javaweb_07(session&Cookie)

最新推荐文章于 2024-05-12 00:14:09 发布
最新推荐文章于 2024-05-12 00:14:09 发布
阅读量104 收藏 1
点赞数
文章标签: 会话管理 Cookie session 数据共享 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66116818/article/details/124085989
版权

会话管理
    会话概述
        双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。
        一次会话中包含多次请求和响应
    会话功能
        在一次会话的范围内的多次请求间,共享数据
        功能:
            限制页面的访问(后台的页面在非登录的情况下是不能进行访问的)
            临时的存储数据,在多次请求之间进行数据共享
            记住密码,自动登录,7天免登陆等等
    生命周期
        开始
            浏览器访问服务器那一刻会话开始
        结束
            浏览器或服务器一方中断时结束
        注意事项:服务器一般处于持续运行状态,因此会话结束一般是浏览器关闭引起的。
    会话技术
        最常见方案:数据库存储
        将数据存储到Cookie:数据由浏览器保存
        将数据存储到session:数据由服务器保存

Cookie
译:小甜饼
    概述
        (1)用来存储客户端的一小段文本
        (2)是一门客户端的技术,将数据保存到客户端;因为cookie是存储在客户端浏览器中的
        (3)是为了实现 客户端与服务器端之间的状态的保持
        (4)cookie技术,不安全,不要使用cookie存储敏感信息!比如登录状态和登录信息;
        (5)一些敏感的数据 应该存储在服务器端
    常用方法
        void setMaxAge(int e);
    ** 设置Cookie有效期,单位秒,正数为多少秒后失效;负数表示当浏览器关闭时,Cookie将会被删除(争议);零表示清空Cookie
        int getMaxAge();
    ** 获取Cookie有的效时间,单位秒
        void setValue(String value);
    ** 在Cookie创建后,对Cookie进行赋值
        String    getValue();
    ** 获取Cookie的值
        String    getName();
    ** 获取Cookie的名称
         Cookie[]    getCookies();
    ** 获取Cookie中所有的属性名
    使用方式
        (1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
    ** Cookie cookie = new Cookie(key,value);
        (2)发送Cookie对象(从服务端---》客户端)
    ** response.addCookie(cookie)
        (3)获取Cookie,获取数据
    ** Cookie [] cookies = request.getCookies()
    注意事项
        编码 URLEncoder.encode("字符串","utf-8");
        解码 URLDecoder.decode("字符串","utf-8");

<%@page import="java.net.URLEncoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 
	<!-- Cookie存储的基本使用 -->
	<!-- 
		需求:访问cookiedemo1页面时,通过Cookie保存一个用户名  
			将来在这个web_07_cookie这个项目中的任意页面中
			可以去访问到这个cookie所保存的用户名
			
			(1)创建Cookie对象,绑定数据(在服务器端获取指定数据通过cookie保存)
				** Cookie cookie = new Cookie(key,value);
			(2)发送Cookie对象(从服务端---》客户端)
				** response.addCookie(cookie)
			(3)获取Cookie,获取数据
				** Cookie [] cookies = request.getCookies()
				
				
		注意事项:
			如果通过cookie进行保存数据时,数据中含有特殊的字符:空格,@&*等等
			需要进行编码和解码	
				编码 URLEncoder.encode("字符串","utf-8");
				解码 URLDecoder.decode("字符串","utf-8");	
	 -->
	 
	 <%
	 	//1.创建Cookie 保存用户名   键值对的形式
	 	Cookie cookieUsername = new Cookie("username",URLEncoder.encode("张无 忌", "utf-8")); 
	 	//2.通过response响应对象发送的浏览器客户端进行保存
	 	response.addCookie(cookieUsername);
	 
	 %>
	 
 
 
</body>
</html>
 
 
 
<%@page import="java.net.URLDecoder"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 
 
	<!-- 
		获取cookiedemo1.jsp页面中保存的username
		
	 -->
	<%
		//获取cookie
		Cookie[] cookies = request.getCookies();
		//遍历
		//避免空指针异常的出现,判断非空
		if(null!=cookies){
			for(Cookie cookie:cookies){
				//out.println(cookie.getName()+"    ===   "+cookie.getValue()+"<br/>");
				if("username".equals(cookie.getName())){
					//由于当初保存的时候含有特殊字符,进行了编码  获取后   需要进行解码
					out.println(cookie.getName()+"    ===   "+URLDecoder.decode(cookie.getValue(), "utf-8")+"<br/>");
				}
			}
		}
	
