Session和Cookie

最新推荐文章于 2022-10-13 17:36:55 发布
最新推荐文章于 2022-10-13 17:36:55 发布
阅读量97 收藏
点赞数 1
分类专栏: JSON 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43515837/article/details/112725552
版权
笔记 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
JSON
2 篇文章 0 订阅
订阅专栏

Session和Cookie

什么是会话跟踪技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是Cookie与Session。

Cookie通过在客户端记录信息确定用户身份

Session通过在服务器端记录信息确定用户身份

Cookie

1.什么是cookie

Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。

Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到。

2.Cookie的应用

2.1 保持用户登录状态

将用户的信息保持到Cookie中,并发送给浏览器,并且将有效时间设置为一个较长的时间,这样浏览器在以后访问网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输入用户名和密码等信息。

2.2记录用户名

一旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入 用户名,只输入密码即可

案例:验证表单,保存Cookie

LoginServlet.java

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String uname = req.getParameter("uname");
        if("admin".equals(uname)){
            resp.sendRedirect("/success.jsp");
        }else {
            Cookie cookie = new Cookie("username", uname);
            resp.addCookie(cookie);
            resp.sendRedirect("/index.jsp");
        }
    }
}

index.jsp
    
    <%
  String val="";
      Cookie[] cookies = request.getCookies();
      if(cookies!=null){
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("username")) {
              val = cookie.getValue();
            }
        }
      }
      %>
    <form action="/login" method="post">
    用户名:<input type="text" name="uname" value="<%=val%>"><input type="submit" value="登录">
    </form>

3.Cookie的设置和获取

3.1 通过HTTP Servlet Response.addCookie的方式设置Cookie

注意:new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie("jieguo","true");
response.addCookie(cookie);

<%
    Cookie[] cookies = request.getCookies();
    if(cookies!=null){
        for(int i=0; i<cookies.length;i++){
            out.print("cookieName="+cookies[i].getName()+"cookieValue="+cookies[i].getValue());
        }
    }
%>

3.2、浏览器中查看cookie的内容

3.3、服务端获取客户端携带的cookie:通过HttpServletRequest获取

<%
Cookie[] cookies = request.getCookies();
    if(cookies != null)
        for(Cookie c : cookies){
            String name = c.getName();//获取Cookie名称
            if("jieguo".equals(name)){
            	String value = c.getValue();//获取Cookie的值
            	bool = Boolean.valueOf(value);//将值转为Boolean类型
    }
}
%>

4.删除Cookie

通过设置同名Cookie的最大存活时间为0,删除Cookie是指浏览器不再保存Cookie,使Cookie立即失效

举例:使name为username的Cookie立即失效

//1.创建一个name为username的Cookie
Cookie cookie = new Cookie("username", "aaa");
//2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie);

Cookie的有效时间

Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了一定的时间以后浏览器会自动销毁Cookie。

Cookie的默认有效时间为一次会话(一次打开关闭浏览器的过程),我们也可以手动指定Cookie的有效时间

//setMaxAge用来设置Cookie的最大有效时间,需要int型的参数,代表有效的秒数
cookie.setMaxAge(秒数);
//当参数大于0时,会设置为指定的秒数
cookie.setMaxAge(30);
//当参数等于0时,浏览器不会保存Cookie,Cookie立即失效
cookie.setMaxAge(0);
//当参数小于0时,和不设置是一样,当前会话有效
cookie.setMaxAge(-100);
//设置一个永久有效的Cookie,并非永久,只是使Cookie的生命很长而已
cookie.setMaxAge(60*60*24*365*10);

Session

1.什么是Session

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户
端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再
次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上 的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询 客户档案表就可以了。

2.创建Session的格式

Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应一个Session对象,所有该客户的状态信息 都保存在这个Session对象里。Session对象是在客户端第一次请求服务器的时候创建的。

