Servlet Cookie、Session

来源:https://www.cnblogs.com/chy18883701161/archive/2019/08/24/11403690.html

HTTP不能保持連接,可使用會話保存用戶信息。 常用的會話技術有2種:Cookie、Session。 Cookie 1、原理 當用戶第一次訪問某個網站時,伺服器設置Cookie,存儲用戶信息,放在響應頭欄位中,隨HTTP響應傳給瀏覽器,瀏覽器把Cookie存儲到本地電腦上。 當用戶再次訪問該網站時 ...


 

HTTP不能保持連接,可使用會話保存用戶信息。

常用的會話技術有2種:Cookie、Session。

 

 

Cookie

1、原理

當用戶第一次訪問某個網站時,伺服器設置Cookie,存儲用戶信息,放在響應頭欄位中,隨HTTP響應傳給瀏覽器,瀏覽器把Cookie存儲到本地電腦上。

當用戶再次訪問該網站時,瀏覽器先在本地電腦上查找該網站的Cookie,如果有,放在請求頭中,隨HTTP請求一起發送給該網站的伺服器。伺服器解析Cookie,獲取該用戶的信息,進行相關操作。

伺服器可重新設置Cookie,隨HTTP響應傳遞給瀏覽器,由瀏覽器更新本地的cookie。

 

 

2、常用方法

  • Cookie(String name, String value)   //構造函數,name、value均為String。創建一個Cookie後,它的name不能被更改。
  • Cookie[]  cookies = request.getCookies();   //獲取請求頭中的所有Cookie

 

  • void  setValue(String value)    //Cookie的name不能被修改,所以沒有setName()方法

 

  • void  setMaxAge(int expiry)   //設置此Cookie的有效期,從當前時間起,在瀏覽器上多少秒內有效。

預設時預設只在本次會話期間有效,當我們關閉此瀏覽器時,會話結束,此Cookie失效,註意是關閉瀏覽器整個程式,不是關閉瀏覽器某個視窗。

為0時,瀏覽器會立即清除此Cookie。

為負整數時,此Cookie只在本次會話期間有效。

 

  • void  setPath(String url)   //設置此Cookie的作用頁面。預設時預設只對當前頁面所在目錄有效。

比如包servlet下有一個LoginServlet,我在LoginServlet中設置了一個Cookie,如果不給這個Cookie設置path,則預設此Cookie只在servlet包中有效(servlet包下的所有頁面均可使用此Cookie)。設置為全站可用:cookie.setPath("/"),本站所有頁面均可使用此Cookie。

這個不常用,因為Cookie一般都是作用於當前網站。

 

  • void  setDomain(String domain)   //設置此Cookie作用的網站(隸屬於哪個網站),預設時預設為當前網站。

瀏覽器訪問一個url之前,會先根據url中的domain查找本地電腦上所有屬於該domain的Cookie,把這些Cookie都加到請求頭中,發送給該網站的伺服器。

比如我設置一個Cookie的domain為百度: cookie.setDomain(".baidu.com"); (需要去掉www)

瀏覽器訪問百度這個網站上的頁面時,會把此Cookie添加到請求頭中,隨請求一同發送給百度的伺服器。

 

  • response.addCookie(Cookie  cookie);   //把一個Cookie添加到響應頭中,這樣Cookie才會被傳遞給瀏覽器。

 

  • String  getName() 
  • String  getValue()
  • String  getMaxAge()
  • String getPath()
  • String  getDomain()

 

 

 

3、使用示例

 1 @WebServlet("/testServlet")
 2 public class TestServlet extends HttpServlet {
 3     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 4         doGet(request,response);
 5     }
 6 
 7     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 8         request.setCharacterEncoding("utf-8");
 9         response.setContentType("text/html;charset=utf-8");
10         PrintWriter writer = response.getWriter();
11 
12         String name=null;
13         Cookie[] cookies = request.getCookies();
14         if(cookies!=null){
15             for(int i=0;i<cookies.length;i++){   //用增強的for迴圈寫遍歷更簡單
16                 if(cookies[i].getName().equals("name")){  //獲取用戶名
17                     name = cookies[i].getValue();
18                     writer.write(cookies[i].getValue()+",你好!");
19                 }
20             }
21         }
22         if(name==null){
23             writer.write("請先登錄,3秒後將自動跳轉到登錄頁面");
24             response.setHeader("refresh","3;url=./login.jsp");
25         }
26         
27         
28     }
29 }

