Cookie&Session&JSP

最新推荐文章于 2022-11-23 14:38:09 发布
最新推荐文章于 2022-11-23 14:38:09 发布
阅读量107 收藏
点赞数
分类专栏: Web服务器 前端 文章标签: java session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44722917/article/details/108913416
版权
本文详细介绍了会话技术,包括Cookie在客户端存储数据、服务器端的Session共享数据机制,以及如何通过Cookie实现Session的持久化。案例演示了如何利用Cookie记录用户访问时间。同时涵盖了Cookie的大小限制、安全性和Session的特点与区别。
摘要由CSDN通过智能技术生成

会话技术

**会话:**一次会话中包含多次请求和响应。

一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止

**功能:**在一次会话的范围内的多次请求间,共享数据

方式:

  1. 客户端会话技术:Cookie
  2. 服务器端会话技术:Session

Cookie:

**概念:**客户端会话技术,将数据保存到客户端

每当浏览器向服务器发出请求时,它都会携带所有的cookie

快速入门:

  • 使用步骤:
    • 创建Cookie对象,绑定数据
      • new Cookie(String name, String value)
    • 发送Cookie对象
      • response.addCookie(Cookie cookie)
    • 获取Cookie,拿到数据
      • Cookie[] request.getCookies()

实现原理

​ 基于响应头set-cookie和请求头cookie实现

cookie的细节

一次可不可以发送多个cookie?

​ 可以,可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

cookie在浏览器中保存多长时间?

​ 默认情况下,当浏览器关闭后,Cookie数据被销毁

​ 持久化存储:

​ setMaxAge(int seconds)

			1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
			2. 负数:默认值
			3. 零:删除cookie信息
cookie能不能存中文?

在tomcat 8 之前 cookie中不能直接存储中文数据。需要将中文数据转码—一般采用URL编码(%E3)

在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

cookie共享问题?

假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

默认情况下cookie不能共享

setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录

如果要共享,则可以将path设置为"/"

不同的tomcat服务器间cookie共享问题?

setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特点和作用

cookie存储数据在客户端浏览器

浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

作用:

	1. cookie一般用于存储少量的不太敏感的数据
	2. 在不登录的情况下,完成服务器对客户端的身份识别

//案例:记住上一次访问时间
@WebServlet("/servlet03")
public class Servlet03 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies();
        boolean flag = false;//没有cookie为lastTime
        String lastTime = "";
        if(cookies != null && cookies.length > 0){
            for (Cookie cookie:cookies) {
                String name = cookie.getName();
                if("lastTime".equals(name)) {
                    flag=true;

                    lastTime = cookie.getValue();
                    lastTime = URLDecoder.decode(lastTime,"utf-8");

                    break;
                }
            }
        }
        if(flag){
            Date date  = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
            String str_date = sdf.format(date);
            str_date = URLEncoder.encode(str_date,"utf-8");
            Cookie cookie = new Cookie("lastTime", str_date);
            cookie.setValue(str_date);
            response.addCookie(cookie);
            response.getWriter().write("<h1>欢迎回来,您上次访问时间为:"+lastTime+"</h1>");
        }else{
            Date date  = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
            String str_date = sdf.format(date);
            str_date = URLEncoder.encode(str_date,"utf-8");
            Cookie cookie = new Cookie("lastTime",str_date);
            response.addCookie(cookie);
            response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
        }


    }
}

JSP:入门学习

概念:Java Server Pages: java服务器端页面

可以理解为:一个特殊的页面,其中既可以指定定义html标签,又可以定义java代码(用于简化书写!!!)

原理:JSP本质上就是一个Servlet

JSP的脚本:JSP定义Java代码的方式

  1. <% 代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本中就可以定义什么。

  2. <%! 代码 %>:定义的java代码,在jsp转换后的java类的成员位置。

  3. 表达式 <%= 代码 %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么。

  4. <%@ 指令%>:指令<%@ page contentType=“text/html;charset=UTF-8” language=“java” %>

JSP的内置对象:

在jsp页面中不需要获取和创建,可以直接使用的对象

jsp一共有9个内置对象。

request

response

out:字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似

response.getWriter()和out.write()的区别:

在tomcat服务器真正给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据。

response.getWriter()数据输出永远在out.write()之前

@WebServlet("/servlet04")
public class Servlet04 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.setCharacterEncoding("utf-8");
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cookies = request.getCookies();
        boolean flag = false;//没有cookie为lastTime
        String lastTime = "";
        if(cookies != null && cookies.length > 0){
            for (Cookie cookie:cookies) {
                String name = cookie.getName();
                if("lastTime".equals(name)) {
                    flag=true;
                    lastTime = cookie.getValue();
                    lastTime = URLDecoder.decode(lastTime,"utf-8");
                    break;
                }
            }
        }
        if(flag){
            Date date  = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
            String str_date = sdf.format(date);
            str_date = URLEncoder.encode(str_date,"utf-8");
            Cookie cookie = new Cookie("lastTime", str_date);
            cookie.setValue(str_date);
            response.addCookie(cookie);
            request.setAttribute("time",lastTime);
            request.getRequestDispatcher("/index.jsp").forward(request,response);
        }else{
            Date date  = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
            String str_date = sdf.format(date);
            str_date = URLEncoder.encode(str_date,"utf-8");
            Cookie cookie = new Cookie("lastTime",str_date);
            response.addCookie(cookie);
            request.getRequestDispatcher("/index.jsp").forward(request,response);
        }
    }
}

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <%
        String time = "";
        if(request.getAttribute("time")!=null&&!request.getAttribute("time").equals("")){
            time = (String) request.getAttribute("time");%>
    <h1>欢迎回来,您上次访问时间为:<%=time%></h1>
    <%
        }else{%>
    <h1>您好,欢迎您首次访问</h1>
    <%
        }
    %>

</body>
</html>

Session:主菜

概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。

HttpSession

当客户端第一次访问服务器时,会创建会话,有一方断开,会话实现

快速入门:

  1. 获取HttpSession对象:

    ​ HttpSession session = request.getSession();

  2. 使用HttpSession对象:

    ​ Object getAttribute(String name)

    ​ void setAttribute(String name, Object value)

    ​ void removeAttribute(String name)

**原理:**Session的实现是依赖于Cookie的。

Session的细节:

当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

默认情况下。不是。

如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge(60*60);
response.addCookie©;

客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作

session的钝化:

​ 在服务器正常关闭之前,将session对象系列化到硬盘上

session的活化:

​ 在服务器启动后,将session文件转化为内存中的session对象即可。

session什么时候被销毁?

  1. 服务器关闭

  2. session对象调用invalidate() 。

  3. session默认失效时间 30分钟

选择性配置修改

30

session的特点
  1. session用于存储一次会话的多次请求的数据,存在服务器端
  2. session可以存储任意类型,任意大小的数据
session与Cookie的区别:

  1. session存储数据在服务器端,Cookie在客户端

  2. session没有数据大小限制,Cookie有

  3. session数据安全,Cookie相对于不安全

小孩与狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java WEB】Cookie&Session&JSP
HelloCode
03-17 452
个人主页:Hello Code. 本文专栏:《Java WEB从入门到实战》 Java WEB完整内容请点击前往Java WEB从入门到实战 查看 如有问题,欢迎指正,一起学习~~ 文章目录Cookie会话概述Cookie属性方法练习注意事项Session常用方法对象获取练习注意事项JSP快速入门执行过程语法指令注意事项MVC模型学生管理系统3 Cookie 会话 会话:浏览器和服务器之间的多次请求和响应 为了实现一些功能,浏览器和服务器之间可能会产生多次的请求和响应,从浏览器访问服务器开始,到访.
Cookie&SessionJsp-授课
03-08
CookieSessionJSP 中的应用 在 Web 开发中,会话技术是非常重要的一部分。它可以使得不同的请求之间实现数据共享,从而提高用户体验和开发效率。本文将详细介绍 CookieSessionJSP 中的应用,包括...
cookie&session&jsp
weixin_41942838的博客
04-27 1024
第一章-会话 1.会话的概念 ​用户打开浏览器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). 如同打电话. ​我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 2.为什么要使用会话技术 ​ 保存用户各自(以浏览器为单位)的数据。 3.常用的会话技术 3.1.1cookiecookie是客户端(浏览器)端的技术,用户浏览的信息以键值对(key=value)的形式保存在浏览器上。如果没
JavaWeb从零到一】会话技术Cookie&Session&JSP
最新发布
Hhzzy99的博客
11-23 3697
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
Cookie&Session
限定私语的博客
06-02 2518
会话技术 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 概念:客户端会话技术,将数据保存到客户端 使用步骤: 创建Cookie对象,绑定数据new Cookie(String name, String value) 发送Cookie对象response.addCookie(Cookie coo
Cookie&Session&Jsp详细介绍(session,四大域和九大隐式对象)
a1120467800的博客
09-05 3202
一、会话介绍: -会话:浏览器和服务器之间的多次请求和响应 --为了实现一些功能,浏览器和服务器之间可能会产生多次的请求和响应 --从浏览器访问服务器开始,到访问服务器结束(关闭浏览器、到了过期时间) --这期间产生的多次请求和响应加在一起就称之为浏览器和服务器之间的一次会话 -这里的会话,指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束 **-会话过程中所产生的一些数据,可以通过会话技术( CookieSession )保
Cookie&&&Session&&JSP
heromps的博客
01-28 1508
Cookie&&&Session&&JSP Cookie 会话介绍 会话:客户端浏览器和服务器之间的多次请求和响应 为了实现一些功能,浏览器和服务器之间可能会产生多次请求和响应,从浏览器访问服务器开始,到访问服务器结束(浏览器关闭,到了过期时间)。这期间产生的多次请求和响应加在一起就称之为浏览器之间的一次会话 在会话过程中产生的一些数据,可以通过会话技术(CookieSession)保存 Cookie介绍 Cookie:客户端会话管理技术,把要共享的数据保存到
JavaWeb09_Cookie&Session&JSP_记住上次访问时间
SeafyLiang的博客
02-27 1010
Cookie&Session&JSP学习笔记 会话技术 会话 一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能 在一次会话的范围内的多次请求间,共享数据 方式 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 概念 客户端会话技术,将数据保存到客户端 快速入门 使用步骤: ...
javaWeb之Cookie&Session
anchorite
08-22 3311
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
JavaWeb基础7——会话技术Cookie&Session
vincewm的博客
08-04 2001
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1900
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
Cookie&Session&JSP(十二).zip
06-23
在Web开发中,CookieSessionJSP是三个至关重要的概念。它们共同构成了用户身份验证、状态管理和动态页面生成的基础。下面将详细讲解这三个概念及其相互关系。 **Cookie** Cookie是一种在客户端和服务器之间...
9--cookie&session;.docx
08-20
在Web开发中,CookieSession是两种非常重要的用户会话管理技术。它们主要用来跟踪用户的状态,以便在多个页面间保持用户的登录信息或其他个性化设置。本文将深入探讨这两种技术及其在JavaEE企业全栈开发中的应用。...
jsp cookie+session实现简易自动登录
01-08
本文实例为大家分享了jsp cookie+session实现简易自动登录的具体代码,供大家参考,具体内容如下 关闭浏览器只会使存储在客户端浏览器内存中的session cookie失效,不会使服务器端的session对象失效。 如果设置了...
SpringDataJPA中Specifications动态查询、多表操作
小孩与狗的博客
02-23 1943
Specifications动态查询 在查询某个实体的时候,给定的条件是不固定的,这时就需要动态构建相应的查询语句,在Spring Data JPA中可以通过JpaSpecificationExecutor接口查询。相比JPQL,其优势是类型安全,更加的面向对象。 import java.util.List; import org.springframework.data.domain.Page; import org.springframework.data.domain.Pageable; impor
Spring 中的 JdbcTemplate以及事务控制(基于注解和xml)
小孩与狗的博客
02-06 648
Spring 中的 JdbcTemplate 它是 spring 框架中提供的一个对象,是对原始 Jdbc API 对象的简单封装。spring 框架为我们提供了很多的操作模板类。 操作关系型数据的:JdbcTemplate 、HibernateTemplate 操作 nosql 数据库的:RedisTemplate 操作消息队列的:JmsTemplate public JdbcTemplate() { } public JdbcTemplate(DataSource dataSource) {
Spring Boot 定时任务(Scheduled 定时任务器\Quartz的基本使用)
小孩与狗的博客
02-23 507
Spring Boot 定时任务 Scheduled 定时任务器 Scheduled 定时任务器:是 Spring3.0 以后自带的一个定时任务器。 在 pom 文件中添加 Scheduled 的坐标 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins
Spring中AOP及配置(注解和xml)
小孩与狗的博客
02-05 426
AOP AOP:全称是 Aspect Oriented Programming 即:面向切面编程。 在软件业,AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术。AOP是OOP的延续,是软件开发中的一个热点,也是spring框架中的一个重要内容,是函数式编程的一种衍生范型。利用AOP可以对业务逻辑的各个部分进行隔离,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。 把我们程
"深入解析CookieSession机制在JSP中的应用
本文详细介绍了在jspCookieSession机制。会话(Session)跟踪是 Web 程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是 CookieSessionCookie 通过在客户端记录信息确定用户身份,Session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值