会话技术Cookie & Session

最新推荐文章于 2024-05-17 16:13:23 发布
最新推荐文章于 2024-05-17 16:13:23 发布
阅读量271 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Java项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ningmengbaby/article/details/80642592

【前言】

 知识是积累出来的。

【过程】

1.会话技术简介

会话技术是帮助服务器记住客户端状态。从打开一个浏览器访问一个站点,到关闭这个浏览器的整个过程,称为一次会话。会话技术就是记录这次会话中客户端的状态和数据的。

2.Cookie技术

数据存储在客户端本地,减少服务器端的压力,安全性不好,客户端可以清除cookie。


1)服务器端向客户端发送一个Cookie  创建cookie对象

Cookie cookie=new Cookie(“name”,“zhangsan”);
//为cookie设置持久化时间----  cookie信息在硬盘上保存的时间
   cookie.setMaxAge(60*10);//10分钟
//为cookie设置携带的路径
  cookie.setPath("/");//访问服务器下所有的资源都携带这个cookie

注意.如果不设置携带路径,那么该cookie信息会在访问该cookie的web资源所在的路径都携带cookie信息

例:

cookie.setPath("/WEB16");
代表访问WEB16应用中的任何资源都携带cookie
cookie.setPath("/WEB16/cookiesServlet");
代表访问WEB16中的cookieServlet时才携带cookie信息

2)将cookie中存储的信息发送到客户端--请求头

  response.addCookie(cookie);
//设置Cookie在客户端的持久化时间:
Cookie.setMaxAge(int seconds);    ---时间秒

注意:如果不设置持久化时间,cookie会存储在浏览器的内存中,浏览器关闭cookie信息销毁(会话级别的cookie),如果设置持久化时间,cookie信息会被持久化到浏览器的磁盘文件里。

3)删除客户端的cookie:如果想删除客户端的已经存储的cookie信息,那么就使用同名同路径的持久化时间为0的cookie进行覆盖即可

//删除客户端保存name=zhangsan的cookie信息
Cookie cookie=new Cookie("name","");
//将path设置成要与删除cookie的path一致
Cookie.setPath("/WEB16");
//设置时间是0
Cookie.setMaxAge(0);

3.Session技术


1)获得本客户端的session对象

//创建属于该客户端(会话)的私有的session区域
/*
request.getSession()方法内部会判断该客户端是否在服务器端已经存在session,如果该客户端在此服务器不存在session 那么就会创建一个新的session对象,如果该客户端在此服务器已经存在session,获得已经存在的该session返回
*/
HttpSession session =request.getSession();
String id=session.getId(); //该session对象的编号id
response.getWriter().write("JSESSIONID:":id);
2)向session中存取数据
//从session中获得存储的数据
HttpSession session=request.getSession();
String attribute=(String)session.getAttribute("name");
response.getWriter().write(attribute);

3)session对象的生命周期

创建:第一次执行request.getSession()时创建

销毁:(1)服务器(非正常)关闭时

           (2)session过期/失效(默认30分钟)

             (3)手动销毁session   session.invalidate();

4.Cookie技术实现显示用户上次访问时间代码


//获得当前时间
Date date =new Date()
SimpleDateFormat format =new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String currentTime=fromat.format(date);

//1.创建cookie记录当前最新的访问时间
Cookie cookie =new Cookie("lastAccessTime",currentTime);
cookie .setMaxAge(60*10);
response.addCookie(cookie);
//2.获得客户端携带cookie -----lastAccessTime
String lastAccessTime=null;
Cookie[]cookies=request.getCookies();
if(cookies!=null){
   for(Cookies coo:cookies){
      if ("lastAccessTime".equals(coo.getName())){ 
      lastAccessTime=coo.getValue();
   }

 }
}

response.setContenttype("text/html;charset=UTF-8");
if(lastAccessTime==null){
    response.getWriter().write("您是第一次访问");
}
else{
    response.getWriter().write("您上次的访问的时间是:"+lastAccessTime);
}

