Java后台之路(10)-Cookie

最新推荐文章于 2025-02-12 10:17:48 发布
原创 最新推荐文章于 2025-02-12 10:17:48 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #cookie

本文介绍了HTTP协议中的会话管理机制,包括Cookie和Session的工作原理及其使用方法。详细解释了Cookie作为客户端技术如何缓存数据,以及Session作为服务器技术如何为用户提供独立的HttpSession对象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前提到Http协议时说道优点在于极大地减轻了服务器的压力,每一次连接请求不会造成不必要的连接占用,其缺点在于会频繁地连接和断开连接,请求会传输大量重复的数据。Cookie和HttpSession在某些程度行弥补了这一缺点。

会话

会话:用户从打开一个浏览器浏览各种网页到关闭浏览器的一个过程就叫一个会话。我们在浏览网页时不可避免地回产生各种数据,那么服务器和客户端如何适当地存储这些数据呢?有两种方式:

Cookie

Cookie属于客户端技术。服务器通过Servlet告诉浏览器应该缓存哪些数据,浏览器获取数据后将其保存在浏览器中,下次浏览器再去访问服务器时如果浏览器存在Cookie缓存,那么浏览器会将Cookie带给服务器。

Session

Session属于服务器技术。服务器为每个用户创建一个其独享的HttpSession对象,当不同的浏览器访问服务器时会将这些数据放在用户各自的HttpSession上。

在刚开始的时候我在Servlet中写入了这样的代码:

@SuppressWarnings("unused")
public void doGet(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {

  response.setCharacterEncoding("UTF-8");
  response.setContentType("text/html;charset=UTF-8");

  final String username = request.getParameter("username");
  final String password = request.getParameter("password");
  System.out.println("传递参数username:" + username);
  System.out.println("传递参数password:" + password);   

  Cookie[] cookies = request.getCookies();
  for( int i=0; cookies!=null && i<cookies.length; i++ ){
    Cookie cookie = cookies[i];
    System.out.println("获取缓存:" + cookie.getName() + ":" + cookie.getValue());
  }     

  if( cookies==null ){
    System.out.println("加入缓存数据");
    Cookie cUsername = new Cookie("username", username);
    Cookie cPassword = new Cookie("password", password);
    response.addCookie(cUsername);
    response.addCookie(cPassword);
    System.out.println("加入缓存数据完毕");
  }     
}

来看一下情况:

// 我们第一次打开如下链接
http://localhost:8080/MyCookie/servlet/LoginServlet?username=qdl&password=123
// sysout
传递参数username:qdl
传递参数password:123

// 第二次打开如下链接
http://localhost:8080/MyCookie/servlet/LoginServlet
// sysout
获取缓存:username:qi
获取缓存:password:123

第二次获取到的数据就是第一次的缓存。

Cookie·maxAge

默认情况下(值为-1),缓存是会话级别的,所以当我们关闭浏览器后缓存就不存在了。我们可以通过maxAge来设置关闭浏览器后缓存的有效时长,以秒为单位。cookie.setMaxAge(60*60*24),有效期为一天;

Cookie·path

cookie.setPath(path),同一目录下的浏览器请求服务器时都会将该Cookie传给服务器。

比如我们设置cookie.setPath("/MyCookie/register"),那么当/MyCookie/register/html/register.html请求时会传递该Cookie给服务器,但是/MyCookie/login/login.html不会传递该Cookie,因为login.html不在/MyCookie/register目录下。

cookie·删除

三步:

  • 读取一个现有的 cookie,并把它存储在 Cookie 对象中;
  • 使用 setMaxAge() 方法设置 cookie 的年龄为零,来删除现有的 cookie;
  • 把这个 cookie 添加到响应头。
Cookie cookie = cookies[0];
cookie.setMaxAge(0);
response.addCookie(cookie);
java发送请求-cookie有关代码
weixin_51482243的博客
04-02 269
因为cookie只有1个cookie,之前写的代码会每次实例化1个新的cookie,所以对cookie进行封装。用这个httpclients类调custom方法,进行代码定制化。找和cookie有关的方法,设置默认的cookie存储信息。与发送请求的对象冲突,有2个,把下边的删掉。将入参粘贴后找方法,用new实现这个接口。接下来就发送请求上带上cookie。在初始化后添加cookie的代码。这个方法是无参空构造,可以使用。把get请求也一起更改。
Set-Cookie失效。response响应头中包含set-cookie。但是没有存储在本地cookie中的问题汇总。
梦一样的博客,神话般的感觉
04-03 1万+
小伙伴们在改造已有项目的时候会碰到自己的响应头中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。 小编在这里罗列一下可能发生的问题。共大家排查。 Domain问题 这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。 例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0
cookie后台操作
03-11
cookie后台操作,这里是cookies的一个工具类 // 用户登录跳转 public String login() { if (cookieUtils.getCookie(request, userDao)) { return SUCCESS; } else return "login"; } @Override // 正常登录 public String execute() throws Exception { System.out.println(username + "\t" + password + "\t" + userCookie); String username = getUsername().trim(); if (username != null && !"".equals(username) && password != null && !"".equals(password)) { User user = userDao.checkUser(username, password); System.out.println(user); if (user != null) { // 判断是否要添加到cookie中 if (userCookie) { Cookie cookie = cookieUtils.addCookie(user); response.addCookie(cookie);// 添加cookie到response中 } // 2.将user 设置到session中 session.put(USER_SESSION, user); return SUCCESS; } } this.addFieldError("username", "用户名或密码错误!"); return "login"; } // 用户退出 public String logout() { HttpSession session = request.getSession(false); if (session != null) session.removeAttribute(USER_SESSION); Cookie cookie = cookieUtils.delCookie(request); if (cookie != null) response.addCookie(cookie); return "login"; }
Java后台学习之---cookie和session学习
小角色
09-12 5496
cookie和session对比 cookie特点: 1) 会话数据存放在浏览器 2) 数据类型只能是String,而且有大小限制 3) 数据存放不安全 session特点: 1)会话数据存放在服务器(服务器内存) 2) 数据类型任意,没有大小限制 3) 相对安全 cookie技术原理 服务器创建cookie对象,保存会话数据,把cookie数据发送给浏览器 浏览器获取cookie数据,保存到浏
java 后台设置cookie
qq_39997045的博客
12-28 2394
现在前后端分离技术是一个比较流行的开发模式,前端与后端分别运行在不同的环境中,后端没有与前端直接关联 前端向用户展示页面,后端向前端提供数据接口,前后端通过唯一标识token进行数据交互 什么是token token是前后端交互的凭证, 拿着这个凭证前端可以频繁访问后端且不用做权限验证 token生成步骤 1. 前端用户登录后,后端会返回一个唯一标识token, 2. 前端将token存起来,每次访问后台时都会带着这个token, 3. 后端会根据请求里的token并...
cookie后台的存取
weixin_30512089的博客
07-20 152
/************存***********///获取cookie值String cookieValue = "";Cookie[] cookies = request.getCookies();if (cookies != null) { //防止出现nullpoint错误for (Cookie cookie : cookies) {if (cookie.getName().eq...
Java 后端开发:如何提取请求头中的 Cookie 和身份验证 Token
最新发布
2408_88802129的博客
02-12 721
Java 后端开发中,处理 HTTP 请求时,经常需要从请求头中提取特定的信息,如 Cookie 和身份验证 Token。这些信息对于实现用户会话管理、身份验证和授权等功能至关重要。本文将详细介绍如何在 Java 后端接口中提取请求头中的 Cookie 和 Token。
解决java后台登录前后cookie不一致问题
08-31
更优雅的解决方案是通过Java后台代码来处理。首先,销毁当前的Session,然后创建一个新的Session,并将原Session中的所有属性复制到新Session中。这种方法可以确保用户会话的连续性,同时更换了Session ID,解决了...
JavaWeb学习--cookie和session,实现登录的记住我和验证码功能
2301_76890677的博客
12-06 1409
Cookie翻译成中文是小甜点,小饼干的意思。在HTTP中它表示服务器送给客户端浏览器的小甜点。其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当下一次再访问服务器时把Cookie再发送给服务器。Cookie是由服务器创建,然后通过响应发送给客户端的一个键值对。客户端会保存Cookie,并会标注出Cookie的来源(哪个服务器的Cookie)。
