会话 session 和 cookie 详解

最新推荐文章于 2023-03-21 18:22:24 发布
最新推荐文章于 2023-03-21 18:22:24 发布
阅读量201 收藏
点赞数
文章标签: java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45269539/article/details/129222965
版权

1/Cookie 概述

一、什么叫 Cookie

Cookie 翻译成中文是小甜点,小饼干的意思。在 HTTP中它表示服务器送给客户端浏览器的小甜点。其实 Cookie 就是一个健和一个值构成的,随着服务器的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次在访问服务器时把 Cookie 再发送给服务器。

二、Cookie 规范

你大可以放心,Cookie 不会占满你的硬盘。因为一个 Cookie 最多只有 4KB,并且浏览器最多可以保存 300 个 Cookie。当然,在浏览器大战的今天,一些浏览器为了打败对手,可能对 Cookie 规范“扩展”了一些,例如每个 Cookie 的大小为 8KB ,最多可保存 500 个 Cookie 等!但也不会出现把你硬盘占满的可能!

不同的浏览器之间不能共享 Cookie!!!

三、Cookie 的作用

Cookie 的作用可大了,但无论怎么夸大 Cookie 的作用都离不开“跟踪客户端状态”这句话。我们知道 Cookie 是服务器保存在客户端的信息,然后客户端会在下次请求时把 Cookie 在还给服务器,这样服务器就可以通过信息来识别客户端了。

2/Cookie 的示例

一、保存 Cookie 到客户端

这是响应工作的一部分,所以这个方法是 response 对象的。并且 Cookie 是 HTTP 协议中的内容,所以保存 Cookie 是 HttpServletResponse 类的方法。

void addCookie(Cookie c):添加 Cookie 对象到当前 response 对象中,这个方法可以被调用多次,从而完成添加多个 Cookie 对象到 response 中。

《《《

public class AServlet extends HttpServlet{

public void doGet(HttpServletRequest request,HttpservletResponse response){

Cookie c = new Cookie("name","zhangsan");

response.addCookie(c);

}

}

》》》

使用浏览器访问 http://localhost/day06_03/AServlet,然后通过 HttpWatch 查看响应头信息中是否存在 Set-Cookie 这个头信息。

当再交方法 Http://localhost/day07-03/AServlet 时,查看请求头信息中是否存在 Cookie 这个头信息。当然也可以尝试访问 http://localhost/day07_03/BServlet 是否在请求中存在 Cookie 这个头信息。

图片【】【】

尝试访问 http://localhost/day07_03/BServlet,你可能会说,Servlet 不存在,没错,BServlet 是不存在,但我们只关心请求,而不关心响应。我们只需要看看在请求中是否存在 Cookie 这个头信息。你应该已经尝试过了,也看到了 Cookie 头信息。这说明不只是访问 AServlet 才会有 Cookie 请求头信息,而是只要访问这个 day07_03 就会有 Cookie 这个请求头。

Cookie 的大小是限的,浏览器最多可以保存 300 个 Cookie,一个 Cookie 最多只有 4KB,如果超出最大容量就会报如下错误。

图片【】【】

二、服务器读取 Cookie

我们现在已经可以保存 Cookie 到客户端了,但还没有学习让服务器如何读取 Cookie。

如果浏览器保存了 Cookie,那么会在下次请求时把 Cookie 放到请求头中发送给服务器,这是服务器需要在请求中读取 Cookie。既然是在请求中读取,那么当然是使用 request 对象来读取了。

HttpServletRequest:Cookie[] getCookie()

注意,它返回的是 Cookie 数组,而不是一个 Cookie 对象。如果请求中没有 Cookie,那么该方法返回 null。

《《《

Cookie[] cs = request.getCookies();

if(cs != null){

for(Cookie c : cs){

String str = c.getName() + ":" + c.getValue() + "<br/>";

response.getWriter().print(str);

}

}

》》》

3/Cookie 的生命周期

Cookie 会在客户端存活多久呢?这就是 Cookie 的生命了。默认情况下,Cookie 只在浏览器的内存中存活,也就是说,当你关闭浏览器后,Cookie 就会消失!

