day_7 Cookie与Session

最新推荐文章于 2024-11-21 23:44:24 发布
原创 最新推荐文章于 2024-11-21 23:44:24 发布 · 269 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析Cookie与Session的工作原理及应用。从数据保存方式、共享机制到安全性分析,全面覆盖两者区别与联系。探讨Cookie的中文支持、数量限制及持久化存储,Session的钝化与活化过程,以及它们在身份识别中的作用。

今日内容

  • Cookie与Session

Cookie

概念:将数据保存到客户端
浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
2.作用
1. cookie一般用于存出少量的不太敏感的数据(不是太安全)
2. 在不登录的情况下,完成服务器对客户端的身份识别
(如果已经登入了,那么设置的一些属性和操作都会保存在数据库中使用)
3.使用过程

  1. 创建Cookie对象,绑定数据
    Cookie(String name, String value)

  2. 发送Cookie对象
    response.addCookie(Cookie cookie)

  3. 获取Cookie
    Cookie[] request.getCookies()
    //返回的是一个Cookie的数组,因为拿到的Cookie不止一个
    //值得注意:
    不能获得不同浏览器的Cookie

4.拿到数据
for(Cookie s:cookies) {
String name = s.getName();
String value = s.getValue();
}

4. 实现原理
基于响应头set-cookie和请求头cookie实现
流程:
1、客户端在第一次提出请求时不会带任何cookie
2、接着服务器端做出响应,发送一个set-cookie带着cookie数据信息的响应头
3、在一次访问时,客户端就会带着请求头cookie再次访问服务器

5.cookie的共享问题
1.同一个服务器下的多个web项目能共享cookie的
setPath(String path):设置cookie的获取范围
原因:默认情况下setPath设置的是当前项目的虚拟目录
要想实现同一个服务器下不同项目的cookie共享,需要设置setPath中的参数为“/”

2.不同服务器下cookie可以共享
setDomain(String path):
设置相同的一级域名,那么多个服务器之间就能共享cookie
(二级域名在一级域名的前面,以此类推)
例子:
setDomain(".baidu.com")
那么tieba.baidu.com和news.baidu.com中cookie可以共享

6.cookie支持中文数据
但是在tomcat8之前的版本是不支持中文的额,需要进行转码
注意:但是在8之后,还是不支持特殊字符(空格…)需要使用URL编码存储,使用URL解码
URLEncoder.encode(String name,String enching)
会对name中的内容进行编码
URLDecoder.decode(String name,String enching)
会对name中的内容进行解码

7.cookie的存储时间

  1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
    2. 持久化存储:
    setMaxAge(int seconds)
    //该方法要在写回cookie前调用
    //该方法有个技巧:second可以使用一定的运算来表示大一点的时间
    例子:
    cookie.setMaxAge(606024*30);//表示设置存活时间为1个月

int seconds:

  1. 正数:将Cookie数据写到硬盘的文件中。
    正数的大小指定cookie存活时间,时间到后,cookie文件自动失效
  2. 负数:默认值
  3. 零:删除cookie信息(特殊的情况)

8.cookie的数量限制
可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可

9.特别
服务端不使用new也能返回一个JSESSIONID 的cookie(服务端自动产生,即使不是内置对象)
{在第一次请求时没有JSESSIONID 的情况下)

Session

HttpSession
1,概念
服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中

  1. 获取HttpSession对象
    HttpSession session = request.getSession();

2. 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)

2,原理:Session的实现是依赖于Cookie的

1.第一次请求时,没有带着cookie,服务端会自动的创建一个session对象
2.服务器响应客户端一个set-cookie的响应头,其保存了session对象的id
3.第二次请求时,会带着一个cookie请求头,里面保存了上一次set-cookie中的信息
4.服务器寻找cookie请求头中所对应的session对象
5.即验证同一次会话中使用的是同一个session

3,session的存在问题
1.客户端关闭,服务端不关闭,两次获取的session默认情况下不是同一个
//解决办法:
设置一个键为JSESSIONID的cookie,然后设置最大存活时间,持久化存储
Cookie c = new Cookie(“JSESSIONID”,session.getId());
c.setMaxAge(60*60);
response.addCookie©;

