Cookie 和 session
前言 :CSDN的小伙伴们大家好,今天跟大家分享一个知识点,Cookie 和Session,简单介绍了两个会话技术的基本概念,用法,以及他们之间的区别,如果这篇文章对你有用,麻烦给我点个小赞以示鼓励吧
:博客主页:空山新雨后的java知识图书馆
☁️:今天天气多云,适合学习
:名言分享:生活的理想,就是为了理想的生活——张闻天
上一篇文章:port 1099 is already in use,端口号被占用异常解决方法
欢迎大家一起学习,进步。加油
文章目录
- 一、会话技术的介绍
- 二、cookie
-
- 2.1、cookie的定义:
- 2.2、cookie的使用
- 2.3、cookie的工作原理
- 2.4、cookie的注意事项
-
- 2.4.1、一次是否可以发送多个cookie?
- 2.4.2、cookie可以在浏览器中存活多长时间
- 2.4.3、cookie信息是否可以存储中文信息
- 2.4.4、cookie的共享范围
- 2.4.5、cookie的特点和作用
- 2.5、cookie案例练习——记住浏览器的访问时间
- 三、JSP的简单介绍
-
- 3.1、JSP的概念
- 3.2、JSP的脚本
- 3.3、JSP的指令
- 3.4、JSP的内置对象
- 四、Session
-
- 4.1、Session的概念
- 4.2、Session的使用
- 4.3、Session的注意事项
-
- 4.3.1、客户端关闭,服务器端不关闭,两次获取的Session是否为同一个
- 4.3.2、客户端不关闭,服务器端关闭之后,两次获取的session是否为同一个
- 4.3.3、Session被销毁的三个情况
- 4.4、Session的特点
- 4.5、Session和Cookie的区别
一、会话技术的介绍
会话是指浏览器打开,向服务器发送请求与服务器建立会话,到浏览器,或者服务器关闭,是为一次会话。并且一次会话中只可以包含多次请求和响应的,除非会话结束。
会话技术分为四种,隐藏域、URL重写、cookie、session,今天我要介绍的就是cookie和session
二、cookie
2.1、cookie的定义:
在客户端和服务器之间来回传递的饼干(放在HTTP标头里面)由服务器创建,保存在客户端,以后使用的时候在服务端进行验证。Cookie 的一个优点是在浏览器会话结束后,甚至在客户端计算机重启后它仍可以保留其值。因此cookie也被称为客户端浏览器,将数据保存到了客户端
2.2、cookie的使用
cookie的基本使用我们将要用到他的三个方法,
1、创建cookie对象,绑定数据
new Cookie(String name, String value)
2、发送Cookie对象
response.addCookie(Cookie cookie)
3. 获取Cookie,拿到数据
Cookie[] request.getCookies()
代码实例
demo1
package com.study.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @author wang
* @version 1.0
* @packageName ${PACKAGE_NAME}
* @className ${NAME}
* @date 2022/3/11 17:59
* @Description 测试cookie对象
*
*/
@WebServlet("/cookieDemo1")
public class CookieDemo1 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建cookie对象,绑定数据
Cookie cookie = new Cookie("hobby", "playGame");
//发送cookie对象
response.addCookie(cookie);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
demo2
package com.study.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @author wang
* @version 1.0
* @packageName ${PACKAGE_NAME}
* @className ${NAME}
* @date 2022/3/11 17:59
* @Description ${description}
*/
@WebServlet("/cookieDemo2")
public class CookieDemo2 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取cookie对象
Cookie[] cookies = request.getCookies();
if (cookies != null) {
for (Cookie cookie : cookies) {
String name = cookie.getName();
String value = cookie.getValue();
System.out.println(name + "========" + value);
}
}
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
2.3、cookie的工作原理
上述两个类的分析
1、客户端访问demo1,发送请求到demo1,demo1添加了一个cookie信息,并带着cookie信息响应回客户端,响应头为:set-cookie:hobby=playGame
2、客户端再次请求demo2,并且是带着刚刚存储好的cookie信息,请求头cookie:hobby=playGame,demo2获取客户端浏览器带来的cookie,将它输出到控制台。
这就是cookie的工作原理,是基于响应头set-cookie 和请求头cookie完成的,大家可以在运行这两个类的时候,调用浏览器的开发者窗口,network去查看响应头和请求头。
2.4、cookie的注意事项
2.4.1、一次是否可以发送多个cookie?
