Cookie && Session

最新推荐文章于 2023-04-04 06:41:31 发布
最新推荐文章于 2023-04-04 06:41:31 发布
阅读量54 收藏
点赞数
分类专栏: web知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxkzhang/article/details/100972295
版权

Cookie

## 会话技术
	1. 会话:一次会话中包含多次请求和响应。
		* 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
	2. 功能:在一次会话的范围内的多次请求间,共享数据
	3. 方式:
		1. 客户端会话技术:Cookie
		2. 服务器端会话技术:Session	

1. 概念:客户端会话技术,将数据保存到客户端

2. 快速入门:
	* 使用步骤:
		1. 创建Cookie对象,绑定数据
			* new Cookie(String name, String value) 
			* cookie.getName()  	 //获取当前cookie的名称
			* cookie.getValue() 	 //获取当前cookie的值
			* cookie.setMaxAge()  	 //设置cookie的存在时间,以秒为单位
			* cookie.setComment() 	 //描述信息
			* cookie.setPath() 		 //设置路径
				 setPath(request.getContextPath) //设置路径为当前项目
			* cookie.setValue()      //通过setValue再次设置该对应的值(创建是第一次)
		2. 发送Cookie对象
			* response.addCookie(Cookie cookie) 
		3. 获取Cookie,拿到数据
			* Cookie[]  request.getCookies()  

3. 实现原理
	* 基于响应头set-cookie和请求头cookie实现

4. cookie的细节
	1. 一次可不可以发送多个cookie?
		* 可以
		* 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
	2. cookie在浏览器中保存多长时间?
		1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
		2. 持久化存储:
			* setMaxAge(int seconds)
				1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
				2. 负数:默认值
				3. 零:删除cookie信息
	3. cookie能不能存中文?
		* 在tomcat 8 之前 cookie中不能直接存储中文数据。
			* 需要将中文数据转码---一般采用URL编码(%E3)
		* 在tomcat8 之后cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
	4. cookie共享问题?
		1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
			* 默认情况下cookie不能共享

			* setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
				* 如果要共享,则可以将path设置为"/"
		
		2. 不同的tomcat服务器间cookie共享问题?
			* setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
				* setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享			
5. Cookie的特点和作用
	1. cookie存储数据在客户端浏览器,类型只能是字符串,不能存特殊字符
	2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

	* 作用:
		1. cookie一般用于存出少量的不太敏感的数据
		2. 在不登录的情况下,完成服务器对客户端的身份识别

Session:主菜 HttpSession 一次完整的会话所经过的所有servlet、jsp

1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
2. 快速入门:
	1. 创建(第1次调用该方法)/获取(第n次调用该方法 n > 1)HttpSession对象:
			HttpSession session = request.getSession();
	2. 使用HttpSession对象:
			Object getAttribute(String name)  
			void setAttribute(String name, Object value)
			void removeAttribute(String name)  
	3. 设置session的存活周期
			setMaxInactiveInterval(int seconds)方法  

3. 原理
	* Session的实现是依赖于Cookie的。

4. 细节:
	1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
		* 默认情况下。不是。
		* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
			Cookie c = new Cookie("JSESSIONID",session.getId());
         	c.setMaxAge(60*60);
         	response.addCookie(c);

	2. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
		* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
			* session的钝化:
				* 在服务器正常关闭之前,将session对象系列化到硬盘上
			* session的活化:
				* 在服务器启动后,将session文件转化为内存中的session对象即可。
			
	3. session什么时候被销毁?
		1. 服务器非正常关闭
		2. session对象调用invalidate() 。
		3. session默认失效时间 30分钟
			选择性配置修改	
			<session-config>
		        <session-timeout>30</session-timeout>
		    </session-config>

