Cookie&Session

最新推荐文章于 2024-08-18 21:36:31 发布
最新推荐文章于 2024-08-18 21:36:31 发布
阅读量38 收藏
点赞数
分类专栏: JavaWeb 文章标签: java servlet http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xry12354/article/details/130719145
版权
本文介绍了HTTP协议的无状态特性以及会话跟踪技术的重要性。详细讲解了Cookie和Session两种常见的会话跟踪方法,包括它们的工作原理、使用方法、优缺点和应用场景。Cookie数据存储在客户端,而Session数据存储在服务器端,Session相对更安全,但会消耗服务器资源。此外,还提到了Cookie的生命周期管理和中文存储处理。
摘要由CSDN通过智能技术生成

Cookie&Session

会话跟踪技术

HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享。

会话

用户打开浏览器,访问web服务器的资源,会建立会话,直到一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。

会话跟踪

一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。

实现方式
  • 客户端会话跟踪技术:Cookie
  • 服务端会话跟踪技术:Session

Cookie

客户端会话技术,将数据保存到客户端,以后每次请求都携带着Cookie数据进行访问。主要使用在一次会话的多次请求中。

基本使用

📕 发送Cookie

  1. 创建Cookie对象, 设置数据

    Cookie cookie = new Cookie("key", "value");

  2. 发送Cookie到客户端,使用response对象

    response.addCookie(cookie);
📕 获取Cookie

  1. 获取域中的所有Cookie

    Cookie[] cookie = request.getCookies();

  2. 遍历Cookie, 获取每一个Cookie对象

    for(int i = 0; i < cookie.length; i++){
    if(/*添加获取相应cookie的条件*/){
        //执行操作
    }
}

  3. 使用Cookie对象方法获取数据

    cookie.getName();
cookie.getValue();
📕 修改Cookie

  • 方案一

    ①创建一个修改的同名(key)的cookie对象
    ②在构造器中同时赋予新的cookie值
    ③调用respinse.addCookie(cookie),将原来的cookie修改

  • 方案二

    ①先查找需要修改的Cookie对象

    static Cookie findCookie(Cookie[] cookies, String name){
  if(name == null || cookies.length == 0){
      return null;
  }
  for(Cookie cookie:cookies){
      if(cookie.getName().equals(name)){
          return cookie;
      }
  }
 return null;
}

    ②调用setValue()方法赋予新的Cookie值
    ③调用response.addCookie(cookie对象)通知客户端保存对象

Cookie原理

Cookie的实现是基于HTTP协议的
响应头:set-cookie
请求头:cookie

Cookie使用细节

Cookie存活时间

默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁

我们也可以使用setMaxAge(int seconds)改变存活时间。

int seconds含义
正数表示在指定的秒数后销毁
负数表示在浏览器关闭的时候Cookie就被删除,默认是-1
0表示立马删除
Cookie存储中文

Cookie不能直接存储中文,如果需要存储则需要进行转码。

//URL编码
URLEncoder.encode(目标对象,"UTF-8")
//URL解码
URLDecoder.decode(目标对象,"UTF-8")
 //如:
    URLEncoder.encode("路易斯基", "utf-8")
	URLDecoder.decode(cookies[i].getValue(), "utf-8")
示例
package cookie;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;

/**
 * @author XRY
 * @date 2023年05月06日9:05
 */
//中文数据传递
public class TestCookie01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       req.setCharacterEncoding("utf-8");
       resp.setContentType("text/html; charset = UTF-8");
        Cookie[] cookies = req.getCookies();
        if(cookies != null){
            resp.getWriter().write("上次访问是:");
            for(int i = 0; i < cookies.length; i++){
                if(cookies[i].getName().equals("name")){
                    resp.getWriter().write(URLDecoder.decode(cookies[i].getValue(), "utf-8"));
                }
            }
        }
        Cookie cookie = new Cookie("name", URLEncoder.encode("路易斯基", "utf-8"));
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

