第5章 Cookie与Session会话技术

最新推荐文章于 2022-05-27 20:19:52 发布
最新推荐文章于 2022-05-27 20:19:52 发布
阅读量74 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsndsb/article/details/117564631
版权
本文详细介绍了Servlet中的会话技术,包括Cookie和Session的基本概念、工作流程、创建与发送、常见API及应用场景。讲解了Cookie如何在客户端存储数据,以及服务器如何接收客户端携带的Cookie。同时,探讨了Session的生命周期、如何创建和获取Session,以及通过Session存储数据的方法。此外,还展示了Cookie和Session在购物车应用中的简单实现。
摘要由CSDN通过智能技术生成

5-1 会话技术概述

会话技术:
从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话,会话技术就是记录这次会话中客户端的状态与数据的。
会话分类:
会话技术分为Cookie和Session:

  1. Cookie:数据存储在客户端本地,减少服务器的存储的压力,安全性不好,客户端可以清除cookie
  2. Session:将数据存储到服务器端,安全性相对好,增加服务器的压力

在这里插入图片描述

5-2 Cookie的会话流程

Cookie简介:
Cookie:数据存储在客户端本地,减少服务器端的存储压力,安全性不好,客户端可以清除cookie
Cookie技术是将用户的数据存储到客户端的技术,分两方面学习:

  • 服务器端怎样将一个Cookie发送到客户端
  • 服务器端怎样接收客户端携带的Cookie

在这里插入图片描述

5-3 Cookie的创建与发送

服务器端向客户端发送一个Cookie:
1.创建Cookie:
Cookie cookie=new Cookie(String cookieName,String cookieValue);
注意:
Cookie中不能存储中文
2.向客户端发送cookie:
response.addCookie(Cookie cookie);

package net_zixue.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "CookieServlet", urlPatterns = "/cookie")
public class CookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie cookie=new Cookie("goods","cup");//不能使用中文
        cookie.setMaxAge(0);
        cookie.setPath("/hello/getCookie");

        Cookie cookie1=new Cookie("userName","xiaoming");

        response.addCookie(cookie);
        response.addCookie(cookie1);

    }
}

5-4 Cookie的常见API

设置Cookie在客户端持久化时间:
cookie.setMaxAge(int seconds):-------时间秒
注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里。
设置Cookie的携带路径:
cookie.setPath(String path);
注意:如果不设置携带路径,那么该cookie信息会在访问产生该cookie的web资源所在的路径都携带cookie信息
向客户端发送cookie:
response.addCookie(Cookie cookie);
删除客户端的cookie:
如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化时间为0的cookie进行覆盖即可。

package net_zixue.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "GetCookieServlet",urlPatterns = "/getCookie")
public class GetCookieServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        Cookie[] cookies = request.getCookies();

        for (Cookie cookie : cookies) {
            String name = cookie.getName();
            if (name.equals("userName")){
                String cookieValue = cookie.getValue();
                response.getWriter().write("userName:"+cookieValue);
            }
        }
    }
}

5-5 获取Cookie

服务器端怎么接受客户端携带的Coolie?
cookie信息是以请求头的方式发送到服务器端的。
1.通过request获得所有的Cookie:
Cookie[] cookies = request.getCookies();
2.遍历Cookie数组,通过Cookie的名称获得我们想要的Cookie
for(Cookie cookie : cookies){
if(cookie.getName().equal(cookieName){
String cookieValue = cookie.getValue();
}
}

5-6 实验6-记录网站上一次访问时间

package net_zixue.cookie;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.text.SimpleDateFormat;
import java.util.Date;

@WebServlet(name = "TimeServlet", urlPatterns = "/time")
public class TimeServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {


        //记录访问时间并其通过cookie加入到响应头
        Date date = new Date();

        SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyyMMdd-hh:mm:ss");
        String time = simpleDateFormat.format(date);

