会话跟踪技术:Cookie与Session

最新推荐文章于 2025-12-01 18:34:47 发布
原创 最新推荐文章于 2025-12-01 18:34:47 发布 · 77 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #web

文章详细介绍了Web应用中如何使用Cookie和Session进行会话跟踪。Cookie用于在客户端存储小量信息,设置MaxAge可控制其生命周期;Session则在服务器端存储数据,依赖于Cookie的JSESSIONID来标识。同时,文中展示了创建、读取Cookie和Session的JavaServlet代码示例,并讨论了它们在购物车、记住我功能以及登录验证等场景的应用。

浏览器访问服务器直至一方断开为一次会话,包括多个请求响应。

会话跟踪:判断多次请求是否同一浏览器,以便共享数据。

cookie数据存放浏览器(响应头Set-Cookie:key=value,),每次请求携带cookie访问服务器。

session共享数据存服务器。

cookie最大3k,session无限制。cookie放浏览器不安全,session放服务器安全。

Cookie 

 服务器向浏览器存cookie

pom引入Servlet、JSP、JSTL、Standard坐标和Tomcat7的插件plugin

@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie nameCookie = new Cookie("name","zhangsan");
        String englishTeacher = "王五";//cookie存中文需要转码为URL格式编码
        englishTeacher = URLEncoder.encode(englishTeacher,"UTF-8");
        Cookie englishTeacherCookie = new Cookie("englishTeacher", englishTeacher);
        //nameCookie.setMaxAge(60*60*24*7);//设置cookie最大存放时间
        resp.addCookie(nameCookie);
        resp.addCookie(englishTeacherCookie);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

访问结果:响应头Set-Cookie:name=zhangsan   Set-Cookie:englishTeacher=%E9%90  

浏览器携带cookie请求服务器
@WebServlet("/bServlet")
public class BServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie:cookies) {
            String name = cookie.getName();
            if ("name".equals(name)){
                String value = cookie.getValue();
                System.out.println(name+":"+value);
            }
            if("englishTeacher".equals(cookie.getName())){
                String value = cookie.getValue();
                value = URLDecoder.decode(value,"UTF-8");
                System.out.println(name+":"+value);
            }
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

访问结果:请求头里Cookie:name=zhangsan; englishTeacher=%E9%90%9C%E5%AC; 

浏览器先访问http://localhost:8080/CookieAndSession/aServlet

再访问http://localhost:8080/CookieAndSession/bServlet

Session

session是基于cookie,第一次session.setAttribute会向浏览器响应头设置set-cookie:JESSIONID=xx的属性。之后浏览器会携带请求头cookie:JESSIONID=xx

服务器正常关闭session会钝化写入硬盘,再次启动服务器session会活化。

默认服务器session30分钟销毁(见tomcat的conf/web.xml)。我们可调用session.invalidate()直接销毁session,也可在webapp的WEB-INFO的web.xml中进行配置session存放时间:

    <session-config>
        <session-timeout>100</session-timeout>
    </session-config>
@WebServlet("/aSessionServlet")
public class ASessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.setAttribute("name","zhangsan");
        session.setAttribute("password","zhangsan123");
        session.setAttribute("englishTeacher","王五");
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}
@WebServlet("/bSessionServlet")
public class BSessionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        Object name = session.getAttribute("name");
        session.removeAttribute("password");
        Object password = session.getAttribute("password");
        Object englishTeacher = session.getAttribute("englishTeacher");
        System.out.println(name);
        System.out.println(password);
        System.out.println(englishTeacher);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