2.客户端不关闭,服务端关闭,两次获取的session不是同一个,对象的地址不一样
为了确保数据不会丢失,tomcat通常会自动完成保存数据操作
(1)session的钝化:服务器正常关闭前,将session对象系列化到硬盘上
(2)session的活化:将session文件转化为内存中的session对象

4,session的失效时间
1.服务器关闭时销毁
2.session对象调用invalidate()方法
3.session的默认失效时间为30分钟
可以在web.xml文件中修改失效时间

30

5,session的特点
1.session用于存储一次会话间的共享数据,保留在服务端
2.session可以存储任何类型,任意大小
3.session生成后,不管用什么jsp文件浏览都能使用,只要session存在服务端,即为session的共享
同一个浏览器输入账号密码后,重新打开新页面,则不需要再次输入账号密码,但是,此时使用其他浏览器登入,则需要重新输入账号密码
第二次请求时,服务端会将客户端的cookie与 服务端的sessionID配对,
匹配成功,证明不是第一次登入,无需再次登入

6.session与cookie的区别
1.session存留在服务短,cookie存留在客户端
2.session可以存储任何数据,cookie只能存储字符串
3.session没有大小限制
4.session数据安全

精选资源
day16_cookie&session源代码.zip
11-03
Cookie相比,Session数据安全性更高,因为它们不在客户端可见,但服务器端存储的压力更大。 在Java Web开发中,处理CookieSession主要依赖于Servlet API。`javax.servlet.http.Cookie`类用于创建和操作Cookie,...
day16_cookie&session.rar
03-15
在本教程“day16_cookie&session”中,我们将深入探讨这两个概念以及它们在实际应用中的使用。 首先,我们来了解一下CookieCookie是由服务器端发送到用户浏览器并存储的一小块数据,当用户再次请求同一个网站时,...
JavaWeb_Day4_CookieSession
zhong_in_furry的博客
07-23 694
有状态:有储存数据的功能,服务器可以通过协议判断和上一个请求的关系无状态:没有储存数据的功能,服务器不能仅通过协议判断和上一个请求的关系,我们常用的HTTP协议就是无状态的协议,但是我们可以通过一些手段(加请求头)转换为有状态。
day09_cookie&session
优快云_AF的博客
04-10 1007
response响应首行setStatus(int) sendError(int,String) 响应头setHeader addHeader 响应空行响应正文字符流 getWriter 字节流 getOutputstream输出中文时,保证两端编码一致即可.编码控制: 字符流: 1.response.setCharacterEncoding("UTF-8");
JavaWeb_day05cookie_session_HttpSession
Wisdom1001的博客
10-31 275
本文为博主辛苦总结,希望自己以后返回来看的时候理解更深刻,也希望可以起到帮助初学者的作用. 转载请注明 出自 : luogg的博客园 谢谢配合! 两个会话的技术cookie session 会话概念 : 打开浏览器,多次访问WEB资源,关闭浏览器,整个过程称为一次会话. cookie 客户端技术 不是很安全 session 服务器端技术 session 技术 创建之后,访问 关闭浏...
秒懂Linux之cookiesession
fax_player的博客
11-21 960
首先我们要知道,http协议是无状态,无连接的。那么我们往常发送的请求它是如何处理的?每一次不是意味着都是新的请求吗?浏览器又是如何做到保持我们的登录状态的呢?而这就跟我们下面要学到的cookie有关了~定义(也称为Web Cookie、浏览器Cookie或简称Cookie)是服务器发送到用户浏览器并保存在浏览器上的一小块数据,它会在浏览器之后向同一服务器再次发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态、记录用户偏好等.
day74 cookiesession组件 2
xiaoyurainzi的博客
10-22 238
目录昨日回顾今日内容1 form组件校验源码2 django中cookie的使用2.1 cookie规范2.2 django中操作cookie2.3 带签名的cookie(加盐,加密)2 cookie版登陆校验路由视图函数模板login.htmlorderuserinfo.html3 django中session的使用4 django中session的配置5 cbv加装饰器6 中间件简介 昨日回顾 1 form组件:写一个类继承Form,写字段 2 做数据校验(一直有用) 3 模板渲染(混合开发,前后端分离
day73-02 cookiesession组件 1
xiaoyurainzi的博客
