Servlet-Cookie与Session

最新推荐文章于 2024-07-25 18:31:46 发布
原创 最新推荐文章于 2024-07-25 18:31:46 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #session #cookie

本文介绍了Servlet中Cookie和Session的使用,包括它们的获取、设置、过期时间和作用范围。Cookie是客户端会话技术,数据存储在浏览器,每次请求都会携带;而Session是服务器端技术,数据存储在服务器,通过sessionId在客户端和服务器间建立会话。同时,讨论了两者的比较及如何实现客户端失效处理。

文章目录

Servlet-Cookie与Session

1lombok包

可以快速生成get和set方法,让代码更简洁

在maven中引入依赖

<!-- https://mvnrepository.com/artifact/org.projectlombok/lombok -->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.18.12</version>
    <scope>provided</scope>
</dependency>

通过注解生成get与set方法

@Data 生成get和set方法
@NoArgsConstructor 无参构造
@AllArgsConstructor 全参构造

2 会话管理

http是无状态的,这个时候我们可能需要在服务端获取到当前操作用户的信息,在这个时候,我们通过会话来实现和同一个客户端交互的时候多次请求共享一些数据

image.png

3 Cookie

3.1 获取方法

Cookie[] cookies = req.getCookies();

3.2 设置Cookie

Cookie cookie = new Cookie(name,value);
resp.addCookie(cookie);

3.3 Cookie的过期时间

默认浏览器关闭后销毁

可以指定过期时间

Cookie cookie = new Cookie("token", "这是我们访问系统的凭证");
// 指定过期时间,单位秒
cookie.setMaxAge(2 * 60 * 60);

3.4 Cookie的作用范围

作用范围是域名+path

可以指定域名和path属性

Cookie cookie = new Cookie("token", "这是我们访问系统的凭证");
// 指定项目前缀
cookie.setPath("/");
// 指定域名
cookie.setDomain();

可以通过设置httpOnly属性来让这个Cookie只能用于http传输,客户端(浏览器)不能去操作它

4 Session

4.1 怎么获取

HttpSession session = req.getSession();

4.2 向Session域中添加数据

setAttribute
getAttribute
removeAttribute

注意: 所有的域都可以使用这三个API

4.3 Session的过期时间

服务器关闭销毁
默认30分钟销毁
指定过期时间,在web.xml

<session-config>
    <!--2个小时-->
    <session-timeout>120</session-timeout>
</session-config>

4.4 Session客户端失效

session需要和cookie配合使用,如果cookie失效了客户端也无法对应服务端。在这里服务端会自动向客户端写JSESSIONID,我们手动写入JSESSIONID,并指定过期时间

Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(2*60*60);
cookie.setHttpOnly(true);
resp.addCookie(cookie);

5 Cookie与Session比较

5.1 cookie

是客户端会话技术,数据是存在浏览器中的
每次发送请求的时候会携带cookie
在服务端可以通过req.getCookies()获取cookie
服务端也可以通过resp.addCookie()向客户端写入cookie(原理:响应头的set-cookie会被浏览器解析,将对应的内容存放到客户端)

5.2 session

是服务端的会话技术,数据是存在服务端的
session的实现需要结合cookie,
每次创建session的时候会生成一个sessionId,
服务端会将这个sessionId写入到客户端的cookie中(JSESSIONID),
客户端每次发送请求的时候,会带上cookie,服务端就根据JSESSIONID找到对应的session

