浅谈Java中的cookie和session

最新推荐文章于 2022-08-18 19:03:51 发布
最新推荐文章于 2022-08-18 19:03:51 发布
阅读量178 收藏
点赞数 1
文章标签: cookie session java http协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43555093/article/details/95238295
版权

一.cookie的简单介绍

1.cookie的引入

在web网站中,所使用的HTTP协议是是无状态的,也就是说 即使第一次和服务器连接后并且登录成功,第二次请求服务器时依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题的,第一次登陆后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当用户发送第二次请求时,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器的数据就能判断当前用户是哪个。

2.cookie的使用步骤

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/Test3")
public class Test3 extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//1.new出cookie对象	key-value形式
		Cookie cookie=new Cookie("tt","whx");
		//2.设置cookie的生命周期,单位秒
		cookie.setMaxAge(1000);
		//3.响应给浏览器
		response.addCookie(cookie);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

(1)在上面的代码中,cookie的MaxAge属性默认为0,当我们不进行设置时,默认就是在当前会话结束时cookie就销毁。
  cookie没有提供给我们修改删除cookie的方法,如果要修改某个cookie,只需要建立一个同名的Cookie,添加到response中覆盖原来的Cookie,若要删除,则只需把setMaxAge设为0,然后响应回去即可。

:修改删除Cookie时,新建的Cookie除了value,maxAge之外的所有属性,例如name,path,domain等,都要与原cookie完全一样,否则,浏览器将视为两个不同的Cookie不予覆盖,导致修改删除失败

(2)cookie具有不可跨域性
  根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。

(3)cookie存取中文问题
  在tomcat 8.0之前,cookie中不能直接存取中文
  在tomcat 8.0之后,cookie中可以直接存取中文
  在这里就只演示tomcat 7.0下面存取中文出现的问题:

public class Test4 extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie cookie=new Cookie("coo","测试中文7.0版本");
		cookie.setMaxAge(1000);
		response.addCookie(cookie);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

我们在cookie中直接存放中文,然后运行,发现浏览器报下面的异常

在这里插入图片描述
我们这里采用URLEncoder中的encode()方法对中文进行转码,在获取cookie时用URLDecoder中的decode()方法进行解码。

 转码部分
@WebServlet("/Test4")
public class Test4 extends HttpServlet {
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie cookie=new Cookie("coo",URLEncoder.encode("测试中文7.0版本","utf-8"));
		cookie.setMaxAge(1000);
		response.addCookie(cookie);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

解码部分
@WebServlet("/Test5")
public class Test5 extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie[] cookies = request.getCookies();
		if(cookies!=null){
			for(Cookie c:cookies){
				String name=c.getName();
				String value=URLDecoder.decode(c.getValue(),"utf-8");
				System.out.println(name+"   "+value);
			}
		}
	}
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

通过这种方式可以实现在tomcat8.0之前的版本中在cookie存取中文的问题
在这里插入图片描述
(4)cookie的共享问题
1>假设在是同一个tomcat下面部署多个项目
  默认情况下,cookie是不能共享的,但我们可以通过setPath(String path)设置cookie的获取范围。

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		Cookie cookie=new Cookie("coo",URLEncoder.encode("测试中文7.0版本","utf-8"));
		cookie.setMaxAge(1000);
		//这样设置就相当于在tomcat下面的所有项目都能使用该cookie
		cookie.setPath("/");
		response.addCookie(cookie);
	}

2>不同tomcat服务器cookie共享问题
  通过setDomain可以设置可以访问该cookie的域名。

如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.

二.session的简单认识

Session是一种会话跟踪技术,作用范围是当前会话。

在这里插入图片描述

    1.session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的内存压力
    
	2.Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上.客户端访问浏览器时,服务器把客户端信息以某种形式记录在服务器上.这时Session客户端浏览器再次访问时只需从该Session中查找该客户的状态就可以了.

	3.如果说Cookie机制是通过检查客户身上的"通行证"来确定客户身份的话,那么Session机制就是通过检查服务器上"客户明细表"来确认客户身份.Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了
	
	4.Session对象是在客户端第一次请求服务器时创建的.

设置session

@WebServlet("/Demo1")
public class Demo1 extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		HttpSession session = request.getSession();
		session.setAttribute("aa", "测试");
		
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

获取session中的内容

@WebServlet("/Demo2")
public class Demo2 extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		HttpSession session = request.getSession();
		String att = (String)session.getAttribute("aa");
		System.out.println(att);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		doGet(request, response);
	}

