Cookie & HttpSession

最新推荐文章于 2021-02-14 16:20:05 发布
原创 最新推荐文章于 2021-02-14 16:20:05 发布 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Cookie和HttpSession的概念及用途。Cookie是HTTP协议的一部分,用于在客户端存储和传递信息,主要用于跟踪用户状态。HttpSession是JavaWeb提供的会话跟踪类,保存在服务器端,依赖于Cookie或URL重写实现。内容涵盖了Cookie的限制、属性,以及HttpSession的工作原理、作用和相关方法。

Cookie

1. Http协议与Cookie

  • Cookie是HTTP协议制定的!先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器
  • 由服务器创建保存到客户端浏览器的一个键值对!服务器保存Cookie的响应头:Set-Cookie: aaa=AAA Set-Cookie: bbb=BBB

    response.addHeader(“Set-Cookie”, “aaa=AAA”);response.addHeader(“Set-Cookie”, “bbb=BBB”);

  • 当浏览器请求服务器时,会把该服务器保存的Cookie随请求发送给服务器。浏览器归还Cookie的请求头:Cookie: aaa=AAA; bbb=BBB
  • Http协议规定:

    1个Cookie最大4KB
    1个服务器最多向1个浏览器保存20个Cookie
    1个浏览器最多可以保存300个Cookie

  • 浏览器大战:因为浏览器竞争很激励,所以很多浏览器都会在一定范围内违反HTTP规定

2. Cookie的用途

  • 服务器使用Cookie来跟踪客户端状态!
  • 显示上次登录名(也是一个用户多个请求)

注意:Cookie是不能跨浏览器的!

3. JavaWeb中使用Cookie

  • 原始方式:

    使用response发送Set-Cookie响应头
    使用request获取Cookie请求头

  • 便捷方式:

    使用repsonse.addCookie()方法向浏览器保存Cookie
    使用request.getCookies()方法获取浏览器归还的Cookie

4. Cookie详解

  • Cookie不只有name和value两个属性
  • Cookie的maxAge:Cookie的最大生命,即Cookie可保存的最大时长。以秒为单位,例如:cookie.setMaxAge(60)表示这个Cookie会被浏览器保存到硬盘上60秒

    maxAge>0:浏览器会把Cookie保存到客户机硬盘上,有效时长为maxAge的值决定。
    maxAge<0:Cookie只在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时Cookie也就死亡了。
    maxAge=0:浏览器会马上删除这个Cookie!

  • Cookie的path:

    Cookie的path并不是设置这个Cookie在客户端的保存路径!!!
    Cookie的path由服务器创建Cookie时设置
    当浏览器访问服务器某个路径时,需要归还哪些Cookie给服务器呢?这由Cookie的path决定。
    浏览器访问服务器的路径,如果包含某个Cookie的路径,那么就会归还这个Cookie。
    例如:
    <> aCookie.path=/servletdemo/; bCookie.path=/servletdemo/jsps/; cCookie.path=/servletdemo/jsps/cookie/;
    <> 访问:/servletdemo/index.jsp时,归还:aCookie
    <> 访问:/servletdemo/jsps/a.jsp时,归还:aCookie、bCookie
    <> 访问:/servletdemo/jsps/cookie/b.jsp时,归还:aCookie、bCookie、cCookie
    Cookie的path默认值:当前访问路径的父路径。例如在访问/servletdemo/jsps/a.jsp时,响应的cookie,那么这个cookie的默认path为/servletdemo/jsps/

  • Cookie的domain

    domain用来指定Cookie的域名!当多个二级域中共享Cookie时才有用。
    例如;www.baidu.com、zhidao.baidu.com、news.baidu.com、tieba.baidu.com之间共享Cookie时可以使用domain
    设置domain为:cookie.setDomain(".baidu.com");
    设置path为:cookie.setPath("/");

5. 示例
注意:Cookie中不能存在中文!!!