可以使用 Cookie#setMaxAge(int expiry)来设置 Cookie 的存活时间。参数 expiry 表示 Cookie 存活的秒数。

cookie.setMaxAge(60*60):表示 cookie 对象可存活 1 小时。就算关闭浏览器,就算重启客户端电脑,cookie 也会存活 1 小时。因为当 maxAge 大于 0 时,浏览器不仅会把 cookie 保存在浏览器内存中,还会把 cookie 保存到硬盘上。

cookie.setMaxAge(-1):cookie 的 maxAge 属性的默认值就是 -1 (其实只要是负数都是一个意思),表示只在浏览器内存中存活。一旦关闭浏览器窗口,那么 cookie 就会消失。

cookie.setMaxAge(0):cookie 被作废!表示 cookie 即不在内存中存活,也不在硬盘上存活,这样的 cookie 设置只有一个目的,那就是覆盖客户端原来的这个 cookie,使其作废。

4/浏览器管理 Cookie

5/Cookie 的路径

Cookie 还有一个 path 属性,可以通过 Cookie#setPath(String) 方法来设置。你可以使用 HttpWatch 查看响应中的 Set-Cookie 中是否存在路径。下面是通过 FireFox 查看 Cookie 信息。

【【图片】】

也就是说,就算你不设置 Cookie 的 Path,Cookie 也是有路径的。这个路径就是请求的路径。例如在请求 http://localhost/day07_03/AServlet 时,服务器响应了一个 Cookie 的默认路径就是 /day07_03/。

例如请求的路径是 http://localhost/day07_03/servlet/BServlet 时,服务器响应了一个 Cookie,那么这个 Cookie 的默认路径就是 /day07_03/servlet/。

【【【图片】】】

到现在我们还没说过 Cookie 的 path 有什么用,我们现在来聊聊 path 的作用。首先声明一点,path 不是指 Cookie 在客户端存放的路径!!!不同的浏览器存放 Cookie 的路径是不同的!!! 你不能通过 Cookie 的 Path 来指定 Cookie 文件的存放路径!!!

那么 Cookie 的 path 是干什么的呢?假设你在浏览器当前已经有了两个 Cookie:

c1:name=id;value=itcast; path=/day07_03/;

c2:name=name;value=qdmmy6;path=/day07_03/servlet/。

当访问 http://localhost/day07_03/* 时,请求头中会包含 c1,而不会包含 c2。

当访问 http://localhost/day07_03/servlet/*时,请求头中会包含 c1 和 c2。

也就是说,在访问子路径时,会包含其父路径的 Cookie,而在访问父路径时,不包含子路径的 Cookie。

请求的路径请求中包含的

/day07_03/

/day07_03/a/

Http://localhost/day07_03/a/b/c/MyServlet/day07_03/a/b/

/day07_03/a/b/c/

/day07_03/

http://localhost/day07_03/a/b/MyServlet/day07_03/a/

/day07_03/a/b/

http://localhost/day07_03/MyServlet/day07_03/

如果你想在 BServlet 中设置的 Cookie,在客户端访问 AServlet 时也包含在请求头中,那么就需要设置 BServlet 中的 Cookie 的 path。

c2.setPath("/day07_03/"):硬编码;

c2.setPath(request.getContextpath() + "/"):活编码。

这样就可以设置 Cookie 的路径,保存在访问 AServlet 时,也会包含 BServlet 中添加的 Cookie。

Cookie 的 SetPath 设置 Cookie 的路径,这个路径直接决定服务器的请求是否会从浏览器中加载某些 Cookie。

首先默认情况如果不设置 cookie 的 path,默认是 /项目名称/当前路径的上层地址如:请求路径: /cookie_demo/servlet/login, cookie 的路径:/cookie_demo/servlet。

如果我们设置 path,如果当前访问的路径包含了 cookie 的路径(当前访问路径在 cookie 路径基础上要比 cookie 的范围小)cookie 就会加载到 request 对象之中。

6/Cookie 中保存中文

Cookie 中保存中文,次要。

Cookie 中是不可以设置中文的,但可以使用 URLEncodor.encode() 方法编码后在存放到 Cookie 中。在获取 Cookie 时,需要先使用 URLDecoder.decode() 方法解码,在使用。

向客户端响应中添加 Cookie

《《《

String name = URLEncoder.encode("姓名", "UTF-8");

String value = URLEncoder.encode("张三", "UTF-8");

Cookie c = new Cookie(name, value);

c.setMaxAge(3600);

response.addCookie(c);

