会话技术cookie

最新推荐文章于 2022-10-15 20:34:50 发布
原创 最新推荐文章于 2022-10-15 20:34:50 发布
· 411 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #cookies

本文深入探讨了HTTP会话中的Cookie技术,包括其概念、创建与发送、工作原理、详细特性以及应用场景。通过示例代码展示了如何在Servlet中使用Cookie进行数据共享,并讨论了Cookie的存储时间、中文字符支持、获取范围以及跨域共享问题。同时,提到了Cookie的限制,如大小和数量限制,以及其在身份识别和少量非敏感数据存储中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、会话技术

1.会话 
指的是浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
2.功能
在一次会话的范围的多次请求间,共享数据
3.方式
客户端会话技术:Cookie
服务端会话技术:Session

二、Cookie

1.概念

客户端会话技术,将数据保存到客户端

2.入门

步骤:
创建Cookie对象,绑定数据
new Cookie(String name,String value)
发送Cookie对象
response.addCookie(Cookie cookie)
获取Cookie,拿到数据
request.getCookie()
穿插设置默认新建Servlet的格式
点击file-setting,找到File and Code Templates,选择other选项下的WEB

找到Servlet Annotated Class.java
在右边默认格式中修改为如下:

这样一来,新建的servlet格式就不用手动修改路径,也不用加this.doPost(). 
@WebServlet("/CookieDemo1")
public class CookieDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1、创建Cookie对象
Cookie c = new Cookie("msg","hello");
// 2、发送Cookie
response.addCookie(c);//发送给浏览器

}

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}

再新建一个servlet对象来获取cookie:

@WebServlet("/CookieDemo2")
public class CookieDemo2 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
Cookie[] cs = request.getCookies();
// 获取数据
if(cs!=null){
for(Cookie c : cs){
String name = c.getName();
String value = c.getValue();
System.out.println(name+ ":" +value);
}
}
}

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}

测试结果:

先用Demo1发送

再访问Demo2

3.Cookie实现原理

原理图:

CookieDemo1根据客户端请求,给出响应,此响应返回给客户端,客户端将cookie内容保存在客户端,此时再一次发送请求,会话内容就被客户端带着访问CookieDemo2,然后服务器端给出响应。

它是基于响应头set-cookie和请求头cookie实现

抓包CookieDemo1 ,在响应头中发现了Set-Cookie:msg = hello

抓包CookieDemo2,此时信息在请求头中出现

4.Cookie的细节

回家:一次可以发送多个cookie吗?-----可以

可以创建多个cookie对象实现

@WebServlet("/CookieDemo1")
public class CookieDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1、创建Cookie对象
Cookie c1 = new Cookie("msg","hello");
Cookie c2 = new Cookie("name","Jerry");
// 2、发送Cookie
response.addCookie(c1);//发送给浏览器
response.addCookie(c2);

}

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}

查看Set-Cookie,有两个

cookie在浏览器中保存多长时间?

回答:

默认情况下,浏览器关闭,内存释放,cookie文件销毁。

设置持久化存储

setMaxAge(int seconds)

传递正数:持久化存储,存活时间

负数:默认值(存在浏览器中,浏览器关闭后销毁)

0:删除cookie信息

@WebServlet("/CookieDemo1")
public class CookieDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1、创建Cookie对象
Cookie c1 = new Cookie("msg","hello");
// 2.设置cookie存活时间
c1.setMaxAge(30); // 将cookie持久化到硬盘,30秒后自动删除
// c1.setMaxAge(-1); 默认模式
// c1.setMaxAge(0); 删除
// 3、发送Cookie
response.addCookie(c1);//发送给浏览器


}

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}

cookie能不能存中文?

回答:tomcat8之后可以存中文

Cookie c1 = new Cookie("msg","你好");

cookie获取范围有多大,共享问题?

如果在tomcat有多个项目,在这些web项目中cookie能不能共享?

