Cookie和HttpSession

最新推荐文章于 2022-04-30 15:44:30 发布
原创 最新推荐文章于 2022-04-30 15:44:30 发布 · 409 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #session

本文介绍了JavaWeb中Cookie的工作原理及其使用方法,包括如何设置Cookie的属性如maxAge、path和domain等,并深入探讨了Session的概念及其实现机制。

Cookie

由服务器创建保存到客户端浏览器的一个键值对,Cookie是HTTP协议制定的!先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器

  • javaWeb中使用Cookie
    使用repsonse.addCookie(“cookie.name”,“cookie.value”)方法向浏览器保存Cookie
    使用request.getCookies()方法获取浏览器归还的Cookie(获得的是一个cookie的集合,具体用cookie.getName();cookie.gatvalue())
  • Cookie的maxAge:Cookie的最大生命,即Cookie可保存的最大时长,以秒为单位.
    maxAge>0:浏览器会把Cookie保存到客户机硬盘上,有效时长为maxAge的值决定。
    maxAge<0:Cookie只在浏览器内存中存在,当用户关闭浏览器时,浏览器进程结束,同时Cookie也就死亡了。
    maxAge=0:浏览器会马上删除这个Cookie!
  • Cookie的path( Cookie的path默认值:当前访问路径的父路径。)
    Cookie的path并不是设置这个Cookie在客户端的保存路径
    Cookie的path由服务器创建Cookie时设置
    浏览器访问服务器的路径,如果包含某个Cookie的路径,那么就会归还这个Cookie。
  • Cookie的domain
    保证后缀都一样的可以共享Cookie
    设置domain为:cookie.setDomain(".baidu.com");
    设置path为:cookie.setPath("/");

HttpSession

在JavaWeb中,使用session来完成会话跟踪,session底层依赖Cookie技术。

  • HttpSession是由JavaWeb提供的,用来会话跟踪的类。session是浏览器端对象,保存在服务器端!!!
  • HttpSession是Servlet三大域对象之一(request、session、application(ServletContext)),所以它也有setAttribute()、getAttribute()、removeAttribute()方法
  • Servlet中得到session对象:HttpSession session = request.getSession();
    Jsp中得到session对象:session是jsp内置对象之下,不用创建就可以直接使用!
  • session域相关方法:
    void setAttribute(String name, Object value);
    Object getAttribute(String name);
    void removeAttribute(String name);

session原理

  • 获取Cookie中的JSESSIONID:
    如果sessionId不存在,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
    如果sessionId存在,通过sessionId查找session对象,如果没有查找到,创建session,把session保存起来,把新创建的sessionId保存到Cookie中
    如果sessionId存在,通过sessionId查找到了session对象,那么就不会再创建session对象了。
    返回session
    如果创建了新的session,浏览器会得到一个包含了sessionId的Cookie,这个Cookie的生命为-1,即只在浏览器内存中存在,如果不关闭浏览器,那么Cookie就一直存在。 下次请求时,再次执行request.getSession()方法时,因为可以通过Cookie中的sessionId找到session对象,所以与上一次请求使用的是同一session对象。

  • 服务器不会马上给你创建session,在第一次获取session时,才会创建!request.getSession();

  • request.getSession(false)、request.getSession(true)、request.getSession(),后两个方法效果相同,
    第一个方法:如果session缓存中(如果cookie不存在),不存在session,那么返回null,而不会创建session对象。

HttpSession其他方法:

  • String getId():获取sessionId;
  • int getMaxInactiveInterval():获取session可以的最大不活动时间(秒),默认为30分钟。当session在30分钟内没有使用,那么Tomcat会在session池中移除这个session;
  • void invalidate():让session失效!调用这个方法会被session失效,当session失效后,客户端再次请求,服务器会给客户端创建一个新的session,并在响应中给客户端新session的sessionId;
  • boolean isNew():查看session是否为新。当客户端第一次请求时,服务器为客户端创建session,但这时服务器还没有响应客户端,也就是还没有把sessionId响应给客户端时,这时session的状态为新。
  • web.xml中配置session的最大不活动时间
 <session-config>
        <session-timeout>30</session-timeout>
    </session-config>
  • 如果客户端禁用了Cookie,那么就无法得到sessionId,那么session也就无用了
Java Servlet(九)前端会话,会话管理与CookieHttpSession全解析
shuaige_shiwoa的博客
04-14 65
在Web开发中,HTTP协议的无状态特性决定了服务器无法自动识别连续请求的关联性。会话管理技术通过,实现了用户登录状态、购物车数据等关键业务场景的连续性。例如,用户登录后跳转页面仍能保持身份认证,电商购物车跨页面添加商品等。
Cookie/Session
wchb1990的专栏
08-31 360
Cookie 1. Http协议与Cookie(了解)   * Cookie是HTTP协议制定的!先由服务器保存Cookie到浏览器,再下次浏览器请求服务器时把上一次请求得到Cookie再归还给服务器   * 由服务器创建保存到客户端浏览器的一个键值对!服务器保存Cookie的响应头:Set-Cookie: aaa=AAA  Set-Cookie: bbb=BBB     > re
WEB常识 十四 分布式架构下 session 共享方案
W_H_M_2018的博客
09-27 329
分布式架构下 session 共享方案 1. session 复制 任何一个服务器上的 session 发生改变(增删改),该节点会把这个 session 的所有内容序列化,然后广播给所有其它节点,不管其他服务器需不需要 session ,以此来保证 session 同步 优点: 可容错,各个服务器间 session 能够实时响应。 缺点: 会对网络负荷造成一定压力,如果 session 量大的话可能会造成网络堵塞,拖慢服务器性能。 2. 粘性 session /IP 绑定策略 采用 Ngnix
HttpSessionCookie的理解(一)
qq_52038959的博客
04-30 520
HttpSession
springsession源码分析四之CookieHttpSessionStrategy
jannal专栏
06-13 3332
CookieHttpSessionStrategy CookieHttpSessionStrategy 源码分析 public final class CookieHttpSessionStrategy implements MultiHttpSessionStrategy, HttpSessionManager { private static fi...
Cookie总结
小英雄
08-27 3091
在刚学web的时候就了解了cookie,只是并没有在项目中用到过,对它的一些细节也没有仔细了解过,最近重构一个单点登录的项目,其中用到了cookie,现对一些自己之前没有注意的点进行总结下。 cookie的属性选项 cookie选项包括:expires、domain、path、secure、HttpOnly。在设置任一个cookie时都可以设置相关的这些属性,当然也可以不设置,这时会使用这些属
Web_4_状态管理CookieHttpSession1
08-04
状态管理的两种常见模式是CookieHttpSessionCookie是一种客户端状态管理技术,它将状态信息存储在用户的浏览器中。服务器通过在HTTP响应头中添加`Set-Cookie`字段,向浏览器发送Cookie,浏览器则会在后续的请求...
CookieHttpSession区别
04-22
CookieHttpSession都是Web开发中的会话管理机制,但它们有不同的作用使用方式。 Cookie是存储在客户端浏览器中一段小的文本文件,可以持久化保存,并且可以被应用程序浏览器共享。它通常用于存储用户的身份...
使用CookieHttpSession实现会话跟踪
