会话 —— Cookie

最新推荐文章于 2024-05-04 22:17:57 发布
原创 最新推荐文章于 2024-05-04 22:17:57 发布 · 526 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cookie

本文详细介绍了Cookie作为客户端会话技术的工作原理、API使用、发送与接收过程、存储时间、中文和特殊符号处理、共享问题以及其特点和作用。通过案例展示了如何利用Cookie记录浏览器访问时间。

目录

一、会话

  1. 会话:一次会话中包含多次请求和响应
    • 什么是一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开位置。
  2. 会话功能:在一次会话的范围内的多次请求间,共享数据。
  3. 方式:
    1. 客户端会话技术:Cookie
    2. 服务器端会话技术:Session

二、Cookie

2.1 API
1. 创建Cookie对象,绑定数据
Cookie(String name, String value);
2. 服务器端通过HttpServletResponse,发送Cookie到客户端
void addCookie(Cookie cookie);
3. 服务器端通过HttpServletRequest,获取Cookie,拿到数据(客户端再次访问服务器端资源时,会携带客户端保存的Cookie到服务器端。服务器端可以获取该Cookie)
Cookie[] getCookies();
2.2 发送和接收Cookie,演示代码

创建Demo1_Cookie发送Cookie,Demo2_Cookie2获取Cookie
Demo1_Cookie:

@WebServlet("/cookie1")
public class Demo1_Cookie extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        /*
		1. 创建Cookie对象,绑定数据
			* Cookie(String name, String value);
		2. 服务器端通过HttpServletResponse,发送Cookie到客户端
			* void	 addCookie(Cookie cookie);
		3. 服务器端通过HttpServletRequest,获取Cookie,拿到数据(客户端再次访问服务器端资源时,会携带客户端保存的Cookie到服务器端。服务器端可以获取该Cookie)
			* Cookie[] getCookies();
        * */
        // 1. 创建Cookie对象,绑定数据
        Cookie cookie = new Cookie("msg", "Cookie的值");
        
        // 2. 发送Cookie到客户端
        response.addCookie(cookie);

        // 3. 创建Demo2_Cookie 获取Cookie

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

Demo2_Cookie2:

@WebServlet("/cookie2")
public class Demo2_Cookie extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        /*
        3. 服务器端通过HttpServletRequest,获取Cookie,拿到数据(客户端再次访问服务器端资源时,会携带客户端保存的Cookie到服务器端。服务器端可以获取该Cookie)
        * */
        Cookie[] cookies = request.getCookies();
        if (cookies != null) {
            for (Cookie cookie : cookies) {
                String name = cookie.getName();
                String value = cookie.getValue();
                System.out.println("name=" + name + ",value=" + value);
            }
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}

打开浏览器,先访问 cookie1,如下图,我们可以看到,响应头会携带cookie发送到客户端: set-cookie : key=value
在这里插入图片描述
然后在浏览器中,访问 cookie2,如下图,我们可以看到,客户端会在请求头中携带cookie到服务器端:cookie : key=value
在这里插入图片描述

2.3 Cookie实现原理

cookie实现原理

2.4 一次发送多个cookie
 // 1. 创建Cookie对象,绑定数据
 Cookie cookie1 = new Cookie("key1", "value1");
 Cookie cookie2 = new Cookie("key2", "value2");
 Cookie cookie3 = new Cookie("key3", "value3");


 // 2. 发送Cookie到客户端
 response.addCookie(cookie1);
 response.addCookie(cookie2);
 response.addCookie(cookie3);
2.5 在浏览器中存储时间
  1. 默认情况下,cookie保存在内存中,当浏览器关闭后,Cookie数据被销毁。
  2. 自定义存储方式
参数:expiry 秒
1. 正数:将cookie数据写到硬盘的文件中,即持久化存储。cookie存货时间。例如,expiry=30,那么30秒后,硬盘中的cookie会被删除。
2. 负数:默认值-1。cookie存储在浏览器的内存中,浏览器关闭后,cookie就会消失。
3. 0:删除cookie信息
public void setMaxAge(int expiry);
2.6 能否存中文和特殊符号
  1. tomcat8 之前,cookie不能存储中文数据:需要将中文数据转码。一般采用URL编码。
  2. tomcat8 之后,cookie支持存储中文。但是,对于特殊字符还是不支持(例如,空格),建议使用URL编码存储,使用URL解码解析。