从客户端请求中获取 Cookie

response.setContentType("text/html; charset=utf-8");

Cookie[] cs = request.getCookies();

if(cs != null){

for(Cookie c : cs){

String name = URLDecoder.decode(c.getName(), "UTF-8");

String value = URLDecoder.decode(c.getValue(), "UTF-8");

String s = name + ":" + value + "<br/>";

response.getWriter().print(s);

}

}

》》》

7/Cookie 的禁用处理

默认情况下浏览器的 Cookie 是被启用的,但是其实我们是可以手动禁用 Cookie 的,强烈不建议禁用 Cookie。

【【图片】】

Cookie 一旦被禁用掉绝大多数互联网的网站都无法登录,这个跟我们后续要讲解的 Session 有关。那么我们如何通过程序来通过程序判断用户的浏览器上的 Cookie 是否被禁用了呢,其实很简单,我们可以通过刚刚添加的 Cookie,如果没有取到,说明 cookie 被禁用。

《《《

Cookie cookie = new Cookie("username", username);

resp.addCookie(cookie);

Cookie[] cookie = req.getCookies();

boolean isExsit = false;

for(Cookie ck : cookies){

String name = ck.getName();

if("username",equals(name)){

isExsit = true;

}

}

if(! isExsit){

System.out.println("cookie被禁用了");

}

》》》

8/Cookie 练习

使用 cookie 做一个自动登录的功能

9/HttpSession 概述

会话跟踪之 session

session 也是域对象之一,它的范围是在一个会话范围内有效。session 既然是域对象,那么当然就要有 getAttribute() 和 setAttribute() 系列方法了。

在一个会话内共享一个 session 对象,所以 session 中可以保存一个会话内的数据。例如当前用户的信息。

session 的范围大于request,可以在一个会话中多个请求之间共享数据。但 session 的范围小于 ServletContext(application),session 不能在多个用户之间共享数据。

目前所学过的域对象的作用范围:

ServletContext> HttpSession>HttpServletRequest

使用 request.getSession() 方法就可获取 Session 对象。

有了 Session,就不用使用 Cookie 来跟踪会话了! 但是 Session 不能像 Cookie 那样长命,一旦用户关闭浏览器窗口,那么 Session 就死掉了。

10/Session 原理(依赖 Cookie)

第一次访问客户端没有 sessionID

session池

浏览器———————————>服务器id:001

session 对象

【【图片】】

我们都知道 HTTP 是吴无状态协议,但是为什么 session 可以跟踪会话状态呢?没错,session 依赖 Cookie。

当客户端第一次访问服务器时,服务器会为客户端创建一个 session 对象,然后把 session 对象放到 session 池中,在响应时把 Session 通过 Cookie 响应给客户端。注意,只有在第一次访问时,服务器才会创建 session,给客户端响应 SessionID。从此以后就不会了!

当客户端再次访问服务器时,会在请求中带着 SessionId 给服务器,服务器通过 sessionId 到 session 池中找到 Session 对象,这就可以完成会话跟踪了。也就是说,服务器端保存的是 session 对象,而客户端只有 SessionId。每次访问都需要通过客户端的 SessionId 来匹配服务器端的 Session 对象!这样用户在 Session 中保存的数据就可以再次被使用了。

SessionId 是服务器通过 Cookie 发送给客户端浏览器的,这个 Cookie 的 MaxAge 为 -1,即只在浏览器内存中存在。如果你关闭所有浏览器窗口,那么这个 Cookie 就会消失了!

11/Session 失效

session 失效有如下几个原因:

session.invalidate() 方法注销 Session

session 超时

《《《

<session-config>

<!-- session 的超时时间,以分钟为单位 -->

<session-timeout>1<session-timeout>

</session-config>

》》》

cookie 被禁用

12/HttpSession 练习1:登录

做一个用户登录的功能要在 session 中保存用户的信息,并且能够使用 Cookie 自动登录。

weixin_45269539
关注
(二) 添加cookie/session 会话保持/添加超时
lemon_lrj的博客
03-18 963
一. 添加cookie # ~ headers添加 ----headers = {'cookie': 'token=xxx;uid=1'} res = requests.post(url='http://123.56.99.53:9001/api/uploadFile/', headers={"Cookie": "uid=1;token=44c972f05d76fdd93c31f9c2b65bb098f308cdfc" # ..
关于Cookie的原理、作用,区别以及使用
热门推荐
webEmmet
10-15 8万+
很多同学对cookie不太了解,我在这里为大家简单的讲解下关于cookie的一些知识,并将它的存入,读取以及删除封装成了一个函数,在最后做了一个简单的类似购物网站,将商品的信息通过cookie方式存入到购物车,并在购物车还原的代码。
Cookie&Session学习笔记
weixin_40482420的博客
07-08 163
1.会话 会话: 用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话 有状态会话: 一个同学来过教室,下次再来教室,我们知道这个同学,曾经来过,称之为有状态会话; 怎么证明你是学校的学生? 你        学校 1.发票   学校给你开发票 2.学校登记  学校标记你来过了 一个网站,怎么证明你来过? 客户端  
Cookie 处理和 Session 会话
m0_72041293的博客
12-16 124
CookieB path=/工程路径/abc。③ 每个客户端都有自己的一个 Session 会话。http://ip:port/工程路径。http://ip:port/工程路径。判断到底是不是刚创建出来的(新的)默认有以下的配置,它就表示配置了当前 Tomcat。② 客户端有了 Cookie 后,每次请求都发送。7. Cookie 有效路径 Path 的设置。path 属性是通过请求的地址来进行有效的过滤。的时候,设定 Session 的超时时长。前面创建好的 Session 会话对象。
会话技术(Cookie/Session
zhu_fangyuan的博客
08-19 360
一,会话技术 概念:会话就是客户端与服务器之间的一个通信过程,一次会话中包含多次请求和响应 一次会话:客户端第一次请求服务器时建立会话,直到任意一方断开为止 作用:在一次会话的范围内的多次请求之间可以实现数据的共享 分类: 客户端会话技术:Cookie 服务端会话技术:Session 二,Cookie 概念:客户端会话技术,它将数据存储到客户端(浏览器) 方法: new Cookie(String name,String value):创建Cookie对象,将两个参数形成键值对绑定到当前Cook
PHP会话控制:SessionCookie详解
10-25
PHP提供了两种主要的会话管理机制:SessionCookie。本文将深入探讨这两种机制,以及它们在PHP中的工作原理。 首先,我们来看会话控制的产生背景。HTTP协议是无状态的,即每个请求都是独立的,服务器无法自动识别...
会话跟踪技术,SessionCookie详解
Archie_Could的博客
08-22 7295
知识的广度来自知识的深度,学习如果不成体系那是多可怕的一件事儿,希望我们在未来的学习道路上坚守初心,不要给自己留下遗憾,以自己喜欢的方式生活,做自己喜欢做的事,宠爱自己,做一个独一无二的自己! 对于文章中出现的任何错误请大家批评指出,及时做出修改! 有任何想要讨论和学习的问题可联系我:cittaksana@qq.com 会话跟踪技术,SessionCookie详解一、会话跟踪1、场景描述2、概念简介二、Cookie用法详解1、Cookie简介2、Cookie用法3、Cookie相关API三、Se.
会话技术之Cookie详解
01-08
很早之前写过一篇关于CookieSession的文章,那是2017年的事咯,当时还是个学生,技术也菜,对知识理解的也不深。恰巧有机重新学习Java Web,今天就再次来简单的聊一聊CookieSession。 1.会话会话技术 ​在...
sessioncookie详解
04-25
### SessionCookie详解 #### 一、SessionCookie的基本概念 **Session** 和 **Cookie** 是Web开发中用于保持客户端与服务器之间会话状态的重要技术。由于HTTP协议本身是无状态的,即服务器无法自动记录客户端的...
会话技术概述、Cookie常用属性和方法及Session常用方法和生命周期
m0_61961937的博客
09-23 940
会话技术、CookieSession
sessioncookie入门级详解
weixin_45616519的博客
02-15 291
