邂逅通信使者cookie和session

最新推荐文章于 2022-05-24 20:15:50 发布
最新推荐文章于 2022-05-24 20:15:50 发布
阅读量474 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: session 浏览器 服务器 web服务 integer cookies
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coderk/article/details/6732159
本文介绍了在JavaEE中使用Cookie和Session技术来保持浏览器与服务器间的连接状态及实现用户状态管理的方法,包括登录状态保持和购物车功能模拟。

已经开始学javaEE了,也是工作中最常用到的技术。浏览器在于服务器进行数据交互的时候需要保持联系信息,即浏览器向服务器提交数据的时候要让服务器知道是在和哪个浏览器(客户)进行交流,因为需要保持浏览器和服务器之间的连接。而HTTP协议是一种无连接的协议,即浏览器向服务器请求一次连接就断了,当浏览器下一次请求服务器时服务器就“忘记”了上一次是谁给他发过信息。当然,技术上是可以一直保持浏览器和服务器之间的连接的,但实际上这会占用服务器大量的资源,让服务器“累死”(宕机),所以实际上也不能这样操作。

有一句话叫做解决问题的方法总比问题多嘛,哈哈,既然我们现在能如此享受互联网带来的好处,那前人们肯定早有了比较好的解决方法咯,那就是Cookie技术和Session技术。

Cookie是一种在客户端保持HTTP状态信息的技术。

Cookie是在浏览器访问WEB服务器端的某个资源时,由WEB服务器在HTTP应答头中附带传送给浏览器的一个数据,WEB服务器传送给各个客户端浏览器的数据可以是各不相同的。

一是WEB浏览器保存了某个Cookie,那么它以后每次访问服务器端时,都应在请求头传回给服务器端。

课堂练习:使用Cookie 保持登陆状态信息

当我在登录一个网站时,如新浪网,优快云等,我们第一次登录时若勾选了保存登录信息的话,我们在一定的时间内就可以不用再重复登录了。我们每天都要访问很多的网站,我们基本上都有他们网站上的帐户,访问一次就要登录一次真是太麻烦了,其实网站就是用Cookie技术帮我们“再次”登录了网站。

FireFox 4下的我们登录过网站的Cookie

通过Firebug抓到的消息头中附带的Cookie

登录小测试

如果用户不勾选“两周内不再登录”,那么用户每次都需要重新登录,当然如果勾选了,用户的登录信息将把Cookie保存到用户的硬盘中两周时间,以后用户登录访问该网站时浏览器就会把Cookie信息放到消息头中一并发给服务器,服务器取到这个Cookie就知道是哪一个浏览器(用户)了。

当不勾选“两周内不再登录”时,始终显示第1次登录

勾选后的效果

当然这里我用了两个Cookie,一个记录登录用户,一个记录该用户的登录时间,实现记录用户的信息的关键就在于设置Cookie的保存时常,即它的setMaxAge方法,如果参数为0,那么用户关闭浏览器后Cookie信息就消失了,这称为会话Cookie,参数设为一个合理的时间数,就能保存到用户硬盘上了,称为持久化Cookie

部分源码如下:

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

request.setCharacterEncoding("UTF-8");

response.setContentType("text/html;charset=UTF-8");

PrintWriter out = response.getWriter();

String user = null;

String time = GetDate.getDateAsNow();//利用工具类生成当前时间

user = request.getParameter("username");

String pwd = request.getParameter("password");

if(user != null && !"".equals(user.trim())){

if(pwd != null && !"".equals(pwd.trim())){

if("kevin".equals(user) && "123".equals(pwd)){

Cookie[] cookies = request.getCookies();

if(cookies == null){//第一次登录

Cookie cookie = new Cookie(user,time);

Cookie viewCount = new Cookie("viewCount","1");

//勾选了“两周内不再登录” if("yes".equals(request.getParameter("remember"))){

//设置用户Cookie保存时间

cookie.setMaxAge(60*60*24*14);

//设置用户登录时间Cookie保存时间

viewCount.setMaxAge(60*60*24*14);

}else{

cookie.setMaxAge(0);

viewCount.setMaxAge(0);

