Cookie&HttpSession

最新推荐文章于 2022-09-27 23:19:08 发布
最新推荐文章于 2022-09-27 23:19:08 发布
阅读量135 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54072875/article/details/113808790
版权

Cookie&HttpSession

1.什么是会话

这里的会话,指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。

2.会话管理作用

什么时候会用到会话管理呢?最常见的就是购物车,当我们登录成功后,把商品加入到购物车之中,此时我们无论再浏览什么商品,当点击购物车时,那些加入的商品都仍在购物车中。

在我们的实际开发中,还有很多地方都离不开会话管理技术。比如,我们在论坛发帖,没有登录的游客身份是不允许发帖的。所以当我们登录成功后,无论我们进入哪个版块发帖,只要权限允许的情况下,服务器都会认识我们,从而让我们发帖,因为登录成功的信息一直保留在服务器端的会话中。

通过上面的两个例子,我们可以看出,它是为我们共享数据用的,并且是在不同请求间实现数据共享。也就是说,如果我们需要在多次请求间实现数据共享,就可以考虑使用会话管理技术了。

3.会话管理分类

在JavaEE的项目中,会话管理分为两类。分别是:客户端会话管理技术和服务端会话管理技术。

客户端会话管理技术

​ 它是把要共享的数据保存到了客户端(也就是浏览器端)。每次请求时,把会话信息带到服务器,从而实现多次请求的数据共享。

服务端会话管理技术

​ 它本质仍是采用客户端会话管理技术,只不过保存到客户端的是一个特殊的标识,并且把要共享的数据保存到了服务端的内存对象中。每次请求时,把这个标识带到服务器端,然后使用这个标识,找到对应的内存空间,从而实现数据共享。

4.客户端会话管理技术

1)什么是Cookie

它是客户端浏览器的缓存文件,里面记录了客户浏览器访问网站的一些内容。同时,也是HTTP协议请求和响应消息头的一部分。

作用

它可以保存客户浏览器访问网站的相关内容(需要客户端不禁用Cookie)。从而在每次访问需要同一个内容时,先从本地缓存获取,使资源共享,提高效率。

2)Cookie的使用
/**
 * Cookie的路径问题
 * 前期准备:
 * 	1.在demo1中写一个cookie到客户端
 *  2.在demo2和demo3中分别去获取cookie
 *  	demo1的Servlet映射是   /servlet/PathQuestionDemo1
 *  	demo2的Servlet映射是   /servlet/PathQuestionDemo2
 */
public class PathQuestionDemo1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//1.创建一个Cookie
		Cookie cookie = new Cookie("pathquestion","CookiePathQuestion");
		//2.设置cookie的最大存活时间
		cookie.setMaxAge(Integer.MAX_VALUE);
		//3.把cookie发送到客户端
		response.addCookie(cookie);//setHeader("Set-Cookie","cookie的值")
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}

public class PathQuestionDemo2 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//1.获取所有的cookie
		Cookie[] cs = request.getCookies();
		//2.遍历cookie的数组
		for(int i=0;cs!=null && i<cs.length;i++){
			if("pathquestion".equals(cs[i].getName())){
				//找到了我们想要的cookie,输出cookie的值
				response.getWriter().write(cs[i].getValue());
				return;
			}
		}
	}
	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		doGet(request, response);
	}
}
3)Cookie的使用细节

在这里插入图片描述

5.服务端会话管理技术

1)HttpSession对象介绍

它是Servlet规范中提供的一个接口。该接口的实现由Servlet规范的实现提供商提供。我们使用的是Tomcat服务器,它对Servlet规范进行了实现,所以HttpSession接口的实现由Tomcat提供。该对象用于提供一种通过多个页面请求或访问网站来标识用户并存储有关该用户的信息的方法。简单说它就是一个服务端会话对象,用于存储用户的会话数据。

