Cookie和Session

最新推荐文章于 2022-11-11 21:57:19 发布
最新推荐文章于 2022-11-11 21:57:19 发布
阅读量89 收藏
点赞数
分类专栏: JavaWEB 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xue_yun_xiang/article/details/115637935
版权
本文介绍了Cookie和Session的基本概念及使用方法。通过Java Servlet实现Cookie的增加、查询、修改和删除,以及Session的创建、读取和删除操作。强调了它们在存储用户状态和信息安全方面的作用,并提醒注意Cookie的大小和时效限制。
摘要由CSDN通过智能技术生成

Cookie

概述

Cookie 英文饼干,cookie 是一小段数据,用来存储客户的信息
数据特点:
以key :value 键值对形式存储
cookie 大部分是服务器产生,通过response 返回,浏览器保存
(cookie 服务器产生,浏览器保存,下次请求路径是在header中携带cookie)
cookie有大小限制 4k
cookie 有时间限制 默认 30min
cookie 不能存储敏感信息(密码等)

谷歌浏览器无痕模式(禁用cookie)
在这里插入图片描述

增加cookie

package com.qfedu.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLEncoder;

/**
 * @author xue_yun_xiang
 * @create 2021-04-12-16:57
 */
@WebServlet("/AddCookie")
public class AddCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        resp.setContentType("text/html;charset=utf-8");

        //创建cookie
        Cookie cookie = new Cookie("name", "chenmotong");

        //设置携带cookie的路径,不写则全部携带

        //设置cookie的最大存活时间
        cookie.setMaxAge(60);

        //添加cookie
        resp.addCookie(cookie);

        resp.getWriter().print("向前端返回了一个cookie");


    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

查询cookie

package com.qfedu.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;

/**
 * @author xue_yun_xiang
 * @create 2021-04-12-17:01
 */
@WebServlet("/GetCookie")
public class GetCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        resp.setContentType("text/html;charset=utf-8");

        //获取cookie并放入数组
        Cookie[] cookies = req.getCookies();

        for (Cookie cookie : cookies) {
            resp.getWriter().println(cookie.getName());
            resp.getWriter().println(cookie.getValue());

            //后端无法获取存活时间,结果恒为-1
            resp.getWriter().println(cookie.getMaxAge());
        }

        resp.getWriter().println("后端获取到了cookie");

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

修改cookie

package com.qfedu.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-12-17:05
 */
@WebServlet("/EditorCookie")
public class EditorCookie extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        resp.setContentType("text/html;charset=utf-8");

        Cookie[] cookies = req.getCookies();

        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("name")) {
                cookie.setValue("duolaAmeng");

                cookie.setMaxAge(60);

                resp.addCookie(cookie);
            }
        }

        resp.getWriter().println("修改了cookie");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

删除cookie

package com.qfedu.cookie;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-12-17:09
 */
@WebServlet("/DeleteCookie")
public class DeleteCookie extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        resp.setContentType("text/html;charset=utf-8");

        Cookie[] cookies = req.getCookies();

        for (Cookie cookie : cookies) {
            if (cookie.getName().equals("name")) {
                cookie.setMaxAge(0);
            }
        }

        resp.getWriter().println("删除了cookie");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

Session

概述:

Session 就是会话,会话就是浏览器和服务器保持的链接一种形式
主要作用就是记录用户的状态,记录用户相关的信息

特点:
①存储在服务端
②也是以键值对存储,值可以是任何类型
③会话也有时间限制(如果用户长时间没有访问,则会话会自动删除)
④浏览器关闭,会话结束,如果浏览器重新打开,则是新的会话
sesssion 的安全性相对较高

增加session

package com.qfedu.cookie.session1;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-12-20:01
 */
@WebServlet("/CreateSession1")
public class CreateSession1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        HttpSession session = req.getSession();

        session.setAttribute("username","chenmotong");

        session.setMaxInactiveInterval(60);

        resp.getWriter().println("sessionid:" + session.getId());
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

查询session

package com.qfedu.cookie.session1;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-12-20:02
 */
@WebServlet("/GetSession1")
public class GetSession1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        HttpSession session = req.getSession();

        String username = (String)session.getAttribute("username");

        resp.getWriter().println(username);
        resp.getWriter().println(session.getId());

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

删除session

package com.qfedu.cookie.session1;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * @author xue_yun_xiang
 * @create 2021-04-12-20:03
 */
@WebServlet("/DeleteSession1")
public class DeleteSession1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();

