Session & Cookies

已于 2023-03-03 14:14:36 修改
阅读量480 收藏 2
点赞数
分类专栏: J2EE/jsp/servlet 文章标签: servlet 前端 服务器
于 2017-05-13 16:23:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/worn_xiao/article/details/71833666
版权

一 什么是绘话

会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。

二 什么是Cookie

2.1什么是cookie

Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。

如上图所示,浏览器首次访问服务器的时候是不带cookie的,到服务器端以后,客户端创建cookies之后,随着请求的响应流带到客户端浏览器,浏览器把回来的cookie放到缓存中,当下一次请求同样基地址路径的时候,客户端会带着cookies到服务器,服务器就可以通过浏览器缓存技术取到客户端首次访问的值。

2.2 Cookie的传输媒介

javax.servlet.http.Cookie类用于创建一个Cookie,response接口中定义了一个addCookie方法,它用于在其响应头中增加一个相应的Set-Cookie头字段。 同样,request接口中也定义了一个getCookies方法,它用于获取客户端提交的Cookie。

2.3 Cookie的API

public Cookie(String name,String value)

setValue与getValue方法

setMaxAge与getMaxAge方法 (秒)

setPath与getPath方法

setDomain与getDomain方法

getName方法

2.4 Cookie详解

(1) 一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。

(2) 一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。

(3) 浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

(4) 如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。

(5) 删除cookie时,path必须一致,否则不会删除

2.5 案例一 Cookies记录时间

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//设置到达客户端的输出数据的编码格式
		response.setContentType("text/html;charset=utf-8");
		//获得界面的Cookies
		Cookie[] cookies = request.getCookies();
		PrintWriter writer = response.getWriter();
		for(Cookie co:cookies){
			if(co.getName().equals("lastTime")){
				String value = co.getValue();
				writer.write("上次访问时间是:"+value);
			}
		}
		Date date = new Date();
		Cookie cookie=new Cookie("lastTime",date.toString());
     Cookie.setPath(“/”);
     Cookie.setMaxAge(1000*30);
		response.addCookie(cookie);
}

如上代码所示,我们先获取上次页面中的cookies,如果没有的话生成一个cookies返回到页面,下一次就可以获取到cookies到页面进行输出。

如上图所示是上面的代码,返回到页面之后形成的cookies的样例,一个cookie是由

Name cookies的名称。

Value cookies的值。

Domain  cookies所属的主机域。

Path cookies的路径,下一个再请求同样的地址的时候,就会带上对应的cookie。当前访问路径如果是以cookies path开头的就带上cookies,否则就不带cookies,可以在服务端返回cookie的时候就手动给cookie设置路径,这样的话等到cookie访问设置的路径的时候,它就会自动的带上cookie了。

cookie.setPath("/");

Expires/max-age cookie的最大存活时间。setMaxAge() 正数cookie保存指定时间,负数cookie永久保存,直到关闭当前会话,0表示立即删除cookie。

2.7 案列二 cookie浏览记录

实现思路:把浏览的列表的id的集合,用一个cookie的字段做记录

每浏览一个记录往cookie的id集合中添加一个,当大于制定值的时候

把cookie中的第一个删掉,添加当前值,如果集合中包含当前值,先删除

当前浏览的值,再重复上面的判断。

Size cookies 的指定大小。

2.7.1 列表

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		Map allCollege = DBUtils.getAllCollege();
		Set entrySet = allCollege.entrySet();
		Iterator it = entrySet.iterator();
		StringBuffer buffer=new StringBuffer();
		buffer.append("大学列表如下所示:");
		while(it.hasNext()){
	        Map.Entry<Integer, String> next = (Entry<Integer, String>) it.next();
	        Integer key =(Integer) next.getKey();
			String name = next.getValue();
			buffer.append("<br>");
			buffer.append("<a href="+request.getContextPath()+"/ServletDetails?key="+key+">"+name+"</a>");
			buffer.append("<br>");
		}
		buffer.append("最近浏览的历史记录:<br>");
		Cookie[] cookies = request.getCookies();
	    for(int i=0; cookies!=null&&i<cookies.length;i++){
	    	if(cookies[i].getName().equals("history")){
	    		String value = cookies[i].getValue();
	    		String[] split = value.split("-");
	    		for(String str:split){
	    			String byId = DBUtils.getById(Integer.valueOf(str));
	    			buffer.append("<br>");
	    			buffer.append("<a href="+request.getContextPath()+"/ServletDetails?key="+str+">"+byId+"</a>");
	    			buffer.append("<br>");
	    		}
	    	}
	    }
		String string = buffer.toString();
		PrintWriter writer = response.getWriter();
		writer.write(string);
		writer.close();
	}

