Cookie 和 Session (初识)

最新推荐文章于 2023-07-06 19:12:21 发布
最新推荐文章于 2023-07-06 19:12:21 发布
阅读量181 收藏 1
点赞数 2
分类专栏: Web初级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44556968/article/details/107876162
版权
Cookie 和 Session

1 Cookie 饼干

1.1 什么是 Cookie?
  1. Cookie 翻译过来是饼干的意思
  2. Cookie 是服务器通知客户端保存键值对的一种技术。
  3. 客户端有了 Cookie 后,每次请求都发送给服务器。
  4. 每个 Cookie 的大小不能超过 4kb
1.2 如何创建 Cookie

在这里插入图片描述
Servlet 程序中的代码:

protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 			
	//1 创建 Cookie 对象
	Cookie cookie = new Cookie("key4", "value4"); 
	//2 通知客户端保存 Cookie 
	resp.addCookie(cookie); 
	//1 创建 Cookie 对象 
	Cookie cookie1 = new Cookie("key5", "value5"); 
	//2 通知客户端保存 Cookie 
	resp.addCookie(cookie1);
 
	resp.getWriter().write("Cookie 创建成功"); 
 }
1.3 服务器如何获取 Cookie

服务器获取客户端的 Cookie 只需要一行代码:req.getCookies():Cookie[]
在这里插入图片描述

Cookie 的工具类:

public class CookieUtils {
    /**
     * 查找指定名称的Cookie对象
     * @param name
     * @param cookies
     * @return
     */
    public static Cookie findCookie(String name , Cookie[] cookies){
        if (name == null || cookies == null || cookies.length == 0) {
            return null;
        }

        for (Cookie cookie : cookies) {
            if (name.equals(cookie.getName())) {
                return cookie;
            }
        }

        return null;
    }

}

Servlet 程序中的代码:

protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
	
	Cookie[] cookies = req.getCookies(); 
	
	for (Cookie cookie : cookies) { 
		// getName 方法返回 Cookie 的 key(名) 
		// getValue 方法返回 Cookie 的 value 值 
		resp.getWriter().write("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br/>"); 
	}
	
	Cookie iWantCookie = CookieUtils.findCookie("key1", cookies); 
	
// 		for (Cookie cookie : cookies) { 
// 			if ("key2".equals(cookie.getName())) { 
// 				iWantCookie = cookie; 
// 				break; 
// 			} 	
// 		} 
	// 如果不等于 null,说明赋过值,也就是找到了需要的 Cookie 
	if (iWantCookie != null) { 
		resp.getWriter().write("找到了需要的 Cookie"); 
	} 
}
1.4 Cookie 值的修改

方案一:

  1. 先创建一个要修改的同名(指的就是 key)的 Cookie 对象
  2. 在构造器,同时赋于新的 Cookie 值。
  3. 调用 response.addCookie( Cookie );
// 方案一: 
// 1、先创建一个要修改的同名的 Cookie 对象 
// 2、在构造器,同时赋于新的 Cookie 值。
	Cookie cookie = new Cookie("key1","newValue1"); 
// 3、调用 response.addCookie( Cookie ); 通知 客户端 保存修改 
	resp.addCookie(cookie);

方案二:

  1. 先查找到需要修改的 Cookie 对象
  2. 调用 setValue()方法赋于新的 Cookie 值。
  3. 调用 response.addCookie()通知客户端保存修改
// 方案二: 
// 1、先查找到需要修改的 Cookie 对象 
	Cookie cookie = CookieUtils.findCookie("key2", req.getCookies()); 
	if (cookie != null) { 
// 2、调用 setValue()方法赋于新的 Cookie 值。 
	cookie.setValue("newValue2"); 
// 3、调用 response.addCookie()通知客户端保存修改 
	resp.addCookie(cookie); 
}
1.5 浏览器查看 Cookie:

谷歌浏览器如何查看 Cookie:
在这里插入图片描述
火狐浏览器如何查看 Cookie:
在这里插入图片描述

1.6 Cookie 生命控制

Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)

setMaxAge()

  • 正数,表示在指定的秒数后过期
  • 负数,表示浏览器一关,Cookie 就会被删除(默认值是-1)
  • 零,表示马上删除 Cookie
/**
* 设置存活 1 个小时的 Cooie 
* @param req 
* @param resp 
* @throws ServletException 
* @throws IOException 
*/ 
protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
	Cookie cookie = new Cookie("life3600", "life3600"); 
	cookie.setMaxAge(60 * 60); // 设置 Cookie 一小时之后被删除。无效 
	resp.addCookie(cookie); 
	resp.getWriter().write("已经创建了一个存活一小时的 Cookie"); 
}