先访问http://localhost:8080/CookieAndSession/aSessionServlet

再访问http://localhost:8080/CookieAndSession/bSessionServlet

使用场景

cookie:购物车、记住我功能

session:登陆后上栏用户名回显、登录图片验证码

Web会话跟踪CookieSession
啊Q老师
10-01 3689
Web会话跟踪CookieSession
会话会话管理:CookieSession的深度解析
qq_73704268的博客
02-28 1319
会话Session)是指一个用户服务器之间的一系列交互过程。从用户第一次访问服务器开始,到用户关闭浏览器结束,这个过程称为一个会话会话管理的目标是让服务器能够“记住”用户的身份和之前的操作,从而实现有状态的交互。有状态会话(Stateful Session):服务器主动维护用户的会话状态信息(如用户登录状态、操作记录等),并将其存储在服务端。类似于“服务员记住你的喜好”。无状态会话(Stateless Session):服务器不存储。
【Servlet】会话技术 + 会话跟踪方案:CookieSession
qq_39921135的博客
02-28 1844
获取到会话对象 session 之后,要给浏览器响应数据,最终在给浏览器响应数据的时候,就会携带这么一个 cookie 的名字,就是 JSESSIONID ,下一次再请求的时候,是不是又会将 Cookie 携带到服务端?两次请求,获取到的Session会话对象的hashcode是一样的,就说明是同一个会话对象。cookie 是客户端会话跟踪技术,它是存储在客户端浏览器的,我们使用 cookie跟踪会话,我们就可以在浏览器第一次发起请求来请求服务器的时候,我们在服务器端来设置一个cookie
会话跟踪技术基础:CookieSession
软工科班,擅长Matlab、C++、微信小程序开发
04-11 1089
久违了,之前忙碌了一周赶毕设,今天抽空更新~
会话跟踪技术CookieSession和Token
机械工程跑路哥
01-18 1400
**HTTP**是**无状态**的协议,即服务器对客户端没有记忆能力,它的每个请求都是完全独立的,发送请求不涉及到状态变更。 **无状态的后果:** 意味着后续发出的请求需要先处理前面请求的响应,则必须重传前面的请求,这导致需要额外传递一些前面的重复请求,才能获取后续响应,会大大浪费资源;
会话技术CookieSession
Lizhj的博客
05-05 889
会话技术CookieSession
会话跟踪技术cookiesession
m0_64404567的博客
08-17 777
1.什么是会话跟踪技术 2.会话路径技术使用Cookiesession完成 3.Cookie 3.1 Cookie概述 3.2Cookie规范: 3.3Cookie的使用: 3.4.Cookie的生命 3.5 cookie的路径 3.6Cookie默认无法存放中文 4.HttpSession 4.1HttpSesssion概述 4.2 获取HttpSession对象 4.3HttpSesssion域方法 4.4session的实现原理 4.5 session其他常用API..
会话技术cookiesession
weixin_43266529的博客
11-17 6017
一.会话技术 会话会话指的是多次请求和多次响应,客户端在第一次给服务器发送请求时会话建立,直到一方断开为止。 功能:可以在多个请求之间共享数据。 方式:客户端会话技术cookie)和服务器端会话技术session) 二.客户端会话技术 客户端会话技术采用cookie实现: ...
会话跟踪技术(CookieSession)
weixin_47543906的博客
12-06 986
- 键值对数量:Cookie 存一个键和一个值,Session 存n个键和值 - 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端 - 安全性:Cookie 不安全,Session 安全 - 数据大小:Cookie 最大4KB,Session 无大小限制 - 存储时间:Cookie默认浏览器关闭,Session 默认30分钟 - 服务器性能:Cookie 不占服务器资源,Session 占用服务器资源
第6章 会话控制技术CookieSession.ppt
09-12
Java Web基础实例教程的PPT,自己制作的PPT,将近400页,免费分享,童鞋们努力学习吧。
JavaWeb会话跟踪CookieSession详解
标题“JavaWeb03-会话跟踪cookiesession.rar”描述表明,所探讨的文档主要围绕Java Web开发中的会话跟踪技术,特别是cookiesession的应用。会话跟踪Web应用开发中用来识别用户身份、保持用户状态的一种机制...
浅谈会话技术CookieSession
09-08 1194
本文主要介绍了会话技术,包括CookieSession两种会话技术的区别以及使用场景。供个人学习使用。
【Android逆向工程】第8章:Frida 高级应用:函数追踪 RPC 调用
w987333120的博客
12-01 206
本文介绍了Frida框架的核心功能应用技巧,包括函数调用栈追踪、RPC机制、批量Hook、内存操作和脚本模块化等关键技术。重点讲解了Thread.backtrace()和DebugSymbol.fromAddress()的用法,提供Java和Native函数的调用栈追踪示例,并展示了调用栈过滤分析方法。最后通过实战案例演示登录流程追踪和RPC调用,同时给出常见问题解决方案。这些技术可有效提升逆向分析效率,适用于移动应用安全测试场景。
07_Spring AI 干货笔记之提示词
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
11-30 1035
本文详细介绍了Spring AI中的提示词核心概念API设计。提示词作为引导AI模型生成特定输出的关键输入,其结构从简单字符串演进为包含多角色消息的复杂形式。Spring AI通过Prompt和Message接口提供结构化提示词管理,支持系统、用户、助手等角色分配。PromptTemplate类实现动态内容渲染,并支持自定义模板引擎。文章还涵盖提示词工程的最佳实践令牌机制,为开发者提供完整的提示词设计解决方案。
【实战】项目traffic analysis技术点记录二
努力学习的!
11-28 1004
主要是因为ClickHouse的DateTime类型精度只到秒级,不支持毫秒部分,而Java的LocalDateTime默认包含毫秒精度。(1) 服务提供者: 通过k8s Service 暴露出一组pod实例,并拥有一个稳定的DNS名称 : user-service.default.svc.cluster.local。这个注解的正确使用对于保证对象比较的正确性非常重要,特别是在使用HashSet、HashMap等集合时!轻量级,中心化的调度方案,依赖JobRunLock,同一任务实例互斥。
Docker:基于自制openjdk8镜像 or 官方openjdk8镜像,制作tomcat镜像
2509_94186151的博客
11-29 481
78.56 MBopenjdk二进制下载地址Dockerfile中,source /etc/profile不能加载的原因为什么还需要选择使用他的原因:三 中,tomcat普通用户交互式启动tomcat#在 Docker 容器中,/etc/profile 文件不会在容器启动时自动执行,这是因为 Docker 容器通常不会启动交互式登录 shell,而是直接运行指定的命令。
代码生成器
最新发布
2503_92804185的博客
12-01 182
Service 接口Service 实现类Mapper 接口(补充逆向工程未覆盖的逻辑)
SpringMVC的工作流程
2509_94106460的博客
12-01 323
在上述过程中,DispatcherServlet、HandlerMapping、HandlerAdapter和ViewResolver对象的工作是在框架内部执行的,开发人员只需要配置DispatcherServlet,完成Controller中的业务处理并在View中展示相应信息。DispatcherServlet是前端控制器,是整个流程控制的中心。(5) HandlerAdapter会调用并执行Handler(处理器),这里的处理器指的就是程序中编写的Controller类,也被称之为后端控制器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值