Cookie 和 Session

news/2024/4/23 19:21:16/

在这里插入图片描述

文章目录

  • 一、会话跟踪技术
  • 二、Cookie
    • Cookie基本使用
    • Cookie原理
    • Cookie使用细节
  • 三、Session
    • Session基本使用
    • Session原理
    • Session使用细节
    • 总结
  • 四、实现用户登录

一、会话跟踪技术

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。再一次会话中可以包含多次请求和响应
会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自同一浏览器,以便在同一次会话的多次请求间共享数据
HTTP协议是无状态的,每次浏览器向服务器发起请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享,实现方式:

  1. 客户端会话跟踪技术:Cookie
  2. 服务端会话跟踪技术:Session

二、Cookie

Cookie:客户端会话技术,将数据保存到客户端,以后每次请求都带着Cookie数据进行访问
在这里插入图片描述
浏览器第一次访问服务器的时候,服务器会返回一个cookie,浏览器在次访问的时候,都会携带Cookie

Cookie基本使用

发送数据
1.创建Cookie对象,设置数据
2.发送Cookie到客户端:使用resp对象调用addCookie()

@WebServlet("/acookie")
public class CookieServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//发送Cookie//1.创建Cookie对象Cookie cookie = new Cookie("username","zd");//2.发送Cookieresp.addCookie(cookie);}
}

我们在浏览器访问acookie
在这里插入图片描述
获取Cookie,接下来我们浏览器访问服务器时,就会携带Cookie
3.获取客户端携带的所有Cookie,使用req对象

Cookie[] cookies = req.getCookies();

4.遍历数组,获取每一个Cookie对象
5.使用Cookie对象的方法获取数据

cookie.getName();
cookie.getValue();

因为我们localhost有许多Cookie,所以我们需要获取所有Cookie,然后遍历选择我们需要的即可

@WebServlet("/bcookie")
public class CookieServlet1 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//获取Cookie//1.获取Cookie数组Cookie[] cookies = req.getCookies();//2.遍历数组for (Cookie cookie : cookies) {//3.获取数据String name = cookie.getName();if("username".equals(name)) {System.out.println(name + ": " + cookie.getValue());break;}}}
}

在这里插入图片描述
这样就实现了,一次会话中的多次请求共享数据了

Cookie原理

Cookie是基于HTTP协议实现的,响应头:set-cookie,请求头cookie
在这里插入图片描述
浏览器第一次访问服务器时,服务器响应的报头中会携带set-cookie这一字段,当浏览器后续访问时,请求的报头中就会携带Cookie字段
在这里插入图片描述
在这里插入图片描述

Cookie使用细节

Cookie存活时间: 默认情况下,Cookie存储在浏览器内存中,当浏览器关闭,内存释放,Cookie销毁
setMaxAge(int seconds):设置Cookie存活时间:
1.正数:将Cookie写入到浏览器所在电脑的硬盘中,持久化存储,到时自动删除
2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,Cookie销毁
3.零:删除对应Cookie
在这里插入图片描述
在这里插入图片描述
Cookie存储中文: 我们Cookie默认是不支持存储中文的,我们演示一下
在这里插入图片描述
在这里插入图片描述
如果需要存储中文,我们需要URL转码

        String username = "张三";username = URLEncoder.encode(username,"utf8");Cookie cookie = new Cookie(username,"zd");

在这里插入图片描述

然后当服务器获取浏览器的Cookie时,在进行解码

        String value = cookie.getValue();value = URLDecoder.decode(value,"utf8");System.out.println(name + ": " + value);

Cookie四大问题:
1.Cookie是啥?
浏览器提供的持久化存储数据的机制
2.Cookie从哪里来?
Cookie是从服务器返回给浏览器的,服务器代码决定要将什么格式的信息保存到客户端,通过HTTP响应中的set-Cookie字段将键值对写回去
3.Cookie到哪去?
Cookie会在后续浏览器访问服务器时在HTTP请求header中发给服务器
4.Cookie存在哪里?
存在浏览器所在主机的硬盘上,浏览器会根据域名来分别存储

三、Session

服务端会话跟踪技术:将数据保存到服务端
JavaEE提供了HttpSession接口,来实现一次会话的多次请求间数据共享功能
在这里插入图片描述
我们A就可以往Session中写数据,B就可以从Session中读数据

Session基本使用

1.获取Seesion对象

      HttpSession session = req.getSession();

2.Session对象功能:

     void setAttribute(String name,Object o); //存储数据到seesion域中Object getAttribute(String name); //根据key获取值void removeAttribute(String name); //根据key,删除该键值对   