/**
* 马上删除一个 Cookie 
* @param req 
* @param resp 
* @throws ServletException 
* @throws IOException 
*/ 
protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

	// 先找到你要删除的 Cookie 对象 
	Cookie cookie = CookieUtils.findCookie("key4", req.getCookies()); 
	if (cookie != null) { 
		// 调用 setMaxAge(0); 
		cookie.setMaxAge(0); // 表示马上删除,都不需要等待浏览器关闭 
		// 调用 response.addCookie(cookie); 
		resp.addCookie(cookie); 
		resp.getWriter().write("key4 的 Cookie 已经被删除"); 
	} 
}

/**
* 默认的会话级别的 Cookie 
* @param req  
* @param resp  
* @throws ServletException 
* @throws IOException 
*/ 
protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
	Cookie cookie = new Cookie("defalutLife","defaultLife"); 
	cookie.setMaxAge(-1);//设置存活时间 
	resp.addCookie(cookie); 
}
1.7 Cookie 有效路径 Path 的设置

Cookie 的 path 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些不发。
path 属性是通过请求的地址来进行有效的过滤。

CookieA path=/工程路径
CookieB path=/工程路径/abc

请求地址如下:
http://ip:port/工程路径/a.html
CookieA 发送
CookieB 不发送

http://ip:port/工程路径/abc/a.html
CookieA 发送
CookieB 发送

protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

	Cookie cookie = new Cookie("path1", "path1"); 
	// getContextPath() ===>>>> 得到工程路径 
	cookie.setPath( req.getContextPath() + "/abc" ); // ===>>>> /工程路径/abc 
	resp.addCookie(cookie); 
	resp.getWriter().write("创建了一个带有 Path 路径的 Cookie"); 
}
1.8 Cookie 练习—免输入用户名登录

在这里插入图片描述

login.jsp 页面

<form action="http://localhost:8080/13_cookie_session/loginServlet" method="get"> 
	用户名:<input type="text" name="username" value="${cookie.username.value}"> <br> 
	密码:<input type="password" name="password"> <br> 
	<input type="submit" value="登录"> 
</form>

LoginServlet 程序:

@Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 
	String username = req.getParameter("username"); 
	String password = req.getParameter("password");
	if ("wzg168".equals(username) && "123456".equals(password)) { 
		//登录 成功 
		Cookie cookie = new Cookie("username", username); 
		cookie.setMaxAge(60 * 60 * 24 * 7);
		//当前 Cookie 一周内有效 
		resp.addCookie(cookie); 
		System.out.println("登录 成功"); 
	} else { 
	// 登录 失败 
		System.out.println("登录 失败"); 
	} 
}

2 Session 会话

2.1 什么是 Session 会话?
  1. Session 就一个接口(HttpSession)。
  2. Session 就是会话。它是用来维护一个客户端和服务器之间关联的一种技术。
  3. 每个客户端都有自己的一个 Session 会话。
  4. Session 会话中,我们经常用来保存用户登录之后的信息。
2.2 如何创建 Session 和获取(id 号,是否为新)

如何创建和获取 Session。它们的 API 是一样的。
request.getSession()

  • 第一次调用是:创建 Session 会话
  • 之后调用都是:获取前面创建好的 Session 会话对象。

isNew(); 判断到底是不是刚创建出来的(新的)

  • true 表示刚创建
  • false 表示获取之前创建

每个会话都有一个身份证号。也就是 ID 值。而且这个 ID 是唯一的。
getId() 得到 Session 的会话 id 值。

2.3 Session 域数据的存取
  /**
     * 往Session中保存数据
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().setAttribute("key1", "value1");
        resp.getWriter().write("已经往Session中保存了数据");

    }




    /**
     * 获取Session域中的数据
     * @param req
     * @param resp
     * @throws ServletException
     * @throws IOException
     */
    protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object attribute = req.getSession().getAttribute("key1");
        resp.getWriter().write("从Session中获取出key1的数据是:" + attribute);
    }
2.4 Session 生命周期控制

public void setMaxInactiveInterval(int interval) 设置 Session 的超时时间(以秒为单位),超过指定的时长,Session 就会被销毁。

