Cookie、Session 的使用

最新推荐文章于 2022-10-09 20:25:00 发布
最新推荐文章于 2022-10-09 20:25:00 发布
阅读量92 收藏
点赞数
分类专栏: Java 文章标签: html html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47277897/article/details/119954220
版权
会话 :用户打开一个浏览器,点击了很多超链接,访问多个 web 资源,关闭浏览器,这个过程可以称之为会话;
一个网站,怎么证明你来过?
客户端 服务端
1. 服务端给客户端一个 信件,客户端下次访问服务端带上信件就可以了; cookie
2. 服务器登记你来过了,下次你来的时候我来匹配你; seesion
保存会话的两种技术
cookie
客户端技术 (响应,请求)
session
服务器技术,利用这个技术,可以保存用户的会话信息? 我们可以把信息或者数据放在 Session
中!
Cookie
1. 从请求中拿到 cookie 信息
2. 服务器响应给客户端 cookie
  
Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie中的vlaue
new Cookie("lastLoginTime", System.currentTimeMillis()+""); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie); //响应给客户端一个cookie
一个网站 cookie 是否存在上限! 聊聊细节问题
一个 Cookie 只能保存一个信息;
一个 web 站点可以给浏览器发送多个 cookie ,最多存放 20 cookie
Cookie 大小有限制 4kb
300 cookie 浏览器上限
删除 Cookie
不设置有效期,关闭浏览器,自动失效;
设置有效期时间为 0

 

Cookie源码 定义了很多方法 
//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//

package javax.servlet.http;

import java.io.Serializable;
import java.text.MessageFormat;
import java.util.ResourceBundle;

public class Cookie implements Cloneable, Serializable {
    private static final long serialVersionUID = -6454587001725327448L;
    private static final String TSPECIALS;
    private static final String LSTRING_FILE = "javax.servlet.http.LocalStrings";
    private static ResourceBundle lStrings = ResourceBundle.getBundle("javax.servlet.http.LocalStrings");
    private String name;
    private String value;
    private String comment;
    private String domain;
    private int maxAge = -1;
    private String path;
    private boolean secure;
    private int version = 0;
    private boolean isHttpOnly = false;

    public Cookie(String name, String value) {
        if (name != null && name.length() != 0) {
            if (this.isToken(name) && !name.equalsIgnoreCase("Comment") && !name.equalsIgnoreCase("Discard") && !name.equalsIgnoreCase("Domain") && !name.equalsIgnoreCase("Expires") && !name.equalsIgnoreCase("Max-Age") && !name.equalsIgnoreCase("Path") && !name.equalsIgnoreCase("Secure") && !name.equalsIgnoreCase("Version") && !name.startsWith("$")) {
                this.name = name;
                this.value = value;
            } else {
                String errMsg = lStrings.getString("err.cookie_name_is_token");
                Object[] errArgs = new Object[]{name};
                errMsg = MessageFormat.format(errMsg, errArgs);
                throw new IllegalArgumentException(errMsg);
            }
        } else {
            throw new IllegalArgumentException(lStrings.getString("err.cookie_name_blank"));
        }
    }

    public void setComment(String purpose) {
        this.comment = purpose;
    }

    public String getComment() {
        return this.comment;
    }

    public void setDomain(String domain) {
        this.domain = domain.toLowerCase();
    }

    public String getDomain() {
        return this.domain;
    }

    public void setMaxAge(int expiry) {
        this.maxAge = expiry;
    }

    public int getMaxAge() {
        return this.maxAge;
    }

    public void setPath(String uri) {
        this.path = uri;
    }

    public String getPath() {
        return this.path;
    }

    public void setSecure(boolean flag) {
        this.secure = flag;
    }

    public boolean getSecure() {
        return this.secure;
    }

    public String getName() {
        return this.name;
    }

    public void setValue(String newValue) {
        this.value = newValue;
    }

    public String getValue() {
        return this.value;
    }

    public int getVersion() {
        return this.version;
    }

    public void setVersion(int v) {
        this.version = v;
    }

    private boolean isToken(String value) {
        int len = value.length();

        for(int i = 0; i < len; ++i) {
            char c = value.charAt(i);
            if (c < ' ' || c >= 127 || TSPECIALS.indexOf(c) != -1) {
                return false;
            }
        }

        return true;
    }

    public Object clone() {
        try {
            return super.clone();
        } catch (CloneNotSupportedException var2) {
            throw new RuntimeException(var2.getMessage());
        }
    }

    public void setHttpOnly(boolean isHttpOnly) {
        this.isHttpOnly = isHttpOnly;
    }

    public boolean isHttpOnly() {
        return this.isHttpOnly;
    }

    static {
        if (Boolean.valueOf(System.getProperty("org.glassfish.web.rfc2109_cookie_names_enforced", "true"))) {
            TSPECIALS = "/()<>@,;:\\\"[]?={} \t";
        } else {
            TSPECIALS = ",; ";
        }

    }
}

Cookie案例,获取上次访问时间、 
package com.mi.servletdemo;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.crypto.Data;
import java.io.IOException;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;

