Cookie和Session

什么是会话跟踪技术

会话跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。保持对用户会话期间的数据管理。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定⽤户身份 Session通过在服务器端记录信息确定用户身份

Cookie

Cookie是客户端(⼀般指浏览器)请求服务器后,服务器发给客户端的⼀个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或 状态等。(一般保存用户名,密码等重要信息一般不存储在cookie中,因为不安全)

Cookie的作用:跟踪会话,记录⼀次会话中(即Session,⼀次会话可能会有多次请求,当然也可以有 多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态,比如有没有登录成功,付款时购物车中的东西等,就相当于贴在客户端脑门上的纸条,浏览器看不到,但服务器看得到。

Cookie的应用

保持用户登录状态

将用户的信息保存到Cookie中,并发送给浏览器,并且将有效时间设置为⼀个较长的时间,这样浏览器 在以后访问网站时,都会带着该Cookie,服务器以此来辨识用户,用户就不再需要输⼊用户名和密码等 信息。

记录用户名

⼀旦用户登录成功以后,下次再登录时,直接将Cookie中的用户名读取并显示出来,这样用户就不需要再次输入用户名,只输入密码即可。

Cookie的设置和获取

1通过HttpServletResponse.addCookie的方式设置Cookie

注意:new Cookie()时两个参数都是字符串

Cookie cookie = new Cookie("key","true");
response.addCookie(cookie);

2 浏览器中查看cookie的内容

正因如此,当关闭浏览器的时候,session就失效了,存储的数据也丢失了。当开启新的浏览器,则请求返回的是一个完全不一样的sessionid保存在当前浏览器中

<%Cookie[] cookies = request.getCookies();
    String value="";
    if (cookies.length>0) {
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("uname")){
                value = cookie.getValue();
                break;
            }
        }
    }
    pageContext.setAttribute("mycookie",value);
%>
<h1>Login</h1>
<form action="/login" method="post">
    username:<input type="text" name="username" value="${mycookie}"><br>
    password:<input type="password" name="pwd"><br>
    <input type="submit">
</form>

删除Cookie

通过设置同名Cookie的最大存活时间为0,删除Cookie是指使浏览器不再保存Cookie,使Cookie立即失效

举例:使name为username的Cookie立即失效

//1.创建⼀个name为username的Cookie
Cookie cookie = new Cookie("username", "aaa");
//2.设置Cookie的有效时间为0
cookie.setMaxAge(0);//删除cookie的关键
//3.将cookie发送给浏览器,来替换同名Cookie
response.addCookie(cookie); 

Cookie的有效时间 

Cookie发送给浏览器以后,浏览器并不会永久保存,也就是到了⼀定的时间以后浏览器会自动销毁 Cookie。Cookie的默认有效时间为⼀次会话(⼀次打开关闭浏览器的过程),我们也可以手动指定Cookie 的有效时间

//setMaxAge⽤来设置Cookie的最⼤有效时间,需要int型的参数,代表有效的秒数
 cookie.setMaxAge(秒数);
 //当参数⼤于0时,会设置为指定的秒数
 cookie.setMaxAge(30);
 //当参数等于0时,浏览器不会保存Cookie,Cookie⽴即失效
 cookie.setMaxAge(0);
 //当参数⼩于0时,和不设置是⼀样,当前会话有效
 cookie.setMaxAge(-100);
 //设置⼀个永久有效的Cookie,并⾮永久,只是使Cookie的⽣命很⻓⽽已
 cookie.setMaxAge(60*60*24*365*10);

Session

什么是Session

Session是另⼀种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是 Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。 如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查 服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的⼀份客户档案,客户来访的时候只需要查询客户档案表就可以了。

创建Session的格式

Session对应的类为javax.servlet.http.HttpSession类。每个来访者对应⼀个Session对象,所有该 客户的状态信息都保存在这个Session对象。Session对象是在客户端第⼀次请求服务器的时候创建 的。 Session也是⼀种key-value的属性对,通过getAttribute(Stringkey)和setAttribute(String key, Objectvalue)方法读写客户状态信息。Servlet里通过request.getSession()获取该客户的 Session 

HttpSession session = request.getSession(); // 获取Session对象
session.setAttribute("loginTime", new Date()); // 设置Session中的属性
out.println("登录时间为:" +(Date)session.getAttribute("loginTime")); // 获取
Session属性

Session的生命周期

Session保存在服务器端。为了获得更高的存取速度,服务器⼀般把Session放在内存里。每个用户都会有⼀个独立的Session。如果Session内容过于复杂,当大量客户访问服务器时可能会导致内存溢出。因此,Session里的信息应该尽量精简Session在用户第⼀次访问服务器的时候自动创建。需要注意只有访问JSP、Servlet等程序时才会创建 Session,只访问HTML、IMAGE等静态资源并不会创建Session。如果尚未生成Session,也可以使 request.getSession(true)强制生成Session。