存储Session数据

@WebServlet("/aServlet")
public class SessionServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//存储Session//1.获取Session对象HttpSession session = req.getSession();//2.存储Sessionsession.setAttribute("username","zd");}
}

获取Session数据

@WebServlet("/bServlet")
public class SessionServlet1 extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//获取数据//1.获取Session对象HttpSession session = req.getSession();//2.获取数据Object username = session.getAttribute("username");System.out.println(username);}
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这样我们就通过Session实现一次通过多次请求直接实现数据共享了

Session原理

Session是基于Cookie实现的
在这里插入图片描述
因为Cookie中携带Session唯一id标识,我们第一次访问服务器时,set-Cookie中会携带一个JSESSIONID
在这里插入图片描述
我们后续请求就会携带该JSESSIONID,如果有该sessionId就直接用,否则重新创建
在这里插入图片描述

Session使用细节

Session钝化、活化:
服务器重启后,Session中的数据是否还在?
钝化:在服务器正常关闭后,Tomcat会自动将Session数据写入到硬盘文件中
活化:再次启动服务器后,从文件中加载数据到Session
Session销毁
默认情况下,无操作。30分钟自动销毁(tomcat默认配置的),我们可以在web.xml里配置
在这里插入图片描述

<session-fonfig><session-timeout>30</session-timeout>
</session-fonfig>

调用Session对象的invalidate()方法

总结

Cookie和Session都是来完成一次会话内多次请求间数据共享
关联:在网站的登录功能中,需要配合使用
区别:
1.存储位置:Cookie将数据存储在客户端,Session将数据存储在服务器
2.安全性:Cookie不安全,Session安全
3.数据大小:Cookie最大3KB,Session无大小限制
4.存储时间:Cookie可以长期存储,Session默认30分钟
5.服务器性能:Cookie不占服务器资源,Session占用服务器资源
6.Cookie完全可以单独使用,不搭配Session(实现非登陆场景),Session也可以不搭配Cookie使用(手机app登录服务器,服务器也需要Session)
7.Cookie是属于HTTP协议中的一部分,Session则可以与HTTP无关(TCP,websocket等)

四、实现用户登录

我们来实现一个模拟登录,在页面中点击登录请求,验证用户名密码是否正确,如果登录成功跳转到主页,涉及到两个页面:
1.登陆页面
2.主页面
涉及到两个servlet类:
1.处理登录的LoginServlet判定用户名密码
2.构造主页面的IndexServlet
在这里插入图片描述
1.创建目录结构,编写登录页面

    <form action="login" method="post"><input type="text" name="username"><br><input type="password" name="password"><br><input type="submit" value="登录"></form>

在这里插入图片描述
2.编写LoginServlet处理登录请求

@WebServlet("/login")
public class LoginServlet extends HttpServlet {@Overrideprotected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {String username = req.getParameter("username");String password = req.getParameter("password");//验证用户名密码是否正确,假设username = admin,password = 123if(!username.equals("admin") || !password.equals("123")) {//登录失败System.out.println("用户名或密码有误");resp.sendRedirect("login.html");return;}//创建会话HttpSession session = req.getSession(true);//将当前用户名保存到会话session.setAttribute("username",username);//重定向到主页resp.sendRedirect("index.html");}
}

在这里插入图片描述

该操作判断当前请求是否已经有会话了(拿着请求中Cookie里的JSESSIONID查一下哈希表),如果JSESSIONID不存在,就创建新会话并插入到哈希表中,如果查到了直接返回查到的结果,创建过程分为以下四个步骤:
1.构造一个HttpSession对象
2.构造唯一的sessionId
3.将这个键值对插入到哈希表中
4.sessionId设置到响应报文Set-Cookie中

3.编写indexServlet
在这里插入图片描述
大家需要这里的Servlet路径是和我们登录成功重定向路径一致的
在这里插入图片描述

@WebServlet("/index")
public class indexServlet extends HttpServlet {@Overrideprotected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {//刚刚通过重定向发送的是GET请求//先判断是否登录,如果未登录,先要求登录,如果登录了将会话中的username设置到页面HttpSession session = req.getSession(false);if(session == null) {//未登录状态System.out.println("用户未登录");resp.sendRedirect("login.html");return;}String username = (String)session.getAttribute("username");resp.setContentType("text/html;charset=utf8");resp.getWriter().write("欢迎 " +username+"回家");}
}

