JavaWeb之05_cookiesession

2024-06-11 02:08
文章标签 java web 05 cookiesession

本文主要是介绍JavaWeb之05_cookiesession,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

会话技术


明天又是充满希望的一天…

一、简介

1. 概念

  • 会话:一次会话中包含多次请求和响应
  • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止
  • 会话功能:在一次会话的范围内的多次请求间,共享数据
  • 方式
    • 客户端会话技术:Cookie
    • 服务器端会话技术:Session

二、Cookie

1. 概念

  • 客户端会话技术,将数据保存到客户端

2. 入门

  • 1)使用步骤
    • 创建Cookie对象,绑定数据
      • new Cookie(String name, String value)
    • 发送Cookie对象
      • response.addCookie(Cookie cookie)
    • 获取Cookie,拿到数据
      • Cookie[] request.getCookies()

3. 原理

  • 基于响应头set-cookie和请求头cookie实现

4. 详解

① 一次可以发送多个cookie吗?

  • 可以
  • 可以创建多个Cookie对象,使用response调用多次addCookie()即可

② cookie在浏览器保存多长时间

  • 1)默认:在浏览器关闭后,cookie数据被销毁
  • 2)持久化存储
    • setMaxAge(int seconds)
      • 正数:将cookie数据写到硬盘文件中。持久化存储。seconds:cookie存活时间
      • 负数:默认值
      • 零:删除cookie信息

③ cookie能不能存中文或特殊字符

  • tomcat8之前不能直接存储中文数据。
    • 需要将中文数据转码。一般采用URL编码
  • tomcat8之后,支持中文数据
  • tomcat不支持特殊字符,需要使用URL解码和编码

④ cookie共享问题

  • 1)假设在同一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
    • 默认,不能
    • 如何使之能共享?
      • setPath(String path):设置cookie的获取范围。默认,设置当前虚拟目录
      • setPath("/"):可以使当前服务器根目录下的所有项目都可以共享
  • 2)不同tomcat服务器之间如何共享?
    • setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享

5. 特点和作用

① 特点

  • 1)cookie存储数据在客户端浏览器(不安全)
  • 2)浏览器对于单个cookie的大小有限制(4kb),以及对同一个域名下的总cookie数量(20个)也有限制

② 作用

  • cookie一般用于存储少量的不太敏感的数据
  • 在不登录的情况下,完成服务器对客户端的身份识别

6. 案例

① 记录上一次访问时间

  • 1)需求

    • 访问一个servlet,如果第一次访问,则提示:您好,欢迎您首次访问。如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:xxx
  • 2)分析

    • 在服务器中的servlet判断是否有一个名为lastTime的cookie
      • 有:不是第一次访问
        • 响应数据
      • 没有:是第一次访问
        • 响应数据
        • 写回cookie
  • 3)代码

    • //0.设置响应消息体的content-type
      response.setContentType("text/html;charset=utf-8");//1.获取所有cookie
      Cookie[] cookies = request.getCookies();
      boolean flag = false; //没有cookie为false//2.遍历cookie
      if (cookies != null && cookies.length > 0) {for (Cookie cookie : cookies){//3.获取cookie的名称String name = cookie.getName();//4.查询是否存在lastTime的cookieif ("lastTime".equals(name)) {//有该cookie,不是第一次访问flag = true;//5.响应数据String value = cookie.getValue();//URL解码System.out.println("解码前:" + value);value = URLDecoder.decode(value, "utf-8");System.out.println("解码后:" + value);PrintWriter writer = response.getWriter();writer.write("<h1>" + "欢迎回来,您上次访问时间为:" + value + "</h1>");//6.设置cookie最新值,发送cookieSimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 hh:mm:ss");String dateNow = sdf.format(new Date());//因为tomcat不支持cookie特殊字符,所以需要URL编码解码System.out.println("编码前:" + dateNow);dateNow = URLEncoder.encode(dateNow, "utf-8");System.out.println("编码后:" + dateNow);cookie.setValue(dateNow);//设置cookie存活时间cookie.setMaxAge(60 * 60 * 12); //12hresponse.addCookie(cookie);break;}}
      }
      if (cookies == null || cookies.length == 0 || !flag) {//没有lastTime的cookie,第一次访问//获取当前时间SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 hh:mm:ss");String dateNow = sdf.format(new Date());dateNow = URLEncoder.encode(dateNow, "utf-8");//创建cookie对象Cookie cookie = new Cookie("lastTime", dateNow);//设置cookie存活时间cookie.setMaxAge(60 * 60 * 12); //12hresponse.addCookie(cookie);//响应数据PrintWriter writer = response.getWriter();writer.write("<h1>" + "您好,欢迎您首次访问." + "</h1>");
      }
      