 

1 String name="chy";  //註冊|登錄成功後,從表單獲取用戶信息,存儲到Cookie中。這裡只是模擬獲取到的用戶名。
2             Cookie cookie=new Cookie("name",name);
3             cookie.setMaxAge(60*60*24*365);   //一年有效
4             cookie.setPath("/");   //全站可用,本站的所有頁面都可以使用此Cookie獲取用戶名
5             response.addCookie(cookie);  //需要添加到response中才會生效。如果要設置、更新多個Cookie,需要一個一個地添加

 

 

 

4、在Chrome中查看當前網站Cookie的4種方式

(1)點擊地址欄中的帶圈的i或者小鎖

小鎖表示此網站是安全的,帶圈的i表示此網站是不安全的。

 

 

 

點擊某個Cookie,再點刪除,可刪除該Cookie。

點擊該網站的功能變數名稱,再點刪除,會刪除該網站所有的Cookie。

點擊該網站的功能變數名稱,再點禁止,該網站不能在此電腦上存儲Cookie(瀏覽器會自動刪除該網站已存儲的Cookie)。

 

 

(2)f12 -> Application -> Storage -> Cookies

 

 

 

(3)f12 -> Console -> 輸入 document.cookie 可查看本網站所有的Cookie,輸入 document.cookie="" 即可修改Cookie。

這種方式設置的是整個網站的Cookie,不是某個Cookie。所以一般是把document.cookie得到的值複製下來,修改裡面的某些Cookie,然後以字元串的形式賦給document.cookie。

 

 

(4)設置 -> 高級 -> 隱私設置和安全性 -> 網站設置 -> Cookie -> 查看所有Cookie和網站數據

 

 

說明

  • Cookie由瀏覽器自己存儲,各瀏覽器之間不共用Cookie。

比如我在Chrome中打開了某網站,該網站在Chrome中存儲了Cookie,這些Cookie算是Chrome的私有數據,其它瀏覽器讀取不到(不會共用給其它瀏覽器)。

 

  • 有時,瀏覽器會自動給一些網站設置一些額外的Cookie,比如_ga,_gid。

 

 

 

 

 

Session

1、原理

使用Cookie把會話信息保存在瀏覽器上,每次HTTP請求都要把Cookie添加到請求頭中,伺服器要從request中逐一解析Cookie,如果Cookie很多,速度會很慢。

Session是把會話信息保存在伺服器上記憶體中,使用SessionId來唯一標識會話信息。把SessionId作為Cookie保存到瀏覽器上,瀏覽器訪問頁面時,會自動把該網站的SessionID這個Cookie添加到請求頭中,隨HTTP請求發送給伺服器。伺服器根據SessionId調取相應的Session,獲取會話信息。

 

 

2、超時管理

當瀏覽器第一次訪問該網站時,該網站的伺服器上會創建一個Session對象來存儲會話信息。

但伺服器不知道瀏覽器會不會還會再次訪問伺服器,這個Session還要不要保留。如果一直保留,伺服器上的Session對象會越來越多,最終耗盡伺服器記憶體。

伺服器可以設置超時時間,tomcat -> conf ->web.xml -> <session-config>:

<!-- ==================== Default Session Configuration ================= -->
  <!-- You can set the default session timeout (in minutes) for all newly   -->
  <!-- created sessions by modifying the value below.                       -->

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

預設為30分鐘。如果30分鐘內,該Session沒有被使用,(客戶端沒有再次訪問),伺服器會自動清除該Session,原來的會話信息丟失。

之後瀏覽器再次訪問伺服器時,request中有SessionId,但伺服器上沒有對應的Session對象,伺服器會自動創建一個新的Session對象,把新的SessionId添加到響應頭中,覆蓋掉瀏覽器中原來的SessionId。

 

 

 

3、HttpSession的常用方法

  • HttpSession  request.getSession(true)    //從request中獲取HttpSession對象。參數是一個boolean,表示request沒有獲取到HTTPSession對象怎麼處理,true——自動創建並返回一個HttpSession對象,false——不自動創建,直接返回null。
  • HttpSession  request.getSession()    //從request中獲取HttpSession對象,如果不存在,則自動創建並返回。一般用這個。