  • 值为正数的时候,设定 Session 的超时时长。
  • 负数表示永不超时(极少使用)

public int getMaxInactiveInterval()获取 Session 的超时时间

public void invalidate() 让当前 Session 会话马上超时无效。

Session 默认的超时时长是多少!
Session 默认的超时时间长为 30 分钟。
因为在 Tomcat 服务器的配置文件 web.xml中默认有以下的配置,它就表示配置了当前 Tomcat 服务器下所有的 Session 超时配置默认时长为:30 分钟。

<session-config> 
	<session-timeout>30</session-timeout> 
</session-config>

如果说。你希望你的 web 工程,默认的 Session 的超时时长为其他时长。你可以在你自己的 web.xml 配置文件中做 以上相同的配置。就可以修改你的 web 工程所有 Seession 的默认超时时长。

<!--表示当前 web 工程。创建出来 的所有 Session 默认是 20 分钟 超时时长--> 
<session-config> 
	<session-timeout>20</session-timeout> 
</session-config>

如果你想只修改个别 Session 的超时时长。就可以使用上面的 API。setMaxInactiveInterval(int interval)来进行单独的设 置。session.setMaxInactiveInterval(int interval)单独设置超时时长。

Session 超时的概念介绍:
在这里插入图片描述
示例代码:

    protected void life3(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session对象
        HttpSession session = req.getSession();
        // 设置当前Session3秒后超时
        session.setMaxInactiveInterval(3);

        resp.getWriter().write("当前Session已经设置为3秒后超时");
    }

Session 马上被超时示例:

    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 先获取Session对象
        HttpSession session = req.getSession();
        // 让Session会话马上超时
        session.invalidate();