        Cookie cookie = new Cookie("time", time);
        cookie.setMaxAge(60*60*24);
        response.addCookie(cookie);
        response.setContentType("text/html;charset=utf-8");
        //获取客户端浏览器发送过来的cookie数据
        Cookie[] cookies = request.getCookies();
        String timeValue = null;
        for (Cookie cookie1 : cookies) {

            if (cookie1.getName().equals("time")) {
                timeValue = cookie1.getValue();
            }
        }
        if (timeValue == null) {
            response.getWriter().write("欢迎您访问我们的网站");
        } else {
            response.getWriter().write("您上次访问网站的时间是:" + timeValue);
        }


    }
}

在这里插入图片描述

5-7 Session的会话流程

Session技术是将数据存储在服务器端的技术,会为每个客户端都创建一块内存空间存储客户的数据,但客户端需要每次都携带一个标识于Cookie,Session需要借助于Cookie存储客户的唯一性标识JSESSIONID
注意点:在Session这我们需要学习如下三个问题:
怎样获得属于本客户端session对象(内存区域)?
怎样向session中存储数据(session也是一个域对象)?
session对象的生命周期
在这里插入图片描述

5-8 Session对象的创建与获取

获得Session对象:
HttpSession session = request.getSession();
此方法会获得专属于当前会话的Session对象,如果服务器端没有该会话的Session对象会创建一个新的Session返回,如果已经有了属于该会话的Session直接将已有的Session返回(实质就是根据JSESSIONID判断客户端是否在服务器上已经存在session了)

package net_zixue.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "SessionServlet",urlPatterns = "/session")
public class SessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {


    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //第一次访问时没有session,服务器会自动创建一个session对象
        //之后再次访问的时候已经存在了session对象,这个直接获取这个对象
        HttpSession session = request.getSession();
        String sessionId = session.getId();
        response.getWriter().write("JESSIONID="+sessionId);


    }
}

在这里插入图片描述

5.9 使用Session域对象存储数据

怎样向Session中存储数据(session也是一个域对象):
Session也是存储数据的区域对象,所以session对象也具有如下三个方法:
session.setAttribute(String name,Object obj);
session.getAttribute(String name);
session.removeAttribute(String name);
Session对象的生命周期:
创建:
第一次执行request.getSession()时创建
销毁:

  • 服务器(非正常)关闭时
  • session过期/失效(默认30分钟)

问题:时间的起算点,从何时开始计算30分钟?
从不操作服务器端的资源开始计时
可以在工程的web.xml中进行配置

<session-config>
            <session-timeout>10</session-timeout>
        </session-config>

package net_zixue.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "SaveSessionServlet",urlPatterns = "/save")
public class SaveSessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        HttpSession session = request.getSession();

        //创建一个cookie覆盖之前服务器自动生成的JSESSIONID
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        //设置持久化时间
        cookie.setMaxAge(60*60);
        response.addCookie(cookie);


        session.setAttribute("goods","cup");

    }
}


package net_zixue.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "GetSessionServlet",urlPatterns = "/getSession")
public class GetSessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {


        //获取session
        HttpSession session = request.getSession();


        String goods = (String) session.getAttribute("goods");

        response.getWriter().write(goods+"");

    }
}

5.10 Session的生命周期

在这里插入图片描述

5.11 Session持久化

Session持久化:
由于Session的创建和获取是取决于Cookie中的JESSIONID决定的,所以如果Cookie被清除了,服务器就无法找到对应的Session了,因此如果想要持久化Session就必须对Cookie中的JESSIONID进行持久化。

package net_zixue.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet(name = "SaveSessionServlet",urlPatterns = "/save")
public class SaveSessionServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        HttpSession session = request.getSession();

        //创建一个cookie覆盖之前服务器自动生成的JSESSIONID
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        //设置持久化时间
        cookie.setMaxAge(60*60);
        response.addCookie(cookie);


        session.setAttribute("goods","cup");

    }
}

5.12 实验7-购物车简单应用

package net_zixue.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;

