web开发之会话

原创 于 2024-12-04 10:39:29 发布 · 611 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java-ee

会话

cookie

cookie是一种客户端会话技术,cookie由服务端产生,它是服务器存放在浏览器的一小份数据,浏览器以后每次访问该服务器的时候都会将这小份数据携带到服务器去。
服务器创建cookie将cookie放入响应对象中,Tomcat容器将cookie转化为set-cookie响应头响应给客户端
客户端在收到cookie的响应头时,在夏床请求该服务的资源时,会以cookie请求头的形式携带之前收到的Cookie
cookie是一种键值对格式的数据,从tomcat8.5开始可以保存中文但是不推荐
由于cookie是存储于客户端的数据,比较容易暴露,一般不存储一些敏感或者影响安全的数据

cookie的时效性
  • 会话级cookie
    • 服务器端并没有明确指定cookie的存在时间
    • 在浏览器端,cookie数据存在于内存中
    • 只要浏览器还开着,cookie数据就一直都在
    • 浏览器关闭内存中的cookie数据就会被释放
  • 持久化cookie
    • 服务器端明确设置了cookie的存在时间(setMaxAge方法)
    • 在浏览器端,cookie数据会被保存到硬盘上
    • cookie在硬盘上存在时间根据服务器端限定的时间来管控,不受浏览器关闭的影响
    • 持久化cookie到达了预设的时间就会被释放
创建Cookie:
import javax.servlet.http.Cookie;

Cookie cookie = new Cookie("username", "John Doe");
cookie.setMaxAge(3600); // 设置Cookie的有效期为1小时
response.addCookie(cookie); // 将Cookie添加到响应中
读取Cookie:
Cookie[] cookies = request.getCookies();
if (cookies != null) {
    for (Cookie cookie : cookies) {
        if (cookie.getName().equals("username")) {
            String username = cookie.getValue();
            // 处理Cookie中的值
        }
    }
}
删除Cookie:
Cookie cookie = new Cookie("username", "");
cookie.setMaxAge(0); // 设置Cookie的有效期为0,即立即过期
response.addCookie(cookie); // 将过期的Cookie添加到响应中,从而删除它
设置Cookie的路径和域:
Cookie cookie = new Cookie("username", "John Doe");
cookie.setPath("/"); // 设置Cookie的路径
cookie.setDomain(".example.com"); // 设置Cookie的域
response.addCookie(cookie); // 将Cookie添加到响应中
设置Secure和HttpOnly标志:
Cookie cookie = new Cookie("username", "John Doe");
cookie.setSecure(true); // 设置Secure标志,只在HTTPS连接下传输
cookie.setHttpOnly(true); // 设置HttpOnly标志,防止通过JavaScript访问Cookie
response.addCookie(cookie); // 将包含安全标志的Cookie添加到响应中

总结:
Cookie在Web开发中是一种重要的机制,用于在客户端存储数据。通过JavaScript可以方便地操作和管理Cookie,包括创建、读取、删除以及设置属性等操作。确保在使用Cookie时遵循最佳实践,尤其是涉及用户隐私和安全性的方面。

Session

概述

HttpSession是一种保留更多信息在服务端的一种技术,服务器会为每一个客户端开辟一块内存空间,即session对象,客户端在发送请求时,都可以使用自己的session这样服务端就可以通过session来记录某个客户端的状态了

  • 服务端在为客户端创建session时,会同时将session对象的id,即JSESSIONID以cookie的形式放入响应对象
  • 后端搭建完session后客户端会收到一个特殊的cookie叫做JSESSIONID
  • 客户端下一次请求时携带JSESSIONID,后端收到后,根据JSESSIONID找到对应的session对象
  • 通过该机制,服务端通过session就可以存储一些专门正对某个客户端的信息了
  • session也是域对象
常用方法
// 在Servlet中或获取会话
//若没有session则创建一个新的并返回,并向response对象中存放一个JSESSIONID的cookie
HttpSession session = request.getSession();
// 设置会话属性
session.setAttribute("username", "JohnDoe");
// 获取会话属性
String username = (String) session.getAttribute("username");
// 删除会话属性
session.removeAttribute("username");
// 使会话无效
session.invalidate();
//获取JSESSIONID
session.getId();
//判断当前session是否为新创建
session.idNew();

域对象

概述

域对象:一些用于存储数据和传递数据的对象,传递数据不同的范围,外卖称之为不同的域,不同的域对象代表不同的域,共享数据的范围也不同

  • 请求域对象是HttpServletRequest,传递数据的范围是一次请求之内及请求转发
  • 会话域对象是HttpSession,传递数据的范围是一次会话之内,可以跨多个请求
  • 应用域对象是ServletContext,传递数据的范围是本应用之内,可以跨多个会话
域对象的API
//向域对象中添加/修改数据
void setAttribute(String name,String value);