Session生成后,只要用户继续访问,服务器就会更新Session的最后访问时间,并维护该Session。用户每访问服务器⼀次,无论是否读写Session,服务器都认为该用户的Session“活跃(active)”了⼀次。 由于会有越来越多的用户访问服务器,因此Session也会越来越多。为防止内存溢出,服务器会把长时间 内没有活跃的Session从内存删除。这个时间就是Session的超时时间。如果超过了超时时间没访问过服 务器,Session就自动失效了。 Session的超时时间为maxInactiveInterval属性,可以通过对应的getMaxInactiveInterval()获取,通过 setMaxInactiveInterval(longinterval)修改。

Session的超时时间也可以在web.xml中修改。另外,通过调用Session的invalidate()可以使Session 失效。

<session-config>
 <session-timeout>30</session-timeout>
</session-config>

Session常用方法

Sesssion的应用场景

代码演示:1.登录 2.退出(创建Session和消除Session)

Session和Cookie的区别

(1) Cookie数据保存在客户端,Session数据保存在服务器端。

(2) Session是由应用服务器维持的⼀个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯⼀的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这⼀数据 则是保存到客户端,用Cookie保存的,用户提交页面时,会将这⼀SessionID提交到服务器端,来存取 Session数据。这⼀过程,是不用开发人员干预的。所以⼀旦客户端禁用Cookie,那么Session也会失效。(只要发送请求就一定需要连接到服务器生成一个sessionid返回给客户端保存)

(3) Cookies是属于Session对象的⼀种。但有不同,Cookies不会占服务器资源,是存在客服端内存或者 ⼀个Cookie的文本文件中;而Session则会占用服务器资源。所以,尽量不要使用Session,而使用 Cookies。但是我们⼀般认为Cookie是不可靠的,Cookies是保存在本机上的,但是其信息的完全可见性 且易于本地编辑性,往往可以引起很多的安全问题Session是可靠地。但是目前很多著名的站点也都用 Cookie。

一般登录成功将帐号密码保存到session,那么在一次会话中,无论跳转,重定向到什么页面,只要session没有过期,那么就始终可以访问到session中保存的数据,从而保存登录状态。如果登录失败,则一般后台将用户名保存到cookie中传送到前台,这样重定向到登录页面就不需要手动输入用户名了(而且将敏感信息放在cookie中不安全)

Session的生命周期和工作原理 - Rooker - 博客园一、什么是Session,如何使用?Session是用于存放用户与web服务器之间的会话,即服务器为客户端开辟的存储空间。 由于客户端与服务器之间的会话是无状态的机制,Session则可用于关联访问,https://www.cnblogs.com/lukelook/p/11095113.html

过滤器(Filter)

过滤器实际上就是对web资源拦截,做⼀些处理后再交给下⼀个过滤器或servlet处理,通常都是用来拦截request进行处理的,也可以对返回的response进行拦截处理

 过滤器的语法格式

创建⼀个类实现Filter接口

public class CharSetFilter implements Filter{}

重写接口的方法

public void destroy() { //销毁的⽅法}
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain
chain) throws ServletException, IOException {
 //过滤⽅法 主要是对request和response进⾏⼀些处理,然后交给下⼀个过滤器或
Servlet处理
 chain.doFilter(req, resp);
 }
 public void init(FilterConfig config) throws ServletException {
 /*初始化⽅法 接收⼀个FilterConfig类型的参数 该参数是对Filter的⼀些配置*/
当服务器启动时就会执行
 }

在web.xml文件中配置

<filter>
 <filter-name>过滤器名称</filter-name>
 <filter-class>过滤器所在的路径</filter-class>
 </filter>
 <filter-mapping>
 <filter-name>过滤器名称</filter-name>
 <url-pattern>需要过滤的资源</url-pattern>
 </filter-mapping>

使用场景

1.防止用户未登录就执行后续操作
 String name=(String)session.getAttribute("key");
 if(name==null){
 //跳转到登录页面
 }
2.设置编码方式--统⼀设置编码
3.加密解密(密码的加密和解密)
4.非法文字筛选
5.下载资源的限制
过滤器的特点:在servlet之前和之后都会被执行

filter的执行顺序取决于其在web.xml中的顺序

在设置统一编码方式时,可以将过滤器的地址配置为/*这样所有的请求都会被过滤器处理,修改编码方式

监听器(Listener)

1.什么是监听器

监听器就是监听某个域对象的的状态变化的组件

监听器的相关概念:

  • 事件源:被监听的对象(三个域对象 request、session、servletContext)
  • 监听器:监听事件源对象事件源对象的状态的变化都会触发监听器
  • 注册监听器:将监听器与事件源绑定
  • 响应⾏为:监听器监听到事件源的状态变化时所涉及的功能代码(程序员编写代码)

2.监听器分类

第⼀维度按照被监听的对象划分:ServletRequest域、HttpSession域、ServletContext域

第⼆维度按照监听的内容分:监听域对象的创建与销毁的、监听域对象的属性变化的

 3.监听三⼤域对象的创建与销毁的监听器

监听器的编写步骤(重点):

编写⼀个监听器类去实现监听器接⼝

覆盖监听器的方法

需要在web.xml中进⾏配置—注册

<listener>
 <listener-class>监听器所在的路径</listener-class>
</listener>

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值