Cookie、Session、登录

最新推荐文章于 2022-11-23 16:55:05 发布
最新推荐文章于 2022-11-23 16:55:05 发布
阅读量364 收藏
点赞数 1
分类专栏: 学习笔记 文章标签: java intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43890079/article/details/119740234
版权

目录

27. Cookie、Session、登录

1. 会话技术简介

2. Cookie

        ● 服务器怎么将Cookie设置到浏览器客户端

        ● 服务器怎么接受客户端携带的Cookie

        ● 设置Cookie在客户端的持久化时间

        ● 删除客户端的Cookie

        ● 案例:记录上一次访问网站的时间

3. Session

        ● Cookie的局限

        ● 获得Session对象

        ● 怎样向session中存取数据

        ● Session对象的生命周期

        ● 使用Session技术完成用户登录的功能

27. Cookie、Session、登录

1. 会话技术简介:

链接到数据库Connection,也叫会话,你要想操作数据库要和数据库保持一个会话的功能。
  ●  会话管理: 管理浏览器客户端 和 服务器端之间会话过程中产生的会话数据(Cookie、Session)
●  数据放在服务器的技术叫Session技术:Session技术要用到Cookie
●  四个域对象:
Request、ServletContext、Session 都可以通过setAttribute("key", value)  getAttribute("key")
Requst中setAttribute只在转发过程中有效
Request<Session<ServletContext
●  数据放在浏览器端的技术叫Cookie技术:
Session技术用到Cookie技术,SessionID是保存到浏览器的Cookie。
像亚马逊这种电商网站,用户没有登录时候,购物车信息是存放在Cookie中,如果用户登录了,会把Cookie中购物车信息 同步到服务器的数据库中, 是不会放到Session中,因为像ServletContext和Session都是 服务器中的一块内存区域是非常宝贵,重启服务器所有的内存区域都会销毁,数据也就没有
大家都有这种体验登录之后加入在电脑浏览器 加入购物车信息,在手机上也能访问,手机上是从服务器的数据库中拿到的。
● 会话技术
从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话
会话技术就是记录这次会话中客户端的状态与数据的。
会话技术 分为Cookie和Session:
Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie。
Session:将数据存储到服务器端,安全性相对好,但会增加服务器的压力。

2. Cookie:

● 服务器怎么将Cookie设置到浏览器客户端:

创建Cookie
Cookie cookie = new Cookie(cookieName, cookieValue);
例子:
Cookie cookie = new Cookie("goods", "IPhone");
resp.addCookie(cookie);
Cookie会以响应头的形式发送给浏览器客户端。
Cookie中不能存中文。
再请求Servlet的时候会自动携带设置的Cookie:

● 服务器怎么接受客户端携带的Cookie

cookie信息是以请求头的方式发送到服务器端的:
1)通过request获得所有的Cookie:
Cookie[] cookies = request.getCookies();
2)遍历Cookie数组,通过Cookie的名称获得我们想要的Cookie 
protected void  service(HttpServletRequest req,  HttpServletResponse resp) {
       Cookie[] cookies =  req.getCookies();
       for (Cookie cookie : cookies)  {
             System.out.println("name:  " + cookie.getName() + ", value:  " + cookie.getValue());
       }
}

● 设置Cookie在客户端的持久化时间:

cookie.setMaxAge(10 * 60);//保存10分钟
设置Cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器自动删除该Cookie信息。
an integer specifying the maximum age of the cookie in seconds; if negative, means the cookie is not stored; if zero, deletes the cookie
正数:保存的时间
负数:浏览器关闭的时候Cookie就丢失
零:表示删除同名的Cookie数据。

● 删除客户端的Cookie:

如果想删除客户端已经存储的Cookie信息,就是将持久化时间设置为0

● 案例:记录上一次访问网站的时间

如果是第一次就显示:您是第一次访问
如果之前访问过:显示上一次访问时间 
@WebServlet("/lastAccessTime")
public class LastAccessTimeServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session1 = req.getSession();
        HttpSession session2 = req.getSession(true);
        HttpSession session3 = req.getSession(false);
        // 现在设置的访问时间,当下一次访问的时候就变成上一次的访问时间
        Date date = new Date();
        SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-ddhh:mm:ss");
        String time = format.format(date);
        Cookie cookie = new Cookie("lastAccessTime", time);
        resp.addCookie(cookie);

        // 拿到上次访问的时间,在浏览器展示
        String lastAccessTime = "";
        Cookie[] cookies = req.getCookies();
        if (cookies != null && cookies.length != 0) {
            for (Cookie cook : cookies) {
                String name = cook.getName();
                if (name.equals("lastAccessTime")) {
                    lastAccessTime = cook.getValue();
                    break;
                }
            }
        }

