9_javaweb_cookie_基本原理

最新推荐文章于 2023-07-06 21:11:38 发布
最新推荐文章于 2023-07-06 21:11:38 发布
阅读量932 收藏
点赞数
分类专栏: javaweb基础 文章标签: cookie
  • 提出问题

HTTP协议是一种无状态的协议,WEB服务器本身不能识别出哪些请求是同一个浏览器发出的 ,浏览器的每一次请求都是完全孤立的
即使 HTTP1.1 支持持续连接,但当用户有一段时间没有提交请求,连接也会关闭。
怎么才能实现网上商店中的购物车呢:某个用户从网站的登录页面登入后,再进入购物页面购物时,负责处理购物请求的服务器程序必须知道处理上一次请求的程序所得到的用户信息。
作为 web 服务器,必须能够采用一种机制来唯一地标识一个用户,同时记录该用户的状态

  • 会话和会话状态
    WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求和响应过程。
    WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态,WEB服务器能够把属于同一会话中的一系列的请求和响应过程关联起来。

  • 如何实现有状态的会话
    WEB服务器端程序要能从大量的请求消息中区分出哪些请求消息属于同一个会话,即能识别出来自同一个浏览器的访问请求,这需要浏览器对其发出的每个请求消息都进行标识:属于同一个会话中的请求消息都附带同样的标识号,而属于不同会话的请求消息总是附带不同的标识号,这个标识号就称之为会话ID(SessionID)。

  • 在 Servlet 规范中,常用以下两种机制完成会话跟踪

    Cookie 
Session

Cookie机制

cookie机制采用的是在客户端保持 HTTP 状态信息的方案
Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一个小文本文件。
一旦WEB浏览器保存了某个Cookie,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这个Cookie回传给WEB服务器。
底层的实现原理: WEB服务器通过在HTTP响应消息中增加Set-Cookie响应头字段将Cookie信息发送给浏览器,浏览器则通过在HTTP请求消息中增加Cookie请求头字段将Cookie回传给WEB服务器。
一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。

Cookie的传送过程示意图
这里写图片描述

  • 在Servlet程序中使用Cookie

Servlet API中提供了一个javax.servlet.http.Cookie类来封装Cookie信息,它包含有生成Cookie信息和提取Cookie信息的各个属性的方法。
Cookie类的方法:
构造方法: public Cookie(String name,String value)
getName方法
setValue与getValue方法
setMaxAge与getMaxAge方法
setPath与getPath方法
HttpServletResponse接口中定义了一个addCookie方法,它用于在发送给浏览器的HTTP响应消息中增加一个Set-Cookie响应头字段。
HttpServletRequest接口中定义了一个getCookies方法,它用于从HTTP请求消息的Cookie请求头字段中读取所有的Cookie项。

Cookie的发送
1.创建Cookie对象
2.设置最大时效
3.将Cookie放入到HTTP响应报头
如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie; 存储在浏览器的内存中,用户退出浏览器之后被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
发送cookie需要使用HttpServletResponse的addCookie方法,将cookie插入到一个 Set-Cookie HTTP响应报头中。由于这个方法并不修改任何之前指定的Set-Cookie报头,而是创建新的报头,因此将这个方法称为是addCookie,而非setCookie。

  • 会话cookie和持久cookie的区别

如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不保存在硬盘上而是保存在内存里。
如果设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再次打开浏览器,这些cookie依然有效直到超过设定的过期时间。
存储在硬盘上的cookie可以在不同的浏览器进程间共享,比如两个IE窗口。而对于保存在内存的cookie,不同的浏览器有不同的处理方式。