        resp.getWriter().write("Session已经设置为超时(无效)");
    }
2.5 浏览器和 Session 之间关联的技术内幕

Session 技术,底层其实是基于 Cookie 技术来实现的。
在这里插入图片描述

博_采_众_长
关注
专栏目录
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
秃头披风侠的博客
03-08 10万+
详细讲解了cookie是什么,cookie有什么功能,可以用来做什么。并且通过游览器抓包进行讲解,最后通过一个cookie实例进行演示。
Java Web 中response.addCookie(cookie)报错
hestyle的博客
10-02 2242
出错代码位置: //此cookie的value中含有逗号!!! Cookie cookie = new Cookie("bookIds", "1" + "," + "2"); response.addCookie(cookie); 严重: Servlet.service() for servlet [cn.hestyle.web.servlet.BrowseBookServlet] in con...
response.addCookie(cookie)无效
Truong的专栏
04-04 1万+
Cookie cookie = new Cookie("access", access);  //cookie.setMaxAge(3600); 让cookiesession时间走  cookie.setDomain("www.ipzixun.net");  cookie.setPath("/");  response.addCookie(cookie); 如上,注意设置domain和
Django框架 之 CookieSession初识
weixin_34132768的博客
08-31 78
Django框架 之 CookieSession初识 浏览目录 Cookie介绍 Django中的Cookie Session 一、Cookie介绍 1、Cookie产生的意义 众所周知,HTTP协议是无状态的。无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影...
AJAX异步、sweetalert、CookieSession初识
weixin_30781631的博客
11-13 66
一、AJAX的异步示例 1. urls.py from django.conf.urls import url from apptest import views urlpatterns = [ url(r'^atest/', views.atest), url(r'^ajax1/', views.ajax1), url(r'^ajax...
初识CookieSession
m0_62753430的博客
02-18 381
即第一次验证登录成功后,服务器给浏览器一个Set-Cookie,然后浏览器根据这个Set-Cookie的内容设置好Cookie。出于安全考虑,浏览器不让网页直接操作文件系统,而Cookie就是一个折中的方案,可以让网页暂存一些数据在本地,不能存复杂的对象,只能存字符串。客户端发送HTTP请求都会带上之前存储的Cookie信息(在HTTP的Header的Cookie中),让服务器去分析之前干了啥。来源:服务器将想进行存储的信息,通过字符串键值对的方式放到HTTP响应的Set-Cookie中。
初识sessioncookie
qq_48168706的博客
01-04 859
sessioncookie的区别: 1,cookie数据存放在客户端的浏览器上,session数据放在服务器上。 2,cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑到安全应该使用session 3,session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用cookie 4,单个cookie保存的数据不能超过4k,很多浏览器都限制一个站点最多保存20个cookiecookiesession的联系 sess
会话技术之CookieSession以及JSP初识
Biubiubiu!
11-26 217
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建...
Java web中 Cookie Session 基本初识
CTRA®王大大技术中心
08-06 112
会话 无状态会话 :用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以有状态称会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话 保存会话的俩种技术 cookie 客户端技术(响应、请求) session 服务器技术,利用这个技术,可以保存用户的会话信息。 我们可以把信息活着数据放在Session中 常见应用:网站登录之后,你下次不用再登录了,第二次访问直接就上去了 ...
Web页面或app等前端页面之Java Web的JSP、Servlet、CookieSession等技术小结
qq_38326107的博客
11-28 1361
Java Web学习,掌握JSP、Servlet、CookieSession等内容,使用JSTL进行数据展示完成实际应用。 2.3.1 XML基础 XML的用途、语法规则、语义约束、如何解析XML,以及XPath表达式等内容。 内容: XML是什么? XML与HTML的比较: XML的用途: 配置文件是在项目启动过程中,根据配置项加载对应的文件内容,执行相应的代码。 XML文档结构: ISO8859-1不支持中文。 XML标签书写规则: 1. 3. 4. XML支持五种实体引
爬虫(04)cookie+session+正则+字典快速生成2020-12-18
m0_46738467的博客
12-18 1220
文章目录1. 小知识点:字典快速生成 1. 小知识点:字典快速生成 当我们在定制headers的时候,会有大量的数据需要转化为键值对,给每对数据加上引号,手动操作很慢,这里我们可以用一个正则的方法快速操作。 (.*?):(.*) '$1':'$2', 这是正则表达式,选中所有要加引号的内容,按住Ctrl+r调出命令输入口,依次输入上面的正则表达式,再点Replace all ...
Go实战--也许最快的Go语言Web框架kataras/iris初识二(TOML、Cache、Cookie)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
10-25 1万+
生命不止,继续 go go go!!!昨天介绍了iris框架,介绍了如何使用basic认证、Markdown、YAML、Json等: Go实战–也许最快的Go语言Web框架kataras/iris初识(basic认证、Markdown、YAML、Json)继续跟大家一起学习iris框架.TOML什么是toml? toml也是一种配置文件,关于golang中配置文件的使用之前也有介绍过: Go实
js(art-­template、cookiesession、分页、注册、form、audio、video、移动端event、touch.js)
tian_98的博客
12-01 225
day 01 art­template 1、介绍:art­template是一个简单且超快速的模板引擎,可通过范围内预先声明的技术优化 模板渲染速度,从而实现接近JavaScript极限的运行时性能,同时它支持nodeJS和浏览器 2、基本使用: 2.1、引入art­template.js 2.2、初始化模板 template(‘模板ID’,’数据’) 即可实现初始化模板 2.3、模板中要使用的数据就是模板中要渲染的数据 3、编写模板: 3.1、 < script type=“text/ht
初识SpringMVC
冷兮雪的博客
07-06 9911
官方对于 Spring MVC 的描述是这样的:​Spring Web MVC是基于Servlet API的原始Web框架,从一开始就包含在Spring框架中。其正式名称“Spring Web MVC”来自其源模块(Spring -webmvc)的名称,但更常见的名称是“Spring MVC”。从上述官方定义的描述我们可以提取两个关键信息:Spring MVC 是⼀个 Web 框架。Spring MVC 是基于 Servlet API 构建的。然而要真正的理解什么是 Spring MVC?
基于Kotlin的zeta项目代码生成器设计源码
09-23
该项目是基于Kotlin语言的zeta项目专用代码生成器设计源码,包含30个文件,其中包括20个btl模板文件、6个Kotlin源文件、1个Git忽略文件、1个LICENSE文件、1个Markdown文档以及1个XML配置文件,旨在为zeta-kotlin项目提供高效的代码自动生成功能。
ASP+SQL2005金居客房产网整站源码.rar
最新发布
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
JAVA EE实用知识大全:从进程到JVM深度解析
最后,涉及了CookieSession在Web应用中的使用,以及实战项目如表白墙服务器版的开发,这些都体现了Java EE技术的实际应用场景。这个知识库涵盖了Java EE开发的各个方面,无论是基础概念、核心技术还是实战项目,都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值