WEB--Cookie&&Session(IDEA版)

最新推荐文章于 2023-11-23 19:09:45 发布
最新推荐文章于 2023-11-23 19:09:45 发布
阅读量1.4k 收藏 8
点赞数 7
分类专栏: WEB前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaohan0010/article/details/104817643
版权

会话技术

1. 会话:一次会话中包含多次请求和响应。
	* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
2. 功能:在一次会话的范围内的多次请求间,共享数据
3. 方式:
	1. 客户端会话技术:Cookie
	2. 服务器端会话技术:Session

修改sevlet中的doget和dopost方法
在这里插入图片描述

Cookie:

1. 概念:客户端会话技术,将数据保存到客户端

2. 快速入门:
	* 使用步骤:
		1. 创建Cookie对象,绑定数据
			* new Cookie(String name, String value) 
		2. 发送Cookie对象
			* response.addCookie(Cookie cookie) 
		3. 获取Cookie,拿到数据
			* Cookie[]  request.getCookies()  

/**
 *
 * Cookie快速入门
 *
 */

@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c = new Cookie("msg","hello");
        //2.发送Cookie
        response.addCookie(c);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


package cn.itcast.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 *
 * Cookie快速入门
 *
 */

@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
       //3. 获取Cookie
        Cookie[] cs = request.getCookies();
        //获取数据,遍历Cookies
        if(cs != null){
            for (Cookie c : cs) {
                String name = c.getName();
                String value = c.getValue();
                System.out.println(name+":"+value);
            }
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


3. 实现原理
	* 基于响应头set-cookie和请求头cookie实现

4. cookie的细节
	1. 一次可不可以发送多个cookie?
		* 可以
		* 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c1 = new Cookie("msg","hello");
        Cookie c2 = new Cookie("name","zhangsan");
        //2.发送Cookie
        response.addCookie(c1);
        response.addCookie(c2);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


	2. cookie在浏览器中保存多长时间?
		1. 默认情况下,当浏览器关闭后,Cookie数据被销毁(保存在浏览器中的内存中)
		2. 持久化存储:
			* setMaxAge(int seconds)
				1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
				2. 负数:默认值
				3. 零:删除cookie信息

/**
 *
 * Cookie快速入门
 *
 */

@WebServlet("/cookieDemo4")
public class CookieDemo4 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c1 = new Cookie("msg","setMaxAge");
        //2.设置cookie的存活时间
        //c1.setMaxAge(30);//将cookie持久化到硬盘,30秒后会自动删除cookie文件
        //c1.setMaxAge(-1);
        //c1.setMaxAge(300);
        c1.setMaxAge(0);//删除Cookie
        //3.发送Cookie
        response.addCookie(c1);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


	3. cookie能不能存中文?
		* 在tomcat 8 之前 cookie中不能直接存储中文数据。
			* 需要将中文数据转码---一般采用URL编码(%E3)
		* 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

/**
 *
 * Cookie快速入门
 *
 */

@WebServlet("/cookieDemo5")
public class CookieDemo5 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c1 = new Cookie("msg","你好");
        //设置path,让当前服务器下部署的所有项目共享Cookie信息
        c1.setPath("/");

        //3.发送Cookie
        response.addCookie(c1);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


	4. cookie共享问题?
		1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
			* 默认情况下cookie不能共享

			* setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
				* 如果要共享,则可以将path设置为"/"

@WebServlet("/cookieDemo5")
public class CookieDemo5 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1.创建Cookie对象
        Cookie c1 = new Cookie("msg","你好");
        //设置path,让当前服务器下部署的所有项目共享Cookie信息
        c1.setPath("/");

        //3.发送Cookie
        response.addCookie(c1);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


		2. 不同的tomcat服务器间cookie共享问题?
			* setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
				* setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
		

5. Cookie的特点和作用
	1. cookie存储数据在客户端浏览器(不安全)
	2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

	* 作用:
		1. cookie一般用于存出少量的不太敏感的数据
		2. 在不登录的情况下,完成服务器对客户端的身份识别

JSP:入门学习

1. 概念:
	* Java Server Pages: java服务器端页面
		* 可以理解为:一个特殊的页面,其中既可以指定定义html标签,又可以定义java代码
		* 用于简化书写!!!


