Java中Cookie和Session详解及区别总结

目录
  • 会话技术
  • Cookie
    • 概念
    • 快速入门
    • 实现原理
    • cookie的细节
    • Cookie的特点和作用
    • 案例:记住上一次访问时间
    • 分析
    • 代码实现
  • Session
    • 概念
    • 快速入门
    • 原理
    • 细节
    • Session的特点
    • Session与Cookie的区别

会话技术

会话:一次会话中包含多次请求和响应。

  • 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止

功能:在一次会话的范围内的多次请求间,共享数据 方式:

  • 客户端会话技术:Cookie
  • 服务器端会话技术:Session

Cookie

概念

客户端会话技术,将数据保存到客户端

快速入门

使用步骤:

  • 创建Cookie对象,绑定数据

new Cookie(String name, String value)

  • 发送Cookie对象

response.addCookie(Cookie cookie)

  • 获取Cookie,拿到数据

Cookie[]  request.getCookies()

实现原理

基于响应头set-cookie和请求头cookie实现

cookie的细节

  • 一次可不可以发送多个cookie?

可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可。

  • cookie在浏览器中保存多长时间?
  • 默认情况下,当浏览器关闭后,Cookie数据被销毁
  • 持久化存储:

setMaxAge(int seconds)

  • 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
  • 负数:默认值
  • 零:删除cookie信息

cookie能不能存中文?

在tomcat 8 之前 cookie中不能直接存储中文数据。

  • 需要将中文数据转码---一般采用URL编码(%E3)

在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析 4. cookie共享问题? 4. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

  • 默认情况下cookie不能共享
  • setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
    • 如果要共享,则可以将path设置为"/"
  • 不同的tomcat服务器间cookie共享问题?

setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享 setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

Cookie的特点和作用

  • cookie存储数据在客户端浏览器
  • 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

作用:

  • cookie一般用于存出少量的不太敏感的数据
  • 在不登录的情况下,完成服务器对客户端的身份识别

案例:记住上一次访问时间

需求:

  • 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
  • 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串

分析

  • 可以采用Cookie来完成
  • 在服务器中的Servlet判断是否有一个名为lastTime的cookie
  • 有:不是第一次访问

    • 响应数据:欢迎回来,您上次访问时间为:2022年5月1日08:08:08
    • 写回Cookie:lastTime=2022年5月1日08:08:08
  • 没有:是第一次访问
    • 响应数据:您好,欢迎您首次访问
    • 写回Cookie:lastTime=2022年5月1日08:08:08

代码实现

package cn.zjq.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
@WebServlet("/cookieTest")
public class CookieTest extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	//设置响应的消息体的数据格式以及编码
	response.setContentType("text/html;charset=utf-8");
	//1.获取所有Cookie
	Cookie[] cookies = request.getCookies();
	boolean flag = false;//没有cookie为lastTime
	//2.遍历cookie数组
	if(cookies != null && cookies.length > 0){
		for (Cookie cookie : cookies) {
			//3.获取cookie的名称
			String name = cookie.getName();
			//4.判断名称是否是:lastTime
			if("lastTime".equals(name)){
				//有该Cookie,不是第一次访问
				flag = true;//有lastTime的cookie
				//设置Cookie的value
				//获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
				Date date  = new Date();
				SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
				String str_date = sdf.format(date);
				System.out.println("编码前:"+str_date);
				//URL编码
				str_date = URLEncoder.encode(str_date,"utf-8");
				System.out.println("编码后:"+str_date);
				cookie.setValue(str_date);
				//设置cookie的存活时间
				cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
				response.addCookie(cookie);
				//响应数据
				//获取Cookie的value,时间
				String value = cookie.getValue();
				System.out.println("解码前:"+value);
				//URL解码:
				value = URLDecoder.decode(value,"utf-8");
				System.out.println("解码后:"+value);
				response.getWriter().write("<h1>欢迎回来,您上次访问时间为:"+value+"</h1>");
				break;
			}
		}
	}

	if(cookies == null || cookies.length == 0 || flag == false){
		//没有,第一次访问

		//设置Cookie的value
		//获取当前时间的字符串,重新设置Cookie的值,重新发送cookie
		Date date  = new Date();
		SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
		String str_date = sdf.format(date);
		System.out.println("编码前:"+str_date);
		//URL编码
		str_date = URLEncoder.encode(str_date,"utf-8");
		System.out.println("编码后:"+str_date);
		Cookie cookie = new Cookie("lastTime",str_date);
		//设置cookie的存活时间
		cookie.setMaxAge(60 * 60 * 24 * 30);//一个月
		response.addCookie(cookie);
		response.getWriter().write("<h1>您好,欢迎您首次访问</h1>");
	}
}
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		this.doPost(request, response);
	}
}

Session

概念

服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession

快速入门

获取HttpSession对象:

HttpSession session = request.getSession();

使用HttpSession对象:

Object getAttribute(String name) void setAttribute(String name, Object value) void removeAttribute(String name)

原理

Session的实现是依赖于Cookie的。

细节

  • 当客户端关闭后,服务器不关闭,两次获取session是否为同一个?