2.7.2详细

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		String key = request.getParameter("key");
		String byId = DBUtils.getById(Integer.valueOf(key));
	    Cookie[] cookies = request.getCookies();
	    String history=null;
	    for(int i=0;cookies!=null&&i<cookies.length;i++){
	    	if(cookies[i].getName().equals("history")){
	    		history=cookies[i].getValue();
	    	}
	    }
	    Cookie cookies2 = getCookies(key, history);
	    response.addCookie(cookies2);
		ServletOutputStream outputStream = response.getOutputStream();
		byte[] bytes = byId.getBytes();
		outputStream.write(bytes);
		outputStream.close();
	}

	private Cookie getCookies(String key, String history) {
		if(null!=history){
		   String[] split = history.split("-");
		   LinkedList<String> lik=new LinkedList<String>(Arrays.asList(split));
		   if(lik.contains(key)) lik.remove(key);
		   if(lik.size()==3) lik.removeFirst();
		   lik.addLast(key);
		   StringBuffer buf=new StringBuffer();
		   for(int i=0;i<lik.size();i++){
			   if(i>0){
				   buf.append("-");
			   }
			   buf.append(lik.get(i));
		   }
		   return new Cookie("history", buf.toString());
		}
		return new Cookie("history", key);
	}

2.7.3 DB

public class DBUtils {
	private static Map map=new HashMap();
    static{
      map.put(1, "中国人民大学");
      map.put(2, "上海交通大学");
      map.put(3, "华东师范大学");
      map.put(4, "北京理工大学");
    }
    public static String getById(int id){
    	 return (String) map.get(id);
    }
    public static Map getAllCollege(){
    	return map;
    }
}

2.7.4 结果

2.6 删除cookie

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		Cookie cookie=new Cookie("lastTime","");
		cookie.setPath("/");
		cookie.setMaxAge(0);
		response.addCookie(cookie);
}

如上图所示第一次访问的时候还可以看到如上图所示的cookie的返回值,并可以清晰的看到cookie的相关信息,当我点击clear执行上面的代码的时候

如上图所示cookie已经被清理了,此时我们再访问,原绘画的路径

发现首次访问的时候,已经拿不到cookie中的信息了,原因是我点clear的时候执行相应的代码删除掉了。

三 什么是session

Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的HttpSession对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。

如上图所示是一个session的放映,如上图所示客户端每开启一个浏览器默认对服务器产生了一个唯一的绘话,直到客户端关闭浏览器会话才算结束。如上图服务器为客户端的每一个绘画开启了一个存储介质。也就是我们所说的session技术。简单的说每一个打开一个浏览器就相当于创建了一个session。

3.1 session传值原理

如上图所示的session原理图,当浏览器第一次放问服务器的时候,浏览器是不待有jsessionid的cookies的所以,在调用request.getSession()的时候,实际上是先创建了一个session,然后再把session的id返回到客户端做记录,当客户端浏览器再次访问服务器的时候,将通过浏览器中cookies中时候存在session再做是否创建session的判断,所以很多用户,打开很多浏览器,各自的数据存储在了各自的session里面,并不会错乱。

3.2 session API

void setAttribute(String name,Object value); 向session中填值

Object getAttribute(String name); 向session中取值

void removeAttribute(String name); 删除session中的值

HttpSession.getId():获取session对应的id值

setMaxInactiveInterval(int interval) 设置session的存活时间

invalidate() 使此会话无效

3.3 getSession() 原理

HttpSession request.getSession():内部执行原理

1、获取名称为JSESSIONID的cookie的值。

2、没有这样的cookie,创建一个新的HttpSession对象,分配一个唯一的SessionID,并且向客户端写了一个名字为JSESSIONID=sessionID的cookie