同时,它也是Servlet规范中四大域对象之一的会话域对象。并且它也是用于实现数据共享的。但它与我们之前讲解的应用域和请求域是有区别的。

域对象作用范围使用场景
ServletContext整个应用范围当前项目中需要数据共享时,可以使用此域对象。
ServletRequest当前请求范围在请求或者当前请求转发时需要数据共享可以使用此域对象。
HttpSession会话返回在当前会话范围中实现数据共享。它可以在多次请求中实现数据共享。
2)HttpSession的使用
/*
    Session的基本使用
 */
@WebServlet("/servletDemo01")
public class ServletDemo01 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.获取请求的用户名
        String username = req.getParameter("username");

        //2.获取HttpSession的对象
        HttpSession session = req.getSession();
        System.out.println(session);
        System.out.println(session.getId());

        //3.将用户名信息添加到共享数据中
        session.setAttribute("username",username);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

/*
    Session的基本使用
 */
@WebServlet("/servletDemo02")
public class ServletDemo02 extends HttpServlet{
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1.获取HttpSession对象
        HttpSession session = req.getSession();
        System.out.println(session);
        System.out.println(session.getId());

        //2.获取共享数据
        Object username = session.getAttribute("username");

        //3.将数据响应给浏览器
        resp.getWriter().write(username+"");
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}
3)原理分析

HttpSession,它虽然是服务端会话管理技术的对象,但它本质仍是一个Cookie。是一个由服务器自动创建的特殊的Cookie,Cookie的名称就是JSESSIONID,Cookie的值是服务器分配的一个唯一的标识。

当我们使用HttpSession时,浏览器在没有禁用Cookie的情况下,都会把这个Cookie带到服务器端,然后根据唯一标识去查找对应的HttpSession对象,找到了,我们就可以直接使用了。下图就是我们入门案例中,HttpSession分配的唯一标识,同学们可以看到两次请求的JSESSIONID的值是一样的:
在这里插入图片描述

4)HttpSession的钝化和活化

什么是持久态

​ 把长时间不用,但还不到过期时间的HttpSession进行序列化,写到磁盘上。

​ 我们把HttpSession持久态也叫做钝化。(与钝化相反的,我们叫活化。)