}

response.addCookie(cookie);

response.addCookie(viewCount);

out.print("欢迎<font color=red fontsize=16>" + user + "</font>,这是您第<font color=red>1</font>次登录 !  <a href='login.html'>重新登录</a>");

}else{

String lastTime = null;

String count = null;

for(Cookie ck : cookies){

if("viewCount".equals(ck.getName())){

int temp =Integer.parseInt(ck.getValue());;

count = ""+(temp + 1);

ck.setValue(count);

ck.setMaxAge(60*60*24*14);

response.addCookie(ck);

}

if(user.equals(ck.getName())){

lastTime = ck.getValue();

ck.setValue(time);

ck.setMaxAge(60*60*24*14);

response.addCookie(ck);

}

}

out.print("欢迎<font color=red fontsize=16>" + user + "</font>,这是您第<font color=red>"+count+"</font>次访问本页面!上次登录时间:" + lastTime + "<a href='login.html'>重新登录</a>");

}

}else{

out.print("登录失败!" + "<a href='login.html'>重新登录</a>");

return;

}

}else{

out.print("密码错误!" + "<a href='login.html'>重新登录</a>");

return;

}

}else{

out.print("用户名错误!" + "<a href='login.html'>重新登录</a>");

return;

}

Cookie已经为我们解决了保持浏览器与服务器间连接状态的问题,但它也有自身的缺陷,即它存在安全问题,既然用户信息保存到了用户硬盘中,这些信息都是很敏感的,容易被不法分子利用破解等手段窃取到用户信息,而且我们的浏览器都有禁用Cookie的功能,如果Cookie被禁用了,我们程序中所设置的Cookie技术也就无用武之地了,因此,我们还需要另外的更加安全而有效的技术来对Cookie技术进行补充。Session该上场了:

Session是指在一段时间内,单个客户访问与Web服务器的一连串相关交互过程。在一个session中,客户可能会多次请求访问同一个网页,也有可能请求访问各种不同的服务器资源。

java中,在ServletAPI中定义了javax.servlet.http.HttpSession接口,Servlet容器必须实现这一个接口。但要注意的是,个常见的错误是以为session在有客户端访问时就被创建,然而事实是直到某server端程序(Servlet)调用HttpServletRequest.getSession(true)这样的语句时才会被创建。

课堂小练习:利用Session模拟购物车功能

当客户选择了要购买的书籍和购买数量后,我们就把它存在Session中,我们还可以从Session中删除购买(准确的说是放在购物车中准备买)的书籍。

添加书籍效果

删除“java编程思想”效果

部分源码如下:

加添书籍

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

request.setCharacterEncoding("UTF-8");

response.setContentType("text/html;charset=UTF-8");

PrintWriter out = response.getWriter();

String bookName = request.getParameter("bookitem");

String strBookNum = request.getParameter("quantity");

int bookNum = 0;

if("".equals(bookName)){

out.print("【提示】还没有选择要添加的书名哦<a href='books.html'>重新添加</a>");

return;

}

try {

bookNum = Integer.parseInt(strBookNum);

if(bookNum < 0){

out.print("【提示】输入的购买数量不正确!<a href='books.html'>返回</a>重新输入!");

return;

}

} catch (NumberFormatException e) {

out.print("【提示】输入的购买数量有误,<a href='books.html'>返回</a>重新输入!");

return;

}

HttpSession session = request.getSession();

Integer tempNum = (Integer)session.getAttribute(bookName);

if(tempNum == null){

session.setAttribute(bookName, bookNum);

out.print("【提示】<font color=red>"+bookName + "</font><font color=blue>"+bookNum+"</font>本添加成功!");

}else{

session.setAttribute(bookName, bookNum + tempNum);

out.print("【提示】<font color=red>"+bookName + "</font>又添加<font color=blue>"+bookNum+"</font>本成功!");

}

out.print("<table border=1><tr><th>书名</th><th>数量</th></tr>");

Enumeration<String> ens = session.getAttributeNames();

while(ens.hasMoreElements()){

String name = (String)ens.nextElement(); 

Integer count = (Integer)session.getAttribute(name);

out.print("<tr><td>"+name+"</td><td>"+count+"</td></tr>");