// 保存

Cookie c = new Cookie("username", URLEncoder.encode("张三", "utf-8"));
response.addCookie(c);

// 获取

Cookie[] cs = request.getCookies();
if(cs != null) {
  for(Cookie c : cs){
    if("username".equals(c.getName())) {
      String username = c.getValue();
      username = URLDecoder.decode(username, "utf-8");
    }
  }
}

HttpSession

1. HttpSession概述

  • HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是服务器端对象,保存在服务器端!!!
  • HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
  • HttpSession底层依赖Cookie,或是URL重写!

2. HttpSession的作用

  • 会话范围:会话范围是某个用户从首次访问服务器开始,到该用户关闭浏览器结束!

    会话:一个用户对服务器的多次连贯性请求!所谓连贯性请求,就是该用户多次请求中间没有关闭浏览器!

  • 服务器会为每个客户端创建一个session对象,session就好比客户在服务器端的账户,它们被服务器保存到一个Map中,这个Map被称之为session缓存!

    Servlet中得到session对象:HttpSession session = request.getSession();
    Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!

  • session域相关方法:

    void setAttribute(String name, Object value);
    Object getAttribute(String name);
    void removeAttribute(String name);

4. 案例:保存用户登录信息

  • 案例相关页面和Servlet:

    login.jsp:登录页面
    succ1.jsp:只有登录成功才能访问的页面
    succ2.jsp:只有登录成功才能访问的页面
    LoginServlet:校验用户是否登录成功!

  • 各页面和Servlet内容:

    login.jsp:提供登录表单,提交表单请求LoginServlet
    LoginServlet:获取请求参数,校验用户是否登录成功
    <> 失败:保存错误信息到request域,转发到login.jsp(login.jsp显示request域中的错误信息)
    <> 成功:保存用户信息到session域中,重定向到succ1.jsp页面,显示session域中的用户信息
    succ1.jsp:从session域获取用户信息,如果不存在,显示“您还没有登录”。存在则显示用户信息
    succ2.jsp:从session域获取用户信息,如果不存在,显示“您还没有登录”。存在则显示用户信息

只要用户没有关闭浏览器,session就一直存在,那么保存在session中的用户信息也就一起存在!那么用户访问succ1和succ2就会通过!

5. HttpSession原理

  • request.getSession()方法:

    获取Cookie中的JSESSIONID:
    <> 如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
    <> 如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中(集群中出现)
    <> 如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
    <> 返回session

    如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。
    下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。

  • 服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();

  • request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同,

    第一个方法:如果session缓存中(如果cookie不存在)不存在session,那么返回null,而不会创建session对象。

6. HttpSession其他方法:

  • String getId():获取sessionId;
  • int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  • void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  • boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。

7. web.xml中配置session的最大不活动时间

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

8. URL重写

就是把所有的页面中的路径,都使用response.encodeURL("…")处理一下!

  • session依赖Cookie,目的是让客户端发出请求时归还sessionId,这样才能找到对应的session
  • 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了!
  • 也可以使用URL重写来替代Cookie

    让网站的所有超链接、表单中都添加一个特殊的请求参数,即sessionId
    这样服务器可以通过获取请求参数得到sessionId,从而找到session对象。

  • response.encodeURL(String url)

