JavaWeb(四)——Web会话(cookie、session)

最新推荐文章于 2024-12-04 10:39:29 发布
最新推荐文章于 2024-12-04 10:39:29 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: Java Web 文章标签: session java cookie spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yubo_830/article/details/105949314
版权

第四章:Web会话

第1节:会话跟踪概述

知识点1:会话的概念与作用

1.什么是会话

浏览器和服务器之间的一次连续的通讯过程叫做会话.
在这里插入图片描述

2.会话的作用

会话跟踪技术就能够实现这样的功能:

1.能够跟踪客户端与服务器端的交互,

2.保存和记忆相关的信息,

3.保存请求的状态信息。

4.解决HTTP协议的无状态的弊端

知识点2:现行常用的会话跟踪技术

1.URL方式:需要保存的信息直接追加到URL后,例如:http://127.0.0.1:8080/chapter03/viewList?pageNo=12

2.隐藏域方式:可以使用表单中的隐藏域保存相关信息, 例如:

<input type=“hidden” name=“status" value=“true">

3.Cookie方式:将状态信息保存到客户端,服务器能够获得相关信息进行分析,从而生成对客户端的响应;例如简化登录功能就可以使用Cookie实现;

4.Session方式:将状态信息保存到服务器的会话对象中,通过唯一标记的ID值与客户端进行绑定使用;例如访问控制功能就可以使用Session实现.

第2节:Cookie

知识点1: Cookie的功能与特点

1.什么是Cookie

​ Cookie是保存在客户端的小文本

2.Cookie的功能

​ 将用户活动过程中 的状态信息保存在客户端

3.Cookie的特点

​ 1.Cookie在客户端保存用户的信息

​ 2.服务器可以得到用户的信息进行处理,跟踪用户的状态

知识点2: Cookie的域及最大生命时间

1.name:cookie的名字,每个cookie都有一个名字;

2.content:cookie的值,与名字一起作为键值对形式存在;

3.domain:域,该cookie的域名,例如左图中是163.com,说明当前cookie来自163.com;

4.path:路径,访问163.com下该路径时,当前cookie将被发送;

5.Created:cookie被创建的时间;

6.Expired:cookie失效的时间;

7.最大生命时间:失效时间和创建时间的时间差,就是cookie的最大生命时间,超过该时间,cookie将失效,不再被发送到相应的域地址;

知识点3:在Servlet中创建Cookie、设置Cookie属性

在这里插入图片描述

知识点4:在响应中设置Cookie信息

​ 如何将创建好的cookie对象保存到客户端?

​ response.addCookie(cookie);

作用:

1.将Servlet创建好的Cookie对象放到response对象中

2.在没有设置最大生命时间的情况下.浏览器接收到Cookie对象后存储到浏览器的本地cookie缓存中,关闭浏览器缓存就没有了,cookie也没有了.

3.如果设置了最大生命时间(如:7243600)的情况下,浏览器接收到Cookie对象后存储到浏览器的本地cookie缓存和硬盘中,关闭浏览器缓存就没有了,cookie还存在,下次开启浏览器访问网站时cookie还能使用.

执行流程

1.第一次请求:服务器将cookie放到response对象中,让浏览器保存cookie对象
在这里插入图片描述

2.第二次请求:浏览器会自动带Cookie对象一并发送到服务器

在这里插入图片描述

知识点5:获取请求中的Cookie信息

当访问相同域及路径时,没有超过有效时间的cookie将自动通过请求被发送到服务器端
在这里插入图片描述

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 创建Cookie
		Cookie cookie = new Cookie("username", "zhangsan");
		//将cookie保存到客户端
		response.addCookie(cookie);
		//得到浏览器发送过来的cookie
		Cookie[] cookies = request.getCookies();
		//遍历数组
       if(cookie!=null){
		for (Cookie cookie2 : cookies) {
			System.out.println(cookie2.getName()+":"+cookie2.getValue());
		}
} 
		response.getWriter().append("Served at: ").append(request.getContextPath());
	}
知识点6:Cookie的最大生命时间

1.在没有设置最大生命时间的情况下

​ 浏览器接收到Cookie对象后存储到浏览器的本地cookie缓存中,关闭浏览器缓存就没有了,cookie也没有了.

关闭浏览器,关闭服务器重启

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		//得到浏览器发送过来的cookie
		Cookie[] cookies = request.getCookies();
		//遍历数组
		if (cookies==null) {
			// 创建Cookie
			Cookie cookie = new Cookie("username", "zhangsan");
			//将cookie保存到客户端
			response.addCookie(cookie);
		}else {
			for (Cookie cookie2 : cookies) {
				System.out.println(cookie2.getName()+":"+cookie2.getValue());
			}
		}
		
		response.getWriter().append("Served at: ").append(request.getContextPath());
	}

2.如果设置了最大生命时间的情况下

​ 浏览器接收到Cookie对象后存储到浏览器的本地cookie缓存和硬盘中,关闭浏览器缓存就没有了,cookie还存在,下次开启浏览器访问网站时cookie还能使用.

