Cookie 和 Session

最新推荐文章于 2022-04-23 15:21:29 发布
最新推荐文章于 2022-04-23 15:21:29 发布
阅读量126 收藏
点赞数 1
文章标签: session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46497503/article/details/117409069
版权

Cookie Session 生命周期 登录 数据存储
关键词由CSDN通过智能技术生成

Cookie

什么是Cookie?

  1. Cookie 翻译过来是饼干的意思。
  2. Cookie 是服务器发送到用户浏览器的一小块数据,形如name=value存储在浏览器
  3. Cookie 会在浏览器下次向同一服务器再次发起请求时被携带并发送到服务器上。
  4. 每个 Cookie 的大小不能超过 4 kb。

如何创建 Cookie

图示

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class CookieServlet extends BaseServlet {
    protected void createCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 1、创建 Cookie 对象
        Cookie cookie = new Cookie("key1", "value1");
        // 2、通知客户端保存 Cookie
        response.addCookie(cookie);
        
        response.getWriter().write("Cookie 创建成功");
    }
}

服务器如何获取 Cookie

服务器获取客户端的 Cookie 只需要一行代码:request.getCookies(),返回值是 Cookie[] 数组
图示

protected void getCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    Cookie[] cookies = request.getCookies();
    for(Cookie cookie : cookies){
        // getName()方法返回 Cookie 的 key
        // getValue()方法返回 Cookie 的 value
        System.out.println("Cookie[" + cookie.getName() + "=" + cookie.getValue() + "] <br/>");
        }

    // 获得指定名称的 Cookie 对象
    Cookie target = null;
    for(Cookie cookie : cookies){
        if("key2".equals(cookie.getName())){
            target = cookie;
            break;
        }
    }
    if(target != null){
        response.getWriter().write("找到了指定名称的Cookie");
    }
}

Cookie 值的修改

方案一:
1、先创建一个与要修改的 Cookie 同名的 Cookie 对象
2、在构造器中,同时赋予新的 Cookie 值
3、调用 response.addCookie(cookie);

protected void UpdateCookie(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 1、先创建一个与要修改的 Cookie 同名的 Cookie 对象
    // 2、在构造器中,同时赋予新的 Cookie 值
    Cookie cookie = new Cookie("key1", "newValue1");
    // 3、调用 response.addCookie(cookie); 通知客户端保存修改
    response.addCookie(cookie);
}

方案二:
1、先查找到需要修改的 Cookie 对象
2、调用 setValue() 方法赋予新的 Cookie 值
3、调用 response.addCookie() 通知客户端保存修改

谷歌浏览器如何查看 Cookie

图示

Cookie 生命控制

  • Cookie 的生命控制指的是如何管理 Cookie 什么时候被销毁(删除)
  • setMaxAge():
        正数:表示在指定的秒数后删除
        负数:表示浏览器一关,Cookie 就会被删除
        零:表示马上删除 Cookie
    注:默认值是 -1

Cookie 有效路径 Path 的设置

Cookie 的 path 属性可以有效地过滤哪些 Cookie 可以发送给服务器,哪些不发。

path 属性是通过请求的地址来进行有效的过滤。
图示

Cookie:免输入用户名登录

场景:第一次登录时输入框的用户名和密码框都是空的,当登陆成功退出后,第二次再登录的时候就会发现用户名已经填写好了。
图示

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    <form action="http://localhost:8080/Cookie_Session/loginServlet" method="get">
        用户名:<input type="text" name="username" value="${cookie.username.value}" /><br>
        密码:<input type="password" name="password" /><br>
        <input type="submit" value="登陆" />
    </form>
</body>
</html>

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class LoginServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        if("admin123".equals(username) && "123456".equals(password)){
            Cookie cookie = new Cookie("username", username);
            cookie.setMaxAge(60 * 60 * 24 * 7);// 当前 cookie 一周内有效
            response.addCookie(cookie);
            System.out.println("登陆成功");
        }else{
            System.out.println("登陆失败");
        }
    }
}

Session

什么是 Session 会话

  1. Session 是一个接口(HttpSession)。
  2. Session 就是会话,它是用来维护一个客户端和服务器之间关联的一种技术。
  3. 每个客户端都有自己的 Session 会话。
  4. Session 会话中,我们经常用来保存用户登录的信息。
  5. Session 是保存在服务器,而 Cookie 是保存在客户端

Session 的创建和获取(id 号,是否为新)

