cookie/session的使用

原创 已于 2024-01-04 17:31:31 修改 · 487 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2020-04-12 19:10:39 首次发布
本文深入探讨HTTP协议的无状态特性,介绍如何利用Cookie和Session技术实现客户端和服务端的会话跟踪,包括创建、获取、修改及删除共享数据的方法。

HTTP无状态特点

HTTP协议的特点是无状态:无法在请求之间实现数据共享,而在实际开发中,我们需要在请求之间的共享数据。因此我们就需要借助其他方式来解决这个问题。

解决方案:

  1. cookie 客户端会话跟踪技术

  2. session 客服端会话跟踪技术

cookie的基本使用

Cookie:有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265 [1] 。(可以叫做浏览器缓存)

基本使用

创建cookie

由服务器将共享数据通过Cookie发送到浏览器,将共享数据保存在浏览器中

创建cookie对象:Cookie(String name, String value); name:共享数据的名称。value:共享数据的值。

发送给浏览器: 使用响应对象中的addCookie(cookie对象); 发送给浏览器

代码示例:

protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        String username = req.getParameter("username");
        // ======== 使用会话跟踪技术 =========
        // 创建cookie 存放共享数据
        Cookie cookie = new Cookie("username", username);
        resp.addCookie(cookie);
        req.setAttribute("username", username);
        req.getRequestDispatcher("/WEB-INF/view/main.jsp").forward(req, resp);
    }

获取cookie

浏览器发请求的时候,会自动的将数据发送到服务器,如果我们需要使用对应的数据,那么直接获取即可。

使用请求对象中的getCookies()方法获取到浏览器中发送过来的所有的Cookie数据,再通过cookie的name属性获取指定名称的value属性的值。

代码示例:

在servlet中获取cookie

 protected void service(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf-8");
        // 获取浏览器带来的cookie数据
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if ("username".equals(cookie.getName())) {
                System.out.println(cookie.getValue());
            }
        }
    }

在JSP总获取cookie

<body>
	当前用户:${cookie.username.value}
</body>

cookie的使用细节

创建cookie,共享数据

Cookie cookie = new Cookie(String 共享数据名称,String 共享数据值);

response对象.addCookie(cookie);

值是String类型的,所以在多个数据共享时不方便。而且cookie在浏览器中的数量、大小是有限制的。

一个应用在一个浏览器中最多保存20个左右的Cookie
浏览器中最多保存300个Cookie

一个Cookie的数据大小在4KB左右

获取cookie中的共享数据

Cookie[] cs = req.getCookies();获取所有的cookie所以要用cookie数组接收。

要获取指定名称的Cookie的值,就要用循环遍历取出来

$ {cookie.cookie的name.cookie对象的value属性} 例子:${cookie.username.value}

修改cookie中的共享数据

为当前Cookie重新设置一个数据

cookie对象.setValue(“新值”);

response.addCookie(Cookie对象);

一定记得将修改之后的数据发送到浏览器中进行更新

设置Cookie的存活时间

void setMaxAge(int expiry); expiry指存活的时间,以秒为单位。通常登录用户的信息我们可以使用Cookie来保存一段时间,让后用户在这段时间以后可以不再填写账号密码等信息。

expiry=0:立即删除当前的Cookie。 expiry<0:默认值,当前浏览器进程,关闭浏览器,数据销毁

删除浏览器中指定的Cookie信息

Cookie对象.setMaxAge(0);
response.addCookie(Cookie对象);

cookie的中文问题(了解)

在Tomcat8.5以下存在的问题。cookie中的name和value是不支持中文的,如果有中文会爆出500异常

解决思路:将中文重新编码,转换成另外的一种数据(不是中文)。

创建cookie对象,核心类:URLEncoder

Cookie c = new Cookie(“username”,URLEncoder.encode("小明","utf-8"));

从Cookie中获取数据,核心类:URLDecoder。

URLDecoder.decode(c.getValue(),"UTF-8")

session的基本使用

Session:服务端的技术,将共享数据存在服务器中,实现在多次请求中数据的共享。存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

