当前位置:网站首页>Cookie和Session详解
Cookie和Session详解
2022-08-09 07:56:00 【Zero摄氏度】
Cookie、Session
1、会话
会话 :用户打开一个浏览器,点击了很多超链接,访问了多个web资源,关闭浏览器,这个过程可以称之为会话
有状态会话 :客户端访问服务端,服务端会给客户端cookie,服务端会有保存客户信息session,下次客户端再访问服务端,服务端会知道曾经访问过,称之为有状态会话。
一个网站怎么证明你来过?
- 客户端:服务端给客户端一个信件,客户端下次访问服务端带上信件就可以了;cookie
- 服务端:服务端登记你来过,下次你来的时候匹配你;seesion
2、保存会话的两种技术
cookie:
- 客户端技术(响应,请求)
session:
- 服务器技术,利用这个技术,可以保存用户的会话信息,我们可以把信息或者数据放在Session中
常见:网站登录后,你下次不用再登录,第二次访问直接登录上去。
3、cookie
- 从请求中拿到cookie信息
- 服务器响应给客户端cookie
public class CookieDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//保存用户上一次访问的时间
req.setCharacterEncoding("utf-8");
resp.setContentType("text/html");
resp.setCharacterEncoding("utf-8");
PrintWriter out = resp.getWriter();
//cookie ,服务器端从客户端获得
Cookie[] cookies = req.getCookies(); //返回数组,说明cookie可能存在多个
//判断cookie是否存在
if(cookies!=null){
//如果存在
out.write("你上一次访问的时间是:");
for (int i = 0;i<cookies.length;i++){
Cookie cookie = cookies[i];
//获取cookie的名字
if (cookie.getName().equals("LastLoginTime")){
long LastLoginTime = Long.parseLong(cookie.getValue());
Date date = new Date(LastLoginTime);
out.write(date.toLocaleString());
}
}
}else{
out.write("这是您第一次访问本站");
}
//服务器给客户端响应一个cookie
Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+"");
//cookie有效期为1天
cookie.setMaxAge(24*60*60);
resp.addCookie(cookie);
}
cookie:一般会保存在本地的用户目录下
- 一个Cookie只能保存一个信息;
- 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie
- 浏览器上限 300个cookie
- cookie大小有限制4kb
删除cookie:
- 不设置有效期,关闭浏览器,自动失效
- 设置有效期时间为0
//创建一个cookie,名字必须要和要删除的名字一致 Cookie cookie = new Cookie("LastLoginTime", System.currentTimeMillis()+""); cookie.setMaxAge(0); resp.addCookie(cookie);编码解码
//编码
Cookie cookie = new Cookie("name", URLEncoder.encode("王也","utf-8"));
//解码
out.write(URLDecoder.decode(cookie.getValue(),"UTF-8"));
4、 Session
1)什么是session:
- 服务器会给每一个用户(浏览器)创建一个session对象
- 一个Session独占一个浏览器,只要浏览器没有关闭,这个Session就存在
- 用户登录之后,整个网站它都可以访问! -->保存用户的信息;保存购物车的信息…
2)Session应用
- 创建session
public class SessionDemo01 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
resp.setContentType("text/html;charset=utf-8");
resp.setCharacterEncoding("utf-8");
req.setCharacterEncoding("utf-8");
//得到Session
HttpSession session = req.getSession();
//给Session中存东西
session.setAttribute("name",new Person("王也",20));
//获取session的id
String id =session.getId();
//判断session是不是新创建
if(session.isNew()){
resp.getWriter().write("session创建成功,ID:"+id);
}else{
resp.getWriter().write("session已经在服务器存在了,ID:"+id);
}
}
/* * Session创建的时候做了什么事情: * Cookie cookie = new Cookie("JSESSIONID",sessionID); * resp.addCookie(cookie); * */
- 得到session,得到的可以是字符串也可以是对象
public class SessionDemo02 extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//解决乱码问题
resp.setContentType("text/html;charset=utf-8");
resp.setCharacterEncoding("utf-8");
req.setCharacterEncoding("utf-8");
//得到Session 的name
HttpSession session = req.getSession();
Person person = (Person)session.getAttribute("name") ;
resp.getWriter().write(person.toString());
}
package com.qian.pojo;
public class Person {
private String name;
private int age;
public Person(String name, int age) {
this.name = name;
this.age = age;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public int getAge() {
return age;
}
public void setAge(int age) {
this.age = age;
}
@Override
public String toString() {
return "Person{" +
"name='" + name + '\'' +
", age=" + age +
'}';
}
}
注销session
- 手动注销
HttpSession session = req.getSession(); session.removeAttribute("name"); session.invalidate();- 通过设置注销,会话自动过期
-
<!-- 设置session默认的失效时间--> <session-config> <!-- 十五分钟后session自动失效,以分钟为单位--> <session-timeout>15</session-timeout> </session-config>
3)Session和Cookie的区别:
- Cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)
- Session把用户的数据写到用户独占的Session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)
- Session对象由服务器创建;
4)使用场景
- 保存一个登录用户的信息;
- 购物车信息;
- 在整个网站中经常会使用的数据,我们将它保存在Session中
边栏推荐
猜你喜欢
随机推荐
收藏!Solidworks从设计到制造流程解决方案 2022来了!
web自动化测试有哪些工具和框架?
One-click login server script
yolov5检测数据集标签数量
网络布线及数制转换
Selenium测试案例一步步学之(2)Selenium自动测试脚本模块化(下)
Use tensorflow.keras to build a neural network model modularly
db2数据库备份恢复问题
Flexible and easy-to-use sql monitoring script part7
一键登陆服务器脚本
权限(上)
安全的Md5加密:两次加密(加盐)
DIMP:Learning Discriminative Model Prediction for Tracking 学习判别模型预测的跟踪
SiamFC:用于目标跟踪的全卷积孪生网络 fully-convolutional siamese networks for object tracking
C语言:字符逆序
Anaconda use proxy
C language: reverse character order
【无标题】
账户和权限管理2
原生JDBC操作数据库