Servlet-Cookie和HttpSession

最新推荐文章于 2024-04-30 21:49:28 发布
最新推荐文章于 2024-04-30 21:49:28 发布
阅读量200 收藏 1
点赞数 2
分类专栏: Servlet 文章标签: cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45935633/article/details/104546150
版权

会话

会话:用户打开一个浏览器,然后访问一个web应用中的资源,最后关闭浏览器,这个过程可以称为一次会话。
这种会话就是客户端访问的记录,我们就希望能够将这种记录存储下来,所以就诞生了Cookie和HttpSession这两种技术,用于记录浏览器访问web应用的会话。

保存会话的两种技术

Cookie

它是客户端存储会话的技术。

我们直接先看Cookie类的常用成员方法:

方法功能
public Cookie(String name, String value)该类的构造方法,想要新建一个Cookie类对象就,就必须声明其属性名name和属性值value
public void setDomain(String domain)指定该Cookie对象指定可见的域
public String getDomain()获取该Cookie对象的可见域
public void setMaxAge(int expiry)以秒为单位,设置该Cookie对象的最长生命值,负数表示为临时的Cookie,关闭浏览器就销毁了,0表示删除该cookie,正数表示它的最大生命周期
public int getMaxAge()获取该Cookie对象的最大生命值,未设置生命周期的Cookie数据默认为临时Cookie(MaxAge默认为-1)
public String getName()获取该Cookie的属性名
public void setValue(String newValue)更改该Cookie对象的属性值
public String getValue()获取该Cookie对象的属性值

我们先获取Cookie数据试试,在此之前,我们没有手动添加过任何Cookie:

package cn.ara.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CookieServlet01 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //获取客户端的cookie数据
        Cookie[] cookies = req.getCookies();
	//遍历打印输出
        if (cookies != null) {
	    for (Cookie cookie : cookies) {
	        System.out.println(cookie.getName() + ":" + cookie.getValue());
	    }
	}
	
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

使用360浏览器访问该CookieServlet01资源,控制台打印输出为空,说明浏览器在首次访问web应用的资源时是没有Cookie数据的。

接下来我们自行设置一些Cookie数据:

package cn.ara.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CookieServlet02 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //自定义Cookie数据
        Cookie cookie = new Cookie("username", "Ara_Hu");
        //写回客户端
        resp.addCookie(cookie);

        cookie = new Cookie("sex","男");
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

我们先打开浏览器的调试功能,找到网络选项,访问CookieServlet02,我们可以看到如下的Cookie数据:

在这里插入图片描述

我们发现客户端收到的响应Cookie中包含了我们设置的Cookie数据,然后我们再次请求CookieServlet01,再观察客户端Cookie数据的变化:

在这里插入图片描述

这个时候我们明显发现,客户端请求该web应用时的资源时就会将之前的收到的Cookie数据携带上,并且控制台也输出了我们设置的Cookie数据。

修改和删除Cookie数据:

package cn.ara.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CookieServlet03 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie[] cookies = req.getCookies();

        if (cookies != null) {
            for (Cookie cookie : cookies) {

                if ("username".equals(cookie.getName())) {
                    //删除username这条cookie数据
                    cookie.setMaxAge(0);
                    resp.addCookie(cookie);
                }

                if ("sex".equals(cookie.getName())) {
                    //修改sex这条cookie数据
                    cookie.setValue("女");
                    resp.addCookie(cookie);
                }
            }
        }


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

然后我们请求CookieServlet03,发现Cookie数据就会有所变化:
在这里插入图片描述
我们发现sex的值已经改变,username的值回来了,但是它的有效期为0,再刷新一次,我们就发现没有username这个Cookie数据了。
在这里插入图片描述
当我们把浏览器关闭之后,再次打开访问该web应用时,我们发现请求时Cookie数据就没有了,因为我们并未设置它的有效期。

package cn.ara.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class CookieServlet04 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //获取系统当前时间
        long now = System.currentTimeMillis();

        //将当前时间存到Cookie中
        Cookie cookie = new Cookie("lastRequestTime", now + "");

        //设置其有效期为3分钟
        cookie.setMaxAge(60*3);

