AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

再谈:Cookie和Session

2023-10-25 67
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 再谈:Cookie和Session

一:Cookie

1:Cookie是什么?

Cookie:是浏览器在本地持久化存储数据的一种机制。

2:Cookie的数据从哪来?

Cookie的数据是浏览器返回给浏览器的。

3:Cookie的数据长啥样 ?

Cookie中是键值对中的数据,并且这些键值对中的数据都是程序员自定义的。

4:Cookie的作用

Cookie就可以在浏览器上存储临时性的数据,就是用来存储"身份标识".此处的身份标识相当于sessionId.

5:Cookie到哪里去?

Cookie中的内容会在下次访问该网站的时候,自动被带到http请求中。

6:Cookie怎么存的?

浏览器按照不同的"域名"分别存储cookie.域名和域名之间的cookie是不同的。

Cookie是存储在硬盘上。Cookie往往会有超时时间。

二:实战操作

结合Servlet,进一步的针对Cookie和Session进行一些实战操作。

2.1:Cookie操作

2.1.1:HttpServletRequest

由HttpServletRequest提供的静态方法:Cookis[] getCookies():获取的是所有的Cookie中的内容。

每一个元素相当于是一个cookie对象,对象里面包含相应的键值对。同时每一个cookie对象存在三个静态方法:

方法 描述
String getName() 获取cookie名称
String getValue() 获取cookie的值
void setValue(String newValue) 设置新的cookie的value值

2.1.2:HttpServletResponse

由于HttpServletResponse这个类是根据请求计算响应中的,提供的方法是添加cookie到响应。

void  addCookie(Cookie cookie) 把指定的cookie添加到响应中

2.1.3:实现案例

利用HttpServletResponse提供的静态方法addCookie添加对应的cookie(同时,将其添加到响应当中,将其添加到set-cookie当中)

利用HttpServletRequest提供的静态方法,getCookies,得到数组,打印数组cookie对象的每一个内容。

@WebServlet("/setcookie")
public class setCookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
      //期望通过doGet方法,把一个自定义的cookie数据,返回到浏览器当中
       resp.addCookie(new Cookie("date","2023-09-23"));
       resp.addCookie(new Cookie("username","lmx"));
       resp.addCookie(new Cookie("password","1234"));
       resp.getWriter().write("setCookie ok");
    }
}
@WebServlet("/getcookie")
public class GetCookieServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
      //获取这次请求中的cookie
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            System.out.println(cookie.getName()+":"+cookie.getValue());
        }
        resp.getWriter().write("ok");
    }
}

运行结果:

2.2:Session操作

2.1.1:HttpServletRequest

HttpSession getSession()

1:如果用户当前没有session,会创建一个sessionID

2:如果用户有session,直接获取对应的session

2.1.2:HttpSession

Object getAttribute(String name) 1
void sertAttritube(String name,Object value) 2
boolean isNew() 3

1:根据name,获取对应的value值

2:设置对应的name和value值

3:判断是不是创建出新的会话

对于上图进行进一步的解释:服务器会存多个用户的sessionId,即客户端保存的是自己的sessioID,服务器通过获取每个客户端的sessionID,获取每个用户所对应的value值,即attritube,再获取里面的多个值。

2.1.3:登录案例实现

登录端代码:

@WebServlet("/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       //1.获取用户名和密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if(username==null||password==null||username.equals("")||password.equals("")){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前请求参数不完整");
            return ;
        }
        //验证用户名和密码是否正确 合法的用户是zhangsan 密码是123
        if(!username.equals("zhangsan")){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前用户名错误");
            return ;
        }
        if(!password.equals("123")){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("密码错误");
            return ;
        }
        //登录成功,此时吗,可以给这个用户创建session绘画
        HttpSession session = req.getSession(true);
        session.setAttribute("username",username);
        session.setAttribute("time", System.currentTimeMillis());
        System.out.println(session.getAttribute("password"));
        //4:让页面自动跳转到页面,利用resp的重定向
        resp.sendRedirect("index");
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        doGet(req,resp);
    }
}

主页端代码:

@WebServlet("/index")
public class IndexServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //先验证一下用户的登录状态,如果不存在的时候,返回的是null
        HttpSession session = req.getSession(false);
        if(session==null){
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("用户未登录,请先登录再访问主页");
        }
        //已经登录成功了,取出之前的绘画
       String  username = (String) session.getAttribute("username");
       long time= (long) session.getAttribute("time");
       String password = (String) session.getAttribute("password");
        System.out.println("用户名: "+username+"密码: "+password+" 时间戳:"+time);
        resp.setContentType("text/html; charset=utf8");
        resp.getWriter().write("欢迎你, "+username+"! 上次登录时间: "+time);
    }
}

login.html静态页面:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
   <form action="1" method="post">
      姓名:<input type="text" name="username">
       <br>
      密码:<input type="password" name="password">
       <br>
       <input type="submit" value="登录">
   </form>
</body>
</html>

运行结果:

文章标签:
存储
程序员
关键词:
cookie session
DJJ懒洋洋
目录
相关文章
智商低情商凑
|
3月前
|
存储 编解码 应用服务中间件
会话跟踪技术(Session 以及Cookie)
会话跟踪技术(Session 以及Cookie)
智商低情商凑
50 1
狗哥不是甜妹
|
3月前
|
存储 前端开发 小程序
表白墙完善(数据库,前端,后端Servlet),再谈Cookie和Session。以及一个关于Cookie的练习小程序
表白墙完善(数据库,前端,后端Servlet),再谈Cookie和Session。以及一个关于Cookie的练习小程序
狗哥不是甜妹
46 4
程序员小海绵
|
7天前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
程序员小海绵
18 0
JavaWeb基础7——会话技术Cookie&Session
玉米侠爱吃玉米
|
4月前
|
存储 Web App开发 安全
Cookie和session 及Web相关工具
Cookie和session 及Web相关工具
玉米侠爱吃玉米
41 0
toddli
|
25天前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
toddli
42 1
土木林森
|
27天前
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
土木林森
31 1
龙大吉
|
1月前
|
存储 安全 搜索推荐
深入探讨Session和Cookie的概念、用途以及如何在Java Web开发中有效地使用它们进行用户状态管理。
在Java Web开发中,Session和Cookie是管理用户状态的核心技术。Session存储于服务器端,通过唯一的Session ID识别用户,确保数据安全与隐私;Cookie则存储于客户端,用于记录用户偏好等信息。两者各有优势:Session适合存储敏感数据,但需合理管理避免资源浪费;Cookie便于持久化存储,但在安全性上需谨慎设置。开发者可通过Servlet API轻松操作二者,实现个性化用户体验与应用性能优化。
龙大吉
26 2
算精通
|
1月前
|
存储 缓存 安全
Cookie和Session
【8月更文挑战第20天】
算精通
15 1
土木林森
|
1月前
|
存储 JSON JavaScript
震撼!Cookie、Session、Token、JWT 终极对决:揭开 Web 认证的神秘面纱!
【8月更文挑战第13天】Web 开发中,Cookie、Session、Token 和 JWT 常混淆。Cookie 是服务器给客户端的小信息片,如登录状态,每次请求都会返回。Session 则是服务器存储的用户数据,通过 Session ID 追踪。Token 类似通行证,证明客户端身份且可加密。JWT 是结构化的 Token,含头部、载荷及签名,确保数据完整性和安全性。
土木林森
39 4
土木林森
|
20天前
|
C# 开发者 Windows
WPF遇上Office:一场关于Word与Excel自动化操作的技术盛宴,从环境搭建到代码实战,看WPF如何玩转文档处理的那些事儿
【8月更文挑战第31天】Windows Presentation Foundation (WPF) 是 .NET Framework 的重要组件,以其强大的图形界面和灵活的数据绑定功能著称。本文通过具体示例代码,介绍如何在 WPF 应用中实现 Word 和 Excel 文档的自动化操作,包括文档的读取、编辑和保存等。首先创建 WPF 项目并设计用户界面,然后在 `MainWindow.xaml.cs` 中编写逻辑代码,利用 `Microsoft.Office.Interop` 命名空间实现 Office 文档的自动化处理。文章还提供了注意事项,帮助开发者避免常见问题。
土木林森
65 0