Servlet回话跟踪技术,Session和Cookie

简介: Servlet回话跟踪技术,Session和Cookie

会话跟踪技术

在服务器端有一些资源文件,需要判断请求的状态,看该请求是否有权利访问资源文件,如果有就让该请求访问,否则就不让该请求访问。要实现该功能需要使用到会话跟踪技术。

实现会话跟踪技术有两种方式:

1.Cookie

2.Session(重点)

Cookie:

  • 1.cookie是由服务器端创建出来的。
  • 2.Cookie是保存在浏览器端的。
  • 3.浏览器端一旦有cookie信息了,那么浏览器请求项目的所有资源时,都会自动携带该项目相关的cookie信息。

学习cookie需要把握住:

1.服务器端如何创建cookie

Cookie cookie=new Cookie(flag,value);//两个参数分别表示cookie的标记,和cookie的值。

2.服务器端如果把cookie发送给浏览器

response.addCookie(cookie);

3.浏览器如何保存cookie

不用程序员操心了。因为浏览器已经有这个功能了。

4.浏览器再次发送请求时如何携带cookie。

这件事也不用操心了。

5.服务器的隐私资源如何检查cookie。

Cookie[] cookies = request.getCookies();//获取到所有的跟本项目相关的所有的cookie。
  If(cookies!=null){
    For(Cookie c:cookies){//遍历每一个cookie看是否有需要的cookie信息
      String name=c.getName();//得到cookie的标记
      String value=c.getValue();//得到cookie的值
    }
}

总结cookie的特点:

1.cookie是保存在浏览器的字符串。一个cookie是有标记和值构成。标记和值都是字符串。不能是中文的。

2.浏览器会请求项目资源时,会自动携带跟项目相关的cookie。

3.Cookie会在浏览器关闭的时候自动清除掉。如果想控制cookie的有效期,我们创建出cookie对象后可以调用setMaxAge(60).来设置cookie的生命时长。单位秒。如果想观察cookie可以在浏览器设置里面看cookie相关内容。

4.Cookie的数据不安全,重要的数据不要存在cookie里面。

Cookie的缺点:

  1. 不安全
  2. 可以被禁用
  3. Cookie数据量有限制 4K
  4. Cookie 不能直接保存中文 可以使用URLEncoder 和 URLDecoder进行编解码
    Cookie一般保存不太重要的数据。

Session(会话)

Session是服务器为每一个浏览器建立的私人存储空间。

1.如何获取session对象

HttpSession session=request.getSession();//获取session对象

当浏览器第一次访问服务器,调用了该方法后,该方法的含义是创建出session对象。

当浏览器不是第一次访问服务器,调用该代码后,该代码的含义是获取到该浏览器对应的session。

session.getId();获取到session的唯一标记。


2.session作用域

session.setAttribute(key,value);//到session作用域放数据

session.getAttribute(key);//从session作用域获取数据

session.removeAttibute(key);//从session作用域里面移除数据。


3.Session生命周期

A.默认情况下session会存活30分钟。可以通过web.xml配置下面的标签来决定session的存活时长。

B.当浏览器请求服务器后,关闭了浏览器。这时候再打开浏览器后,访问服务器,得到的session跟关闭前得到的session不是同一个了。服务器端到30分钟后就把之前的session销毁掉。

C.session.invalidate();该方法可以将session里面的数据全部清空。


Session的特点

  • 1.session跟浏览器一一对应。
  • 2.Session是保存在服务器端。
  • 3.Session存储的是任意数据类型。
  • 4.Session作用域里面是不能随意放数据。

Cookie和session的区别

相同点:都是会话跟踪技术,都跟浏览器相关。

不同点:

  • 1.保存的位置不一样。Cookie在浏览器端,session服务器端。重要的数据保存到session里面。
  • 2.保存的数据类型不一样。Cookie是字符串类型。Session是任意类型。

Session的两个典型应用案例:

1. 强制登录

2. 验证码的实现

本质:一个变化的图片

作用:避免用户的恶意操作。

Session的底层实现原理:

当浏览器请求被servlet接受到后,这个servlet是如何从众多的session里面选出该浏览器对应的session呢?


