2021-11-25 Cookie和Session

已于 2023-03-15 16:12:19 修改
阅读量117 收藏
点赞数
分类专栏: JavaWeb 文章标签: javaweb java cookie session
于 2021-11-25 17:03:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54158370/article/details/121541786
版权
本文探讨了Cookie在保持用户登录状态、记录浏览行为和购物车管理中的应用,同时指出了其安全问题及解决方案。Session作为Cookie的升级版,介绍了会话创建与销毁机制,以及如何在服务器端存储和管理数据以增强安全性。
摘要由CSDN通过智能技术生成

目录

1、Cookie

为什么要有这个Cookie

Cookie怎么用

简单使用:

常用方法

2、session

方法

1、Cookie

应用场景

自动登录、浏览记录、购物车。

为什么要有这个Cookie

http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据]

Cookie怎么用

简单使用:

  • 添加Cookie给客户端

  1. 在响应的时候,添加cookie

Cookie cookie = new Cookie("aa", "bb");

   //给响应,添加一个cookie
   response.addCookie(cookie);

    2.客户端收到的信息里面,响应头中多了一个字段 Set-Cookie

常用方法

    //关闭浏览器后,cookie就没有了。 ---> 针对没有设置cookie的有效期。
    //  expiry: 有效 以秒计算。
    //正值 : 表示 在这个数字过后,cookie将会失效。
    //负值: 关闭浏览器,那么cookie就失效, 默认值是 -1
    cookie.setMaxAge(60 * 60 * 24 * 7);
    
    //赋值新的值
    //cookie.setValue(newValue);
    
    //用于指定只有请求了指定的域名,才会带上该cookie
    cookie.setDomain(".itheima.com");
    
    //只有访问该域名下的cookieDemo的这个路径地址才会带cookie
    cookie.setPath("/CookieDemo");
//清除Cookie, 删除cookie是没有什么delete方法的。只有设置maxAge 为0
 @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
​
        //创建对象
        Cookie cookie = new Cookie("name","zyw");
        cookie.setPath("/");
        cookie.setMaxAge(10); //秒
        //Response给客户端 响应Cookie
        resp.addCookie(cookie);
        resp.sendRedirect("/show.jsp");
    }
<body>
    <%--读取本地cookie中数据
    cookie内置对象.key.value
    key 对应你自己设置的名
    --%>
    <input value="${cookie.name.value}"/>
</body>

  • 获取客户端带过来的Cookie

//获取客户端带过来的cookie
    Cookie[] cookies = request.getCookies();
    if(cookies != null){
        for (Cookie c : cookies) {
            String cookieName = c.getName();
            String cookieValue = c.getValue();
            System.out.println(cookieName + " = "+ cookieValue);
        }
    }

2、session

Cookie的安全问题。

由于Cookie会保存在客户端上,所以有安全隐患问题。 还有一个问题, Cookie的大小与个数有限制。 为了解决这个问题 ---> Session .

Session

会话 , Session是基于Cookie的一种会话机制。 Cookie是服务器返回一小份数据给客户端,并且存放在客户端上。 Session是,数据存放在服务器端。

Session何时创建 , 何时销毁?

  • 创建

如果有在servlet里面调用了 request.getSession()

  • 销毁

session 是存放在服务器的内存中的一份数据。 当然可以持久化. Redis . 即使关了浏览器,session也不会销毁。

  1. 关闭服务器
  2. session会话时间过期。 有效期过了,默认有效期: 30分钟。

方法

//得到会话ID
    String id = session.getId();
//存值
session.setAttribute(name, value);
​
//取值
session.getAttribute(name);
​
//移除值
session.removeAttribute(name);

例子

@Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
​
        String username = req.getParameter("username");
        String password = req.getParameter("password");
​
        String path = "";
        if("zyw".equals(username) && "123".equals(password)){
            //通过request对象获取 session对象
            HttpSession session = req.getSession();
            //在session对象中存储一个数据,通常是用户名
            session.setAttribute("username",username);
            path = "/session/show.jsp";
        }else{
            path = "/session/index.jsp";
        }
        resp.sendRedirect(path);
    }
  <body>
​
    <form action="/login" method="post">
      <input name="username"/>
      <input type="password" name="password"/>
      <input type="submit"/>
    </form>
  </body>
<body>
    <c:if test="${username == null}">
        <c:redirect url="/index.jsp"/>
    </c:if>
​
    <h2>show: 欢迎:${sessionScope.username}</h2>
</body>

session手动销毁:

session.invalidate();//销毁服务器端的session(做账号退出,注销登录)

