JavaWeb 入门篇 (5) Cookie 和 Session 详解

最新推荐文章于 2024-01-26 17:17:29 发布
最新推荐文章于 2024-01-26 17:17:29 发布
阅读量185 收藏 1
点赞数 1
分类专栏: JavaWeb 文章标签: javaweb session cookie java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821811/article/details/116765638
版权

Cookie 和 Session 详解

一、会话的概念

会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。
  有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。

二、会话过程中要解决的一些问题?

每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。

三、保存会话数据的两种技术

3.1、Cookie

Cookie的由来

  • 首先我们需要介绍一下,在Web开发过程中为什么会引入Cookie。我们知道Http协议是一种无状态协议,
    Web服务器本身不能识别出哪些请求是同一个浏览器发出的,浏览器的每一次请求都是完全孤立的。
    即便在Http1.1支持了持续连接,但当用户有一段时间没有提交请求时,连接也会自动关闭。这时,作为Web服务器,
    必须采用一种机制来唯一标识一个用户,同时记录该用户的状态。于是就引入了第一种机制:Cookie机制。

  • Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。

  • Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

  • Cookie保存在客户端,只能保存字符串对象,不能保存对象类型,需要客户端浏览器的支持:客户端可以不支持,因为浏览器用户可能会禁用Cookie。

Cookie的定义即基本介绍

Cookie是在浏览器访问WEB服务器的某个资源时,
由WEB服务器在HTTP响应消息头中附带传送给浏览器的一个小文本文件。

  1. 一旦WEB浏览器保存了某个Cookie,
    那么它在以后每次访问该WEB服务器时,
    都会在HTTP请求头中将这个Cookie回传给WEB服务器。
  2. 一个Cookie只能标识一种信息,
    它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
  3. 一个WEB站点可以给一个WEB浏览器发送多个Cookie,
    一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
  4. 浏览器一般只允许存放300个Cookie,
    每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
Cookie的原理

底层的实现原理: WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,
浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。

Cookie的操作

创建、添加、设置时间、删除

public Cookie(String name, String value) ;  // 创建cookie
public void setComment(String purpose); // 设置cookie的描述
public void setMaxAge(int expiry)  // 设置 cookie的时间 单位为秒
public String getName() // 获得存的cookie的名字 
public String getValue()  // 获的cookie的值
// 删除的话 是设置时间为 0

3.2、Session

概述
  • Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
  • 之前我们介绍的cookie是把用户的身份信息存在了客户端,而session说白了就是把用户的信息保存在了服务端。由于session是保存在了服务端,所以当用户关闭浏览器时session并不会消失。一般session保存在服务器的内存中当然也可以持久化到硬盘或者数据库中。session的默认过期时间是30分钟,过期的session会被服务器自动的销毁。注意如果大量的创建session可能导致服务器的内存溢出。
一、session的创建流程

当客户端浏览器访问服务器时,服务器会先检查该请求是否携带一个叫JESESSIONID的cookie,如果存在会根据JESESSIONID的cookie值获取存放在服务器端的session值;如果不存在会新建一个session然后把sessionId写到cookei中返回给浏览器,下次浏览器访问时就会携带这个cookie。

img

小demo

  • 测试1 第一次登录不展示名字 第二次会展示存进去的值。

  • public class TestSessionServlet extends HttpServlet{
    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp)
            throws ServletException, IOException {
        doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        HttpSession session = request.getSession();
        response.setCharacterEncoding("utf-8");
        response.setHeader("content-type","text/html;charset=UTF-8");
        PrintWriter writer =  response.getWriter();
        String loginName = (String) session.getAttribute("loginName");
        String sessionId = session.getId();
        if(StringUtils.isEmpty(loginName)){
            session.setAttribute("loginName","张三");
            writer.println("session中没有值!");
        }else{
            writer.println("loginName="+loginName);
        }
        writer.println("sessionId="+sessionId);
        writer.close();
        
    }
}

    JavaWeb 中 Session 模拟登录、拦截

    表单页面

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>login</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/sessionLogin" method="post">
    用户名:<input name="username" type="text">
    密码:<input name="password" type="password">
    <input type="submit" value="Login">
</form>
</body>
</html>

    里面用到的User类

    /**
 * @author crush
 */
public class User {
    private String username;
    private String password;

    public User(String username, String password) {
        this.username = username;
        this.password = password;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

    处理登录的Servlet

    /**
 * @author crush
 * 实现自动登录
 */
@WebServlet("/sessionLogin")
public class Login extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doPost(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 开启session
        HttpSession session = req.getSession();
        // 获取登录的参数
        String username = req.getParameter("username");
        String password=req.getParameter("password");
        // 设置字符编码
        resp.setContentType("text/html;charset=utf-8");

        PrintWriter writer = resp.getWriter();
        // 判断用户名和密码是否正确
        if(username.equals("admin")&&password.equals("123456")){
            // 存session
            session.setAttribute("user",new User(username,password));
            session.setMaxInactiveInterval(200);
            writer.print("恭喜你登录成功!!!");
        }
        else{
            System.out.println("账号或密码错误");
            resp.sendRedirect("/login.jsp");
        }
    }
}

    mian2请求 测试是否登录的请求

    /** 
 * @author crush
 */
@WebServlet("/main2")
public class Main extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();

        User user =(User) session.getAttribute("user");

        // 设置字符编码
        resp.setContentType("text/html;charset=utf-8");

        if(user==null){
            // 没有登录会转向登录页面
            resp.sendRedirect("/login.jsp");
        }
        else{
            req.setAttribute("success","恭喜你做出了登录的小Demo!!!");
            req.getRequestDispatcher("/hello.jsp").forward(req,resp);
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doPost(req, resp);
    }
}

