会话技术:cookie & Session

最新推荐文章于 2023-07-11 15:58:23 发布
最新推荐文章于 2023-07-11 15:58:23 发布
阅读量213 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44079964/article/details/86485601
版权

话题引出:
网站的购物系统,用户将购买的商品信息存在哪里呢?
在这里插入图片描述

在这里插入图片描述

所以用到了今天要学习的两种技术:cookie & session

在这里插入图片描述

因为http协议是无状态的,也就是说,每个客户访问服务器端资源时候,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端)。

会话技术:
**从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。**会话技术就是记录这次会话种客户端的状态与数据的。
会话技术分为:Cookie和Session:
Cookie:
数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie。
Session:
将数据存储在服务器端,安全性较好,增加服务器的压力。

Cookie

  1. 服务器端向客户端发送一个Cookie

1.1创建cookie
Cookie cookie = new Cookie(String cookiename,String cookievalue)

	例:
		Cookie cookie = new Cookie(“name”,”lisi”)
		那么该cookie会以响应头的形式发送给客户端

注意:cookie中不能存储中文

package com.cookie;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class SendCookie extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

//		1.创建cookie
		Cookie cookie = new Cookie("name","lisi");
		
//		2.将cookie中存储的信息发送到客户端----头
		response.addCookie(cookie);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

在这里插入图片描述

在浏览器中输入:localhost:8080/WEB16/sendCookie
打开网页开发者工具:

在这里插入图片描述

1.2设置cookie在客户端的持久化时间
cookie.setMaxAge(int second)—时间:秒
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭,cookie信息销毁(会话级别的cookie{从打开到关闭}),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件中。
例:
cookie.setMaxAge(10*60);
设置cookie信息在浏览器的磁盘文件中存储的时间是10分钟,过期浏览器会自动删除该cookie信息。浏览器访问时响应头还会带有截止时间的字符串提示。

1.3设置Cookie的携带路径:
Cookie.setPath(String path);
注意:如果不设置携带路径,那么该cookie的信息会在访问该cookie的web资源所在的路径都携带cookie信息。

例:
cookie.setPath(“/WEB16”);
代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath(“/WEB16/cookieServlet”);
代表访问WEB16中的cookieServlet时才携带cookie信息

1.4向客户端发送cookie
response.addCookie(Cookie cookie)

1.5 删除cookie
如果想删除客户端已经存储的cookie信息,那么就使用同名同路径的持久化时间为0 的cookie进行覆盖即可。
也就是说,在同级路径中新建另一个servlet文件,文件内容完全一致,只是时间为0.在访问其他文件时依然带这个cookie,在第一次访问这个新建文件时也带cookie,但是第一次访问这个新建文件之后,任何访问都将不再带有cookie

例2:获得客户端携带的cookie的数据

Cookie[] cookies = request.getCookies();
Cookie.getName();
Cookie.getValue();

package com.cookie;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class GetCookieServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
//		获得客户端携带的cookie的数据
		Cookie[] cookies = request.getCookies();
//		Cookie cookie = new Cookie("name","lisi");
//		通过cookie名称获得想要的cookie
		if(cookies != null){
			for(Cookie cookie : cookies){
//				获得cookie的名称
				String cookieName = cookie.getName();
				if(cookieName.equals("name")){
//					获得该cookie的值
					String cookieValue = cookie.getValue();
					System.out.println(cookieValue);
				}
			}
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

浏览器输入:localhost:8080/WEB16/getCookieServlet(GetCookieServlet在创建时的路径名称)
之后返回eclipse控制台,可看到cookie数据

在这里插入图片描述

例3:显示用户上次访问的时间

案例分析:

在这里插入图片描述

代码实现:

package lastTime;

import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LastAcessTimeServlet extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		
//		获得当前时间
		Date date = new Date();
		SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
		String currentTime = format.format(date);
		
//		1.创建Cookie记录当前的最新的访问时间
		Cookie cookie = new Cookie("lastAccessTime",currentTime);
		cookie.setMaxAge(60*10*500);
		response.addCookie(cookie);
		