    该方法会对url进行智能的重写:当请求中没有归还sessionid这个cookie,那么该方法会重写url,否则不重写!当然url必须是指向本站的url。

精选资源
day16_cookie&amp;session源代码.zip
11-03
`javax.servlet.http.Cookie`类用于创建和操作Cookie,而`javax.servlet.http.HttpSession`接口则提供了Session的相关方法。例如,你可以使用`HttpServletResponse.addCookie(Cookie cookie)`添加Cookie,用`...
Cookie&amp;Session
12-22
- 获取Session对象:`HttpSession session = request.getSession();` - 设置Session属性:`session.setAttribute(String name, Object value);` - 获取Session属性:`Object value = session.getAttribute(String ...
HTTP Session、Cookie机制详解
weixin_30500105的博客
05-05 110
一、什么是http session,有什么用 HTTP协议本身是无状态的,本身并不能支持服务端保存客户端的状态信息,于是,Web Server中引入了session的概念,用来保存客户端的状态信息。 这 里用一个形象的比喻来解释session的工作方式。假设Web Server是一个商场的存包处,HTTP Request是一个顾客,第一次来到存包处,管理员把顾客的物品存放在某一个柜子里面(这...
CookieHttpSession
PAN17610011759的博客
12-21 194
Cookie 1.由服务器创建发送给客户端的一个字符串信息,保存在操作系统中 2.Cookie创建: Cookie cookie = new Cookie(&quot;name&quot;, &quot;value&quot;); Cookie.setMaxAge(int) // 设置 存在时长 Response.addCookie(cookie) //通过响应返回给浏览器 3.生命周期:第一次访问时创建 销毁:setMaxAge(...
session中的cookies设置及使用
jiekaile的博客
12-15 1967
python requests模块session的使用建议及整个会话中的所有cookie的方法 2、测试代码 2.1 服务端 下面是用flask做的一个服务端,用来设置cookie以及打印请求时的请求头 # -*- coding: utf-8 -*- from flask import Flask, make_response, request app = Flask(__name__) ...
CookieHttpSession使用与区别
羊咩咩
03-19 1597
#### Session和Cookie的主要区别 1. Cookie: 1. 保存在浏览器的文件中 2. 键和值都是字符串类型 2. Session 1. 保存在服务器的内存中 2. 值可以是Object 类型
看完就彻底懂了session和cookie
热门推荐
努力,可能成功!放弃,注定失败!
07-09 1万+
ttp 之session和cookie 由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session
Cookie&HttpSession
晓宁的博客
02-14 219
Cookie&amp;HttpSession 1.什么是会话 这里的会话,指的是web开发中的一次通话过程,当打开浏览器,访问网站地址后,会话开始,当关闭浏览器(或者到了过期时间),会话结束。 2.会话管理作用 什么时候会用到会话管理呢?最常见的就是购物车,当我们登录成功后,把商品加入到购物车之中,此时我们无论再浏览什么商品,当点击购物车时,那些加入的商品都仍在购物车中。 在我们的实际开发中,还有很多地方都离不开会话管理技术。比如,我们在论坛发帖,没有登录的游客身份是不允许发帖的。所以当我们登录成功后,无论
Cookie & HttpSession(会话控制)总结
爱码者的博客
08-22 1288
文章目录会话控制(Cookie &amp; HTTPSession)一、Cookie1、cookie简介2、cookie运行原理2.1 白话解说2.2 运行原理3、cookie的使用3.1 cookie的创建&amp;获取&amp;修改(1)创建(2)获取(3)修改a、直接修改b、覆盖式修改(4)cookie键值设置问题(建议都用英文)4、cookie有效性5、cookie有效路径6、cookie...
Web_4_状态管理CookieHttpSession1