@WebServlet(name = "AddCartServlet",urlPatterns = "/addCart")
public class AddCartServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //1 获取到商品的信息
        String name = request.getParameter("name");
        // 2 需要保存商品信息到session
        HttpSession session = request.getSession();
        List list = (List) session.getAttribute("list");


        //第一次访问的时候list不存在,需要创建一个list
        if (list==null){
            list=new ArrayList();

        }
        list.add(name);

        session.setAttribute("list",list);
        // session的持久化操作
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        cookie.setMaxAge(60*60*24);
        cookie.setPath("/hello");
        response.addCookie(cookie);


    }
}


package net_zixue.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.util.List;

@WebServlet(name = "GetCartServlet",urlPatterns = "/getCart")
public class GetCartServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {


        HttpSession session = request.getSession();

        List<String> list= (List<String>) session.getAttribute("list");
        response.setContentType("text/html;charset=utf-8");

        for (String s : list) {

            response.getWriter().write(s+"<br/>");

        }

    }
}


<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>Insert title here</title>
</head>
<body>
<center>
    <h1>商品列表</h1>
    <a href="/hello/addCart?name=杯子">杯子</a><br>
    <a href="/hello/addCart?name=书包">书包</a><br>
    <a href="/hello/addCart?name=笔记本">笔记本</a><br>

