JavaWeb——Session&&Cookie详解

原创 已于 2022-01-20 21:31:52 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #java #session #cookie

于 2022-01-18 22:06:00 首次发布
本文详细解析了JavaWeb中的Session和Cookie技术。Session用于维持客户端与服务器的会话状态,通过sessionID来识别不同会话,并介绍了常用方法如设置失效时间、存储和删除数据。Cookie作为数据交互的手段,服务器将其发送给浏览器并存储,后续请求时一并发送回服务器。文章对比了Session和Cookie的区别,并提供了一个Cookie登录案例,包括相关代码和测试结果。

目录

1. 定义

服务器无法识别每一次HTTP请求的出处(不知道来自哪个终端),它只会接受到一个请求信号,所以就存在一个问题:将用户的响应发送给其他人,必须有一种技术来让服务器知道请求来自哪,这就是会话技术。

会话:就是客户端和服务器之间发生的一系列连续的请求和响应的过程,打开浏览器进行操作到关闭浏览器的过程。

会话状态:指服务器和浏览器在会话过程种产生的状态信息,借助于会话状态,服务器能够把属于同一次会话的一系列请求和响应关联起来。

实现会话有两种方式

  • session
  • cookie

2. Session

2.1 sessionID

属于同一次会话的请求都有一个相同的标识符,sessionID

测试代码

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
	<%
		String sessionID = session.getId();
	%>
	<%=sessionID%>
</body>
</html>

结果展示

不同sessionID的原因:

  • 同一浏览器关闭后再打开,就算作不同的会话
  • 用不同的浏览器打开

在这里插入图片描述

2.2 session常用方法

String getID() 获取sessionID
void setMaxINactiveInterval(int interval) 设置session的失效时间,单位为秒
int getMaxInactiveInterval() 获取当前session的失效时间
void invalidata() 设置session立即失效
void setAttribute(String key,Object value) 通过键值对的形式来存储数据
Object getAttribute(String key) 通过键获取对应的数据
void removeAttribute(String key) 通过键删除对应的数据

3. Cookie

Cookie是服务端在HTTP响应中附带传给浏览器的一个小文本文件,一旦浏览器保存了某个Cookie,在之后的请求和响应过程中,会将此Cookie来回传递,这样就可以通过Cookie这个载体完成客户端和服务端的数据交互。

Cookie

  • 创建cookie
Cookie cookie = new Cookie("name","zhangsan");
response.addCookie(cookie);
  • 读取Cookie
Cookie[] cookies = request.getCookies();
for(Cookie cookie:cookies)
{
	out.write(cookie.toString());
}

Cookie[] cookies = request.getCookies();
for(Cookie cookie:cookies)
{
	out.write(cookie.getName()+":"+cookie.getValue()+"<br/>");
}

3.1 Cookie的常用方法

void setMaxAge(int age) 设置Cookie的有效时间,单位为秒
int getMaxAge() 获取Cookie的有效时间

测试方法:

Cookie[] cookies = request.getCookies();
System.out.println(cookies[0].getMaxAge());

String getName() 获取Cookie的name
String getValue() 获取Cookie的value

3.2 Session和Cookie的区别

sessionCookie
保存在服务器保存在浏览器
保存的数据是Object保存的数据是String
会随着会话的结束而销毁可以长期保存在浏览器中,与会话无关
保存重要信息保存不重要信息
存储用户信息存:setAttribute("name","admin") 取:getAttribute("name")存:response.addCookie(new Cookie("name","admin")). 取:request.getCookies()
生命周期服务端:只要web应用重启就销毁,客户端:只要浏览器关闭就销毁不随服务端的重启而销毁,客户端:默认是只要关闭浏览器就销毁,我们通过setMaxAge()方法设置有效期,一旦设置了有效期,则不随浏览器关闭而销毁,而是由设置的时间来决定。
退出登录session.invalidate()setMaxAge(0)

3.3 Cookie的登录案例

3.3.1 案例代码

cookie_login.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<form action="cookieLogin" method="post">
		<table>
			<tr>
				<td>
					用户名:
				</td>
				<td>
					<input type="text" name="username">
				</td>
			</tr>
			<tr>
				<td>
					密码:
				</td>
				<td>
					<input type="password" name="password">
				</td>
			</tr>
			<tr>
				<td>
					<input type="submit" value="登录">
				</td>
				<td>
					<input type="reset" name="重置"/>
				</td>
			</tr>
		</table>
	</form>
</body>
</html>

CookieLoginServlet

package bysj01;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/cookieLogin")
public class CookieLoginServlet extends HttpServlet{

	private String myusername = "admin";
	private String mypassword = "123456";
	