  • Cookie的读取
    1.调用request.getCookies
    要获取浏览器发送来的cookie,需要调用HttpServletRequest的getCookies方法,这个调用返回Cookie对象的数组,对应由HTTP请求中Cookie报头输入的值。
    2.对数组进行循环,调用每个cookie的getName方法,直到找到感兴趣的cookie为止
y41992910
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
李兴华 java_web开发实战经典 源码 完整版收集共享
11-26
6.4.3、操作Cookie 6.5、session对象 6.5.1、取得Session Id 6.5.2、登陆及注销 6.5.3、判断新用户 6.5.4、取得用户的操作时间 6.6、application对象 6.6.1、取得虚拟目录对应的绝对路径 6.6.2、范例讲解:...
JavaWebCookie的基本使用、原理分析、使用细节
Zh0uKal1的博客
07-19 2410
【转载黑马教学文档】【JavaWebCookie的基本使用,原理分析,使用细节
[Java Web]Cookie | 一文详细介绍会话跟踪技术中的Cookie
逐梦苍穹的博客
03-29 986
会话跟踪是一种网络应用程序中常用的技术,用于追踪单个用户的交互。本文详细介绍会话跟踪技术中的Cookie部分
零基础学JavaWeb开发(十二)之 cookie
weixin_54828627的博客
01-18 836
学习cookie,首先我们得先来了解一下什么是会话技术~什么是会话技术1.用户打开同一个浏览器,访问到我们的web服务器的资源建立会话,对方断开连接该会话才会结束,在一次会话中可以包含多次请求和响应。通俗易懂的理解:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于用一个浏览器,以便于在同一次会话的多次请求间共享数据。2.这是因为http协议是无状态的,每次浏览器向服务器请求时,没有绑定会话信息服务器都会认为该请求是为新请求,没有任何记忆功能,所以我们需要会话跟踪技术实现会话内数据共享。
JavaWeb 中的cookie
qq_48569009的博客
04-03 2728
什么是cookiecookie是一种会话跟踪技术,就是在一次会话中跟踪记录一些状态,【会话就是从浏览器打开i网站到访问它的其它网页知道浏览器关闭的这个过程】。cookie就可以在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等)。cookie是服务器存储在客户端本地的一个文件. 它就好比服务器发给客户端的一个身份标识, 有了这个身份牌, 只要客户端随身携带这个身份牌. 服务器就能识别我们的身份了。 cookie的..
JavaWebCookie
景风眠的博客
03-11 1040
Cookie 是服务器在客户端保存用户的信息,比如登录名,浏览历史等, 就可以以 cookie 方式保存。Cookie 信息就像是小甜饼(cookie)一样,数据量并不大,服务器端在需要的时候可以从客户端浏览器读取,可以通过图来理解。
李兴华 Java Web 开发实战经典_带源码_高清pdf 带书签 下
05-23
6.4.3、操作Cookie 6.5、session对象 6.5.1、取得Session Id 6.5.2、登陆及注销 6.5.3、判断新用户 6.5.4、取得用户的操作时间 6.6、application对象 6.6.1、取得虚拟目录对应的绝对路径 6.6.2、范例讲解:...
李兴华 Java Web 开发实战经典_带源码_高清pdf 带书签 上
05-23
6.4.3、操作Cookie 6.5、session对象 6.5.1、取得Session Id 6.5.2、登陆及注销 6.5.3、判断新用户 6.5.4、取得用户的操作时间 6.6、application对象 6.6.1、取得虚拟目录对应的绝对路径 6.6.2、范例讲解:...
深入分析Java Web技术内幕 修订版.pdf
09-13
首先介绍前端知识,即在JavaWeb 开发中涉及的一些基本知识,包括Web 请求过程、HTTP、DNS 技术和CDN 技术。其次深入介绍了Java 技术,包括I/O 技术、中文编码问题、Javac 编译原理、class 文件结构解析、ClassLoader...
JAVA WEB典型模块与项目实战大全
04-29
11.1 javaweb邮件发送系统原理  11.2 下载邮件相关jar包  11.3 普通方式电子邮件的发送  11.4 html方式电子邮件的发送  11.5 携带附件电子邮件的发送  11.6 多学两招——关于邮件的基础知识  11.7 小结...
Cookie详解
冷夜轩的博客
09-26 1706