Session也是一种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key,Objectvalue)方法 读写客户状态信息。Servlet里通过request.getSession()方法获取该客户的 Session

例如:

HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute("loginTime", new Date()); // 设置Session中的属性
out.println("登录时间为:" +(Date)session.getAttribute("loginTime")); // 获取Session属性

3.Session的生命周期

Session保存在服务器端。为了获得更高的存取速度,服务器一般把Session放在内存里。每个用户都会有一个独立
的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息 应该尽量精简。

Session在用户第一次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建Session,只 访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使request.getSession(true)强 制生成Session

Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服 务器一次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了一次。

由于会有越来越多的用户访问服务器,因此Session也会越来越多。为防止内存溢出,服务器会把长时间内没有活 跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服务器,Session就自动失效了。

Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过 setMaxInactiveInterval(longinterval)修改。

Session的超时时间也可以在web.xml中修改。另外,通过调用Session的invalidate()方法可以使Session失效。

<session-config>
	<session-timeout>30</session-timeout>
</session-config>

4.Session常用方法

在这里插入图片描述

5.Sesssion的应用场景

代码演示:1.登录 2.退出(创建Session和消除Session)

案例

LoginServlet.java

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String uname = req.getParameter("uname");
        if("admin".equals(uname)){
            req.getSession().setAttribute("loginuname",uname);
            resp.sendRedirect("/success.jsp");

        }else {
            Cookie cookie = new Cookie("username", uname);
            resp.addCookie(cookie);
            resp.sendRedirect("/index.jsp");
        }
    }
}

LoginOutServlet.java
    @WebServlet(value="/loginOut")
public class LoginOutServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //让session失效
        HttpSession session = req.getSession();
        //  session.removeAttribute("loginuname");
        session.invalidate();//让所有的session相关值都清除
        resp.sendRedirect("index.jsp");
    }
}

index.jsp
    
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <h1>index.jsp</h1>
  <a href="/testCookie">testCookie</a>
  <p>
  <%
  String val="";
      Cookie[] cookies = request.getCookies();
      if(cookies!=null){
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("username")) {
              val = cookie.getValue();
            }
        }
      }
      %>
    <form action="/login" method="post">
    用户名:<input type="text" name="uname" value="<%=val%>"><input type="submit" value="登录">
    </form>
  </p>
  </body>
</html>
        
success.jsp
        
<html>
<head>
    <title>Title</title>
</head>
<body>
<h1>登录成功</h1>
<h1>欢迎您:${loginuname}  <a href="/loginOut">退出</a></h1>
</body>
</html>

6.Session和Cookie的区别

(1) Cookie数据保存在客户端,Session数据保存在服务器端。

(2) Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的 SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户 端,用Cookie保存的,用户提交页面时,会将这一SessionID提交到服务器端,来存取Session数据。这一过程,是 不用开发人员干预的。所以一旦客户端禁用Cookie,那么Session也会失效。

(3) Cookies是属于Session对象的一种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者一个 Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而使用Cookies。但是我们 一般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以 引起很多的安全问题Session是可靠地。但是目前很多著名的站点也都用Cookie。

