关于web中Cookie以及Session的一些记录

最新推荐文章于 2022-08-04 19:57:39 发布
最新推荐文章于 2022-08-04 19:57:39 发布
阅读量175 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45383659/article/details/100567108
版权

一、Cookie

1.1、简介

   Cookie 在计算机中是个存储在浏览器目录中的文本文件,当浏览器运行时,存储在 RAM 中发挥作用 (此种 Cookies 称作 Session Cookies),一旦用户从该网站或服务器退出,Cookie 可存储在用户本地的硬盘上 (此种 Cookies 称作 Persistent Cookies)
   有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除

1.2 Cookie的创建

// 创建Cookie对象 
Cookie cookie = new Cookie("A", "aa");
// 响应给客户端
resp.addCookie(cookie);

1.2 Cookie的获取

在服务器端只提供了一个 getCookies() 的方法用来获取客户端回传的所有 cookie 组成的一个数
组,如果需要获取单个 cookie 则需要通过遍历,getName() 获取 Cookie 的名称,getValue()获取
Cookie 的值

// 获取客户端的Cookie数组
Cookie[] cookies = req.getCookies();
// 判断是否为空
if(cookies != null && cookies.length > 0){
  // 遍历
  for (Cookie cookie : cookies) {
    // 键名称
    String name = cookie.getName();
    // 值
    String value = cookie.getValue();
    System.out.println("键:" + name + ",值:" + value);
 }
}

1.3 Cookie 到期时间的设定

  除了看到 Cookie 的名称和内容外,我们还需要关心一个信息,到期时间,到期时间用来指
定该 cookie 何时失效。默认为当前浏览器关闭即失效。我们可以手动设定 cookie 的有效时间(通过到
期时间计算),通过 setMaxAge(int expiry) ; 方法设定 cookie 的最大有效时间,以秒为单位。
  大于 0 的整数,表示存储的秒数;若为负数,则表示不存储该 cookie;若为 0,则删除该
cookie。
   负整数:cookie 的 maxAge 属性的默认值就是 -1,表示只在浏览器内存中存活,一旦关闭浏览器
窗口,那么 cookie 就会消失。
  正整数:表示 cookie 对象可存活指定的秒数。当生命大于 0 时,浏览器会把 Cookie 保存到硬盘
上,就算关闭浏览器,就算重启客户端电脑,cookie 也会存活相应的时间。
  零:cookie 生命等于 0 是一个特殊的值,它表示 cookie 被作废!也就是说,如果原来浏览器已经
保存了这个 Cookie,那么可以通过 Cookie 的 setMaxAge(0) 来删除这个 Cookie。 无论是在浏览器内
存中,还是在客户端硬盘上都会删除这个 Cookie。

1.4 Cookie 的注意事项

  在一般的站点中常常有记住用户名这样一个操作,该操作只是将信息保存在本机上,换电脑以后这
些信息就无效了。而且 cookie 还不能跨浏览器。
  Cookie 中不能出现中文,如果有中文则通过 URLEncoder.encode() 来进行编码,获取时通过
URLDecoder.decode() 来进行解码。
   不同的浏览器对 Cookie 也有限定,Cookie 的存储是有上限的。Cookie 是存储在客户端(浏览
器)的,而且一般是由服务器端创建和设定。后期结合 Session 来实现会话跟踪。

String name = "姓名";
String value = "张三";
name = URLEncoder.encode(name, "utf-8");
value = URLEncoder.encode(value, "utf-8");
Cookie cookie = new Cookie(name, value);
resp.addCookie(cookie);
Cookie[] cookies = req.getCookies();
if(cookies != null){
for(Cookie coo:cookies){
String name = URLDecoder.decode(coo.getName(), "utf-8");
String value = URLDecoder.decode(coo.getValue(), "utf-8");
System.out.println(name + ":" + value);
 }
}

如果服务器端发送重复名称且路径一致的 Cookie 那么会覆盖原有的 Cookie;
浏览器在访问 BServlet 时,是否会带上 AServlet 保存的 Cookie,这取决于 Cookie 的 path。

<servlet>
<servlet-name>cookie</servlet-name>
<servlet-class>com.mage.servlet.Cookie</servlet-class>
 </servlet>
 <servlet-mapping>
<servlet-name>cookie</servlet-name>
<url-pattern>/coo</url-pattern>
<url-pattern>/test</url-pattern>
 </servlet-mapping>