	%>
 
</body>
</html>

session
    概述
        session是属于jsp9大内置对象之一
        (1)服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象。jsp:session  servlet:HttpSession
        (2)通过Session可以在应用程序的WEB页面间进行跳转时,保存用户的状态,使整个用户会话一直存在下去,直到关闭浏览器。
        注意事项:客户端长时间不向服务端发出请求,Session对象就会自动消失。这个时间取决于服务器,例如,Tomcat服务器默认为30分钟。
    常用方法
        public void setAttribute(String name,String value);
    ** 设定指定名字的属性的值,并将它添加到session会话范围内,如果这个属性是会话范围内存在,则更改该属性的值。  
        public Object getAttribute(String name);
    ** 在会话范围内获取指定名字的属性的值,返回值类型为object,如果该属性不存在,则返回null。  
        public void removeAttribute(String name);
    ** 删除指定名字的session属性,若该属性不存在,则出现异常。
        public void invalidate();
    ** 使session失效。可以立即使当前会话失效,原来会话中存储的所有对象都不能再被访问。  
        public String getId( );
    ** 获取当前的会话ID。每个会话在服务器端都存在一个唯一的标示sessionID,session对象发送到浏览器的唯一数据就是sessionID,它一般存储在cookie中。
        public void setMaxInactiveInterval(int interval);
    ** 设置会话的最大持续时间,单位是秒,负数表明会话永不失效。  
        public int getMaxInActiveInterval();
    **获取会话的最大持续时间,使用时候需要一些处理 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<%
		/*
			session会话
				1.session属于jsp内置对象
				2.session可以临时存储数据在一个会话中,达到数据共享的目的
				3.session所保存的数据是在服务器端,与Cookie相反。
				4.方法:setAttribute   getAttribute()
				5.与Cookie不同的是:cookie只能保存文本  session可以保存Object
				
		*/	
		
		//通过session保存用户名
		session.setAttribute("username", "张无忌");
	%>
	
	
	
</body>
</html>
 
 
 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
 
	<%
		//获取session
		String str = (String)session.getAttribute("username");
		out.println(str);
	%>
 
 
</body>
</html>

session和Cookie的区别
    (1)session存储数据在服务端,Cookie在客户端
    (2)session是一个内置对象,其属性也可以是任何类型,而Cookie对象只能设置字符串
    (3)session没有数据大小限制,Cookie有数据大小限制
    (4)session数据安全,Cookie相对于不安全

session和cookie的使用

1.会话
    版本1:当前浏览器与服务器间多次的请求、响应关系,被称作一个会话
    版本2:打开浏览器,进行网页的浏览,到关闭浏览器的过程,这个过程称为一次会话


2.session内置对象

    2.1 session内置对象简介
    (1)session表示客户端与服务器的一次会话
    (2)Web中的session指:用户在浏览某个网站时,从进入网站到浏览器关闭所经过的这段时间,
             也就是用户浏览网站所花费的时间。
    (3)从上述定义中可以看到,session实际是一个【特定的时间概念】
    (4)服务器的内存中,保存着同用户的session。

    2.2 内置对象session的常用方法
    (1)void setAttribute(String key,Object value):以key/value的形式保存对象值
    (2)Object getAttribute(String key):通过key获取对象值
    (3)void invalidate():设置session对象失效
    (4)String getId():获取sessionid
    (5)void setMaxInactiveInterval(int interval):设定session的非活动时间
    (6)int getMaxInactiveInterval():获取session的有效非活动时间(以秒为单位)
    (7)void removeAttribute(String key):从session中删除指定名称(key)所对应的对象

    2.3 session与窗口的关系
    (1)每个session对象都与浏览器一一对应,重新开启一个浏览器,相当于重新创建一个session对象。
    (2)通过超链接打开的新窗口,新窗口的session与其父窗口的session相同

