Cookie与Session

最新推荐文章于 2024-08-28 19:47:50 发布
最新推荐文章于 2024-08-28 19:47:50 发布
阅读量142 收藏
点赞数
分类专栏: JavaWeb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44119864/article/details/125262274
版权

Cookie

什么是Cookie

​ 浏览器向服务器发送请求,服务器会将少量的数据以set-cookie消息头的方式发送给浏览器,浏览器会将其保存下来,但浏览器再次向服务器发送请求时,会将数据以cookie消息头的方式发送给服务器,在服务端可以从请求数据包获取cookie的信息,通过此方式,可以实现状态管理的目的。

在这里插入图片描述

保存到哪?

一般保存到用户本地的appData目录下

Cookie是否有上限

  • 一个cookie只能保存一个信息:key-value
  • 一个web占点可以给浏览器多个cookie,最多存放20个cookie
  • Cookie大小限制在4KB
  • 浏览器cookie上线300左右

添加、获取

//创建cookie	name:cookie名称 value:cookie值
Cookie cookie = new Cookie(String name,String value);
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie); //响应给客户端一个cookie

//获得Cookie
Cookie[] cookies = req.getCookies(); 
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie中的vlaue

编码解码

Java语言内存中,使用Unicode编码格式保存字符(中文、英文占2个字节)

  • 编码:把Unicode编码格式所对应的字节数组转成某种本地编码格式(utf-8)所对应的字节数组
  • 解码:把某种本地编码格式(utf-8)所对应的字节数组转成Unicode编码格式所对应的字节数组
//默认情况下,cookie只能存储ascii字符串,如果需要存储中文,必须编码
URLEncoder.encode("数据","utf-8")	//编码
URLDecoder.decode(cookie.getValue(),"UTF-8")  //解码

删除Cookie

  1. 不设置有效期,关闭浏览器自动删除

  2. 设置有效期为0

    //默认情况下,cookie的数据保存在内存中,当打开浏览器时,操作系统会为该进程分配一块内存空间,
//cookie的数据保存在里面,当浏览器关闭,进程消失,对应的内存空间被释放,相应的cookie数据消失。
//可以通过cookie.setMaxAge(int seconds);改变保存时间,单位:秒
    
seconds>0:cookie的数据保存在硬盘中,当超过指定的时间,cookie数据被删除
seconds<0:默认情况,cookie数据保存在内存中,只要浏览器不关闭,数据就一直存在
seconds=0:立即删除cookie数据

保存时间

默认情况下,cookie的数据保存在内存中,当打开浏览器时,操作系统会为该进程分配一块内存空间,
cookie的数据保存在里面,当浏览器关闭,进程消失,对应的内存空间被释放,相应的cookie数据消失。
可以通过cookie.setMaxAge(int seconds);改变保存时间,单位:秒

seconds>0:cookie的数据保存在硬盘中,当超过指定的时间,cookie数据被删除
seconds<0:默认情况,cookie数据保存在内存中,只要浏览器不关闭,数据就一直存在
seconds=0:立即删除cookie数据

路径问题

//浏览器向服务器发送请求时,会比较访问组件的路径与cookie的路径是否匹配,只有匹配成功的cookie,才
//会发送给服务器。
//匹配规则:访问组件的路径必须与cookie的路径相等或者是其子路径
 
cookie的默认路径是创建cookie组件的路径,可以设置cookie的路径,
cookie.setPath("/appname"),让所有的组件都能够访问到cookie

限制

  1. cookie可以被用户禁止
  2. cookie保存的数据大小有限制(4k左右)
  3. cookie保存的个数有限制(300个左右)
  4. cookie保存的数据类型比较有限,只能存字符串
  5. 不安全

基本使用

记录上次登录的时间、保存中文的cookie并显示到客户端

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

public class CookieDemo extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
        resp.setCharacterEncoding("utf-8");
        PrintWriter out = resp.getWriter();