}

out.print("</table><br />");

out.print("<a href='books.html'>添加</a>  ");

out.print("<a href='booksremove.html'>删除</a>");

}

删除书籍

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

request.setCharacterEncoding("UTF-8");

response.setContentType("text/html;charset=UTF-8");

PrintWriter out = response.getWriter();

String bookName = request.getParameter("bookitem");

if("".equals(bookName)){

out.print("【提示】还没有选择要删除的书名哦 <a href='booksremove.html'>返回</a>");

return;

}

HttpSession session = request.getSession();

Integer bookNum = (Integer)session.getAttribute(bookName);

if(bookNum == null){

out.print("【提示】您没有购买过这种书,不能删除哦! <a href='booksremove.html'>返回</a>");

return;

}else{

session.removeAttribute(bookName);

out.print("【提示】<font color=red>"+bookName + "</font><font color=blue>"+bookNum+"</font>本删除成功!");

}

out.print("<table border=1><tr><th>书名</th><th>数量</th></tr>");

Enumeration<String> ens = session.getAttributeNames();

while(ens.hasMoreElements()){

String name = (String)ens.nextElement(); 

Integer count = (Integer)session.getAttribute(name);

out.print("<tr><td>"+name+"</td><td>"+count+"</td></tr>");

}

out.print("</table><br />");

out.print("<a href='books.html'>添加</a>  ");

out.print("<a href='booksremove.html'>删除</a>");

}

老师说CookieSession是会被经常使用到的,老师还给我们讲解了URL重写技术来跟踪Session, 如果在浏览器不支持Cookie或者关闭了Cookie功能的情况下,WEB服务器还要能够与浏览器实现有状态的会话,就必须对所有可能被客户端访问的请求路径(包括超链接、form表单的action属性设置和重定向的URL)进行URL重写。