        //写回Cookie数据
        resp.addCookie(cookie);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

在这里插入图片描述

当我们设置了Cookie的有效时间之后,它在不被主动清除的前提下,它的的生命周期就是我们设置的3分钟,在这时间内,我们即使关闭浏览器,它也会存在,直至过期销毁,我们快速关闭浏览器,再访问CookieServlet01,发现Cookie数据还在。
在这里插入图片描述
当过去三分钟之后,我们再次访问,就没有Cookie数据了。

注:当Cookie传递中文时,可能会出现问题,我们可以使用以下方式对中文数据进行编码和解码:

//编码
String encode = URLEncoder.encode("编码内容", "编码方式");

//解码
String dncode = URLDecoder.decode("解码内容","解码方式");

这种存储方式虽然减少了服务器端的存储压力,但是直接存储到客户端,数据就会直接暴露给客户端,如果是比较重要的数据,就会出现对应的问题,所以就出来了一种存在服务器端的Session。

HttpSession

它是服务器存储会话的技术,它是依赖于cookie的,它也存储了cookie数据在客户端浏览器,但是它并没有直接将信息显式的放在客户端,而是只放了一个id记录的cookie数据在客户端浏览器,客户端可以根据这个id的cookie数据在web应用中的HttpSession中找到在服务器端存储的数据,这仅限于一次会话,关闭浏览器之后,session就会销毁。

还是先看看其中的方法:

方法作用
public long getCreationTime();返回该session创建的时间毫秒值
public String getId();返回一个字符串,其中包含分配给此会话的唯一标识符id
public long getLastAccessedTime();返回客户端上次发送与该会话相关的请求的时间
public ServletContext getServletContext();获取该web应用的ServletContext对象
public void setMaxInactiveInterval(int interval);设置该session的最大有效时间
public int getMaxInactiveInterval();获取该session的有效时间
public Object getAttribute(String name);获取该session域中的指定属性值
public Enumeration getAttributeNames();获取该session对象中存储的所有属性名
public void setAttribute(String name, Object value);在该session中设置指定属性,如果已存在,则替换之前的值
public void removeAttribute(String name);移除该session中指定的属性
public void invalidate();销毁该session,使之无效
public boolean isNew();判断该session是不是新的,就是判断客户端在请求服务器端的时候是否携带了标记sessionid的的cookie的值,存在返回true,不存在返回false
package cn.ara.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Date;
import java.util.Enumeration;

public class SessionServlet01 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //获取session对象,
        // 如果请求中带有JSESSIONID的Cookie,就获取该id指定的session,
        // 否则创建一个新的JSESSIONID,在响应客户端时以cookie的形式写回
        HttpSession session = req.getSession();

        //打印session的id和它是否是新创建的 F4E82D22E3B3787F58FD8AF2FFA9EA0D:true
        System.out.println(session.getId() + ":" + session.isNew());
        //打印创建时间 第一次访问该Servlet的时间
        System.out.println("CreationTime:" + new Date(session.getCreationTime()));
        //打印上次访问时间
        System.out.println("LastAccessedTime:" + new Date(session.getLastAccessedTime()));

        //循环遍历session中的内容
        Enumeration<String> attributeNames = session.getAttributeNames();
        while (attributeNames.hasMoreElements()) {
            String name = attributeNames.nextElement();
            Object attribute = session.getAttribute(name);

            System.out.println(name + "---" + attribute);
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

用浏览器访问SessionServlet01,并抓包,观察它的Cookie变化如下:

在这里插入图片描述

我们发现,它响应了一个JSESSIONID的cookie数据回来,这个Cookie数据并不是我们手动设置的,对比上面的实验和控制台的打印输出,可以推断出这个cookie数据就是记录的Session的id值,这也说明了session的实现也有cookie的“功劳”。

我们存储一些数据在session中:

package cn.ara.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.Date;
import java.util.Enumeration;

public class SessionServlet02 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //获取session对象
        HttpSession session = req.getSession();

        //打印session的id和它是否是新创建的
        System.out.println(session.getId() + ":" + session.isNew());

        session.setAttribute("name","Ara_hu");
        session.setAttribute("sex","男");

