Session、Cookie

最新推荐文章于 2024-04-22 20:42:38 发布
最新推荐文章于 2024-04-22 20:42:38 发布
阅读量351 收藏
点赞数 2
分类专栏: # javaweb 文章标签: cookie session java web tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49512993/article/details/119460254
版权
本文详细介绍了JAVAweb中Session和Cookie的概念及区别。Session是服务器端保存用户信息的技术,而Cookie则在客户端存储数据。两者常用于实现登录状态的保持。Session适合保存重要信息,Cookie通常限制为4KB且数量有限。此外,文章还展示了如何在JAVAweb应用中操作Session和Cookie的示例代码,包括创建、获取、删除Session对象和Cookie。
摘要由CSDN通过智能技术生成

文章目录

JAVAweb

七、Session、Cookie

1、会话

Cookie通过在客户端记录信息确定用户身份Session通过在服务器端记录信息确定用户身份

有状态会话:每个用户有自己特有的一个实例,在用户的生存期内,bean保持了用户的信息,即“有状态”;一旦用户灭亡(调用结束或实例结束),bean的生命期也告结束。即每个用户最初都会得到一个初始的bean。

一个网站,怎么证明你来过?

  • 服务端给客户一个信件,客户端下一次访问服务端的时候带上信件就可以了: cookie
  • 服务器登记你来过了,下次你来的时候匹配你:session
2、保存会话的两种技术
cookie
  • 客户端技术(响应、请求)
session
  • 服务器技术,利用这个技术,可以保存用户的会话信息,我们可以把信息或者数据放在session中;
常见例子:登录网页后下次访问不用登录;
3、Cookie
  • 从请求中拿到cookie信息;
  • 服务器响应给客户端cookie;
Cookie[] cookies = req.getCookies(); //获得Cookie
cookie.getName(); //获得cookie中的key
cookie.getValue(); //获得cookie中的vlaue
new Cookie("lastLoginTime", System.currentTimeMillis()+""); //新建一个cookie
cookie.setMaxAge(24*60*60); //设置cookie的有效期
resp.addCookie(cookie); //响应给客户端一个cookie

cookie知识补充:

  • 一个Cookie只能保存一个信息;
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie;
  • cookie大小有限制4kb;
  • 300个cookie浏览器上限;

删除cookie

  • 不设置有效期,关闭浏览器,自动删除
  • 设置有效期为0;

编码解码

 		URLDecoder.decode(cookie.getValue(),"utf-8");
        Cookie cookie = new Cookie("name", URLEncoder.encode("马龙","utf-8"));
4、Session
什么是Session:
  • 服务器会给每一个用户(浏览器)创建一个Session对象;
  • 一个Session独占一个浏览器,只要·浏览器没有关闭,这个Session就存在;
  • 用户登录后,整个网站他都可以访问,包括用户个人信息页面、投稿等;——》保存了用户的·信息
Session和cookie的区别:

  • session中保存的是对象,cookie中保存的是字符串

  • Cookie把用户的数据写给用户的浏览器,浏览器保存(客户端保存),可以保存多个;

  • Session把用户的数据写给服务器,由服务器保存,用来保存重要的信息,减少服务器资源的浪费;

  • Session对象由服务创建;

使用场景:
  • 保存一个登录用户的信息;
  • 购物车信息;
  • 在整个网站中经常会使用到的数据,保存在session中;
Session的应用:
  • 在web.xml中可以设置session失效时间,默认最大不活动时间:30分钟
 	<!--设置session默认的失效时间-->
    <session-config>
        <!--单位为分钟,以下为十分钟后session失效-->
        <session-timeout>10</session-timeout>
    </session-config>
  • 向session中存对象
@WebServlet(name = "session" , urlPatterns = "/session")
public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //在Session中存Person实体对象
        Person p1 = new Person("马龙","帝国破坏龙",33);
        Person p2 = new Person("张继科","帝国绝凶虎",33);
        Person p3 = new Person("许昕","帝国食鲸鲨",30);
        session.setAttribute("info1",p1);
        session.setAttribute("info2",p2);
        session.setAttribute("info3",p3);

        //获取session的id
        String sid = session.getId();

        //判断Session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("session创建成功,id:"+sid);
        }else {
            resp.getWriter().write("session已经在服务器中存在,id:"+sid);
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}
  • 得到session的对象
@WebServlet(name = "s2",urlPatterns = "/s2")
public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //获取session的值

        Person info = (Person) session.getAttribute("info1");
        System.out.println(info);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}
  • 移除session中的对象以及注销session
@WebServlet(name = "s3",urlPatterns = "/s3")
public class SessionDemo03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html;charset=utf-8");
        //得到Session
        HttpSession session = req.getSession();
        //移除session
        session.removeAttribute("info1");
        //注销Session
        session.invalidate();