二、Session

1. 概念

  • 服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

2. 入门

  • 1)获取HttpSession对象
    • HttpSession request.getSession();
  • 2)使用HttpSession对象
    • Object getAttribute(String name)
    • void setAttribute(String name, Object obj)
    • void removeAttribute(Sting name)

3. 原理

  • Session是依赖于Cookie的
  • 1)请求时,在第一次获取Session时,没有cookie,会在内存中创建一个新的session对象
  • 2)在响应时,服务器会设置响应头set-session:JSESSION=session对象的地址
  • 3)再次请求时,浏览器会带着cookei:JESSION=session对象的地址请求服务器,在服务器中获取session,根据该cookie获取session,是同一个session对象
  • 在这里插入图片描述

4. 详解

① 当客户端关闭后,服务端不关闭,两次获取session是否是同一个?

  • 1)默认情况不是

  • 2)可以通过设置cookie的值来持久化存储session

    • HttpSession session = request.getSession();
      Cookie cookie = new Cookie("JSESSION", session.getId());
      cookie.setMaxAge(60 * 60);
      

② 客户端不关闭,服务器关闭后,两次获取session时同一个吗?

  • 1)不是同一个
  • 2)在服务器关闭后,如何确保数据不丢失?
    • session的钝化:在服务器正常关闭之前,将session序列化到硬盘上
    • session的活化:在服务器开启后,将session文件转化到内存中的session对象
    • 注意:tomcat自动完成钝化和活化,idea的tamcat无法活化

③ session的失效时间?

  • 1)服务器关闭时session被销毁

  • 2)session调用invalidate()

  • 3)session默认失效时间:30分钟

    • 选择性配置修改,web.xml中

    • <session-config><session-timeout>30</session-timeout>
      </session-config>
      

5. 特点

① 特点

  • 1)session是用于存储一次会话的多次请求的数据,存储在服务器端
  • 2)session可以存储任意类型、任意大小数据

② session和cookie的区别

  • 1)session数据存储在服务器端,cookie存储在客户端
  • 2)session没有数据大小限制,cookie有
  • 3)session数据安全,cookie相对不安全

6. 案例

① 验证码

  • 1)需求

    • 访问带有验证码的登录页面login.jsp
    • 用户输入用户名,密码及验证码
      • 如果用户名和密码输入有误,跳转登录页面,提示:用户名或密码错误
      • 如果验证码输入有误,跳转登录页面,提示:验证码错误
      • 如果全部输入正确,则跳转到主页seuccess.jps,显示:用户名,欢迎你
  • 2)分析

    • 在这里插入图片描述
  • 3)代码

  • 4)出现的小问题

    • ① 错误信息如何初始什么都不显示

      • <div><%= request.getAttribute("cc_error") == null ? "" : request.getAttribute("cc_error") %></div>
        <div><%= request.getAttribute("login_error") == null ? "" :request.getAttribute("cc_error") %></div>
        
    • ② 点后退后,验证码重复使用(如何保证验证码的一次性?)

