[JAVAEE笔记]06.Cookie和Session

最新推荐文章于 2022-08-16 19:50:13 发布
最新推荐文章于 2022-08-16 19:50:13 发布
阅读量193 收藏
点赞数
分类专栏: JAVAEE 文章标签: java cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pzc56096800/article/details/119425527
版权
本文详细介绍了JAVAEE中的会话技术Cookie和Session。Cookie作为客户端会话技术,数据存储在客户端,易于读取但安全性较低。Session是服务器端会话技术,数据存储在服务器端,提供更高的安全性。内容涵盖了Cookie的创建、发送、路径设置和中文支持,以及Session的创建、生命周期和两者之间的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

会话技术 Cookie&Session

会话技术的抽象理解

浏览器第⼀次给服务器资源发送请求,会话建⽴,直到有⼀⽅断开为⽌的过程,称为⼀次会话。

会话技术就是记录这次会话中客户端的状态与数据的。⼀次会话中包含多次请求和响应。

会话技术的功能:在⼀次会话的范围内的多次请求间,共享数据

Cookie技术

客户端会话技术:Cookie

我们可以将Cookie理解为一把钥匙,这个钥匙存储着我们登陆而保存的钥匙.

  • 优缺点:

数据存储在客户端本地,减少服务器端的存储的压⼒,但安全性不好,因为客户端可以清除cookie

Cookie的创建与发送
Cookie cookie1 = new Cookie("username", "zhangsan");
        
response.addCookie(cookie1);
多个Cookie的创建与发送
 Cookie cookie1 = new Cookie("username", "zhangsan");
 Cookie cookie3 = new Cookie("username", "lisi");
 Cookie cookie2 = new Cookie("password", "123456");
 
 response.addCookie(cookie1);
 response.addCookie(cookie2);
 response.addCookie(cookie3);
Cookie存在时间的设置
  • 默认情况下,当浏览器关闭后,Cookie数据被销毁
  • 持久化存储:setMaxAge(int seconds)
  1. 正数:将Cookie数据写到硬盘的⽂件中。持久化存储。并指定cookie存活时间,时间到后,cookie⽂件⾃动失效
  2. 负数:默认值30分钟
  3. 零:删除cookie信息
Cookie cookie1 = new Cookie("username", "zhangsan");
Cookie cookie2 = new Cookie("password", "123456");
cookie1.setMaxAge(-1);//默认值30分钟
cookie2.setMaxAge(60 * 5);//300秒
Cookie设置携带路径: setPath()

1.同一目录的Servlet可以携带Cookie
2.同一应用的Servlet需要设置路径:request.getContextPath()
3.同一服务器下的Servlet设置路径:"/"

Cookie cookie1 = new Cookie("username", "zhangsan");
Cookie cookie2 = new Cookie("password", "123456");
//cookie1设置携带路径为当前服务器
cookie1.setPath("/");
//cookie2设置携带路径为当前应用 
cookie2.setPath(request.getContextPath());
Cookie的中文支持

编码: URLEncoder.encode(“张三”, “utf-8”);
解码: URLDecoder.decode(value, “utf-8”);

String name = URLEncoder.encode("张三", "utf-8");
Cookie cookie3 = new Cookie("name", name);
response.addCookie(cookie3);

Session技术

服务器端会话技术:Session

第一次访问服务器, 会创建session对象, 并且生成JSESSIONID编号,

将id编号通过set-cookie发送给客户端保存,再次访问服务器,

客户端会通过cookie将id编号携带到服务器, 通过id来获得session对象

JSESSIONID的持久化:

  • 优缺点:

在服务器响应的时候,把更新后的Cookie返回给客户端,以便于下次发起请求

将数据存储到服务器端,安全性相对好,增加服务器的压⼒。

Session的简单创建

延长JSESSIONID所在的cookie时间maxAge()
创建一个cookie, 并且设置持久化时间

HttpSession session = request.getSession();//获得Session对象
session.setAttribute("name","张三");//设置Session对象内容,Session支持任意类型
String id = session.getId();//获得JSESSIONID
Cookie cookie = new Cookie("JSESSIONID", id);//将JSESSIONID传入到Cookie中
cookie.setPath(request.getContextPath());//设置Cookie的携带路径为当前应用
cookie.setMaxAge(Integer.MAX_VALUE);// 设置Cookie的持久化时间
response.addCookie(cookie);//添加Cookie到响应头中
细节
  1. 当客户端关闭后,服务器不关闭,两次获取session是否为同⼀个?

