Cookie与Session

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量102 收藏
点赞数
分类专栏: Servlet 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45418021/article/details/106437020
版权

Cookie和Session

任务

  • 案例一:记录上次访问时间

  • 案例二:一次性验证码校验

  • 可以响应给浏览器Cookie信息

  • 可以接收浏览器携带的cookie信息

  • 可以对session作用域的数据进行操作:存放、获得、移除

  • 理解session的执行原理

案例一:记录上次访问时间

一,需求分析

在访问一个资源的时候,展示上次访问的时间

若是第一次访问则展示:你是第一次访问,若不是第一次则展示:你上次访问的时间是:xxxx

二,技术分析

1.什么是会话

用户打开浏览器,浏览不同的网页,发出多个请求,直到关闭浏览器的过程,称为一次会话。

如同打电话.

2.为什么要使用会话技术

保存用户各自的数据。

*私有的数据,购物信息数据保存在会话技术中.

3.常用的会话技术

3.1cookie

cookie是客户端(浏览器)端的技术,用户浏览的信息以键值对(key=value)的形式保存在浏览器上。如果没有关闭浏览器,再次访问服务器,会把cookie带到服务端,服务端就可以做响应的处理。

3.2session

session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session。由于内存空间是每一个浏览器独享的,所有用户在访问的时候,可以把信息保存在session对象中。同时,每一个session对象都对应一个sessionId,服务器把sessionId写到cookie中,再次访问的时候,浏览器会把cookie(sessionId)带过来,找到对应的session对象。

4.cookie的使用

4.1API概述

4.2 创建一个Cookie对象

new Cookie(String name,String value);  //cookie只能保存字符串数据。且不能保存中文

4.3 把cookie写回浏览器:

HttpServletResponse的一个方法

void addCookie(Cookie cookie);

4.4 获得浏览器带过来的所有Cookie:

HttpServletRequest
Cookie[] getCookies() ;得到所有的cookie对象。是一个数组,开发中根据key得到目标cookie

4.5cookie的 API

cookie.getName() ; 返回cookie中设置的key
cookie.getValue(); 返回cookie中设置的value

三,思路分析

【步骤一】:创建RememberServlet.

【步骤二】:RememberServle中,获得上次访问时间.判断是否是第一次访问,进行展示

四,代码实现

public class RememberServlet extends HttpServlet {
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
			
		response.setContentType("text/html;charset=utf-8");
		
		Cookie[] cookies = request.getCookies();

		Cookie cookie = CookieUtils.getCookie(cookies, "lastTime");

		if (cookie == null) {
			response.getWriter().print("你是第一次访问!!!");
		} else {
			String timeStr = cookie.getValue();
			Date date = new Date(Long.parseLong(timeStr));
			response.getWriter().print("您上次 时间是:" + date.toLocaleString());
		}
		
		//记录上次访问时间
		
		Cookie c = new Cookie("lastTime", System.currentTimeMillis()+"");
		response.addCookie(c);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}

}

五,总结

1,对cookie的基本操作

  • Cookie[] getCookies() ;得到所有的cookie。是一个数组,开发中根据key得到目标cookie
  • Cookie(String name, String value);创建一个cookie
  • response.addCookie(Cookie cookie) ;把cookie写回浏览器

2,cookie的分类

2.1会话级别cookie

在默认的情况下,当浏览器进程结束的时候,cookie就会消失。

2.2持久性cookie

给cookie设置有效期,setMaxAge(int expiry) :时间是秒

	 -1:默认。代表Cookie数据存到浏览器关闭(保存在浏览器内存中)。

  		正整数:以秒为单位保存数据有有效时间(把缓存数据保存到磁盘中)  

	 0:代表删除Cookie.如果要删除Cookie要确保路径一致。

3.cookie设置有效路径

setPath(String url) ;设置路径

浏览器可以存储多个cookie,每一个cookie都有各自的路径(没有设置, 有一个默认的路径)。一个路径不存在重名的cookie, 如果路径和名字一样,后面的会把之前的给覆盖掉,不同路径下可以有重名的cookie

  • 默认路径
    例如:
    访问http://localhost:8080/web_Cookie/demo01; cookie默认路径 /web_Cookie
    访问http://localhost:8080/web_Cookie/aaa/demo01; cookie默认路径 /web_Cookie/aaa
    访问http://localhost:8080/web_Cookie/aaa/bbb/demo01; cookie默认路径 /web_Cookie/aaa/bbb

  • 随带Cookie需要的条件
    只有当访问的url包含此cookie的path的时候,才会携带这个cookie;反之不会.
    例如:
    设置cookie的路径 /web_Cookie/aaa,
    下次访问路径:http://localhost:8080/web_Cookie/aaa/demo01; cookie是可以带过来
    下次访问路径:http://localhost:8080/web_Cookie/bbb/demo01; cookie带不过来

  • cookie的路径通常设置 / 或者 /项目名

4.cookie的弊端

cookie的大小(个数和自身大小)和格式(只能存字符串)有限制   

不支持中文,解决中文办法

//存入的时候
URLEncode.encode(value,"utf-8");
//取出
URLDecode.decode(value,"utf-8")

案例二: 一次性验证码校验

一,需求分析

在网站登录的时候,生成一个验证码.登录的时候对验证码进行校验.