默认情况下。不是。 如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
  • 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?

不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作

session的钝化:在服务器正常关闭之前,将session对象系列化到硬盘上

session的活化:在服务器启动后,将session文件转化为内存中的session对象即可。

session什么时候被销毁?

  • 服务器关闭
  • session对象调用invalidate() 。
  • session默认失效时间 30分钟

选择性配置修改:

<session-config>
	<session-timeout>30</session-timeout>
</session-config>

Session的特点

  • Session用于存储一次会话的多次请求的数据,存在服务器端。
  • Session可以存储任意类型,任意大小的数据。

Session与Cookie的区别

  • Session存储数据在服务器端,Cookie在客户端
  • Session没有数据大小限制,Cookie有
  • Session数据安全,Cookie相对于不安全

到此这篇关于Java中Cookie和Session详解的文章就介绍到这了,更多相关Java Cookie Session 内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Java中Cookie和Session的那些事儿

    Cookie和Session都是为了保持用户的访问状态,一方面为了方便业务实现,另一方面为了简化服务端的程序设计,提高访问性能.Cookie是客户端(也就是浏览器端)的技术,设置了Cookie之后,每次访问服务端,请求中都会带上Cookie:Session是服务端技术,在服务端存储用户的访问信息. 使用Cookie传递信息,随着Cookie个数增多和访问量增大,它占用的带宽会越来越大:使用Session保存信息,最大的弱点就是不容易在多台服务器之间共享. 1 Cookie 通俗地讲,当用户使用H

  • java开发web前端cookie session及token会话机制详解

    目录 引入: 概念: 一.cookie机制 1.基本介绍 2.分类 3.cookie的作用域 4.基本原理 5.常用API 6.基本应用 7.Cookie中存储中文问题 二.session机制 1.基本介绍 2.基本原理 3.常用API 4.基本应用 跨浏览器的会话跟踪 5.常见问题 1.关闭浏览器后cookie会消失吗? 2.关闭浏览器后session会消失吗? 三.token 1.token是啥? 2.token解决了什么问题? 3.我们可以模拟cookie和session的这种机制: 而w

  • java中Cookie被禁用后Session追踪问题

    一.服务器端获取Session对象依赖于客户端携带的Cookie中的JSESSIONID数据.如果用户把浏览器的隐私级别调到最高,这时浏览器是不会接受Cookie.这样导致永远在服务器端都拿不到的JSESSIONID信息.这样就导致服务器端的Session使用不了. Java针对Cookie禁用,给出了解决方案,依然可以保证JSESSIONID的传输. Java中给出了再所有的路径的后面拼接JSESSIONID信息. 在 Session1Servlet中,使用response.encodeURL

  • Java Web学习之Cookie和Session的深入理解

    cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于才服务器端保持状态的方案在客户端也需要保存一个标识,所以session 机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择 会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了.这种生命期为浏览会话期

  • JavaWeb使用Session和Cookie实现登录认证

    后台管理页面往往需要登录才可以进行操作,这时就需要Seession来记录登录状态 要实现起来也是非常简单,只需要自定义一个HandlerInterceptor就行了 自定义的HandlerInterceptor也只有短短几行代码 public class LoginInterceptor implements HandlerInterceptor { @Override public void afterCompletion(HttpServletRequest request, HttpSer

  • cookie、session和java过滤器结合实现登陆程序

    cookie.session和过滤器通常都是用在web应用中,cookie和session用来保存一定的数据,过滤器Filter则是在浏览器发出请求之后,而后台执行特定的请求之前发生一定的作用.之所以把这三个放一起,是因为有很多时候都会是把他们结合在一起使用,例如有些登陆程序. cookie是浏览器的机制,session是服务器的机制,但是实际上cookie也是由服务器生成的,之后返回给浏览器的,并不是浏览器本身生成.当浏览器发送某个请求时,如果拥有有效的cookie则会把这个cookie带在一

  • Java全面细致讲解Cookie与Session及kaptcha验证码的使用

    目录 Cookie 1. 概念 2. 创建Cookie 3. 服务器获取Cookie 4. Cookie的修改 5. Cookie的生命控制 6. Cookie的有效路径Path 7. Cookie应用-免用户名密码登录 Session 1. 概念 2. 创建和获取Session 3. Session域数据的存取 4. Session的生命周期的控制 5. 浏览器和Session的关联 kaptcha验证码 1. 使用 2. 验证码的切换 Cookie 1. 概念 是服务器通知客户端保存键值对的

  • 基于java中cookie和session的比较

    cookie和session的比较 一.对于cookie: ①cookie是创建于服务器端 ②cookie保存在浏览器端 ③cookie的生命周期可以通过cookie.setMaxAge(2000);来设置,如果没有设置setMaxAge, 则cookie的生命周期当浏览器关闭的时候,就消亡了 ④cookie可以被多个同类型的浏览器共享  可以把cookie想象成一张表 比较: ①存在的位置: cookie 存在于客户端,临时文件夹中 session:存在于服务器的内存中,一个session域对