//从域对象中获得数据
Object getAttribute(String name);

//移除域对象中的数据
removeAttribute(String name);
ServletA向三大域中放入数据
@WebServlet("/servletA")
public class ServletA extends HttpServlet{
    @Override
    protected void service(HttpServletRequest req,HttpServletResponse resp) throws ServletException,IOException{
        //向请求域放入数据
        req.setAttribute("request","request-message");
        //通过请求转发传递req和resp到servletB
        //req.getRequestDispatcher("servletB").forward(req,resp);
        //向会话域中放入数据
        HttpSession session = req.getSession();
        session.setAttribute("session","session-massage");
        //向应用域中放入数据
        ServletContext application = getServletContext();
        application.setAttribute("application","application-message");
    }
}
ServletB从三大域中取出数据
@WebServlet("/servletB")
public class ServletB extends HttpServlet{
    @Override
    protected void service(HttpServletRequest req , HttpServletResponse resp) throws ServletException , IOException{
        //从请求域中获取数据
        String reqMessage = (String)req.getAttribute("request");
        System.out.println(reqMessage);

        //从会话域中获取数据
        HttpSession session = req.getSession();
        String sessionMessage = (String)session.getAttribute("session");
        System.out.println(sessionMessage);

        //从应用域中获取数据
        ServletContext application = getServletContext();
        String applicationMessage = (String)application.getAttribute("application");
        System.out.println(applicationMessage);
    }
}
结论
  • 请求转发时,请求域跨域传递数据,请求域内一般放本次业务有关的数据
  • 同一个会话内,不用请求转发,会话域跨域传递数据,会话域一般放本次会话的客户端有关的数据
  • 同一个APP内,不同的客户端,应用域可以传递数据,应用域内一般存放本程序应用有关的数据
Web会话管理
justdoit366的博客
07-07 435
1.什么是会话管理? 我们上网的过程依赖的是大名鼎鼎的http协议,http协议是无状态的,它不像运输层的老大哥TCP协议。TCP协议是面向连接的协议,需要通过三次握手建立了连接才能开始通信,通信双方会通过套接字发送信息到目的IP的端口。而HTTP呢,你可以理解成每一次HTTP请求都是一个新的请求,因为它只需要把东西传出去,剩下的就是TCP大哥帮它传递了。他不会去记录是谁向他要什么东西,只要你找我...
Web开发会话管理技术(Cookie、Session)
learning_lu的博客
07-16 572
Web开发会话技术: Cookie技术
Web应用程序的会话Cookie)介绍
yaasshole
10-21 273
Web应用程序的会话Cookie)介绍 一 会话会话状态: 1.Web应用的会话是指一个客户端浏览器和web服务器之间发生的连续的一系列请求和响应,知道窗口关闭 2.Web应用的会话状态时指web服务器与浏览器在会话过程中产生的状态信息,借助会话状态信息(一问一答的结果),web服务器能够把属于同一个会话中的一系列的请求和响应过程关联起来。 举例:账号就是会话状态 购物车的商品也是...
web中的会话
10-3G-何进超
10-24 2079
web中的会话     web会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 保存会话数据的两种技术:        Cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用
web基础:会话
sssxlxwbwz的博客
03-18 1600
一、会话概述 HttpSession对象可以保存跨同一个客户多个请求的会话状态。即与一个特定客户的整个会话期间,HttpSession会持久存储。对于会话期间客户做的所有请求,从中得到的所有信息,都可以使用HttpSession对象保存。 会话的工作方式: 此时,假设又有一个客户访问该网站: 上图展示了会话是如何工作的,但是,有一个问题,Http协议是无状态协议,对容器来说,每个请求都来自于一个新的客户,那么容器是怎么区分不同的客户呢? 1.1...