3、有这样的Cookie,获取cookie的值(即HttpSession对象的值),从服务器的内存中根据ID找那个HttpSession对象:

找到了:取出继续为你服务。

找不到:从2开始。

HttpSession request.getSession(boolean create):

参数:

true:和getSession()功能一样。

false:根据客户端JSESSIONID的cookie的值,找对应的HttpSession对象,找不到返回null(不会创建新的,只是查询)。

3.4案例一session购物车

3.4.1列出所有的物品

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		request.getSession();
		out.print("本网站有以下好书:<br/>");
		Map<String, Book> books = DBUtil.findAllBooks();
		for (Map.Entry<String, Book> book : books.entrySet()) {
			String url = request.getContextPath()+"/servlet/addCart?id="+book.getKey();
		out.print("<a href='"+response.encodeURL(url)+"' >"+book.getValue().getName()+"</a><br/>");
		}
		String url2 = request.getContextPath()+"/servlet/showCart";
		out.print("<a href='"+response.encodeURL(url2)+"'>查看购物车</a>");
	}

3.4.2添加购物车

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		//根据id得到书
		String id = request.getParameter("id");
		Book book = DBUtil.findBookById(id);
		//得到session对象
		 HttpSession session = request.getSession();
		//从session中取出list(购物车)
		List<Book> list = (List<Book>)session.getAttribute("cart");
		if(list==null){
			list = new ArrayList<Book>();
		}
		list.add(book);
		session.setAttribute("cart", list);//把list放回到session域中
		out.print("购买成功!");
		String url = request.getContextPath()+"/servlet/showAllBooksServlet";
	}

3.4.3展示购物车

public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out = response.getWriter();
		out.print("购物车有以下商品:<br/>");
		 HttpSession session = request.getSession();
		//得到session对象
		List<Book> books = (List<Book>)session.getAttribute("cart");
		if(books==null){
			out.print("你还什么都没买呢");
			response.setHeader("refresh", "2;url="+request.getContextPath()+"/servlet/showAllBooksServlet");		
                        //response.sendRedirect(request.getContextPath()+"/servlet/showAllBooksServlet");
			return;
		}
		for (Book book : books) {
			out.write(book.getName()+"<br/>");
		}
		//session.setMaxInactiveInterval(10);
	}