2. 原理
	* JSP本质上就是一个Servlet

3. JSP的脚本:JSP定义Java代码的方式
	1. <%  代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本中就可以定义什么。
	2. <%! 代码 %>:定义的java代码,在jsp转换后的java类的成员位置。(一般不定义,可能会引发线程安全问题)
	3. <%= 代码 %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么。(相当于输出语句)
	4. JSP页面脚本和html之间交叉使用

在这里插入图片描述
4. JSP的内置对象:
* 在jsp页面中不需要获取和创建,可以直接使用的对象
* jsp一共有9个内置对象。
* 今天学习3个:
* request
* response
* out:字符输出流对象。可以将数据输出到页面上。和response.getWriter()类似
* response.getWriter()和out.write()的区别:
* 在tomcat服务器真正给客户端做出响应之前,会先找response缓冲区数据,再找out缓冲区数据。
* response.getWriter()数据输出永远在out.write()之前

Session:主菜

1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession
2. 快速入门:
	1. 获取HttpSession对象:
		HttpSession session = request.getSession();
	2. 使用HttpSession对象:
		Object getAttribute(String name)  
		void setAttribute(String name, Object value)
		void removeAttribute(String name)  

@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //使用session共享数据

        //1.获取session
        HttpSession session = request.getSession();
        //2.存储数据
        session.setAttribute("msg","hello session");
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //使用session获取数据

        //1.获取session
        HttpSession session = request.getSession();
        //2.获取数据
        Object msg = session.getAttribute("msg");
        System.out.println(msg);
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


3. 原理
	* Session的实现是依赖于Cookie的。

在这里插入图片描述

4. 细节:
	1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
		* 默认情况下。不是。
		* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
			 Cookie c = new Cookie("JSESSIONID",session.getId());
	         c.setMaxAge(60*60);
	         response.addCookie(c);

@WebServlet("/sessionDemo3")
public class SessionDemo3 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //1.获取session
        HttpSession session = request.getSession();
        System.out.println(session);


        //期望客户端关闭后,session也能相同
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


	2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
		* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
			* session的钝化:
				* 在服务器正常关闭之前,将session对象系列化到硬盘上
			* session的活化:
				* 在服务器启动后,将session文件转化为内存中的session对象即可。

@WebServlet("/sessionDemo3")
public class SessionDemo3 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //1.获取session
        HttpSession session = request.getSession();
        System.out.println(session);


        //期望客户端关闭后,session也能相同
        Cookie c = new Cookie("JSESSIONID",session.getId());
        c.setMaxAge(60*60);
        response.addCookie(c);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


	3. session什么时候被销毁?
		1. 服务器关闭
		2. session对象调用invalidate() 。
		3. session默认失效时间 30分钟
			选择性配置修改	
			<session-config>
		        <session-timeout>30</session-timeout>
		    </session-config>

@WebServlet("/sessionDemo4")
public class SessionDemo4 extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        //1.获取session
        HttpSession session = request.getSession();
        System.out.println(session);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}