默认情况下。不是。

如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最⼤存活时间,让cookie持久化保存。

  1. 客户端不关闭,服务器关闭后,两次获取的session是同⼀个吗?

不是同⼀个,但是要确保数据不丢失。tomcat⾃动完成以下⼯作:

  • session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上
  • session的活化:在服务器启动后,将session⽂件转化为内存中的session对象即可
  1. session什么时候被销毁?
  • 服务器关闭
  • session对象调⽤invalidate()
  • session默认失效时间 30分钟

Cookie与Session的区别

  1. session存储数据在服务器端,Cookie在客户端
  2. session没有数据⼤⼩限制,Cookie有
  3. session数据安全,Cookie相对于不安全
  4. session可以存储任意类型数据,Cookie只能存储字符串类型
每天40min,我们一起用70天稳扎稳打学完《JavaEE初阶》——36/70 第三十六天【表白墙+cookiesession
蓝天it(让亿万孩子在蓝天下共享优质教育)
09-16 126
javaee学习笔记
10-24
本学习笔记主要涵盖J2EE中的核心组件、模式技术,如JSP、JavaBeans、Servlets以及自定义标签。 **JSP(JavaServer Pages)**是J2EE中的一个重要组成部分,它允许开发人员在HTML页面中嵌入Java代码,从而实现动态...
四、Web服务器——Session & Cookie & JSP入门 学习笔记
zep
09-26 325
今日内容 1. 会话技术 1. Cookie 2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie
javaeecookiesession
Pxx520Tangtian的博客
03-16 385
都是用来存放数据的,一个放在服务器端session会话,一个放在客户端cookie会话 实质:在一次会话中(服务器与浏览器之间一直在进行请求与响应),共享数据 cookie从服务器设置对象,然后存放到客户端,那么我从好几个页面设置的cookie,然后只要服务器获取到这些页面的资源(访问),cookie对象就会存在,同时在客户端我们就可以通过getCookies函数来进行获取,从而来判断一些信息。 至于cookie的消失,第一个是关闭浏览器就消失,但是如果我们给某个cookie的存活时间设置的特别长
Java Servlet的CookieSession问题
Broken__Ice的博客
02-24 297
CookieSession 两者相类似,都是用于存储客户端服务端之间的信息的 cookie存储于客户端,也就是存储于本地,浏览器中通常有清空缓存与cookie选项,里面的cookie就是这个cookie session存储于服务端,其相对cookie数据较安全 Session跳转访问问题 我在实操菜鸟教程的Session的例子中,由于我是使用了过滤器实现登陆后,经过主页跳转到服务端TestWeb/SessionTrack目录,读取到的session中的用户id为null,而不是我所指定的"admin
JavaEECookieSession
a526001650a的专栏
11-21 587
一、Cookie使用: 说明:Cookie用于将临时数据保存在浏览器缓存中,默认-1关闭浏览器则失效。 1.给浏览器增加Cookie: /** * 添加Cookie */ public void addCookie(HttpServletRequest req, HttpServletResponse resp) { Cookie ck = new Cookie("username...
JAVAEE sessioncookie详解
吴英峰的博客
08-22 486
1.1会话跟踪技术(回顾) HTTP协议是一种无状态协议,其本身是无法进行会话跟踪的,即无法在不同的请求间进行状态保存(数据传递)。 什么会话?简单来说,只要打开了一个浏览器页面,在不关闭该页面的情况下所发出的所有请求,都属于一次会话。 常见的会话跟踪技术有两种:CookieSession。 1.1.1Cookie工作原理 用户在提交第一次请求后,由服务器生成Cookie,并将其封装到响应...
JavaEE学习项目源代码及学习笔记.zip
03-09
6. **JavaEE_06Session**:这部分内容可能讲解了HTTP会话管理,包括如何创建、使用管理Session对象,以及处理Session失效的问题。 7. **JavaEE_07Cookie**:Cookie是HTTP协议中的一个概念,用于在客户端存储数据...
全套java笔记javaEE(上)
10-24
Java全套笔记JavaEE(上)是一套全面的Java后端开发学习资料,涵盖了从基础到进阶的多个主题,旨在帮助开发者深入理解掌握JavaEE技术栈。这份笔记集合了多个关键知识点,包括设计模式、开发工具的使用、实战...
沙舟狼客之JavaEE笔记
12-24