worn.xiao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SessionCookies的区别
07-02
SessionCookies的区别
session&&cookies实验
08-23
本实验一开始对Session会话是否存在进行判断 建立Session---------之后通过登录向Session,实现了记录的功能--$_SESSION联合数组读取/存储所有session数据-退出的时候session删除 或者浏览器关闭时候自动删除)
详解SESSIONCOOKIE的区别
PHP&wahaha
11-03 447
在PHP面试经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。 大家都知道,session是存储在服务器端的,cookie是存储在客户端的,session依赖于cookie,但是让你说详细点,你会吗?我是不太清楚的,特意在网上找了很多资料,发现一篇不错的文章,特整理归纳在此,供有需要的朋友查看。      具体来说cookie机制采用的是在客户端保持状态的
cookies&session
qulang4358的博客
05-05 227
1、什么是cookies cookies是一种文本数据存储技术 将一段文本保存在客户端(浏览器)的一种技术,并可以长期保存 2、cookies的应用场合 1、保存登陆信息 2、保存搜素关键词 3、Django使用cookies 1、设置cookies(将数据保存进客户端) 语法: 响应对象....
cookiessession区别
风华浪浪的博客
07-05 1807
为神马使用cookiesession 因为http协议本身是无状态的,请求很单一,请求给你返回,所以引出了cookiescookies实际上是本地浏览器的一种存储机制,是本地的状态,是存在浏览器当的,与服务器没有关系的。 正是有了cookies本地存储机制,所以说它可以存储很多信息,比如用户名密码,存储服务器给我返回的任何信息。可以在本地存储键对(键对形式存储),是存储在某个是...
如何获得session里面的数据,很简单的一行代码
weixin_44207938的博客
06-16 1364
简单获取seesion数据
Application,Session,Cookies对象应用介绍
10-28
Web开发,Application、SessionCookies对象是用于管理和共享数据的关键组件,特别是在客户端与服务器交互的场景下。下面将详细介绍这三个对象的概念、用途及它们之间的区别。 **Application对象** ...
.netsessioncookies区别及使用方法
10-27
在.NET开发SessionCookies是两种常见的用户状态管理机制,它们各有特点并适用于不同的场景。下面我们将详细探讨这两种机制的区别、使用方法以及安全性。 首先,Cookie数据是存储在客户端(用户的浏览器)上的...
sessioncookies
03-27
- `session.use_only_cookies`: 设为1则强制只使用cookies存储session ID,防止通过URL传递session ID的安全风险。 - `session.save_handler`: 指定session数据的保存方式,如文件系统(默认)、数据库等。 - `...
Cookie&Session&JSP(十二).zip
06-23
例如,可以使用`response.addCookie(Cookie cookie)`添加Cookie,`request.getCookies()`获取所有Cookie,`session.setAttribute(String name, Object value)`设置Session属性,`session.getAttribute(String name)`...
SESSION详解
Again yy
07-28 5257
一. cookiesession 1. 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。在服务端保存Session的方法很多,内存、数据库、文件都有。集群的时候也要考虑
C#:使用HttpWebRequest后保持Session,再使用一个HttpWebRequest实现浏览、下载等效果
鞠勇鸿的技术专栏
09-06 4760
如何使用HttpWebRequest后登录网站后,再使用一个HttpWebRequest实现浏览、下载等效果? 两个request之前都是单独的请求,需要保持Session,然而Session的保持需要Cookies,所以给两个request同一个CookieContainer就可以了。 样例如下,注意写注释的三行代码, CookieContainer cc = new CookieCont...
Java-很深我只知其一-SessionCookie、取
scdncby的博客
04-30 907
Java-很深我只知其一-SessionCookie、取 Session、取 session是tomcatrequest获取的对象,存活于服务器(超出有效时间也会失效) @ApiOperation(value = "setSession", notes = "[setSession]") @GetMapping(value = "/setSession") ...
java+发送session,Cookie&&Session(javaweb方面,适合初学者,很详细,很详细,很详细)...
weixin_36050671的博客
03-10 310
## 会话技术 ##1. 会话:一次会话包含多次请求和响应。* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止2. 功能:在一次会话的范围内的多次请求间,共享数据3. 方式:1. 客户端会话技术:Cookie2. 服务器端会话技术:Session## Cookie: ##1. 概念:客户端会话技术,将数据保存到客户端2. 快速入门:* 使用步骤:1. 创建Cookie对...
Web 开发的一些常用基础——HTTP请求与响应、CookiesSession
最新发布
过招
04-16 1638
wd=Python,其 URL 包含了请求的参数信息,这里参数 wd 表示要搜寻的关键字。如果把 Cookies 保存到硬盘上,或者使用某种手段改写浏览器发出的 HTTP 请求头,把原来的 Cookies 发送给服务器,则再次打开浏览器,仍然能够找到原来的 Session ID,依旧还是可以保持登录状态的。,也可以理解为浏览器端,有了 Cookies,浏览器在下次访问网页时会自动附带上它发送给服务器服务器通过识别 Cookies 并鉴定出是哪个用户,然后再判断用户是否是登录状态,进而返回对应的响应。
sessioncookie (详解)
xiaobaijun_ge的博客
08-15 3705
当我们用浏览器1去访问 获得会话之后 保存的 直接用浏览器1访问 他们之间是一次会话 因此是可以获取到,再去换一个浏览器再直接访问 的时候 就属于另外一次会话了 就访问不到了。这样 服务器端就能清除的分辨到底是哪一个客户端请求的,解决的无状态的问题。......
ServletContext详解
HLM的博客
03-01 744
ServletContext详解 1、什么是ServletContext? 1.1怎么理解ServletContext? ServletContext用我们的话来说又叫做:Servlet上下文<====>Servlet环境 所谓的上下文就是环境。我们可以这样理解:一般我们可以将一篇文章叫做上下文,是因为这篇文章包含了你需要的所有的信息。所以,我们将ServletContext叫作Servlet上下文是因为这个接口囊括了我们可以获取到的Servlet的大部分配置信息。 换而言之,ServletC
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值