Cookie和Session

已于 2023-08-27 16:22:19 修改
阅读量39 收藏
点赞数
分类专栏: java前后端学习 # javaweb 文章标签: 前端 服务器 javascript
于 2023-08-24 08:58:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolitongxue12_/article/details/132396827
版权

1.Cookie

a)什么是cookie

  1. Cookie是服务器通知客户端保存键值对的一种技术
  2. 客户端有了Cookie后,每次请求都发送给服务器
  3. 每个Cookie的大小不能超过4kb

b)如何创建Cookie

public class CookieServlet extends BaseServlet{
    protected void createCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //1 创建Cookie对象
        Cookie cookie = new Cookie("key1","value1");
        //2 通知客户端保存Cookie
        resp.addCookie(cookie);

        resp.setContentType("text/html;charset=UTF-8");
        resp.getWriter().write("Cookie创建成功");
    }
}

 c)服务器如何获取Cookie

        服务器获取客户端代码中只需一行代码

    protected void getCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        Cookie iwant = null;
        for (Cookie c:
             cookies) {
            resp.getWriter().write("Cookie["+c.getName()+"="+c.getValue()+"]\n");

        }
        iwant = CookieUtils.findCookie("key1",cookies);

        if (iwant != null){
            resp.getWriter().write("find the cookie that needs");
        }
    }

public class CookieUtils {
    public static Cookie findCookie(String name,Cookie[] cookies){
        if(name == null || cookies == null || cookies.length == 0){
            return null;
        }
        for (Cookie c: cookies) {
            //获取特有Cookie
            if(name.equals(c.getName())){
                return c;
            }
        }

        return null;
    }
}

 d)Cookie值的修改

方案一:

  1. 先创建一个要修改的同名的Cookie对象
  2. 在构造器,同时赋予新的Cookie值
  3. 调用response.addCookie(Cookie);
    protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie cookie = new Cookie("key1","newValue1");
        resp.addCookie(cookie);
        resp.getWriter().write("Cookie值已完成修改");

    }

方案二:

  1. 先查找需要修改的Cookie对象
  2. 调用setValue方法赋予新的Cookie值
  3. 调用response.addCookie()通知客户端保存修改
    protected void updateCookie(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        Cookie key2 = CookieUtils.findCookie("key2", req.getCookies());

        if (key2 != null){
            key2.setValue("newValue2");
            resp.addCookie(key2);
            resp.getWriter().write("Cookie值已完成修改");
        }
        
    }

f)Cookie的生命控制

        Cookie的生命控制指的是如何管理Cookie什么时候被销毁(删除)

        setMaxAge() 设置Cookie的最大生存空间,正数表示指定的秒数后过期,负数(默认-1)表示浏览器关闭后Cookie被删除,0表示马上删除Cookie

    //默认生命周期为浏览器关闭时销毁
    protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("defaultLife", "defaultLife");
        cookie.setMaxAge(-1);//设置存活时间
        resp.addCookie(cookie);
    }
    //立即销毁
    protected void deleteNow(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie defaultValue = CookieUtils.findCookie("defaultLife", req.getCookies());
        if(defaultValue != null){
            defaultValue.setMaxAge(0);  //立刻删除
            resp.addCookie(defaultValue);
            resp.setContentType("text/html;charset=UTF-8");
            resp.getWriter().write("defaultLife的Cookie已经被删除");
        }
    }
    //生存一个小时
    protected void life3600(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("life3600", "life3600");
        cookie.setMaxAge(3600);
        resp.addCookie(cookie);
    }

g)Cookie有效路径Path的设置

        Cookie的path属性可以有效的过滤哪些Cookie可以发送服务器,哪些不发。

        path属性是通过请求的地址来进行有效的过滤。

        CookieA                Path=/工程路径

        CookieB                Path=/工程路径/abc

请求地址:

        http://ip:port/工程路径/a.html:CookieA发送,CookieB不发送

        http://ip:port/工程路径/abc/a.html:CookieA发送,CookieB发送

    protected void testPath(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie = new Cookie("Path1", "path1");
        //getContextPath()得到工程路径
        cookie.setPath(req.getContextPath()+"/abc");  //      ====> /工程路径/abc
        resp.addCookie(cookie);
    }

 h)Cookie练习---免输入用户名登录

              

public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("username");
        String password = req.getParameter("password");

        if("lili".equals(username) && "123456".equals(password)){
            Cookie username1 = new Cookie("username", username);
            username1.setMaxAge(60*60*24*7);
            resp.addCookie(username1);
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }
    }
}