        // 解决服务器返回给浏览器中文乱码问题
        resp.setContentType("text/html;charset=utf-8");
        PrintWriter writer = resp.getWriter();
        writer.println("您上一次访问的时间: " + lastAccessTime);
    }
}

3. Session:

● Cookie的局限:

1)Cookie只能存字符串类型。不能保存对象
2)不能存中文。
3)1个Cookie的容量不超过4KB。
如果要保存非字符串,超过4kb内容,只能使用session技术!!!
Session特点:会话数据保存在服务器端。 (内存中)
Session技术是将数据存储到服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,
但客户端需要每次携带一个标识的ID:JSESSIONID去服务器寻找自己的内存空间。
所以说Session 技术是基于Cookie技术的,Session需要借助于Cookie存储客户的唯一标识JSESSIONID。

● 获得Session对象

两中getSession方法:
HttpSession session = request.getSession(true) / request.getSession(false)  : 
request.getSession(false):得到session对象。原来有Session就直接返回,没有返回null
request.getSession(true):创建或得到session对象。原来有Session就直接返回,没有Session自动创建新的session对象。
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session 对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在 session了)
request.getSession();不加参数默认就是true。

● 怎样向session中存取数据

Session也是存储数据的区域对象,所以session对象也具有如下三个方法:
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);

● Session对象的生命周期

创建:第一次执行request.getSession()时创建
销毁
1)服务器关闭时
2)session过期/失效(默认30分钟)
如果不停的清空客户端的sessionid,然后在请求,就会在服务器产生很多的垃圾session区域,浪费资源。
void setMaxInactiveInterval(int interval)  : 设置session的有效时间
session对象销毁时间:
 1、 默认情况30分服务器自动回收
 2、 修改session回收时间
 3、 全局修改session有效时间
问题:时间的起算点 从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在 工程的web.xml中进行配置
<session-config>
        <session-timeout>30</session-timeout>
</session-config>
3)手动销毁session (注销或者退出)
session.invalidate();
默认在一次会话中,也就是说在,一次会话中任何资源公用一个session对象
● 面试题:浏览器关闭,session就销毁了? ×

● 使用Session技术完成用户登录的功能:

登录功能会使用到Session,把用户登录的用户名和密码保存到Session,因为Session是属于每个用户独有的,就可以记录每个用户单独的登录信息。 

UserServlet.java: 
@WebServlet("/user")
public class UserServlet extends HttpServlet {

    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String method = req.getParameter("method");
        switch (method) {
            case "login":
                login(req, resp);
                break;
        }
    }

    private void login(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        System.out.println("UserServlet.login");
        String name = req.getParameter("name");
        String password = req.getParameter("password");

        Connection connection = null;
        PreparedStatement statement = null;
        ResultSet resultSet = null;
        User user = null;
        try {
            connection = JDBCUtil.getConnection();
            String sql = "select id,name,password,age,level from user where name=? and password=?";
            statement = connection.prepareStatement(sql);
            statement.setString(1, name);
            statement.setString(2, password);
            resultSet = statement.executeQuery();
            if (resultSet.next()) {
                int id = resultSet.getInt("id");
                int age = resultSet.getInt("age");
                int level = resultSet.getInt("level");
                user = new User(id, name, password, age, level);
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            JDBCUtil.close(connection, statement, resultSet);
        }

        if (user != null) { // 有这个用户登录成功
            HttpSession session = req.getSession();
            session.setAttribute("user", user);
            // /JavaWeb/
            resp.sendRedirect(req.getContextPath() + "/");
        } else { // 用户名或者密码错误,没有这个用户
            resp.sendRedirect(req.getContextPath() + "/fail.html");
        }
    }
}

login.jsp:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="<%=request.getContextPath()%>/user?method=login" method="post">
        用户名:<input type="text" name="name"/> <br/>
        密码:<input type="password" name="password"/> <br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>

 