什么时候使用持久化

​ 第一种情况:当访问量很大时,服务器会根据getLastAccessTime来进行排序,对长时间不用,但是还没到过期时间的HttpSession进行持久化。

​ 第二种情况:当服务器进行重启的时候,为了保持客户HttpSession中的数据,也要对HttpSession进行持久化

注意

​ HttpSession的持久化由服务器来负责管理,我们不用关心。

​ 只有实现了序列化接口的类才能被序列化,否则不行。

6.四大域对象

域对象名称范围级别备注
PageContext页面范围最小,只能在当前页面用因范围太小,开发中用的很少
ServletRequest请求范围一次请求或当期请求转发用当请求转发之后,再次转发时请求域丢失
HttpSession会话范围多次请求数据共享时使用多次请求共享数据,但不同的客户端不能共享
ServletContext应用范围最大,整个应用都可以使用尽量少用,如果对数据有修改需要做同步处理
programmer_Ning
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
【重点掌握】Java基础之Javaweb核心技术详解
wshyb0314的博客
02-21 1586
都说一入Java深似海,从此代码是爱人,但是学习的过程却从来都不轻松。当下,越来越多的互联网企业,招聘Java工程师时,明确写道需熟练掌握JavaWeb技术。作为衔接前后端的重要一环,JavaWeb技术已成为程序员向大佬迈进至关重要的一道坎。然而,逛了一圈发现,JavaWeb这个「磨人的小妖精」学起来太痛苦了!不少同学表示我恨JavaWeb,基础没打好,学到通宵濒临崩溃,学到希望天堂没有计算机 ↓↓↓JavaWeb讲真这么难掌握吗?
Java Web核心总结
最新发布
suhfui的博客
07-21 1304
session技术:浏览器访问服务器是会对每个浏览器在服务器中分配一个空间创建一个session对象,该对象ID唯一 sessionID,服务器会将SessionID以cookie方式发给浏览器,当浏览器再次访问服务器时会将sessionID发送给服务器,服务器根据sessionID查找对应的对象(这都是自动处理的,不需要手动添加。HTTP协议:涉及到浏览器的请求格式和服务器的响应格式且承载于TCP协议之上(HTTP是一种无连接的协议,每次请求都需要建立一个新的连接,并在请求完成后关闭连接。
JavaWeb的三大核心组件
bankser的博客
03-22 923
文章目录前言一、Servlet组件二、Filter组件1.概念:2.快速入门3.过滤器细节1.执行流程2.过滤器生命周期方法3.过滤器的配置详解4.增强对象的功能的设计模式三、Listener组件1.概念2.事件监听机制:3.ServletContextListener监听对象总结 前言 我们来浅尝一些JavaWeb的三大组件中的Filter组件和Listener组件,对它们有着一个清晰的认知。Listener组件并不常用所有内容不会很多。Servlet组件则在下方有该篇文章的链接,有兴趣可以去看一下。
JavaWeb快速入门--Filter&Listener
龙源IT 的博客
05-01 801
Filter概念: web中的过滤器:当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些特殊的功能。 作用: 一般用于完成通用的操作。如:登录验证、统一编码处理、敏感字符过滤...
HttpSession详解(简称session)
热门推荐
hcz666的博客
10-04 2万+
session概述 Session表示会话,不止是在javaweb中存在,只要是web开发,都有会话这种机制。 在java中会话对应的类型是:javax.servlet.http.HttpSession,简称session/会话 在java web中session是一个存储在WEB服务器端的java对象,该对象代表用户和WEB服务器的一次会话。 那什么才叫一次会话呢? 一般多数情况下,是这样描述的:用户打开浏览器,在浏览器上进行一些操作,然后将浏览器关闭,表示一次会话结束。 本质上的描述:从sess
cookie&session
09-01
HttpSession session = request.getSession(); session.setAttribute("username", "John Doe"); // 读取Session中的数据 String username = (String) session.getAttribute("username"); ``` Session相比Cookie的...
day16_cookie&session源代码.zip
11-03
`javax.servlet.http.Cookie`类用于创建和操作Cookie,而`javax.servlet.http.HttpSession`接口则提供了Session的相关方法。例如,你可以使用`HttpServletResponse.addCookie(Cookie cookie)`添加Cookie,用`...
9--cookie&session;.docx
08-20
6. **销毁Cookie/Session**:调用`Cookie.setMaxAge(0)`或`HttpSession.invalidate()`来删除Cookie或结束Session。 在实际应用中,开发人员需要根据需求权衡使用Cookie还是Session。如果数据敏感或需要保护用户隐私...
Web_4_状态管理CookieHttpSession1
08-04