<body>
    <form action="http://localhost:8080/CookieAndSession/lg" method="get">
        用户名:<input type="text" name="username" value="${cookie.username.value}"> <br>
        密码:<input type="text" name="password"> <br>
        <input type="submit" value="登录">
    </form>
</body>

2.Session

a)什么是Session

1.Session就是一个接口(HttpSession)。

2.Session就是会话。用来维护客户端和服务器之间关联的一种技术。

3.每个客户端都有自己的一个Session会话。

4.Session会话中,我们经常用来保存用户登陆之后的信息。

b)如何创建Session和获取(id号,是否为新)

Request.getSession():

        第一次调用是创建Session

        之后调用是获取前面创建好的Session对象

isNew():判断是不是刚创建出来的(新的)

        true 表示刚创建

        false 表示获取之前创建

每个会话都有一个身份号码(ID值),且唯一,通过getId()得到Session的id值

    protected void createSession(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //创建或获取Session
        HttpSession session = req.getSession();
        //判断是否是新创建的
        boolean aNew = session.isNew();
        //获取Session的唯一id
        String id = session.getId();

        resp.setContentType("text/html;charset=UTF-8");

        resp.getWriter().write("得到的Session的id是"+id+"<br>");
        resp.getWriter().write("这个Session是否是新创建的"+aNew);
    }

c)Session域数据的存取

    protected void setAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getSession().setAttribute("key1","value1");
    }

    protected void getAttribute(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Object key1 = req.getSession().getAttribute("key1");
        resp.setContentType("text/html;charset=UTF-8");
        resp.getWriter().write("从Session中获取的数据为"+key1);
    }

d)Session生命周期控制

    setMaxInactiveInterval()设置Session的超时时长(以秒为单位)和getMaxInactiveInterval()获取Session的超时时长。正数是设定Session超时时长,负数是永不超时
    protected void defaultLife(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        int maxInactiveInterval = req.getSession().getMaxInactiveInterval();
        resp.setContentType("text/html;charset=UTF-8");
        resp.getWriter().write("默认时长为"+maxInactiveInterval+"s"); //1800s
    }

在Tomcat的web.xml文件中:

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

可以在项目的web.xml文件中进行修改项目Session的默认时长

 e)浏览器和Session之间关联的技术内幕

idealer_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
cookiesession详解
m0_46657493的博客
03-29 2173
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
前端cookiesession
前端技术的学习整理
05-15 8826
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession
weixin_58678797的博客
12-10 3338
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession的区别.txt
03-20
介绍CookieSession的区别,适合做技术开发人员
浅谈cookiesession 的区别
09-02
CookieSession是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
OpenSNN推文:近期优质博客推荐汇总
opensnn的博客
07-12 381
国内个人博客站点众多,涵盖了技术、生活、艺术等多个领域。
前端技术学习记录-基础知识(二)JavaScript基本语法
adanjeep的博客
07-11 219
/ 声明一个String类型的变量name name = "Alice";// 初始化变量name int age;// 声明一个int类型的变量age age = 25;// 初始化变量age。静态强类型:Java语言,在申明变量时,需要明确定于变量的类型。对明确申明的变量,需要做强制转换,才会发生变化,否则不变。//数字 a = "hahaha";//字符串 </script>动态弱类型语言:变量可以存放在不同类型的值(动态)=== 比较相等(不会进行隐式类型转换)>>> 无符号右移(逻辑右移)
更新商品前端接口编写
weixin_55639995的博客
07-12 405
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
Web前端-Web开发CSS基础6-弹性盒子
最新发布
a15735748145a的博客
07-16 1104
10. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。11. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。12. stretch,这意味着弹性盒子在布局的时候,不论是一行一行地布局,还是一列一列地布局,垂直方向上的各元素都将会自动扩展,以填满父元素的高度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值