08-04
状态管理的两种常见模式是CookieHttpSessionCookie是一种客户端状态管理技术,它将状态信息存储在用户的浏览器中。服务器通过在HTTP响应头中添加`Set-Cookie`字段,向浏览器发送Cookie,浏览器则会在后续的请求...
cookie&amp;session.pdf
03-05
在Servlet技术中,可以通过HttpSession接口获取Session对象,然后通过Session对象添加、删除、获取Session中的数据。 知识点十:登录验证码案例 登录验证码案例是一个常用的技术案例,它通过在用户登录时生成一个...
9--cookie&amp;session;.docx
08-20
6. **销毁Cookie/Session**:调用`Cookie.setMaxAge(0)`或`HttpSession.invalidate()`来删除Cookie或结束Session。 在实际应用中,开发人员需要根据需求权衡使用Cookie还是Session。如果数据敏感或需要保护用户隐私...
基于SSM与Vue架构的病人跟踪治疗信息管理系统设计与实现(含源码及文档)
12-22
基于SSM架构与Vue技术构建的病人治疗追踪管理系统,采用Java编程语言实现业务逻辑,并以MySQL数据库作为数据存储支持。该系统主要包含三个用户角色:管理员、病人及普通访客。 管理员具备的功能模块包括:主界面、个人设置、病人档案管理、病例信息采集、预约安排、医生信息维护、核酸检测报告上传管理、行动轨迹记录管理、疾病分类配置、病人治疗进度跟踪、留言板处理以及系统参数管理。病人用户可操作:主界面、个人设置、病例信息查看、预约申请、医生查询、核酸检测报告上传、行动轨迹上报、个人治疗状态查询。访客端提供:首页浏览、医生信息展示、医疗资讯发布、留言反馈提交、个人中心、后台入口及在线咨询服务。 系统设计注重代码结构的清晰性与可维护性,强调功能实用性和界面简洁度,同时保持较强的扩展适应能力,便于后续功能升级与日常运维。 项目已通过实际运行测试,开发环境配置如下: - 编程语言:Java - 开发框架:Spring Boot - Java开发工具包:JDK 1.8 - 应用服务器:Tomcat 7 - 数据库系统:MySQL 5.7 - 数据库管理工具:Navicat 12 - 集成开发环境:Eclipse或IntelliJ IDEA - 项目构建工具:Maven 3.3.9。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
电力系统单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)
最新发布
12-22
【电力系统】单机无穷大电力系统短路故障暂态稳定Simulink仿真(带说明文档)内容概要:本文档围绕&ldquo;单机无穷大电力系统短路故障暂态稳定Simulink仿真&rdquo;展开,提供了完整的仿真模型与说明文档,重点研究电力系统在发生短路故障后的暂态稳定性问题。通过Simulink搭建单机无穷大系统模型,模拟不同类型的短路故障(如三相短路),分析系统在故障期间及切除后的动态响应,包括发电机转子角度、转速、电压和功率等关键参数的变化,进而评估系统的暂态稳定能力。该仿真有助于理解电力系统稳定性机理,掌握暂态过程分析方法。; 适合人群:电气工程及相关专业的本科生、研究生,以及从事电力系统分析、运行与控制工作的科研人员和工程师。; 使用场景及目标:①学习电力系统暂态稳定的基本概念与分析方法;②掌握利用Simulink进行电力系统建模与仿真的技能;③研究短路故障对系统稳定性的影响及提高稳定性的措施(如故障清除时间优化);④辅助课程设计、毕业设计或科研项目中的系统仿真验证。; 阅读建议:建议结合电力系统稳定性理论知识进行学习,先理解仿真模型各模块的功能与参数设置,再运行仿真并仔细分析输出结果,尝试改变故障类型或系统参数以观察其对稳定性的影响,从而深化对暂态稳定问题的理解。
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
12-22
这是一个基于Prisma和SQLite数据库构建的现代化轻量级且开箱即用的个人作品集展示平台后端服务系统_该项目核心功能包括用户认证授权作品数据模型管理文件上传存储以及提供标.zip
基于PSO算法优化支持向量机参数的MATLAB仿真源码:SVM与PSO-SVM性能对比
12-22