第九章 状态管理-Cookie9.1 状态管理概述9.1.1 为什么需要状态管理9.1.2 什么是状态管理9.1.3 状态管理的两种常见模式1、写出HTTPSe
httpSession
03-31
在Web开发中,httpSession是服务器用于跟踪用户状态的一种机制。由于HTTP协议本身是无状态的,即服务器无法识别连续发送请求的同一客户端,因此引入了session来解决这个问题。 在Web应用程序中,当用户打开浏览器...
JAVA学习笔记(HTTP&Tomcat&Servlet)
CSDN_Admin0的博客
02-05 953
HTTP&Tomcat&Servlet1,Web概述1.1 Web和JavaWeb的概念1.2 JavaWeb技术栈1.2.1 B/S架构1.2.2 静态资源1.2.3 动态资源1.2.4 数据库1.2.5 HTTP协议1.2.6 Web服务器1.3 Web核心课程安排2, HTTP2.1 简介2.2 请求数据格式2.2.1 格式介绍2.2.2 实例演示2.3 响应数据格式2.3.1 格式介绍2.3.2 响应状态码2.3.3 自定义服务器2.4 状态码2.4.1 状态码大类2.4.2 常见的
JavaWeb知识点汇总
蜡笔小新1980的博客
09-27 3893
Servlet就是sun公司开发的web的一门技术接口叫做servlet编写一个类,实现servlet接口把开发好的java类部署到web服务器中把实现了servlet接口的java程序叫做,servlet子项目web.xml文件替换成最新的
JavaWeb核心技术——Web概述
成功在于坚持!
03-29 3522
目录 1,Web概述 1.1 Web和JavaWeb的概念 1.2 JavaWeb技术栈 1.2.1 B/S架构 1.2.2 静态资源 1.2.3 动态资源 1.2.4 数据库 1.2.5 HTTP协议 1.2.6 Web服务器 1,Web概述 1.1 Web和JavaWeb的概念 Web是全球广域网,也称为万维网(www),能够通过浏览器访问的网站。 在我们日常的生活中,经常会使用浏览器去访问百度、京东、传智官网等这些网站,这些网站统称为Web网站。 我们知道了什么是Web
Session详解
SAP BLOG--Jack Wu
12-21 6659
一、术语session在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一个浏览器会话期间
JavaWeb三大核心内容:
weixin_43587055的博客
04-08 1061
JavaWeb三大核心内容: Servlet Servlet特征: Servlet是服务器端组件,必须保存在服务器上。 Servlet可以动态拼资源(HTML/IMG等),即处理HTTP协议。 Servlet必须满足Sun的规范。 Servlet是什么:Servlet是Sun推出的,用来在服务器端处理HTTP协议的组件。 服务器: 名称:Java 服务器、Java Web 服务器、Servlet 容器; 本质:是一个软件,需要安装在硬件上才能用和浏览器是平级的关系; 举例:T
JavaWeb学习-会话管理系列-1-会话概述
Anthony_tester的博客
05-16 671
开始学习一个新系列,会话管理,也就是cookis和session两个对象。还是接着前面tomcat和servlet的知识继续学习下去,好好了解以下cookis和session技术。本篇来了解下会话管理的基本概述,后面文章展开具体代码学习。 1.什么是会话 会话可以简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 点击多个链接不管是新...
javaweb之会话技术Session与Cookie
kay三石
04-14 1238
会话技术 浏览器开始访问网站到访问网站结束期间产生的多次请求响应组合在一起叫做一次会话会话的过程中会产生会话相关的数据,我们需要将这些数据保存起来。 Cookie:客户端技术 Session:服务器端技术 Cookie 是客户端的技术,程序把每个用户的数据以cookie的形式写给用户的各自的浏览器, 当用...
javaweb_会话
coldmaplely的博客
11-26 200
一、会话概述 1、什么是会话? 2、会话过程要解决的问题是什么? 保持各个客户端自己的数据。 二、Cookie 由于Cookie数据是由客户端来保存和携带的,所以称之为客户端技术。   1、属性: l name:名称不能唯一确定一个Cookie。路径可能不同。 l value:不能存中文。 l path:默认值是写Cookie的那个程序的访问路径 n 比如:http://lo
关于HTTP Session的详解
chizuanduo9634的博客
02-19 662
概念:什么是session Session代表服务器与浏览器的一次会话过程,这个过程可以是连续的,也可以时断时续的。在Servlet中,session指的是HttpSession类的对象。 创建者:session是由谁创建的? 在Java中,Session来自javax.servlet....
CookieHttpSession区别
04-22
CookieHttpSession都是Web开发中的会话管理机制,但它们有不同的作用和使用方式。 Cookie是存储在客户端浏览器中一段小的文本文件,可以持久化保存,并且可以被应用程序和浏览器共享。它通常用于存储用户的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

programmer_Ning

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值