URL编码:需要使用java.net包下的URLEncoder对value值进行编码,然后存储。
URL解码:使用URLDecoder对获取的value值进行解码。

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 有中文、空格这两种特殊符号
    String value = "阳光 明媚";
    System.out.println("编码前:" + value);

    /*------------URL编码--------------*/ 
    value = URLEncoder.encode(value, "utf-8");
    System.out.println("编码后:" + value);

    // 生成、发送cookie
    Cookie cookie = new Cookie("key", value);
    cookie.setMaxAge(3000);
    response.addCookie(cookie);

    /*------------URL解码--------------*/
    Cookie[] cookies = request.getCookies();
    if (cookies != null && cookies.length > 0) {
        for (Cookie c : cookies) {
            String name = c.getName();
            if ("key".equals(name)) {
                String cValue = c.getValue();
                System.out.println("解码前:" + cValue);
                
                // URL解码
                cValue = URLDecoder.decode(cValue, "utf-8");
                System.out.println("解码后:" + cValue);
            }
        }
    }
}
2.7 共享问题
  1. 同一个tomcat服务器中,部署了多个web项目,多个web项目之间cookie的共享问题:
    ① 默认情况下cookie是不能共享的;
    ② 设置cookie的获取范围,使用Cookie对象的setPath方法:
* 默认情况下,path是当前web项目的虚拟目录。
* 指定 path="/",则同一个tomcat服务器中的所有web项目可以共享cookie
public void setPath(String uri)
  1. 不同的tomcat服务器之间,cookie共享问题
public void setDomain(String pattern);

使用 setDomain 方法,如果多个服务器一级域名相同,那么 Cookie 可以共享。

例如:setDomain(".baidu.com"); 那么 tieba.baidu.com 服务器和 news.baidu.com 服务器之间可以共享Cookie。

2.8 特点
  1. Cookie存储数据在客户端浏览器。不安全,容易被篡改。
  2. 浏览器对于单个cookie的大小有限制(一般4kb),以及对同一个域名下的总cookie数量也有限制(20个以内)。
2.9 作用
  1. 存储少量的不太敏感的数据;
  2. 在不登录的情况下,来完成服务器对客户端的身份识别
2.10 案例:记录浏览器上一次访问时间,再次访问时显示

实现如下代码,然后在浏览器中访问该资源:

@WebServlet("/cookietest")
public class CookieTest extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // 设置响应体数据格式和编码
        response.setContentType("text/html;charset=utf-8");
        /*
		案例需求:
			1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
			2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
        * */

        // 1. 获取所有cookie
        Cookie[] cookies = request.getCookies();
        boolean flag = false; // 未找到key=lasttime的cookie
        if (cookies != null && cookies.length > 0) {
            for (Cookie c : cookies) {
                // 获取cookie名称
                String name = c.getName();

                // 判断name是否是lasttime
                if ("lasttime".equals(name)) {
                    // 不是第一次访问
                    flag = true;

                    // 设置cookie的value
                    // 获取当前时间的字符串,修改cookie的值,重新发送cookie
                    Date date = new Date();
                    SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
                    String formatDate = sdf.format(date);
                    System.out.println("编码前:" + formatDate);

                    // URL编码
                    formatDate = URLEncoder.encode(formatDate, "utf-8");
                    System.out.println("编码后:" + formatDate);


                    c.setValue(formatDate);
                    // 设置cookie存活时间为一个月
                    c.setMaxAge(30 * 24 * 3600);
                    response.addCookie(c);

                    // 响应数据,写出到页面
                    // 获取value
                    String value = c.getValue();

                    System.out.println("解码前:" + value);
                    // URL解码
                    value = URLDecoder.decode(value, "utf-8");
                    System.out.println("解码后:" + value);

                    response.getWriter().write("<h1>欢迎回来,您上次访问时间为:" + value + "</h1>");

                    break;
                }
            }
        }

        if (cookies == null || cookies.length == 0 || flag == false) {
            Date date = new Date();
            SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
            String formatDate = sdf.format(date);

