搜尋
首頁Javajava教程如何在Java中使用cookie和session會話技術
如何在Java中使用cookie和session會話技術Apr 23, 2023 pm 06:55 PM
javacookiesession

    http無狀態協定的解決:

    HTTP 是一種無狀態協定。無狀態協定不要求伺服器在多次請求期間保留有關每個使用者的資訊或狀態。

    但是某些 Web 應用程式可能必須追蹤使用者從一個頁面到另一個頁面的進度,例如,當需要 Web 伺服器為使用者自訂網頁內容時。這些情況的解決方案包括:

    • HTTP cookie 的使用。

    • 伺服器端會話。

    • 隱藏變數(當前頁麵包含表單時)

    • #使用URI 編碼參數的URL 重寫,例如,/index.php? session_id=some_unique_session_code。

    使協定無狀態的原因是伺服器不需要追蹤多個請求的狀態,而不是它如果願意就不能這樣做。這簡化了客戶端和伺服器之間的合同,並且在許多情況下(例如透過 CDN 提供靜態資料)最大限度地減少了需要傳輸的資料量。如果要求伺服器維護用戶端存取的狀態,則發出和回應請求的結構將更加複雜。事實上,模型的簡單性是其最大的特點之一。

    1、cookie的概念

    cookie是一種在伺服器中建立並維護,但儲存在瀏覽器端的會話技術

    cookie的應用程式場景:記住使用者名稱和密碼、七天免登陸

    2、cookie的建立

    //创建cookie
    Cookie cookie = new Cookie("username", "admin");
    //将cookie响应到浏览器
    response.addCookie(cookie);

    cookie在訊息中的表示方式:

    若在伺服器中建立cookie,並回應到瀏覽器,此時在回應訊息中會出現:Set-Cookie: username=admin

    此後,每次瀏覽器向伺服器發送請求,都會攜帶此cookie,在請求訊息中會出現:Cookie: username=admin

    把cookie回應到瀏覽器之後,會保存在瀏覽器的運行記憶體中,當瀏覽器關閉時,瀏覽器的運行記憶體會被釋放,因此cookie會被清空。因此會話預設的有效時間是瀏覽器開啟到瀏覽器關閉

    3、取得cookie

    //获取浏览器发送请求所携带的所有cookie
    Cookie[] cookies = request.getCookies();
    if(cookies != null){
        for (Cookie cookie : cookies) {
            System.out.println(cookie.getName() + "," + cookie.getValue());
        }
    }

    4、修改cookie

    a>因為cookie是鍵值對格式的數據,因此只需要創建相同的鍵不同的值的cookie,響應瀏覽器,就會將相對應的cookie的值進行覆蓋

    b>使用cookie.setValue()

    /*Cookie cookie = new Cookie("username", "root");
    response.addCookie(cookie);*/
    Cookie[] cookies = request.getCookies();
    if(cookies != null){
        for (Cookie cookie : cookies) {
            if(cookie.getName().equals("username")){
                cookie.setValue("zhangsan");
                response.addCookie(cookie);
            }
        }
    }

    5、設定cookie的有效時間

    把cookie回應到瀏覽器之後,會保存在瀏覽器的運行記憶體中,當瀏覽器關閉時,瀏覽器的運行記憶體會被釋放,因此cookie會被清空。因此會話預設的有效時間就是瀏覽器開啟到瀏覽器關閉

    但是可以透過cookie.setMaxAge()設定cookie的有效時間

    a>當設定的有效時間為負整數時,沒有任何效果,即有效時間為瀏覽器開啟到瀏覽器關閉

    b>當設定的有效時間為0時,表示立即刪除該cookie

    c>當設定的有效時間為正整數時

    若有效時間小於一次會話,cookie到了指定時間,就會自動從運行記憶體中刪除

    若有效時間大於一次會話,當瀏覽器關閉,會將cookie中的資料儲存到磁碟中,當瀏覽器再次開啟時,會將磁碟中的資料重新載入到執行記憶體中

    6、設定cookie的有效路徑

    cookie. setPath();

    當建立了cookie,並回應到瀏覽器之後,設定了有效路徑的cookie,只有在存取指定路徑時才會攜帶該cookie

    二、session

    1、session的概念

    session是一種在伺服器中建立並維護並保存在伺服器端的會話技術

    session的應用程式場景:記錄使用者的登入狀態

    2、觀察取得session時的封包變更情況

    透過request.getSession()取得session物件

    當此次會話中第一次造訪request.getSession( )取得session物件時,回應封包中會出一個鍵為JSESSIONID的cookie

    之後每次透過瀏覽器傳送請求到伺服器,都會攜帶此JSESSIONID的cookie

    #就算訪問伺服器時,使用的request.getSession()再次取得session對象,只要請求訊息中有JSESSIONID的cookie,回應訊息中就不會再出現此cookie

    3、session的原理

    問:

    session的原理?

    session和cookie的關係?