    Hello.jsp

    <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>hello</title>
</head>
<body>
${success}
<br>
</body>
</html>

自言自语

简单的一天。

宁在春
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWEB 篇四 CookieSession.xmind
09-12
JavaWEB 篇四 CookieSession
JavaWeb使用SessionCookie实现登录认证
08-31
本篇文章主要介绍了JavaWeb使用SessionCookie实现登录认证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
JavaWebSession详解+底层分析+代码演示
景风眠的博客
03-13 2373
Java中的Session技术是一种用于在Web应用程序中跟踪用户会话状态的机制。它允许在用户与Web应用程序交互时,将数据存储在服务器端,并在需要时检索这些数据。Session技术通常用于存储用户的登录信息、购物车内容、用户偏好设置等。 在Java中,Session技术是通过javax.servlet.http.HttpSession接口实现的。当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一的Session ID,并将其存储在Cookie或URL参数中。
JAVAWeb-------CookieSession
qq_40955824的博客
06-01 136
会话技术: 1.会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 2.功能:在一次会话的范围内的多次请求间,共享数据 3.会话方式: 客户端会话技术:cookie 服务器端会话技术:Session Cookie 1.概念:客户端会话技术,将数据保存在客户端的一门会话技术 2.快速入门: 使用步骤: 创建cooki对象...
Spring Boot2 常用应用程序属性
q_0718的博客
08-27 1233
可以在application.properties文件内部application.yml,文件内部或命令行开关中指定各种属性。本附录提供了常用Spring Boot属性的列表以及对使用它们的基础类的引用。 [注意] 属性贡献可以来自类路径上的其他jar文件,因此您不应将此视为详尽的列表。此外,您可以定义自己的属性。 [警告] 此示例文件仅供参考。千万不能复制和粘贴的全部内容到应用程序中。相反,...
JavaWebCookieSession
itzzan的博客
06-24 380
:::tips :::tips 方案二 :::tips Cookie的生命控制指的是如何管理Cookie什么时候被销毁(删除) :::tips **setMaxAge() ** **正数,表示在指定的秒数后过期 ** **负数,表示浏览器一关,Cookie 就会被删除(默认值是-1) ** 零,表示马上删除 Cookie 用的是格林时间 ::: Cookie的path属性可以有效的过滤哪些Cookie可以发送给服务器,哪些不发path属性是通过请求的地址来进行有效的过滤 :::tips **Co
JWT详解
jiangyyyeff的博客
11-29 1098
jwt详解
Session共享
jie310600的博客
12-23 146
[b]Session共享[/b] 1.session是保存在服务器上的。 2.存储在服务器的内存中,tomcat的StandardManager类将session存储在内存中,也可以持久化到file,数据库,memcache,redis等。客户端只保存sessionid到cookie中,而不会保存sessionsession销毁只能通过invalidate或超时,关掉浏览器并不会关闭...
JavaWeb篇——深入了解CookieSession,了解二者的作用和区别,一篇文章帮你分析透彻!
最新发布
不积跬步无以至千里
01-26 785
Session是一种在服务器端存储用户会话信息的机制。通常,在用户访问网站时,服务器会创建一个唯一的会话ID,并将该ID存储在用户的浏览器中的Cookie中。服务器端根据这个会话ID来存储和检索与用户会话相关的数据。安全性:与Cookie相比,Session存储在服务器端,用户无法直接修改或访问存储在Session中的数据,因此更安全。灵活性:Session可以存储更多的数据,并且不受Cookie的大小限制。隐私性:Session不直接存储在用户计算机上,可以更好地保护用户隐私。
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javawebcookiesession的应用
01-26
javaweb cookie session
JavaWeb基础-CookieSession的简单使用案例
01-13
JavaWeb基础-CookieSession的简单使用案例
JavaWeb开发之Cookie&Session
nuist_NJUPT的博客
08-19 712
Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:一个浏览器独占一个session对象。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。Cookie局限性:Cookie保存的数据是有个数和大小的限制的。数据是保存客户端浏览器上(相对不是很安全)。Session
反射修改jsessionid实现Session共享
ZJH
08-03 1532
通过反射修改JSESSIONID实现Session会话域共享 共享会话域
JavaWeb---CookieSession
鹤鸣呦呦、、的博客
08-03 735
什么是CookieSession,常用方法是什么,CookieSession有什么区别,一篇文章带你了解CookieSession
java中的会话技术总结(Sessioncookie
我要记录学习博客
03-29 2584
java中的会话技术总结(Sessioncookie) 会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。 从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了 会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着 浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。 会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1326
一、会话管理 1、概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
Java Web之CookieSession详解
热门推荐
喻志强的博客
07-27 1万+
CookieSession详解CookieSession之间的联系
JavaWeb 入门篇(4)HttpResponse 详解 HttpRequest 详解
05-11 3536
HttpResponse 讲解 HttpServletResponse概述: ​ 在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应response。service方法中的response的类型是ServletResponse,而doGet/doPost方法的response的类型是HttpServletResponse,HttpServletResponse是ServletResponse的子接口,功
javaweb cookiesession
08-16
JavaWeb中的CookieSession是用于在服务器和客户端之存储和传递数据的机制。 Cookie是在客户端(浏览器)保存少量数据的文本文件,它由服务器发送给浏览器,并在浏览器下一次向同一服务器发送请求时被浏览器携带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值