            System.out.println("编码前:" + formatDate);

            // URL编码
            formatDate = URLEncoder.encode(formatDate, "utf-8");
            System.out.println("编码后:" + formatDate);

            Cookie cookie = new Cookie("lasttime", formatDate);
            // 设置cookie存活时间为一个月
            cookie.setMaxAge(30 * 24 * 3600);
            response.addCookie(cookie);

            // 响应数据,写出到页面
            response.getWriter().write("<h1>您好,欢迎您首次访问。</h1>");
        }
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doPost(request, response);
    }
}
会话会话管理:Cookie与Session的深度解析
qq_73704268的博客
02-28 1231
会话(Session)是指一个用户与服务器之间的一系列交互过程。从用户第一次访问服务器开始,到用户关闭浏览器结束,这个过程称为一个会话会话管理的目标是让服务器能够“记住”用户的身份和之前的操作,从而实现有状态的交互。有状态会话(Stateful Session):服务器主动维护用户的会话状态信息(如用户登录状态、操作记录等),并将其存储在服务端。类似于“服务员记住你的喜好”。无状态会话(Stateless Session):服务器不存储。
会话控制——Cookie、Session、Token
最新发布
weixin_45780818的博客
01-08 1178
Cookie 是按照域名划分保存的,浏览器向服务器发送请求时,会自动将当前域名下可用的 Cookie 设置在请求头中,然后传递给服务器.Cookie 也可以理解成为一个 HTTP 的请求头。JWT 跨域认证解决方案,可用于基于 token 的身份验证,JWT 使 token 的生成与校验更规范.概念:在会话控制中,Cookie 是一种用于在客户端和服务器之间传递信息的机制,主要用于跟踪用户状态。Session 是一种在服务器端存储用户状态的机制,用于跟踪用户在网站上的活动。,客户端只保存一个唯一。
深入体验JavaWeb开发内幕——Cookie会话
lijizh1013的专栏
10-29 1575
会话   什么是会话?      在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。 •        会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话会话过程中要解决的一些问题? •        每个用户在使用浏览器与服务器进行会话的过程中,不可避免各自会产生一些数据,服务器要想办法为每
会话(Cookie)
m0_57557038的博客
03-19 1187
会话技术 1.会话:一次会话中包含多次请求和响应。 *一次会话;浏览器一次给服务器资源发送请求,会话建立,直到有一方断开为止 2.功能:在一次会话的范围内的多次请求共享数据 3.方式: 1.客户端会话技术(把数据存到客户端的:Cookie 2.服务器端会话技术(把数据存到服务器端的:Session Cookie.(客户端会话技术(把数据存到客户端的): 1.概念:客户端会话技术,将数据保存到客户端 2.快速入门 ...
会话Cookie
m0_59281987的博客
10-15 1478
会话Cookie
会话管理——Cookie和 Session
敲敲敲
07-06 632
谁在跟http会话,该跟谁会话了——Cookie + Session机制(1)Cookie角度Cookie是浏览器-服务器之间的:​ 浏览器需要保存Cookie,在合适的请求中携带Cookie,表现为HTTP请求头中的Cookie Header​ 服务器生成Cookie并传递给浏览器,表现为响应头中的set Cookie用户第一次登录——>服务端为该用户生成一个Cookie,并把Cookie返回给用户——>之后,在Cookie有效期内,该用户都携带CookieCookie实则是key-value对,其中有个
Cookie与Session的介绍即使用————Cookie
01-08
作用: Cookie是一种会话技术,用来将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器更好的实现数据交互。 原理: 用户通过浏览器访问web服务器时,服务器会给客户端发一些信息,这些信息保存在Cookie中...
会话技术Cookie和Session详解
m0_69266818的博客
05-04 893
详细介绍了cookie和session的内容,从基本使用到原理到注意细节
javascript小工具之——cookie操作
08-08