@WebServlet("/ServletDemo2")
public class ServletDemo2 extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        response.setContentType("text/html;charset=utf-8");
        Cookie[] cos = request.getCookies();
        boolean flag = false;
        if (cos!=null && cos.length>0) {
            for (Cookie c:cos) {
                // 获取名称判断是否为time
                String name = c.getName();
                if ("lasttime".equals(name)) {
                    flag = true;
                    Date date = new Date();
                    SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
                    String lasttime = simpleDateFormat.format(date);
                    lasttime = URLEncoder.encode(lasttime,"utf-8");
                    c.setValue(lasttime);
                    // 添加进入
                    response.addCookie(c);
                    c.setMaxAge(60*60*24);
                    String value = c.getValue();
                    response.getWriter().write("上次访问时间为"+value);
                }
            }
        }

        if (cos==null || flag == false || cos.length == 0) {
            Date date = new Date();
            SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy--MM--dd HH:mm:ss");
            String lasttime = simpleDateFormat.format(date);
            lasttime = URLEncoder.encode(lasttime,"utf-8");
            Cookie c = new Cookie("lasttime",lasttime);
            response.addCookie(c);
            c.setMaxAge(60*60*24);
            response.getWriter().write("欢迎首次访问");

        }

    }

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

Session (重点)

什么是 Session
服务器会给每一个用户(浏览器)创建一个 Seesion 对象;
一个 Seesion 独占一个浏览器,只要浏览器没有关闭,这个 Session 就存在;
用户登录之后,整个网站它都可以访问! --> 保存用户的信息;保存购物车的信息 …..
Session cookie 的区别:
Cookie 是把用户的数据写给用户的浏览器,浏览器保存 (可以保存多个)
Session 把用户的数据写到用户独占 Session 中,服务器端保存 (保存重要的信息,减少服务器资
源的浪费)
Session 对象由服务创建;
Session源码 
//
// Source code recreated from a .class file by IntelliJ IDEA
// (powered by Fernflower decompiler)
//

package javax.servlet.http;

import java.util.Enumeration;
import javax.servlet.ServletContext;

public interface HttpSession {
    long getCreationTime();

    String getId();

    long getLastAccessedTime();

    ServletContext getServletContext();

    void setMaxInactiveInterval(int var1);

    int getMaxInactiveInterval();

    /** @deprecated */
    HttpSessionContext getSessionContext();

    Object getAttribute(String var1);

    /** @deprecated */
    Object getValue(String var1);

    Enumeration<String> getAttributeNames();

    /** @deprecated */
    String[] getValueNames();

    void setAttribute(String var1, Object var2);

    /** @deprecated */
    void putValue(String var1, Object var2);

    void removeAttribute(String var1);

    /** @deprecated */
    void removeValue(String var1);

    void invalidate();

    boolean isNew();
}

 