 5. session的特点
	1. session用于存储一次会话的多次请求的数据,存在服务器端
	2. session可以存储任意类型,任意大小的数据

	* session与Cookie的区别:
		1. session存储数据在服务器端,Cookie在客户端
		2. session没有数据大小限制,Cookie有
		3. session数据安全,Cookie相对于不安全
zxkzhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie&Session
12-22
总结,CookieSession都是用来跟踪用户状态的技术,它们各有优缺点。Cookie适合存储较小量的数据,且数据存储在客户端,减轻服务器负担,但可能受到浏览器的限制。而Session存储在服务器端,数据安全性较高,但随着...
cookie&&Session基础原理
weixin_43920468的博客
03-07 156
会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建...
java后端获取前端的httpsession对象
qq_45128278的博客
05-26 2896
普通的onopen函数: @OnOpen public static void onOpen(Session session) { sessions.set(session); addOnlineCount(); sessionMap.put(session.getId(), session); flag=1; System.out.println("【" + sessio
后端存session前端取session
热门推荐
weixin_44742180的博客
05-20 1万+
需求的问题: 数据库的内容: 前端页面: 前端操作: 点击修改时,把选中信息的“课程名称”与数据库内容相比较。 ①如果此“课程名称”数据库中有数据,页面应变为: ②如果此“课程名称”数据库中没有数据,页面应变为: 想法: 在前端作比较 java代码: ①查询数据库的“课程信息” // 课程名字下拉框 @RequiresPermissions("testcourselive:courseLive:edit") @RequestMapping(value = "selectCourseName") @R
HttpSession的获取
qq_31426093的博客
04-04 145
HttpSession的获取
Session:学习
weixin_46008168的博客
06-08 368
概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 一次会话代表一次打开浏览器, 比如说一次打开浏览器,然后第一次访问的时候,往Httpsession中,加数据;第二次访问的时候,读取Httpsession数据 快速入门: 获取HttpSession对象: HttpSession session = request.getSession(); 使用HttpSession对象: Object getAttribute(String name) v.
cookie&session.pdf
03-05
一天掌握cookie&session技术。基本使用+技术原理分析+session的应用场+案例 免费下载 - cookie&session.pdf
Cookie&Session笔记.md
05-25
cookie$session
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态和保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
SpringMVC之如何在html页面获取Session中保存的信息
m0_63378258的博客
12-18 2769
前后端分离的场景下,在html页面获取Session中的信息,实现保存用户登录信息,如当前用户:admin
thymeleaf HttpSession 前端取值 踩坑
布朗慢运动的博客
05-28 562
需求: 后端将信息存入session中,想要从前端中取出。 controller层 @GetMapping("/testSession") public String testSession(HttpServletRequest request){ request.getSession().setAttribute("username","zhaoruihang"); return "testSession1"; } view层 hello 问题:
【前端指南】session和token
秃头仔仔-安凯雯的博客
10-22 3799
- session和token本质上是没有区别的,都是对用户身份的认证机制,知识他们实现的校验机制不同而已 - 一个保存在server,通过在Redis等中间件获取来校验 - 一个保存在client,通知签名校验的方式来验证
spring boot——请求与参数校验——cookie&session——httpsession对象的获取&共享数据...
小白龙白龙马的博客
01-12 299
package org.example.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.Cookie;...
前端获取后端传来的session_前端http请求后端接口,session id变了
weixin_39642998的博客
12-19 1799
我前端先请求了后台的登录接口,提示登录成功了。然后我再请求数据,这时候接口返回来的是未登陆,查了下发现session id变了,所以后台判断还是未登陆。js代码:$(function(){$.get("http://server/admin/login/?adminName=root&password=123123",function(data){console.log(data); //...
前端获取后端传来的session_前后端分离如何获取session
weixin_39596668的博客
12-19 7004
input[name*=user]{margin-right: 10px;}.m-pagination{margin-left: 10px;}$(function(){let user = sessionStorage.getItem("login_user");if(user != null && user != ''){$('#user-nickname').html(JSON...
HttpSession基础
weixin_51697044的博客
04-01 2140
HttpSession基础背景什么是session怎么使用sessioncookiesession的区别和联系 背景 我们都知道,在开发web项目的时候,客户端(浏览器端)与服务器端是需要交互的,客户端给服务器端request请求,服务器端给客户端response响应,这一来一回是需要通过HTTP协议实现的,而HTTP协议是无状态的,它将每一次请求视为一个完全独立的个体,也就是说它不知道这一次的请求与上一次的请求是否有关,是否是已经登陆过的用户发送的请求。所以就需要引入一个跟踪用户会话的机制,让服务器知道
前端获取session困难时的解决办法
rqt1013_的博客
06-27 1350
今天在做项目时遇到的一个问题:人事后台管理系统,登录用户为每个部门的管理人员,现在的需求是:查询该管理人员对应部门的全体员工。那么在查询时,前端就需要传过去该管理人员“所在的部门”这个参数,该参数对应数据库员工表中所在部门的这一列。数据库表如下: layUI表格展示的时候需要填写一个url的后端接口,同时需要传一个参数过去,如下 该参数 是登录用户的一个属性,登录的时候就已经将用户对象存进session中了,现在遇到的问题是如何在js中获取到session的值然后传过去。思考了很久,并且上网查了资料,发
获取HttpSession的方式
kxj19980524的博客
12-27 4656
1.HttpServletRequest获取 HttpSession session = request.getSession(); 2.HttpServletRequest request = ((ServletRequestAttributes)RequestContextHolder.getRequestAttributes()).getRequest()  HttpSession s...
cookiesession
最新发布
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值