TLQHT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SessionCookie
weixin_45969538的博客
01-15 228
一、SessionCookie 基本概念 Session & Cookie Session? ----存储在服务器端,保存用户名、登录状态等信息 Cookie? ----由服务器下发给客户端,保存在客户端的一个文件里.保存的内容主要包括:SessionID 案例拓扑 本地Session 问题 通过Nginx调度器负载后端两台Web服务器,实现以下目标: ...
CookieSession
qq_53544461的博客
01-07 1665
目录 一、什么是CookieSession? 二、Cookie详解 三、Session详解 四、CookieSession的关系和结合使用 五、两者的区别(面试常考) 一、什么是CookieSession? 引入一个例子: 蜜雪冰城活动:满10杯送1杯,问题是怎样知道是哪个顾客之前买了多少杯,所以采用给顾客发一个卡片来识别和记录。 (1)发给顾客一张卡片,顾客每消费一次,就记录一次; (2)发给顾客一张卡片,卡片上有号码,顾客每消费一次,店员在操作机上记录一次; (1)和 (.
会话技术 Cokkie Session
程序员小章的博客
09-24 279
SessionCookie 什么是会话跟踪技术 会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪 技术是CookieSessionCookie通过在客户端记录信息确定用户身份 Session通过在服务器端记录信息确定用户身份。 Cookie 1.什么是cookie Cookie是客户端(一般指浏览器)请求服务器后,服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次 向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别
JSP+Servlet+Ajax实现后台异步检验用户信息实例
wandering
08-12 733
下面介绍JSP前台表单内容通过Ajax异步提交到后台Servlet进行校验(校验方式多种,包括提取数据库信息,校验用户名是否重复等),异步在JSP表单页面显示校验结果信息的基本过程。 一、说明:        1.由于本文只限于介绍JSP+Servlet+Ajax运用的基本流程,重点不在于后台数据库的访问和校验内容,因此省略Servlet对数据库的访问。 二、基本流程:       1. JSP页...
jsp+ajax+servlet页面的提交,接收,显示数据流程
空空说技术的博客
11-08 1万+
jsp+ajax+servlet页面的提交,接收,显示数据流程 最近想写一些偏基础性的文章,主要是因为,有一些学弟学妹们可能基础比较薄弱,于是我把一些常用功能但是又容易混淆的地方单独挑出来说说,当然也是方便回顾一下知识。 一般来说,业务开发有一些场景是: 比如 前台发起一个数据请求,然后后台接收,到数据库查询到数据了,然后这时候数据怎么返回给前台页面呢?前台页面怎么接收这些数据呢?接收到这些数据...
jsp+servlet+ajax+mysql做一个简单的注册登录的web项目
不洇的博客
03-22 2678
sss
JAVA项目实战】【图书管理系统】学生管理功能【Servlet】+【Ajax】+【MySql】+【Jsp】
ALi.S的博客
10-13 910
这里是【JAVASE】项目实战的第七节课,前面完成了书籍管理功能,今天做的是学生管理功能,使用【Servlet】、【AJax】、【MySql】、【Jsp】来实现学生管理功能,主要包含院系、班级、学生的后台服务,为后续借阅管理做准备。
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
php sessioncookie使用说明
12-18
总结,CookieSession都是PHP中管理用户状态的重要工具。Cookie适合存储小量、非敏感数据,且适用于不需要服务器存储的简单应用场景;而Session则更适合存储大量、敏感数据,且能确保数据安全性,但服务器端资源...
sessioncookie1
08-08
SessionCookie】是Web开发中的两种重要技术,用于在客户端和服务器之间管理用户状态。它们主要用于解决HTTP协议无状态的特性,即每次请求都是独立的,无法记住用户信息。 **1. Session** Session是在服务器端...
使用ajax向tomcat服务器发送请求
qq_41733238的博客
10-14 1297
**准备工作:**我用的前端工具是vsCode 用的vue.js 插件用的是axios 后端开发工具 idea ,tomcat8.0.52版本的 首先创建一个 web项目 ,我创建的是一个maven版的web项目 然后需要先改一下tomcat的配置 把默认端口8080改成别的未占用的端口。 在这里我用的是8888 pom.xml配置文件所需依赖如下 <dependencies> <groupId>org.mybatis</groupId>
accp6.0 s2《JSP/Servlet/Ajax技术》学习笔记