// 创建Cookie对象
Cookie cookie = new Cookie("A", "a");
// 响应给客户端
resp.addCookie(cookie);
// 创建Cookie对象
Cookie cookie1 = new Cookie("B", "b");
cookie1.setPath("/"); // 代表当前服务器所有资源都能访问
// 响应给客户端
resp.addCookie(cookie1);
// 创建Cookie对象
Cookie cookie2 = new Cookie("C", "c");
cookie2.setPath("/cookie"); // 在访问服务器中cookie中的资源才能访问
// 响应给客户端
resp.addCookie(cookie2);
// 创建Cookie对象
Cookie cookie3 = new Cookie("D", "d");
cookie3.setPath("/cookie/test"); // 在访问服务器中cookie下test中的资源才能访问
// 响应给客户端
resp.addCookie(cookie3);

当访问的路径包含了 cookie 的路径时,则该请求将带上该 cookie;如果访问路径不包含 cookie
路径,则该请求不会携带该 cookie,就好比你找文件,你之前打开的文件夹,你知道有什么,但是没有
打开的文件夹是不知道有什么内容的

二、Session

2.1 介绍

    HttpSession 对象是 javax.servlet.http.HttpSession 的实例,该接口并不像 HttpServletRequest
或 HttpServletResponse 还存在一个父接口,该接口只是一个纯粹的接口。这因为 session 本身就属于
HTTP 协议的范畴。
  对于服务器而言,每一个连接到它的客户端都是一个 session,servlet 容器使用此接口创建 HTTP
客户端和 HTTP 服务器之间的会话。会话将保留指定的时间段,跨多个连接或来自用户的页面请求。一
个会话通常对应于一个用户,该用户可能多次访问一个站点。可以通过此接口查看和操作有关某个会话
的信息,比如会话标识符、创建时间和最后一次访问时间。在整个 session 中,最重要的就是属性的操
作。
  session 无论客户端还是服务器端都可以感知到,若重新打开一个新的浏览器,则无法取得之前设
置的 session,因为每一个 session 只保存在当前的浏览器当中,并在相关的页面取得。

2.2 Session 的作用

  Session 的作用就是为了标识一次会话,或者说确认一个用户;并且在一次会话(一个用户的多次
请求)期间共享数据。我们可以通过 req.getSession() 方法,来获取当前会话的 session 对象。

HttpSession session = req.getSession();

2.3 标识会话 JSESSIONID

  Session 既然是为了标识一次会话,那么此次会话就应该有一个唯一的标志,这个标志就是
sessionId。
  每当一次请求到达服务器,如果开启了会话(访问了 session),服务器第一步会查看是否从客户
端回传一个名为 JSESSION 的 cookie,如果没有则认为这是一次新的会话,会创建一个新的 session 对
象,并用唯一的 sessionId 为此次会话做一个标志。如果有 JESSIONID 这个 cookie 回传,服务器则会
根据 JSESSIONID 这个值去查看是否含有 id 为 JSESSION 值的 session 对象,如果没有则认为是一个新
的会话,重新创建一个新的 session 对象,并标志此次会话;如果找到了相应的 session 对象,则认为
是之前标志过的一次会话,返回该 session 对象,数据达到共享。
  这里提到一个叫做 JSESSION 的 cookie,这是一个比较特殊的 cookie,当用户请求服务器时,如
果访问了 session,则服务器会创建一个名为 JSESSION,值为获取到的 session(无论是获取到的还是
新创建的)的 sessionId 的 cookie 对象,并添加到 response 对象中,响应给客户端,有效时间为关闭
浏览器。
  所以 Session 的底层依赖 Cookie 来实现。

2.4 作为域对象

Session 用来表示一次会话,在一次会话中数据是可以共享的,这时 session 作为域对象存在,可
以通过 setAttribute(name,value); 方法向域对象中添加数据,通过 getAttribute(name) 从域对象中获
取数据,通过 removeAttribute(name)从域对象中移除数据。

