Cookie与Session机制

最新推荐文章于 2023-04-05 10:32:30 发布
最新推荐文章于 2023-04-05 10:32:30 发布
阅读量248 收藏 1
点赞数 4
分类专栏: servlet 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47891374/article/details/113200575
版权

Servlet状态管理

前言引入

        客户端(浏览器)每发送一次HTTP请求,都会重新构建request(HttpServletRequest)与response(HttpServletResponse)对象,一旦进行重建,之前使用request(HttpServletRequest)和response(HttpServletResponse)绑定的数据就会丢失,因此称HTTP协议成为 “无状态” 协议,而往往我们需要对一些相关数据进行存储。servlet状态管理主要是对用户的相关数据进行存储过程。通过两种方式实现:Cookie与Seesion的方式

Cookie机制

什么是Cookie?

        浏览器(客户端)在访问服务器的时候,它会将部分信息以set-cookie消息头的方式保存在本地(内存、磁盘)。当浏览器再次访问的时候,会将这些数据以cookie消息头的方式发送给浏览器

构建与添加Cookie

        创建Cookie对象需要传递两个参数,主要存储形式类似于Map集合中的<K,V>的形式进行存储,案例代码如下

@WebServlet("/addCookie")
public class AddCookieServlet extends HttpServlet {
    @Override
    public void service(HttpServletRequest request, HttpServletResponse response)
        throws IOException, ServletException {
        //设置请求request对象中数据的编码方式
        request.setCharacterEncoding("utf-8");
        //设置响应的数据类型与编码方式
        response.setContentType("text/html;charset=utf-8");
        //1、构建Cookie对象
        Cookie c1 = new Cookie("username", "Lucky");
        Cookie c2 = new Cookie("password","123456");
        //2、添加Cookie
        response.addCookie(c1);
        response.addCookie(c2);
        //3、通过输出流的方式向网页中写入内容
        response.getWriter().println("<h1>cookie已经添加成功...</h1>");
    }
}

        存储在浏览器的结果显示
在这里插入图片描述

什么是会话

        会话过程就是指从打开浏览器开始到关闭浏览器的整个过程

Cookie的有效期

为什么设置Cookie有效期

        在这里我就给大看一下password对应的Cookie存活时间,可以发现到期时间是会发结束时,也就是只要浏览器关闭,那么当前Cookie对象存储的数据将会丢失。由此可以得知Cookie是保存在本地浏览器的,默认随着浏览器关闭而关闭(存储在内存),但在实际业中有时候需要一些数据保存的时间长一些,该如何设置呢?
在这里插入图片描述

通过什么方法设置Cookie的有效期

        我们使用Cookie对象中的setMaxAge(int expiry) 方法可以设置Cookie的存活有效期单位是分钟,该方法的参数分别作用的范围如下

参数作用
小于0Cookie对象数据保存到内存中
大于0Cookie对象数据保存到硬盘中
等于0删除Cookie(其实是刚添加进去,就到期了,从而达到了移除Cookie的效果)

        案例代码与效果图如下

@WebServlet("/addCookie")
public class AddCookieServlet extends HttpServlet {
    @Override
    public void service(HttpServletRequest request, HttpServletResponse response)
        throws IOException, ServletException {
        //设置请求request对象中数据的编码方式
        request.setCharacterEncoding("utf-8");
        //设置响应的数据类型与编码方式
        response.setContentType("text/html;charset=utf-8");
        //1、构建Cookie对象
        Cookie c1 = new Cookie("username", "Lucky");
        Cookie c2 = new Cookie("password","123456");
        //2、设定Cookie的有效期:1小时
        c1.setMaxAge(60*60);
        c2.setMaxAge(60*60);
        //3、添加Cookie
        response.addCookie(c1);
        response.addCookie(c2);
        //4、通过输出流的方式向网页中写入内容
        response.getWriter().println("<h1>cookie已经添加成功...</h1>");
    }
}

在这里插入图片描述
        由上面的Cookie到期时间可以看出存活时间为 1 小时

Cookie的路径

        我们有时候在特定的场合下需要对Cookie保存的路径进行相关的设置,设置Cookie存储路径可以通过Cookie对象中的setPath(String uri) 方法设置,只需要传入存储的路径即可

