java补完——HTTP会话技术Cookie&Session(JSP内置对象session)

最新推荐文章于 2024-09-10 14:15:01 发布
最新推荐文章于 2024-09-10 14:15:01 发布
阅读量169 收藏
点赞数
分类专栏: java补完前端明细 文章标签: html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44470080/article/details/104407146
版权

文章说明:黑色字体-已知,蓝色字体-所见即所得,红色字体-还需要再找资料弄明白的,黄色背景-提炼关键信息
参考资料:很多参考资料,段落下有原文链接到原作者

简介

会话技术就是客户端和服务器之间的通信,一次会话包含多次请求和响应,从客户端第一次给服务器发送请求开始建立会话到有一方断开为止。

  • 功能:在一次会话的范围内能有多次请求响应,可以实现多次请求响应之间的数据共享。
  • 会话方式
    客户端会话技术:Cookie(将数据保存在客户端)
    服务器会话技术:Session(将数据保存在服务器)

Cookie 客户端会话技术

Cookie (饼干)客户端会话技术在浏览器客户端向服务器发送请求,请求完成后,服务器携带一些数据响应给浏览器客户端,浏览器客户端会将数据保存在本地。下一次请求会携带着数据请求。

  • Cookie 使用步骤
    1、服务器创建 Cookie 对象:new Cookie(String name,String value)
    2、客户端发送 Cookie 对象:response.addCookie(Cookie cookie)
    3、服务器获取 Cookie 对象:Cookie[] response.getCookies()
  • 实现原理
    1、客户端发送请求给服务器
    2、服务器发送响应头set-cookie并携带数据给客户端
    3、客户端将响应头携带的数据保存到客户端浏览器中
    4、下一次请求服务器会使用消息头cookie数据携带给服务器
    5、服务器获取消息头中的数据
  • Cookie 特点
    1、一次可以创建多个 Cookie 对象
    2、Cookie 在浏览器中保存的时间问题:
    1)默认情况下,当浏览器关闭后,Coolie 数据被销毁
    2)设置持久化数据:setMaxAge(int seconds)
    参数为正数时:将 Cookie 数据写到硬盘的文件中,持久化数据,参数表示存储的时间
    参数为负数时:默认就是负数,关闭浏览器再次打开就没有了数据
    参数为零时:删除 Cookie 数据
    3、在 Tomcat8之后,Cookie 支持中文数据,但对于特殊字符如空格,需要进行URL编码和转码
    URL编码:URLEncoder.encode(str,“utf-8”)
    URL解码:URLDecoder.decode(str,“utf-8”)
    4、浏览器对于单个 Cookie 的大小有限制(4kb),对于同一个域名下的总 Cookie 数量也有限制(20个)
  • Cookie 共享问题
    1、同一服务器下设置共享范围:setPath(String path)
    默认情况下,路径的参数为当前虚拟目录,一个Tomcat服务器中的多个web项目之间的 Cookie 是不能共享的
    如果要共享,可以将参数设置为 “/”,即:setPath("/")
    2、不同服务器下设置共享范围:setDomain(String path)
    如果设置同一级域名,那么多个服务器之间的 Cookie 可以共享
    eg:setDomain(".baidu.com")
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //URL编码
    String str = "I love you so much!";
    String URLstr = URLEncoder.encode(str,"utf-8");
    //创建Cookie对象
    Cookie C = new Cookie("msg",URLstr);
    //持久化数据
    C.setMaxAge(30);    //持久化30秒
    //设置共享范围,让当前服务器下的项目都能共享Cookie
    C.setPath("/");
    //发送Cookie对象
    response.addCookie(C);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //获取Cookie
    Cookie[] Cs = request.getCookies();
    if(Cs != null){
        for(Cookie C : Cs){
            String name1 = C.getName();
            String value1 = C.getValue();
            //解码
            String name2 = URLDecoder.decode(name1,"utf-8");
            String value2 = URLDecoder.decode(value1,"utf-8");
            System.out.println(name2 + ":" + value2);
        }
    }
}