        //第一种
        //session.setMaxInactiveInterval(0);

        //第二种
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}
xue_yun_xiang
关注
专栏目录
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
qq_54219272的博客
04-10 1万+
CookieSession 文章目录CookieSession一、session二、Cookiesession的区别三、servlet中对CookieSession提供的封装 前言: 这篇帖子重点讲讲CookieSession之间的区别,以及作用,Cookie在http协议中就提到了他的定义,作用,小伙伴们可以跳转到 Http协议 这个页面看看Cookie的基本概念及作用。 前情回顾: 1、Cookie是浏览器提供的一种让程序员在本地存储数据的能力,让数据在客户端这边更持久化。 2、C
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
cookiesession区别
weixin_62304567的博客
12-29 4万+
cookie 1.什么是cookie Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。 2.为什么要用cookie 由于http协议是一种无状态的协议(客户端和服务端互相不认识) Cookies是一些存储在用户电脑上的小文件。它是被设计用来保存一些站点的用户数据,这样能够让服务器为这样的用户定制内容。页面代码能够获取到Cookie值然后发送
前端cookiesession
前端技术的学习整理
05-15 8927
第一层楼 什么是 CookieSession ?初级程序员高频面试题。 什么是 Cookie HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HT...
彻底了解CookieSession的区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
cookiesession详解
m0_46657493的博客
03-29 2430
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
cookiesession
weixin_58678797的博客
12-10 3401
cookie 因为http协议是无状态(没有记忆功能)的协议,当我们的系统使用了cookiesession技术后可以让我们的系统有记忆功能。 cookie:Cookie的产生也是HTTP的特点所决定的。HTTP协议有一个非常重要的特点是无状态的,也就是说当客户端请求服务器,每一个请求和响应结束以后,这次的连接是马上断开的(也是为了释放资源)。同时服务器是不保留连接者相关的信息。这就说明了,Cookie要解决HTTP无状态的问题。 cookie的实现原理 session Sessi..
Cookiesession的区别
最新发布
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储了 cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
详解PHP中cookiesession的区别及cookiesession用法小结
10-22
同时,还需注意清理过期的sessioncookie,避免造成数据存储空间的浪费。 最后,页面中如何判断用户是否有权限访问,可以通过在cookiesession中保存用户的状态,并在需要时检查这些状态。例如,可以在session中...
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
MySQL及命令大全
xue_yun_xiang的博客
03-29 3150
文章目录一、引言1.1 现有的数据存储方式有哪些?1.2 以上存储方式存在哪些缺点?二、数据库2.1 概念2.2 数据库的分类三、数据库管理系统3.1 概念3.2 常见数据库管理系统四、MySQL4.1 简介4.2 访问与下载4.3 安装4.4 卸载4.5 配置环境变量4.6 MySQL目录结构4.7 MySQL配置文件五、SQL5.1 概念5.2 MySQL应用5.3 基本命令六、客户端工具6.1 Navicate6.1.2 安装步骤6.2 SQLyog七、数据查询【`重点`】7.1 数据库表的基本结构.
HTML案例一:卖书页面(静态)
xue_yun_xiang的博客
04-01 1303
效果图: 代码: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <body> <div> <table> <tr> <td>&nbsp;&nbsp;千锋教育-稀有的坚持全国面授品质的大型IT教育机构&l
validate验证
xue_yun_xiang的博客
05-05 1107
概述 作用就是对输入的数据,立即进行校验,查看是否复合要求 validate: jquery的一个插件,依赖jquery使用,Validation是历史最悠久的jQuery插件之一,经过了全球范围内不同项目的验证,并得到了许多Web开发者的好评。 内置验证规则 简单强大的验证信息提示 实时验证 属性 描述 required:true 必输字段 remote:“check.php” 使用ajax方法调用check.php验证输入值 email:true 必须输入正确格式的电
druid完成数据库列表和分页展示和增删改查
xue_yun_xiang的博客
04-17 873
一、basedao + druid 数据库连接池 c3p0 druid:魔鬼,号称最好的java 连接池 为什么要用数据连接池? 1.避免重复创建链接,链接创建不关闭情况 ​ 数据库链接非常宝贵/资源有限 2.可以提高查选效率(以前频繁创建链接) 3.便于对链接的同一管理和监控,便于优化应用 线程池和数据库连接池统称为 池化技术 1、创建servelt工程 commons-beanutils-1.8.3.jar 将map 转化为对象工具类 commons-dbutils-1.7.jar qu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值