javaweb--session和cookie

已于 2022-09-20 16:15:31 修改
阅读量136 收藏
点赞数
分类专栏: javaWeb 文章标签: 服务器 java
于 2022-09-19 19:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43903745/article/details/126901146
版权

Session

用户会话

服务器无法识别每一次HTTP请求的出处(不知道来自于哪个终端),它只会接收到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术让服务器知道请求来自于哪里

会话:客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。

会话状态:指服务器和浏览器在会话过程中产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来

实现会话有两种方式

  • session
  • cookie

属于同一次会话的请求都有一个相同的标识符,sessionID

session常用方法

String getId() 获取当前会话的sessionID
void setMaxInactiveInterval(int interval) 设置session失效时间,单位为秒
int getMaxInactiveInterval() 获取当前session失效时间
void invalidate() 设置session立即失效
void setAttribute(String key, Object value) 通过键值对的形式来存储数据
Object getAttribute(String key) 通过键获取对应的数据
void removeAttribute(String key) 通过键删除对应的数据

Cookie

Cookie是服务端在HTTP响应中附带传给浏览器的一个小文本文件,一旦浏览器保存了某个Cookie,在之后的请求和响应中,会将错Cookie来回传递,这样就可以通过Cookie这个载体完成客户端和服务端的数据交互

创建Cookie

<%
    Cookie cookie = new Cookie("name", "tom");
    response.addCookie(cookie);
%>

读取Cookie

  Cookie[] cookies = request.getCookies();
    for (Cookie c : cookies) {
        out.write(c.getName() + ": " + c.getValue() + "</br>");
    }

Cookie的常用方法

void setMaxAge(int age) 设置Cookie的有效时间,单位为妙
int getMaxAge() 获取Cookie的有效时间
String getName() 获取Cookie的name
String getValue() 获取Cookie的value

Session和Cookie的区别

session:

  • 保存在服务器
  • 保存的数据是Object类型
  • 会随着会话的结束而销毁
  • 保存重要信息

cookie:

  • 保存在浏览器(本地文件中)
  • 保存的数据是String类型
  • 可以长期保存在浏览器中,与会话无关
  • 保存不重要信息

存储用户信息:
session:

  • setAttribute(“name”, “admin”) 存
  • getAttribute(“name”) 取
  • 生命周期:服务端只要WEB应用重启就销毁,客户端只要关闭浏览器就销毁
  • 退出登录:session.invalidate()

cookie:

  • respond.add(new Cookie(“name”, “admin”)) 存
  • request.getCookies() 取 (需要遍历数组加判断)
  • 生命周期:不随服务端的重启而销毁,客户端默认关闭浏览器就销毁,我们可以通过setMaxAge方法()设置有效期,一旦设置了有效期,则不随浏览器关闭而销毁,而是由设置时间来决定
  • 退出登录:setMaxAge(0)

jsp内置对象作用域

注意考虑的是pageContext、request、session、application四个内置对象
它们都有setAttribute和getAttribute方法,即考虑它们的生效范围

page作用域:对应的内置对象pageContext
request作用域:对应的内置对象是request
session作用域:对应的内置对象是session
application作用于:对应的内置对象是application
page<request<session<application
page只在当前页面有效
request在一次请求有效
session在一次会话内有效
application对应整个web应用的,服务器不关一直有用