基本使用

获取Session对象

request对象.getSession();获取Session对象,如果没有,服务器自动创建一个新的Session对象

request对象.getSession(true);获取Session对象,如果没有,服务器自动创建一个新的Session对象

request对象.getSession(false);获取Session对象,如果没有,返回null

添加共享数据

session对象.setAttribute(String name, Object value); value是object类型的,所以可以存储任何类型的对象。

此时,从服务器发给浏览器一个session的id,作为后面获取对应具体的共享数据的标识在后面的请求中,如果需要得到前共享的数据, 获取共享数据在新的请求头中,会携带session的id

服务器获取到对应的session的id,根据id获取到Session对象,再从session对象中获取到具体的共享数据。

获取共享数据

servlet获取方式

Object value = session对象.getAttribute(String name);

String username = (String)req.getSession().getAttribute("username");

jsp获取方式

${共享数据名称}

<body>
	当前用户:${username}
</body>

修改共享数据

重新设置一个同名的共享数据,将前面的覆盖掉

删除共享数据

session对象.removeAttribute(String name)

Session中共享数据的存储

注意:共享数据的name应该要遵循以下格式: USER_IN_SESSION。

session对象.setAttribute(“USER_IN_SESSION”, user对象);

单存入session的数据是有关系的情况下,不直接一个一个的值存,需要封装成对象,在存入session对象中,可以统一管理。

使用Session共享的对象通常需要实现序列化接口。

Session共享数据的超时管理

和浏览器长时间不交互,超过指定时间之后,就自动销毁当前session。

void setMaxInactiveInterval(int interval); interval:指定超时时间,默认值30分钟

session在关闭浏览器的时候会自动销毁(session的底层是用cookie存的session的id,cookie的默认存活时间是一次会话。浏览器关了cookie就没了服务找不到对应的session的id了,就相当于session销毁了。其实session还会等到默认时间到了才会销毁)

可以手动销毁Session对象,在注销功能上使用
void invalidate();

Session的URL重写(了解)

当客户端浏览器的cookie被禁用时,浏览器就无法保存服务端发送过来的sessionid,在后面的请求中,服务器拿不到sessionid,就无法获取到共享数据。

解决方案:

  1. 手动在请求url后面拼接jsessionid
    http://localhost/session/list;jsessionid=6225FDD3988C3B11BD8320899E9B1D2F

    <a href="/session/list;jsessionid=${pageContext.request.session.id}">url</a>

  2. 自动在请求的URL后面拼接jsessionid
    HttpServletResponse:String encodeURL(String url)