  • Java中Cookie和Session详解及区别总结

    目录 会话技术 Cookie 概念 快速入门 实现原理 cookie的细节 Cookie的特点和作用 案例:记住上一次访问时间 分析 代码实现 Session 概念 快速入门 原理 细节 Session的特点 Session与Cookie的区别 会话技术 会话:一次会话中包含多次请求和响应. 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie

  • Java中length,length(),size()详解及区别

    Java中length,length(),size()区别 length属性:用于获取数组长度. eg: int ar[] = new int{1,2,3} /** * 数组用length属性取得长度 */ int lenAr = ar.length;//此处lenAr=3 System.out.println("Arr length:"+lenAr); length()方法:用于获取字符串长度. String str = "Hello World Java"; /

  • Python爬虫番外篇之Cookie和Session详解

    关于cookie和session估计很多程序员面试的时候都会被问到,这两个概念在写web以及爬虫中都会涉及,并且两者可能很多人直接回答也不好说的特别清楚,所以整理这样一篇文章,也帮助自己加深理解 什么是Cookie 其实简单的说就是当用户通过http协议访问一个服务器的时候,这个服务器会将一些Name/Value键值对返回给客户端浏览器,并将这些数据加上一些限制条件.在条件符合时,这个用户下次再访问服务器的时候,数据又被完整的带给服务器. 因为http是一种无状态协议,用户首次访问web站点的时

  • Java中自动生成构造方法详解

    Java中自动生成构造方法详解 每个类在没有声明构造方法的前提下,会自动生成一个不带参数的构造方法,如果类一但声明有构造方法,就不会产生了.证明如下: 例1: class person { person(){System.out.println("父类-person");} person(int z){} } class student extends person { // student(int x ,int y){super(8);} } class Rt { public st

  • 基于Java中的StringTokenizer类详解(推荐)

    StringTokenizer是字符串分隔解析类型,属于:Java.util包. 1.StringTokenizer的构造函数 StringTokenizer(String str):构造一个用来解析str的StringTokenizer对象.java默认的分隔符是"空格"."制表符('\t')"."换行符('\n')"."回车符('\r')". StringTokenizer(String str,String delim)

  • JAVA中string数据类型转换详解

    在JAVA中string是final类,提供字符串不可以修改,string类型在项目中经常使用,下面给大家介绍比较常用的string数据类型转换: String数据类型转换成long.int.double.float.boolean.char等七种数据类型 复制代码 代码如下: * 数据类型转换 * @author Administrator * */ public class 数据类型转换 { public static void main(String[] args) { String c=

  • java 中 阻塞队列BlockingQueue详解及实例

    java 中 阻塞队列BlockingQueue详解及实例 BlockingQueue很好的解决了多线程中数据的传输,首先BlockingQueue是一个接口,它大致有四个实现类,这是一个很特殊的队列,如果BlockQueue是空的,从BlockingQueue取东西的操作将会被阻断进入等待状态,直到BlockingQueue进了东西才会被唤醒.同样,如果BlockingQueue是满的,任何试图往里存东西的操作也会被阻断进入等待状态,直到BlockingQueue里有空间才会被唤醒继续操作.

  • Java中BigDecimal的基本运算(详解)

    BigDecimal一共有4个够造方法,让来看看其中比较常用的两种用法: 第一种:BigDecimal(double val) Translates a double into a BigDecimal. 第二种:BigDecimal(String val) Translates the String repre sentation of a BigDecimal into a BigDecimal. 使用BigDecimal要用String来够造,要做一个加法运算,需要先将两个浮点数转为Str

  • java 中 ChannelHandler的用法详解

    java 中 ChannelHandler的用法详解 前言: ChannelHandler处理一个I/O event或者拦截一个I/O操作,在它的ChannelPipeline中将其递交给相邻的下一个handler. 通过继承ChannelHandlerAdapter来代替 因为这个接口有许多的方法需要实现,你或许希望通过继承ChannelHandlerAdapter来代替. context对象 一个ChannelHandler和一个ChannelHandlerContext对象一起被提供.一个

  • Java中的反射机制详解

    Java中的反射机制详解 反射,当时经常听他们说,自己也看过一些资料,也可能在设计模式中使用过,但是感觉对它没有一个较深入的了解,这次重新学习了一下,感觉还行吧! 一,先看一下反射的概念: 主要是指程序可以访问,检测和修改它本身状态或行为的一种能力,并能根据自身行为的状态和结果,调整或修改应用所描述行为的状态和相关的语义. 反射是Java中一种强大的工具,能够使我们很方便的创建灵活的代码,这些代码可以再运行时装配,无需在组件之间进行源代码链接.但是反射使用不当会成本很高! 看概念很晕的,继续往下

随机推荐