Cookie存储中文乱码问题

        当我们在构建Cookie对象存储的值为中文时会出现乱码问题。由于中文采用的Unicode字符集的方式,存储时采用的是十六进制的方式进行存储的。若采用中文将会有对应的错误信息:HTTP Status 500 - Control character in cookie value or attribute.。那么该如何解决呢?
        构建Cookie对象时,我们的字符串可以使用编码库对我们的字符串进行编码的设定,从而避免这种错误信息的发生,通过URLEncoder调用即可。若要对字符串进行解码操作可以通过URLDecoder.decode(String s,String enc)方法进行解码,从而得到对应的字符序列

//通过编码库对我们存储的字符串进行编码操作
Cookie c1 = new Cookie("username", URLEncoder.encode("上进的小仓鼠","utf-8"));

Cookie数据的安全问题

        由于HTTP协议是一种 “无状态” 协议,通过HttP请求的数据不安全很容易被人进行截取。因此我们可以通过Cookie对象中的setSecure(boolean falg) 方法传入 true 进行设置,使用此方法进行设定后只能够在HTTPS与SSL等加密协议下进行数据的交互,但是该方式并不能对存储数据进行加密操作,还是会存在安全隐患,所以对Cookie存储的数据使用md5等加密手段进行加密操作才是安全的根本问题

Session机制

什么是Session

        浏览器在访问服务器的时候,服务器会先创建一个Session对象(存储在内存中)并为该对象分配一个唯一的JSESSIONID,服务器会以Cookie的消息头方式将JSESSIONID存储到本地浏览器,而同时服务器也有这个JSESSIONID,当浏览器下一次访问的时候,会按照这个JSESSIONID去服务器进行匹配,从而保证存储状态,Session存储流程图如下
在这里插入图片描述

如何获取Session对象

        我们可以通过HttpServletRequest对象获取HttpSession对象,从而通过setAttribute() 方式进行数据的存储

@WebServlet("/addSession")
public class CountsServlet extends HttpServlet {
    @Override
    public void service(HttpServletRequest request, HttpServletResponse response)
            throws IOException, ServletException{
        //设置请求request对象中数据的编码方式
        request.setCharacterEncoding("utf-8");
        //设置响应的数据类型与编码方式
        response.setContentType("text/html;charset=utf-8");
        //获取session
        HttpSession session = request.getSession();
        //绑定数据
        session.setAttribute("count",count);
        response.getWriter().println("session成功绑定数据......");
    }
}

Session常用方法

方法名称作用
setAttribute(String s,Object o)绑定数据到Session
getAttribute(String s,Object o)获取Session中绑定的数据
String getId()获取JSEONID的值
removeAttribute(String s);移除Session绑定的数据

Session的有效期

        当我们的浏览器关闭以后Session就失效了,原因是Session对象将JSESSIONID存储到了本地浏览器中,并且是以Cookie消息头的方式进行存储,而Cookie默认的存活的有效期为-1,即存储在内存中,会随着浏览器关闭而消失。因此设置JSESSIONID的超时时间可以调用Session对象中的setMaxInactiveInterval()方法进行设定,案例代码如下

	//获取session
	 HttpSession session = request.getSession();
     //设置sesson的存活时间:单位  天
     session.setMaxInactiveInterval(30);