代码实例:
package com.study.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @author wang
* @version 1.0
* @packageName ${PACKAGE_NAME}
* @className ${NAME}
* @date 2022/3/11 17:59
* @Description 测试cookie对象绑定多个cookie
*
*/
@WebServlet("/cookieDemo3")
public class CookieDemo3 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建cookie对象,绑定数据
Cookie cookie1 = new Cookie("hobby", "study");
response.addCookie(cookie1);
//发送cookie对象
Cookie cookie = new Cookie("yes", "playGame");
response.addCookie(cookie);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
答案:显而易见,cookie是可以发送多个cookie的。
2.4.2、cookie可以在浏览器中存活多长时间
这个问题分为两种情况:
1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
2. 持久化存储: 使用方法:setMaxAge(int seconds)
Seconds的取值:
1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
2. 负数:默认值
3. 零:删除cookie信息
代码实例:
package com.study.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* @author wang
* @version 1.0
* @packageName ${PACKAGE_NAME}
* @className ${NAME}
* @date 2022/3/11 17:59
* @Description 测试cookie对象的存活时间
*
*/
@WebServlet("/cookieDemo4")
public class CookieDemo4 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//创建cookie对象,绑定数据
Cookie cookie1 = new Cookie("hobby", "study");
//设置持久化存储
/*2. cookie在浏览器中保存多长时间?
1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
2. 持久化存储:
* setMaxAge(int seconds)
1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
2. 负数:默认值
3. 零:删除cookie信息*/
cookie1.setMaxAge(30);
response.addCookie(cookie1);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
具体的效果各位可以使用代码去浏览器自行体验。
2.4.3、cookie信息是否可以存储中文信息
在使用cookie的时候,特别是我们中国,使用中文难免会在cookie中存储一些中文数据,那么cookie是否支持中文呢?
在Tomcat服务器下:
在tomcat 8 之前 cookie中不能直接存储中文数据。 * 需要将中文数据转码—一般采用URL编码(%E3) *
在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
因此我们使用的Tomcat8是可以支持中文的。
2.4.4、cookie的共享范围
1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
* 默认情况下cookie不能共享
* setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录
* 如果要共享,则可以将path设置为"/"
2、不同的tomcat服务器间cookie共享问题?
* setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享
* setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享
2.4.5、cookie的特点和作用
- 特点:
1. cookie存储数据在客户端浏览器
2. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)- 作用:
1. cookie一般用于存储少量的不太敏感的数据
2. 在不登录的情况下,完成服务器对客户端的身份识别
2.5、cookie案例练习——记住浏览器的访问时间
需求:
- 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
- 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
分析:
在服务器中的Servlet判断是否有一个名为lastTime的cookie
- 有:不是第一次访问
- 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20
- 写回Cookie:lastTime=2018年6月10日11:50:01
- 没有:是第一次访问
- 响应数据:您好,欢迎您首次访问
- 写回Cookie:lastTime=2018年6月10日11:50:01
代码实例:
package com.study.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
/**
* @author wang
* @version 1.0
* @packageName com.study.cookie
* @className CookCase
* @date 2022/3/12 10:55
* @Description cookie案例演示,记住上一次访问时间
*
* 案例需求:
* 1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。
* 2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串
*/
@WebServlet("/cookieCase")
public class CookCase extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//设置中文
resp.setContentType("text/html;charset=utf-8");
//第一次访问,获取cookie
Cookie[] cookies = req.getCookies();
boolean flag = false;
if (cookies != null && cookies.length != 0) {
for (Cookie cookie : cookies) {
String name = cookie.getName();
//证明存在访问记录,就是不是第一次访问
if ("lastTime".equals(name)) {
flag = true;
//获取访问的时间
String time = cookie.getValue();
//解码
time = URLDecoder.decode(time, "utf-8");
//打印信息
resp.getWriter().write("欢迎回来,您上次访问时间为" + time);
//将本次访问的时间写入cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
//设置URL编码,防止date数据读不到空格异常
String sdf_date = sdf.format(date);
//编码
sdf_date = URLEncoder.encode(sdf_date, "utf-8");
cookie.setValue(sdf_date);
//设置cookie的存活时间
cookie.setMaxAge(60*60*24*30);
resp.addCookie(cookie);
//找到我们需要的cookie之后就结束循环
break;
}
}
}
//说明没有找到我们需要的cookie,就是第一次访问
if (cookies == null || cookies.length == 0 || flag == false) {
//设置cookie
//将本次访问的时间写入cookie
Date date = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");
String sdf_date = sdf.format(date);
//编码URL
sdf_date = URLEncoder.encode(sdf_date, "utf-8");
Cookie cookie = new Cookie("lastTime", sdf_date);
//设置cookie的存活时间
cookie.setMaxAge(60*60*24*30);
resp.addCookie(cookie);
//打印信息
resp.getWriter().write("您好,欢迎您首次访问。");
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
this.doGet(req, resp);
}
}
三、JSP的简单介绍
3.1、JSP的概念
JSP全称java server page :即java的服务器端页面。本质上是一个Servlet程序,其中可以定义HTML标签,也可以编写java代码。主要被用于简化代码的书写。
3.2、JSP的脚本
JSP的脚本即JSP定义java代码的方式
- <% 代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本中就可以定义什么。
- <%! 代码 %>:定义的java代码,在jsp转换后的java类的成员位置。
- <%= 代码 %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么。
代码演示
<%@ page import="com.sun.xml.internal.ws.api.model.wsdl.WSDLOutput" %><%--
Created by IntelliJ IDEA.
User: wang
Date: 2022/3/11
Time: 17:42
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>$Title$</title>
</head>
<body>
<%-- JSP的脚本:JSP定义Java代码的方式--%>
<%-- 1. <% 代码 %>:定义的java代码,在service方法中。service方法中可以定义什么,该脚本中就可以定义什么。--%>
<%System.out.println("hello jsp");%>
<%-- 2. <%! 代码 %>:定义的java代码,在jsp转换后的java类的成员位置。--%>
<%--<%! System.out.println(99)%> 这行语句会报错--%>
<%!int n = 10;%>
<%-- 3. <%= 代码 %>:定义的java代码,会输出到页面上。输出语句中可以定义什么,该脚本中就可以定义什么。--%>