ServletCookieSession机制
wkh18891843165的博客
05-12 1724
Servlet Cookies Cookies定义:Cookies是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息。 Cookies作用:会话保持,如完成用户的登录状态保持 Cookies的工作原理: 客户端向服务区发起登录请求 服务器脚本(代码)向浏览器发送一组Cookies,例如:姓名,年龄等 浏览器将这些信息存储在本地计算机上,以备将来使用 当下一次浏览器向web服务器发送任何请求时。浏览器会把这些Cookies信息发送到服务器,服务器将使用这些信息来识别账户 Cookies构成 C
Servlet基础知识CookieSession
HaiMeng一起奋斗
12-11 1354
cookie用来在浏览器端存储用户的状态信息,然后再访问后端的时候将这部分信息带回到后端。cookie的主要内容包括:名字、值、过期时间、路径和域。Session是用来在服务器端保存用户的信息。比如购物车,在用户点击“下单”按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建特定的session,用于标识这个用户,并且跟踪用户,这样才知道购物车里面有什么。这个session是保存在服务端的,有一个唯一标识。
servletcookiesession操作
weixin_30246221的博客
07-01 178
1.1 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码-> 访问到用户主页(显示用户名) 修改密码(输入原密码) 修改收货地址 ....... 问题:在此处登录会话过程中产生的数据(用户会话数据)如何保存下来呢? 购物场景: ...
servlet中的CookieSession
Gardenia
08-09 502
servlet中的CookieSession 1.Cookie 从打开浏览器,然后浏览一些网页 ,最后关闭浏览器 的过程这叫做一个会话 做到有状态 -----会用到我们的cookiesession技术 Cookie是驻留在客户端(浏览器)的一个文本文件;可以在浏览器的缓存目录中找到 Cookie作用:在客户端保存用户相关的简单信息(如果需要将一个文本文件保留在浏览器/客户端) ...
深入理解Servlet/JSP之“CookieSession原理”
imti_cg的专栏
08-07 268
[url]http://www.oristand.com/Articles/2008-8-5/1702.shtml[/url] 深入理解Servlet/JSP之“CookieSession原理” 时间2008-8-5: 作者 李翊 作者: 李翊,JAVA高级软件工程师就业班特聘讲师 blog: (http://blog.sina.com.cn/avaj) ...
Servlet学习2cookiesession
m0_61689010的博客
11-11 555
1.cookie 1.1 什么是cookiecookie(储存在用户本地终端上的数据)_百度百科 (baidu.com) 简单来说,浏览器通过给用户一个cookie的方式,存储一定的信息,代表用户曾经访问过。 1.2 cookie 储存信息 自定义servlet类: public class CookieDemo extends HttpServlet { @Override protected void doGet(HttpServletR...
Servlet第七篇【CookieSession的区别、应用】
3y
01-31 480
SessionCookie的区别 从存储方式上比较 Cookie只能存储字符串,如果要存储非ASCII字符串还要对其编码。 Session可以存储任何类型的数据,可以把Session看成是一个容器 从隐私安全上比较 Cookie存储在浏览器中,对客户端是可见的。信息容易泄露出去。如果使用Cookie,最好将Cookie加密 Session存储在服务器上,对客户端是透明的...
9--cookie&session;.docx
08-20
在Web开发中,CookieSession是两种非常重要的用户会话管理技术。它们主要用来跟踪用户的状态,以便在多个页面间保持用户的登录信息或其他个性化设置。本文将深入探讨这两种技术及其在JavaEE企业全栈开发中的应用。...
javaEE-03-cookiesession
m0_72926194的博客
07-25 1123
本文章介绍了CookieSessionCookie是服务器通知客户端保存键值的一种技术,Session的话是用来维护服务器客户端之前的关联的,通过Cookie和Sessino我们可以让浏览器中能够存储我们需要的值。
JavaWeb基础-CookieSession的简单使用案例
01-13
Cookie不同,Session数据不会存储在客户端,而是存储在服务器的内存中,因此更安全。每个Session都关联一个唯一的Session ID,这个ID通过Cookie或者URL重写等方式发送到客户端。客户端每次请求时,服务器根据...
Tomcat8亲测可用 tomcat-redis-session-manager的jar包
05-26
标题中的“Tomcat8亲测可用 tomcat-redis-session-manager的jar包”指的是一个专为Tomcat8设计的,用于管理session的扩展组件。这个组件实现了将Tomcat应用服务器中的用户session数据存储到Redis分布式缓存系统中,...
Servlet(CookieSession)
m0_58761900的博客
11-26 1781
🐲 1. Cookie 的工作流程 🐲 2. Servlet中操作 CookieSession 的api 🐲 3. 案例1: 模拟登录 🐲 4. 上传文件 🐲 5. 案例2: 上传文件
Java EE】-Servlet(四) CookieSession
m0_63979882的博客
05-08 492
Cookie的理解,Cookie是什么?Cookie从哪里来?到哪里去?Cookie保存在哪里?Session的理解,Session是什么?Session在哪里?Session怎么组织的?CookieSession协作完成登录功能。CookieSession之间的联系和区别。CookieSession实现模拟登录。
ServletCookieSession
Xlaoer的博客
04-11 317
目录一、什么是CookieSession1.什么是会话2.一个网站,怎么记录你来过?3.CookieSessionSessioncookie的区别?图解CookieSession二、Cookie的具体使用1.常用方法2.例子三、Session的具体使用1.常用方法2.具体例子3.web.xml配置session自动过期etc 一、什么是CookieSession 1.什么是会话 想要了解CookieSession,首先要先了解会话 会话:用户打开一个浏览器,点击了很多超链接,访问多个web资源
J2EE (二) Servlet设置Session Cookies
weixin_34391854的博客
05-06 115