3.cookie
    3.1 概述:cookie是Web服务器保存在客户端的一系列文本信息

    3.2 cookie的作用:
    对特定对象的追踪
    统计网页浏览次数
    简化登录

    3.3 安全性能:容易信息泄露

    3.4 语法:
    ①创建cookie对象
    Cookie newCookie = new Cookie(String key,String value);
    ②写入cookie
    response.addCookie(newCookie);
    ③读取cookie
      Cookie[] cookies = request.getCookies();

    3.5 常用方法:
    void setMaxAge(int expiry):设置cookie的有效期,以秒为单位
    void setValue(String value):在cookie创建后,对cookie进行赋值
    String getName():获取cookie的名称
    String getValue():获取cookie的值

    3.6 编码问题
    //创建Cookie时
      Cookie cookie = new Cookie(name, URLEncoder.encode(value, "UTF-8"));
      //读取Cookie时    
      String value = URLDecoder.decode(cookie.getValue(), "UTF-8");

    3.7 session与cookie的比较
    session是在服务器端保存用户信息,Cookie是在客户端保存用户信息

    session中保存的是对象,Cookie保存的是字符串

    session随会话结束而关闭,Cookie可以长期保存在客户端

    不重要的信息使用cookie保存,重要的信息使用session保存

猪大爷爱你
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaWeb新闻发布系统案例4
weixin_65479202的博客
03-31 2723
此次内容更新主要内容在为限制新闻发布系统后台访问权限,可将前几篇的新闻发布系统内容集合起来观看,后续还未更新完毕,敬请期待~~~
JavaWeb——Session&&Cookie详解
weixin_43820008的博客
01-18 1162
目录1. 定义2.sessionID3. session常用方法 1. 定义 服务器无法识别每一次HTTP请求的出处(不知道来自哪个终端),它只会接受到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术来让服务器知道请求来自哪,这就是会话技术。 会话:就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。 会话状态:指服务器和浏览器在会话过程种产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。 实现会话有两
java使用cookie实现下次自动登录
Jston的专栏
05-14 3672
Cookie通过设置后,生命周期可以与Session一样,或者比它长久。 通常来说,根据我的习惯,对于一些通用的业务能够,我希望把它们封装到一个工具类里面,使用方法就是直接调用它的静态方法。 CookieTool.java 源代码: /** * 设置cookie(接口方法) * @param response * @param name cookie名字 * @param valu
j2ee cookie 实现自动登录
人活着为了什么
03-27 523
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
java通过Cookie实现网站自动登录
鬼烧java
04-21 236
第一步,登陆的时候如果选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码 应为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是单独处理的。 其中的host就是你的域名 login.jsp  Java代码   String host = request.getServerName();   Cookie cookie = new Cookie("S...
Java利用CookieSession实现登录验证
乐点的博客
06-21 7103
简单的登录验证可以通过Session或者Cookie实现,具体如下: 一、利用Session实现登录验证 1、自定义HandlerInterceptor public class LoginInterceptor implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest request, HttpSe
11_JavaWeb——Cookie&Session案例资源
05-01
此资源是我的博客11_JavaWeb——Cookie&Session中的案例资源,关于比较难以编写的工具类我已在博客中给出,下载此资源后可直接运行,实现登录注册功能。其中登录功能能够记住用户使得下次登录不需要重复输入用户名和...
javaweb_会话管理(session&Cookie
qq_67621252的博客
04-28 357
一、会话管理 1、会话概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。 一次会话中包含多次请求和响应 2、会话功能: 在一次会话的范围内的多次请求间,共享数据 功能: 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储数据,在多次请求之间进行数据共享 记住密码,自动登录,7天免登陆等等 3、生命周期: 开始 浏览器访问服务器那一刻会话开始 结束 ...
JavaWebsession&Cookie
qq_62331938的博客
04-04 1398