在这里插入图片描述

示例

package cookie;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

/**
 * @author XRY
 * @date 2023年05月04日8:46
 */
//保存用户上一次访问的时间
public class TestCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //服务器:告诉你你来的时间,把这个时间封装成一个信件,下次带来
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("text/html; charset=UTF-8");
        PrintWriter out = resp.getWriter();

        //Cookie,服务器从客户端获取
        Cookie[] cookies = req.getCookies();//返回值为数组,说明cookie可能存在多个
        //判断cookie是否存在
        if(cookies != null){
            //如果存在
            out.write("你上一次访问的时间是:");
//            for (Cookie cookie : cookies) {
//
//            }
            for(int i = 0; i < cookies.length; i++){
                Cookie cookie = cookies[i];
                if(cookie.getName().equals("LastTime")){
                    //获取cookie中的值
                    String value = cookie.getValue();//当前得到的是一个字符串,我们需要的是date类型
                    //将字符串解析为长整形
                    long LastTime = Long.parseLong(value);
                    Date date = new Date(LastTime);
                    out.write(date.toLocaleString());
                }
            }


        }else{
            out.write("这是你第一次访问本站");
        }
        //服务器给客户端响应一个cookie
        //在Cookie类中 public Cookie(String name, String value),只能够存String类型,所以可以使用String.valueOf
        Cookie cookie = new Cookie("LastTime", String.valueOf(System.currentTimeMillis()));
        //设置有效期
        cookie.setMaxAge(24*60*60);
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

在这里插入图片描述

Session

服务端会话跟踪技术,将数据保存到服务端。服务器会为每一个用户(浏览器)创建一个Session对象。一个Session独占一个浏览器,只要浏览器不关闭,这个Session就存在。用户登录后,整个网站都可以访问。例如:保存购物车的信息,

Session是基于Cookie实现的。

基本使用

  1. 获取Session对象

    HttpSession session = request.getSession();

  2. Session对象功能

    setAttribute(String name, Object o);将数据存储到SessionObject getAttribute(String name);根据key获得值
removeAttribute(String name);根据key, 删除该键值对

  3. 使用细节

    • Session钝化、活化

      钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入硬盘文件中

      活化:再次启动服务器后,从文件中加载数据到Session中

    • Session销毁

      1、默认情况下,30分钟自动销毁
      2、调用Session对象的invalidate()方法

      package session;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.IOException;

/**
 * @author XRY
 * @date 2023年05月07日17:42
 */
public class Session01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决乱码问题
        req.setCharacterEncoding("utf-8");
        resp.setContentType("text/html; charset=UTF-8");
        //得到session
        HttpSession session = req.getSession();

        //给session存入东西
        session.setAttribute("name", "路易斯基");
        //获得session的ID
        String id = session.getId();
        //判断session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("session创建成功, ID为" + id);
        }else{
            resp.getWriter().write("session已经在服务器中存在了" + id);
        }
        //Session创建的时候做了什么事情
        /*Cookie cookie= new Cookie("JSESSIONID", id);
        resp.addCookie(cookie);*/

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

      //手动注销session
package session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;

@WebServlet("/Session03")
public class Session03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        HttpSession session = request.getSession();
        session.removeAttribute("name");
        //手动注销session
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}
//自动注销session
在web.xml文件中设置
<!--    设置Session默认的失效时间-->
    <session-config>
<!--        表示12分钟后session自动失效,以分钟为单位-->
        <session-timeout>12</session-timeout>
    </session-config>

      在这里插入图片描述

  4. Session使用场景

    保存登录用户的信息
    购物车信息
    在整个网站中经常会使用的数据,我们将它保存在Session中

Cookie和Session之间的异同

Cookie和Session都是来完成一次会话内多次请求间数据共享的。

区别

1、存储位置:Cookie是将数据存储在客户端,Session是将数据存储在服务器
2、安全性:Cookie不安全,Session安全
3、数据大小:Cookie最大3kb,Session无大小限制
4、存储时间:Cookie可以长期存储,Session默认30分钟
5、服务器性能:Cookie不占用服务器资源,Session占用服务器资源。