默认情况下不可以

但是可以设置:

setPath(String path):设置cookie的获取范围,默认情况下,设置当前虚拟目录

将setPath(String path) 里的path设为“/”就可以实现共享

在Demo1下:

@WebServlet("/CookieDemo1")
public class CookieDemo1 extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 1、创建Cookie对象
Cookie c1 = new Cookie("msg","你好");
c1.setPath("/");
// 2、发送Cookie
response.addCookie(c1);//发送给浏览器
}

 

新建,module

设置两个web项目

@WebServlet("/CookieDemo")
public class CookieDemo extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 获取cookie
System.out.println("day06");
Cookie[] cs = request.getCookies();
// 获取数据
if(cs!=null){
for(Cookie c : cs){
String name = c.getName();
String value = c.getValue();
System.out.println(name+ ":" +value);
}
}
}

测试 :可以访问

不同的tomcat服务器间cookie共享问题?

setDomain(String path) :如果设置一级域名相同,那么多个服务器的cookie可以共享

比如:

setDomain(".baidu.com")。那么tieba.baidu.com和news.baidu.com中cookie共享

5.cookie的特点

特点:

cookie存储数据在客户端浏览器

浏览器对于单个cookie的大小有限制(4kb)以及 对同一域名下的中cookie数量有限制

作用:

cookie一般用于存储少量的不太敏感的数据

在不登录的情况下,完成服务器对客户端的身份识别

会话 —— Cookie
IF
03-19 504
目录 一、会话 1.1 会话概念 1.2 会话功能 1.3 会话方式 二、Cookie 2.1 API 2.2 示例 2.3 cookie实现原理 一、会话 会话:一次会话中包含多次请求和响应 什么是一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开位置。 会话功能:在一次会话的范围内的多次请求间,共享数据。 方式: 客户端会话技术Cookie 服务器...
会话技术Cookie和Session详解
m0_69266818的博客
05-04 855
详细介绍了cookie和session的内容,从基本使用到原理到注意细节
深入体验JavaWeb开发内幕——Cookie会话
lijizh1013的专栏
10-29 1568
会话   什么是会话?      在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。 •        会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决的一些问题? •        每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每
会话技术Cookie详解(含案例)
保持学习
09-20 1954
一、会话技术概述 1.会话概念:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止(客户端或者服务器断开) 2.功能:在一次会话的范围内的多次请求间,共享数据 3.共享数据方式: 1.客户端会话技术Cookie 2.服务器会话技术:Session 一次会话和我们生活中的一次谈话类似于一个意思。 客户端浏览器打开之后访问服务器的资源。 只要客户端不关闭或者服务器端不关闭,这始终在一次会话的范围之内。 这次范围内可以包含多次请求并且收到多次响
会话-Cookie
patermenkey
01-11 407
什么是会话 HTTP协议是无状态协议,也就是说对于服务器来说,每一次HTTP请求都是独立的,服务器不会知道你上一次请求做了什么。 因此当使用HTTP请求时你必须面对下面的场景: 这看起来真的很蠢,但是HTTP协议就是这么设计的,为了让服务器在一段请求与响应的过程中能够顺利的记住一些东西,这就是会话技术。 TIPS 在HTTP请求头中常常可以看到这个样一个请求头:connection:keep-a...
会话Cookie
m0_59281987的博客
10-15 1464
会话Cookie
08_Django会话技术Cookie和Session.pdf
最新发布
01-10
Django会话技术中,Cookie和Session是用于跟踪和管理用户会话状态的重要机制。在Web应用中,由于HTTP协议是无状态的,这意味着服务器不能从连接上跟踪会话,因此必须引入一种机制来实现这一功能。Cookie作为客户端...
Java_EE的会话技术Cookie和Session
01-20
客户端会话技术Cookie 服务器会话技术:Session 二、Cookie 1、概念 客户端会话技术,将数据保存到客户端 2、快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie...
会话技术 Cookie和Session(长达两万字总结)
m0_61609890的博客
03-19 1370
HTTP(超文本传输协议)是一个基于请求与响应模式的无状态协议。 无状态主要指 2 点: 协议对于事务处理没有记忆能力,服务器不能自动维护用户的上下文信息,无法保存用户状态; 每次请求都是独立的,不会受到前面请求的影响,也不会影响后面的请求。 当浏览器发送 HTTP 请求到服务器时,服务器会响应客户端的请求,但当同一个浏览器再次发送请求到该服务器时,服务器并不知道它就是刚才那个浏览器,即 HTTP 协议的请求无法保存用户状态。 通常情况下,用户通过浏览器访问 Web 应用时,服务器都需要保存和跟踪用户
客户端会话技术Cookie
ggbondd的博客
03-16 234
会话技术 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器发送请求时,会话建立,直到有一方断开为止 功能:在一次会话范围内的多次请求间,共享数据 方式: 客户端会话技术Cookie 服务器会话技术:Session 1. Cookie概念 客户端会话技术,将数据保存到客户端 在服务器端创建Cookie,返回给客户端 2. 使用步骤 创建Cookie对象,绑定数据 new Cookie(String name,String value) 发送Cookie对象 r
cookie会话
xiangxuehaojs的博客
03-29 607
**cookie是如何出现的?** http的每一次请求之间是没有联系的。也就是说,你对同一个网页请求两次,这两次之间没有联系,因为每一次请求 都会有三次握手四次挥手的过程,所以http协议是一种无状态协议,意思是说不能保持访问的状态。 但在很多时候,保留访问状态是必须要有的一种操作,比如:在首页登陆后,希望在别的页面能保持这种登陆的状 态。所以,出现了一个技术,叫做会话技术会话中首先有了...
Cookie会话
happy_kx的博客
04-01 1110
1.cookie是什么 cookie也叫HTTPCookie,是客户端与服务器端进行会话(session)使用的一个能够在浏览器本地化存储的技术cookie就是为了存储sessionId而诞生 cookie的特性,会随着要请求自动化携带cookie的值到服务器 2.cookie的作用 cookie的作用主要是在浏览器存储少量的数据,利用cookie我们可以实现保存数据的功能。 3.cookie的使用 cookie由键值对形成的文本组成:name = value. 完整格式为:
会话(Cookie)
m0_57557038的博客
03-19 1178
会话技术 1.会话:一次会话中包含多次请求和响应。 *一次会话;浏览器一次给服务器资源发送请求,会话建立,直到有一方断开为止 2.功能:在一次会话的范围内的多次请求共享数据 3.方式: 1.客户端会话技术(把数据存到客户端的:Cookie 2.服务器会话技术(把数据存到服务器端的:Session Cookie.(客户端会话技术(把数据存到客户端的): 1.概念:客户端会话技术,将数据保存到客户端 2.快速入门 ...
