2022-09-02 javaweb之 Cookie和Session

原创 已于 2022-09-03 01:27:23 修改 · 204 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #java #servlet

于 2022-09-03 00:58:11 首次发布
本文详细介绍了Web开发中的会话技术,包括Cookie和Session的使用。Cookie作为客户端会话技术,用于存储少量不敏感数据,可通过setMaxAge设置其存活时间。Session则是服务器端会话技术,用于在多次请求间共享数据,服务器关闭或session失效会导致session销毁。两者的主要区别在于存储位置、安全性及数据量。在实际应用中,Cookie常用于保存用户登录状态,而Session则更适合存储大量或敏感数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、会话技术

  1. 会话:一次会话中包含多次请求和响应。
    一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
  2. 功能:在一次会话的范围内的多次请求间,共享数据
  3. 方式:
    1. 客户端会话技术:Cookie
    2. 服务器端会话技术:Session

二、Cookie

1.概念

  1. 客户端会话技术,将数据保存到客户端
  2. cookie存储数据在客户端浏览器
  3. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)
  4. 作用:
    1. cookie一般用于存出少量的不太敏感的数据
    2. 在不登录的情况下,完成服务器对客户端的身份识

2.使用步骤

  1. 创建Cookie对象,绑定数据
    * new Cookie(String name, String value)
 Cookie cookie = new Cookie("username",username);
  1. 发送Cookie对象
    * response.addCookie(Cookie cookie)
response.addCookie(cookie);
  1. 获取Cookie,拿到数据
    * Cookie[] request.getCookies()
Cookie[] cookies = request.getCookies();

3.持久化存储

setMaxAge(int seconds)
  1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效,()里面为秒数
  2. 负数:默认值 (关闭窗口后该Cookie即失效)
  3. 零:删除cookie信息
    如果maxAge为0,则表示删除该Cookie。Cookie机制没有提供删除Cookie的方法,因此通过设置该Cookie即时失效实现删除Cookie的效果。失效的Cookie会被浏览器从Cookie文件或者内存中删除,例如:
Cookie cookie = new Cookie("username","helloweenvsfei");// 新建Cookie

cookie.setMaxAge(0);// 设置生命周期为0,不能为负数

response.addCookie(cookie);// 必须执行这一句

4.cookie的细节

    1. 一次可不可以发送多个cookie?
* 可以
* 可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。
  1. cookie在浏览器中保存多长时间?
1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
2. 持久化存储:
	* setMaxAge(int seconds)
		1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
		2. 负数:默认值
		3. 零:删除cookie信息
  1. cookie能不能存中文?
* 在tomcat 8 之前 cookie中不能直接存储中文数据。
	* 需要将中文数据转码---一般采用URL编码(%E3)
* 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
  1. cookie共享问题?
假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
	* 默认情况下cookie不能共享
	* setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
		* 如果要共享,则可以将path设置为"/"
  1. 不同的tomcat服务器间cookie共享问题?
* setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
	* setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

使用cookie简单登录案例

@WebServlet(name = "LoginServlet", value = "/login.do")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String username = request.getParameter("username");
        String password = request.getParameter("password");

        // 如果登录成功,把用户名保存到cookie
        if(Objects.equals(username,"admin") && Objects.equals(password,"123456")){
            Cookie cookie = new Cookie("username",username);
            cookie.setMaxAge(1000*24*60);
            response.addCookie(cookie);
        }else {
            username = null;
            // 从cookie中获取用户信息,如果存在,跳转到success.html
            Cookie[] cookies = request.getCookies();
            if(Objects.nonNull(cookies) && cookies.length > 0) {
                for (Cookie cookie : cookies) {
                    String name = cookie.getName();
                    if ("username".equals(name)) {
                        String value = cookie.getValue();
                        username = value;
                    }
                }
            }
        }
        if(Objects.nonNull(username)) {
            response.sendRedirect("success.html");
        }else {
            response.sendRedirect("login.html");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request,response);
    }
}

三、Session

1.概念

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中

2.使用

  1. 获取HttpSession对象:
    HttpSession session = request.getSession();
//获取HttpSession对象
 HttpSession session = request.getSession();
  1. 使用HttpSession对象:
    Object getAttribute(String name)
String username = request.getParameter("username");

void setAttribute(String name, Object value)

//把username放入到session中
session.setAttribute("username",username);

void removeAttribute(String name)

//根据key的值删除对应的属性
 session.removeAttribute("usename");

3.关于Session的细节

  1. 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?
* 默认情况下。不是。
* 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。
	 Cookie c = new Cookie("JSESSIONID",session.getId());
     c.setMaxAge(60*60);
     response.addCookie(c);
  1. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
* 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
	* session的钝化:
		* 在服务器正常关闭之前,将session对象系列化到硬盘上
	* session的活化:
		* 在服务器启动后,将session文件转化为内存中的session对象即可。
  1. session什么时候被销毁?
1. 服务器关闭
2. session对象调用invalidate() 。
3. session默认失效时间 30分钟
	选择性配置修改:
	 session.setMaxInactiveInterval(3000);
	 或者
	<session-config>
        <session-timeout>30</session-timeout>
    </session-config>

4.特点

  1. session用于存储一次会话的多次请求的数据,存在服务器端
  2. session可以存储任意类型,任意大小的数据

Cookie和Session的区别

  1. 保存的位置不同
    cookie保存在浏览器端,session保存在服务端。
  2. 使用方式不同
    cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。
    session:我们在请求中,如果发送的请求中存在sessionId,则就会找到对应的session对象,如果不存在sessionId,则在服务器端就会创建一个session对象,并且将sessionId返回给浏览器,可以将其放到cookie中,进行传输,如果浏览器不支持cookie,则应该将其通过encodeURL(sessionID)进行调用,然后放到url中。
  3. 存储内容不同:cookie只能存储字符串,而session存储结构类似于hashtable的结构,可以存放任何类型。
  4. 存储大小:``cookie最多可以存放4k大小的内容,session则没有限制。
  5. session的安全性要高于cooKie
  6. cookie的session的应用场景:cookie可以用来保存用户的登陆信息,如果删除cookie则下一次用户仍需要重新登录
    session就类似于我们拿到钥匙去开锁,拿到的就是我们个人的信息,一般我们可以在session中存放个人的信息或者购物车的信息。
  7. session和cookie的弊端:cookie的大小受限制,cookie不安全,如果用户禁用cookie则无法使用cookie。如果过多的依赖session,当很多用户同时登陆的时候,此时服务器压力过大。sessionId存放在cookie中,此时如果对于一些浏览器不支持cookie,此时还需要改写代码,将sessionID放到url中,也是不安全。
北北~~
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值