LouieA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
小迪安全 第15天:php开发-个人博客项目&登录验证&cookie&session&验证码安全
qq_65106718的博客
04-09 2050
1.后台验证-登录用户逻辑安全-怎么去判定用户登陆成功2.后台验证-COOKIE&SESSION3.后台验证-验证码·&万能密码等思路:1.发送登录请求 账号 密码2.接收账号密码3.判断账号密码的准确性正确 成功登陆->跳转成功页面错误 失败登录->重新登陆后台管理系统有多个文件页面,为了方便,一般会选用cookiesession进行验证cookie:身份验证 存储到客户端浏览器内cookie安全:cookie修改 伪造 盗取session:身份验证 存储到服务端服务器内。
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性
IceCream的博客
04-20 1720
总之,CookieSession都有各自的优缺点,选择使用哪一种方式,取决于具体的应用场景和需求。一般来说,如果需要存储敏感信息或者数据较大,建议使用Session;如果只需要存储少量的数据,并且需要在客户端进行访问,可以选择使用Cookie。总之,采用token机制可以提高Web应用程序的安全性,并且方便实现跨域访问。不过,使用token机制也需要开发者自己来实现身份验证和token的生成和验证,相对来说比较复杂。而不采用token机制,使用session机制则相对简单,但是安全性相对较低。
JavaWeb】之Cookie & Session
小新要变强的博客
10-19 1814
JavaWeb基础SessionCookie相关知识详细介绍~
Cookie&Session区别
qq_55090653的博客
02-13 2507
常用的会话跟踪是CookieSessionCookie是客户端记录信息再确认用户身份,而Session是通过服务器记录信息确认用户信息。 CookieCookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。 会话Cookie:没有设置Cookie的生命期,简而言之就是关闭浏览器窗口,Cookie就消失,这个时候Cookie一般保存在内存里面。若设置了
一文带你快速鉴别Cookie&Session
热爱编程、热爱生活、热爱探索
10-11 1903
本文将教你CookieSession的基本使用,同时将两者进行一个比较
cookie&session&四种范围对象作用域
i_meteor_shower的博客
10-20 1902
1.Cookie(客户端) Cookie不是内置对象,使用时需要自己实例化,为name=value键值对形式。Cookie是由服务器端生产,再发给客户端保存的,相当于本地缓存的作用,可以访问效率,但安全性较差。 构造方法:public Cookie(String name, Sttring value); 在使用中文时需要进行编码与解码 获取name值:String getName(); ...
javaWeb之Cookie&Session
anchorite
08-22 3306
1. 为什么使用cookiesession? 场景: 在京东等类似商城购买商品, 需要将商品信息保存到购物车中. 目前已知的容器: request容器: 不合适, 因为每次访问服务器都会创建新的request对象, 每次响应结束后, 就会立刻销毁request容器. Serv...
JavaWeb从零到一】会话技术Cookie&Session&JSP
Hhzzy99的博客
11-23 3696
会话技术在我们JavaEE服务器开发过程中是一项非常重要的技术,他可以解决非常重要的问题。本文中讲到的会话技术主要涉及到CookieSession,以及以JSP来展示页面。
CookieSession详解
热门推荐
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookie&session.pdf
03-05
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
Cookie&Session笔记.md
05-25
cookie$session
JAVA进阶补充
2301_80150315的博客
08-15 1014
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常类写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 898
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1136
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
【Spring框架】
最新发布
m0_71941456的博客
08-18 836
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 466
【代码】springboot网上商品订单转手系统bootpf
CookieSession会话技术详解
"会话技术是Web开发中用于保持用户状态的关键技术,主要分为客户端会话技术Cookie和服务器端会话技术Session。本文将详细介绍这两种技术的概念、使用方法、实现原理以及相关的细节问题。" ## Cookie技术 ### 概念 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值