        //服务器从客户端获取
        Cookie[] cookies = req.getCookies();//返回的是数组,因为cookie可能存在多个
        //判断cookie是否存在
        if (cookies != null) {
            out.write("上一次访问的时间:");
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                //获取cookie的名字,key
                if (cookie.getName().equals("lastTime")) {
                    //获取cookie的值
                    long parseLong = Long.parseLong(cookie.getValue());
                    Date date = new Date(parseLong);
                    out.write(date.toLocaleString());
                }
                if (cookie.getName().equals("name")) {
                    String value = cookie.getValue();
                    out.write(value);
                }
            }
        } else {
            out.write("第一次访问");
        }

        //服务器给客户端一个cookie
        Cookie cookie = new Cookie("lastTime", System.currentTimeMillis() + "");
        cookie.setMaxAge(24 * 60 * 60);//设置有效期
        resp.addCookie(cookie);
        //中文的cookie
        Cookie cookie1 = new Cookie("name", "校长");
        resp.addCookie(cookie1);
    }
}

练习

需求

写一个FindAddCookieServlet,查找一个名字叫city的cookie,如果找到,输出该cookie的值,
反之,创建一个cookie(city=nj)

写一个CookieUtil,添加三个方法,分别是添加cookie,查找cookie,删除cookie

 public static void addCookie(String name,String value){
     new Cookie(name,value);
 }
 public static String findCookie(){}
 public static void delCookie(){}

使用CookieUtil重构FindAddCookieServlet

代码实现

package cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 写一个FindAddCookieServlet,查找一个名字叫city的cookie,如果找到,输出该cookie的值,
 * 反之,创建一个cookie(city=nj)
 */
@WebServlet("/filter/FindAddCookieServlet")
public class FindAddCookieServlet extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        boolean flag = false;

        if (cookies == null) {
            Cookie cookie = new Cookie("city", "nj");
            resp.addCookie(cookie);
            flag = true;
            resp.getWriter().write(cookie.getName() + ":" + cookie.getValue());
        } else {
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                if (cookie.getName().equals("city")) {
                    System.out.println(cookie.getValue());
                    flag = true;
                    resp.getWriter().write(cookie.getName() + ":" + cookie.getValue());
                }
                if (i == cookies.length - 1 && false == flag) {
                    Cookie cookie1 = new Cookie("city", "nj");
                    resp.addCookie(cookie1);
                    flag = true;
                    resp.getWriter().write(cookie.getName() + ":" + cookie.getValue());
                }
            }
        }
    }
}

重构

package util;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;

public class CookieUtil extends HttpServlet {
    public static void addCookie(HttpServletResponse response, String name, String value, Integer time) {
        Cookie cookie = null;
        try {
            cookie = new Cookie(name, URLEncoder.encode(value,"UTF-8"));
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        cookie.setMaxAge(time);
        response.addCookie(cookie);
    }

    public static Cookie findCookie(HttpServletRequest request, HttpServletResponse response, String key) throws IOException {
        Cookie[] cookies = request.getCookies();
        if (cookies == null) {
        } else {
            for (Cookie cookie : cookies) {
                if (cookie.getName().equals(key)) {
                    return cookie;
                }
            }
        }
        return null;
    }

    public static void delCookie(HttpServletResponse response, String name, String value) {
        addCookie(response, name, value, 0);
    }
}

package cookie;

import util.CookieUtil;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 重构FindAddCookieServlet
 */
@WebServlet("/filter/FindAddCookieServlet1")
public class FindAddCookieServlet1 extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        if (CookieUtil.findCookie(req, resp, "uuu") == null) {
            resp.getWriter().write("没有,正在创建");
            CookieUtil.addCookie(resp, "uuu", "uuu", 10);
        } else {
            Cookie cookie = CookieUtil.findCookie(req, resp, "uuu");
            resp.getWriter().write(cookie.getName() + ":" + cookie.getValue());
        }
    }
}

Session

什么是session

​ 浏览器向服务器发送请求,服务器会创建一个session对象(该对象有一个唯一的标识sessionId),将sessionId通过set-cookie消息头的方式发送给浏览器,浏览器会将其保存在内存中,当浏览器再次向服务器发送请求时,会将sessionId通过cookie消息头的方式发送给服务器,在服务端,根据sessionId可以查找到session对象,从而可以获取到session对象中绑定的数据,通过此方式实现状态管理的目的。

