Servlet Cookie、Session

来源:https://www.cnblogs.com/chy18883701161/archive/2019/08/24/11403690.html

HTTP不能保持連接,可使用會話保存用戶信息。 常用的會話技術有2種:Cookie、Session。 Cookie 1、原理 當用戶第一次訪問某個網站時,伺服器設置Cookie,存儲用戶信息,放在響應頭欄位中,隨HTTP響應傳給瀏覽器,瀏覽器把Cookie存儲到本地電腦上。 當用戶再次訪問該網站時 ...


 

HTTP不能保持連接,可使用會話保存用戶信息。

常用的會話技術有2種:Cookie、Session。

 

 

Cookie

1、原理

當用戶第一次訪問某個網站時,伺服器設置Cookie,存儲用戶信息,放在響應頭欄位中,隨HTTP響應傳給瀏覽器,瀏覽器把Cookie存儲到本地電腦上。

當用戶再次訪問該網站時,瀏覽器先在本地電腦上查找該網站的Cookie,如果有,放在請求頭中,隨HTTP請求一起發送給該網站的伺服器。伺服器解析Cookie,獲取該用戶的信息,進行相關操作。

伺服器可重新設置Cookie,隨HTTP響應傳遞給瀏覽器,由瀏覽器更新本地的cookie。

 

 

2、常用方法

  • Cookie(String name, String value)   //構造函數,name、value均為String。創建一個Cookie後,它的name不能被更改。
  • Cookie[]  cookies = request.getCookies();   //獲取請求頭中的所有Cookie

 

  • void  setValue(String value)    //Cookie的name不能被修改,所以沒有setName()方法

 

  • void  setMaxAge(int expiry)   //設置此Cookie的有效期,從當前時間起,在瀏覽器上多少秒內有效。

預設時預設只在本次會話期間有效,當我們關閉此瀏覽器時,會話結束,此Cookie失效,註意是關閉瀏覽器整個程式,不是關閉瀏覽器某個視窗。

為0時,瀏覽器會立即清除此Cookie。

為負整數時,此Cookie只在本次會話期間有效。

 

  • void  setPath(String url)   //設置此Cookie的作用頁面。預設時預設只對當前頁面所在目錄有效。

比如包servlet下有一個LoginServlet,我在LoginServlet中設置了一個Cookie,如果不給這個Cookie設置path,則預設此Cookie只在servlet包中有效(servlet包下的所有頁面均可使用此Cookie)。設置為全站可用:cookie.setPath("/"),本站所有頁面均可使用此Cookie。

這個不常用,因為Cookie一般都是作用於當前網站。

 

  • void  setDomain(String domain)   //設置此Cookie作用的網站(隸屬於哪個網站),預設時預設為當前網站。

瀏覽器訪問一個url之前,會先根據url中的domain查找本地電腦上所有屬於該domain的Cookie,把這些Cookie都加到請求頭中,發送給該網站的伺服器。

比如我設置一個Cookie的domain為百度: cookie.setDomain(".baidu.com"); (需要去掉www)

瀏覽器訪問百度這個網站上的頁面時,會把此Cookie添加到請求頭中,隨請求一同發送給百度的伺服器。

 

  • response.addCookie(Cookie  cookie);   //把一個Cookie添加到響應頭中,這樣Cookie才會被傳遞給瀏覽器。

 

  • String  getName() 
  • String  getValue()
  • String  getMaxAge()
  • String getPath()
  • String  getDomain()

 

 

 

3、使用示例

 1 @WebServlet("/testServlet")
 2 public class TestServlet extends HttpServlet {
 3     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 4         doGet(request,response);
 5     }
 6 
 7     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 8         request.setCharacterEncoding("utf-8");
 9         response.setContentType("text/html;charset=utf-8");
10         PrintWriter writer = response.getWriter();
11 
12         String name=null;
13         Cookie[] cookies = request.getCookies();
14         if(cookies!=null){
15             for(int i=0;i<cookies.length;i++){   //用增強的for迴圈寫遍歷更簡單
16                 if(cookies[i].getName().equals("name")){  //獲取用戶名
17                     name = cookies[i].getValue();
18                     writer.write(cookies[i].getValue()+",你好!");
19                 }
20             }
21         }
22         if(name==null){
23             writer.write("請先登錄,3秒後將自動跳轉到登錄頁面");
24             response.setHeader("refresh","3;url=./login.jsp");
25         }
26         
27         
28     }
29 }