web - 会话技术
weixin_73869209的博客
11-01 675
大家好,今天给大家介绍一下web中的会话技术Web会话管理技术是指在Web应用程序中管理用户会话的技术。它允许Web应用程序在多个页面或请求之间保持用户的状态信息。为什么需要会话管理?我们都知道网络之间进行通信使用的是HTTP协议,但是HTTP协议是无状态的,也就是说每个请求和响应都是独立的,服务器不会保留之前请求或响应的状态信息。这意味着在HTTP协议的级别上,服务器无法识别不同请求来自同一用户还是不同用户。这是一个很严重的问题为了解决这个问题。
Web中的会话跟踪
m0_50744075的博客
08-04 513
Web会话跟踪
Web后端开发-使用Session会话跟踪技术,实现用户登录、注销
03-28
Web后端开发中,会话(Session)跟踪技术是一种常用的方法,用于在客户端与服务器之间维护用户状态,尤其在用户登录和注销过程中扮演着重要角色。本文将深入探讨Session的工作原理、如何实现用户登录与注销,以及...
web开发qq临时会话
06-15
在探讨“web开发QQ临时会话”的主题时,我们首先需要理解几个关键概念:Web开发、QQ临时会话以及它们之间的关联。Web开发是指创建和维护网站或Web应用程序的过程,涉及的技术包括HTML、CSS、JavaScript等前端技术,...
PythonWeb开发-Django从入门到精通(薯条老师)中文PDF高清版最新版本
最新发布
11-30
Python Web开发是一个Django从入门到精通,通过本系列的教程学习,可以学习到Django的mvc架构,models、views、templates、forms、session等的相关入门知识,学完本系列之后对django的入门知识有了比较深入的学习,...
web会话
qq_45019857的博客
09-28 889
什么是会话会话状态 会话是指一个客户端与web服务器之间连续发生的一系列请求和响应的过程。就像是从拨通电话到挂断电话之间聊天的过程就是一个会话web应用的会话状态是指服务器与浏览器在会话过程中产生的状态信息,借助会话状态,web服务器能够把属于同一会话中的一系列请求和响应过程关联起来,使得他们之间可以相互依赖和传递信息。例如在一个购物网站购买东西,结算时必须知道登录请求表单的结果,以便知道是哪个账户在操作。还必须知道已选商品的信息。其中的用户登录的账户信息和已选商品信息就是会话的状态信息。 cooki
浅谈web应用中的会话
摔倒了也得抓一把土
04-19 2425
会话是大家开发Java EE Web应用的常用技术,那么会话是什么,会话的用途还有工作原理又是什么,下面就简单说一说。     什么是会话,在web应用中,作为客户端的浏览器,通过请求/响应这种模式访问同一个web网站的各种web页面,从开始访问这个服务器直到结束整个过程称为一次会话。那么就有一个问题,同时访问这个服务器的客户端有很多,怎么能保证服务器对每个客户端返回相应的响应呢?最简单的办法就是通
WEB 会话管理杂谈
panjinww的专栏
05-04 1811
我们做一件事情的时候是依着惯性做事,还是基于深度思考后的决策
JavaWeb(四)——Web会话cookie、session)
yubo_830的博客
05-06 1408
第四章:Web会话 第1节:会话跟踪概述 知识点1:会话的概念与作用 1.什么是会话 浏览器和服务器之间的一次连续的通讯过程叫做会话. 2.会话的作用 会话跟踪技术就能够实现这样的功能: 1.能够跟踪客户端与服务器端的交互, 2.保存和记忆相关的信息, 3.保存请求的状态信息。 4.解决HTTP协议的无状态的弊端 知识点2:现行常用的会话跟踪技术 1.URL方式:需要保存的信息直接追加到UR...
web会话技术(Cookie与Session)
m0_59555392的博客
08-28 240
Cookie和Session是web项目中的两种常用会话技术,功能是实现会话中多次请求之间的数据存储和数据共享。指的客户端浏览器与服务器之间的交流过程。客户端浏览器第一次向服务器发送请求时,会话建立,直到双方之中有一方断开连接时,会话结束。通俗来说,就如同你在网购时和人工客服之间的对话,你可能会询问商品的各种信息,从你向客服发送的第一句话开始,你们之间的会话建立,客服会根据你的问题给出相应解答,这就是你们之间的会话过程,当你询问完毕,退出人工客服时,会话结束。或者人工客服下班,断开连接时,会话结束。
javaWeb会话cookie/session)
张鹏的博客
04-10 674
一、何为会话: 浏览器访问服务器的过程。 例如打开浏览器访问淘宝网站,在关闭浏览器之前的过程称之为会话。 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Sessio...
web会话总结
tz_gx的专栏
12-22 416
WebApp之Session原理:http://yuwenlin.iteye.com/blog/1905321 WebApp之Cookie原理:http://yuwenlin.iteye.com/blog/1902858 总结:Cookie的特点:   1.服务器可以向客户端写内容   2.只能写文本内容   3.只能拿自己webapp写入的Cookie   4.客户端可以阻止
第八章 通过 REST 使用 Web 会话(Sessions)
yaoxin521123的博客
07-27 422
REST的目标之一是无状态;也就是说,从一个REST调用到下一个,没有任何知识存储在服务器上。跨REST调用保留Web会话会破坏无状态范式,但可能希望保留Web最小化连接时间——如果每个REST调用创建一个新的Web会话,它需要在服务器上建立一个新的会话。通过保留Web会话,REST调用可以更快地连接。跨REST调用保留数据—在某些情况下,可能需要跨REST调用保留数据才能有效满足业务需求。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值