陌殇殇
关注
专栏目录
java重定向cookie_web Java response sendRedirect()如何能携带设定的cookie | 学步园
weixin_28869649的博客
02-17 3197
有一个页面需要免登陆访问,所以我让客户端访问一个地址,地址在拦截器时转向一个方法,方法中需要先用httpclient获得sessionid,redirectUrl是一个springmvc控制器的路径,指向一个模板jsp页面,这就是最终需要免登陆访问的页面在chrome调试看到,设定的cookie并没有带上,怎么回事?HttpServletResponse.sendRedirect重定向与Cooki...
响应 转发、重定向、cookiesession
qq_52316911的博客
11-30 571
响应 1.response :响应对象 提供的方法: void addCookie( Cookie cookie ); 服务端向客户端增加cookie对象 void sendRedirect(String location ) throws IOException; :页面跳转的一种方式(重定向) response.sendRedirect("success.jsp"); void setContetType(String type):设置服务端响应的编码(设置服务端的contentType类型) 2.转
Cookie
qq_32534441的博客
10-24 127
Cookie 饼干. 其实是一份小数据, 是服务器给客户端,并且存储在客户端上的一份小数据 应用场景 自动登录、浏览记录、购物车。 为什么要有这个Cookie: http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的...
java 发送cookie_java – 如何在response.sendRedirect()之后发送cookie
weixin_35336900的博客
02-24 2128
我正在将用户重定向到某个URL,我想用它发送一个cookieCookie cookie = new Cookie("CADASTROADM", "someValue");cookie.setPath("/");cookie.setMaxAge(129600); //With it or without, makes no difference.URL urlToRedirect = new UR...
express中间件之cookie-session的使用
小新正在敲代码
01-17 5658
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
flask-session-cookie-manager-master.zip
09-05
综上所述,“flask-session-cookie-manager-master”是一个针对Flask的session管理工具,重点关注session的安全加密和解密,旨在提高Web应用在CTF竞赛或实际开发中的安全性。通过研究和使用这个工具,我们可以深入...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 919
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
JDK1.0主要特性
FoolRabbit的专栏
10-06 344
JDK1.0主要特性。
字符函数和字符串函数和内存函数
Java_fenxiang的博客
10-05 699
strtok函数原型与功能概述在 C 语言中,strtok函数的原型为char *strtok(char *str, const char *delim)。它的主要功能是将字符串str按照delim中指定的分隔符进行分割,返回被分割出来的子字符串。工作原理首次调用:当第一次调用strtok时,需要将待分割的字符串str作为...
Spring依赖注入和注解驱动详解和案例示范
J老熊
10-01 1013
在 Spring 框架中,依赖注入(Dependency Injection, DI)和注解驱动(Annotation-Driven)是其核心机制,它们为 Spring 应用提供了灵活性和可扩展性。依赖注入简化了对象间的依赖管理,而注解驱动则通过简洁的注解配置取代了繁琐的 XML 配置。本文将详细分析这两个机制,并通过示例加深理解。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 512
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
优先级队列详解
最新发布
2301_79083481的博客
10-08 749
讲解了优先级队列的使用和模拟实现
Java内存布局
阿呆的专栏
10-01 836
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
Java中的break、continue和return语句
weixin_73230994的博客
10-05 368
break语句用于终止某个语句块的执行,一般使用在switch或者循环【for, while ,do-while】(提前退出或结束循环不是终止程序)1.continue语句用于结束本次循环,继续执行下一次循环2.continue语句出现在多层嵌套的循环语句体中时,可以通过标签指明要跳过的是哪一层循环,这个和前面的标签的使用规则一样。
JavaCookieSession的实现机理和使用策略
"JavaCookieSession的那些事儿" CookieSession是Web开发中最常用的两种技术,它们都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计。下面是关于JavaCookieSession...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值