10-21 304
目录1 会话跟踪技术什么是会话跟踪会话路径技术使用Cookiesession完成2 cookie介绍什么是cookiecookie的原理Cookie规范Cookie的覆盖在浏览器中查看cookie3 Django中操作Cookie获取Cookie设置Cookie删除CookieCookie版登录校验4 SessionSession的由来Django中Session相关方法Django中的Session配置CBV中加装饰器 1 会话跟踪技术 什么是会话跟踪 我们需要先了解一下什么是会话!可以把会话理解为客户
7.sessioncookie
only_Tokimeki的博客
09-26 383
SessionCookie 什么是cookie? cookie:在网站中,HTTP请求是无状态的。也就是第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道请求的是哪个用户。cookie的出现是为了解决这个问题,第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务...
cookiesession
c1523456的博客
03-20 647
Cookie 简介 Cookie是HTTP协议的规范之一,它是服务器和客户端之间传输的小数据。  首先由服务器通过响应头把Cookie传输给客户端,客户端会将Cookie保存起来。  当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器保存的Cookie,发送给服务器。 Cookie规范 Cookie通过请求头和响应头在服务器客户端之间传输;  Cookie大小限制在4
java sessionid放入cookie_Java sessioncookie详解
weixin_39548193的博客
12-23 1815
session是web中在服务器端保存用户状态的一种方式,http协议本身属于无状态协议。服务器端维护session用到了俩种方式:1. 将sessionid保存在cookie中,在浏览器支持cookie的情况下,服务器端会写jsessionid到客户端的cookie中,服务器端也维护一个session池,并且这个池有时间限制,也可以配置实效时间。这样客户端在每个请求中带上服务器端写入的sessi...
Day09_cookie & Session
08-11
### Day09_cookie & Session:详解CookieSession的用法及生命周期 在现代Web开发中,维护用户状态是一项至关重要的任务。CookieSession是实现这一目标的两种主要机制。本文将深入探讨这两种技术的工作原理、...
java中Cookie被禁用后Session追踪问题
08-31
Java 中 Cookie 被禁用后 Session 追踪问题 在 Java Web 开发中,Session 是一个非常重要的概念,它用于存储用户的状态信息。但是,当用户禁用 Cookie 时,Session 的追踪就会出现问题。本文将详细介绍 Java 中 ...
formula single.zip
最新发布
12-21
代码下载地址: https://pan.quark.cn/s/ab7f9bef0424 Homebrew Formulae Homebrew Formulae is an online package browser for Homebrew. It displays all packages in the Homebrew/homebrew-core and Homebrew/homebrew-cask. A Action is run periodically which pulls changes from each tap and deploys the site to Pages. JSON API It also provides a JSON API for all packages (or individual packages) in each tap and their related analytics. This JSON data is used for the creation of the HTML resources on this site. Currently available: List metadata for all formulae and casks Get metadata for each formula and cask List analytics events for all formulae and casks List analytics events for each formula and cask Read more in the JSON API documentation. Usage Ope...
Koopman遍历论、动态模态分解和库普曼算子谱特性的计算研究(Matlab代码实现)
12-21