 

1 String name="chy";  //註冊|登錄成功後,從表單獲取用戶信息,存儲到Cookie中。這裡只是模擬獲取到的用戶名。
2             Cookie cookie=new Cookie("name",name);
3             cookie.setMaxAge(60*60*24*365);   //一年有效
4             cookie.setPath("/");   //全站可用,本站的所有頁面都可以使用此Cookie獲取用戶名
5             response.addCookie(cookie);  //需要添加到response中才會生效。如果要設置、更新多個Cookie,需要一個一個地添加

 

 

 

4、在Chrome中查看當前網站Cookie的4種方式

(1)點擊地址欄中的帶圈的i或者小鎖

小鎖表示此網站是安全的,帶圈的i表示此網站是不安全的。

 

 

 

點擊某個Cookie,再點刪除,可刪除該Cookie。

點擊該網站的功能變數名稱,再點刪除,會刪除該網站所有的Cookie。

點擊該網站的功能變數名稱,再點禁止,該網站不能在此電腦上存儲Cookie(瀏覽器會自動刪除該網站已存儲的Cookie)。

 

 

(2)f12 -> Application -> Storage -> Cookies

 

 

 

(3)f12 -> Console -> 輸入 document.cookie 可查看本網站所有的Cookie,輸入 document.cookie="" 即可修改Cookie。

這種方式設置的是整個網站的Cookie,不是某個Cookie。所以一般是把document.cookie得到的值複製下來,修改裡面的某些Cookie,然後以字元串的形式賦給document.cookie。

 

 

(4)設置 -> 高級 -> 隱私設置和安全性 -> 網站設置 -> Cookie -> 查看所有Cookie和網站數據

 

 

說明

  • Cookie由瀏覽器自己存儲,各瀏覽器之間不共用Cookie。

比如我在Chrome中打開了某網站,該網站在Chrome中存儲了Cookie,這些Cookie算是Chrome的私有數據,其它瀏覽器讀取不到(不會共用給其它瀏覽器)。

 

  • 有時,瀏覽器會自動給一些網站設置一些額外的Cookie,比如_ga,_gid。

 

 

 

 

 

Session

1、原理

使用Cookie把會話信息保存在瀏覽器上,每次HTTP請求都要把Cookie添加到請求頭中,伺服器要從request中逐一解析Cookie,如果Cookie很多,速度會很慢。

Session是把會話信息保存在伺服器上記憶體中,使用SessionId來唯一標識會話信息。把SessionId作為Cookie保存到瀏覽器上,瀏覽器訪問頁面時,會自動把該網站的SessionID這個Cookie添加到請求頭中,隨HTTP請求發送給伺服器。伺服器根據SessionId調取相應的Session,獲取會話信息。

 

 

2、超時管理

當瀏覽器第一次訪問該網站時,該網站的伺服器上會創建一個Session對象來存儲會話信息。

但伺服器不知道瀏覽器會不會還會再次訪問伺服器,這個Session還要不要保留。如果一直保留,伺服器上的Session對象會越來越多,最終耗盡伺服器記憶體。

伺服器可以設置超時時間,tomcat -> conf ->web.xml -> <session-config>:

<!-- ==================== Default Session Configuration ================= -->
  <!-- You can set the default session timeout (in minutes) for all newly   -->
  <!-- created sessions by modifying the value below.                       -->

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

預設為30分鐘。如果30分鐘內,該Session沒有被使用,(客戶端沒有再次訪問),伺服器會自動清除該Session,原來的會話信息丟失。

之後瀏覽器再次訪問伺服器時,request中有SessionId,但伺服器上沒有對應的Session對象,伺服器會自動創建一個新的Session對象,把新的SessionId添加到響應頭中,覆蓋掉瀏覽器中原來的SessionId。

 

 

 