一、cookie的介绍与作用 介绍: cookie有时也用复数形式cookies,指某些网站为了辨别用户身份,储存在用户本地终端上的数据(session跟踪),不同域名之间的cookie不能共享。 作用: 以明文的方式记住用户名(如登陆一次淘宝,后续不再次让你登陆) 特点: 1.以键值对(key-value)的形式进行信息储存 2.不同域名之间的cookie不能相互访问 二、设置cookie...
CookieSession 的作用及它们之间的区别
weixin_45951911的博客
12-03 720
Cookie Cookie是存储在用户本地计算机上,用于保存一些用户操作的历史信息,当用户再次访问我们的服务器的时候,浏览器通过HTTP协议,将他们本地的Cookie内容也发到咱们服务器上,从而完成验证。 Cookie又分为了会话Cookie与持久Cookie,要区分这两种类型,非常的简单,持久Cookie就是我们设置了它的过期时间,而没设置过期时间的,都属于会话Cookie。 因为当我们设置了Cookie的过期时间,那么这个Cookie存储在用户的硬盘中,而不是在内存中,因为不在内存中,不管用户是关
cookiesession的区别
一个普本码农奋斗史
11-21 2521
写在前面 最近在开发手机端的登陆功能,做到登陆自然而然就涉及关于会话跟踪方面的知识。说到会话跟踪技术 :cookiesession,虽然以前在学校学过个大概,也知道有这样的说法:cookie是在客户端的,session是在服务器端的。显然知道这些还不够,所以还是决定深入研究一下。 先说说历史 大家都知道web程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,
SessionCookie以及会话的讲解
最新发布
a2_45688的博客
03-21 326
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束.在一次会话中可以包含多次请求和响应。Http协议是无状态的,每次浏览器请求时,服务器都将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一个浏览器,以便在同一次会话的多次请求间共享数据。正数将cookie写入内存多少秒,负数当浏览器关闭则删除,0删除对应的Cookie。默认情况,关闭浏览器,Cookie就释放了。
会话技术——SessionCookie
张艳霞
09-21 219
Session 会话技术 浏览器和服务器之间为了实现某一个功能,产生了多次的请求和响应,从第一次请求开始到最后一个请求结束,这期间产生的这些请求和响应加在一起就称之为浏览器和服务器之间产生了一次会话会话最重要的问题就是如何存储会话产生的数据。 Session概述 Sessionjavaweb提供的解决会话数据存储相关的技术。 Session是服务器端技术,将会话产生的数据存储在服务器端。 Session技术在服务端为每个客户端创建各自的session对象,用来存储与该客户端会话产生的数据。 每
认识cookiesession
weixin_52165673的博客
05-15 286
一、cookie 1.cookie产生 识别用户:用来客户端和服务器端进行会话 HTTP是无状态协议,这就回出现这种现象:当你登录一个页面,然后转到登录网站的另一个页面,服务器无法认识到。或者说两次的访问,服务器不能认识到是同一个客户端的访问,这就让你重复登录,所以产生了cookiecookie:第一次访问一个服务器,不携带cookie,这时服务器在响应(response)下行HTTP报文中,命令浏览器携带cookie信息;浏览器再访问同一个域的时...
sessioncookie的简介与对比
qq_35218635的博客
07-02 127
一般来讲,当我们要存进的是用户级别的数据就用Session,那什么是用户级别呢?只要浏览器不关闭,希望数据还在,就使用Session来保存。 Session在用户第一次访问服务器Servlet,jsp等动态资源就被自动创建,Session对象保存在内存里,这也就为什么上面的例子可以直接使用request对象获取得到Session对象。如果访问HTML,IMAGE等静态资源Session被创建。 Session生成后,只要用户继续访问,服务...
会话技术(cookiesession
javaren001的博客
05-17 263
会话技术一、会话技术二、Cookie2.1 发送Cookie2.2 Cookie的使用细节(存活和存储中文)三、Session3.1 Session的获取3.2 Session是如何保证在一次会话中获取的Session对象是同一个呢?3.3 服务器重启后,Session中的数据是否还在?3.4 Session销毁四、CookieSession小结 一、会话技术 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 会话跟踪:一
2022-cookiesession的区别(面试重点)
保持微笑的博客
01-31 6891
目录 1.cookiesession的区别(面试必备) 2.cookie简介 3.Cookie的作用 4.Cookie的缺陷: 5.Cookie的工作原理 6.Session简介 7.Session作用 8.Session的工作原理 1.cookiesession的区别(面试必备) 存放位置不同 cookie保存在客户端, session保存在服务端 存取方式不同 cookie只能保管ASCII字符串,假如需求存取Unicode字符或者二进制数据,需求先进行编码。 se.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值