【Koopman】遍历论、动态模态分解和库普曼算子谱特性的计算研究(Matlab代码实现)内容概要:本文围绕【Koopman】遍历论、动态模态分解和库普曼算子谱特性的计算研究展开,重点介绍基于Matlab的代码实现方法。文章系统阐述了遍历理论的基本概念、动态模态分解(DMD)的数学原理及其库普曼算子谱特性之间的内在联系,展示了如何通过数值计算手段分析非线性动力系统的演化行为。文中提供了完整的Matlab代码示例,涵盖数据驱动的模态分解、谱分析及可视化过程,帮助读者理解并复现相关算法。同时,文档还列举了多个相关的科研方向和技术应用场景,体现出该方法在复杂系统建模分析中的广泛适用性。; 适合人群:具备一定动力系统、线性代数数值分析基础,熟悉Matlab编程,从事控制理论、流体力学、信号处理或数据驱动建模等领域研究的研究生、博士生及科研人员。; 使用场景及目标:①深入理解库普曼算子理论及其在非线性系统分析中的应用;②掌握动态模态分解(DMD)算法的实现优化;③应用于流体动力学、气候建模、生物系统、电力系统等领域的时空模态提取预测;④支撑高水平论文复现科研项目开发。; 阅读建议:建议读者结合Matlab代码逐段调试运行,对照理论推导加深理解;推荐参考文中提及的相关研究方向拓展应用场景;鼓励在实际数据上验证算法性能,并尝试改进扩展算法功能。
TF卡循环图片显示-img-cycle
12-21
TF卡循环图片显示-img-cycle
基于Python的旅游景点智能推荐系统毕业设计实现(含源码、数据库论文)
12-21
本资源提供一套完整的Python语言开发的旅游景点智能推荐系统,包含可执行的程序源码、结构化的数据库文件以及配套的毕业设计论文。该系统设计目标明确,架构清晰,代码编写规范且附有详细的中文注释,便于计算机相关专业的初学者理解学习。项目在学术评审中获得了优异的成绩,体现了较高的完成度实用性,适合作为高等院校毕业设计、学期综合性大作业或课程设计的参考范例。用户获取资源后,仅需按照说明进行基础的环境配置部署,即可快速搭建并运行该系统,进行功能体验二次开发。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于SpringBoot+Vue微信小程序的单店铺/多店铺商城系统
12-21
本系统采用微信小程序作为前端交互界面,结合Spring BootVue.js框架实现后端服务及管理后台的构建,形成一套完整的电子商务解决方案。该系统架构支持单一商户独立运营,亦兼容多商户入驻的平台模式,具备高度的灵活性扩展性。 在技术实现上,后端以Java语言为核心,依托Spring Boot框架提供稳定的业务逻辑处理数据接口服务;管理后台采用Vue.js进行开发,实现了直观高效的操作界面;前端微信小程序则为用户提供了便捷的移动端购物体验。整套系统各模块间紧密协作,功能链路完整闭环,已通过严格测试优化,符合商业应用的标准要求。 系统设计注重业务场景的全面覆盖,不仅包含商品展示、交易流程、订单处理等核心电商功能,还集成了会员管理、营销工具、数据统计等辅助模块,能够满足不同规模商户的日常运营需求。其多店铺支持机制允许平台方对入驻商户进行统一管理,同时保障各店铺在品牌展示、商品销售及客户服务方面的独立运作空间。 该解决方案强调代码结构的规范性可维护性,遵循企业级开发标准,确保了系统的长期稳定运行后续功能迭代的可行性。整体而言,这是一套技术选型成熟、架构清晰、功能完备且可直接投入商用的电商平台系统。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
HLOA-BP基于角蜥蜴算法优化BP神经网络的风电功率预测研究(Matlab代码实现)
12-21
【HLOA-BP】基于角蜥蜴算法优化BP神经网络的风电功率预测研究(Matlab代码实现)内容概要:本文研究了基于角蜥蜴算法(HLOA)优化BP神经网络的风电功率预测方法,并提供了Matlab代码实现。该方法利用角蜥蜴算法优化BP神经网络的初始权重和阈值,以提高传统BP神经网络在风电功率预测中的收敛速度和预测精度。研究涵盖了模型构建、算法优化、仿真测试结果分析等环节,展示了HLOA-BP模型相较于传统BP及其他优化算法在预测准确性稳定性方面的优势,适用于处理风电出力的随机性和波动性问题。; 适合人群:具备一定电力系统、机器学习或智能优化算法基础的高校研究生、科研人员及从事新能源预测相关工作的工程技术人员。; 使用场景及目标:①应用于风电场功率预测系统,提升短期超短期功率预测精度;②为智能优化算法神经网络结合的研究提供参考案例;③服务于电力系统调度、储能配置及电网稳定运行等场景下的数据支持需求。; 阅读建议:建议读者结合文中提供的Matlab代码进行实践操作,重点关注HLOA算法的寻优机制BP网络的训练过程,通过对比实验深入理解模型性能提升的关键因素,并可根据实际数据调整参数以适配不同风电场环境。
JavaWeb会话管理:CookieSession源代码详解
本资源包名为'day16_cookie&session源代码.zip',包含了一个项目文件夹结构,旨在详细探讨并实践CookieSession的使用方法。通过该资源包,学习者可以了解到如何在Java Web应用中操作和管理客户端状态信息。" 一、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值