//		3.获得客户端携带cookie-----lastAccessTime
		String lastAccessTime = null;
		Cookie[] cookies = request.getCookies();
		if(cookies != null){
			for(Cookie coo : cookies){
				if("lastAccessTime".equals(coo.getName())){
					lastAccessTime = coo.getValue();
				}
			}
		}
		
		response.setContentType("text/html;charset = UTF-8");
		if(lastAccessTime == null){
			response.getWriter().write("您是第一次访问");
		}else{
			response.getWriter().write("您上次访问的时间是:"+lastAccessTime);
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

发布WEB16此项目后,在浏览器输入:Localhost:8080/WEB16/lastAccessTime,不断刷新页面

在这里插入图片描述

Session:

Session图解

在这里插入图片描述

Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识ID去服务器中寻找属于自己的内存空间。所以说Session的实现是基于cookie,Session需要借助于cookie存储客户唯一标识JSESSIONID

在Session这我们需要学习以下三个问题:
怎样获得属于本客户端的Session对象(内存区域)?
怎样向Session中存储数据(Session也是一个域对象)?
Session对象的生命周期?

  1. 获得Session对象
    HttpSession session = request.getSession();
    此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回。(实质就是根据JSESSIONID判断该客户端是否在服务器上已经存在Session)

例1:

创建SessionServlet1,路径名称为session1:

package session;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class SessionServlet1 extends HttpServlet {

	protected void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
//		创建属于该客户端(会话)的私有的Session区域
		HttpSession session = request.getSession();
		String id = session.getId();
		response.getWriter().write("JSESSIONID:"+id);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

发布WEB16项目后,浏览器中输入:localhost:8080/WEB16/session

在这里插入图片描述

延展:
如果清除历史记录时清除了cookie,再次刷新页面,JSESESSIONID会变吗?

在这里插入图片描述

  1. 怎样向session中存取数据(session也是一个域对象)
    Session也是存储数据的区域对象,所以Session也有以下三个方法:
    Session.setAttribute(String name,Object obj)
    Session.getAttribute(String name)
    Session.removeAttribute(String name)

例4:获取Session中的存储的数据

新建servlet文件,路径名为session1,文件名为:SessionServlet1:

在这里插入图片描述

新建另一个servlet文件,路径名为session2,文件名为:SessionServlet2:

在这里插入图片描述

发布WEB16后,浏览器中输入:localhost:8080/WEB16/session1,再输入localhost:8080/WEB16/session2,则页面显示:
Jack
因为两个文件是处于同一个会话中的,所以Session对象一样,Session2调用了Session1(这与request请求的区别是访问了两次,输入了两次)

延展:
当浏览器关闭,再次输入localhost:8080/WEB16/session2,会显示吗?
答:不会。因为cookie是对话级别的,服务器关闭,对话关闭,再次打开会创建新的cookie,所以2无法调用1的方法
所以需要将会话级别设置为持久级别,

JSESSIONID的持久化:

在SessionServlet1文件中,修改为:

在这里插入图片描述

JSESSIONID的持久化,可以让访问完Session1后服务器关闭,第二次打开服务器,访问Session2时,仍然可以调用1的方法

  1. Session对象的生命周期(面试题/笔试题)
    创建:第一次执行request.getSession()时创建
    销毁:
    A. 服务器(非正常)关闭时
    B. Session过期/失效(默认30分钟)

Question:时间的起算点,从何时开始计算30分钟?
从不操作服务器端的资源开始计时

可以在工程的web.xml中进行配置

30</ session-timeout>

C. 手动销毁Session
Session.invalidate()

君故于时
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP Cookie详解
weixin_42237702的博客
02-17 1128
Cookie1.Cookie是什么?2.怎么查看浏览器上的Cookie3.Cookie有什么作用4. 与Cookie相关的HTTP首部字段5.Cookie的创建6.Cookie的使用7.Cookie有什么限制 1.Cookie是什么? HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携...
HTTP之cookie基础学习
weixin_51182789的博客
08-14 1865
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 Cookie 的 HTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
HTTP Cookie 详解二
热门推荐
我的未来从这里开始
03-26 2万+
今天webryan给team做了一个关于HTTP cookie的分享,从各个方面给大家介绍一下大家耳熟能详的Cookie。主要是翻了维基百科的很多内容,因为维基百科的逻辑实在是很清晰:),ppt就不分享了,把原始的草稿贴出来给大家。欢迎批评指正。 HTTP Cookie: Cookie通常也叫做网站cookie,浏览器cookie或者http cookie,是保存在用户浏览器端的,并在发出
HTTP协议基础-8-HTTP cookies
Anthony_tester的博客
07-17 3041
这篇来学习cookies,有了cookies基础就更好了解session。HTTP cookie(Web cookie,浏览器cookie)是服务器发送到用户Web浏览器的一小段数据。 浏览器可以存储它并将其与下一个请求一起发送回同一服务器。 通常情况下,它用于判断两个请求是否来自同一个浏览器 - 例如,保持用户登录。 它记住无状态HTTP协议的有状态信息。 1.HTTP cookies的...
HTTP第17讲——Cookie机制
Elon15的博客
07-11 1199
HTTP第17讲——Cookie机制
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
Cookie&Session
12-22
文章目录1、会话技术2、Cookie:2.1、常用API:2.2、理论知识3、Cookie案例:记住上一次4、Session4.1、常用API4.2、理论知识 1、会话技术   会话:客户端第一次向服务端发送请求时,会话建立,直到有一方断开为止...
PHP会话控制:SessionCookie详解
10-25
主要介绍了PHP会话控制:SessionCookie详解,本文详细讲解了PHP中SessionCookie的相关知识,涵盖面较广,需要的朋友可以参考下
会话跟踪技术cookiesession
最新发布
12-17
会话跟踪技术cookiesession
什么是 HTTP cookie
geek word
11-25 1517
无论如何,每天有 46.6 亿人积极使用互联网并与 HTTP cookie 进行交互。在许多方面,HTTP cookie 为您提供简化和个性化的网站体验,而对于某些人来说,这些服务经常被忽视或误解。 除了用户端,HTTP cookie 还允许 Web 开发人员为其用户创建更加个性化和方便的网站访问。除了 HTTP cookie 提供的好处之外,还需要考虑安全问题。在过去几年中更普遍地讨论的是,许多人关心自己的个人信息隐私和安全。 无论您对 HTTP cookie 的背景知识如何,我们都希望提供有关 HTT.
HTTP协议、cookiesession超详细笔记整理,一篇就够了
08-16
HTTP协议、cookiesession超详细笔记整理,一篇就够了
Http Cookie 定义和使用
啃梨的博客
08-01 488
Http Cookie基本知识 Cookie 定义 http cookie也叫做web cookie或browser cookie,一般是服务器主动发给客户端,客户端存储下来,下一次请求的时候携带这部分的内容一起发给服务器。一般用作于用户登录后,记录用户唯一标识的,减少重复的请求。 主要用途 会话管理:包括用户登录、购物车、游戏分数等 用户自定义:主题、用户标识 轨迹跟踪:用于记录用户习...
CookieSession的区别【面试常客】
LIUZEYU12A
06-10 243