Ezio的学习之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie & Session使用
pipizhen_的博客
08-21 357
1、请求转发和重定向 (1)重定向 测试代码: // 之前的写法 //response.setStatus(302); //response.setHeader("Location", "login_success.html"); // 重定向写法: 重新定位方向,参数跳转的位置 response.sendRedirect("login_success.html"); 1、地址上显示的是最后的那个资源的路径地址。 2、请求次数最少有两次,服务器在第一次请求后,会返回302 以及一个
cookiesession使用详解
Adela0916的博客
11-06 407
Cookie 什么是 Cookie? Cookie 翻译过来是饼干的意思。 Cookie 是服务器通知客户端保存键值对的一种技术。 客户端有了 Cookie后,每次请求都发送给服务器。 每个 Cookie 的大小不能超过 4kb。 如何创建cookie 代码如下: protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Session&&Cookie
From_Nowon的博客
10-31 852
Session 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话; 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 一个网站,怎么证明你来过? 客户端 服务端 服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了; cookie 服务器登记你来过了,下次你来的时候我来匹配你; seesion 保存会话的两种技术 cookie 客户端技术 (响应,请求) session 服务器技术,利用这个技术,可以保存用
Cookie&Session学习笔记
weixin_40482420的博客
07-08 163
1.会话 会话: 用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话 有状态会话: 一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话; 怎么证明你是学校的学生? 你        学校 1.发票   学校给你开发票 2.学校登记  学校标记你来过了 一个网站,怎么证明你来过? 客户端  
CookieSession使用
weixin_45723046的博客
03-07 337
CookieSession 1:会话: 会话:用户打开浏览器,点击很多的超链接,方位多个web资源,关闭浏览器 ,这个过程就称之为一次会话; 有状态会话:每个用户有自己特有的一个实例,在用户的生存期内,bean保持了用户的信息,即“有状态”; 一个网站,怎么证明来过; 客户端 服务器端 1:服务器给客户一个信件,客户下次访问的时候带上信件就可以了;Cookie 2:服务器登记你来过了,下次你来的时候我来匹配你;Session; 无状态会话:打开关闭web资源 2:保存会话的两种方式; Cooki
CookieSession使用详解
weixin_30386713的博客
09-18 129
我们在使用接口请求时经常听到CookieSession的知识,那么它们的实际意义和使用场景在哪里呢 ? 介绍如下 一、首先需要了解的是为什么需要有CookieSession这两个东西:Http是无状态协议,CookieSession的引入就是为了进行状态管理。   Cookie的产生:由服务端生成,存储在响应头中,返回给客户端,客户端会将cookie存储下来   ...
php sessioncookie使用说明
12-18
- Session依赖于Cookie(默认情况下),若用户禁用CookieSession可能无法正常工作。 - 为确保Session安全,应定期清理Session垃圾,避免过多的Session数据占用服务器资源。 总结,CookieSession都是PHP中管理...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
express如何使用sessioncookie的方法
08-28
为了解决这个问题,开发者通常使用cookiesession来跟踪用户会话。本文将详细介绍在Express框架中如何使用sessioncookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上...
cookiesession使用及两者的区别
qq_44621394的博客
10-09 863
cookie是解决http无状态的一种方案。服务端与服务端经过三次握手后建立连接,数据发送完后连接关闭,在之后的请求中服务端无法判断每次的请求是不是由同一个用户发出的。当后面的请求依赖之前的请求数据的时候,客户端每次请求数据的时候必须先将之前的数据保存下来然后放在后面请求体中。而cookie正是解决这个问题的方案,服务端在响应客户端请求的时候将cookie放在请求头中一起传递到客户端,在之后的请求中客户端都会带上这个cookie,服务端验证cookie做出响应。
cookiesession在实际项目中的使用
前端学习博客
07-17 268
session本质上也是一个cookie,只不过是存储在浏览器上的session一般存在于cookie中,并且是一个sessionId,sessionId通过要保存的信息加上签名来加密生成,所以在客户端查看的session是一个字符串。当我们把cookie传递到服务器端时,里面的sessionId也会被传过去,然后服务器端拿出sessionId,利用加密算法进行解密,拿到信息进行验证。...
SessionCookie的基本使用
zbwgmw的博客
10-22 154
Cookie的常用方法 创建一个Cookie 第一个参数为键名 第二个参数为值 Cookie Cusername=new Cookie("name",user.getUsername()); //创建完成Cookie后需要将其添加到HttpServletResponse对象中 在jsp页面才能使用 resp.addCookie(Cusername); 在jsp页面中填写**${cookie.name.value}**即可获取Cookie中存储的user.getUsername()值 注意 创建完成Co
说一下sessioncookie的区别?你在项目中都有哪些地方使用了?
faramita_of_mine的博客
03-25 728
说一下sessioncookie的区别?你在项目中都有哪些地方使用了?一、sessioncookie的区别二、MVC的各个部分都有那些技术来实现? 一、sessioncookie的区别   SessionCookie都是会话(Seesion)跟踪技术。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。但是Session的实现依赖于Cookie,sessionId(session的唯一标识需要存放在客户端). cookiesession 的区别:   
狂神说JAVA笔记:Servlet、CookieSession
henry_dai的博客
06-30 239
Servlet 1 ServletContext 共享数据 ServletContext servletContext = this.getServletContext(); String username = "henry"; servletContext.setAttribute("username",username); ServletContext servletContext = this.getServletContext();
CookieSession的简单使用
热门推荐
彪悍的人生
07-30 1万+
Cookie http协议本身是一种无状态的协议,不能进行登录验证。 Cookie是对http协议的扩展。 服务端可以在响应头中添加 Set-Cookie 字段,将cookie值发送给客户端,浏览器在收到这个响应时,会自动将cookie保存起来,下次再发送请求时,会将这个cookie附带在请求头的Cookie字段中发给服务器。 cookie是按照域名分别存储的,从A域名得到的cookie只...
sessionCookie和JSESSIONID
程宇寒
05-09 5247
&lt;% Cookie cookie = new Cookie("userName", "zhangsan"); cookie.setMaxAge(30 * 24 * 60 * 60); //保存30天//  cookie.setDomain(".baidu.com");//    cookie.setPath("/");//  cookie.setDomain("...
CookieSession的基本使用说明】
weixin_54161577的博客
06-27 549
在前面我们讲到了CookieSession具体是干什么用的,对于这样的机制有何作用呢?我们试着想想,当我们访问一个需要身份验证的页面时,是否需要对于该页面的每个分支页面都需要重新登录一次呢?显然,这样是很不科学的,因此,CookieSession机制就是为了应对这样的场景而产生的。好比于去医院看病挂号,这个挂号这个操作就会发给你一张就诊卡,这张就诊卡就是类似于Cookie这样的机制,当我们访问每个不同的科室(页面)的时候,只需要携带着这张就诊卡,就能够随意访问每个科室(页面),每个科室(页面)会先针对这
cookie session使用场景
最新发布
06-07
CookieSession 都是用于在网站中存储数据的技术,它们的使用场景如下: 1. Cookie使用场景: - 购物车:在用户向购物车中添加商品时,可以使用 Cookie 来存储商品信息,以便用户在之后再次访问时能够看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值