图示

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class SessionServlet extends BaseServlet {

    protected void createOrGetSession(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 创建和获取 Session 会话对象
        HttpSession session = request.getSession();
        // 判断当前的 Session 会话是否是新创建出来的
        boolean aNew = session.isNew();
        // 获取 Session 会话的唯一标识 id
        String id = session.getId();

        response.getWriter().write("得到的 Session 会话的 id 是:" + id);
        response.getWriter().write("这个 Session 是否是新创建出来的:" + aNew);
    }
}

Session 域对象的存取

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class SessionServlet extends BaseServlet {
    protected void setAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        request.getSession().setAttribute("key1", "value1");
        response.getWriter().write("Session 中保存数据成功!");
    }
    protected void getAttribute(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Object key1 = request.getSession().getAttribute("key1");
        response.getWriter().write("从 Session 中获取出 key1 的数据是:" + key1);
    }
}

Session 的生命周期

Session 默认的超时时长是:30分钟
图示
如果说,你希望你的web工程,默认的 Session 的超时时长为其它时长,那么你可以在你自己的 web.xml 配置文件中做以下配置,就可以修改你的 web 工程中所有 Session 的默认超时时长。

<!--表示在当前的 web 工程里,创建出来的所有 Session 的默认超时时长是 20 分钟-->
<session-config>
    <session-timeout>20</session-timeout>
</session-config>

Session 超时概念的介绍:
图示

import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
public class SessionServlet extends BaseServlet {
    protected void life(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       // 获取 Session 对象
        HttpSession session = request.getSession();

        // 获取 Session 的默认超时时长
        int maxInactiveInterval = session.getMaxInactiveInterval();

        // 设置当前 Session 3秒后超时
        session.setMaxInactiveInterval(3);

        // 让 Session 会话马上超时
        session.invalidate();
    }
}

浏览器 和 Session 之间关联的技术内幕

Session 技术,底层其实是基于 Cookie 技术来实现的。
图示

Cookie 和 Session 的不同

  • 作用范围不同。Cookie 保存在客户端(浏览器);Session 保存在服务器端。
  • 存取方式不同。Cookie 只能保存 ASCII;Session 可以存任意数据类型。
  • 有效期不同。Cookie 可以设置为长时间保持,比如我们经常使用的默认登陆功能;Session 一般失效时间较短,客户端关闭或者 Session 超时都会失效。
  • 隐私策略不同。Cookie 存储在客户端,比较容易遭到不法窃取;Session 存储在服务端,安全性相对高一点。
  • 存储大小不同。单个 Cookie 保存的数据不能超过 4K;Session 可存储数据远高于 Cookie。

为什么需要 Cookie 和 Session

  • Cookie 的出现是因为 HTTP 是无状态的一种协议。换句话说,服务器记不住你,可能你每刷新一次网页,就要重新输入一次账号密码进行登录,这显然让人无法接受。
  • Cookie 和 Session 是如何配合的?
    图示
    (1)用户第一次请求服务器的时候,服务器根据用户提交的相关信息,创建对应的 Session,请求返回时将此 Session 的唯一标识信息 SessionID 返回给浏览器,浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie 中,同时 Cookie 记录此 SessionID 属于哪个域名。
    (2)当用户第二次访问服务器时,请求会自动判断该域名下是否存在 Cookie 信息,如果存在自动将 Cookie 信息也发送给服务端,服务端会从 Cookie 中获取 SessionID,再根据 SessionID 查找对应的 Session 信息,如果没有找到说明用户没有登陆或者登陆失效,如果找到 Session 证明用户已经登录可以执行后面的操作。

如果浏览器禁止了 Cookie 怎么办

  • 第一种方案:每次请求中都携带一个 SessionID 的参数,也可以以 Post 的方式提交,也可以在请求的地址后面拼接xxx?SessionID=123456
  • 第二种方案:Token 机制。
    (1)Token 的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
    (2)当用户第一次登陆后,服务器根据提交的用户信息生成一个 Token,响应时将 Token 返回给客户端,以后客户端只需带上这个 Token 前来请求数据即可,无需再次登陆验证。