weixin_43890079
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
4. **设置SESSION/COOKIE**:登录成功后,将用户信息(如用户名、角色、登录时间、IP地址等)存入SESSION。对于非管理员,使用 `setcookie()` 设置相应的COOKIE。 5. **重定向**:最后,使用 `header()` 函数重定向...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
【前端登录】何为 Cookie + Session 登录?你真的了解吗?
Milk~每天分享一点点,技术进步一点点
08-20 361
Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题,Lou Montulli 在 1994 年的时候,推出了 CookieCookie 是服务器端发送给客户端的一段特殊信息,这些信息以文本的方式存放在客
session实现登陆
07-12 125
servlet如果用户名密码判断正确    request.getSession().setAttribute("user", name);   将name保存在session中   else if("logout".equals(status)){request.getSess
session&&cookie
云胜的笔记
09-29 443
什么是SessionHTTP协议是无状态的,但通过session机制,就能把无状态的变成有状态的。Session的功能就是 保存HTTP请求之间的状态数据。 有了session的支持,就很容易实现诸如用户登录、购物车等网 站功能。 在Servlet API中,有一个HttpSession的接口。你可以这样使用它: 在一个请求中,保存session的状态HttpSession session =
session&Cookie
qq_65149711的博客
04-05 258
一、Session对象 概念 Session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了Sessionsession方法 //session //记录用户的登录状态/信息 //session.setAttribute("uname", name);//键String,值Object /...
interceptor登录的判断
best_p1的博客
06-18 403
Controller类 package cn.hp.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import javax.servlet.http.HttpServletRequest; @Controller public class UserController { @Requ
PHP cookiesession的使用与用户自动登录功能实现方法分析
10-16
在PHP开发中,CookieSession是两种常用的用户状态管理机制,它们在实现用户自动登录功能时扮演着关键角色。下面将详细介绍这两种技术的使用方法及其在自动登录中的应用。 **Cookie的使用** Cookie是由服务器发送...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
Django SessionCookie分别实现记住用户登录状态操作
09-16
在Django框架中,有两种主要方法可以实现这一功能:Django SessionCookie。理解这两者的工作原理和如何在Django中使用它们至关重要。 首先,让我们深入了解CookieCookie是由服务器发送到用户浏览器的一小段数据...
SessionCookie
qq_43649937的博客
11-23 684
sessioncookie
应用session对象实现用户登录
热门推荐
you can you up up up的博客
02-26 1万+
session在网罗中被称为会话,由于HTTP协议是一种无状态协议,也就是当一个客户向服务器发出请求时,服务器接受请求并返回响应后,该连接结束,而服务器并不保存相关的信息。所以HTTP提供了session。通过session可以在应用程序的web页间进行跳转,并保存用户的状态,使会话存在下去,直到关闭浏览器。 通过session对象可以存储或读取客户相关的信息,如用户名,购物信息。这些可以通过se...
会话技术-SessionCookie
独而不孤
10-27 228
Cookie 有服务器生产,保存在客户端的,一个数据存储的载体,里面可以存放数据 Cookie cookie = new cookie("name","value");//创建cookie Cookie cookie2 = new cookie("name","value");//创建cookie2 respone.addCookie(cookie); //添加到浏览器 respone.ad...
最普通的session实现登录
asrbily的博客
02-26 415
一:login接口,密码和用户名正确后就request.getSession().setAttribute,直接上代码: @RestController @RequestMapping("/demo") public class LoginController { @PostMapping("/login") public R login(@RequestBody Login login, HttpServletRequest request){ if(login.getUsername().equ
SessionContext的比较
melissa_hexiu的博客
09-13 4318
Session解决了Cookie记录量小,数量限制的问题,每个客户端有唯一的一个Session。 我们先往Session里放入数据 Session1public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException
关于session的介绍以及实现跨contextsession方法(jsp-servlet 技术)
yown的专栏
06-21 6250
关于session的介绍以及实现跨contextsession方法(jsp-servlet 技术) 摘 要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本 文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术
context session request关系整理
帅的雅痞的博客
01-12 799
context session request关系整理 这里描述的是java web开发中的含义,三者都可以通过使用serAttribute方法保存键值对用于共享变量,只是作用域不一样,范围由大到小为contextsession、request。 context context意为“上下文”,即程序的运行环境。 ServletContext 这个是web应用级的上下文。web容器(比如tomcat、jboss、weblogic等)启动的时候,它会为每个web应用程序创建一个ServletContext
java session登陆验证_java之登陆验证
weixin_39626181的博客
02-16 589
首先给大家抱歉,最近比较忙没有更新博客,家里有点喜事;比较忙加上工作原因没有给大家分享;今天给大家分享一段首先在登陆页面判断是否登录成功,登陆成功了则把登陆成功的信息放如session中,在login界面中加上这一段if ("login".equals(command)) {String userId = request.getParameter("userId");String password...
sessioncookie 实现用户登录相应功能
m0_56302491的博客
09-26 1045
1.用户成功登录后跳转到欢迎界面,欢迎界面有超链接可以再次返回登录界面 2.从登陆界面跳转到欢迎界面带用户名参数和系统时间 3.用cookie记录上次访问时间,记录访问次数 4.用cookie实现两周内免登录
cookiesession登录案例
最新发布
03-16
一个常见的cookiesession登录案例是:用户在网站上输入用户名和密码,网站验证用户信息是否正确,如果正确则创建一个session,并将session ID 存储在一个cookie中发送给用户浏览器。用户在后续的访问中,浏览器会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值