【总结】

知识是总结出来的,多总结,多读书。

SessionCookie 实现自动登录
墨染的博客
08-10 1081
SessionCookie 实现自动登录
java 登录session_JavaWeb使用SessionCookie实现登录认证
weixin_28822955的博客
02-12 815
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态@H_403_2@要实现起来也是非常简,只需要自定义一个HandlerInterceptor就行了@H_403_2@自定义的HandlerInterceptor也只有短短几行代码@H_403_2@public class LoginInterceptor implements HandlerInterceptor {...
sessioncookie 实现用户登录相应功能
m0_56302491的博客
09-26 1149
1.用户成功登录后跳转到欢迎界面,欢迎界面有超链接可以再次返回登录界面 2.从登陆界面跳转到欢迎界面带用户名参数系统时间 3.用cookie记录上次访问时间,记录访问次数 4.用cookie实现两周内免登录
Cookie Session实现用户登录逻辑
yyhgo_的博客
01-03 4108
Cookie Session实现用户登录逻辑
会话技术Cookie使用Session使用、用户登录注册功能)
Java和网络安全学习交流
01-04 3687
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器服务器就可以继续使用会话进行请求发送响应,上述的整个过程就被称之为会话
Django会话技术Cookie&Session
Kongfutu的博客
05-17 1633
Cookie Cookie是服务器端存储在客户端浏览器中的少量数据。它通常包含一个键值对,用于标识用户或保存用户会话期间的一些信息。Cookie由HTTP响应头中的Set-Cookie字段发送到客户端浏览器,并保存在客户端浏览器的内存或硬盘中。当客户端浏览器再次向服务器发送请求时,会将Cookie信息包含在HTTP请求头中的Cookie字段中。 Session Session是服务器端存储的用户会话信息。与Cookie不同的是,Session保存在服务器端,而不是客户端。服务器会为每个用户创建一个Sess
【Javaweb】会话跟踪技术Cookie&Session
m0_67391870的博客
07-28 261
纸上得来终觉浅,绝知此事要躬行。
day16_cookie&session源代码.zip
11-03
在IT行业中,尤其是在Web开发领域,CookieSession是两种非常重要的技术,用于管理用户状态保持会话。这里我们深入探讨这两个概念以及它们在Java Web中的应用。 首先,Cookie是客户端存储的小型文本文件,由...
会话技术CookieSession详解
m0_69266818的博客
05-04 884
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
会话技术Cookie&Session笔记整理
shmilyche的博客
03-23 850
会话可以理解为用户开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能:在一次会话的范围内的多次请求间,共享数据。 一、Cookie 1、概念 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保
登陆页面示例2(CookieSession使用
qq_43050847的博客
04-17 437
文章目录案例需求描述案例准备代码实现——登陆页面完善代码实现——一次性验证码代码实现——记住用户名代码实现——系统退出 案例需求描述 案例准备 《登陆页面示例(包含请求转发、重定向解析及MVC应用)》文章中相关资源引入,并修改相应配置,微调。 代码实现——登陆页面完善 登录页,登陆成功后添加保存用户信息步骤 //4.页面展示 if(existUser == null) { //登录失败 ...
Session实现用户登录案例
qq_45169180的博客
09-11 1959
实现用户登录 1.创建一个User类,封装用户名个密码 2.提供一个首页面,欢迎用户登录,IndexServlet 3.提供一个登录的servlet:处理登录请求 4.提供一个退出的servlet:处理退出首页面的请求 第一步登录页面封装用户数据 package session实现用户登录; public class User { private String username; private String password; public User() { }
java session 自动登录_JSP 通过SessionCookie实现网站自动登录
weixin_29274969的博客
02-24 519
第一步,登陆的时候一旦选择了[自动登录]的选项,则需要在登陆成功后,附加下面的代码. 因为一般网站都提供保存用户名的功能,所以我把这个写到了外面。只有密码是独处理的。其中的host就是你的域名login.jsp代码如下复制代码String host = request.getServerName();Cookie cookie = new Cookie("SESSION_LOGIN_USERNA...
java session 登录验证_JavaWeb使用SessionCookie实现登录认证
weixin_35965062的博客
02-16 687
后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态要实现起来也是非常简,只需要自定义一个HandlerInterceptor就行了自定义的HandlerInterceptor也只有短短几行代码public class LoginInterceptor implements HandlerInterceptor {@Overridepublic void afterC...
