扒一扒客户端会话技术Cookie的底裤

简介: cook:客户端会话技术,将数据保存到客户端在服务器端创建Cookie,返回给客户端

会话技术

  1. 会话:一次会话中包含多次请求和响应
    一次会话:浏览器第一次给服务器发送请求时,会话建立,直到有一方断开为止
  2. 功能:在一次会话范围内的多次请求间,共享数据
  3. 方式:
  1. 客户端会话技术:Cookie
  2. 服务器端会话技术:Session

1. Cookie概念

客户端会话技术,将数据保存到客户端

在服务器端创建Cookie,返回给客户端

2. 使用步骤

  1. 创建Cookie对象,绑定数据
    new Cookie(String name,String value)
  2. 发送Cookie对象
    response.addCookie(Cookie cookie)
  3. 获取Cookie,拿到数据
    Cookie[] request.getCookies(),没有则返回空

@WebServlet("/cookieServlet1")

publicclasscookieServlet1extendsHttpServlet {

   protectedvoiddoPost(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException {

       //在当前servlet中创建Cookie,并通过response发送到浏览器,浏览器将其保存

       //创建Cookie

       Cookiecookie=newCookie("ggbond", "hello,ggbond");

       //发送Cookie

       response.addCookie(cookie);

   }

   protectedvoiddoGet(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException {

       this.doPost(request, response);

   }

}

@WebServlet("/cookieServlet2")

publicclasscookieServlet2extendsHttpServlet {

   protectedvoiddoPost(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException {

       //本servlet通过request获取response中的cookie

       //获取Cookie

       Cookie[] cs=request.getCookies();

       //遍历Cookie

       if (cs!=null){

           for (Cookiec: cs) {

               Stringname=c.getName();

               Stringvalue=c.getValue();

               System.out.println(name+":"+value);

           }

       }

   }

   protectedvoiddoGet(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException {

       this.doPost(request, response);

   }

}

3. 原理分析

基于响应头set-cookie和请求头cookie实现


4. Cookie的细节

4.1 一次可不可以发送多个cookie?

可以。创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可

4.2 cookie在浏览器中保存多长时间?

  1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
  2. 持久化存储 setMaxAge(int seconds)
  1. 正数:将Cookie数据写到硬盘的文件中持久化存储,并指定cookie存活时间(秒),时间到了之后cookie文件自动失效
  2. 负数:默认值
  3. 0:删除浏览器中的cookie信息

4.3 cookie能不能存中文?

  1. 在tomcat 8 之前 cookie中不能直接存储中文数据
    需要将中文数据转码---一般采用URL编码(%E3)
  2. 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析

4.4 cookie共享问题?

  1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?
  1. 默认情况下cookie不能共享
  2. setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录。如果要共享,则可以将path设置为/
  1. 不同的tomcat服务器间cookie共享问题?
    setDomain(String path):如果设置一级域名相同,那么多个服务器之间cookie可以共享setDomain(".baidu.com"),那么tieba.baidu.com和news.baidu.com中cookie可以共享

5. Cookie的特点和作用

5.1 特点

  1. cookie存储数据在客户端浏览器
  2. 浏览器对于单个cookie的大小有限制(4KB)
  3. 浏览器对同一个域名下的总Cookie数量也有限制(20个)

5.2 作用

  1. cookie一般用于存储少量不太敏感的信息
  2. 在不登录的情况下,完成服务器对客户端的身份识别

案例:记住上一次访问时间

1. 需求:

       1. 访问一个Servlet,如果是第一次访问,则提示:您好,欢迎您首次访问。

       2. 如果不是第一次访问,则提示:欢迎回来,您上次访问时间为:显示时间字符串

2. 分析:

       1. 可以采用Cookie来完成

       2. 在服务器中的Servlet判断是否有一个名为lastTime的cookie

           1. 有:不是第一次访问

               1. 响应数据:欢迎回来,您上次访问时间为:2018年6月10日11:50:20

               2. 写回Cookie:lastTime=2018年6月10日11:50:01

           2. 没有:是第一次访问

               1. 响应数据:您好,欢迎您首次访问

               2. 写回Cookie:lastTime=2018年6月10日11:50:01

@WebServlet("/lastTimeServlet")

publicclasslasttimeServletextendsHttpServlet {

   protectedvoiddoPost(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException {

       //防止中文乱码,输出流之前设置响应消息体的数据格式以及编码

       response.setContentType("text/html;charset=utf-8");

       booleanflag=false;

       //获取cookie

       Cookie[] cs=request.getCookies();

       if (cs!=null&&cs.length>0){

           for (Cookiec : cs) {

               Stringname=c.getName();

               if ("lastTime".equals(name)){

                   flag=true;

                   //更新cookie中的lastTime

                   Datedate=newDate();

                   SimpleDateFormatsdf=newSimpleDateFormat("yyyy年MM月dd天日 HH:mm:ss");

                   Stringstr_date=sdf.format(date);

                   //Tomcat中的cookie不支持特殊字符空格,所以这里我们进行url编码,对str_date重新赋值

                   str_date=URLEncoder.encode(str_date, "utf-8");

                   c.setValue(str_date);