东风破,笑言歌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
session实现记录用户登录状态
06-08
session记录用户的登录状态 1.登录 2.登录成功后将此“已登录”状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
记录:sessioncookie
azzzlei的博客
05-20 133
当客户端第一次访问服务器时,服务器端会响应cookie给客户端,cookie可以携带一些数据,当客户端再次访问服务器端时,客户端会自动携带cookie发送给服务器端,服务器端拿到客户端的cookiesessionId和服务器端的sessionId进行对比,如果一样的话,服务器端就可以确认客户端的身份,就可以响应相应的数据给客户端。 ...
查询执行过的sql记录session、用户权限
静渊
06-20 252
--查看已经执行过的sql,存在共享池 select * from v$sqlarea t order by t.LAST_ACTIVE_TIME desc --查看oracle会话 select * from v$session t order by t.LAST_ACTIVE_TIME desc --查看oracle的权限角色 select * from d...
完整电商项目--(二)用户注册(3):状态保持--session机制
pythonstrat的博客
08-11 506
状态保持 目前我是用的一共有两种状态保持机制。 (1)session机制的 (2)JWT,json web token 机制的 (我们主要介绍第一种session机制,后面一种在后续讲解 django drf 做后台管理时讲) 什么是Cookie? 简单的说,就是Cookie是存储在浏览器的一段纯文本信息,在网站请求用来 辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 特点: Cookie以键值对的格式进行信息的存储。 Cookie基于域名安全,不同的域
关于cookiesession的好文章
aogou1880的博客
07-03 199
cookiesession应用于互联网的一项基本技术——会话(用户与客户端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie是通过在客户端记录信息确定用户身份的,而session则通过在服务器端记录信息确定用户身份。 cookie定义 cookie是服务器传给客户端的体积很小的纯文本文件。客户端请求服务器,如果服务器需要记录该用户状态,就向客户端浏览器发一个coo...
Python Web框架之Django框架cookiesession用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookiesession用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookiesession记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者...
关于sessioncookie的简单理解
11-26
因为http请求是无状态的(不能记录用户的登录状态等),所以需要某种机制来保存用户的登录状态等信息,在下次访问web服务的时候,不用再次校验是否登录等状态,session机制和cookie机制分别是在服务器端和浏览器端的...
Django cookiesession
12-20
Django cookiesession Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息。 识别返回用户包括三个步骤: 服务器脚本向浏览器发送一组 Cookie。例如:姓名、年龄或识别号码等。 浏览器将这些信息...
Cookie-Session机制详解.docx
02-14
CookieSession 机制都是 Web 程序常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份,而 Session 通过在服务器端记录信息确定用户身份。虽然两种机制都有其优点和缺点,但是它们...
WEB16-session&cookie-源代码.rar
最新发布
08-20
WEB16_session&cookie。 案例一、记录用户的上次访问时间---cookie 案例二、实现验证码的校验----session。 1.服务器端向客户端发送一个Cookie 1)创建CookieCookie cookie = new Cookie(String cookieName,...
servlet SessionCookies小整合
09-25
个人的整合小资料希望对你有帮助,大家一起努力做到最好。
webcookie的一些说明
weixin_33970449的博客
09-18 68
cookie技术是web开发的交互核心,正因为有了cookie才弥补了http无状态这种连接方式的缺陷。 下面就简单介绍下cookie的某些特性和需要注意的方面: 1、cookie的设置和获取:http发起一次连接包括request和response两个状态阶段,通过request可以获得cookie对象数组,response可以设置应答的cookie对象特性...
springbootsessioncookie
weixin_30954265的博客
08-04 517
1- 获取session的方案 session: https://blog.csdn.net/yiifaa/article/details/77542208 2- session什么时候创建? 一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用HttpServletRequest.getSession(true)这样的语句时才被创建。注意...
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 45万+
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序,会话
一文---------彻底明白浏览器Cookie机制和Session
有才而性缓,定属大才。有智而气和,斯为大智。
06-14 1847
1.浏览器第一次请求的时候会携带浏览器生成的一个cookie去请求服务器,这个cookie经过与大佬讨论并没有什么实质性的含义 近相当于一次进入服务器的一个凭证(相当于你去某一家进行敲门问候:我可以进来吗,合法服务器即可以进入) 2.浏览器根据请求,会生成一个Cookie,响应给客户端(浏览器),以后只要在cookie生命周期内,浏览器就去拿着这个cookie 去请求服务器,服务器验证...
sessioncookie 记住登录状态的实现
weixin_30273501的博客
09-11 572
Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表...
JavaWeb-解析session机制和cookie机制
weixin_44606952的博客
08-04 271
1. session机制 1.1 什么是会话以及session简介 1.2 session的作用 1.3 session对象的实现原理 1.4 session对象的创建和销毁 1.5 总结域对象 2. cookie机制 2.1 cookie如何生成? 2.2 cookie保存的地方 2.3 cookie的作用 2.4 cookie的常用方法 2.5 理解sessioncookie...
CookieSession详解
gaoyong_stone的博客
03-12 2万+
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序,会话跟踪是很重要的事情。...
web_session
05-23
Web开发,_session是指一个会话(session),通常用于跟踪用户在多个页面或请求之间的状态。当用户访问网站时,服务器会为其创建一个唯一的会话ID,并将其保存在cookie或URL参数。服务器会根据这个ID来查找与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值