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

然后我们重启服务器,重新访问SessionServlet01,让其重新生成新的Session(因为web应用关闭之后,存放在服务器中的session就会对应销毁,但是客户端的cookie数据还存在,所以会出现请求时包含cookie数据,但是服务器端已经找不到这个指定的session了,所以它会创建一个session,返回的cookie就是一个全新的sessionId):
在这里插入图片描述

然后再访问SessionServlet02,让它存一些数据在session中,

在这里插入图片描述
控制台输出:4EE5EFB3CEED28FF3218D17931F54CBA:false

我们再访问SessionServlet01,查看控制台是否打印出我们设置在session的属性
在这里插入图片描述
在这里插入图片描述
我们发现后两次请求时,服务器端就没有返回新的JSESSIONID数据了,然后我们将浏览器关闭,重新访问SessionServlet01,再观察控制台输出:
在这里插入图片描述
在这里插入图片描述
这时之前记录sessionId的Cookie数据就自行销毁了,这也说明session的有效期仅限于一次会话,会话结束后,session的值就会自行销毁。

我们也能手动的设置session的有效期,在web.xml中添加如下配置:

<session-config>
    <!--设置session10分钟失效-->
    <session-timeout>10</session-timeout>
</session-config>

这个配置和public void setMaxInactiveInterval(int interval);方法的效果一致,如果用户一直保持着会话但是长时间未响应,这个时间之后,session就会自动失效。