*MaybE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 删除session实现退出登录
fghfghhgjgj的博客
04-04 4524
JS代码: <script src="<%=path %>/Ui/js/jquery-1.8.2.min.js"></script> //用户点击了 “退出登录”,java 清空 session $("#bu2").click(function () { res = confirm("你 确定要 退出 吗?"); //在页面上弹出对话框 if (res == t
Javaweb-sessioncookie笔记
02-26
Cookie的实现原理,Session 的实现原理,会话技术的概述
java怎么销毁session_「销毁sessionjavasessioncookie的创建与销毁
weixin_32491317的博客
02-16 266
1.后端创建cookieCookie cookName =newCookie("cookName", cookValue);cookName.setMaxAge(60*60*24*7);//设置cookie的最大生命周期为7天cookName.setPath("/"); //设置路径为全路径(这样写的好处是同项目下的页面都能访问该cookieresponse.addCookie(cookName)...
JavaWeb——sessionCookie
Livae的博客
03-03 249
sessioncookie 1、JSP内置对象session 2、设置cookie属性的常用方法 session:会话(一个会话可以提交多次请求),session是将数据保存在服务器里面(临时),关掉网页数据也会消失,也可以用代码设置时间销毁。 1、使用session获取用户名 HttpSession session = req.getSession(); //setAttribute:参数1:键名,参数2:值。 session.setAttribute("uname",uname); /
sessioncookie实现用户自动登录和退出清除缓存
m0_73402102的博客
03-28 4411
利用sessioncookie缓存机制,实现自动登录,不用多次认证。以及清除缓存功能
Java删除浏览器Cookie
A_Creater的博客
02-12 924
代码删除浏览器里的Cookie
Java清除session的方法
热门推荐
别样的风采是我
09-16 2万+
看这篇文章前你可以看看: session的关闭的机制  第一种方法(继承SessionAware类来取得session,然后用invalidate()方法清理) public class ExitAction extends ActionSupport implements SessionAware{ @Override public String exec
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie服务器发送到用户...
javaweb-QQZONE-JavaWeb.zip
10-24
5. **SessionCookie**: - **Session**:用于跟踪用户状态,当用户登录后,服务器会为每个用户创建一个唯一的session ID,存储在服务器端,客户端通过session ID保持登录状态。 - **Cookie**:则是存储在客户端...
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javawebcookiesession的应用
01-26
Java Web开发中,CookieSession是两种非常重要的会话管理技术,它们主要用于跟踪和管理用户的状态信息。本文将深入探讨CookieSession的工作原理、应用场景以及如何在Java Web项目中进行有效利用。 **Cookie**...
java清除session_退出页面自动清除java session方法
weixin_39988677的博客
02-12 4112
在关闭页面时自动清除Session cookie页面缓存。在默认情况下,session对象在关闭浏览器后并不是立刻被销毁,因此,为了考虑系统的安全性,在用户退出时,需要即刻清除session对象,防止他人盗用session对象中的信息清除session对象内容的主要方法如下:(1)、removeAttribute()方法。该方法是用来删除session对象中保存的指定属性信息。例如:sessi...
Javawebsession创建销毁问题
渣渣
08-09 3647
1、session创建销毁 昨天遇到一个很 * 疼的问题,在登录servlet里创建session,登陆进去之后在请求别的界面Sesion值就变空了,在这里纠结了一下午,哎。。。最后看了下面这篇文章,才知道错哪了。 转载:https://www.cnblogs.com/aligege/p/7008844.html 今天遇到一个奇怪的问题,自己添加了一个session的监听,用来监听在线的人数...
java 清除所有session_Java中如何清除httpsession(删除httpsession各种应用)
weixin_35964171的博客
02-13 3126
Java中如何清除httpsession(删除httpsession各种应用)1. 移除一个特定session属性调用public void removeAttribute(String name) 方法来移除指定的属性。2. 删除整个会话调用public void invalidate() 方法来使整个session无效。3. 设置会话有效期调用 public void setMaxInact...
java/JSP 清空Session
xiaojiang博客
06-18 1万+
session.removeAttribute(“sessionname”)是清除SESSION里的某个属性. session.invalidate()是让SESSION失效. 或许你可以用getAttributeNames来得到所有属性名,然后再removeAttribute 我是如下在Spring中实现的: private void initSession(HttpServletR
Java web session失效时间配置及详解
风间净琉璃的博客
11-23 6925
一 关于session 1 session机制 在web程序中使用session来记录客户端状态,是服务器端使用的一种记录客户端状态的机制。 session技术则是服务端的解决方案,通过服务器保持状态的。 session通常被翻译成会话,通常大家把客户端(浏览器)与服务器之间的一系列交互动作称为一个session。基于此,会提到session持续的时间以及session过程中进行了什么操作...
java根据sessionId创建、删除session
PlutoLiu的专栏
07-21 1万+
在有些情况下可能需要根据sessionId来增删改session,这时候我们可以通过监听来实现。代码如下。 1、创建监听MySessionListener.java public class MySessionListener { public void sessionCreated(HttpSessionEvent httpSessionEvent) { MySe
Javaweb退出后清空所有Session
qq_43656233的博客
07-11 1113
代码实现 循环遍历清空session Enumeration em = request.getSession().getAttributeNames(); while(em.hasMoreElements()){ request.getSession().removeAttribute(em.nextElement().toString()); }
javaweb cookiesession
最新发布
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带过去。Cookie可以用于实现用户认证、记住登录状态、记录用户行为等功能。在JavaWeb中,可以使用`javax.servlet.http.Cookie`类来创建和设置CookieSession是在服务器端存储用户信息的一种机制。当用户第一次访问服务器时,服务器会为该用户创建一个唯一的会话标识(Session ID),并将该标识保存在Cookie中发送给客户端。客户端在后续的请求中会带上这个Session ID,服务器通过这个Session ID可以获取到对应的会话信息。在JavaWeb中,可以使用`javax.servlet.http.HttpSession`类来创建、获取和操作SessionCookieSession的区别主要有: 1. 存储位置:Cookie存储在客户端,Session存储在服务器端。 2. 容量限制:Cookie有大小限制,一般为4KB左右;Session可以存储较大量的数据。 3. 安全性:Cookie数据存储在客户端,容易被恶意篡改;Session数据存储在服务器端,相对较安全。 4. 生命周期:Cookie可以设置过期时间,可以长期保存在客户端;Session默认情况下会在一段时间内保持活跃,超过时间会被销毁。 在实际应用中,CookieSession常常结合使用,通过Cookie存储Session ID来实现用户的身份验证和状态管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值