Java之Cookie与Session

原創 Zh1z3ven 2021-08-05 13:42

Cookie、Session

Cookie:服务端生成Cookie发给客户端用于认证

Session:服务端进行进行登记,每人有不同的Session

session与cookie的区别

Cookie:当用户打开浏览器访问网站,服务器端会生成一个cookie发给客户端,客户端访问网站就会携带cookie

Session:客户端请求服务端,服务端会生成一个sessionid,每个用户唯一,用类似于发给客户端cookie的方式发给客户端这个sessionid,用sessionid来辨别这次请求是那个客户端发来的。而在服务器端保存的session会存入很多东西,也是根据sessionid来辨别这些session中的内容是哪个用户的。

  • cookie是将用户的数据写给用户的浏览器,用浏览器保存,可保存多个cookie
  • session是将用户的数据,写给用户的session,服务器端保存,不建议保存太多
  • session由服务器创建

一个web站点可以发多个cookie

常用方法

Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + ""); //新建一个cookie
resp.addCookie(cookie);	//响应给客户端cookie
Cookie[] cookies = req.getCookies(); //获得cookie数组
cookie.setMaxAge(24*60*60);	//设置cookie有效期
cookie.getName()	//获得cookie名字
cookie.getValue()	//获得cookie的值

服务端发送给客户端cookie

//服务端发给客户端cookie
Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
resp.addCookie(cookie);

服务端获取客户端带来的cookie

//服务器端从客户端获取cookie
Cookie[] cookies = req.getCookies();    //这里返回数组,可能存在多个cookie

设置cookie有效期,以秒为单位

cookie.setMaxAge(24*60*60);

例子:保存cookie上一次访问的时间

public class CookieDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("UTF-8");
        resp.setCharacterEncoding("UTF-8");

        PrintWriter out = resp.getWriter();

        //服务器端从客户端获取cookie
        Cookie[] cookies = req.getCookies();    //这里返回数组,可能存在多个cookie

        //判断cookie是否为空
        if (cookies!=null){
            out.write("上一次访问的时间是:");

            for (int i = 0; i <cookies.length; i++) {
                //获取cookie
                Cookie cookie = cookies[i];
                //获取cookie中的名字
                if (cookie.getName().equals("lastLoginTime")){
                    //获取cookie中的值
                    long lastLoginTime = Long.parseLong(cookie.getValue());
                    Date date = new Date(lastLoginTime);
                    out.write(date.toLocaleString());
                }
            }

        }else {
            out.write("第一次访问");

        }

        //服务端发给客户端cookie
        Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis() + "");
        resp.addCookie(cookie);

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        
    }
}

删除cookie

不设置有效期,关闭浏览器自动失效

设置cookie有效期为0

创建一个cookie,名字必须和要删除的cookie名字一致

public class CookieDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie lastLoginTime = new Cookie("lastLoginTime", System.currentTimeMillis() + "");

        //设置有效期为0
        lastLoginTime.setMaxAge(0);
        resp.addCookie(lastLoginTime);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    }
}

URL编解码

URLEncoder.encode("str", "utf-8");			//str进行URL编码
URLDecoder.decode("str", "utf-8");			//str进行URL解码

session

session在浏览器一打开就存在了,会类似于发送给客户端cookie一样。但这只是SessionID的操作,Session还可以设置其他的属性。

之前Servlet文章有提过,Servlet之间本身是无法通信,例如分享数据的。但是可以通过ServletContext上下文实现,其实在Session中通过Attribute也可以实现Servlet之间的通信的。

Cookie cookie = new Cookie("JSESSIONID", sessionId);
resp.addCookie(cookie);

常用方法

方法 作用
req.getSession() 获得一个session
session.setAttribute("name", "Zh1z3ven") 设置属性,value部分可以是一个对象
session.getAttribute("name") 获取属性
session.removeAttribute("name"); 删除属性
session.invalidate(); 注销session
session.getId() 获取sessionid
session.isNew() 判断是否为新创建的session

例子:创建session,获取sessionid,设置session属性

public class SessionDemo01 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决编码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");

        //得到session
        HttpSession session = req.getSession();


        //设置session属性
        session.setAttribute("name", "Zh1z3ven");
        //获取sessionid
        String sessionId = session.getId();

        //判断是否为新创建的session
        boolean aNew = session.isNew();
        if (aNew){
            resp.getWriter().write("session创建成功,sessionID为:" + sessionId);
        }else {
            resp.getWriter().write("session已经在服务器中存在, SessionID为:" + sessionId);
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    }
}

获取sessin属性,新建一个person类

public class Person {
    private String name;
    private int age;

    public Person() {
    }

    public Person(String name, int age) {
        this.name = name;
        this.age = age;
    }

    public void setName(String name) {
        this.name = name;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public int getAge() {
        return age;
    }

    @Override
    public String toString() {
        return "Person{" +
                "name='" + name + '\'' +
                ", age=" + age +
                '}';
    }
}

修改前面demo中设置属性值的语句

session.setAttribute("name", new Person("Zh1z3ven", 18));

获取session属性中的person对象

public class SessionDemo02 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //解决编码问题
        req.setCharacterEncoding("utf-8");
        resp.setCharacterEncoding("utf-8");
        resp.setContentType("text/html");

        //得到session
        HttpSession session = req.getSession();

