AI 助理
备案控制台
开发者社区 云原生 文章 正文

Session和Cookie

2023-06-13 66
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Session和Cookie

Session

1.定义

Session在网络中被称为会话层,通过Sessionz可以在应用程序的Web页面间进行跳转时,保存用户的状态,使整个会话层一直存在下去,直到关闭浏览器。当一个Session开始时,Servlet容器会创建一个HttpSession对象,那么在HttpSession对象中,可以存放用户状态的信息,Servlet容器为HttpSession对象分配一个唯一标识符即Sessionid,Servlet容器把Sessionid作为一种Cookie保存在客户端的浏览器 中用户每次发出Http请求时,Servlet容器会从HttpServletRequest对象中取出Sessionid,然后根据这个Sessionid找到相应的HttpSession对象,从而获取用户的状态信息。


当在同一个浏览器中同时打开多个标签,发送同一个请求或不同的请求,仍是同一个session;


当不在同一个窗口中打开相同的浏览器时,发送请求,仍是同一个session;


当使用不同的浏览器时,发送请求,即使发送相同的请求,是不同的session;


当把当前某个浏览器的窗口全关闭,再打开,发起相同的请求时,是不同的session。


session使用会存在一个问题那就是同一个浏览器多用户登录问题


在如果在同一个浏览器下只有一个用户登录的情况,在服务端可以使用 Session 存储用户登录信息。但是在项目中如果需要在同一个浏览器下允许多个不同的用户登录,这样做会存在问题,因为服务端区分不同用户是通过 Cookie 中存储的 JSESSIONID 区分的,如果 JSESSIONID 相同,那么他们在服务端将会使用同一个 Session 对象。而同一浏览器使用的 Cookie 是相同的, 从而 JSESSIONID 也是相同的,无法区分不同的用户。当浏览器登录第一个用户后,用户信息写入到 Session 中,第二个用户登录时,将会覆盖第一个用户的登录信息。


2.常用方法

1.request.getSession(true)若存在会话就返回一个会话,不存在就创建一个,返回值为HttpSession


2. session.invalidate();这个方法就是将session中的变量全部清空


3. session.setAttribute(key,value);设置属性 key ,value


4. session.getAttribute(key);获取key的值


5.session.removeAttribute(key);删除属性为key的值


3.代码

@WebServlet(urlPatterns = "/servlet1")
public class MyServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        session.setAttribute("username","username");
        resp.getWriter().write("66666");
    }
}
@WebServlet("/servlet2")
public class MyServlet1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        HttpSession session = req.getSession();
        String  username = (String)session.getAttribute("username");
        resp.getWriter().println(username);
    }
}

在运行servlet1后成功在servlet2请求路径下打印出如下结果


4eca08a4e01b4e3e9e3afb2304bedc4a.png


Cookie

1.定义

服务器在HTTP响应中附带传给浏览器的一个小文本文件,一旦浏览器保存了某个cookie,在之后的请求和响应中,都会将此cookie来回传递


2.常用方法

1.Cookie cookie = new Cookie(“key”,“value”) 创建cookie

response.addCookie(cookie) 在响应体中中添加cookie



2.request.getCookies() 从响应头读取cookie



3.void setMaxAge(int age) 设置cookie有效时间,单位为秒



4.void getMaxAge() 获取cookie的有效时间



5.String getName() 从cookie键值对中获取名字


String getValue() 从cookie键值对中获取value值


3.代码

@WebServlet(urlPatterns = "/servlet1")
public class MyServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie cookie=new Cookie("username","username");
        cookie.setMaxAge(3600);
        resp.addCookie(cookie);
        PrintWriter writer = resp.getWriter();
        resp.getWriter().write("66666");
    }
}
@WebServlet("/servlet2")
public class MyServlet1 extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Cookie[] cookies = req.getCookies();
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("username")){
                String value = cookie.getValue();
                resp.getWriter().write(value);
            }
        }
    }
}

39627c22a51545598609c666107f09e3.png

文章标签:
容器
存储
关键词:
cookie session
session cookie
山河亦问安
目录
相关文章
三三是该溜子
|
28天前
|
存储 前端开发 Java
【SpringMVC】——Cookie和Session机制
获取URL中参数@PathVarible,上传文件@RequestPart,HttpServerlet(getCookies()方法,getAttribute方法,setAttribute方法,)HttpSession(getAttribute方法),@SessionAttribute
三三是该溜子
49 11
龙大吉
|
2月前
|
存储 安全 搜索推荐
理解Session和Cookie:Java Web开发中的用户状态管理
理解Session和Cookie:Java Web开发中的用户状态管理
龙大吉
96 4
qhhf_地道酬勤
|
2月前
|
存储 缓存 网络协议
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点,GET、POST的区别,Cookie与Session
计算机网络常见面试题(二):浏览器中输入URL返回页面过程、HTTP协议特点、状态码、报文格式,GET、POST的区别,DNS的解析过程、数字证书、Cookie与Session,对称加密和非对称加密
qhhf_地道酬勤
182 2
dream_ready
|
3月前
|
缓存 Java Spring
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
文章比较了在Servlet和Spring Boot中获取Cookie、Session和Header的方法,并提供了相应的代码实例,展示了两种方式在实际应用中的异同。
dream_ready
253 3
servlet和SpringBoot两种方式分别获取Cookie和Session方式比较(带源码) —— 图文并茂 两种方式获取Header
CamilleKing
|
3月前
|
存储 安全 数据安全/隐私保护
Cookie 和 Session 的区别及使用 Session 进行身份验证的方法
【10月更文挑战第12天】总之,Cookie 和 Session 各有特点,在不同的场景中发挥着不同的作用。使用 Session 进行身份验证是常见的做法,通过合理的设计和管理,可以确保用户身份的安全和可靠验证。
CamilleKing
68 1
杀死一只知更鸟debug
|
4月前
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
杀死一只知更鸟debug
56 1
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
古明地盆
|
4月前
|
存储 安全 NoSQL
Cookie、Session、Token 解析
Cookie、Session、Token 解析
古明地盆
95 1
程序员小海绵
|
4月前
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
程序员小海绵
97 0
JavaWeb基础7——会话技术Cookie&Session
toddli
|
5月前
|
存储 JavaScript 前端开发
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
Cookie 反制策略详解:Cookie加解密原理、Cookie和Session机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
toddli
367 1
土木林森
|
5月前
|
C# 开发者 Windows
WPF遇上Office:一场关于Word与Excel自动化操作的技术盛宴,从环境搭建到代码实战,看WPF如何玩转文档处理的那些事儿
【8月更文挑战第31天】Windows Presentation Foundation (WPF) 是 .NET Framework 的重要组件,以其强大的图形界面和灵活的数据绑定功能著称。本文通过具体示例代码,介绍如何在 WPF 应用中实现 Word 和 Excel 文档的自动化操作,包括文档的读取、编辑和保存等。首先创建 WPF 项目并设计用户界面,然后在 `MainWindow.xaml.cs` 中编写逻辑代码,利用 `Microsoft.Office.Interop` 命名空间实现 Office 文档的自动化处理。文章还提供了注意事项,帮助开发者避免常见问题。
土木林森
385 0