    <a href='${pageContext.response.encodeURL("/session/liset")}'>url</a>
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
主要介绍了PHP 实现超简单的SESSIONCOOKIE登录验证功能,结合实例形式详细分析了PHP使用cookiesession实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
django框架之cookie/session使用示例(小结)
12-24
cookie是一个key-value的数据结构(类似python字典),用于保存需要维护状态的数据,cookiesession最大的区别是cookie的数据保存在客户端,而session把数据保存在服务端。 cookie一般由服务器设置,并可以存放在...
CookieSession
buhuisuanfa的博客
04-22 609
CookieSession都是来完成一次会话内多次请求间数据共享的关联:在网站的登录功能中,需要配合使用区别:1.存储位置:Cookie将数据存储在客户端,Session将数据存储在服务器2.安全性:Cookie不安全,Session安全3.数据大小:Cookie最大3KB,Session无大小限制4.存储时间:Cookie可以长期存储,Session默认30分钟5.服务器性能:Cookie不占服务器资源,Session占用服务器资源。
登陆页面的示例demo2(CookieSession使用
whalesharks的博客
10-06 513
文章目录案例需求描述案例准备代码实现——登陆页面完善代码实现——一次性验证码代码实现——记住用户名代码实现——系统退出 案例需求描述 案例准备 《登陆页面示例(包含请求转发、重定向解析及MVC应用)》文章中相关资源引入,并修改相应配置,微调。 代码实现——登陆页面完善 登录页,登陆成功后添加保存用户信息步骤 //4.页面展示 if(existUser == null) { //登录失败 //向request域中保存一个错误信息 request.setAttribute("msg", "用户名或密
SessionCookie
weixin_45971087的博客
01-20 524
Session & Cookies Session? session : 就是一个文件,文件名是一个ID号,内容就是用户的登录信息 存储在服务端,保存用户名,登录状态等信息 Cookies? session的ID号,浏览器自动存储 由服务器下发给客户端,保存在客户端的一个文件里. 保存的内容主要包括: SessionID Session & Cookies 流程 当客户端访问动态...
el表达式获取cookie
a564941464的专栏
12-08 526
${cookie.name}将获得对应cookie的对象,比如我们用jsp将一段cookie发送给客户端。 Cookie cookie = new Cookie("username", "Username in cookie"); response.addCookie(cookie);   创建一个名称为username,值为"Username in cookie"的Cookie...
Tomcat/Servlet/Response/Cookie/Session/HTTP/Request
03-06
Tomcat/Servlet/Response/Cookie/Session/HTTP/Request
python中requests模拟登录的三种方式(携带cookie/session进行请求网站)
01-21
session是在cookie的基础上,服务端设置session时会向浏览器发送设置一个设置cookie的请求,这个cookie包括session的id当访问服务端时带上这个session_id就可以获取到用户保存在服务端对应的session 二,爬虫处理...
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 46万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.Cookie机制 在程序中,会话
使用EL表达式获取cookiecookie中的信息
大头之家
06-23 1万+
首先cookie是EL表达式的内置对象可以直接拿来使用 ${cookie.name}将获得对应cookie的对象,比如我们用jsp将一段cookie发送给客户端。 Cookie cookie = new Cookie("username", "Username in cookie"); response.addCookie(cookie);   创建一个名称为user
Cookie
张子又
02-16 507
1.Cookie 1.1 服务器怎么将Cookie发送给浏览器 1)服务器端创建Cookie Cookie cookie=new Cooke(String name,String value); 2) 服务器将Cookie发送给浏览器,就是将Cookie添加到响应头中 response.addCookie(cookie); 此时,响应头中会有set-Cookie头字段,值就是cookie,每个...
(jQuery)Cookie记住用户名和密码
08-28 761
转载▼ 功能:勾选“记住用户名”,点击登录,保存cookie,下次登录不需输入;      不勾“记住用户名”,点击登录,不保存cookie,下次登录需输入;     jQuery代码:          引入引用jquery的库文件 -->       引入jQuery的cookie插件 --> //初始化页面时验证是否记住了密码 $(docum
jquery.cookie用法详细解析
evilcry2012的专栏
05-12 1119
jquery.cookie用法详细解析 投稿:jingxian 字体:[增加 减小] 类型:转载 本篇文章主要是对jquery.cookie的用法进行了详细的分析介绍,需要的朋友可以过来参考下,希望对大家有所帮助 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文
Cookie存放用户名密码!!!!
weixin_30307921的博客
11-23 497
3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 &l...
session的removeAttribute()和invalidate()的区别
Turn myself into a beast.
01-20 1702
session.invalidate()是销毁跟用户关联session,例如有的用户强制关闭浏览器,而跟踪用户的信息的session还存在,可是用户已经离开了。虽然session 生命周期浏览默认时间30分,但是在30分钟内别的用户还可以访问到前一个用户的页面,需销毁用户的sessionsession.removeAttribute()移除session中的某项属性。在spring例子中宠物商店...
简单Cookie应用Demo
伟大是熬出来的
08-14 965
我们所知道的http协议是无状态协议那么它是如何实现无登入状态时的记录的呢?原因是我们运用了Sessioncookie,我今天做的是一个简单运用cookie的应用这是最终要达到的目标,初始值的null,因为没有创建cookie对象,最终的目标是按一次会加一次我在这边是创建了4个servlet和4个对应的jsp,这边会直接有默认值,然后自己在jsp中写出html的标签然后我们来看看index这个类...
cookiesession的练习小Demo(用户登陆)
weixin_34268753的博客
03-22 361
2019独角兽企业重金招聘Python工程师标准>>> ...
探索script标签跨域技术:获取与刷新cookie/session
在探讨如何使用script标签跨域获取cookiesession之前,我们需要了解一些基础知识点,包括同源策略、跨域资源共享(CORS)、cookiesession的概念以及如何通过特定方法来实现跨域信息交互。 ### 同源策略 同源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小云很优秀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值