Session 服务器端会话技术

服务器端会话技术即是在一次会话的多次请求间共享数据,将数据保存在服务器端的 HTTPSession 对象中。

  • 获取 HTTPSession 对象
    先获取 HTTPSession 对象:HttpSession session = request.getSession(),再调用方法:
    Object getAttribute(String name)
    void setAttribute(String name,Object value)
    void removeAttribute(String name)
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //获取Session
    HttpSession session = request.getSession();
    //存储数据
    session.setAttribute("msg","oneStar");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    //获取Session
    HttpSession session = request.getSession();
    //获取数据
    Object msg = session.getAttribute("msg");
    System.out.println(msg);
}
  • session 特点
    session 用于存储一次会话的多次请求的数据
    session 数据存储在服务器中
    session 可以存储任意类型,任意大小的数据
  • Session 会话原理:Session 的实现是依赖于 Coolie 的。
    服务器如何确保在一次会话范围内多次获取的 Session 对象是同一个。
    1、浏览器向服务器发送请求
    2、服务器响应浏览器并携带唯一标识(使用响应头携带set-cookie)
    3、浏览器再次发送请求将唯一标识携带给服务器(使用cookie)
    4、服务器判断浏览器是否携带唯一标识
    1)若携带唯一标识:服务器拿着唯一标识去 session 池中查询是否有对应的标识。
    若有,则直接操作 session 对象,并把它放到浏览器
    若无,服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中
    2)若不携带唯一标识:
    服务器会为其创建一个私有的内存空间,可以操作 session 对象,并放到浏览器中
  • Session 共享问题
    注:IDEA不会执行钝化和活化的过程,需要将项目部署到Tomcat目录当中,即 apache-tomcat-8.5.38/webapps目录下,临时存储的数据会保存在 apache-tomcat-8.5.38/work/Catalina/localhost 目录下
    1、当客户端关闭,服务器不关闭,两次获取 session 是否为同一个?
    1)默认情况下不是同一个 session。
    2)如果需要相同,可以创建 Cookie,键为 JSEEIONID,设置最大存活时间,让 cookie 持久化存储:
    Cookie C = new Cookie(“JSESSIONID”,session.getID());
    C.setMaxAge(60*60);
    response.addCookie©;
    2、当客户端不关闭,服务器关闭,两次获取的 session 是同一个吗?
    不是同一个,这样一来会存在数据丢失,一般情况需要保证数据不丢失,可以使用钝化和活化来解决这个问题,而Tomcat 已经帮我们做好了这一步
    1)session 钝化:在服务器正常关闭之前,将 session 对象系列化到硬盘上
    2)session 活化:在启动服务器之后,将 session 文件转化为内存中的 session 对象
  • session 销毁时间
    1、​​​​​​​服务器关闭
    2、session 对象调用 invalidata() 方法
    3、session 默认失效时间:30分钟
    可以修改配置文件来修改默认失效时间(在 apache-tomcat-8.5.38/conf/web.xml 文件中),这时所有项目的父配置文件
​​​​​​​<session-config>
    <session-timeout>30</session-timeout>
</session-config>

Cookie 和 session 的区别

session 存储数据在服务器端,Cookie 存储在客户端
session 没有数据大小限制,Cookie 有限制
session 数据相对安全,Cookie 数据相对不安全