    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}
lengzher_5601
关注
专栏目录
gin框架自带的一些的鉴定权限机制 session cookie
abcnull 的博客
02-08 2685
文章目录gin.Cookie() 使用gin.BasicAuth() 中间件github.com/gin-contrib/sessions 包实际生产中使用鉴权方式 gin.Cookie() 使用 下面的小例子可以使用 postman 来请求,只要服务启动了,其实主要就是 Cookie 函数来拿到请求头的 value,用 SetCookie 函数来设置 cookie 的 value func main() { r := gin.Default() r.Get("/cookie", handler.M
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
CookieSession的区别(面试必备)
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
cookiesession详解
m0_46657493的博客
03-29 2366
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
Session Cookie的HttpOnly和secure属性
严老板的技术梦想博客
11-05 1万+
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了&quot;HttpOnly&quot;属性,那么通过程序(JS脚本、Applet等)将无法读取到Co...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
【phpMyAdmin】关于 Failed to set session cookie问题可能的解决方案
最新发布
千思的博客
04-22 1788
Failed to set session cookie. Maybe you are using HTTP instead of HTTPS to access phpMyAdmin.
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession的失效时间
m0_61802230的博客
04-25 6251
Cookie cookie是浏览器自带,在客户端可以用来保存用户信息的一种方式,通过JavaScript可以增删改查cookie中的数据,一般会根据业务来决定是否设置过期时间: 没有设置失效时间(会话cookie); 1 关闭浏览器; 2.手动清除Cookie; 设置时间; 1.时间到了失效,即使关闭了浏览器也不会被清除,因为cookie信息被保存在了硬盘上,浏览器再次打开的时候就会读取硬盘上的数据,而且不同的浏览器之间是可以共享的; 2.手动清除CookieSession session
sessioncookie的区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie的区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
sessioncookie、token 详解
热门推荐
徐本锡的专栏
06-19 137万+
发展史 1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 2、但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,...
破解Session cookie的方法
12-11
破解Session cookie的方法所謂的 session cookie, 就是站台在你登錄成功後,送上一個 cookie,表示你已經通過驗證,但與一般cookie不同的是,他並不會存在你的硬碟上,也就是說:在你離開瀏覽器之後,就會消失,也...
java Session cookie
08-07
Java Session CookieWeb应用程序中用于实现用户会话跟踪的一种机制。在HTTP协议中,由于其无状态特性,服务器无法在多次请求之间保持用户的上下文信息。为了解决这个问题,SessionCookie应运而生,而Session ...
彻底杜绝PHP的session cookie错误
12-18
标题中的“彻底杜绝PHP的session cookie错误”是指在编写PHP代码时遇到的一种常见问题,即在尝试使用`session_start()`、`setcookie()`或`header()`函数时,由于已发送了HTTP头部信息,导致无法再设置session或...
php页面跳转session cookie丢失导致不能登录等问题的解决方法
10-20
在使用ThinkPHP框架进行Web应用开发时,可能会遇到页面跳转时sessioncookie丢失的问题,导致用户登录状态无法保持,本文将对这一问题的原因及解决方案进行详细探讨。 首先,要了解sessioncookie的基本概念。...
加载jsp页面时报错500:/WEB-INF/jsp/hello.jsp (行.: [14], 列: [2]) #{...} 不允许出现在模板文本中
weixin_49512993的博客
09-10 3622
加载jsp页面时报错500:/WEB-INF/jsp/hello.jsp (行.: [14], 列: [2]) #{…} 不允许出现在模板文本中 问题分析: 在JSP 2.1规范中引入的,JSP 2.1规范对JSP 2.0和Java Server Faces 1.1中的表达式语言进行了统一。在JSP 2.1中,字符序列#{被保留给表达式语言使用,你不能在模板本中使用字符序列#{。如果JSP页面运行在JSP 2.1之前版本的容器中,则没有这个限制。对于JSP 2.1的容器,如果在模板文本中需要出现字符序
什么是JAVAweb
weixin_49512993的博客
08-06 1231
文章目录JAVAweb一、基本概念1、web开发:2、web应用程序3、静态web4、动态web JAVAweb 一、基本概念 1、web开发: web:网页的意思,它用于表示Internet主机上供外界访问的资源,例如:www.jd.com; 静态web 如:html、css、JavaScript、MP4视频等; 页面的数据永远不会发生变化; 动态web 淘宝、京东等绝大多数网站采用动态web; 页面的数据会发生改变,每个用户访问以后得到的结果都不一样; 如:servlet/jsp、php、
JSP详解
weixin_49512993的博客
08-07 671
文章目录JAVA web八、JSP1、什么是JSP最大的特点:2、JSP原理JSP的执行过程代码模块3、JSP的基本语法1、脚本元素jsp表达式声明脚本小程序(在jsp中嵌入一段代码)2、指令元素3、动作元素4、EL表达式 ${ }注释4、九大内置对象和四大作用域1、九大内置对象2、四大作用域5、JSP标签、JSTL标签JSP标签JSTL表达式核心标签**JSTL标签库使用步骤****c:if** 判断**c:choose c:when** 选择 JAVA web 八、JSP 1、什么是JSP Java
JAVAweb实战(五)
weixin_49512993的博客
08-22 577
文章目录javaweb实战超市订单管理系统(SMBMS)(五)九、增删改查增加1、导入前端添加用户页面2、Dao数据访问层3、Service业务逻辑层4、servlet控制层5、Ajax得到用户角色下拉框对象6、Ajax验证用户编码是否可用7、测试删除1、Dao数据访问层2、Service业务逻辑层3、Servlet控制层查询1、写入前端页面2、Dao数据访问层3、Service业务逻辑层4、Servlet控制层5、测试修改1、写入前端页面2、Dao数据访问层3、Service业务逻辑层4、Servlet控
session cookie
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值