<%= n%>
</body>
</html>
3.3、JSP的指令
JSP的指令是用于配置JSP页面,并且导入需要的资源文件的。
格式: <%@ 指令名称 属性名1=属性值1 属性名2=属性值2 … %>
分类:
1. page : 配置JSP页面的
* contentType:等同于response.setContentType()
1. 设置响应体的mime类型以及字符集
2. 设置当前jsp页面的编码(只能是高级的IDE才能生效,如果使用低级工具,则需要设置pageEncoding属性设置当前页面的字符集)
* import:导包
* errorPage:当前页面发生异常后,会自动跳转到指定的错误页面
* isErrorPage:标识当前也是是否是错误页面。
* true:是,可以使用内置对象exception
* false:否。默认值。不可以使用内置对象exception
2. include : 页面包含的。导入页面的资源文件,可复用的文件
* <%@include file=“top.jsp”%>
3. taglib : 导入资源
* <%@ taglib prefix=“c” uri=“http://java.sun.com/jsp/jstl/co re” %>
* prefix:前缀,自定义的
3.4、JSP的内置对象
内置对象指的是在JSP页面中可以直接使用的java对象,不用创建
一共分为九个
四、Session
4.1、Session的概念
浏览器和服务器之间不直接传送所有的状态信息,而只是传递表示符(session ID)。浏览器发送sessionID,服务器跟踪与该会话相关联的所有信息。传递sessionID可以通过cookie和URL复写技术,大部分容器都支持这两种技术。服务器无法分辨用户是否关闭了浏览器,因此关闭浏览器意味着与先前的会话关联的所有会话数据都保留在服务器上,直到会话超时,服务器销毁会话对象。
因为他是保存在服务器当中的,因此相对于cookie来说较为安全,一般用于存储敏感信息。我们演示使用的是httpSession
4.2、Session的使用
Session的使用将会用到以下几个方法
- 获取HttpSession对象:
HttpSession session = request.getSession();- 使用HttpSession对象:
Object getAttribute(String name)
void setAttribute(String name, Object value)
void removeAttribute(String name)
代码实例:
demo1
package com.study.session;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* @author wang
* @version 1.0
* @packageName ${PACKAGE_NAME}
* @className ${NAME}
* @date 2022/3/14 11:36
* @Description httpSession对象的测试
*/
@WebServlet("/sessionDemo1")
public class SessionDemo1 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取HttpSession对象
HttpSession session = request.getSession();
//存储session数据
session.setAttribute("hobby", "playGame");
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
demo2
package com.study.session;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
/**
* @author wang
* @version 1.0
* @packageName ${PACKAGE_NAME}
* @className ${NAME}
* @date 2022/3/14 11:36
* @Description httpSession对象的测试
*/
@WebServlet("/sessionDemo2")
public class SessionDemo2 extends HttpServlet {
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//获取HttpSession对象
HttpSession session = request.getSession();
//获取session数据
Object hobby = session.getAttribute("hobby");
System.out.println(hobby);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
this.doPost(request, response);
}
}
原理解释
demo1创建session对象的时候,会生成一个JSESSIONID值,并且会将这个值用一个cookie响应到客户端浏览器,
浏览器在对demo2请求的时候,会带着这个JSESSIONID,通过这个ID就找到了session对象,通过这个对象就拿到了之前存储在服务器的数据。
因此Session的实现是依赖于cookie的。
4.3、Session的注意事项
4.3.1、客户端关闭,服务器端不关闭,两次获取的Session是否为同一个
默认情况下,不是同一个。
如果想要是同一个的话,可以使用cookie,因为Session的实现是依赖于cookie的,所以我们可以将cookie的键设置为JSEESIONID,并且要对cookie设置一个最大的存活时间。这样就可以是同一个session了。
Cookie c = new Cookie("JSESSIONID",session.getId());
c.setMaxAge(60*60);
response.addCookie(c);
4.3.2、客户端不关闭,服务器端关闭之后,两次获取的session是否为同一个
不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
* session的钝化:
* 在服务器正常关闭之前,将session对象系列化到硬盘上
* session的活化:
* 在服务器启动后,将session文件转化为内存中的session对象
4.3.3、Session被销毁的三个情况
1、服务器关闭
2、session对象调用invalidate()方法
3、session默认失效时间是30分钟
如果想改这个默认时间,可以进配置文件进行修改,目录在Tomcat服务器目录下的conf目录下的web.xml文件中
<session-config>
<session-timeout>30session-timeout>
session-config>
对该代码修改即可
4.4、Session的特点
- session用于存储一次会话的多次请求的数据,存在服务器端
- session可以存储任意类型,任意大小的数据
4.5、Session和Cookie的区别
- session存储数据在服务器端,Cookie在客户端
- session没有数据大小限制,Cookie有
- session数据安全,Cookie相对于不安全