Cookie   1Cookie概述   1.1 什么叫Cookie Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。       Cookie是由服务器创建,然
Cookie/Session机制详解
Munger6的博客
09-26 308
转载自:https://blog.csdn.net/fangaoxin/article/details/6952954 最近在工作中遇到需求,大量的接口需要增加同一个传参,便采用了cookie方法,实时的传输当前的所需字段,这样避免了对接口的大规模的改造;但是需要掌握前端和后端的cookie的设置和获取;因此收集该文章已备后用; 会话(Session)跟踪是Web程序...
JavaWeb Cookie
最新发布
jmqxnxg的博客
07-06 204
需要注意的是,由于Cookie是存储在用户的浏览器中的,因此可能存在一些安全风险,如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。- Cookie可以设置过期时间,可以是会话级别的(浏览器关闭后失效)或持久性的(在指定的过期时间之后失效)。如果想删除某个Cookie,可以new一个同名Cookie,设置有效时间为0,这样会直接覆盖原来的Cookie,达到了删除的目的。- 每个Cookie都与特定的域名和路径关联,只有在相同域名和路径下的请求中才会发送相应的Cookie。每次更新上次访问时间。
JavaWebCookie详解(一)
Zhangjiangyan711的博客
10-20 5803
Cookie的创建与数据提取
「Java Web 系列」Cookie 的原理分析和使用细节
l688899886的博客
06-14 954
客户端浏览器访问服务器时,服务器通过在 HTTP 响应中增加 Set-Cookie ,将数据信息发送给浏览器。浏览器获取到响应结果后,从响应头中就可以获取到对应值,并将 Cookie 保存在浏览器内存中或硬盘上。再次请求该服务器时,浏览器通过在 HTTP 请求消息中增加 Cookie ,将 Cookie 回传给 Web 服务器。服务器根据 Cookie 信息跟踪客户端的状态,Request 对象会把请求头中 cookie 对应的值封装成一个个 Cookie 对象,最终形成一个 cookie 数组向浏览器发送
JavaWeb——Cookie
如不來的博客
06-13 9925
一、Cookie简介  Cookie是客户端(一般指浏览器)请求服务器后服务器发给客户端的一个辨认标识,保存在客户端,当客户端再次向服务器发送请求时,会携带着这个辨认标识,服务器就可以通过这个标识来识别客户端的身份或状态等。  Cookie的作用:跟踪会话,记录一次会话中(即Session,一次会话可能会有多次请求,当然也可以有多个Cookie来跟踪不同的信息)的信息,这样服务器就会知道用户的状态...
JavaWeb开发之Cookie&Session
nuist_NJUPT的博客
08-19 704
Session称为是一次会话,Cookie将用户产生的私有的数据保存到浏览器端,Session将用户产生的私有的数据保存到服务器端。注意:一个浏览器独占一个session对象。因此,在需要保存用户数据时候,服务器程序可以将用户数据写到session对象中,当用户使用浏览器访问其他程序时,其他程序可以从用户的session中取出该用户的数据,为用户服务。Cookie局限性:Cookie保存的数据是有个数和大小的限制的。数据是保存客户端浏览器上(相对不是很安全)。Session。
Cookie的常用方法(javaWeb)
zhan_qian的博客
11-12 2869
一、Cookie常用方法: 1、设置Cookie过期时间(以秒为单位): 2、获取Cookie过期时间(以秒为单位): 3、获取Cookie的名称: 4、设置与Cookie关联的值: 5、获取Cookie关联的值: 6、设置对应Cookie适用的路径: 7、获取Cookie适用的路径: 8、设置是否配置SSL加密安全: 9、设置Cookie注释: 10、获取Cookie注释: 11、Servlet删除Cookie: 二、Servlet中设置Cookie的三个步骤: 创建一个Cookie
极简JAVA十三:JAVA Web
06-09
<p> <img src="https://img-bss.csdnimg.cn/202006150906561990.png" alt="" /> </p>
java cookie路径_Javaweb cookie的路径和cookie跨域操作-cookie设置
05-25
在Java Web中,cookie的路径可以通过设置Cookie对象的setPath()方法来指定。例如,以下代码将创建一个名为"username"、值为"John"的cookie,并将其路径设置为"/myapp": ```java Cookie cookie = new Cookie(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值