1.当servlet中第一种执行了request.getSession(),servlet会创建出session对象,同时会创建出一个cookie对象。Cookie c=new Cookie(“JSESSIONID”,session.getId());


2.当浏览器再次发出请求时,浏览器会自动携带cookie,request.getSession();这行代码的底层会获取到JSESSIONID的值。通过值找到与之对应的session。


伪代码:

Map<String,HttpSession> sessionMap=new ConcurrentHashMap<>();//存放所有session的集合
//第一次请求
HttpSession session=new HttpSession();//第一次请求过来时,实例化出来session对象。
Cookie c=new Cookie(“JSESSIONID”,session.getId());//session的id放入cookie里面响应。
response.addCookie(c);
Session.put(session.getId(),session);//把session放入到sessionMap的集合里面。
//第n次请求
Cookie[] cookies=Request.getCookies();//获取到所有的cookie
String value=null;
  For(Cookie c:cookies){
    String name=c.getName();//获取到cookie的标记
    If(“JSESSION”.equals(name)){
    Value=c.getValue();
  }
}
  If(value!=null){
    HttpSession session=sessionMap.get(value);
}
目录
相关文章
|
10天前
|
缓存 安全 Java
Java服务器端技术:Servlet与JSP的集成与扩展
Java服务器端技术:Servlet与JSP的集成与扩展
12 3
|
14天前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
35 1
|
16天前
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
26 1
|
20天前
|
网络协议 算法
SYN Cookie技术
【8月更文挑战第18天】
36 4
|
20天前
|
存储 安全 搜索推荐
深入探讨Session和Cookie的概念、用途以及如何在Java Web开发中有效地使用它们进行用户状态管理。
在Java Web开发中,Session和Cookie是管理用户状态的核心技术。Session存储于服务器端,通过唯一的Session ID识别用户,确保数据安全与隐私;Cookie则存储于客户端,用于记录用户偏好等信息。两者各有优势:Session适合存储敏感数据,但需合理管理避免资源浪费;Cookie便于持久化存储,但在安全性上需谨慎设置。开发者可通过Servlet API轻松操作二者,实现个性化用户体验与应用性能优化。
20 2
|
20天前
|
存储 缓存 安全
Cookie和Session
【8月更文挑战第20天】
14 1
|
27天前
|
存储 JSON JavaScript
震撼!Cookie、Session、Token、JWT 终极对决:揭开 Web 认证的神秘面纱!
【8月更文挑战第13天】Web 开发中,Cookie、Session、Token 和 JWT 常混淆。Cookie 是服务器给客户端的小信息片,如登录状态,每次请求都会返回。Session 则是服务器存储的用户数据,通过 Session ID 追踪。Token 类似通行证,证明客户端身份且可加密。JWT 是结构化的 Token,含头部、载荷及签名,确保数据完整性和安全性。
34 4
|
25天前
|
前端开发 Java 开发工具
servlet技术--使用注解模拟用户登录实现页面跳转
该文章介绍了Servlet技术的使用,通过注解方式开发Servlet来模拟用户登录功能,并在登录成功后实现页面跳转,展示用户的用户名和密码。
servlet技术--使用注解模拟用户登录实现页面跳转
|
9天前
|
C# 开发者 Windows
WPF遇上Office:一场关于Word与Excel自动化操作的技术盛宴,从环境搭建到代码实战,看WPF如何玩转文档处理的那些事儿
【8月更文挑战第31天】Windows Presentation Foundation (WPF) 是 .NET Framework 的重要组件,以其强大的图形界面和灵活的数据绑定功能著称。本文通过具体示例代码,介绍如何在 WPF 应用中实现 Word 和 Excel 文档的自动化操作,包括文档的读取、编辑和保存等。首先创建 WPF 项目并设计用户界面,然后在 `MainWindow.xaml.cs` 中编写逻辑代码,利用 `Microsoft.Office.Interop` 命名空间实现 Office 文档的自动化处理。文章还提供了注意事项,帮助开发者避免常见问题。
29 0
|
29天前
Error unprotecting the session cookie.The key {...} was not found in the key ring.
Error unprotecting the session cookie.The key {...} was not found in the key ring.
47 0