前言 大家好,这里是九歌的博客,上次九歌分享了 模糊查询等,今天来分享sessionCookie。天天呆在宿舍当然要卷起来啦,不开心就学习。 提示:以下是本篇文章正文内容,下面案例可供参考 一、session 1.session是什么? session在网络中被称为会话。 由于HTTP协议(超文本传输协议)是一种无状态协议,也就是当一个客户向服务器发出请求,服务器接收请求,并返回响应后,该连接就结束了,而服务器并不保存相关的信息。 为了弥补这一缺点,HTTP协议提供了session 通过session
JavaWeb(Session&Cookie)
qq_64001795的博客
04-05 1363
一、会话管理 1、概述: 双方的交流或交互,计算机中也是,浏览器和服务器的交互称之为会话。(版本1) 一次会话中包含多次请求和响应(浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。)(版本2) 例:张三给李四打电话,李四接通电话,会话就建立了,双方挂断电话则会话结束。 2、功能: 在一次会话的范围内的多次请求间,共享数据 限制页面的访问(后台的页面在非登录的情况下是不能进行访问的) 临时的存储...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
不需要填写用户名和密码自动登录系统,其实现思路使用cookie模拟浏览器自动登录,对cookie实现自动登录功能感兴趣的朋友一起学习吧
java中cookie的操作(通过cookie实现简单的单点登录)
04-21 738
(一)取得cookie中的相关信息 Cookie[] cookies = request.getCookies(); String username = ""; String password = ""; if (cookies != null) { for (int i = 0; i < c
Java使用cookie实现简单的单点登录功能
sunyan的专栏
09-01 4415
(一)取得cookie中的相关信息 Cookie[]cookies = request.getCookies();           Stringusername = "";           Stringpassword = "";           if (cookies!= null) {              for (int i =0; i
java cookie 登录_Java利用CookieSession实现登录验证
weixin_35738304的博客
02-23 1410
简单的登录验证可以通过Session或者Cookie实现,具体如下:一、利用Session实现登录验证1、自定义HandlerInterceptorpublic class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterCompletion(HttpServletRequest request,H...
JavaWeb中利用Cookie登录
weixin_53122793的博客
12-08 874
利用Cookie实现登录 一.创建用户登录 二.用户登录后,再此返回登录页面,无需密码实现登录 1.login.jsp <html> <head> <title>Title</title> </head> <body> <% Cookie[] cookies = request.getCookies(); String user = " "; String pass = "
java使用cookie实现记住密码自动登录登录
qq_42562636的博客
01-07 1314
我用的是maven工具 直接说一下思路 1.用户首次登陆的时候 将账号密码两个cookie保存在客户端 下次再打开登录页面的时候(/pow/toLogin) 进入doFilter方法 检测cookie是否存在或是否过期 如果没有过期那就把两个cookie取出来(我取的key是userName和passWord value是对应的用户输入框的值)然后跳转到登录过后的页面。即实现虽然打开的是登录页面 ...
【JavaEE初阶系列】——CookieSession应用之实现登录页面
最新发布
m0_74438843的博客
05-12 1130
这里使用Attribute的作用,主要就是为了让一个数据,在多个Servlet之间共享,同时Attribute时会话级别的,每个用户/客户端都是有自己的数据,相互之间都不会有干扰的。如果登录成功,就会给当前这个用户,创建一个会话(这个会话就存储了用户当前的信息),并且把得到的sessionId,通过cookie给客户端(客户端把cookie存储起来)同样的页面,不同用户看到的数据肯定是不同的,支付宝,就有查看资产页面,我访问这个页面,看到的数据,和码云爸爸访问这个页面,看到的数据,肯定是不相同的。
javaee 过滤器加cookie实现自动登录
Rockandrollman的博客
06-23 517
如上图,如果勾选了自动登录,在登录时,就将用户名和密码存储到cookie中,当下次访问首页时,过滤器先拦截请求,获取下cookie中的账号密码,然后如果cookie中的账号密码有效就将登录信息存储到session中。
J2EE/JAVA——使用fillter和cookie完成自动登录业务(实例演示)
Navy_Dagger的博客
05-07 1225
1.什么是cookie Cookie,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。通常是由键值对的方式保存在浏览器中。 在浏览器的开发者工具中,在Storage目录下的Cookies中就可以查找到当前页面的cookies,cookies通常用于保存用户的简单的文本本件,因此它可以帮助我们实现记录用户个人信息的功能。 2.自动登录的原理 简单来说,自动登录的...
JavaWeb Session原理与Cookie关系探究
"JavaWeb session 原理分析" 在JavaWeb开发中,session是一个重要的概念,用于在服务器端维护用户的状态。它主要用于解决HTTP协议无状态性的问题,即每次HTTP请求之间不会共享任何信息。session是服务器端保存用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值