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		String username = req.getParameter("username");
		String password = req.getParameter("password");
		if(username.equals(myusername) && password.equals(mypassword)) {
			Cookie cookie = new Cookie("name",username);
			resp.addCookie(cookie);
			resp.sendRedirect("cookie_welcome.jsp");
		}else {
			resp.sendRedirect("cookie_login.jsp");
		}
	}
	
}

cookie_welcome.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
</head>
<body>
<%
	Cookie[] cookies = request.getCookies();
	for(Cookie cookie:cookies)
	{
		if(cookie.getName().equals("name")){
			out.write("欢迎回来"+cookie.getValue());
		}
	}
%>
	<a href="cookieLogout">退出登录</a>
</body>
</html>

CookieLogoutServlet

package bysj01;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@WebServlet("/cookieLogout")
public class CookieLogoutServlet extends HttpServlet{
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		Cookie[] cookies = req.getCookies();
		for(Cookie cookie:cookies) {
			if(cookie.getName().equals("name")) {
				cookie.setMaxAge(0);
				resp.addCookie(cookie);
				resp.sendRedirect("cookie_login.jsp");
			}
		}
	}

}

3.3.2 案例测试结果

cookie_login.jsp显示结果

在这里插入图片描述
用户名就是servlet中设置的 这个案例设置的是用户名“admin”密码“123456”