3、HttpSession的常用方法

  • HttpSession  request.getSession(true)    //從request中獲取HttpSession對象。參數是一個boolean,表示request沒有獲取到HTTPSession對象怎麼處理,true——自動創建並返回一個HttpSession對象,false——不自動創建,直接返回null。
  • HttpSession  request.getSession()    //從request中獲取HttpSession對象,如果不存在,則自動創建並返回。一般用這個。

這2個方法的執行過程(第一個的參數為true):

從遍歷request中的Cookie,找到JSESSIONID這個Cookie,獲取值(SessionId),根據值獲取伺服器記憶體中相應的Session對象,並返回這個Session對象。

如果沒有獲取到Session對象(首次訪問或Session超時已被清除),則自動創建一個新的Session對象並返回,創建新的Session對象時,會產生一個新的SessionId,伺服器會自動把這個SessionId作為Cookie添加到響應頭中。

 

  • String  session.getId()   //獲取創建新Session時產生的SessionId。
  • session.setAttribute(String name, Object  value)    //往指定Session中存儲數據
  • Object   session.getAttribute(String name)    
  • void  session.removeAttribute(String name)    
  • void  session.invalidate()   //強制使此Session對象失效,會刪除此Session對象。除了等超時管理的時間到使Session失效,還可以用此方法使Session立刻失效。

 

 

 

4、使用示例

 HttpSession session = request.getSession();
        session.setAttribute("name","張三");

如果request中沒有SessionId,或者request中有SessionId,但伺服器記憶體中沒有對應的Session(Session超時被清除),那麼伺服器會自動創建Session,並會自動創建 Cookie cookie=new Cookie("JSESSIONID",session.getId()) 這個Cookie,把這個cookie添加到響應頭傳回給瀏覽器,保存到客戶端電腦上。

 

有一個問題:這個Cookie沒有顯式設置有效期,預設本次會話結束時Cookie失效。如果中途把瀏覽器關了,沒到超時時間(Tomcat預設為30min),伺服器上Session仍在,但保存SessionId的Cookie已經失效了,伺服器從request中讀取不到SessionId,也就找不到對應的Session。就是說如果中途關閉瀏覽器,會話信息會丟失。

 

 

解決方式:顯式設置Cookie的有效期。

 HttpSession session = request.getSession();
        Cookie cookie=new Cookie("JSESSIONID",session.getId()); //name要用JSESSIONID,J表示Java
        cookie.setMaxAge(60*60*24*365);  //顯式設置SessionId的有效期
        response.addCookie(cookie);  //此句代碼儘量靠前(早點添加到響應消息頭中)
        PrintWriter writer = response.getWriter();

這樣,訪客中途關掉瀏覽器,再次打開瀏覽器進行訪問時,會話信息依然在。

 

 

 HttpSession session = request.getSession();
        String name =(String) session.getAttribute("name");  //返回值是Object

 


您的分享是我們最大的動力!