前言 CookieSession的出现与Http协议的特点有着非常密切的关系,因为Http协议是一个无状态的协议,不能够记录每一次请求和响应数据。例如:在没有CookieSession的前提下,你在某宝或某东要下单一本书,由于Http协议是一个无状态的协议,所以它并不能追踪到是谁下单了书,也不能知道它下单了几本书,CookieSession的机制就是来标识具体的用户,记录在服务端执行某些操作的状态。 区别 存储位置的不同 Cookie数据存储在本地浏览器上,Session数据存储到服务器上
HTTP协议详解(cookie
Shallow的博客
08-15 2396
1.HTTP 协议用于客户端和服务器端之间 的通信 HTTP 协议规定,请求从客户端发出,最后服务器端响应该请求并返 回。换句话说,肯定是先从客户端开始建立通信的,服务器端在没有 接收到请求之前不会发送响应。 下面则是从客户端发送给某个 HTTP 服务器端的请求报文中的内容: 起始行开头的GET表示请求访问服务器的类型,称为方法 (method)。随后的字符串 /index.htm 指明了请求...
HttpCookie
12-09 1608
下面我们讲HttpCookie的用法: 什么是Cookie?: cookie是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个cookie。你可以使用 JavaScript 来创建和取回cookie的值。 Cookie的用途: (1) 用户的会话管理: 记录用户的登录状态是cookie最常用的用途。通常web服务器会在用户登录成功后下发一个签名来标记session的有效性,这样免去了用户多次认证和登录网站;记录用户的访问状态,例如导航啊,用户的注册流程等。 (
jsp中使用session防止重复刷新
orangekent地带
03-13 1440
对于一些数据处理的B/S系统,在业务数据提交后都需要防止用户刷新页面而造成多次提交数据。使用session来防止刷新是一个不错的解决方案,下面讲解一下具体的做法。1.前提: “提交”按钮点击后要失效。 session变量tmp,值为“ok”和“no”。 2.数据提交页面的控制:if(tmp=="ok")...{       tmp = "no"; 
谈谈 HTTP Cookie
Cassie's blog
10-15 328
初识cookie HTTP Cookie通常直接叫做cookie,是小型的纯文本文件 cookie指某些网站为了辨别用户身份而存储在用户本地终端上的数据(维基百科) 服务器对任意HTTP请求发送Set-Cookie HTTP头作为响应的一部分。浏览器会存储这样的会话信息,并在这之后,通过为每个请求添加Cookie HTTP头部将信息发送回服务器(感觉就像是服务器首先给每个人发一个身份卡,...
HTTP之Cookie
qq_40276626的博客
09-19 1719
Cookie简介 HTTP是无状态的,也就是服务器不会保存客户端任何的信息。即使他们刚刚才交换了数据。但是有些场景需要服务器记得客户端的信息,所以就引入了Cookie Cookie详解 Cookie与HTTP中的两个字段有关: 1、SetCookie 响应头中的一个属性,服务器可以通过该属性向客户端发送Cookie。浏览器接受响应包后,会将相关的Cookie保存在浏览器本地 2、Cookie 如果服务器对浏览器发送了Cookie,那么之后浏览器访问服务器会自动发送之前写入的Cookie,也就是通过请求头中的
HTTP协议 (七) Cookie
weixin_34175509的博客
04-15 216
Cookie是HTTP协议中非常重要的东西, 之前拜读了Fish Li 写的【细说Cookie】, 让我学到了很多东西。Fish的这篇文章写得太经典了。 所以我这篇文章就没有太多内容了。  最近我打算写一个系列的HTTP文章,我站在HTTP协议的角度, 说说我对Cookie的理解。   阅读目录 Cookie是什么,有什么用,为什么要用到Cookie Cookie的分类 Cooki...
session会话技术
05-05
Session会话技术是一种在Web应用程序中存储和跟踪用户数据的方法。在Web应用程序中,HTTP协议是无状态的,这意味着每个请求都是独立的,服务器无法知道该请求与之前的请求是否相关联。因此,为了跟踪用户在Web应用程序中的活动和状态,会话技术被引入。 Session会话技术的工作原理是:当用户打开Web应用程序时,服务器会创建一个唯一的会话ID,并将其存储在一个cookie中,然后将cookie发送回用户的浏览器。每次用户与Web应用程序进行交互时,浏览器都会将cookie发送回服务器,服务器使用会话ID来查找与该用户相关联的数据。服务器可以在会话中存储任何数据,例如用户的登录状态、购物车中的商品、表单数据等。 Session会话技术的优点是可以存储和跟踪用户的状态和活动,从而提供更好的用户体验。例如,可以在用户购物车中存储商品信息,以便用户在后续的购物过程中轻松地添加或删除商品。 然而,Session会话技术也存在一些缺点。由于会话数据存储在服务器上,因此会占用服务器的内存和存储空间。此外,如果用户的会话ID被盗用,则攻击者可以访问该用户的会话数据,这可能会导致安全问题。因此,需要采取一些措施来保护用户的会话数据,例如使用SSL加密和定期更新会话ID等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值