会话技术:Cookie&Session

最新推荐文章于 2023-09-19 09:39:18 发布
最新推荐文章于 2023-09-19 09:39:18 发布
阅读量104 收藏
点赞数 1
文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48955319/article/details/116895876
版权

会话技术:Cookie、Session

文章目录

一、会话

指客户端浏览器与服务器之间的通信,其基于***Http***协议如有一方连接断开,则本次会话结束。在一次会话中包含若干次请求和响应,可以在一次会话的范围内的多次请求间,共享数据

使用最广泛的会话技术:Cookie、Session:

数据存储位置数据大小数据安全
Cookie客户端有限制不安全
Session服务器没有限制相对安全

二、Cookie

2.1 概述

客户端会话技术,基于Http协议的请求头与响应头。
存储数据时,服务器向客户端浏览器发送set-cookie响应头(为键值对)提取数据时,本次会话客户端浏览器向服务器的请求头加上cookie

通常,浏览器对单个cookie的大小限制在4kb,每个域名下不多于20个cookie。

主要被用来存储少量不重要、不敏感的信息或在不登录的情况下,完成服务器对客户端浏览器的身份识别,保存对网页的设置等。

2.2 发送、获取

Cookie << new Cookie(String name, String value) 创建Cookie对象,绑定数据

void Response :: addCookie(Cookie cookie) 通过响应发送Cookie对象
可以通过多次调用Cookie :: addCookie()方法创建多个cookie对象

获取Cookie对象:
Cookie[] << Request :: getCookies()

得到数据
String << Cookie :: getName()
String << Cookie :: getValue()

2.3 设置存储时间

默认情况下,浏览器关闭时Cookie数据被销毁;可以通过
void Cookie :: setMaxAge(int second)方法设置存储时间

int型参数:

  • 正数:浏览器将Cookie文件写入硬盘中,持久化存储,时间到后文件失效
  • 0:浏览器删除存储的Cookie信息
  • 负数:默认值,关闭浏览器后Cookie文件销毁

2.4 中文存储

Tomcat8之前cookie不能存储中文,之后支持存储中文数据但还是不支持特殊字符,如空格。
可以通过采用任意编码形式编码后存储。

URL编码:每个字节使用:%16进制数 表示(如%3E)
GBK形式使用3个字节表示一个汉字,UTF-8形式使用4个字节表示一个汉字

String << URLEncoder :: encode(String s,String enc)
String << URLDecoder :: decode(String s,String enc)
String s: 目标字符串,String enc: 编解码字符

2.5 共享数据

默认设置下不能共享数据,但可以通过Cookie类的方法实现同一服务器的多个WEB项目间、同一域名的不同服务器间共享数据。

同一服务器的多个WEB项目间共享数据:
void << Cookie :: setPath(String path)默认下path为项目当前虚拟目录,修改path为“/” 即可共享

同一域名的不同服务器间共享数据:
void << Cookie :: setDomain(String path) 设置一级域名相同即可

cookie.setDomain(". baidu.com"),那么[tieba.baidu.com]和[news.baidu.com]中的cookie可以共享数据

三、Session

3.1 概述

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的HttpSession对象中;
Session的实现基与Cookie,首次获取HttpSession对象时,服务器响应时设置一个键为JSESSIONID、值为随机生成的一个Cookie响应头

注:每次关闭浏览器后,再重新请求会开启一个新的Session对象

3.2 获取、使用

获取HttpSession对象

HttpSession << Request ::getSession()

使用HttpSession对象(域对象特性)

void << HttpSession :: setAttribute(String name, Object value)

Object << HttpSession :: getAttribute(String name)

void << HttpSession :: removeAttribute(String name)

3.3 客户端Session存活数间

默认设置下,浏览器关闭时,客户端Session内存即被释放,可以自定义Cookie设置Session在客户端浏览器的存活时间

Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);

3.4 服务器端Session销毁

默认设置下,浏览器关闭时,客户端session内存即被释放,但服务器仍然保存该session,30分钟内没有再次接收到请求会将其销毁。通过修改服务器配置属性可以更改Session失效时间

全局修改:

tomcat/conf/web.xml中修改 < session-timeout>标签包裹的值

单个项目修改:
在项目的*.xml配置文件中,配置

<session-config>
                    <session-timeout>30</session-timeout>
</session-config>

调用 void << HttpSession :: invalidate() 方法,手动销毁该Session

3.5 服务器端Session保存

tomcat自动完成Session的序列化与反序列化;

在服务器正常关闭之前,会将HttpSession对象序列化化到硬盘上,并在在work目录下生成[.ser]文件;