在这里插入图片描述
我们之所以在这里能够直接取,是因为我们在loginServlet中存过
在这里插入图片描述
根据同一个sessionId对应到同一HttpSession对象
我们来分析以下请求与相应的过程:
在这里插入图片描述
在这里插入图片描述
第一次交互:
请求:
在这里插入图片描述
第一次请求是没有Cookie的
响应:
在这里插入图片描述
我们可以发现,响应中Set-Cookie有一个SessionId,是一个唯一的数字,Location是我们要跳转到那里
第二次交互:
请求,我们浏览器重定向构造的get请求
在这里插入图片描述
我们发现是有Cookie的,Cookie中有JSESSIONID,服务器端Servlet就会在getSession方法中根据sessionId来查询HttpSession对象
响应:
在这里插入图片描述
只要完成了登录操作,后续多次请求服务器都会带上刚才Cookie中的值(sessionId)


http://www.ppmy.cn/news/47806.html

相关文章

自定义模型训练

文章目录 自定义模型&训练1. Define the Model2. Define Optimizer and Loss3. Evaluate Untrained Model4. Define Metrics5. Apply Gradients6. Train Loop7. Validation Loop8. Main loop 自定义模型&训练 在一些场景下&#xff0c;使用tensorflow默认的训练过程无法…

RPC通信

一、RPC通信 1、什么是RPC&#xff1f; RPC&#xff08;Remote Procedure Call&#xff09;远程过程调用&#xff0c;允许像调用本地服务一样调用远程服务。在整个过程中&#xff0c;RPC 会隐藏具体的通信细节。RPC是一种通信方式&#xff0c;可以通过HTTP来实现&#xff0c;也…

图像分类算法:ResNet论文解读

图像分类算法&#xff1a;ResNet论文解读 前言 ​ 其实网上已经有很多很好的解读各种论文的文章了&#xff0c;但是我决定自己也写一写&#xff0c;当然&#xff0c;我的主要目的就是帮助自己梳理、深入理解论文&#xff0c;因为写文章&#xff0c;你必须把你所写的东西表达清楚…

【Linux】-关于Linux的指令(上)

作者&#xff1a;小树苗渴望变成参天大树 作者宣言&#xff1a;认真写好每一篇博客 作者gitee:gitee 如 果 你 喜 欢 作 者 的 文 章 &#xff0c;就 给 作 者 点 点 关 注 吧&#xff01; TOC 前言 今天我们来讲关于Linux的基本指令&#xff0c;博主讲的指令会对应着Windows…

CLIP 论文解读

文章目录 模型训练推理 实验与Visual N-Grams 相比较分布Shift的鲁棒性 不足参考 现有的计算机视觉系统用来预测一组固定的预订对象类别&#xff0c;比如ImageNet数据集有1000类&#xff0c;CoCo数据集有80类。这种受限的监督形式限制了模型的通用性和可用性。使用这种方法训练…

ClickHouse同步MySQL数据

目录 1 概述1.1 特点1.2 使用细则 2 案例实操2.1 MySQL 开启 binlog 和 GTID 模式2.2 准备 MySQL 表和数据2.3 开启 ClickHouse 物化引擎2.4 创建复制管道2.5 修改数据2.6 删除数据2.7 删除表 1 概述 MySQL 的用户群体很大&#xff0c;为了能够增强数据的实时性&#xff0c;很多…

Nmap入门到高级【第二章】

预计更新Nmap基础知识 1.1 Nmap简介和历史 1.2 Nmap安装和使用方法 1.3 Nmap扫描技术和扫描选项 Nmap扫描技术 2.1 端口扫描技术 2.2 操作系统检测技术 2.3 服务和应用程序检测技术 2.4 漏洞检测技术 Nmap扫描选项 3.1 扫描类型选项 3.2 过滤器选项 3.3 探测选项 3.4 输出选项…

Python OpenCV 蓝图:1~5

原文&#xff1a;OpenCV with Python Blueprints 协议&#xff1a;CC BY-NC-SA 4.0 译者&#xff1a;飞龙 本文来自【ApacheCN 计算机视觉 译文集】&#xff0c;采用译后编辑&#xff08;MTPE&#xff09;流程来尽可能提升效率。 当别人说你没有底线的时候&#xff0c;你最好真…

一文吃透Http协议

Http 协议 1. 初始 Http Http 协议 , 是应用层最为广泛使用的协议 , Http 就是浏览器和服务器之间的桥梁. Http 是基于 TCP 协议实现的 , 通常我们输入搜索框中的网址 (URL) , 浏览器就会根据这个 URL 构造出一个 Http 请求 , 发送给服务器. 服务器就会返回一个 Http 响应(包…