背景 任何一个解决方案的提出都不是突然出现,都是为了解决某一个产生的问题而出现的解决方案,Session也可以理解为一种解决方案,它是由于Http协议本身缺陷才创建了Session ,Http协议是没有状态的协议即一个通信完成之后连接会断开,那么怎么才能找到我刚刚浏览过的网页或者资源呢?例如你昨天看了一个电影看到一半时停电了,如果你想在找到是否还可以找到。如果有很多很多的客户都浏览我们...
JavaWeb】Servlet的应用全面讲解(三)cookiesession
peng_YuJun的博客
03-14 800
本文主要讲述了在Servletcookiesession的使用,session是我们在JavaWeb开发中非常常用的一个数据域,而且是基于cookie的。所以本文讲了cookiesession的从创建到销毁,以及其中一些需要注意的问题。
HttpServletcookiesession
xzr1117的博客
04-26 244
cookie: 存放在浏览器的。 一般存于本地的用户目录appdata @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { Cookie[] cookies=req.getCookies();//获取cookie Cookie cookie=new Cookie("name",
JavaWeb-servletcookiesession
Passer-Go
08-08 302
一、Servlet技术 1.什么是Servlet (1)、ServletJavaEE规范之一。 规范就是接口 (2)、ServletJavaWeb三大组件之一。 三大组件分别是: Servlet 程序、Filter 过滤器、Listener 监听器。 (3)、Servlet 是运行在服务器上的一个java 小程序,它可以接收客户端发送过来的请求,并响应数据给客户端。 2.手动实现Servlet程序 (1)、编写一个类去实现Servlet接口 (2)、实现service方法,处理请求,并响应数据 pa
Servlet学习笔记6——cookiesession
.
03-23 311
文章目录Cookie概述Cookie是什么? Cookie作用? Cookie保存在哪里?Cookie只有在javaweb中有吗?Cookie实现的功能,常见的有哪些?在javaCookie被当做类来处理,使用new运算符可以创建Cookie对象,而且Cookie由两部分组成,在java程序中怎么创建和读取Cookie?在浏览器客户端无论是硬盘文件中还是缓存中保存的Cookie,什么时候会再次发送给服务器呢?默认情况下Cookie会和哪些路径绑定在一起????浏览器提交Cookie给服务器,服务器怎么接收
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <display-name>Taobao Data Visualization Platform</display-name> <!-- 配置欢迎页 --> <welcome-file-list> <welcome-file>dashboard.jsp</welcome-file> </welcome-file-list> <!-- 会话Cookie配置 - 解决SameSite警告 --> <session-config> <session-timeout>30</session-timeout> <cookie-config> <http-only>true</http-only> <secure>true</secure> <same-site>None</same-site> <max-age>-1</max-age> </cookie-config> <tracking-mode>COOKIE</tracking-mode> </session-config> <!-- 字符编码过滤器 --> <filter> <filter-name>encodingFilter</filter-name> <filter-class>com.taobao.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- HotBrandServlet 配置 --> <servlet> <servlet-name>HotBrandServlet</servlet-name> <servlet-class>com.taobao.servlet.HotBrandServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>HotBrandServlet</servlet-name> <url-pattern>/hotbrand</url-pattern> </servlet-mapping> <!-- AgeBehaviorServlet 配置 --> <servlet> <servlet-name>AgeBehaviorServlet</servlet-name> <servlet-class>com.taobao.servlet.AgeBehaviorServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>AgeBehaviorServlet</servlet-name> <url-pattern>/ageBehavior</url-pattern> </servlet-mapping> <!-- ProvincePurchaseServlet 配置 --> <servlet> <servlet-name>ProvincePurchaseServlet</servlet-name> <servlet-class>com.taobao.servlet.ProvincePurchaseServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>ProvincePurchaseServlet</servlet-name> <url-pattern>/provincePurchase</url-pattern> </servlet-mapping> <!-- RebuyPredictionServlet 配置 --> <servlet> <servlet-name>RebuyPredictionServlet</servlet-name> <servlet-class>com.taobao.servlet.RebuyPredictionServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>RebuyPredictionServlet</servlet-name> <url-pattern>/rebuyPrediction</url-pattern> </servlet-mapping> <servlet> <servlet-name>UserBehaviorServlet</servlet-name> <servlet-class>com.taobao.servlet.UserBehaviorServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>UserBehaviorServlet</servlet-name> <url-pattern>/userBehavior</url-pattern> </servlet-mapping> <!-- 全局异常处理 --> <error-page> <error-code>404</error-code> <location>/error404.jsp</location> </error-page> <error-page> <error-code>500</error-code> <location>/error500.jsp</location> </error-page> </web-app>怎么改