在服务器启动时,将[.ser]文件转化为内存中的HttpSession对象,并将work目录下.[.ser]文件删除。

注:使用IDEA部署项目支持还自动操作,每次用idea重启tomcat的时候,会自动删除catalina_base中work目录

harmony_th
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hutool工具类(爬取页面)
Theshy08的博客
05-13 8644
Hutool 官网 //官网 https://hutool.cn/ // 中文文档 https://www.hutool.cn/docs/#/ //API文档 https://apidoc.gitee.com/dromara/hutool/ 注意点 注意 Hutool 5.x支持JDK8+,对Android平台没有测试,不能保证所有工具类或工具方法可用。 如果你的项目使用JDK7,请使用Hutool 4.x版本 功能简介 一个Java基础工具类,对文件、流、加...
【解决问题思路分析】记录hutool默认使用服务端上次返回cookie的问题解决思路
xjw的博客
10-10 1143
本次问题的解决最终找到hutool缓存上一次服务端返回的Cookie是不容易的,中间甚至还用抓包解决,这些解决思路值得记录。通过复盘分析, wireShark是个很好的定位问题工具,需要花点时间学习;开源包的issue是个解决问题的好思路,可以在上面搜索一下;当然还有复现问题,第三方协助,这些都很重要。
Java调用WebService接口之利用hutool工具包实现
xiaoheihai666的博客
01-11 1897
而且测试接口地址还是内网的,每改一处代码都要部署堡垒机去测试,光是一个登录接口就花了我两天时间很是无语(主要是接口文档地址不会看)相信看到这,大家都有点蒙,不知如何下手,今天就以我的亲身经历告诉大家如何解决这种问题(hutool)是个好东西。调用成功之后就会返回下图获取sessionId,我们还可以获取cookie等参数,具体要根据你们的业务来获取即可。到此处就算是调用成功了,后面如遇到其他问题还会继续更新此文章的!上面传参的内容可以参考图四,map是要传入的参数。接口的地址大就是这种,以wsdl结尾的。
Hutool工具包:http客户端工具(使用教程)
路漫漫其修远兮,吾将上下而求索
09-19 1万+
Hutool参考文档Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当;Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。
hutool-Http请求-HttpRequest
YHJ
06-06 3万+
官方文档 介绍 本质上,HttpUtil中的get和post工具方法都是HttpRequest对象的封装,因此如果想更加灵活操作Http请求,可以使用HttpRequest。 使用 普通表单 我们以POST请求为例: //链式构建请求 String result2 = HttpRequest.post(url) .header(Header.USER_AGENT, "Hutool http")//头信息,多个头信息多次调用此方法即可 .form(paramMap)//表单内容
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础与实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
Cookie&Session
12-22
文章目录1、会话技术2、Cookie:2.1、常用API:2.2、理论知识3、Cookie案例:记住上一次4、Session4.1、常用API4.2、理论知识 1、会话技术   会话:客户端第一次向服务端发送请求时,会话建立,直到有一方断开为止...
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
PHP会话控制:SessionCookie详解
10-25
在Web开发中,会话控制是确保用户在多页面交互过程中保持其状态的关键技术。PHP提供了两种主要的会话管理机制:SessionCookie。本文将深入探讨这两种机制,以及它们在PHP中的工作原理。 首先,我们来看会话控制的...
Hutool - HttpUtil发送GET、POST请求
慕迟的轻博客
07-14 4431
使用Hutool - HttpUtil发送GET、POST请求,简单易懂易读
使用cookie实现一下十天内免登录功能
m0_56336875的博客
06-03 617
登录
java从请求中获取cookie和发送带有cookie的请求
小波的博客
08-09 7289
java中发送请求的两个问题,发送请求并且将返回的cookie进行提取; public static String sendPostGetCookie(String urlPath, String body) throws Exception { OutputStreamWriter out = null; String headerField = ""; try { URL url = n
排错记录---cookiemanager
qq_45549245的博客
01-10 237
HttpURLConnection 使用时会自动加入cookie 查看函数栈后发现(hutool)HttpUtil中会设置cookiemanager
Java使用hutool工具类发送http请求
热门推荐
qq_41903017的博客
05-08 4万+
Java使用hutool工具类发送网络请求 引入jar包 pom.xml添加以下hutool依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.1.2</version> </dependency> 使用案例 1.httpUtil使用post和get请求 String url
HttpClient 设置cookie的问题
文嘉
11-12 2万+
httpclient的的版本:     &lt;dependency&gt; &lt;groupId&gt;org.apache.httpcomponents&lt;/groupId&gt; &lt;artifactId&gt;httpclient&lt;/artifactId&gt; &lt;version&gt;4.5.6&lt;/version&gt; &
huTool】真的好用,面对接口开发之再来一弹
weixin_44481081的博客
07-03 2403
小公司的悲哀,维护项目和小需求不断。。 整理一下,算作纪念 需求:第三方需要接口传输图片流到特定的摄像头下 分析: /** * 开发接口: * 1.接收主要:图片(小图,大图),时间,设备id -> Base64(小图,大图),时间戳,设备id * 2.调用平台登录,全部相机接口 -> 相机集合[相机id,相机唯一标识] * 3.遍历相机集合根据【设备id = 唯一标识】锁定入参:[相机id,Base64(小图,大图),时间戳] * 4.调用入库接口,传入入参 * 5.异常
rewrite last: 用replacement这个URI进行新的location匹配
zhaoyangjian724的专栏
09-18 258
rewrite last: 用replacement这个URI进行新的location匹配 https://192.168.137.2:2443/first/a.txt [192.168.137.2] -[192.168.137.1]- 192.168.137.1 - - [18/Sep/2020:22:49:23 +0800] "GET /first/a.txt HTTP/1.1" 200 13 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:80.
HttpServletRequest修改/添加header和cookie参数
weixin_33743703的博客
06-19 9384
实现功能: 所有接口经过过滤器,获取每个接口的自定义头部(token) 判断如果是app访问,则给头部设置cookie,值为自定义token的值。 即:使用过滤器实现修改请求头headers   实现步骤: 1.自定义过滤器 ModifyParametersFilter.java 并继承 OncePerRequestFilter package com.mobile.web.common; i...
使用hutool发送POST请求
acaSADag的博客
05-01 2万+
之前使用Java程序发送请求都是使用的HttpURLConnection,不太方便,可以使用hutool封装好的方法。 引入依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.8.0.M4</version> </dependency>
Http会话管理演示文稿
最新发布
04-26
- Cookie是另一种会话管理技术,它将数据存储在客户端(用户浏览器)。当服务器响应时,通过`Set-Cookie`头部将cookie发送给浏览器,之后浏览器在每次请求时都会将cookie回传给服务器。 - 在示例中,servlet1设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值