Vue 消息订阅与发布

消息订阅与发布&#xff0c;也可以实现任意组件之间的通信。 订阅者&#xff1a;就相当于是我们&#xff0c;用于接收数据。 发布者&#xff1a;就相当于是媒体&#xff0c;用于传递数据。 安装消息订阅与发布插件&#xff1a; 在原生 JS 中 不太容易实现消息订阅与发布&…

C语言的Hello World的汇编剖析(64位 Intel架构)

C语言的Hello World的汇编剖析&#xff08;64位 Intel架构&#xff09; 文章目录 C语言的Hello World的汇编剖析&#xff08;64位 Intel架构&#xff09;一. 前提准备二. C转换为汇编操作准备2.1 创建目录&复制代码2.2 C文件转换为汇编文件 三. 剖析汇编文件四. 指令相关五…

DevOps系列文章 - K8S知识体系

环境搭建部分&#xff1a; 1、安装前的准备工作 # 关闭防火墙 systemctl stop firewalld systemctl disable firewalld# 查看hostname并修改hostname # 查看本机hostname hostnamectl set-hostname k8s-master # 把本机名设置成k8s-master hostnamectl status # 查看修改结…

精通 Python OpenCV4:第二部分

原文&#xff1a;Mastering OpenCV 4 with Python 协议&#xff1a;CC BY-NC-SA 4.0 译者&#xff1a;飞龙 本文来自【ApacheCN 计算机视觉 译文集】&#xff0c;采用译后编辑&#xff08;MTPE&#xff09;流程来尽可能提升效率。 当别人说你没有底线的时候&#xff0c;你最好真…

【Chano的SFM教程】3dmax 面部表情.VTA基本制作教程

本篇教程作者为&#xff1a;小鸟Chano&#xff0c;转载请表明作者和出处&#xff1a;CSDN 欢迎观看本次教程 本教程将会为你演示使用3D MAX 制作一个基本的SFM表情控制器【表情滑条】并导入SFM进行使用。 Chano自己也是近期才掌握的这项知识&#xff0c;所以过程中可能有很多…

netfilter filter表

iptables是linux下常用的一个防火墙软件&#xff0c;可以实现对网络访问的各种限制。iptables相当于防火墙的客户端&#xff0c;与用户进行交换&#xff0c;其后台依赖于内核的netfilter模块。iptables的各种配置&#xff0c;最终都是netfilter模块来实现的。 iptables分为4个…

李沐读论文笔记--大模型时代下做科研的四个思路

大模型时代下做科研的四个思路 0. 视频来源&#xff1a;1. 提高效率&#xff08;更快更小&#xff09;1.1 PEFT介绍(parameter efficient fine tuning)1.2 作者的方法1.3 AIM效果1.3.1AIM 在 K400 数据集上的表现1.3.2AIM 在 Something-Something 数据集、K700 数据集和 Diving…

Liunx下进程间通信

文章目录 前言1.进程间通信相关介绍2.管道1.匿名管道2.管道的原理3.通过代码来演示匿名管道4.命名管道5.命名管道的原理6.命名管道代码演示 3.System V共享内存1.共享内存原理2.相关系统接口的介绍与共享内存的代码演示3.共享内存的一些特性 4.system V消息队列与system V信号量…

【设计模式】从Mybatis源码中学习到的10种设计模式

文章目录 一、前言二、源码&#xff1a;学设计模式三、类型&#xff1a;创建型模式1. 工厂模式2. 单例模式3. 建造者模式 四、类型&#xff1a;结构型模式1. 适配器模式2. 代理模式3. 组合模式4. 装饰器模式 五、类型&#xff1a;行为型模式1. 模板模式2. 策略模式3. 迭代器模式…

Mysql的简介和选择

文章目录 前言一、为什么要使用数据库 数据库的概念为什么要使用数据库二、程序员为什么要学习数据库三、数据库的选择 主流数据库简介使用MySQL的优势版本选择四、Windows 平台下安装与配置MySQL 启动MySQL 服务控制台登录MySQL命令五、Linux 平台下安装与配置MySQL总结 前言…

基于springboot和ajax的简单项目 06 日志界面的delete功能(根据选择的checkbox)

01.这次后台开始&#xff1b; 顺序依次是dao->xml->service->serviceimpl->controller->html 02.dao接口 public int doDeleteObjects(Param("ids") Integer... ids);03.xml文件 <update id"doDeleteObjects" >delete from sys_lo…