cookie和session

最新推荐文章于 2021-05-24 11:18:21 发布
最新推荐文章于 2021-05-24 11:18:21 发布
阅读量270 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: Java java ee servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/minihoop/article/details/50697011
本文介绍了Servlet中如何通过Cookie和Session进行会话管理,包括它们的工作原理、创建及使用方法。此外还探讨了HTTP无状态特性及如何解决由此带来的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Servlet获取表单信息

  1. 通过HttpServletRequestgetParameter()方法来获得客户端传递过来的数据
  2. getParameter()方法返回一个字符串类型的值
  3. getParameterNames()返回Enumeration类型的值,getParameterValues()返回一个字符串数组
HTTP状态处理
由于HTTP是无状态的,所以可以使用Cookie来保存信息
  1. Http协议的无连接性要求出现一种保存C/S间状态的机制
  2. Cookie:保存到客户端的一个文本文件,与特定客户相关
  3. Cookie以“名-值”对的形式保存数据
  4. 创建Cookie:newCookie(name,value)
  5. 可以使用Cookie的setXXX方法来设定一些相应的值
setName(String name)/getName()
setValue(String value)/getValue()
setMaxAge(int age)/getMaxAge()
利用HttpServletResponse的addCookie(Cookie)方法将它设置到客户端
利用HttpServletRequest的getCookies()方法来读取客户端的所有Cookie,返回一个Cookie数组

Cookie

  1. 服务器可以向客户端写内容
  2. 只能是文本内容(4k)
  3. 客户端可以阻止服务器写入
  4. 只能拿自己webapp写入的东西
  5. Cookie分为两种(属于窗口/子窗口(放在内存中的),属于文本(有生命周期的))
  6. 一个servlet/jsp设置的cookies能够被同一个路径下面或者子路径下面的servlet/jsp读到(路径= URL)(路径 !=真实文件路径)
Session
  1. 在某段时间一连串客户端与服务器端的“交易”
  2. Jsp/Servlet中,如果浏览器不支持Cookie,可以通过URL重写来实现,就是将一些 额外数据追加到表示会话的每个URL末尾,服务器在该标示符与其存储的有关的该会话的数据之间建立关联。如hello.jsp?jsessionid=1234可以通过程序来终止一个会话。如果客户端在一定时间内没有操作,服务器会自动终止会话。
  3. 通过HttpSession来读写Session
  4. 如果浏览器支持Cookie,创建Session的时候会把SessionID保存在Cookie
  5. 如果不支持Cookie,必须自己编程使用URL重写的方式实现Session(response.encodeURL(),转码,URL后面加入SessionId)
  6. Session不象Cookie拥有路径访问的问题(同一个application下的servlet/jsp可以共享同一个session,前提是同一个客户端窗口)
HttpServletRequest中的Session管理方法
  1. getRequestedSessionId():返回随客户端请求到来的会话ID。可能与当前的会话ID相同,也可能不同。
  2. getSession(boolean isNew):如果会话已经存在,则返回一个HttpSession,如果不存在并且isNew为true,则会新建一个HttpSession
  3. isRequestedSessionIdFromCookie():当前的Session ID如果是从Cookie获得,为true
  4. isRequestedSessionIdFromURL():当前Session ID如果是由URL获得,为true
  5. isRequestedSessionIdValid():如果客户端的会话ID代表的是有效会话,则返回true。否则(比如,会话过期或根本不存在),返回false
  6. ³HttpSession的常用方法:
    getAttributeNames()/getAttribute()
    getCreateTime()
    getId()
    getMaxInactiveInterval()
    invalidate()
    isNew()
    setAttribute()
    setMaxInactivateInterval()
Session总结
服务器的一块内存(存key-value)
和客户端窗口对应(子窗口)(独一无二)
客户端和服务器有对应的SessionID
客户端向服务器端发送SessionID的时候两种方式:(cookie(内存cookie),rewriten URL
浏览器禁掉cookie,就不能使用session(使用cookie实现的session)
如果想安全的使用session(不论客户端是否禁止cookie),只能使用URL重写(大大增加编程负担),所以很多网站要求客户端打开cookie

Application
  1. 用于保存整个WebApplication的生命周期内都可以访问的数据
  2. 在API中表现为ServletContext
  3. 通过HttpServlet的getServletContext方法可以拿到
  4. 通过ServletContext的 get / setAttribute方法取得/设置相关属性