      • 在登录的servlet中,获取验证码后立即删除session的共享数据域

        • //先获取生产的验证码
          HttpSession session = request.getSession();
          String checkCode_session = (String)session.getAttribute("checkCode_session");
          //处理点击浏览器的后退后,验证码不刷新问题
          session.removeAttribute("checkCode_session");
          

  - ```java//先获取生产的验证码HttpSession session = request.getSession();String checkCode_session = (String)session.getAttribute("checkCode_session");//处理点击浏览器的后退后,验证码不刷新问题session.removeAttribute("checkCode_session");```

这篇关于JavaWeb之05_cookiesession的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1049912

相关文章

SpringBoot路径映射配置的实现步骤

《SpringBoot路径映射配置的实现步骤》本文介绍了如何在SpringBoot项目中配置路径映射,使得除static目录外的资源可被访问,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一... 目录SpringBoot路径映射补:springboot 配置虚拟路径映射 @RequestMapp

Java MCP 的鉴权深度解析

《JavaMCP的鉴权深度解析》文章介绍JavaMCP鉴权的实现方式,指出客户端可通过queryString、header或env传递鉴权信息,服务器端支持工具单独鉴权、过滤器集中鉴权及启动时鉴权... 目录一、MCP Client 侧(负责传递,比较简单)(1)常见的 mcpServers json 配置

GSON框架下将百度天气JSON数据转JavaBean

《GSON框架下将百度天气JSON数据转JavaBean》这篇文章主要为大家详细介绍了如何在GSON框架下实现将百度天气JSON数据转JavaBean,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下... 目录前言一、百度天气jsON1、请求参数2、返回参数3、属性映射二、GSON属性映射实战1、类对象映

Web服务器-Nginx-高并发问题

《Web服务器-Nginx-高并发问题》Nginx通过事件驱动、I/O多路复用和异步非阻塞技术高效处理高并发,结合动静分离和限流策略,提升性能与稳定性... 目录前言一、架构1. 原生多进程架构2. 事件驱动模型3. IO多路复用4. 异步非阻塞 I/O5. Nginx高并发配置实战二、动静分离1. 职责2

Java Stream 并行流简介、使用与注意事项小结

《JavaStream并行流简介、使用与注意事项小结》Java8并行流基于StreamAPI,利用多核CPU提升计算密集型任务效率,但需注意线程安全、顺序不确定及线程池管理,可通过自定义线程池与C... 目录1. 并行流简介​特点:​2. 并行流的简单使用​示例:并行流的基本使用​3. 配合自定义线程池​示

从原理到实战解析Java Stream 的并行流性能优化

《从原理到实战解析JavaStream的并行流性能优化》本文给大家介绍JavaStream的并行流性能优化:从原理到实战的全攻略,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的... 目录一、并行流的核心原理与适用场景二、性能优化的核心策略1. 合理设置并行度:打破默认阈值2. 避免装箱

解决升级JDK报错:module java.base does not“opens java.lang.reflect“to unnamed module问题

《解决升级JDK报错:modulejava.basedoesnot“opensjava.lang.reflect“tounnamedmodule问题》SpringBoot启动错误源于Jav... 目录问题描述原因分析解决方案总结问题描述启动sprintboot时报以下错误原因分析编程异js常是由Ja

Java Kafka消费者实现过程

《JavaKafka消费者实现过程》Kafka消费者通过KafkaConsumer类实现,核心机制包括偏移量管理、消费者组协调、批量拉取消息及多线程处理,手动提交offset确保数据可靠性,自动提交... 目录基础KafkaConsumer类分析关键代码与核心算法2.1 订阅与分区分配2.2 拉取消息2.3

SpringBoot集成XXL-JOB实现任务管理全流程

《SpringBoot集成XXL-JOB实现任务管理全流程》XXL-JOB是一款轻量级分布式任务调度平台,功能丰富、界面简洁、易于扩展,本文介绍如何通过SpringBoot项目,使用RestTempl... 目录一、前言二、项目结构简述三、Maven 依赖四、Controller 代码详解五、Service

Java中HashMap的用法详细介绍

《Java中HashMap的用法详细介绍》JavaHashMap是一种高效的数据结构,用于存储键值对,它是基于哈希表实现的,提供快速的插入、删除和查找操作,:本文主要介绍Java中HashMap... 目录一.HashMap1.基本概念2.底层数据结构:3.HashCode和equals方法为什么重写Has