感谢大家的阅读,热爱分享的仓鼠,请大家多多指教,么么哒~~~~~

被风吹过的忧伤
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Java程序员从笨鸟到菜鸟之(二十二)华山论sessioncookie机制
weixin_33722405的博客
04-04 109
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一.cookiesession机制之间的区别和联系 具体来说cookie机制采用的是在客...
Cookie机制Session机制
Mark911221的博客
08-02 118
1. cookie   1. Cookie 是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web服务器保存在用户浏览器(客户端)上的小文本文件(内容通常经过加密),它可以包含有关用户的信息。无论何时用户链接到服务器,Web站点都可以访问Cookie 信息,可以看作是浏览器缓存.   2.cookie的使用是由浏览器按照一定的原则在后台自动发...
Cookie/Session机制详解
01-19 124
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程...
servlet(3) (代码)
wahxsm的博客
12-21 636
(5)————– daopackage dao;import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.util.ArrayList; import java.util.List;import util.DBUtil; import entity.Em
cookiesession机制
tianruine的博客
04-28 234
cookie 工作原理,当浏览器第一次访问服务器的时候,服务器将在相应头中设置一个cookie,Set-Cookie,返回到浏览器,当浏览器第二次访问服务器的时候就会携带cookie,用来让服务器进行用户跟踪, cookie 分为会话级别的,是存在浏览器缓存中的,当浏览器关闭的时候就会删除 另一种是持久化的,是存到本地磁盘中,在设置cookie的时间到了就会自动删除 应用:自动登录、跟踪用户上次访问站点的时间、显示最近浏览信息等。 session session是存在于服务器端内存中的 工
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
理解CookieSession机制
Bballchen的博客
04-10 512
来源:陶邦仁 链接: http://my.oschina.net/xianggao/blog/395675?fromerr=GC9KVenE 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章
什么是cookiesession机制
qq_45088552的博客
03-05 499
cookiesession是为了解决HTTP协议无状态的问题。无状态指的是服务器对事物的处理不做记录(这句话指的是服务器开始不记录客户端的行为,在后来中解决了这个问题,才有了cookiesession机制)。session在计算机网络中又称为会话控制,session对象存储特定用户会话所需要的属性以及配置信息。 cookiesession最大的区别就是一个将数据存储在客户端,一个将数据存储在服务端,所以在安全性上session要好一些。session通信的形式一般实现是通过cookie来实现的...
(6) 添加Session支持
ying1979的专栏
03-24 632
code\utils\SessionHelper.cs using System; using System.Collections.Generic; using System.Text; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; namespace core_admin.utils { public class SessionHelper { private HttpContext
ASP.NET Core NET7 增加session的方法
最新发布
zy0412326的专栏
04-05 350
1、运行环境 Visual Studio 2022。现在登录都用session最好别用cookie。3、 View 主要是BS3和JQ。2、框架 NET 7。
.NET CORE Session的配置
菜鸟小灰灰的博客
03-30 1万+
session既可以放在内存中,也可以储存在数据库中,.net core提供了储存在数据库中的配置 首先,需要通过cmd指令生成session数据库,生成数据库字段为Id,Value,ExpiresAtTime, SlidingExpirationInSeconds,AbsoluteExpiration 其次,进行session配置: (1)startup.cs文件中,找到Config
什么是cookie?什么是session
qq_41802128的博客
08-28 1万+
大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务五,扩展思考中的知识点——什么是cookie?什么是session? 一、背景介绍        HTTP是一种无状态的协议,为了分辨链接是谁发起的,需自己去解决这个问题。不然有些情况下即使是同一个网站每打开一个页面也都要登录一下。而SessionCookie就是为解决这...
java 后台和android 交互 保持session通讯
phpfzh的博客
05-19 5012
最近和app 对接登录时,需要做session保持通讯。这里整理记录下 主要实现是:用户登录成功后返回sessionID 给app ,app 上需要用户登录后才能操作的,在每次请求的时候把sessionID 当成参数传过来。 web.xml代码:(主要是建立一个监听) com.ptpl.controller.ui.MySessionListener My
使用Session实现一个用户只能登录一次
热门推荐
qq_33422712的博客
01-26 1万+
普通项目: 这样一个账号可以在多个地方进行登录。在这个基础上修改实现一个账号只能登录一次,再次登录会把上次的登录的给挤掉,类似于QQ。 难点:怎么通过sessionId销毁session。因为Servlet2.1之后不支持SessionContext里面getSession(String id)方法。我们可以自己实现一个SessionContext。然后通过sessionId获取ses...
java面试题全集(中)
水中月
09-15 407
这部分主要是与Java Web和Web Service相关的面试题。 96、阐述Servlet和CGI的区别?  答:Servlet与CGI的区别在于Servlet处于服务器进程中,它通过多线程方式运行其service()方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于Servlet。 补充:Sun Mi
Java面试题全集(中)
江湖行骗老中医
08-19 254
这部分主要是与Java Web和Web Service相关的面试题。 96、阐述Servlet和CGI的区别? 答:Servlet与CGI的区别在于Servlet处于服务器进程中,它通过多线程方式运行其service()方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于Servlet。 补充:Sun Microsystems公司在1996年发布Servlet技术就是为了和CGI进行竞争,Servlet是一个特殊的Java程序,一
简述cookiesession机制
03-16
CookieSession都是用于在Web应用程序中跟踪用户状态的机制Cookie是一种存储在用户计算机上的小文件,它包含有关用户在网站上的活动信息。当用户访问网站时,服务器会将Cookie发送到用户计算机上的浏览器中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

被风吹过的忧伤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值