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		//得到浏览器发送过来的cookie
		Cookie[] cookies = request.getCookies();
		//遍历数组
		if (cookies==null) {
			// 创建Cookie
			Cookie cookie = new Cookie("username", "zhangsan");
			cookie.setMaxAge(7*24*3600);//设置cookie的最大生命时间为7天
			//将cookie保存到客户端
			response.addCookie(cookie);
		}else {
			for (Cookie cookie2 : cookies) {
				System.out.println(cookie2.getName()+":"+cookie2.getValue());
			}
		}
		
		response.getWriter().append("Served at: ").append(request.getContextPath());
	}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第3节:Session

知识点1:Session简介

1.什么是session

Session是存储在服务器上的对象,该对象由服务器创建并维护,是会话跟踪的另一种实现手段

2.Session的特点

​ 1.服务器为客户端与服务器的每一次会话过程都创建并维护一个Session对象;

​ 2.每个服务器对Session的创建和维护的底层实现有所区别

在这里插入图片描述

3.Tomcat如何维护session对象的id

Tomcat使用Cookie来维护Session对象的ID值;该Cookie名字为JSESSIONID ;

4.客户端开始一次会话过程的步骤(会话跟踪的原理)

在这里插入图片描述

知识点2:Session使用方法

1.session能保存任何对象

2.session保存的是状态信息,如:登录信息(用户信息),其他的状态信息.

3.session可以跨页面,跨请求访问,session可以使用重定向的方式带数据

4.不能无限制的存储,随着越来越多用户登录,Session 所需要的服务器内存量也会不断增加

5.每个 Session 对象的持续时间是用户访问的时间加上不活动的时间

6.实现自定义session的基本步骤

​ 1.Session的实现仍然依靠临时态的Cookie,因此需要定义一个属于自定义session体系的Cookie名称(如JavaEE应用服务器中常用的JSESSIONID)

​ 2.在服务端创建一个Map,用于存放所有的用户会话

​ 3.当用户访问系统时,检查请求中是否存在以自定义session体系Cookie名称命名的Cookie信息

​ 3.1如果没有,说明是一个新用户,则为该用户生成一个唯一的sessionId字符串,并在响应中添加该Cookie值(注意不要提供Cookie的生效时间,那么该Cookie即为瞬态的,只在浏览器当前进程中生效)

​ 3.2如果有则查看Map中是否存在该会话,有即获取会话信息,没有说明该会话已经超时,为用户构建一个新的会话

​ 4.一个用户的会话对象实质上也是一个Map,可以通过键值对的形式存放、获取会话变量

知识点3:HttpSession对象的获取

1.request接口提供的方法
在这里插入图片描述

2.用法

​ request.getSession()

​ 获取与当前请求相关的session对象,如果session对象不存在,创建一个新的session对象

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//在servlet中调用request.getSession()的方法得到session对象
		HttpSession session = request.getSession();
		//id
		String id = session.getId();
		//out
		response.getWriter().append("Served at: ").append(id);
	}

在这里插入图片描述

知识点4:剖析session的执行过程

1.第一次访问Servlet请求

客户端浏览器的cookie缓存中并没有存储sessionid的cookie,不会发送JSESSIONID的cookie

在这里插入图片描述

2.第一次访问Servlet响应

向浏览器发送JSESSIONID的cookie,让浏览器保存该cookie

在这里插入图片描述

在这里插入图片描述

3.第二次及以后访问servlet请求

第二次及以后请求浏览器就会服务器发送JSESSIONID的cookie

在这里插入图片描述

在这里插入图片描述

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		//在servlet中调用request.getSession()的方法得到session对象
		HttpSession session = request.getSession();
		//id
		String id = session.getId();
		//得到cookie
		Cookie[] cookies = request.getCookies();
		if (cookies!=null) {
			for (Cookie cookie : cookies) {
				String name = cookie.getName();
				if (name.equals("JSESSIONID")) {
					System.out.println("JSESSIONID="+cookie.getValue());
				}
			}
		}
		//out
		response.getWriter().append("Served at: ").append(id);
	}
知识点5:Session常用方法

1.添加属性

​ session.setAttribute(name,value);

2.获得属性

​ session.getAttribute(name);

3.删除属性

​ session.removeAttribute(name);