coderk
关注
EMQX与C#的完美邂逅:开启物联网通信的新纪元
墨夶的博客
01-26 1006
EMQX(Erlang/OTP MQTT Broker)是一款开源的MQTT消息代理服务器,专为大规模物联网应用设计。它支持数百万个并发连接,提供了高可用性可扩展性,是实现可靠消息传递的理想选择。EMQX不仅限于MQTT协议,还支持CoAP、LwM2M等其他物联网协议,这使得它成为构建跨平台、多协议物联网系统的不二之选。
session实现用户验证码登录
lyu2019的博客
05-18 4894
session实现用户验证码登录
关于-异步网络请求-Cookie-SessionCode
wisonking的专栏
02-12 734
创建:PersistentCookieStore myCookieStore = new PersistentCookieStore(this); myCookieStore.clear(); client.setCookieStore(myCookieStore); 添加:(传输)String SessionCode = Config.getSessionId(this);
session 注册简单验证码的实现
笑语轻柔
10-12 1347
一:简单实现界面: 二:代码实现 index.jsp原码 <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %>
会话技术CookieSession
qq_35426012的博客
03-31 226
会话技术 会话:一次会话中包含多次请求响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止,回话才结束 功能:在一次会话的范围内的多次请求间,共享数据 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie Cookie概念:客户端会话技术,将数据保存到客户端 使用步骤 创建Cookie对象,绑定数据 * new...
php中使用cookiesession
qq_35426012的博客
07-27 1246
COOKIE 什么是COOKIE 简单来说,Cookies就是服务器暂时存放在你的电脑里的资料(.txt格式的文本文件),好让服务器用来辨认你的计算机(通常经过加密); Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie服务器。 Cookie名称值可以由服务器端开发者定义,这样服务器可以知道该用户是否是合法用户以及是否需要重新登录等,服务器可以设置或读取Cookie
一文搞懂Cookie+Session,Redis+Token,JWT三者的区别
Fatter$hday的博客
05-24 3936
一文搞懂Cookie+Session,Redis+Token,JWT三者的区别
天生一对——邂逅情人节ppt模板.rar
09-07
在IT行业中,PPT(PowerPoint)是一种广泛使用的演示文稿制作工具,尤其在商务、教育创意领域。"天生一对——邂逅情人节ppt模板.rar" 提供的是一份特别设计的情人节主题PPT模板,它融合了创新与趣味元素,旨在帮助...
邂逅夏天PSD海报设计
08-02
邂逅夏天PSD海报设计】是一套专为夏季促销活动设计的专业海报模板,它集创意与实用性于一体,旨在帮助设计师快速高效地创作出引人注目的宣传物料。这款海报设计充分利用了“邂逅夏天”这一主题,巧妙地将夏日元素...
邂逅春夏淘宝海报设计
07-22
在设计“邂逅春夏淘宝海报”时,我们面临的主要任务是创造出吸引顾客、展示春夏新品魅力的视觉盛宴。淘宝海报作为电商营销的重要工具,它的设计不仅要美观,还要能够有效地传达促销信息,激发消费者的购买欲望。以下...
JavaWeb学习总结(十二)——Session
weixin_34411563的博客
07-23 1649
一、Session简单介绍   在WEB开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据,为用户服务。 二、SessionCookie的...
用out对象输出表格程序
qq_40956679的博客
10-30 1178
1.在建立的WEB工程中建立Outapp.jsp文件用out对象输出表格程序 1.在建立的WEB工程中建立Outapp.jsp文件 程序功能:通过使用out输出静态表格,从而掌握利用内置对象实现静态网页的方法。 Outapp.jsp程序源代码如: &lt;%@ page contentType="text/html;charset=gb2312"%&gt; &lt;HTML&gt; &l...
cookeisession
Code_lr的专栏
09-16 653
session需要使用cookie作为识别标志。HTTP协议是无状态的,session不能依据HTTP连接来判断是否为同一客户,因此服务器向客户端浏览器发送一个名为JSESSIONID的cookie,其值为该session的ID。该cookie服务器自动生成的,maxAge属性一般为-1,表示仅当前浏览器内有效,并且各浏览器窗口间不共享,关闭浏览器就会失效。因此同一机器的两个浏览器窗口访问服务器
SessionCookie介绍及常见httpcode
weixin_33858485的博客
09-27 295
CookieSession,及常见httpcode 1.cookiesession简介:   cookie是放在客户端的键值对,用来识别用户信息的,主要包括:名字,值,过期时间,路径域。路径与域一起构成cookie的作用范围。   session是放在服务器端的,session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某...
一文搞懂cookiesession
chihouzi的博客
05-12 5712
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
验证码取不到$_SESSION['code']的值,无法进行验证码正误验证问题
weixin_30532837的博客
09-13 561
关键还是session启动问题。解释如下: //A.php session_start();//打开session 在每个页面使用Session前都需要先session_start $_SESSION['time']=time();//定义Session变量 //B.php session_start();//在B.php session_start先 ...
获得session_keyopenId(加解密、签名系列)
热门推荐
sinat_36947685的博客
12-26 2万+
1:session_keyopenId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息中的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
微信小程序 code 拿到session_key openid
03-15 1万+
1可以参考:主要是 把url 整成https://api.weixin.qq.com/sns/jscode2session?appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 活值就行了。 appid是活的,secret是活的,js_code=code 这些都可以拿到 String result =
谈一谈CookieSession
qq_43003183的博客
09-08 197
什么是会话 会话:当浏览器发请求访问服务器开始,到访问服务器结束,浏览器关闭为止,这期间产生的所有请求响应加在一起,就称之为浏览器服务器之间的一次会话 Cookie Cookie的工作原理 1.Cookie是将会话中产生的数据保存在客户端,是客户端技术。 2.Cookie是基于两个头进行工作的:通过Set——Cookie响应头将cookie服务器发送给浏览器,让浏览器以后每次访问服务器时,都会将cookie请求头,将cookie信息再带回服务器中,服务器可以获取请求中的cookie,进行使用! Co
邂逅味蕾爱情美食PPT模板下载
从标题描述中可以看出,这份PPT旨在展现食物与爱情之间所产生的浪漫联系,特别是通过酸甜等基本口味元素来呈现这种“邂逅”的主题。该模板可能使用了吸引人的视觉元素设计来唤起人们对爱情的温馨感受以及对美食...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值