最新发布
06-17
从错误信息来看,`web.xml` 文件中存在以下问题: 1. **`<same-site>` 标签不被支持**:根据 `cvc-complex-type.2.4.a` 错误提示,`<same-site>` 标签在当前的 XML Schema 中无效。 2. **可能缺少必要的配置项**:例如 `<max-age>` 的值为 `-1` 可能不符合规范。 以下是修复后的 `web.xml` 文件以及相关解释。 --- ### 修复后的 `web.xml` ```xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <display-name>Taobao Data Visualization Platform</display-name> <!-- 配置欢迎页 --> <welcome-file-list> <welcome-file>dashboard.jsp</welcome-file> </welcome-file-list> <!-- 会话Cookie配置 - 解决SameSite警告 --> <session-config> <session-timeout>30</session-timeout> <cookie-config> <http-only>true</http-only> <secure>true</secure> <!-- 移除 <same-site> 标签 --> <max-age>-1</max-age> </cookie-config> <tracking-mode>COOKIE</tracking-mode> </session-config> <!-- 字符编码过滤器 --> <filter> <filter-name>encodingFilter</filter-name> <filter-class>com.taobao.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- HotBrandServlet 配置 --> <servlet> <servlet-name>HotBrandServlet</servlet-name> <servlet-class>com.taobao.servlet.HotBrandServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>HotBrandServlet</servlet-name> <url-pattern>/hotbrand</url-pattern> </servlet-mapping> <!-- AgeBehaviorServlet 配置 --> <servlet> <servlet-name>AgeBehaviorServlet</servlet-name> <servlet-class>com.taobao.servlet.AgeBehaviorServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>AgeBehaviorServlet</servlet-name> <url-pattern>/ageBehavior</url-pattern> </servlet-mapping> <!-- ProvincePurchaseServlet 配置 --> <servlet> <servlet-name>ProvincePurchaseServlet</servlet-name> <servlet-class>com.taobao.servlet.ProvincePurchaseServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>ProvincePurchaseServlet</servlet-name> <url-pattern>/provincePurchase</url-pattern> </servlet-mapping> <!-- RebuyPredictionServlet 配置 --> <servlet> <servlet-name>RebuyPredictionServlet</servlet-name> <servlet-class>com.taobao.servlet.RebuyPredictionServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>RebuyPredictionServlet</servlet-name> <url-pattern>/rebuyPrediction</url-pattern> </servlet-mapping> <!-- UserBehaviorServlet 配置 --> <servlet> <servlet-name>UserBehaviorServlet</servlet-name> <servlet-class>com.taobao.servlet.UserBehaviorServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>UserBehaviorServlet</servlet-name> <url-pattern>/userBehavior</url-pattern> </servlet-mapping> <!-- 全局异常处理 --> <error-page> <error-code>404</error-code> <location>/error404.jsp</location> </error-page> <error-page> <error-code>500</error-code> <location>/error500.jsp</location> </error-page> </web-app> ``` --- ### 给出解释 #### 1. **移除 `<same-site>` 标签** - `<same-site>` 标签不是标准的 `web.xml` 配置项。如果需要设置 `SameSite` 属性,可以通过 Servlet 或过滤器动态设置响应头。例如: ```java response.setHeader("Set-Cookie", "JSESSIONID=" + session.getId() + "; Secure; HttpOnly; SameSite=None"); ``` #### 2. **保留 `<max-age>` 标签** - `<max-age>` 是有效的配置项,但其值为 `-1` 表示 Cookie 不会过期(会话级 Cookie)。如果需要调整 Cookie 的生命周期,可以将其设置为正整数(单位为秒)。 #### 3. **确保 XML Schema 合规** - 使用正确的 `xsi:schemaLocation` 和 `version` 声明,确保文件符合 Java EE 4.0 规范。 #### 4. **其他配置保持不变** - 过滤器、Servlet 和全局异常处理配置无需修改,直接保留原样。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值