### 沙舟狼客之JavaEE笔记 #### 一、Servlet Servlet 是 JavaEE 中的一个重要组件,用于处理客户端的请求。 ##### 1.1 常见方法 Servlet 提供了一些基本的方法来处理客户端的请求: 1. **init()**:初始化方法...
[JavaEE] SessionCookie
墨秋
05-17 132
Cookie 根据早期的 HTTP 协议,每次 request-reponse 时,都要重新建立 TCP 连接。TCP 连接每次都重新建立,所以服务器无法知道上次请求本次请求是否来自于同一个客户端。因此,HTTP通信是无状态的。服务器认为每次请求都是一个全新的请求,无论该请求是否来自同一地址。 于是出现了 Cookie,它把少量的用户信息存储在用户自己电脑上,因为它在浏览器中同一个域名下是全局的,用户访问时浏览器会自动把 Cookie 发送到服务器,服务端就可以从该域名下任意页面读取 Cookie 中的信
JavaEE笔记(CookieSession)
W15105879792的博客
08-16 200
学习笔记
JavaEE-CookieSession
KeepStruggling的博客
09-19 341
1. 会话 web应用的会话指一个客户端(浏览器)与Web服务器之间连续发生的一系列请求响应过程,关闭浏览器会话结束。 HttpServletRequest对象ServletContext对象虽然也能对数据进行保存,但是前者只能保存本次请求的数据,无法在多次请求中保留当前数据;后者无法区分不同用户的数据,故均不可使用。 Servlet技术提供两个用于保存会话数据的对象,分别是Coo...
JavaEE】5.会话技术 Cookie&Session
lxm1278的博客
08-15 201
目录 1会话技术 2 Cookie技术 2.1 Cookie应用 2.2Cookie的特点作⽤ 3Session技术 3.1 代码实现 3.2session的特点 1会话技术 浏览器第⼀次给服务器资源发送请求,会话建⽴,直到有⼀⽅断开为⽌的过程,称为⼀次会话。 会话技术就是记录这次会话中客户端的状态与数据的。⼀次会话中包含多次请求响应。 功能:在⼀次会话的范围内的多次请求间,共享数据 ⽅式: 客户端会话技术:Cookie 数据存储在客户端本地,减少服务器端的存储的...
【归纳总结】JavaEE之会话技术 Cookie&Session
Octavius_的博客
03-09 302
什么叫做会话技术? 答:服务器与浏览器之间进行一问一答的行为。 为什么要会话技术? 答:因为HTTP协议其实是一个无状态的协议。对于服务器来说,服务器是无法区别每个HTTP请求时来自于同一个客户端,还是来自于不同的客户端,因为HTTP请求报文全部长得都是一个样,报文里面并没有任何可以表明客户端身份的一个信息。简单来说,服务器不能区分客户端。 但是,我们有这样的需求:希望服务器能够帮我们客户端去存储一些数据。 所有,引入专门的会话技术来解决整个问题。 会话技术有哪些? Cookie Sessi..
JavaEE 会话管理:CookieSession
Mr青青子衿
12-14 1149
目录Cookie对象与HttpSession对象简介CookieCookie对象的特点Cookie对象的创建Cookie中数据的获取Cookie不支持中文解决方案Cookie持久化状态CookieCookie跨域问题案例:Cookie对象总结HttpSession对象HttpSession对象的特点HttpSession对象的创建案例:API方法案例: 创建HttpSession并存储数据案例:获取上次创建的HttpSession并获取数据session的其他信息HttpSession的两种销毁方式H
JavaEE——SessionCookie的区别联系
小学生的博客
02-22 511
Cookie cookie是客户端在访问web服务器时,服务器在客户端的机器上存放的信息。 服务器将Cookie保存在客户机器上的原因是为了跟踪客户的状态。这主要用于特殊的场合如电子商务。JavaServletApi为Cookie提供了简单实现,javax.servlet.http.Cookie类表示CookieCookie保存客户端的硬盘上,通过keyvalue值来保存信息,类似
Clojure 学习入门(1)—— 学习资料
热门推荐
阳光岛主
12-22 1万+
官方文档: http://clojure.org/documentation 中文资料(强烈推荐): 1.clojure入门教程 http://xumingming.sinaapp.com/302/clojure-functional-programming-for-the-jvm-clojure-tutorial/ 2.clojure文档翻译 http://code.google.com/p/c
JavaEE会话管理:CookieSession详解
本资源主要关注Java EE中的CookieSession在Web开发中的应用与管理。会话管理是Web开发中一项关键技术,用于在用户的多次请求之间保持状态共享数据。1.1节介绍了会话管理的基本概念,强调了其在购物车、登录验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值