在这里插入图片描述

使用场景

  • 保存一个登录用户的信息
  • 购物车信息
  • 在整个网站中经常会使用的数据,将它保存到session中

获取session

//方式一
HttpSession session = request.getSession(boolean flag);	
flag = true
    //服务器检查请求数据包中是否含有sessionID,如果没有,创建新的session对象
    //如果有,根据sessionID查询session,找到了不创建,找不到则创建新的session对象
flag = false
    //服务器会检查请求数据包中是否包含sessionId,如果没有,则返回空
  	//如果有,则根据sessionId查找session对象,找到了,返回session对象,找不到,返回空
    
//方式二
HttpSession session = request.getSession();	//等价于flag = true

相关接口、方法

//获取session对象的id	String类型
session.getId();	

//绑定数据
session.setAttribute(String name,Object obj);	

//根据绑定名获取绑定值	Object类型
session.getAttribute(String name);

//删除
session.invalidate();

超时

服务器会将超出指定时间的session对象移除,默认是30分钟(Tomcat设置的),但是可以通过以下方式修改

  1. 修改tomcat/conf/web.xml文件配置参数,单位:分钟

    <session-config>
	<session-timeout>30</session-timeout>
</session-config>

  2. 修改某个应用的web.xml文件,添加session-config的配置,该应用下所有session超时时间都被统一修改,单位:分钟

  3. 修改某一个session对象的超时时间,单位:秒

    session.setMaxInactiveInterval(int seconds);

验证

  1. 作用:只有登录成功之后,才能访问受保护的页面。
  2. 实现方式
    • 登录成功之后,将用户的信息绑定到session上
    • 在访问受保护的页面,校验session对象上是否有用户登录的信息
      • 有:继续访问后续的组件
      • 没有:跳转到登录页面

基本使用

设置

package servlet;

import pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/setSession")
public class SetSession extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
		
        //得到session
        HttpSession session = req.getSession();
        //给session添加数据
        session.setAttribute("name", "校长");
        session.setAttribute("person", new Person("张三", "123"));
        //获取sessionId
        String sessionId = session.getId();
        //判断是否是新创建的
        if (session.isNew()) {
            resp.getWriter().write("sessio创建成功,ID:" + sessionId);
        } else {
            resp.getWriter().write("session在服务器在已经创建,ID:" + sessionId);
        }
    }
}

在这里插入图片描述

获取

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/getSession")
public class getSession extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");
		
        //获取session
        HttpSession session = req.getSession();
		
        //拿数据
        String name = (String) session.getAttribute("name");
        Person person = (Person) session.getAttribute("person");
        System.out.println(name);
        System.out.println(person);
    }
}

注销

package servlet;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/removeSession")
public class removeSession extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");	//移除数据
        session.invalidate();   //手动注销
    }
}

自动过期

<!--设置Session默认的失效时间-->
<session-config>
  <!--15分钟后Session自动失效,以分钟为单位-->
  <session-timeout>15</session-timeout>
</session-config>

异同

  • Cookie是把用户的数据写给用户的浏览器,浏览器保存 (可以保存多个)
  • Session把用户的数据写到用户独占Session中,服务器端保存 (保存重要的信息,减少服务器资源的浪费)
  • Session对象由服务创建;

URL重写

​ 用户可以禁止cookie,禁止了cookie之后,sessionId不再保存在浏览器的内存中,影响session对象的使用,所以需要URL重写。

如何URL重写?

  • 链接、表单:

    <a href="<%=response.encodeURL("地址")%>"></a>
<form action="<%=response.encodeURL("地址")%>">

  • 重定向

    resp.sendRedirect(resp.encodeRedirectURL("otherSession"));

ession-timeout>


# **异同**

- Cookie是把用户的数据写给用户的浏览器,浏览器保存 (可以保存多个)
- Session把用户的数据写到用户独占Session中,服务器端保存 (保存重要的信息,减少服务器资源的浪费)
- Session对象由服务创建;

# URL重写

​		用户可以禁止cookie,禁止了cookie之后,sessionId不再保存在浏览器的内存中,影响session对象的使用,所以需要URL重写。

**如何URL重写?**

- 链接、表单:

    ```jsp
    <a href="<%=response.encodeURL("地址")%>"></a>
    <form action="<%=response.encodeURL("地址")%>">
    ```

