Cookie和Session

最新推荐文章于 2024-09-05 11:00:53 发布
最新推荐文章于 2024-09-05 11:00:53 发布
阅读量125 收藏
点赞数
分类专栏: JavaWeb 文章标签: cookie session java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44712105/article/details/106268313
版权

Cookie和Session

1.Cookie

  • 什么是Cookie?
    1. Cookie是服务器通知客户端保存键值对的一种技术
    2. 客户端有了Cookie后,每次请求都发送给服务器
    3. 每个Cookie的大小不能超过4kb
  • 如何创建Cookie
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sykJL8xz-1590068650847)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590042923938.png)]
    protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException {
        //1.创建Cookie对象
        Cookie cookie=new Cookie("key1","value1");
        //解决响应中文乱码
        req.setCharacterEncoding("UTF-8");
        //2.通知客户端保存Cookie
        resp.addCookie(cookie);

        resp.getWriter().write("Cookie创建成功");
    }
  • 服务器如何获取Cookie

    服务器获取客户端的Cookie只需要一行代码:req.getCookies() Cookie[]数组

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-90432JV8-1590068650851)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590048645324.png)]
    protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException {

        Cookie[] cookies=req.getCookies();
        for (Cookie cookie : cookies) {
            resp.getWriter().write("Cookie["+cookie.getName()+"="+cookie.getValue()+"] <br/>");
        }

    }

    由于Cookie的值经常需要用到,我们可以建一个工具类

    
    //查找指定名称的Cookie对象
    public static Cookie findCookie(String name,Cookie[] cookies){
      if(name==null||cookies==null||cookies.length==0){
          return null;
      }else{
          for (Cookie cookie : cookies) {
              if(name.equals(cookie.getName())){
                  return cookie;
              }
          }
      }
      return null;
    }
  • Cookie值的修改

    1. 方法一

      • 先创建一个要修改的同名的Cookie对象
      • 在构造器,同时赋予新的Cookie值
      • 调用response.addCookie(Cookie);
      
    protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException {

       Cookie cookie=new Cookie("key1","newValue1");

       resp.addCookie(cookie);

       resp.getWriter().write("key1的Cookie已经修改好");
    }

    2. 方法二

      • 先查找到需要修改的Cookie对象
      • 调用setValue()方法赋予新的Cookie值
      • 调用response.addCookie()通知客户端修改;
      protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws IOException {

       Cookie cookie=CookieUtils.findCookie("key2",req.getCookies());
       if(cookie!=null){
           cookie.setValue("newValue2");
           resq.addCookie(cookie);
       }

       resp.getWriter().write("key1的Cookie已经修改好");
    }
  • Cookie值的存活时间

    Cookie的生命控制指的是如何管理Cookie什么时候被销毁(删除)

    setMaxAge()

    1. 正数,表示在指定的秒数后过期
    2. 负数,表示浏览器关闭,Cookie就会被删除
    3. 0,表示马上删除Cookie
    protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws IOException {

       Cookie cookie=new Cookie("defaultLife","defaultLife");
       //设置Cookie存活时间为会话时间
       cookie.setMaxAge(-1); 
       resp.addCookie("cookie");
       resp.getWriter().write("Cookie存活时间已经修改好");
    }

    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws IOException {

       Cookie cookie=CookieUtils.findCookie("key4",rep.getCookie());
       if(cookie!=null){
       //设置Cookie马上删除
       cookie.setMaxAge(0); 
       resp.addCookie("cookie");
       resp.getWriter().write("Cookie已经删除");
    }
  • Cookie有效路径Path的设置

    Cookie的path属性可以有效的过滤哪些Cookie可以发送给服务器。哪些不发,path属性是通过请求的地址来进行有效的过滤,只和工程路径有关

​ CookieA path=/工程路径

​ CookieB path=/工程路径/abc

​ 请求地址如下:

​ http://ip:port/工程路径/a.html

​ CookieA 发送

​ CookieB 不发送

​ 请求地址如下:

​ http://ip:port/工程路径/abc/a.html

​ CookieA 发送

​ CookieB 发送

  • Cookie实现免用户名登录
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EsWdMcu4-1590068650854)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590060302309.png)]
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username=req.getParameter("username");
        String password=req.getParameter("password");
        Cookie cookie=new Cookie("username","username");
        cookie.setMaxAge(60*60*24);
        resp.addCookie(cookie);
    }

2.Session

  • 什么是Session会话

    1. Session就是一个接口(HttpSession)。

    2. Session就是会话。它用来维护一个客户端和服务器之间的关联的技术。

    3. 每个客户端都有自己的一个Session会话。

    4. Session会话中,我们经常用来保存用户登录之后的信息。

  • session的创建和获取

    1. 创建

    2. 获取

      request.getSession() 第一次调用是创建Session会话,之后调用都是获取前面创建好的Session会话对象

    3. isNew()判断是不是刚创建出来的 true表示刚创建

    4. 每个会话都有一个身份号,也就是ID值。而且这个ID是唯一的。getId得到Session的会话id值

  • session的域数据的存储

    1. 保存

      HttpSession session=req.getSession();

      session.setAttribute(“key1”,“value1”);

    2. 获取

      HttpSession session=req.getSession();

      Object key1=session.getAttribute(“key1”);

  • session的存活

    setMaxInactiveInterval(int interval) 设置Session的超时时间(以秒为单位),超过指定时长则销毁

    getMaxInactiveInterval 获取Session的超时时间

    1. Session的默认超时及配置

      默认时长是1800秒,即30分钟

      <!--web.xml配置-->
<!--表示当前web工程。创建出来的所有Session默认是20分钟超时时长-->

<session-config>
    <session-timeout>20</session-timeout>
</session-config>

      //只想修改个别Session的超时时长。可以使用API setMaxInactiveInterval(int interval)来进行单独的设置
HttpSession session=req.getSession();
session.setMaxInactiveInterval(60*20);

    2. Session3秒超时销毁

      HttpSession session=req.getSession();
session.setMaxInactiveInterval(3);

    3. Session马上销毁invalidate()

      HttpSession session=req.getSession();
session.invalidate();

  • 浏览器和Session之间关联的技术内幕:基于Cookie

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SmRnuxXi-1590068650859)(C:\Users\86182\AppData\Roaming\Typora\typora-user-images\1590068553002.png)]

和Session之间关联的技术内幕:基于Cookie

[外链图片转存中…(img-SmRnuxXi-1590068650859)]

歌者_12105
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8890
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession详解
m0_46657493的博客
03-29 2306
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession
weixin_58678797的博客
12-10 3377
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
关于Iframe如何跨域访问CookieSession的解决方法
10-27
在Web开发中,Iframe(内联框架)常用于嵌入其他网页内容,但涉及到跨域访问时,尤其是在处理CookieSession时,会遇到一些挑战。本文主要探讨如何解决Iframe跨域访问CookieSession的问题。 首先,理解跨域访问...
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 3238
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1138
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1243
浅析synchronized锁升级的原理与实现
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
最新发布
央顺科技官方博客
09-05 416
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值