cookie_welcome.jsp显示结果

在这里插入图片描述

WEB安全(六)Session的使用、SessionCookie的区别
jinyangjie的博客
02-13 750
Session是会话,是用在服务端记录用户信息的数据结构。 Session的使用 1、获取Session对象 HttpSession s = request.getSession(boolean flag); 注:HttpSession是一个接口。 当flag为true时,根据请求中的SessionId查找对应Session对象,不存在则返回新建Session对象。 当flag为false时,同样根据请求中的SessionId查找对应Session对象,不存在则返回null。 2、常用方法 绑定数据
JavaWebSession详解+底层分析+代码演示
景风眠的博客
03-13 3394
Java中的Session技术是一种用于在Web应用程序中跟踪用户会话状态的机制。它允许在用户与Web应用程序交互时,将数据存储在服务器端,并在需要时检索这些数据。Session技术通常用于存储用户的登录信息、购物车内容、用户偏好设置等。 在Java中,Session技术是通过javax.servlet.http.HttpSession接口实现的。当用户第一次访问Web应用程序时,服务器会为该用户创建一个唯一的Session ID,并将其存储在Cookie或URL参数中。
JavaWeb-CookieSession
liuxuxu1991的博客
02-22 196
CS: customer server 如微信 BS:Browser server 浏览器端 如 Chrom 启动 tomcat:bin/startup.sh 关闭:bin/shutdown.sh JSP 中写java 代码:Jsp: 就是在html 中嵌套Java 代码 &lt;body&gt; hello jsp222... &lt;%// 这里面方ja...
JavaWeb07(session&Cookie)
彭于晏的博客
04-03 560
大家好,今天我们来分享一下sessionCookie的知识点,以及如何运用。。 一、session 二、Cookie 使用session对象实现页面访问控制 使用Cookie实现保存已访问的信息 使用application对象实现统计在线人数 ...
详解 cookie/session
菜鸟踩坑
09-04 942
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份 Cookie 什么是 cookie? 储存在用户本地终端的数据,类型为“小型文本文件”,是某些网站为了辨别用户身份,进行会话跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 cookie 机制 Cookie技术是客户端的解决方案,Cook
web前端——sessioncookie
热门推荐
世界中心的专栏
04-12 1万+
参考链接: http://blog.youkuaiyun.com/shuaishenkkk/article/details/8634917 http://blog.youkuaiyun.com/fangaoxin/article/details/6952954 区别: 1、cookie数据存放在客户的浏览器上,           session数据放在服务器上    2、cookie不是很安全,别人可以分析
JavaWebSession详解
愿万事胜意
04-16 723
Session入门 概念 Session是服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。 为什么需要Session   我们用浏览器打开一个网页,用到的是HTTP协议,学过计算机的应该都知道这个协议,它是无状态的,什么是无状态呢?就是说这一次请求和上一次请求是没有任何关系的,互不认识的,没有关联的。但是这种无状态的的好处是快速。但是这带来一个问题,即你连续...
Javaweb-sessioncookie笔记
02-26
### Javaweb-sessioncookie笔记 #### 一、会话技术概述 在Web开发中,会话技术是一项非常重要的技术,它可以帮助我们追踪用户的活动并维持用户的状态信息。会话技术主要包括两种方式:Cookie技术和Session技术。...
JavaWeb Session 会话管理实例详解
09-01
JavaWeb Session 会话管理是Web开发中一种重要的技术,用于在用户的不同请求之间保持状态。在Web应用中,由于HTTP协议的无状态性,每次请求都是独立的,无法识别同一用户的不同操作。Session机制解决了这个问题,...
JavaWebSessionCookie详解【附源码】
weixin_46081857的博客
12-24 1351
Cookie是一种会话技术,它用于将会话过程中的数据保存到客户端的浏览器中,从而使浏览器和服务器可以更好的进行数据交互。 会话:是指一个终端用户与交互系统进行通讯的过程。(百度百科) 有状态会话:浏览器发送的每一次请求,每一个会话都要有唯一的标识来唯一标识自己,当浏览器发送请求的时候就带上这个标识来让服务器识别,从而实现有“状态”的会话。 会话的4个步骤:建立tcp连接—>发出请求文档—>发出响应文档—>释放tcp连接
sessioncookie的区别
CNnumen
08-11 793
<br /><br />sessioncookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念,但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。<br />  sessioncookie的最大区别在于session是保存在服务端的内存里面,而cookie保存于浏览器或客户端文件里面;session是基于访问的进程,记录了一个访问的开始到结束,当浏览器或进程关闭之后,ses
cookiesession常见问题
Leon_Jinhai_Sun的博客
02-27 939
1、cookiesession原理及区别 cookie采用的是客户端的会话状态的一种储存机制。 session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上 (这是默认情况,可以用memcache把这种数据放到内存里面) 区别:Cookie保存在客户端浏览器中,而Session保存在服务器上。 2、 session产生的session_id放...
是什么原因引起的“ Invalid Session”错误?
weixin_34090562的博客
11-14 9646
为什么80%的码农都做不了架构师?>>> ...
Java.WebSession —— 针对浏览器不支持Cookie的情形,Session禁用Cookies
王晓斌的专栏
10-07 9378
重写URL跟踪Session
十三、WEB项目开发之利用SessionCookie实现登录验证和免登陆
panchang199266的博客
06-14 3375
(一)案例背景介绍   首先申请,本案例主要针对有Cookie的客户端,没有Cookie的客户端可以参照执行。   在我们登录网站时,有些网站需要我们登录以后才能浏览。而在我们登陆以后,在需要登录之后才能浏览的页面之间进行跳转的时候是无需登录验证的,这里使用的主要是我们的Session技术。   而有些网页,只要我们登陆一次,一段时间内就可以不用再登录,这里的免登陆使用的就是Cookie技术...
JavaWeb(HttpSessionCookie)学习笔记一
weixin_33744141的博客
04-02 150
cookie的作用域 cookie只能够传到当前目录以及以下的目录,不可以传到上一目录。 HttpSession的创建 HttpSession的生命周期: 1).什么时候创建HttpSession对象①.对于JSP:是否浏览器访问服务端的任何一个JSP,服务器都会立即创建一个HttpSession对象呢?不一定。 若当前的JSP是客户端访...
经典Web安全缺陷(Cookie设置无效)
Liuhaiyan6的博客
09-13 3085
1、概念: HTTP是一种无状态协议,它通过请求/响应的方式在服务器端和客户端进行响应。请求直接没有联系。所以当从一个页面跳转到另外一个页面的时候,信息无法传递,所以服务器端就得做个记号,将某中存储信息存储在浏览器中。即Cookie就是服务器经常采用的给客户打标记的来记录状态信息的一种方法。 Cookie可以用来存储数据库信息,个性化页面的设置,帮助在线页面取得和保持客户相关信息。它大大的扩展
三种会话状态
绿龙术士的专栏
06-30 929
1. 客户会话状态 在客户端保存数据,例如:使用URL,CookieWeb Storage,表单隐藏域,Json全局对象 2. 服务器会话状态 将会话对象以序列化的形式保存在全局变量,内存,文件系统,数据库单个的表中只记录会话编号 3. 数据库会话状态 将会话数据分解到数据库的多个表中 如果系统中有多个用户,使用集群可以提高吞吐率,这种情况下还需要考虑是否使用会话迁移(将一个请求的多个业务逻辑分到不同的服务器上去处理)。与之相反的是服务器亲和(将所有请求在一台服务器上处理)
几种保持登录状态的方式
个人纪录、总结!
02-21 1903
三种保持会话的方式 href:https://blog.youkuaiyun.com/bad_lee/article/details/82529528 (三)token机制保持会话 使用方法 cookiesession依赖于浏览器,如果客户端不是浏览器,那么需要手动添加token(和cookie类似,也是登录凭证),将token添加到http header或者做为参数添加到url。 存在的问题 每次访问的...
JavaWeb会话管理:CookieSession源代码详解
资源摘要信息:"在Java Web开发中,CookieSession是两种主要的状态管理机制,用于在服务器和客户端之间传递和存储状态信息。本资源包名为'day16_cookie&session源代码.zip',包含了一个项目文件夹结构,旨在详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_43820008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值