张利龙的CSDN博客
12-06 5493
ch1-动态网页开发基础总结:动态网页是指在服务器端运行的程序或网页,它们会随不同客户、不同时间、返回不同的内容。 B/S架构是对C/S架构的一种变化或者改进的结构;在这种结构下,程序完全放在应用服务器上,通过应用服务器同数据库服务器进行通信。 URL,是Uniform Resource Locator的缩写,意为统一资源定位符,也称网页地址,是互联网标准的资源地址。 URL组成:协议、主机
ajax与servclet后台交互
mmayanshuo的博客
10-07 1567
ajax与servlet交互一、简单例子1、前端ajax和 后台交互的例子:2、效果:二、ajax详解: 一、简单例子 1、前端ajax和 后台交互的例子: 前台页面输入信息,使用ajax提交后台,在前端页面不刷新的情况下,完成任务提交,后台返回结果传输到前台。 前端页面 &amp;lt;%@ page language=&quot;java&quot; contentType=&quot;text/html; charset=UTF...
JavaWeb三层架构
屿屿屿屿屿的博客
06-29 1114
三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为:界面层(User Interface layer)、业务逻辑层(Business Logic Layer)、数据访问层(Data access layer)。区分层次的目的即为了“高内聚低耦合”的思想。在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构。微软推荐的分层式结构一般分为三层,从下至上分别为:数据访问层(又称为持久层)、业务逻辑层(又或称为领域层)、表示层。表示层也称为界面层,位于最外层(
tomcat ajax 配置文件,tomcat部署web应用的4种方法 配置详解【重点】【总结】
weixin_32642653的博客
08-05 300
在Tomcat中有四种部署Web应用的方式,简要的概括分别是:(1)利用Tomcat自动部署(2)利用控制台进行部署(3)增加自定义的Web部署文件(%Tomcat_Home%\conf\Catalina\localhost\AppName.xml)(4)手动修改%Tomcat_Home%\conf\server.xml文件来部署web应用第一种方式:利用Tomcat自动部署利用Tomcat自动部...
ajax tomcat_带有Tomcat Advanced I / O的高性能Ajax
cuyi7076的博客
06-25 156
浏览器通过发送请求并显示从服务器接收到的响应来与Web服务器通信。 这听起来微不足道,但由于多种原因,它与本文相关。 富Web应用程序正越来越多地尝试提供行为与请求/响应模型不同的功能。 Ajax框架从基础的请求/响应模型中抽象出来,提供了一种行为,其行为类似于在客户端(如本地重量级Microsoft®Windows®或KDE应用程序)上运行的图形用户界面(GUI)。 这意味着您可以创建响...
ajax在tomcat,ajax的$.get()方法和tomcat服务器的交互
weixin_31041421的博客
08-05 307
AJAX AJAX = 异步 JavaScript 和 XML。AJAX 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。Ajax get()方法定义和用法$.get() 方法使用 HTTP GET 请求从服务器加载数据。实例请求 "test.php",但是忽略返回结果:$.get("test.php");请求 "test.php" 并连同请求发送一些额外的数据(忽略返回结果):$...
Java——通过ajax与servlet进行简单的前后交互
Lanly-Li的博客
08-04 1944
今天我们一起来学习一下通过ajax和servlet实现一个简单的登录验证的前后交互 首先我们通过ajax将前端页面得到的数据传到我们的servlet中,也ajax将servlet中传回的返回值进行处理 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Inser...
java servlet 后台响应ajax请求
热门推荐
zhao的博客
07-05 2万+
网页异步请求在各种网站、系统中可谓无处不在,本文就介绍一个最简单的从前端发送请求-->java后台连接数据库-->从数据库读取数据-->把数据返回前端-->前端接收请求的例子。 首先,在后台建立一个servlet:右键一个包,new-->servlet,输入类名,就可以创建一个空白的servlet了。刚创建的servlet包含如下内容: package com.zhao; import ja
sessioncookie
最新发布
09-01
SessionCookie是Web开发中常用的两种技术,用于在客户端和服务器之间存储和传递数据。 Session是服务器端存储用户数据的一种机制。当用户第一次访问服务器时,服务器会创建一个唯一的会话标识(session ID)并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值