CookieSession介绍
qiaotl的博客
07-18 1551
通过实际应用详细介绍CookieSession的区别以及如何使用他们
CookieSession
最新发布
Reset
08-27 1049
识别用户身份的两种技术:cookiesessionCookie,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据(通常会进行加密),由客户端计算机暂时或者永久保存的信息。session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。
会话状态内容sessioncookie
__盛某人的博客
03-02 671
作为web服务器,必须采用一种机制,来标识唯一的用户 会话会话状态: 会话: WEB应用中的会话是指一个客户端浏览器与WEB服务器之间连续发生的一系列请求响应过程。 会话状态:WEB应用的会话状态是指WEB服务器与浏览器在会话过程中产生的状态信息,借助会话状态 ,WEB服务器能够把属于同一会话中的一系列的请求响应过程关联起来。 WEB服务器端程序要能从大量的请求消息中区分出哪些请求消息属于同...
关于Session
utopia_ulquiorra的专栏
08-24 376
1.   HttpServletRequest中的Session管理方法 ³getRequestedSessionId():返回随客户端请求到来的会话ID。可能与当前的会话ID相同,也可能不同。 ³getSession(boolean  isNew):如果会话已经存在,则返回一个HttpSession,如果不存在并且isNew为true,则会新建一个HttpSession ³isR
WebApp之Session原理
凛冬将至
07-13 253
  因为Http的无接连,无状态,所以造就了CookieSession的诞生。可以看我的上篇WebApp之Cookie原理。  Session也是类似Cookie一样的功能,用于记录客户端浏览器与服务器端交互的会话状态。它与Cookie的重要区别是:  1.Cookie是记录在客户端浏览器本地;(它是不可靠的,客户端浏览器可以不允许服务器记录,还可以删除。)  2.Session是记录在服务器...
tomcat对sessionId的处理分析
weixin_33713707的博客
07-29 322
tomcat 7对sessionId的处理: 首先解析request请求中的sessionID: 从AjpProcessor.java的process(SocketWrapper<Socket> socket)调用CoyoteAdapter.process里面有的postParseRequest(org.apache.coyote.Request req,Reques...
Tomcat之session详解
马万明的专栏
08-17 6178
深入Tomcat源码分析Session到底是个啥! Session到底是个啥? 我们都知道,HTTP协议本身是无状态的(Stateless),这对于一些简单的页面展示来说,功能足够,不受影响。而对于日渐复杂的动态页面、应用,各种需要登录认证等场景,就力不从心了。试想对于一个已经登录的用户仍然一次次的提示登录,会是什么感受呢? 因此,多数需要保持
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
在使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
尚学堂马士兵servlet/JSP笔记(三、CookieSession、Application数据库处理)
mm9mm8的专栏
08-20 2259
Cookie: 一、Cookie的概念 1.服务器可以向客户端写内容 2.只能是文本内容 3.客户端可以阻止服务器写入 4.只能拿自己WebApp写入的内容 5.Cookie分为两种:a.属于窗口/子窗口的;b.属于文本的。 6.一个servlet/jsp设置的cookie能够被同一路径下面或者子路径下面的servlet/jsp读到(路径=URL)(路径 !=真实文件路径) 二
Tomcat 7源码学习笔记 -6 encodeURL深度解析补充
blogzhoubo的博客
11-15 205
之前提到调用response.encodeURL(String url)方法的时候,如果客户端支持cookie,那么不做任何处理,直接返回传进去的url,因为jsessionid可以写入cookie中,所以不需要url重写。其实所说的客户端支持cookie并不严谨,因为在客户端支持cookie的情况下,调用response.encodeURL(String url)方法,也会遇到对传进去的url进...
跟我一起动手实现Tomcat(三):解析Request请求参数、请求头、cookie
weixin_34099526的博客
01-02 1154
前言 最近笔者读了《深入剖析tomcat》这本书(原作:《how tomcat works》),发现该书简单易读,每个章节循序渐进的讲解了tomcat的原理,在接下来的章节中,tomcat都是基于上一章新增功能并完善,到最后形成一个简易版tomcat的完成品。所以有兴趣的同学请按顺序阅读,本文为记录第三章的知识点以及源码实现(造轮子)。复制代码 内容回顾 跟我一起动手实现Tomcat(二):实现简...
HttpServletRequest接口学习
m0_43450981的博客
03-15 454
HttpServletRequest接口学习 1、getAuthType(); 返回证明配置的名字用于保护servlet。 2、getContextPath(); 得到当前应用的根目录 3、getCookies();返回一个数组,包含所有客户端发送请求的Cookie对象 4、getDateHeader();返回指定的请求标头值并用一个长整型描绘这个日期对象。 5、getHeader();返回指定的请求头文件为字符型 6、getHeaderNames();返回这个请求容器所有头文件名用枚举的方法 7、getH
JSP数据交互:session作用域、cookie对象
ajiang0622的博客
05-24 1578
JSP数据交互:session作用域、cookie对象 session作用域 JSESSIONID 会话标识符 当有请求访问服务器时,浏览器会传递一个jsessionid的值给服务器 当jsessionid的值不存在 服务器会创建一个会话 并生成新的jsessionid 返回给浏览器 当jsessionid的值存在 服务器会判断sessionid是否存在 如果不存在 服务器会创建一个新的会话 并生成新的sessionid 返回给浏览器 如果存在 则使用当前已有的会话 //获取session对象(获取或创
day_05cookie+session+application
yuzhouxiner7的专栏
12-20 144
十二月 20, 2015 19:59:17   处理cookie       1.Http协议的无连接性要求一种保存C/S间状态的机制       2.Coolie:保存到客户端的一个文本文件,与特定客户无关       3.Cookie以“名--值”对的形式保存数据       4.创建Cookie:new Cookie(name,value)       5.可以使用Cook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值