更多相關文章
  • Tinymce富文本 前臺和後臺的使用 一,後臺 Admin 1. 於 settings.py 文件中修改 INSTALLED_APPS 2. 於 settings.py 文件中增添如下配置 1 # 富文本配置 2 TINYMCE_DEFAULT_CONFIG = { 3 'theme': 'adv ...
  • 修改列表中的元素: output: ['history','Chinese','English'] 列表中添加元素: 在末尾添加: output:['math','English'] ['math','English','Chinese'] 插入元素: output:['math','English ...
  • 在 IntelliJ IDEA 中,沒有類似於 Eclipse 工作空間(Workspace)的概念,而是提出了Project和Module這兩個概念。多module有一個父maven工程,多個子工程。在多個子工程中,可能有一個web工程,也可能有多個web工程。這樣的好處在於大大解耦各個modul... ...
  • 會話技術: 會話是什麼? 瀏覽器和伺服器交互,瀏覽器打開網頁訪問伺服器,會話開始,正常交互. 瀏覽器關閉,會話結束. 會話能幹什麼? 會話可以共用數據. Cookie和session將數據保存在不同的位置 進行數據共用 Cookie入門案例 1.創建一個cookie對象 a. Cookie cook ...
  • 1.iter補充 2.ntp_client和ntp_server 3.time複習 4.udp的客戶端與服務端通信 5.解決粘包 # from socket import * # ip_port=('127.0.0.1',8080) # back_log=5 # buffer_size=1024 # ...
  • 1. course 1.進程創建的兩種方式 1. 開啟進程的第一種方式: 2. 開啟進程的第二種方式: 3. 簡單應用 2.獲取進程pid 3.驗證進程之間的空間隔離 4. join 5.進程的其他參數 6.守護進程 7.僵屍進程孤兒進程 基於 環境( ) 主進程需要等待子進程結束之後,主進程才結束 ...
  • 服務鏈路跟蹤 背景 微服務以微出名,在實際的開發過程中,涉及到成百上千個服務,網路請求引起服務之間的調用極其複雜。 當請求不可用或者變慢時,需要及時排查出故障服務點成為了微服務維護的一大難關。 服務鏈路跟蹤技術應運而生。 ZipKin Zipkin 是一個開放源代碼分散式的跟蹤系統,由Twitter ...
  • Python 入門之常用運算符 算數運算符 比較運算符 賦值運算符 邏輯運算符 成員運算符 位運算符 身份運算符 Python運算符優先順序 ...
一周排行
  • 比如要拆分“呵呵呵90909086676喝喝999”,下麵當type=0返回的是中文字元串“呵呵呵,喝喝”,type=1返回的是數字字元串“90909086676,999”, private string GetStrings(string str,int type=0) { IList<strin ...
  • Swagger一個優秀的Api介面文檔生成工具。Swagger可以可以動態生成Api介面文檔,有效的降低前後端人員關於Api介面的溝通成本,促進項目高效開發。 1、使用NuGet安裝最新的包:Swashbuckle.AspNetCore。 2、編輯項目文件(NetCoreTemplate.Web.c ...
  • 2020 年 7 月 30 日, 由.NET基金會和微軟 將舉辦一個線上和為期一天的活動,包括 微軟 .NET 團隊的演講者以及社區的演講者。本次線上大會 專註.NET框架構建微服務,演講者分享構建和部署雲原生應用程式的最佳實踐、模式、提示和技巧。有關更多信息和隨時瞭解情況:https://focu... ...
  • #abp框架Excel導出——基於vue #1.技術棧 ##1.1 前端採用vue,官方提供 UI套件用的是iview ##1.2 後臺是abp——aspnetboilerplate 即abp v1,https://github.com/aspnetboilerplate/aspnetboilerp ...
  • 前言 本文的文字及圖片來源於網路,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯繫我們以作處理。 作者:碧茂大數據 PS:如有需要Python學習資料的小伙伴可以加下方的群去找免費管理員領取 input()輸入 Python提供了 input() 內置函數從標準輸入讀入一 ...
  • 從12年到20年,python以肉眼可見的趨勢超過了java,成為了當今It界人人皆知的編程語言。 python為什麼這麼火? 網路編程語言搜索指數 適合初學者 Python具有語法簡單、語句清晰的特點,這就讓初學者在學習階段可以把精力集中在編程對象和思維方法上。 大佬都在用 Google,YouT ...
  • 在社會上存在一種普遍的對培訓機構的學生一種歧視的現象,具體表現在,比如:當你去公司面試的時候,一旦你說了你是培訓機構出來的,那麼基本上你就涼了,那麼你瞞著不說,然後又通過了面試成功入職,但是以後一旦在公司被髮現有培訓經歷,可能會面臨被降薪,甚至被辭退,培訓機構出來的學生,在用人單位眼裡就是能力低下的 ...
  • from typing import List# 這道題看了大佬寫的代碼,經過自己的理解寫出來了。# 從最外圍的四周找有沒有為O的,如果有的話就進入深搜函數,然後深搜遍歷# 判斷上下左右的位置是否為Oclass Solution: def solve(self, board: List[List[s ...
  • import requests; import re; import os; # 1.請求網頁 header = { "user-agent":'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, li ...
  • import requests; import re; import os; import parsel; 1.請求網頁 header = { "user-agent":'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537. ...