分布式 Session 问题

  • 如果用户在 A 服务器登陆了,第二次请求跑到服务器 B 就会出现登录失效的问题。
  • 一般采用 共享Session 的解决方案。将用户的 Session 等信息使用缓存中间件来统一管理,保障分发到每一个服务器的响应结果都一致。
静波波呀
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Servlet Cookie取不到值原因
diaomu5377的博客
02-13 1616
现象: 在测试带Cookie的HTTP请求时发现,服务端用request.getHeader("cookie")可以去到值;但是用request.getCookies()却不行Cookie mycookies[] = request.getCookies();中永远获取不到uid的值;(80端口号除外) 原因: 查了浏览器的具体cookie值,发现http://localho...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
request 获取cookie的方法
热门推荐
b15735105314的博客
09-22 1万+
request获取cookie的代码如下: Cookie[] cookieArr = request.getCookies(); if(cookieArr != null && cookieArr.length>0 ) { for(Cookie cookie : cookieArr) { if("trsidsssosessionid".equals(cookie.getName())) { ...
requests之get发送带cookie的请求
一个有趣灵魂的测试员,指点江山,挥斥方遒
05-30 6504
1、有一些请求之间是有关联的,这个时候就需要用到cookie来帮助我们完成请求。比如说我们的接口有一个这样的场景:登录之后充值,必须登录成功才能给账户进行充值。 登录地址: http://test.lemonban.com/futureloan/mvc/api/member/login 登录参数:{‘mobilephone’: ‘18688773465’, ‘pwd’: ‘123456’} 充值地址:http://test.lemonban.com/futureloan/mvc/api/member/rec
SpringMVC~获取Cookie/Session/header、返回请求参数(text/html、Json对象、静态页面xxx.html、请求跳转/重定向)
zxc的博客
04-23 3949
文章目录Cookie获取方法1:通过request和response对象获取方法2:使用注解(更简单、快速)Session储存Session:读取Session:header返回参数 Cookie 获取方法1:通过request和response对象 通过调用HttpServletRequest和HttpServletRespon对象的getCookies和getSession方法. 获取Cookie: @GetMapping("/getCk") public Cookie[] getCooki
JSP内置对象(一)request对象
weixin_45011156的博客
10-11 487
一.equest对象 1.getParameter()方法,可以用来获取用户提交的数据 2.setAttribute()方法设置数据在request范围内存取 3.在JSP中,可以通过request对象中的getCookies()方法获取cookie中的数据 获取Cookie的方法: Cookie[] cookie = request.getCookies(); request对象的getCoo...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
express之cookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
Java中CookieSession的那些事儿
09-01
在Java Web开发中,CookieSession是两种常用的技术,用于管理用户会话并维护用户状态。它们都是为了在用户浏览器和服务器之间建立一种持久性的连接,以解决HTTP协议无状态的特性带来的问题。 Cookie,作为客户端...
CookieSession并不难
02-10
本文详细的描述了java开发中SessionCookie的区别,更加有利于读者的理解
浅谈cookiesession(小结)
08-26
浅谈cookiesession cookiesession是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
CookieSession详解
客人
08-12 683
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。   1.1  Cookie机制 在程序中,会话跟...
request.getCookies() 获取不到设置的对象
大圈技术博客
08-11 1526
最近前端工程师将cookie整理,使用一个对象进行管理,原有的request.getCookies()只能获取到数值或字符串形式的键值,但从Header中可以获取到,故本文给出解决方法 解决方法代码: public static String getCookieValue(HttpServletRequest request, String cookieName, boolean isDecoder) { String cookie=request.getHeader("cookie");
关于Cookie[] cookies = request.getCookies();报空指针异常的问题解决
PlanetWalker的博客
01-13 6634
项目中报java.lang.NullPointerException异常 Cookie[] cookies = request.getCookies(); for (Cookie cookie:cookies){ if(cookie.getName().equals("token")){ String token=cookie...
为什么request.getCookies()获取不到Cookie?而浏览器缓存中可以看到(已解决)
weixin_44588243的博客
05-29 7731
废话不说上图:可以直接看最后解决方法! 第一个是设置cookie的代码,第二个是要取cookie的代码。 代码都没有毛病,为什么就是取不到值,很奇怪。 看了浏览器的cookie,明明有值的。。。但是path值确有问题。 有问题的: 修改后正确的如下: 总结: 目前只是发现path路径不同,具体原因烦请各位指点! 解决方案: 初始化cookie的时候,加一个cookieV.setPath("/"); ...
cookiesession
最新发布
06-01
CookieSession都是Web开发中常用的机制,用于在服务器和客户端之间存储一些数据。 Cookie是服务器发送给客户端的小型文本文件,存储在客户端的浏览器中,用于跟踪用户的会话状态,比如用户的登录状态、购物车内容...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静波波呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值