在这里插入图片描述

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 得到session
		HttpSession session = request.getSession();
		//向session对象添加属性值
		session.setAttribute("username", "zhangsan");
		//响应重定向到jsp
		response.sendRedirect(request.getContextPath()+"/welcome.jsp");
	}

<body>
	<%=request.getSession().getAttribute("username")%>
</body>

在这里插入图片描述

4.session失效的方法

(1)为什么要让Session失效

1.会话对象是存储在服务器端的对象,一直存在需要占用一定的服务器资源;

2.会话中往往保存着用户的一些数据,如果一直有效,存在一定安全隐患。

(2)Session失效的方法

1.服务器都有默认的会话失效时间,Tomcat默认是30分钟;

2.可以在web.xml中配置失效时间,例如:配置失效时间是50分钟;

<session-config>
   <session-timeout>50</session-timeout>
</session-config>

3.调用HttpSession接口中的两个方法,可以对指定的会话对象进行销毁

在这里插入图片描述

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// 得到session
		HttpSession session = request.getSession();
		//向session对象添加属性值
		session.setAttribute("username", "zhangsan");
		session.invalidate();
		//响应重定向到jsp
		response.sendRedirect(request.getContextPath()+"/welcome.jsp");
	}

在这里插入图片描述

Web会话管理
justdoit366的博客
07-07 417
1.什么是会话管理? 我们上网的过程依赖的是大名鼎鼎的http协议,http协议是无状态的,它不像运输层的老大哥TCP协议。TCP协议是面向连接的协议,需要通过三次握手建立了连接才能开始通信,通信双方会通过套接字发送信息到目的IP的端口。而HTTP呢,你可以理解成每一次HTTP请求都是一个新的请求,因为它只需要把东西传出去,剩下的就是TCP大哥帮它传递了。他不会去记录是谁向他要什么东西,只要你找我...
JavaWeb——CookieSession会话技术)
LiLiLiLaLa的博客
05-22 1365
1.会话技术 1.1.概念 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一给服务器资源发送请求,会话建立,直到有一方断开为止 会话的功能:在一次会话的范围内的多次请求间共享数据 1.2.方式 客户端会话技术:Cookie,将来将数据存在客户端 服务器端会话技术:Session,将来将数据存在服务器 2.Cookie Cookie:客户端会话技术,将数据保存在客户端 2.1.Cooki...
Web应用程序的会话Cookie)介绍
yaasshole
10-21 269
Web应用程序的会话Cookie)介绍 一 会话会话状态: 1.Web应用的会话是指一个客户端浏览器和web服务器之间发生的连续的一系列请求和响应,知道窗口关闭 2.Web应用的会话状态时指web服务器与浏览器在会话过程中产生的状态信息,借助会话状态信息(一问一答的结果),web服务器能够把属于同一个会话中的一系列的请求和响应过程关联起来。 举例:账号就是会话状态 购物车的商品也是...
浅谈web应用中的会话
摔倒了也得抓一把土
04-19 2413
会话是大家开发Java EE Web应用的常用技术,那么会话是什么,会话的用途还有工作原理又是什么,下面就简单说一说。     什么是会话,在web应用中,作为客户端的浏览器,通过请求/响应这种模式访问同一个web网站的各种web页面,从开始访问这个服务器直到结束整个过程称为一次会话。那么就有一个问题,同时访问这个服务器的客户端有很多,怎么能保证服务器对每个客户端返回相应的响应呢?最简单的办法就是通
web中的会话
10-3G-何进超
10-24 2056
web中的会话     web会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 保存会话数据的两种技术:        Cookie Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用
web开发之会话
bugnotfound的博客
12-04 596
cookie,session,域对象
JavaWeb02 —— 会话技术
春和的博客
03-09 329
会话技术 会话技术就是浏览器和服务器之间的多次请求和响应 会话技术的功能就是在一次的会话范围内的多次请求间,共享数据 1、Cookie 1.1、概念 客户端会话技术 将数据保存到客户端 百度百科:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 简而言之:Cookie 是存储在客户端计算机上的文本文件,并保留了各种跟踪信息 1.2、快速入门 创
javaweb——会话及其会话技术