Cookie和Session的区别
CookieSession
存储在客户端存储在服务器(服务器会将sessionId以cookie的形式写回客户端)
Cookie不安全Session相对比较安全
Cookie数据有限制,只能存储字符串类型的数据,而且单个Cookie数据不能超过4K,浏览器一般对一个站点限制20个Cookie,一个浏览器最多能存储300个CookieSession没有对存储量进行限制,它还能保存复杂的数据类型
Cookie的有效期相对更长Session则很容易失效(浏览器关闭就失效了)
一眉程序猿
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
servlet-api-2.4.jar.zip
04-20
javax.servlet.http.Cookie javax.servlet.FilterConfig javax.servlet.ServletConfig javax.servlet.GenericServlet javax.servlet.ServletContext javax.servlet.ServletRequest javax.servlet.http.HttpUtils ...
9--cookie&session;.docx
08-20
在Web开发中,CookieSession是两种非常重要的用户会话管理技术。它们主要用来跟踪用户的状态,以便在多个页面间保持用户的登录信息或其他个性化设置。本文将深入探讨这两种技术及其在JavaEE企业全栈开发中的应用。...
servlet——HttpSession
ccoran的博客
11-28 246
1.简介 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&quot;会话”?当用户打开浏览器,从发出第一次请求开始,一直到最终关闭浏览器,就表示一次会话的完成。 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;Session,是Web开发中的一种会话状态跟踪技术。Cookie是将会话状态保存在了客户端,而Session则是将会话状态保存到了服务器端。 &amp;n
Servlet:HttpSession
熊诗言的博客
11-20 310
1. HttpSession概述   * HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!   * HttpSessionServlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeA
ServletCookieHttpSession
weixin_34087301的博客
09-05 74
1.会话概述   什么是会话?   如同打电话   会话解决的问题?   保持各个客户端自己的数据 2.Cookie    1.Cookie的定义      2.Cookie的主要方法 注意以下几点   name: 名称不能唯一确定一个cookie。路径可能不同   value: 不能存中文   path: 默认是写入cookie那个应用的访问路径   如:http:...
JavaEE入门之Servlet——HttpSession对象及Servlet注解开发
qq_52999405的博客
09-16 260
HttpSession对象介绍及使用、Servlet注解开发
(十四)Servlet教程——ServletHttpSession的使用
最新发布
04-30 942
如果找到了相应的session对象,则认为是之前标志过的一次会话,返回该session对象,数据达到共享。这里提到一个叫做JSESSIONID的cookie,这是一个比较特殊的cookie,当用户请求服务器时,如果访问了session,则服务器会创建一个名为JSESSIONID,值为获取到的sessionsessionid的cookie对象,并添加到response对象中,响应给客户端,有效时间为关闭浏览器。用户访问服务器一次,无论是否读写Session,服务器都认为该用户的Session活跃了一次。
JavaWeb基础-CookieSession的简单使用案例
01-13
在JavaWeb开发中,CookieSession是两种常见的用户会话管理技术,用于在客户端和服务器之间传递信息。本文将深入探讨这两个概念,并通过一个简单的登录案例来阐述它们的使用。 首先,Cookie是服务器发送到用户...
ServletCookieSession的管理源码实例
05-31
Servlet不仅能够生成动态内容,还能进行会话管理,其中最常用的就是CookieSession。本文将深入探讨Servlet如何管理和利用这两种技术进行会话跟踪。 **Cookie管理** Cookie是一种客户端存储机制,用于在用户的...
ServletHttpSession对象详解
ingy
08-06 557
HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession HttpSession原理 当用户第一次访问Servlet时,服务器端会给用户创建一个独立的Session 并且生成一个SessionID,这个SessionID在响应浏览器的时候会被装进cookie中,从而被保存到浏览器中 当用户再一次访问Servlet时,请求中会携带着cookie中的Sessi...
Servlet 会话管理详解(HttpSession、Token和Cookie
swadian2008的博客
03-01 2613
会话(session)是指用户与服务器之间的一种交互模式,也称为服务器端会话(server-side session)或会话状态(session state)。在 Web 开发中,会话可以在用户登录网站时创建,并在用户退出或超时时结束。在会话期间,服务器可以在不同的页面之间共享数据,并跟踪用户的行为。会话的实现通常使用 session ID 来标识一个会话。
Java Servlet 实战入门教程-09-servlet HttpSession
热门推荐
10-06 2万+
Servlet Session 跟踪 HTTP 是一种"无状态"协议,这意味着每次客户端检索网页时,客户端打开一个单独的连接到 Web 服务器,服务器会自动不保留之前客户端请求的任何记录。 但是仍然有以下三种方式来维持 Web 客户端和 Web 服务器之间的 session 会话: Cookies 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 co...
Servlet:什么是HttpSession
cunfen6312的博客
07-31 123
Servlet:什么是HttpSession? (Servlet: What is HttpSession?) HttpSession object is used to store entire session with a specific client. We can store, retrieve and remove attribute from HttpSession objec...
Servlet_HttpSession详解
写代码的高酱
09-30 669
1.什么是HttpSesssion javax.servlet.http.HttpSession接口表示一个会话,我们可以把一个会话内需要共享的数据保存到HttSession对象中! 2.获取HttpSession对象 l  HttpSession request.getSesssion():如果当前会话已经有了session对象那么直接返回,如果当前会话还不存在会话,那么创建sessi
java | (二十六)servlet(2) HttpSession接口……
weixin_42953201的博客
09-28 569
目录多个servlet共享方案ServletContext接口和CookieHttpSession接口 多个servlet共享方案 ServletContext接口和Cookie 看Java(二十五)的内容 HttpSession接口 HttpSession接口来自于Servlet规范下一个接口,存在于Tomcat中servlet-api.jar,其实现类由Http服务器提供; 如果两个Servlet来自同一个网站,并且为同一个浏览器、用户提供服务。此时借助于HttpSession对象进行数据共享; 开发人
Servlet(七)HttpSession对象
zj_ying的博客
09-05 948
Session 简介 Session对象是Javax.servlet.http.HttpSession实例对象,不存在父接口,是一个纯粹的接口,session本身就属于Http协议范畴(request,reponse是有父接口的) 对于服务器而言,每一个连接到它的客户端都是一个sessionservlet容器使用此窗口创建http客户端和http服务器之间的会话。 会话保留一个时间段,(可以接收多个 请求) session一次会话,客户端、服务端都能感受到。 但是若重新开一个浏览器,则无法获得之前的se
javax.servlet.http.httpsession
09-16
### 回答1: javax.servlet.http.HttpSession是Java Servlet API中的一个接口,用于管理用户会话。它提供了一种在多个请求或页面...通过HttpSession对象,我们可以在不同的页面和Servlet之间共享数据,实现会话跟踪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值