二,技术分析

1.session概述
session是服务器端的技术。服务器为每一个浏览器开辟一块内存空间,即session对象。由于session对象是每一个浏览器特有的,所有用户的记录可以存放在session对象中。同时,每一个session对象都对应一个sessionId,服务器把sessionId写到cookie中,再次访问的时候,浏览器把sessionId带过来,找到对应的session对象

2.cookie和Session的不同

  • cookie是保存在浏览器端的,大小和个数都有限制。session是保存在服务器端的,安全一些。
  • cookie不支持中文,并且只能存储字符串;session可以存储基本数据类型,集合,对象等

3.Session的基本用法(作为域对象存数据)

request.getSession(); 获得session

Object getAttribute(String name) ;获取值

void setAttribute(String name, Object value) ;存储值

void removeAttribute(String name)  ;移除

4.Session的执行原理:基于Cookie的

5.getSession()的执行原理(了解)

1、获得cookie中传递过来的SessionId

2、如果Cookie中没有sessionid,则创建session对象

3、如果Cookie中有sessionid,找指定的session对象

	如果有sessionid并且session对象存在,则直接使用

	如果有sessionid,但session对象销毁了,则执行第二步

三,思路分析

【步骤一】生成验证码的时候,将随机产生的4个字母或数字存入到session中。

【步骤二】在页面中输入一个验证码点击登录.提交到LoginServlet

【步骤三】在LoginServlet中获得页面提交的验证码和session中验证码比较

【步骤四】如果不一致,给用户一个错误的提示.

【步骤五】如果一致,再去比较用户名和密码

四,代码实现

五,总结

1.三个域对象比较
在这里插入图片描述

如果是正常关闭服务器,

把session(内存)序列化到服务器磁盘上,再次启动,把磁盘上的文件反序列化到内存里面

序列化:对象变成字节序列(以文件形式存在的)的一个过程

反序列化: 字节序列(以文件形式存在的)变成对象的一个过程

  1. session里面存的数据, 重定向有效吗?

    request里面存的数据, 重定向是无效的;

    session里面存的数据, 重定向有效的;

3.cookie和session的选择?

  • 如果保存的数据量不大, 如果保存的数据不是很重要, 如果保存的数据是一般的字符串,通常用cookie
  • 如果保存的数据量很大, 如果保存的是对象, 如果保存的数据特别重要, 通常用session
l18594yuanjie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CookieSession的区别
weixin_30243533的博客
03-18 1260
参考:https://www.jianshu.com/p/1acdfac2b4e4 CookieSession的区别 共同之处: cookiesession都是用来跟踪浏览器用户身份的绘画方式。 区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在...
CookieSession
Outengteng的博客
09-15 83
状态管理 现有问题 Http协议是无状态的,不能保存每次提交的信息 如果用户发来一个新的请求,服务器无法知道它是是否与上次的请求联系 对于那些需要提交数据才能完成的web操作,比如登陆来说,就成问题了 概念 将浏览器与web服务器之间多次交互当作一个整体来处理,并且将多次交互涉及的数据保存下来。 状态管理分类 客户状态管理技术:将状态保存在客户端,代表性的是Cookie技术 服务器状态管理技术:将状态保存在服务器,代表性的是session技术(服务器传递session时需要使用Cook
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession(会话技术)
s17856147699的博客
03-22 6703
CookieSession(会话技术)
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
cookiesession详解
m0_46657493的博客
03-29 2145
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession
11-27
sessionCookie 的 思维导图 与 4个域对象 思维语言描述详尽 是我学习 javaweb编程 的时候
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
cookie&session&jsp
LyonBlog
02-05 1466
第一章-会话的概念 1.1 会话的概念 会话的概念 ​ 会话:浏览器和服务器之间的多次请求和响应。 ​ 用户打开浏览器,连接服务器,浏览不同的网页(资源),发出多个请求,直到关闭浏览器的过程,称为一次会话(多次请求). ​ 我们在会话的过程(多次请求)之中,用户可能会产生一些数据,这些数据话有的需要保存起来的,我们就可以通过会话技术来保存用户各自的数据 为什么要使用会话技术 ​ 保存一次通话过程中的数据! ​ 会话技术中数据的保存方式: ​ 浏览器存储会话数据:cookie ​ 服务器存储会话数据:se
SessionCookie的区别
m0_59281987的博客
10-17 1917
SessionCookie的区别
sessioncookie详解
Gong_yz的博客
03-01 2490
为什么要使用Cookie?解决了什么问题 ? 1.web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前的信息时它的应答就较快。cookie的出现就是为了解决这个问题。 2.第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器
配置Java开发环境
最新发布
Broken_x的博客
07-10 1518
Java开发环境配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值