Cookie、Session

最新推荐文章于 2025-03-23 17:42:05 发布
最新推荐文章于 2025-03-23 17:42:05 发布
阅读量1k 收藏 20
点赞数 12
文章标签: 安全 xml java 个人开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77783487/article/details/139609038
版权

会话:

会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。

有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话

一个网站,怎么证明你来过?

客户端                    服务端

1.服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了;cookie

2.服务器登记你来过了,下次你来的时候我来匹配你;session

保存会话的两种技术:

  • cookie是客户端技术 (响应 , 请求)

session

  • session是服务端技术、利用这个技术,可以保存用户的会话信息?我们可以把信息或i数据放在Session中!

常见:网站登录之后,你下一次不用再登录。第二次访问直接就上去了!

package com.kuang.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;

public class CookieDome01 extends HttpServlet {
    //保存用户的上一次访问的时间
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //服务器,告诉你,你来的时间,把这个时间封装成为一个信件,你下次带来,我就知道你来了

        //解决中文乱码
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");

        PrintWriter out = resp.getWriter();

        //cookie,服务器端从客户端获取呀
        Cookie[] cookies = req.getCookies();//返回数组,说明cookie存在多个

        //判断cookie是否存在
        if (cookies!=null){
            //如果存在怎么办
            out.write("上一次访问时间");
            for (int i = 0; i < cookies.length; i++) {
                Cookie cookie = cookies[i];
                //获取cookie的名字
                if(cookie.getName().equals("lastlogintime")){
                    //获取cookie中的值,转换成long类型数据
                    long lastlogintime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastlogintime);
                    out.write(date.toLocaleString());
                }
            }
        }else {
            out.write("这是你第一个访问本站");
        }
        //服务给客户端响应一个cookie
        Cookie cookie = new Cookie("lastlogintime", System.currentTimeMillis()+"");
        //cookie有效期为1天
        cookie.setMaxAge(24*60*60);
        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

  1. 从请求中拿到cookie信息
  2. 服务器响应给客户端cookie
Cookie[] cookies = req.getCookies();//获取cookie

cookie.getName()//获取cookie的key
cookie.getValue()//获取cookie的值
new Cookie("lastlogintime", System.currentTimeMillis()+"");//新建一个cookie
cookie.setMaxAge(24*60*60);//设置cookie的有效期

resp.addCookie(cookie);//响应给客户端一个cookie

cookie:一般会保存在本地的用户目录下 appdata

一个网站cookie是否存在上限!(细节问题)

  • 一个cookie只能保存一个信息
  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie 
  • cookie大小有限制4kb
  • 300个cookie浏览器上限

删除cookie

  • 不设置有效期,关闭浏览器,自动失效
  • 设置有效时间为0

        //创建一个cookie,名字必须要和要删除的名字一致
        Cookie cookie = new Cookie("lastlogintime", System.currentTimeMillis()+"");
        //cookie有效期为0,立马过期
        cookie.setMaxAge(0);
        resp.addCookie(cookie);

 编码解码:

URLDecoder.decode(cookie.getValue(),"UTF-8")
RLEncoder.encode("111","UTF-8")

Session

什么是Session:

  • 服务器会给每个用户(浏览器)创建一个Session对象
  • 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在;
  • 用户登录后,整个网站它都可以访问!-->保存用户的信息,保存购物车信息........

Session与Cookie的区别:

  • Cookie是把用户的数据写给用户的浏览器保存(可以保存多个)
  • Session把用户的数据写到用户独占Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)
  • Session对象由服务器创建

使用场景:

  • 保存一个登录用户的信息;
  • 购物车信息
  • 在整个网站中经常会使用的数据,我们将它保存在Session中;
package com.kuang.servlet.servlet;

import com.kuang.servlet.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.*;
import java.io.IOException;

public class SessionDome01 extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决乱码问题
        resp.setCharacterEncoding("UTF-8");
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("TEXT/html;charset=UTF-8");

        //得到Session
        HttpSession session = req.getSession();

        //给Session中存东西
        session.setAttribute("name",new Person("袁",1));

        //获取Session的ID
        String sessionId = session.getId();

        //判断session是不是新创建的
        if(session.isNew()){
            resp.getWriter().write("session创建成功,ID:"+sessionId);
        }else{
            resp.getWriter().write("session已经在服务器中存在了,ID:"+sessionId);
        }

//        //Session创建的时候做了什么事情
//        Cookie cookie = new Cookie("JSESSIONID",sessionId);
//        resp.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }


}


package com.kuang.servlet.servlet;

import com.kuang.servlet.pojo.Person;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDome02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //解决乱码问题
        resp.setCharacterEncoding("UTF-8");
        req.setCharacterEncoding("UTF-8");
        resp.setContentType("TEXT/html;charset=UTF-8");

        //得到Session
        HttpSession session = req.getSession();

        Person person = (Person) session.getAttribute("name");

        System.out.println(person.toString());