weixin_54397792的博客
11-16 904
文章目录一、会话概述二、cookie对象三、Session对象 一、会话概述 (1)概述:会话是浏览器和服务器之间的多次请求和响应 也就是说,从浏览器访问服务器开始,到访问服务器结束,浏览器关闭为止的这段时间内容产生的多次请求和响应,合起来叫做浏览器和服务器之间的一次会话 (2)为什么要使用会话技术呢? 实际上会话问题解决的还是客户端与服务器之间的通信问题,通过一些会话技术,可以将每个用户的数据以例如cookie/session的形式存储,方便以后用户访问web资源的时候使用 假定场景:A和B两人在某个
JavaWeb——会话管理
m0_50460160的博客
08-23 1098
客户端在收到cookie的响应头时,在下次请求该服务的资源时,会以cookie请求头的形式携带之前收到的Cookie;HTTP是无状态协议,无状态就是不保存状态,即无状态协议(stateless),HTTP协议自身不对请求和响应之间的通信状态进行保存,也就是说,在HTTP协议这个级别,协议对于发送过的请求或者响应都不做持久化处理;访问不同的资源时,可以携带不同的cookie,可以通过Cookie的setPath(String path)Cookie的路径进行设置;传递数据不同的范围称之为不同的域。
JavaWeb 会话技术-Cookieh和Session
最新发布
01-06
Java Web开发中,会话技术是实现状态管理的关键手段,其中CookieSession是两种常用的方法。Cookie是一种服务器通过浏览器在用户的计算机上存储的小文件,它能够记录用户的状态信息,比如登录名、密码、浏览历史...
web基础:会话
sssxlxwbwz的博客
03-18 1574
一、会话概述 HttpSession对象可以保存跨同一个客户多个请求的会话状态。即与一个特定客户的整个会话期间,HttpSession会持久存储。对于会话期间客户做的所有请求,从中得到的所有信息,都可以使用HttpSession对象保存。 会话的工作方式: 此时,假设又有一个客户访问该网站: 上图展示了会话是如何工作的,但是,有一个问题,Http协议是无状态协议,对容器来说,每个请求都来自于一个新的客户,那么容器是怎么区分不同的客户呢? 1.1...
web - 会话技术
weixin_73869209的博客
11-01 646
大家好,今天给大家介绍一下web中的会话技术Web会话管理技术是指在Web应用程序中管理用户会话的技术。它允许Web应用程序在多个页面或请求之间保持用户的状态信息。为什么需要会话管理?我们都知道网络之间进行通信使用的是HTTP协议,但是HTTP协议是无状态的,也就是说每个请求和响应都是独立的,服务器不会保留之前请求或响应的状态信息。这意味着在HTTP协议的级别上,服务器无法识别不同请求来自同一用户还是不同用户。这是一个很严重的问题为了解决这个问题。
javaWeb会话cookie/session
张鹏的博客
04-10 659
一、何为会话: 浏览器访问服务器的过程。 例如打开浏览器访问淘宝网站,在关闭浏览器之前的过程称之为会话。 1. 会话:一次会话中包含多次请求和响应。 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 2. 功能:在一次会话的范围内的多次请求间,共享数据 3. 方式: 1. 客户端会话技术:Cookie 2. 服务器端会话技术:Sessio...
第八章 通过 REST 使用 Web 会话Sessions)
yaoxin521123的博客
07-27 410
REST的目标之一是无状态;也就是说,从一个REST调用到下一个,没有任何知识存储在服务器上。跨REST调用保留Web会话会破坏无状态范式,但可能希望保留Web最小化连接时间——如果每个REST调用创建一个新的Web会话,它需要在服务器上建立一个新的会话。通过保留Web会话,REST调用可以更快地连接。跨REST调用保留数据—在某些情况下,可能需要跨REST调用保留数据才能有效满足业务需求。......
WEB 会话管理杂谈
panjinww的专栏
05-04 1784
我们做一件事情的时候是依着惯性做事,还是基于深度思考后的决策
web会话技术概述
weixin_30682415的博客
10-25 484
1.会话的含义 从打开一个浏览器访问某个站点,到关闭这个浏览器的整个过程,成为一次会话。绘画技术就是记录这次绘画中客户端的状态与数据的。 2.会话的分类会话技术分为CookieSession:   Cookie:数据存储在客户端本地,减少服务器端的存储的压力,安全性不好,客户端可以清除cookie   Session:将数据存储到服务器端,安全性相对好,增加服务器的压力 转载于:h...
JavaWeb-会话技术
qq_52699757的博客
05-18 1174
JavaWeb-会话技术
JavaWeb会话技术
weixin_42284219的博客
10-05 888
文章目录1.会话技术2.Cookie2.1.概念2.2.快速入门2.3.实现原理2.4.cookie的细节2.5.Cookie的特点和作用2.6.案例:记住上一次访问时间3.JSP:入门学习3.1.概念3.2.原理3.3.JSP的脚本3.4.JSP的内置对象3.5.案例:改造Cookie案例4.Session4.1.概念4.2.快速入门4.3.原理4.4.细节4.5.session的特点4.6.案例:验证码 1.会话技术 会话:一次会话中包含多次请求和响应。 一次会话:浏览器第一次给服务器资源发送请求,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值