原文链接:https://blog.csdn.net/One_L_Star/article/details/100393063

健康太阳能TYN:}:D
关注
专栏目录
Javaweb——会话技术( CookieSession)、JSP、EL、JSTL、MVC、三层架构
further_的博客
11-15 280
会话技术 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术,将数据保存到客户端,Cookie是由服务器端生成,状态信息服务器端使用 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。 Cookie Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一
JSP内置对象session,cookie
weixin_44152682的博客
04-22 221
JSP JSP 本质上就是⼀个 Servlet,JSP 主要负责与⽤户交互,将最终的界⾯呈现给⽤户, HTML+JS+CSS+Java 的混合⽂件。 当服务器接收到⼀个后缀是 jsp 的请求时,将该请求交给 JSP 引擎去处理,每⼀个 JSP ⻚⾯第⼀次被访 问的时候,JSP 引擎会将它翻译成⼀个 Servlet ⽂件,再由 Web 容器调⽤ Servlet 完成响应。 单纯从开发的⻆度看,JSP 就是在 HTML 中嵌⼊ Java 程序。 具体的嵌⼊⽅式有 3 种 1、JSP 脚本,执⾏ Java 逻辑代
java使用cookiesession
实践是最好的方法
07-19 9581
当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接,请求的相关数据将不再存在,这样明显有不好的地方。cookiesession解决了这一问题,客户端(一般是浏览器)与服务器之间的交互,将操作所涉及的数据记录下来,保存在cookie(保存在浏览器客户端)或者session(保存在服务器)中。一、cookie1、什么是cookie浏览器在访问服务器时,服务器将一些数据以
HTTP会话使用与管理(一)(java web学习系列)
lbmydream的博客
04-07 189
多数Web应用,如购物网站、电子邮箱等,服务器必须能够追踪客户状态。Web服务追踪客户状态常用方法如下: 在HTML表单中插入隐藏字段,包含客户状态数据; 重写URL,使url包含客户状态数据; 使用Cookie来传送用于追踪客户状态数据; 使用会话机制(Session)。 Http协议是无状态的,每次客户请求访问Web服务端的一个网页时,...
java中访问http_如何在Java中访问HTTP会话
weixin_42277672的博客
02-24 89
根据您的澄清:Sometimes user does some actions/requests that may impact the work of another concurrent user, for example admin should disable user account but this user currently working with the system, in ...
java会话的定义_如何在java中实现自定义http会话
weixin_31141099的博客
03-02 143
其两种方式。将原始HttpSession“包装”到您自己的HttpServletRequestWrapper实施中。我在很短的时间之前对Hazelcast和Spring Session进行了分布式会话聚类。Here解释得很好。首先,实现自己的HttpServletRequestWrapperpublic class SessionRepositoryRequestWrapper extends H...
jsp内置对象SessionHttpSession
qq_44769557的博客
11-16 241
先看描述: 内置对象sessionSession对象是一个JSP内置对象,它在第一个JSP页面被装载时自动创建,完成会话期管理。 从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务器结束,被称为一个会话。 当一个客户访问一个服务器时,可能会在这个服务器的几个页面之间切换,服务器应当通过某种办法知道这是一个客户,就需要Session对象。 HttpSession HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理
Cookie&SessionJsp-授课
03-08
本文将详细介绍 CookieSessionJSP 中的应用,包括会话管理概述、CookieSession 的概念、分类和应用场景。 1. 会话管理概述 会话管理是指在 Web 开发中,实现不同请求之间的数据共享和交互的一种机制。...
Cookie&Session&JSP(十二).zip
06-23
JSP中,可以通过内置对象`response`和`request`来操作CookieSession。例如,可以使用`response.addCookie(Cookie cookie)`添加Cookie,`request.getCookies()`获取所有Cookie,`session.setAttribute(String ...
cookie&session.pdf
03-05
在Servlet技术中,可以通过HttpSession接口获取Session对象,然后通过Session对象添加、删除、获取Session中的数据。 知识点十:登录验证码案例 登录验证码案例是一个常用的技术案例,它通过在用户登录时生成一个...
java web会话跟踪技术(深入理解HTTP SessionCookie)
热门推荐
不能说的秘密的博客
02-15 2万+
深入理解HTTP SessionCookie
Javaweb-会话管理HttpSession
makeliwei1的博客
07-14 1089
HttpSession原理 HttpSession方法
java HTTP通信
杨丙的博客
10-13 5991
java HTTP通信 一、相关知识学习 1、 HTTP通信原理   HTTP是一套计算机通过网络进行通信的规则,HTTP使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后Web服务器返回响应(response),连接就被关闭了,在...
JavaWeb之HttpSession
刘伟佳的博客
06-23 6620
HttpSession 一、概述 HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!! HttpSession是Servlet三大域对象之一,所以它也有setAttribute()、getAttribute()、removeAttribute()方法。 HttpSession底层依赖Cookie,或是URL重写! 二、HttpSe...
HttpCookiesession详解(Java
weixin_43610680的博客
03-19 3527
ref:https://www.cnblogs.com/andy-zhou/p/5360107.html#_caption_0 Cookie机制 Cookie技术是客户端的解决方案,Cookie就是由服务器发给客户端的特殊信息,而这些信息以文本文件的方式存放在客户端,然后客户端每次向服务器发送请求的时候都会带上这些特殊的信息。让我们说得更具体一些:当用户使用浏览器访问一个支持Cookie的网站的时...
JSP:B/S技术http协议、Tomcat服务器、jsp的九大内置对象简介
xuehyunyu的博客
09-12 3759
什么是B/S技术: B/S结构(浏览器/服务器模式),是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机只要安装一个浏览器,如Netscape Navigator或Internet Explorer,服务端安装SQL Server、Oracle、MYSQL等数据库。浏览器通过
JSP内置对象:request、response、out、session、application等内置对象
MFDY
08-28 8544
Java程序的功能主要是由Java包下的各个类在运行期所产生的对象所提供,并且应用这些对象组织构建程序所需的功能。 所谓JSP内置对象,是指在JSP网页环境之下,用户不需要声明而直接可以在JSP网页中使用的对象。 需要注意的问题是对象名的写法,包括这些对象方法的调用时也要书写正确,因为Java语言本身是大小写敏感的。 4.1 JSP内置对象概述 对象名称 衍 生 类 功 能 说 明 request javax.servlet.ServletRequest.HttpServletReq.
前端用html写excel文件直接打开
最新发布
全易
09-10 588
html文件直接用excel打开
JSP内置对象解析:SessionCookie的差异及使用
"session对象与Cookie对象比较-jsp内置对象" 在Web开发中,JSPJavaServer Pages)提供了一系列内置对象,以方便开发者处理各种任务,如与客户端交互、管理数据等。本文将重点讨论两个重要的内置对象——Session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值