這2個方法的執行過程(第一個的參數為true):

從遍歷request中的Cookie,找到JSESSIONID這個Cookie,獲取值(SessionId),根據值獲取伺服器記憶體中相應的Session對象,並返回這個Session對象。

如果沒有獲取到Session對象(首次訪問或Session超時已被清除),則自動創建一個新的Session對象並返回,創建新的Session對象時,會產生一個新的SessionId,伺服器會自動把這個SessionId作為Cookie添加到響應頭中。

 

  • String  session.getId()   //獲取創建新Session時產生的SessionId。
  • session.setAttribute(String name, Object  value)    //往指定Session中存儲數據
  • Object   session.getAttribute(String name)    
  • void  session.removeAttribute(String name)    
  • void  session.invalidate()   //強制使此Session對象失效,會刪除此Session對象。除了等超時管理的時間到使Session失效,還可以用此方法使Session立刻失效。

 

 

 

4、使用示例

 HttpSession session = request.getSession();
        session.setAttribute("name","張三");

如果request中沒有SessionId,或者request中有SessionId,但伺服器記憶體中沒有對應的Session(Session超時被清除),那麼伺服器會自動創建Session,並會自動創建 Cookie cookie=new Cookie("JSESSIONID",session.getId()) 這個Cookie,把這個cookie添加到響應頭傳回給瀏覽器,保存到客戶端電腦上。

 

有一個問題:這個Cookie沒有顯式設置有效期,預設本次會話結束時Cookie失效。如果中途把瀏覽器關了,沒到超時時間(Tomcat預設為30min),伺服器上Session仍在,但保存SessionId的Cookie已經失效了,伺服器從request中讀取不到SessionId,也就找不到對應的Session。就是說如果中途關閉瀏覽器,會話信息會丟失。

 

 

解決方式:顯式設置Cookie的有效期。

 HttpSession session = request.getSession();
        Cookie cookie=new Cookie("JSESSIONID",session.getId()); //name要用JSESSIONID,J表示Java
        cookie.setMaxAge(60*60*24*365);  //顯式設置SessionId的有效期
        response.addCookie(cookie);  //此句代碼儘量靠前(早點添加到響應消息頭中)
        PrintWriter writer = response.getWriter();

這樣,訪客中途關掉瀏覽器,再次打開瀏覽器進行訪問時,會話信息依然在。

 

 

 HttpSession session = request.getSession();
        String name =(String) session.getAttribute("name");  //返回值是Object

 


您的分享是我們最大的動力!