 5. session的特点
	 1. session用于存储一次会话的多次请求的数据,存在服务器端
	 2. session可以存储任意类型,任意大小的数据

	* session与Cookie的区别:
		1. session存储数据在服务器端,Cookie在客户端
		2. session没有数据大小限制,Cookie有
		3. session数据安全,Cookie相对于不安全
窝着代码的猫
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day16_cookie&session源代码.zip
11-03
day16_cookie&session源代码.zip
IDEAJavaWeb从入门到精通之CookieSession第13天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个项目案例,将所有技术学以致用,融会贯通。 课程目标:为Web开发奠定扎实基础,并为后续框架学习做好技术储备。 本系列教程共计16天,本章为第13天CookieSession技术。
JavaWeb学习篇6_IDEA设置Servlet模板、会话技术、CookieCookie显示上次登录时间小案例、Session、JSP简单入门学习、验证码验证登录验证小案例
xiaosi的博客
11-03 731
目录 设置IDEA中的Servlet模板 会话技术 Cookie 简单入门使用 实现原理 Cookie细节 特点及作用 小案例:记住上次访问时间 Session 概念 快速入门使用 原理 存活时间 与Cookie的区别 JSP JSP入门学习(为了完成验证码验证小案例) 概念 原理 JSP脚本 JSP的内置对象 开始 IDEA开发环境设置Servlet注解模板 一、会话技术 会话就是发生在浏览器和服务器之间请求、响应的过程 一次会话结束于浏览器或者服务器关闭
使用cookie
weixin_34313182的博客
03-09 116
小结:cookie并不安全,但经过仔细地配置,可以帮助保护cookie 威胁:会话劫持、账户劫持、会话固定、信息泄漏 HTTP cookie是一种用于存储用户状态,以创建和Web服务器无缝连接的效果的机制。Cookie设计用于处理用户的优先选择并跟踪会话变量,并且它们可以很好地做到这一点。但是,对于安全性,却会引发一些问题。大多数相关规范取决于服务器、客户浏览器,以及两者之间遵循相关规则的代理...
Cookie对象
bkdl047的博客
07-09 2759
·cookie对象 浏览器的一种技术 通过浏览器的程序能将一些只须保存客户端,或者在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输; cookie的大小在4kb左右,每个浏览器在同一域名下能存放cookie数量是有限的,谷歌浏览器大概是50个。 Cookie不跨浏览器,换电脑也无效。 优缺点: 提高网页的效率,减轻服务器的负载。 安全性较差。 Cookie的创建和发送 1、创建coo...
session详解
king_idea8848的专栏
06-20 1031
http://www.blogjava.net/fastzch/archive/2007/01/16/94308.html 一、术语session  在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。     session,中文经常翻译为会话,其本来的含义是指有始有终
HTTP中的Cookie、Set-Cookie
XHT117的博客
08-21 3534
HTTP中的Cookie、Set-Cookie
Java web项目-物流配货项目源码
11-14
- **Session**:在Java Web中,Session用于在多个请求之间保持用户状态,例如登录信息,可能在物流系统中用于识别操作员身份。 - **Cookie**:另一种状态管理方式,常用于存储客户端的临时信息,如用户的偏好设置...
IDEAJavaWeb从入门到精通之Servlet第6-7天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
IDEAJavaWeb从入门到精通之jQuery第3-4天
06-19
课程涵盖:Servlet程序、Filter过滤器、Listener监听器、JSP页面、EL表达式、JSTL标签库、jQuery框架、Cookie技术、Session会话、JSON使用、Ajax请求等全部Web开发核心技术点,并在讲解知识点过程中带领大家完成一个...
session
happywinterchen的博客
04-03 124
session是啥? Session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是 Session。客户端浏览器再次访问时只需要从该 Session 中查找该客户的状态就可以了。 ...
会话技术 —— Cookie 实现原理 || 在idea编辑器中设置代码的模板
qq_39368007的博客
02-29 415
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session ...
idea自动生成的cookie值:Idea-xxx的来源
ID10010100110111的博客
03-14 481
在学习cookies过程中,发现浏览器请求时携带了非我自己设置的cookie字段,来源:点击调试后,idea会自动添加以上cookie字段
IDEA学习记录12--会话跟踪技术Cookie
AMWICD的博客
01-11 354
1、 由于http请求之间相互独立,不能记录每个请求之间的关系。第一次登录成功后,第二次服务端怎么知道我已经登陆成功了(同个浏览器操作)? 2、 1、cookie由服务端生成。在Application里面查看 2、属性 勾选了http-only的请求只能由http查看,不能通过js获取 3、面试经常问: 先删除最少使用的cookie(LRU)或先删除权重最小的cookie。 4、javaweb里面操作cookie 获取请求的cookie 添加cookie并响应返回 ...
IDEA学习记录13--Session会话
AMWICD的博客
01-11 953
1、Session cookiesession都是为了弥补http协议的无状态特性,对server端来说无法知道两次http请求是否来自同一个用户,利用cookiesession就可以让server知道多次http请求是否来自同一用户。 2、javaweb中的session 1)、用户登录 登录 登陆成功 登陆失败 2)、退出登录 退出前: 退出后: 退出(注销)之后,服务端又生成新的id给用户: 3、!!! 一开始,在地址栏输入http://localhost:
Idea 中创建Cookie对象时,响应Cookie对象添加不了addCookie方法
neymarCV的博客
10-03 199
原因:在ctrl+o快捷添加HttpServletResponse方法时添加到了ServletResponse方法。一般来说idea都会有方法提示的,例:输入response.a后一般就会显示提示;问题:response.addCookie 爆红(添加不了addCookie方法)ctrl+o重新添加HttpServletResponse方法。
IDEASession的活化和钝化
kiven_wolf的专栏
08-28 4871
Session活化和钝化的服务器调优,性能优化方案 ,网上已经很多了,这里我就强调一下 应用场景,总之这个很重要。 IDEA编辑器上Session钝化后文件生成路径!
Spring第一课,了解IDEA里面的文件,回顾CookieSession,获取Session,Cookie,Header的方式
最新发布
weixin_72953218的博客
11-23 2327
Spring第一课,了解IDEA里面的文件,回顾CookieSession,获取Session,Cookie,Header的方式
IDEA应用Session对象模拟用户登录】
m0_61729995的博客
05-26 2094
关于idea的使用和实现session登录
idea 设置cookie保存代码
06-09
在 IntelliJ IDEA 中设置 Cookie 的方法如下: 1. 打开浏览器的开发者工具,找到 Network 标签页; 2. 在网页的请求头中找到 Cookie 字段,复制其内容; 3. 在 IDEA 中打开相应的请求代码文件,找到请求头部分,添加如下代码: ```java connection.setRequestProperty("Cookie", "cookie内容"); ``` 其中,`connection` 是 `HttpURLConnection` 对象,`cookie内容` 是你在第二步中复制的 Cookie 内容。 4. 保存代码,重新运行请求,即可在 IDEA 中设置 Cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值