        //获取Session信息
        Person name = (Person) session.getAttribute("name");
        System.out.println(name);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

    }
}

这里就实现了不同的Servlet之间数据共享。

注销Session

删除属性,注销session。但是注销了会马上生成一个新的session

HttpSession session = req.getSession();
session.removeAttribute("name");
session.invalidate();

也可以在web.xml设置session过期时间

<!--    设置session配置-->
    <session-config>
<!--        设置session过期时间,以分钟为单位-->
        <session-timeout>2</session-timeout>
    </session-config>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

容器运行时Containerd

sudo ctr image import image.tar #導入docker鏡像 sudo ctr image list #顯示鏡像列表 sudo ctr containers list #列出容器列表  

hiningrise 2024-05-12 14:32:51

Shopify Theme 开发 —— 性能优化

一、概述 關於 Shopify Theme 的性能優化,通常有以下幾點: 1、卸載未使用的應用程序 有些 app 會在 theme 裏面插入一些代碼,即使 app 未被使用,也可能會加載一些腳本文件,影響頁面渲染速度,所以建議不使用的 ap

麥豇豆 2024-05-12 14:28:51

爬虫selenium解决网页空白问题

from selenium.webdriver import Chrome import time # https://blog.csdn.net/zhoukeguai/article/details/113247342 # driver

張博的博客 2024-05-12 14:25:11

接口请求软件, 后端必备

apifox, 完全免費軟件, 比postman好用, 性能高, 推薦給每一個童鞋.

張博的博客 2024-05-12 14:25:11

Python 潮流周刊#50:我最喜欢的 Python 3.13 新特性!

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期分享了 12 篇文

豌豆花下貓 2024-05-12 14:24:30

vue绑定对象,绑定的值不改变的问题

在使用vue結合elmentui的table組件,對數組綁定,需要編輯數組裏一些屬性的值。我的情況是,需要在打開這個表時,根據條件插入一些對象到table裏,經測試,到這裏是沒問題的,可以顯示新插入的對象。問題在於,當我改變這些新插入對象的

HelloLLLLL 2024-05-12 14:22:30

PLY文件格式及cpp解析

PLY (Polygon File Format, 多邊形文件格式)文件用於存儲Geometry Object Data(包括vertices, face and other element頂點/面片/其它屬性) 文件格式: Header

Qtodd 2024-05-12 14:18:50

UBUNTU无法上网的解决

一.網絡圖標不見的應對方法1、刪除NetworkManager緩存文件service NetworkManager stop rm /var/lib/NetworkManager/NetworkManager.state service N

孤獨的貓 2024-05-12 14:18:40

前端使用 Konva 实现可视化设计器(10)- 对齐线

請大家動動小手,給我一個免費的 Star 吧~ 大家如果發現了 Bug,歡迎來提 Issue 喲~ github源碼 gitee源碼 示例地址 不知不覺來到第 10 章了,感覺接近尾聲了。。。 對齊線 先看效果: 這裏交互有兩個部分:

xachary 2024-05-12 14:13:19

AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing

https://www.freebuf.com/articles/system/191543.html 一、前言 模糊測試(Fuzzing)技術作爲漏洞挖掘最有效的手段之一,近年來一直是衆多安全研究人員發現漏洞的首選技術。AFL、LibFu

朝暉 2024-05-12 14:11:19

使用c#强大的表达式树实现对象的深克隆

一、表達式樹的基本概念 表達式樹是一個以樹狀結構表示的表達式,其中每個節點都代表表達式的一部分。例如,一個算術表達式 a + b 可以被表示爲一個樹,其中根節點是加法運算符,它的兩個子節點分別是 a 和 b。在 LINQ(語言集成查詢)中,

a1010 2024-05-12 14:10:39

SQL SERVER 数据库清空语句 忽略外键 触发器 等(转载)

有時候我們想清空SQL Server中所有表的數據,但是由於有外鍵約束和觸發器,有時候清表語句無法執行,下面的語句可以關掉和開啓一個數據庫中的所有外鍵約束和觸發器,以便執行清表語句: USE ClothesShop EXECUTE sp

PowerCoder 2024-05-12 14:08:28

从零手写实现 tomcat-11-filter 过滤器

創作緣由 平時使用 tomcat 等 web 服務器不可謂不多,但是一直一知半解。 於是想着自己實現一個簡單版本,學習一下 tomcat 的精髓。 系列教程 從零手寫實現 apache Tomcat-01-入門介紹 從零手寫實現 apach

葉止水 2024-05-12 14:04:58

Java开发利器Commons Lang之元组Tuple

標準Java庫沒有提供足夠的方法來操作其核心類,Apache Commons Lang提供了這些額外的方法。 Apache Commons Lang爲java提供了大量的幫助工具。lang API,特別是String操作方法、基本數值

滄海一滴 2024-05-12 14:03:48

诈骗(杀猪盘)网站进行渗透测试

今天朋友突然告訴我,某轉買手機被騙了1200塊錢,心理一驚,果然不出所料,那我來試試吧。 要來了詐騙網站地址,打開是這種:果斷收集一下信息:(由於留言騙子返還朋友錢款,暫時給他留點面子,打點馬賽克)查看端口,一猜就是寶塔面板搭建開着80,

斑林鴿的代碼世界 2024-05-12 14:02:58