这篇博客“javascript小工具之——cookie操作”很可能会探讨如何利用JavaScript进行有效的Cookie操作。 Cookie是由Web服务器发送到用户的浏览器并存储在本地的小型文本文件。它们由键值对组成,可以设置过期时间,...
cookie会话
xiangxuehaojs的博客
03-29 619
**cookie是如何出现的?** http的每一次请求之间是没有联系的。也就是说,你对同一个网页请求两次,这两次之间没有联系,因为每一次请求 都会有三次握手四次挥手的过程,所以http协议是一种无状态协议,意思是说不能保持访问的状态。 但在很多时候,保留访问状态是必须要有的一种操作,比如:在首页登陆后,希望在别的页面能保持这种登陆的状 态。所以,出现了一个技术,叫做会话技术。会话中首先有了...
Cookie会话
happy_kx的博客
04-01 1125
1.cookie是什么 cookie也叫HTTPCookie,是客户端与服务器端进行会话(session)使用的一个能够在浏览器本地化存储的技术。 cookie就是为了存储sessionId而诞生 cookie的特性,会随着要请求自动化携带cookie的值到服务器 2.cookie的作用 cookie的作用主要是在浏览器存储少量的数据,利用cookie我们可以实现保存数据的功能。 3.cookie的使用 cookie由键值对形成的文本组成:name = value. 完整格式为:
会话-Cookie
patermenkey
01-11 417
什么是会话 HTTP协议是无状态协议,也就是说对于服务器来说,每一次HTTP请求都是独立的,服务器不会知道你上一次请求做了什么。 因此当使用HTTP请求时你必须面对下面的场景: 这看起来真的很蠢,但是HTTP协议就是这么设计的,为了让服务器在一段请求与响应的过程中能够顺利的记住一些东西,这就是会话技术。 TIPS 在HTTP请求头中常常可以看到这个样一个请求头:connection:keep-a...
会话技术Cookie详解(含案例)
保持学习
09-20 1974
一、会话技术概述 1.会话概念:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止(客户端或者服务器断开) 2.功能:在一次会话的范围内的多次请求间,共享数据 3.共享数据方式: 1.客户端会话技术:Cookie 2.服务器端会话技术:Session 一次会话和我们生活中的一次谈话类似于一个意思。 客户端浏览器打开之后访问服务器的资源。 只要客户端不关闭或者服务器端不关闭,这始终在一次会话的范围之内。 这次范围内可以包含多次请求并且收到多次响
java-javaweb会话技术之Cookie
hdsHDS6的博客
09-30 203
概念:客户端会话技术,将数据保存到客户端 实现原理 :基于响应头set-cookie和请求头cookie实现 cookie的细节 1.一次可不可以发送多个cookie? 可以,可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。 2.cookie在浏览器中保存多长时间? 1.默认情况下,当浏览器关闭后,cookie数据被销毁 2.持久化存储: setMaxAge(int seconds) 1.正数:将cookie数据写到硬盘的文件中。持久..
JavaEE会话技术之Cookie
qq_43370892的博客
08-28 509
会话技术概念会话功能方式Cookie概念快速入门使用步骤实现原理Cookie的细节Cookie的特点和作用特点作用 概念 会话 一次会话包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 功能 在一次会话范围内的多次请求间,共享数据 方式 1.客户端会话技术: Cookie 2.服务器端会话技术: Session Cookie 概念 客户端会话技术,将 数据保存到客户端 快速入门 使用步骤 1. 创建Cookie对象,绑定数据 * new
会话技术之Cookie详解
丹丹的后花园
04-15 8861
Cookie熟练掌握了?还不进来看看,一文详解Cookie
10_Web会话技术:Cookie与Session
qq_41781632的博客
01-22 1451
会话技术Cookie与Session的学习笔记
四、Web服务器——Session & Cookie & JSP入门 学习笔记
zep
09-26 342
今日内容 1. 会话技术 1. Cookie 2. Session 2. JSP:入门学习 会话技术 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Session Cookie: 1. 概念:客户端会话技术,将数据保存到客户端 2. 快速入门: * 使用步骤: 1. 创建Cookie
Cookie Pal工具——高效管理网络Cookie
- **网络安全:** Cookie可能被用于网络攻击,如会话劫持,使用Cookie Pal可以降低这种风险。 ### 相关知识点 #### Cookie 工作原理 Cookie是在HTTP协议的基础上,通过服务器发送到用户浏览器并存储在本地的一小段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值