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

package com.kuang.servlet.servlet;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

public class SessionDome03 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.removeAttribute("name");
        //手动注销sessionID
        session.invalidate();
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req, resp);
    }
}

package com.kuang.servlet.pojo;

import java.util.Objects;

public class Person {
    private String name;
    private int age;

    public Person() {
    }

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }


    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}


    <servlet>
        <servlet-name>SessionDome01</servlet-name>
        <servlet-class>com.kuang.servlet.servlet.SessionDome01</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionDome01</servlet-name>
        <url-pattern>/s1</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>SessionDome02</servlet-name>
        <servlet-class>com.kuang.servlet.servlet.SessionDome02</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionDome02</servlet-name>
        <url-pattern>/s2</url-pattern>
    </servlet-mapping>

    <servlet>
        <servlet-name>SessionDome03</servlet-name>
        <servlet-class>com.kuang.servlet.servlet.SessionDome03</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SessionDome03</servlet-name>
        <url-pattern>/s3</url-pattern>
    </servlet-mapping>


<!--    会话自动过期:web.xml配置-->
<!--    设置session默认的失效的时间-->
    <session-config>
<!--        15分钟后session自动失效,以分钟为单位-->
        <session-timeout>15</session-timeout>
    </session-config>
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
JavaWeb学习笔记4
a3026836480的博客
10-19 121
6.7 HttpServletRequest 获取参数,请求转发 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <html> <body> <h2>Hello World!</h2> <form action="${pageContext.request.contextPath}/login" method="pos
cookiesession
2301_78838401的博客
08-07 1053
Set-Cookie
SessionCookie
最新发布
Aric_Jones的博客
03-23 802
• 定义 :Session 是一种服务器端的机制,用于在服务器上存储用户的状态信息。它通过一个唯一的标识符(Session ID)来区分不同的用户会话。• 特点 :• 数据存储在服务器端。• Session ID 通常通过 Cookie 传递给客户端。• 适合存储敏感信息(如用户登录状态、购物车内容等)。• 生命周期由服务器控制,通常会设置超时时间。特性CookieSession存储位置客户端(浏览器)服务器端安全性较低,容易被窃取或篡改较高,数据存储在服务器端。
CookieSession
m0_64247824的博客
06-08 1420
Cookie 直接翻译称为:曲奇饼。但是在网络上可与这种 小甜饼干 没有半毛钱关系~~ Cookie 中存储了一个字符串,这个数据可能是客户端(网页)自行通过 JS 写入的,也可能来自于服务器( 服务器在 HTTP 响应的 header 中通过 Set-Cookie 字段给浏览器返回数据 )
CookieSession(会话技术)
s17856147699的博客
03-22 1万+
CookieSession(会话技术)
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookiesession的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookiesession的基本...
JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
当用户登录后,服务器创建一个Session,并将其ID返回给客户端,客户端随后在每次请求时通过Cookie携带这个ID,服务器据此找到对应的Session信息。 **Servlet**是JavaWeb开发中的核心组件,它是Java编写的服务器端...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
cookiesession详解
m0_46657493的博客
03-29 2700
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
什么是CookieSession?(一文搞懂)
我爱JAVA
07-25 2922
如果把一次网站访问比作一次旅程,那么Cookie就是旅途中你随身携带的一张身份卡片。这张卡片上记录了你的一些信息,每次你进入某个站点时,都会向站点展示这张卡片,站点就能“记住”你。Cookie是存储在用户浏览器中的小数据片段,由服务器发送并由浏览器在后续请求中携带,帮助服务器识别用户。名称:Cookie的名称值:Cookie的值域:Cookie适用的域路径:Cookie适用的路径过期时间:Cookie的有效期安全标志:指示Cookie是否仅通过HTTPS传输。
深入理解SessionCookie(全网最全)
2301_79108772的博客
07-15 2465
当用户进行登录的适合,服务端会将登录态信息(文本信息,一般是个json数据)返回给客户端,客户端进行存储这些登录态信息,当下次进行请求服务端接口的时候,会进行携带这些登录态信息。Cookie会被存储到请求标头中,是一个键值对信息文本,多个键值对使用;进行区分。Session时服务端的一种存储机制,用来进行跟踪用户的状态,Session在用户与服务器简历连接后创建,并在用户退出或者Session超时后销毁,并且Session默认是依赖于Cookie的(Session可以不依赖于Cookie)。
CookieSession深入研究
热门推荐
在此立一个IT职业上的flag:https://github.com/Zeb-D/my-review
08-04 1万+
文章来源:https://github.com/Zeb-D/my-review ,请star强力支持。 CookieSession详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 我们接下来从cookie、sessio...
【实战详解】CookieSession详解
NineWaited的博客
08-09 1794
超详细解析cookiesession
CookieSession详解及区别
fly的博客
08-10 1290
会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为==会话==。
使用Cookie进行会话管理
ToBeGoodBoy的博客
12-25 178
一、会话的概念   会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。   有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。 二、会话过程中要解决的一些问题?   每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,程序要想办法为每个用户保存这些数据。 三、...
cookiesession
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值