Cookie与session(会话)
u012555228的专栏
06-05 408
Cookie与session(会话)的由来 HTTP 是无状态协议。这就是说,当你在浏览器中加载页面,然后转到同一网站的另一页面时,服务器和浏览器都没有任何内在的方法可以认识到,这是同一浏览器访问同一网站。换一种说法,Web 工作的方式就是在每个HTTP 请求中都要包含所有必要的信息,服务器才能满足这个请求。在需要登录的页面上,每次重新加载页面时都需要重新登录操作,相关的流媒体也无法工作。网站不能记忆你从一个页面到下一个页面的喜好。所以我们需要用某种办法在HTTP 上建立状态,于是便有了cookie 和会
【java学习笔记】基于Cookie的Session会话技术(介绍+工作原理+流程分析+常见API)
zbcwmq的博客
11-22 1870
目录session介绍session工作原理实现流程分析Session常见的API实现代码 session介绍 先前的博客中已经介绍了Cookie会话技术,在本文章中将介绍总结Session技术。 Session技术是以Cookie技术为基础的,这也是这篇文章的标题,只要理解了它们之间的联系和区别,你就对B/S通信能有个大致的了解。 和Cookie相比 session 是一种更安全的存储对象。Cookie的信息存储于客户端,用户可以随时查看和修改,而Session信息存储于服务器,用户不可见。 Co
cookie会话技术
weixin_38992377的博客
10-15 227
cookie会话技术 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1.创建Cookie对象,绑定数据 * new Cookie(String name,String value) 2.发送Cookie对象 * response.addCookie(Cookie cookie) 3.获取Cookie,拿到数据 * Cookie...
cookie(会话技术)
Ajaxtxdy的博客
08-14 365
1.概述 在浏览器和服务器建立链接之后,浏览器和服务器为了完成某一功能,浏览器发 送一次或多次请求,服务器作出的一次或多次响应,在浏览器关闭之前,所有的 请求和响应就构成了一次会话。 2.HTTP协议特点: HTTP无状态协议:当前请求和上一次请求之间没有任何的联系。 3.使用会话技术的原因: 为了能够在多次请求响应之间共享数据,所以提出会话技术。 4.会话技术cookie a.cookie的实现原理 服务器会在第一次响应的时候,通过set-cookie响应头,将需要使用的数据发 送到浏览器,浏览器会自动
登录事件中要用到的会话Cookie/登陆凭证
m0_51701478的博客
01-03 185
会话Cookie只存在浏览器当前运行过程中正常用,关闭浏览器之后下次就不能用了 true:设置成永久性Cookie,就算浏览器关闭之后也能访问 //保存认证信息到Cookie中,然后跳转到默认页面 FormsAuthentication.RedirectionFormLoginPage(name,true); //true:设置成永久性Cookie,就算浏览器关闭之后也能访问 ...
会话技术cookie和session
12-06
会话技术是Web开发中用于跟踪用户状态的重要手段,其中cookie和session是两种常见的会话技术。它们的主要区别在于数据的存储位置和处理方式。 ### Cookie Cookie是一种由服务器发送给客户端(通常是浏览器)的数据片段,客户端会将这些数据存储在本地,并在后续的请求中将其发送回服务器。 1. **存储位置**:客户端(浏览器)。 2. **生命周期**:可以设置过期时间,如果没有设置,则在浏览器关闭时失效。 3. **安全性**:数据存储在客户端,存在被篡改的风险。可以设置HttpOnly和Secure属性来增强安全性。 4. **容量限制**:每个域名下的cookie数量和大小有限制(通常不超过4KB)。 ### Session Session是一种服务器端的技术,用于在服务器上存储用户的状态信息。服务器会为每个用户创建一个唯一的会话ID,并通过cookie或URL重写将该ID发送给客户端。 1. **存储位置**:服务器端。 2. **生命周期**:默认情况下,session在浏览器关闭时失效,但可以通过设置超时时间来延长。 3. **安全性**:数据存储在服务器端,相对更安全。 4. **容量限制**:服务器端的存储容量通常较大,但受限于服务器配置。 ### 应用场景 - **Cookie**:用于存储一些不敏感的信息,如用户的偏好设置、登录状态等。 - **Session**:用于存储敏感信息,如用户的登录凭证、购物车内容等。 ### 示例 ```javascript // 设置cookie document.cookie = "username=John Doe; expires=Thu, 18 Dec 2023 12:00:00 UTC; path=/"; // 获取cookie function getCookie(name) { let value = "; " + document.cookie; let parts = value.split("; " + name + "="); if (parts.length === 2) return parts.pop().split(";").shift(); } // 使用session // 假设使用Node.js和Express框架 const express = require('express'); const session = require('express-session'); const app = express(); app.use(session({ secret: 'your-secret-key', resave: false, saveUninitialized: true })); app.get('/login', (req, res) => { req.session.user = { name: 'John Doe' }; res.send('Logged in'); }); app.get('/dashboard', (req, res) => { if (req.session.user) { res.send('Welcome, ' + req.session.user.name); } else { res.send('Please login'); } }); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值