"本文将详细探讨会话跟踪技术,包括使用CookieHttpSession对象进行会话跟踪的方法。通过实验练习,我们将理解这两种技术的工作原理及其在Java Web开发中的应用。" 在Web应用程序中,会话跟踪是保持用户状态的关键...
cookiesession
duanduan339的博客
12-24 452
cookieHttpSession cookieHttpSsession都是用来跟踪客户端浏览器服务器端的通话状态,不同之处在于cookie是在服务器创建,存储在浏览器端。HttpSsession是服务器端创建,并存储在服务器端。以下文章主要讲述了cookieHttpSsession的生命周期、特点、常用的方法两者之间的联系。 一、Cookie cookiecookie是在服务器端创建,cookie对象由客户端进行缓存, 1、cookie特点: 1.1、cookie使用字符串存储数据 1.2、c
cookie接口 实现本地或客户端的cookie的创建读取
04-25
本接口采用java语言实现 一个是接口 一个是实现类 一个测试类
cookie是什么?
weixin_44227650的博客
09-21 689
cookie是什么? Cookie是HTTP协议的规范之一,它是服务器客户端之间传输的小数据 1.首先由服务器通过响应头把Cookie传输给客户端,客户端会将Cookie保存起来当客户端再次请求同一服务器时,客户端会在请求头中添加该服务器保存的Cookie,发送给服务器Cookie就是服务器保存在客户端的数据Cookie就是一个键值对 2.Cookie会话技术 1.什么是会话 在日常生活中,从拨通电话到挂断电话之间的一连串的你问我答的过程就是一个会话。 Web应用中的会话过程类似于生活中的打电话过程,它指
cookie的使用
weixin_56184601的博客
09-07 3810
1. 什么是cookie: cookie是由Netscape公司发明,常用的是跟踪用户会话方式,是由服务器端生成并发送给客户端浏览器的,浏览器会将其保存某个目录文件夹下。 2. cookie的作用表现: 对特定对象追踪,如访问者的访问次数,最后访问时间,路径等。 3.cookie对象的几个常用方法: 方法名称 说明 void setMaxAge(int expirt) 设置cookie的有效期,以秒为单位 void setValue(String value) 在cooki.
Cookie-cookie创建、获取、修改、存活时间
chenxingxingxing的博客
03-06 1万+
Cookie-cookie创建、获取、修改、存活时间
使用SpringSessioncookies跨域导致Session不一致问题的解决
热门推荐
程序世界里的一万万万个为什么
11-11 2万+
SpringSession默认使用Cookies保存传递SessionId,在单WebApp情况下,SessionId可以正常传递,但在多WebApp时SessionId则无法正常保存传递,仍然会导致Session失效。这是典型的Cookies跨域导致的问题,本文将给出了具体的解决方案。
在客户端与服务器端之间传递cookie
李高峰的博客
05-07 8574
如果大家经常上网或许见到登陆框之类的,比如网易邮箱登陆时有个“记住用户名”选项,也就是当第一次登录时如果选中了“记住用户名”选项并能顺利登录,那么当第二次登陆时输入用户名后密码框中就自动输入密码(虽然这样做有些不安全),但类似的还有优快云首页登录时有个“两周内不再登录”选项,其实两者的原理都是一样的,都是利用cookie来实现的。那么究竟是怎么实现的呢?下面给出一个简单的例子来参考:客户
Cookie Session(HttpSession) 对象详解
weixin_44142032的博客
03-20 1179
前言 ------- 每天都忙忙碌碌,感觉自己过得很充实很有意义,加油!加班终于完成! Cookie对象 cookie饼干的意思,其实是一份小数据,是服务器发送给客户端,并保存在客户端的一份小数据,cookie 的值可以唯一地标识客户端,因此 cookie 常用于会话管理。 为什么使用Cookie 因为http请求是无状态的,当客户端第一次访问服务器的时候,服务器处理完之后响应给...
了解Cookie
bingocoder的博客
06-09 230
        要知道Cookie是服务器存储在客户端的数据,客户端不会使用Cookie。客户端下一次访问服务器时会带着上次保存的Cookie,供服务器读取加快任务处理。形象的理解就是徒弟需要给身为京城第一剑客的师傅拿刀,每次师傅用完帮师傅收起来,下一次要用的时候递给师傅。服务器就是师傅,客户端浏览器就是徒弟,Cookie是刀。1.Http协议与Cookie        *Cookie是Http...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值