登陆页面的示例demo2(CookieSession使用
whalesharks的博客
10-06 490
文章目录案例需求描述案例准备代码实现——登陆页面完善代码实现——一次性验证码代码实现——记住用户名代码实现——系统退出 案例需求描述 案例准备 《登陆页面示例(包含请求转发、重定向解析及MVC应用)》文章中相关资源引入,并修改相应配置,微调。 代码实现——登陆页面完善 登录页,登陆成功后添加保存用户信息步骤 //4.页面展示 if(existUser == null) { //登录失败 //向request域中保存一个错误信息 request.setAttribute("msg", "用户名或密
自动登录技术
您已进入防沉迷系统...
11-10 978
通过过滤器实现用户的自动登录功能。 1,首先是用户登录功能,用户登录时,需要输入用户名密码,可以选择在多长时间以内自动登录, 2,提交登录到servlet,在servlet中判断用户名密码是否与数据库中匹配,如果不匹配则返回一个用户名或密码错误的异常信息到登陆页面,让用户重新登陆 3,如果匹配,则封装用户名密码到一个user对象中,并保存在session域中,以便于在这次会话中其他页面
使用Cookie实现自动登录技术
丶博弈
03-11 6332
1.页面勾选保存密码按钮 <!-- 4.记住密码 --> <div class="form-group"> <div class="col-sm-offset-2 col-sm-10"> <div class="checkbox"> <label>
通过SessionCookie配合实现自动登录
weixin_33991727的博客
11-22 609
使用Spring MVC框架,SessionCookie自己管理 Cookie管理的代码 public class CookieUtil { public static int COOKIE_MAX_AGE = 60 * 60;//3600s public static void addCookie(HttpServletResponse response, Cookie c...
会话技术cookiesession
qq_39380737的博客
07-30 343
                       会话技术简介 1.存储客户端的状态 由一个问题引
会话技术cookiesession
最新发布
12-06
会话技术是Web开发中用于跟踪用户状态的重要手段,其中cookiesession是两种常见的会话技术。它们的主要区别在于数据的存储位置处理方式。 ### Cookie Cookie是一种由服务器发送给客户端(通常是浏览器)的数据片段,客户端会将这些数据存储在本地,并在后续的请求中将其发送回服务器。 1. **存储位置**:客户端(浏览器)。 2. **生命周期**:可以设置过期时间,如果没有设置,则在浏览器关闭时失效。 3. **安全性**:数据存储在客户端,存在被篡改的风险。可以设置HttpOnlySecure属性来增强安全性。 4. **容量限制**:每个域名下的cookie数量大小有限制(通常不超过4KB)。 ### Session Session是一种服务器端的技术,用于在服务器上存储用户的状态信息。服务器会为每个用户创建一个唯一的会话ID,并通过cookie或URL重写将该ID发送给客户端。 1. **存储位置**:服务器端。 2. **生命周期**:默认情况下,session在浏览器关闭时失效,但可以通过设置超时时间来延长。 3. **安全性**:数据存储在服务器端,相对更安全。 4. **容量限制**:服务器端的存储容量通常较大,但受限于服务器配置。 ### 应用场景 - **Cookie**:用于存储一些不敏感的信息,如用户的偏好设置、登录状态等。 - **Session**:用于存储敏感信息,如用户的登录凭证、购物车内容等。 ### 示例 ```javascript // 设置cookie document.cookie = "username=John Doe; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/"; // 获取cookie function getCookie(name) { let value = "; " + document.cookie; let parts = value.split("; " + name + "="); if (parts.length === 2) return parts.pop().split(";").shift(); } // 使用session // 假设使用Node.jsExpress框架 const express = require('express'); const session = require('express-session'); const app = express(); app.use(session({ secret: 'your-secret-key', resave: false, saveUninitialized: true })); app.get('/login', (req, res) => { req.session.user = { name: 'John Doe' }; res.send('Logged in'); }); app.get('/dashboard', (req, res) => { if (req.session.user) { res.send('Welcome, ' + req.session.user.name); } else { res.send('Please login'); } }); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ```
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值