本研究聚焦于运用MATLAB平台,将支持向量机(SVM)应用于数据预测任务,并引入粒子群优化(PSO)算法对模型的关键参数进行自动调优。该研究属于机器学习领域的典型实践,其核心在于利用SVM构建分类模型,同时借助PSO的全局搜索能力,高效确定SVM的最优超参数配置,从而显著增强模型的整体预测效能。 支持向量机作为一种经典的监督学习方法,其基本原理是通过在高维特征空间中构造一个具有最大间隔的决策边界,以实现对样本数据的分类或回归分析。该算法擅长处理小规模样本集、非线性关系以及高维度特征识别问题,其有效性源于通过核函数将原始数据映射至更高维的空间,使得原本复杂的分类问题变得线性可分。 粒子群优化算法是一种模拟鸟群社会行为的群体智能优化技术。在该算法框架下,每个潜在解被视作一个&ldquo;粒子&rdquo;,粒子群在解空间中协同搜索,通过不断迭代更新自身速度与位置,并参考个体历史最优解和群体全局最优解的信息,逐步逼近问题的最优解。在本应用中,PSO被专门用于搜寻SVM中影响模型性能的两个关键参数&mdash;&mdash;正则化参数C与核函数参数&gamma;的最优组合。 项目所提供的实现代码涵盖了从数据加载、预处理(如标准化处理)、基础SVM模型构建到PSO优化流程的完整步骤。优化过程会针对不同的核函数(例如线性核、多项式核及径向基函数核等)进行参数寻优,并系统评估优化前后模型性能的差异。性能对比通常基于准确率、精确率、召回率及F1分数等多项分类指标展开,从而定量验证PSO算法在提升SVM模型分类能力方面的实际效果。 本研究通过一个具体的MATLAB实现案例,旨在演示如何将全局优化算法与机器学习模型相结合,以解决模型参数选择这一关键问题。通过此实践,研究者不仅能够深入理解SVM的工作原理,还能掌握利用智能优化技术提升模型泛化性能的有效方法,这对于机器学习在实际问题中的应用具有重要的参考价值。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
jank_record_1766403318764055404.pb
12-22
jank_record_1766403318764055404.pb
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)
12-22
分层模糊系统:梯度下降与递推最小二乘法联合辨识研究(Matlab代码实现)内容概要:本文围绕&ldquo;分层模糊系统:梯度下降与递推最小二乘法联合辨识研究&rdquo;展开,介绍了基于Matlab代码实现的分层模糊系统参数辨识方法。通过结合梯度下降法和递推最小二乘法,实现对系统结构和参数的高效联合辨识,提升模型精度与收敛速度。文中详细阐述了算法原理、实现步骤及仿真验证过程,展示了该方法在非线性系统建模与辨识中的有效性,适用于复杂动态系统的建模与控制研究。; 适合人群:具备一定Matlab编程基础和系统辨识理论背景的研究生、科研人员及自动化、控制工程等相关领域的技术人员。; 使用场景及目标:①应用于非线性动态系统的建模与参数辨识;②用于提高模糊系统训练效率与预测精度;③支持科研复现、算法优化及工程实际中的系统辨识任务; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解两种优化算法的融合机制,并尝试在不同数据集或应用场景中进行迁移与改进,以掌握其核心思想与实现技巧。
AL-SHADE-SVM分类预测:基于变体差分进化算法的SVM参数优化研究(Matlab代码实现
12-22
AL-SHADE-SVM分类预测:基于变体差分进化算法的SVM参数优化研究(Matlab代码实现内容概要:本文研究基于变体差分进化算法AL-SHADE优化支持向量机(SVM)的分类预测性能,重点解决SVM中关键参数(如惩罚因子C和核函数参数g)难以手动调优的问题。通过引入AL-SHADE算法,自动搜索最优参数组合,提升SVM在分类任务中的准确性与泛化能力。文中结合Matlab代码实现,展示了算法的完整流程,包括种群初始化、变异、交叉、选择机制及适应度函数设计,并通过实验验证了该方法相较于传统参数选择方式在分类精度上的优越性。; 适合人群:具备一定机器学习基础,熟悉支持向量机和优化算法原理,有一定Matlab编程经验的高校学生、科研人员或工程技术人员。; 使用场景及目标:①解决SVM模型参数调优困难问题,提升分类预测精度;②为智能优化算法(如差分进化及其变体)在机器学习超参数优化中的应用提供实践案例;③适用于需要高精度分类的科研项目或工程应用,如故障诊断、模式识别、金融风控等领域。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解AL-SHADE算法的运行机制及其与SVM的集成方式,重点关注适应度函数的设计与参数优化过程的可视化分析,以便迁移至其他模型优化任务中。
CookieHttpSession区别
04-22
CookieHttpSession都是Web开发中的会话管理机制,但它们有不同的作用和使用方式。 Cookie是存储在客户端浏览器中一段小的文本文件,可以持久化保存,并且可以被应用程序和浏览器共享。它通常用于存储用户的身份...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值