}

控制台输出结果
在这里插入图片描述
最后放一张cookie与session的对照图片

萌新彭于晏
关注
浅谈cookiesession和token区别与联系
Crown_123的博客
03-13 529
这段时间因为学习Spring Security的“鉴权”从而知道了token这个名词。所谓鉴权,是指验证用户是否拥有访问系统的权利。在这里跟大家一起探讨下cookiesession和token。如有错误之处,欢迎指正。(更多的Java学习知识可关注vx公众号: 进阶的coder) Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据...
HTTP相关概念、CookieSession、一次完整HTTP请求
weixin_46053707的博客
03-26 577
HTTP 一、基本概念 URI 统一资源标识符 Web上可用的每种资源 -HTML文档、图像、视频片段、程序等 - 由一个通用资源标识符(Uniform Resource Identifier, 简称"URI")进行定位。 包含URL (统一资源定位符) 和URN (统一资源命名) URL是一种具体的URI,它是URI的一个子集,它不仅唯一标识资源,而且还提供了定位该资源的信息。 请求和响应报文 ...
第 13 章 cookie-session
weixin_43514899的博客
03-25 236
1、 Cookie a)什么是 Cookie? 1、 Cookie 翻译过来是饼干的意思。 2、 Cookie 是服务器通知客户端保存键值对的一种技术。 3、 客户端有了 Cookie 后, 每次请求都发送给服务器。 4、 每个 Cookie 的大小不能超过 4kb b)如何创建 Cookie Servlet 程序的代码 protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws Servle
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 955
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
java的会话技术总结(Sessioncookie
我要记录学习博客
03-29 2677
java的会话技术总结(Sessioncookie) 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话可以包含多次请求和响应。 从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了 会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着 浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以
jsessionid的困扰
sunxboy的专栏
07-21 2241
问题:向某银行发送支付请求时,如果客户端cookie开启,第一次请求时,请求地址会自动增加一jsessionid,第二次没有问题。如果客户端cookie关闭,无论如何请求地址会自动添加一jsessionid,从而导致支付页面不能显示。------------------------- 查了网上的一些解决办法,找到原因,如下: < 在你的程序第一次访问服务器的时候,服务端并不知道你的客户端浏览...
JavaCookieSession
他的博客
05-28 210
Cookie: Cookie其实就是使用了浏览器的数据存储技术,我们把需要浏览器存储的数据响应给浏览器,告诉浏览器这些数据需要存储起来。 Cookie的使用: Cookie c=new Cookie(String key, String value);//创建Cookie对象并存储数据,键值对的方式存储 response.addCookie(c); //响应Cookie信息给客户端 如果没有设置...
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesessionJava Web开发两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头,以键值对(数组)的形式存在。只要有...
浅谈java web常用对象对应的实例化接口
08-31
当用户打开浏览器访问Web应用时,服务器会为该用户创建一个Session,并分配一个唯一的ID,这个ID会被存储在用户的Cookie。每次请求时,服务器通过Session ID找到相应的Session,从而获取或更新用户状态。 4. **...
java session 使用_浅谈Session的使用(原创)
最新发布
05-29
下面我将浅谈 Session 的使用。 1. Session 的概念 Session 是指用户与 Web 服务器之间建立的一种连接,在这个连接,服务器可以保存用户的会话数据,而且这些数据只能被当前用户访问。Session 的实现一般基于 ...
JavaCookieSession
小白有个大牛梦
07-20 581
JavaWebCookieSession区别
java cookiesession
qq_42572322的博客
07-17 237
session默认在30分钟内如果没有人使用,服务器就会销毁。或者手动调用session对象的invalidate方法,或者服务器异常关闭也会销毁.当调用request.getSession时,会判断是否有一个名为JSESSIONID的cookie。如果没有那么会创建一个session,并且将session的id用cookie方式存到浏览器。1,客户端的会话技术将这一次会话范围之内的信息保存在客户端,这就是cookie。2,服务器端的会话技术将这一次会话信息保存到服务器,这就是session。...
JavaWeb之cookiesession
y516369的博客
08-18 428
JavaWeb之cookiesession
java基础——CookieSession
八戒
04-14 1705
文章目录1、Cookie1.1、Cookie机制1.2、Java提供的操作Cookie的API1、cookie读取和设置2、 Cookie的不可跨域名性3、Unicode编码:保存文4、Cookie的有效期 web什么是会话: 用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。每个用户在使用浏览器与服务器进行会话的过程,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 Cookie通过在客户端记录信息确定用户身份,Session通过在服
JavaWeb学习笔记(狂神版)--- 第九节 CookieSession
小菜鸡的小博客
01-21 1985
第九节 CookieSession 目录第九节 CookieSession9.1 会话9.2 Cookie9.3 Session 9.1 会话 会话:用户打开一个浏览器,点了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话 有状态会话:一个客户端访问过服务端,下次再访问时,服务端会知道这个客户端访问过 一个网站,怎么证明客户访问过?(客户端->服务端) 服务端给客户端一个信件,客户端下次访问服务端带上这个“信件”即可->cookie 服务器登记了客户端来过,下
javacookiesession_基于javacookiesession的比较
weixin_36368932的博客
02-19 129
cookiesession的比较一、对于cookie:①cookie是创建于服务器端②cookie保存在浏览器端③cookie的生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge,则cookie的生命周期当浏览器关闭的时候,就消亡了④cookie可以被多个同类型的浏览器共享 可以把cookie想象成一张表比较:①存在的位置:cookie 存在于客...
Javasessioncookie
陌花拟的博客
05-28 600
cookie cookie是小段文本信息,在网络服务器上生成,并发给浏览器,通过使用cookie可以记录一些请求数据。流览器将cookie以key/value的形式保存到客户端的某个指定目录下。 在使用cookie时,应确保客户端上允许使用cookie,如果客户端禁止使用cookie的话,将导致cookie失效。 读取cookie Cookie [] cookies=request.getCook...
javaweb之CookieSession简单入门
devops
04-26 1718
一、会话 1.定义: 用户打开浏览器—使用浏览器—到关闭的整个过程。 2.会话跟踪: 是web程序常用的技术,用来跟踪用户的整个会话,常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 二、Cookie机制 一个用户的所有请求操作都应该属于同一个会话。 1.web应用程序: 是使用HTTP协议传输数据。HTTP协议是无状态的协议,一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新
java cookiesession详解>
Daling002的博客
10-26 241
cookiesession解决的问题是不同请求共享数据问题 cookie技术: 步骤 1.创建cookie对象,绑定数据 new Cookie(String name,String value); 2.响应cookie对象到浏览器 response.addCookie(); 3.获取cookie对象.获取数据 Cookie[] cookies=request.get.Cookies() 3.cookie的注意事项 一次可以发送多个cookie cookie在浏览器的保存数据:默认.
JavaCookieSession的实现机理和使用策略
"JavaCookieSession的那些事儿" CookieSession是Web开发最常用的两种技术,它们都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。下面是关于JavaCookieSession...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值