Java-EE-6-Web-Components:Java-EE-6-Web组件
04-29
Java EE 6 Web Components是Java企业版(Enterprise Edition)6中的一个重要组成部分,它提供了一组标准接口和类,用于构建可扩展的、基于组件的Web应用程序。这些组件模型包括Servlets、JavaServer Pages (JSP)、...
vue 获取cookie
weixin_42418774的博客
11-27 8185
要达到微信扫描二维码获取微信用户信息返回个PC端,请看: https://blog.youkuaiyun.com/weixin_42418774/article/details/103168448 一、使用三个js文件 你的接口js封装文件 request.js 请求文件 auth.js cookie文件 import axios from 'axios' import reques...
如何封装cookie?前端常用。
烈日下的杨柳的博客
11-06 525
let cookie = { get: function (name) { let cookieName = encodeURIComponent(name) + '=' let cookieStart = document.cookie.indexOf(cookieName) let cookieValue = null let cookieEnd ...
Java中如何使用Cookie
seowen的开发 小本子
03-29 3531
Cookie   Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。   Java提供的操作Cookie的API   Java中的javax.servlet.http.Cookie类用于创建一个Cookie Cookie类的主...
一次水平越权漏洞的利用
LinkSLA的博客
03-17 840
总结一下测试水平越权漏洞的基本思路:控制变量法删除参数或cookie字段,找到有效参数或cookie字段;尽可能的对参数或cookie字段去模糊化,再进一步测试;修改参数值或cookie字段,对增删改查等操作进行越权测试;越权结合其他漏洞提升危害等级。越权漏洞也可以结合Authz这类burp插件来测试,不过一般都局限于查看操作的越权。链接:http://www.360doc.com/content/22/0715/07/77981587_1039917515.shtml。
java后台获取cookie
热门推荐
qq_34638435的博客
04-25 3万+
Cookie[] cookies = request.getCookies(); String token = ""; for (Cookie cookie : cookies) { switch(cookie.getName()){ case "token": token = cookie.getValue(); break...
JavaWeb之Cookie详解()
Zhangjiangyan711的博客
10-20 8125
Cookie的创建与数据提取
Cookie的使用
wangqiaowqo的专栏
06-01 198
Cookie的使用 一、cookie的作用 在我们平常写的B/S程序中,会经常用到cookie,主要有以下一些作用: 1、 记录用户名和密码 以及该用户需要保存的一些信息,如购物购站,使用cookie,可以让用户自动登录到站点等。 2、 定制站点 可以使用cookie来记录用户的偏好。 3、 定向广告 可以使用cookie来记录用记经常访问...
CookieUtils--cookie工具
踟蹰千年的博客
02-22 683
CookieUtils /** * * @Title: CookieUtils.java * @Package com.imooc.utils * @Description: Cookie 工具类 * Copyright: Copyright (c) * Company: www.imooc.com * * @author imooc * @version V1.0 */...
subject.login(token)登录后怎么在后台设置set-cookie
07-14
后台设置Set-Cookie标头,将Cookie发送给浏览器,可以使用`javax.servlet.http.HttpServletResponse`对象来实现。在调用`subject.login(token)`进行登录后,您可以通过获取`HttpServletResponse`对象,并使用`addCookie()`方法来设置Set-Cookie标头。 以下是一个示例代码: ```java import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletResponse; // 获取HttpServletResponse对象 HttpServletResponse response = ...; // 请根据您的实际情况获取 HttpServletResponse 对象 // 创建Cookie对象 Cookie cookie = new Cookie("yourCookieName", "yourCookieValue"); cookie.setPath("/"); // 设置Cookie的路径 // 设置其他Cookie属性,例如SameSite、Expires、Secure等 cookie.setSameSite("Strict"); cookie.setMaxAge(3600); // 设置Cookie的过期时间为1小时 cookie.setSecure(true); // 仅在HTTPS连接中发送Cookie // 将Cookie添加到响应中 response.addCookie(cookie); ``` 在这个示例中,我们创建了一个名为"yourCookieName",值为"yourCookieValue"的Cookie对象。然后,我们设置了其他的Cookie属性,如SameSite为Strict、过期时间为1小时、仅在HTTPS连接中发送等。最后,我们通过调用`response.addCookie(cookie)`将该Cookie添加到响应中。 请注意,上述示例中的`response`对象是一个`javax.servlet.http.HttpServletResponse`类型的对象,您需要根据您的实际情况进行调整。同样,您需要根据您的代码逻辑和框架来获取`response`对象。 这样,在调用`subject.login(token)`进行登录后,您可以在后台设置Set-Cookie标头,并将Cookie发送给浏览器。浏览器在接收到该响应后,会将Cookie保存,并在后续的请求中自动发送该Cookie
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值