更多相關文章
  • Tinymce富文本 前臺和後臺的使用 一,後臺 Admin 1. 於 settings.py 文件中修改 INSTALLED_APPS 2. 於 settings.py 文件中增添如下配置 1 # 富文本配置 2 TINYMCE_DEFAULT_CONFIG = { 3 'theme': 'adv ...
  • 修改列表中的元素: output: ['history','Chinese','English'] 列表中添加元素: 在末尾添加: output:['math','English'] ['math','English','Chinese'] 插入元素: output:['math','English ...
  • 在 IntelliJ IDEA 中,沒有類似於 Eclipse 工作空間(Workspace)的概念,而是提出了Project和Module這兩個概念。多module有一個父maven工程,多個子工程。在多個子工程中,可能有一個web工程,也可能有多個web工程。這樣的好處在於大大解耦各個modul... ...
  • 會話技術: 會話是什麼? 瀏覽器和伺服器交互,瀏覽器打開網頁訪問伺服器,會話開始,正常交互. 瀏覽器關閉,會話結束. 會話能幹什麼? 會話可以共用數據. Cookie和session將數據保存在不同的位置 進行數據共用 Cookie入門案例 1.創建一個cookie對象 a. Cookie cook ...
  • 1.iter補充 2.ntp_client和ntp_server 3.time複習 4.udp的客戶端與服務端通信 5.解決粘包 # from socket import * # ip_port=('127.0.0.1',8080) # back_log=5 # buffer_size=1024 # ...
  • 1. course 1.進程創建的兩種方式 1. 開啟進程的第一種方式: 2. 開啟進程的第二種方式: 3. 簡單應用 2.獲取進程pid 3.驗證進程之間的空間隔離 4. join 5.進程的其他參數 6.守護進程 7.僵屍進程孤兒進程 基於 環境( ) 主進程需要等待子進程結束之後,主進程才結束 ...
  • 服務鏈路跟蹤 背景 微服務以微出名,在實際的開發過程中,涉及到成百上千個服務,網路請求引起服務之間的調用極其複雜。 當請求不可用或者變慢時,需要及時排查出故障服務點成為了微服務維護的一大難關。 服務鏈路跟蹤技術應運而生。 ZipKin Zipkin 是一個開放源代碼分散式的跟蹤系統,由Twitter ...
  • Python 入門之常用運算符 算數運算符 比較運算符 賦值運算符 邏輯運算符 成員運算符 位運算符 身份運算符 Python運算符優先順序 ...
一周排行
  • 【五分鐘的dotnet】是一個利用您的碎片化時間來學習和豐富.net知識的博文系列。如果您現在正在使用.NetCore的話,相信您對await 和 async這兩個關鍵字再熟悉不過了。它們是為非同步編程提供的語法糖,便於我們在代碼中更便捷的進行非同步操作。await 和 async其實是對Task對象都... ...
  • .NET基金會是一個獨立的非營利組織,於2014年成立,旨在圍繞 .NET 不斷增長的開源技術集合,促進開放開發和協作。它是商業和社區開發人員的論壇,通過促進開放性,社區參與和快速創新來增強.NET生態系統的未來。要使.NET 基金會真正獨立並由社區運營,則需要獨立資助。過去,.NET 基金會依靠來... ...
  • 微信公眾號: "Dotnet9" ,網站: "Dotnet9" ,問題或建議: "請網站留言" , 如果對您有所幫助: "歡迎贊賞" 。 .NET CORE(C ) WPF 方便的實現用戶控制項切換(祝大家新年快樂) 快到2020年了,祝大家新年快樂,今年2019最後一更,謝謝大家支持! 閱讀導航 1 ...
  • 內容有點多,請耐心! 最近公司的有這個業務需求,又很湊巧讓我來完成: 首先想要對接,先要一個公眾號,再就是開發文檔了:https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html 不過請註意這一點 ok, ...
  • MyBatis MyBatis是Apache的一個開源項目iBatis, iBatis一詞來源於“internet”和“abatis”的組合,是一個基於Java的持久層框架。 iBatis 提供的持久層框架包括SQL Maps和Data Access Objects(DAO) Mybatis 是一個 ...
  • 前言 Stanley B.Lippman 先生所著的《C++ Primer》是學習C++的一本非常優秀的教科書,但《C++ Primer》作為一本大部頭書,顯然不適合所有的初學者。所以Lippman先生又返璞歸真地寫了這本短小輕薄的《Essentia C++》。這本書以簡短的章節篇幅,幫助初學者快速... ...
  • 大數據環境需要的安裝包合集,包括: apache flume 1.7.0 bin.tar.gz apache hive 1.2.1 bin.tar.gz hadoop 2.7.2.tar.gz hbase 1.3.1 bin.tar.gz jdk 8u144 linux x64.tar kafka_ ...
  • 在項目當中資料庫一般都會成為主要的性能與負載瓶頸,那麼針對資料庫各項性能指標的監控與對應的優化是開發與運維人員需要面對的主要工作,而且這部分的工作會貫穿項目從開發到運行的整個周期里。 這篇文章中我們對MySql資料庫中的幾個主要的性能指標的計算與統計進行下說明與總結。 在MySql中通過show g ...
  • 1. Cookie Cookie,有時也用其複數形式Cookies,指某些網站為了辨別用戶身份、進行session跟蹤而儲存在用戶本地終端上的數據(通常經過加密)。Cookie最早是網景公司的前雇員Lou Montulli在1993年3月的發明。Cookie是由伺服器端生成,發送給User-Agen ...
  • 1. PreparedStatement預編譯的語句對象 預編譯語句PreparedStatement 是java.sql中的一個介面,它是Statement的子介面。通過Statement對象執行SQL語句時,需要將SQL語句發送給DBMS,由 DBMS首先進行編譯後再執行。預編譯語句和State ...
x