。如果想知道具体的格式,可以打开浏览器,点击F12打开开发者工具,点击Network来查看某一次请求的请求数据和响应数据具体的格式内容,如下图所示:注意:在浏览器中如果看不到内容,需要清除浏览器的浏览数据。
04-JavaWeb开发【JSP&EL&JSTL&MVC&Bootstrap前端框架】
欢迎来到编程小栈
05-04 975
文章目录@[toc]typora-copy-images-to: img typora-root-url: img知识回顾MVC设计模式(掌握)一、JSP【掌握】1、jsp简介【1】问题引入【2】 JSP发展(了解)【3】jsp介绍**【代码演示】**2、jsp原理(掌握)**【jsp加载流程图】****【查找jsp的源码】**【jsp是一个servlet】3、在jsp页面中书写java代码的三种方式(掌握)1、脚本片段2、脚本声明3.脚本表达式内容小结4、JSP的三大指令(理解)【概念】page指令【重要
JavaWeb-会话cookie
c1261181988的博客
12-01 174
定义:打开浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话 会话过程中要解决的问题: 保持各个客户端自己的数据(每个用户使用浏览器与服务器会话过程中,不可避免各自产生一些数据,服务器想办法为每个用户保存这些数据. 例如点击超链接通过一个servlet购买了一个商品,程序应该想办法保存购买的商品,以便于该用户点击结账servlet时,结账servlet可以得...
day16_cookie&session源代码.zip
11-03
1. "day16_cookie&session.iml":这是一个IntelliJ IDEA项目配置文件,表明这个代码示例可能是在IDEA环境下开发的。 2. "src":源代码目录,可能包含了处理CookieSession的Java类。 3. "web":Web应用相关的文件夹...
Cookie&Session笔记.md
05-25
cookie$session
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
javawebcookiesession的应用
01-26
在Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
后端性能优化:高并发处理.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
实时计算:Apache Flink.zip
08-18
史上最全大数据技术全套教程,包括: 分布式存储系统 大数据基础 大数据处理框架 大数据管理与监控 实时计算 数据仓库 数据分析工具 数据湖 数据集成工具 消息队列 等流行技术的系列教程
River Valley - Level v1.0.3.unitypackage
最新发布
08-18
River Valley - Level v1.0.3
网络安全渗透测试辅助浏览器插件(Google Chrome 版) - Chrome - HackBar-v2.3.1
08-18
HackBar是一款专为网络渗透测试和安全评估设计的浏览器插件,功能丰富且易于使用。它允许用户自定义并直接发送HTTP请求,支持手动构造GET和POST请求,并可添加自定义的HTTP头部和参数。插件内置了编码/解码工具,如URL编码、Base64编码和MD5加密,便于在测试中处理数据。此外,HackBar还提供了常见漏洞的测试Payload,如SQL注入、XSS和XXE,助力用户快速检测网站漏洞。同时,它还具备Cookie管理功能,方便用户进行身份验证和绕过登录限制等测试
javaweb中使用cookie跟踪session
05-17
JavaWeb 中,可以使用 Cookie 来跟踪用户的 Session 信息。 首先,在服务器端创建一个 Session 对象,可以使用以下代码: ```java HttpSession session = request.getSession(true); ``` 这个方法会检查请求中是否包含了一个 Session ID,如果没有,就会创建一个新的 Session 对象,并返回一个包含 Session ID 的 Cookie。如果已经存在 Session ID,就会返回对应的 Session 对象。 接下来,我们可以将需要保存的数据存储在 Session 对象中: ```java session.setAttribute("username", "John"); ``` 这里将一个名为 username 的属性设置为 John。 最后,将 Session ID 返回给客户端,可以使用以下代码: ```java Cookie cookie = new Cookie("sessionId", session.getId()); response.addCookie(cookie); ``` 这里创建一个名为 sessionId 的 Cookie,并将 Session ID 设置为其值,最后将 Cookie 添加到响应中。 当客户端发送请求时,服务器会读取 Cookie 中的 Session ID,然后从服务器的 Session 中获取对应的数据。可以使用以下代码来读取 Session 中的数据: ```java HttpSession session = request.getSession(false); String username = (String) session.getAttribute("username"); ``` 这里将获取名为 username 的属性的值,如果 Session 不存在,就返回 null。 注意,将敏感数据保存在 Cookie 中是不安全的,因为 Cookie 可以被窃取或篡改。因此,建议对敏感数据进行加密或使用其他更安全的方式进行保存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值