- 重定向

    ```
    resp.sendRedirect(resp.encodeRedirectURL("otherSession"));
    ```

- 转发:不需要URL重写
night_du
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue前后端分离项目http请求携带cookie设置,java过滤器filter设置允许跨域
qq445829096的博客
07-20 6122
最近使用VUE开发前后端分离,登录后,后端存入用户信息到session,前端http axios异步请求获取不到sesion,查看http请求头发现http headers未携带cookie, 然后查资料后按照以下步骤解决 1.后台servlet过滤器在原有允许跨域基础上增加 response.setHeader("Access-Control-Allow-Credentials", "true");//允许携带cookie 此时Access-Control-Allow-Origin不能.
前端 如何获取response headers set-cookie:_web 前端的一些小问题
weixin_39998541的博客
11-19 9729
关于vue使用axios post发送json数据跨域请求403的解决方法:1. 问题 vue开发的时候,使用axios跨域发送请求,同时post发送的数据格式是json格式,发送出去的时候发现控制台报错403,返回的信息提示是跨域的问题,但是后台已经对跨域进行了处理,因此出现这个问题并不是后台的问题,需要在前端解决,而且通过查看后台的日志发现后台根本没有接收到请求。2. 查找资料网上...
set-cookie无法保存到浏览器cookie的解决方法
TheBug114514的博客
02-15 2698
后端使用response.addCookie()方法试图将cookie保存至浏览器,但打开控制台发现在Network的请求详情里,但无论是查看Application里的cookie还是在控制台使用documents.cookie都发现浏览器cookie没有相应数据。
浏览器数据存储方式总结---localStorage、sessionStorage、cookie
yiyueqinghui的博客
10-19 5591
1、cookie 1.1、cookie的作用 说到cookie,其实cookie有两个主要功能, 用于解决http无状态的缺点,在客户端存储话信息,记录用户的状态 也就是我们现在也经常使用cookie在客户端存储一些数据 1.2、cookie的构成 一般来说,cookie是由浏览器保存的以下几块信息构成的 (1)名称:一个唯一确定cookie的名称 (2)值:存储在cookie的字符串值,值必须被URL编码 (3)域:cookie对于哪个域是有效的,所有向该域发送的请求都包含这个cookie信息
深入理解CookieSession
书生-w的博客
05-28 7781
我们将 Cookie 想象成一个身份令牌,同一个账户只有唯一一个令牌,每个令牌对应的sessionID 不相同,所以每个账户的令牌都不相同。那么,每个账户对应的 Cookie 也不相同,这也就实现了网页登录的安全性。此外,在第一次登录之后,客户端发送第二次请求的时候,就自动带上 Cookie,这样一来,服务器就能直接通过 Cookie sessionID 就行识别,之后的操作,服务器就只对当前用户进行数据访问了。
CookieSession
m0_52083255的博客
03-18 5508
CookieSession 的工作流程
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候发送当前sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession的区别(Cookiesession的区别有哪些)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 6734
简述cookies和session的区别 1、数据存放位置不同: cookie数据存放在客户的浏览器上,session数据放在服务器上。 2、安全程度不同: cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。 3、性能使用程度不同: sessi...
PHP话技术(cookiesession)详解
eyes++的博客
07-26 3025
一:话技术初步认识 话技术介绍: web话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作,能够持续进行而不需要进行额外的身份验证。
PHP的cookiesession原理及用法详解
01-02
本文实例讲述了PHP的cookiesession原理及用法。分享给大家供大家参考,具体如下: 产生背景 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就关闭,再次交换数据需要建立新的连接。这就意味...
Djangocookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的话。在Django,我们首先需要在settings.py启用session: ```python SESSION_ENGINE = 'django....
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
Django cookiesession
12-20
本文将深入探讨DjangoCookieSession,以及如何在实际应用使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如话ID或者用户偏好。当用户访问网站时...
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序常用的技术,用来跟踪用户的整个话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 2152
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他给我们提供许多便利,包括静态资源的自动服务,默认的话,他去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 2507
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2765
linux上datax 安装以及使用
操作系统原子操作
最新发布
zzt_is_me的博客
08-28 894
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
CookieSession话技术详解
"话技术是Web开发用于保持用户状态的关键技术,主要分为客户端话技术Cookie和服务器端话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值