                   //设置cookie的存活时间

                   c.setMaxAge(60*60*24*30);//一个月

                   response.addCookie(c);

                   //响应数据

                   Stringvalue=c.getValue();

                   //url解码

                   value=URLDecoder.decode(value, "utf-8");

                   response.getWriter().write("<h1>欢迎回来!您上次访问时间为"+value+"</h1>");

                   break;

               }

           }

       }

       if (cs==null||cs.length==0||flag==false){

           //第一次访问

           Datedate=newDate();

           SimpleDateFormatsdf=newSimpleDateFormat("yyyy年MM月dd日 HH:mm:ss");

           Stringstr_date=sdf.format(date);

           str_date=URLEncoder.encode(str_date, "utf-8");

           Cookiec=newCookie("lastTime", str_date);

           c.setValue(str_date);

           //设置cookie的存活时间

           c.setMaxAge(60*60*24*30);//一个月

           response.addCookie(c);

           response.getWriter().write("<h1>欢迎首次访问</h1>");

       }

   }

   protectedvoiddoGet(HttpServletRequestrequest, HttpServletResponseresponse) throwsServletException, IOException {

       this.doPost(request, response);

   }

}


目录
相关文章
|
2月前
|
存储 安全
Cookie会话跟踪的原理?
会话跟踪常用方案包括Cookie、Session和令牌技术。Cookie是客户端跟踪方式,存储在浏览器中。首次访问服务器时,服务器通过Set-Cookie响应头发送Cookie,浏览器将其保存。后续请求中,浏览器自动在请求头Cookie中携带该值,实现会话识别。但因Cookie存于客户端,用户可修改或禁用,安全性较低。
137 0
|
存储 编解码 应用服务中间件
会话跟踪技术(Session 以及Cookie)
会话跟踪技术(Session 以及Cookie)
|
9月前
|
存储 安全
Cookie会话跟踪的原理
会话跟踪技术包括Cookie和Session。Cookie是客户端技术,首次访问时服务器通过Set-Cookie响应头发送Cookie,浏览器保存并在后续请求中通过Cookie请求头回传,实现会话跟踪。但Cookie易被用户修改或禁用,安全性较低。Session则是服务器端技术,每次会话生成唯一的Session ID,通过Cookie传递给客户端,客户端在后续请求中携带此ID,服务器据此识别会话。Session更安全,但在集群环境中需解决会话共享问题。
221 1
|
存储 缓存 数据处理
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
本文介绍了PHP会话控制及Web常用的预定义变量,包括`$_REQUEST`、`$_SERVER`、`$_COOKIE`和`$_SESSION`的用法和示例。涵盖了cookie的创建、使用、删除以及session的工作原理和使用,并通过图书上传的例子演示了session在实际应用中的使用。
php学习笔记-php会话控制,cookie,session的使用,cookie自动登录和session 图书上传信息添加和修改例子-day07
|
存储 前端开发 Java
JavaWeb基础7——会话技术Cookie&Session
会话技术、Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
JavaWeb基础7——会话技术Cookie&Session
|
网络协议 算法
SYN Cookie技术
【8月更文挑战第18天】
414 4
|
存储 安全 搜索推荐
【JavaWeb 秘籍】Cookie vs Session:揭秘 Web 会话管理的奥秘与实战指南!
【8月更文挑战第24天】本文以问答形式深入探讨了Web开发中关键的会话管理技术——Cookie与Session。首先解释了两者的基本概念及工作原理,随后对比分析了它们在存储位置、安全性及容量上的差异。接着,通过示例代码详细介绍了如何在JavaWeb环境中实现Cookie与Session的操作,包括创建与读取过程。最后,针对不同应用场景提供了选择使用Cookie或Session的指导建议,并提出了保障二者安全性的措施。阅读本文可帮助开发者更好地理解并应用这两种技术。
225 1
|
C# 开发者 Windows
WPF遇上Office:一场关于Word与Excel自动化操作的技术盛宴,从环境搭建到代码实战,看WPF如何玩转文档处理的那些事儿
【8月更文挑战第31天】Windows Presentation Foundation (WPF) 是 .NET Framework 的重要组件,以其强大的图形界面和灵活的数据绑定功能著称。本文通过具体示例代码,介绍如何在 WPF 应用中实现 Word 和 Excel 文档的自动化操作,包括文档的读取、编辑和保存等。首先创建 WPF 项目并设计用户界面,然后在 `MainWindow.xaml.cs` 中编写逻辑代码,利用 `Microsoft.Office.Interop` 命名空间实现 Office 文档的自动化处理。文章还提供了注意事项,帮助开发者避免常见问题。
872 0
|
存储 安全 网络协议
Django路由与会话深度探索:静态、动态路由分发,以及Cookie与Session的奥秘
Django路由与会话深度探索:静态、动态路由分发,以及Cookie与Session的奥秘
|
存储 前端开发 搜索推荐
12:会话跟踪技术Cookie的深度应用与实践-Java Web
12:会话跟踪技术Cookie的深度应用与实践-Java Web
230 4

热门文章

最新文章