</center>
</body>
</html>
ELIAUKKU
关注
JavaWeb——CookieSession会话技术
LiLiLiLaLa的博客
05-22 1271
1.会话技术 1.1.概念 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术Cookie,将来将数据存在客户端 服务器端会话技术Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
cookiesession会话技术
lanziDemo blog
11-12 205
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话
CookieSession会话技术
i_okfine的博客
05-31 165
1.会话技术概括 会话技术: 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话会话技术就是记录这次会话中的客户端的状态与数据的。 会话分类: Cookie: 数据存储在客户端本地,减少服务器端的存储压力,安全性不好,客户端可以清楚cookie Session: 将数据存储到服务器端,安全性相对好,增加服务器的压力 2.Cookie会话流程 Cookie技术是将用户的数据存储到客户端的技术 5. 服务器端怎样将一个Cookie发送到客户端 6. 服务器端怎样接受客户端携带的Co
cookiesession两种会话技术
lapland的博客
04-08 4712
一,什么是会话会话可简单理解为:用户打开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决一些问题:每个用户与服务器进行交互的过程中,各自会有一些数据,程序要想办法保存每个用户的数据;那么怎样解决这样的问题呢?——借助于两种会 话技术。二,Cookie会话技术 1,Cookie的定义 Cookie是客户端技术,程序把每个用户的数
CookieSession会话技术
冰零0o的博客
06-26 163
一、会话技术简介1.存储客户端的状态由一个问题引出今天的内容,例如网站的购物系统,用户将购买的商品信息存储到哪里?因为Http协议是无状态的,也就是说每个客户访问服务器端资源时,服务器并不知道该客户端是谁,所以需要会话技术识别客户端的状态。会话技术是帮助服务器记住客户端状态(区分客户端) 2.会话技术从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话会话技术就是记录这次会话中...
CookieSession会话技术
成长,编程,生活
01-25 404
Cookie简介 实质:Cookie是服务器给客户端,并存储在客户端的一份数据。 为什么要用Cookie http协议是无状态协议,服务器不能记录浏览器的访问状态。客户端与服务器通讯的时候,客户端第一次访问后再次访问,服务器并不知道该客户端之前是否来访问过。而使用Cookie,浏览器第一次访问服务器(请求服务器),服务器会给浏览器一段数据(cookie),之后浏览器每次向服务器发送请求时都会同时将...
第五 cookiesession会话技术思维导图.png
05-29
第五 cookiesession会话技术思维导图.png
第5 CookieSession会话技术.xmind
06-08
作业
第五会话会话技术chapter05
最新发布
05-12
通过上述讲解,我们可以看出"第五会话会话技术chapter05"主要涵盖了如何在JavaWeb环境中创建、管理和保护用户会话的关键概念和技术。在实践练习中,学生将有机会编写和调试涉及会话管理的代码,加深对这一重要...
会话技术 CookieSession(长达两万字总结)
m0_61609890的博客
03-19 1290
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
会话技术——CookieSession
爱吃串串的瘦子的博客
03-13 201
1、概念 2、Cookie 1)创建和发送 CookieServlet.java package net.pp.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; im...
session技术cookie技术的区别,及实现过程
JerryKit的博客
05-16 500
Session
会话技术: CookieSession
weixin_30640769的博客
06-09 111
会话技术 会话技术:从浏览器开始访问服务器,到关闭浏览器,这期间发生了许多次请求和响应,这个过程就叫做一次会话CookieSession 都是处理会话技术的两种具体实现,Cookie将数据保存在客户端,Session将数据保存在服务器端。 Cookie技术 1.Cookies是存储在客户机的文本文件,可以保存一系列的信息。通常服务器有三个步骤来识别不同的客户机:   ...
查看网站所有会话_Servlet第五篇【介绍会话技术Cookie的API、详解、应用】(修订版)...
weixin_39907850的博客
12-04 108
前言只有光头才能变强。文本已收录至我的GitHub仓库,欢迎Star:https://github.com/ZhongFuCheng3y/3y什么是会话技术基本概念: 指用户开一个浏览器,访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,整个这个过程我们称为一次会话.为什么我们要使用会话技术会话跟踪技术可以解决我们很多很多问题。在论坛登陆的...
会话技术简介
kaszxc的博客
06-30 270
例如:网站的购物系统,用户讲购买的商品信息存储到哪里? 因为http协议是无效的,也就是说每个客户访问服务器资源时,服务器并不知道 客户端是谁,所以需要会话技术识别客户端的状态 会话技术是帮助服务器识别客户端状态(区分客户端) 会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器整个过程, 成为一次会话会话技术就是记录这次会话中客户端的状态与数据 会话技术分为CookieSession Cookie:数据存储在客户端本地,减少服务器端的压力,安全性能不好 客户端可以清除
22-05-27 西安 javaweb(10) cookiesessionsession共享
m0_56799642的博客
05-27 405
为什么要学习会话? http是一个无状态的协议,服务器是不知道俩次请求是同一个浏览器发送过来的。没有任何一个信息可以表示浏览器的身份。 会话:从用户登录到用户退出登录这个过程中所发生的所有请求,其实都是在一次会话范围之内。 cookie是一种客户端的会话技术 会话技术cookie:在服务器创建并维护,但是保存在浏览器端的会话技术,浏览器每次请求携带cookie,以表明自己的身份 cookie的常用操作 cookie的增删改查 1、创建cookie new Cookie();没有无参构造,必须传
同一服务器上不同的request请求为什么能取得相同的Session对象
不积跬步无以至千里
11-20 9860
Http请求通过SessionCookie保持会话。 服务器duan
内置对象session与httpSession对象
来自82年的博客
10-26 407
一、内置对象session (1)概念 Session对象是一个JSP内置对象,它在第一个JSP页面被装载时自动创建,完成会话期管理。从一个客户打开浏览器并连接到服务器开始,到客户关闭浏览器离开这个服务器结束,被称为一个会话。当一个客户访问一个服务器时,可能会在这个服务器的几个页面之间切换,服务器应当通过某种办法知道这是一个客户,就需要Session对象。 (2)Session对象的ID 当一个客户首次访问服务器上的一个JSP页面时,JSP引擎产生一个Session对象,同时分配一个String类型的ID号
Java EE第12会话对象session及其应用
总结来说,Java EE第12详细介绍了如何在Java Web开发中有效利用session对象来管理和维护用户的会话状态,这对于构建交互性强、用户体验良好的Web应用至关重要。理解并掌握session的使用对于Java EE开发者来说是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值