    為什麼在一次會話中,取得的session都是同一個?

    答:

    當透過request.getSession()取得session時,會取得請求封包中鍵為JSESSIONID的cookie

    若請求封包中沒有鍵為JSESSIONID的cookie,此時表示目前的會話剛剛開始,是目前會話中第一次取得session物件。此時在伺服器內部會建立session對象,並且會建立一個cookie,鍵為JSESSIONID,值為UUID隨機序列;然後會將建立session物件儲存到一個由伺服器所維護的map集合中,以UUID隨機序列為鍵,以session物件為值,最終將JSESSIONID的cookie回應到瀏覽器

    若请求报文中存在键为JSESSIONID的cookie,此时获取该cookie的值,即UUID随机序列,以UUID随机序列为键,从服务器所维护的map集合中就可以获取唯一的session对象

    4、session的常用方法

    4.1、session存在域对象的数据

    void setAttribute(String name, Object value);

    Object getAttribute(String name);

    void removeAttribute(String name);

    4.2、设置session的时效

    session的时效指在指定时间内,若没有对session进行任何的操作,此时session会自动失效

    a>通过web.xml设置,单位是分钟

    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>

    b>通过session.setMaxInactiveInterval()设置,单位是秒

    session.setMaxInactiveInterval(1800);
    4.3、强制使session失效

    session.invalidate()

    5、session的钝化和活化

    session的钝化指服务器关闭,但是浏览器没有关闭,此时session中的数据会被序列化到磁盘上

    session的活化指服务器启动,并且浏览器仍然没有关闭,此时会将序列化到磁盘上的数据重新加载到内存中

    注意:若session中存储的是实体类对象,此时若要钝化,则该实体类和该实体类的成员变量也都要实现序列化的接口

    三、cookie和session的区别

    1、cookie存储在浏览器端,session存储在服务器端,因此cookie相对而言不安全

    2、cookie只能存储字符串类型的键值对,session可以存储任意类型的数据,因此若存储相同的数据,cookie可能会产生大量的cookie

    3、由于每次浏览器发送请求都会携带cookie,若有大量的cookie,就会造成网络负担

    以上是如何在Java中使用cookie和session會話技術的詳細內容。更多資訊請關注PHP中文網其他相關文章!

    陳述
    本文轉載於:亿速云。如有侵權,請聯絡admin@php.cn刪除
    带你搞懂Java结构化数据处理开源库SPL带你搞懂Java结构化数据处理开源库SPLMay 24, 2022 pm 01:34 PM

    本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于结构化数据处理开源库SPL的相关问题,下面就一起来看一下java下理想的结构化数据处理类库,希望对大家有帮助。

    Java集合框架之PriorityQueue优先级队列Java集合框架之PriorityQueue优先级队列Jun 09, 2022 am 11:47 AM

    本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于PriorityQueue优先级队列的相关知识,Java集合框架中提供了PriorityQueue和PriorityBlockingQueue两种类型的优先级队列,PriorityQueue是线程不安全的,PriorityBlockingQueue是线程安全的,下面一起来看一下,希望对大家有帮助。

    完全掌握Java锁(图文解析)完全掌握Java锁(图文解析)Jun 14, 2022 am 11:47 AM

    本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于java锁的相关问题,包括了独占锁、悲观锁、乐观锁、共享锁等等内容,下面一起来看一下,希望对大家有帮助。

    一起聊聊Java多线程之线程安全问题一起聊聊Java多线程之线程安全问题Apr 21, 2022 pm 06:17 PM

    本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于多线程的相关问题,包括了线程安装、线程加锁与线程不安全的原因、线程安全的标准类等等内容,希望对大家有帮助。

    详细解析Java的this和super关键字详细解析Java的this和super关键字Apr 30, 2022 am 09:00 AM

    本篇文章给大家带来了关于Java的相关知识,其中主要介绍了关于关键字中this和super的相关问题,以及他们的一些区别,下面一起来看一下,希望对大家有帮助。

    Java基础归纳之枚举Java基础归纳之枚举May 26, 2022 am 11:50 AM

    本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于枚举的相关问题,包括了枚举的基本操作、集合类对枚举的支持等等内容,下面一起来看一下,希望对大家有帮助。

    java中封装是什么java中封装是什么May 16, 2019 pm 06:08 PM

    封装是一种信息隐藏技术,是指一种将抽象性函式接口的实现细节部分包装、隐藏起来的方法;封装可以被认为是一个保护屏障,防止指定类的代码和数据被外部类定义的代码随机访问。封装可以通过关键字private,protected和public实现。

    归纳整理JAVA装饰器模式(实例详解)归纳整理JAVA装饰器模式(实例详解)May 05, 2022 pm 06:48 PM

    本篇文章给大家带来了关于java的相关知识,其中主要介绍了关于设计模式的相关问题,主要将装饰器模式的相关内容,指在不改变现有对象结构的情况下,动态地给该对象增加一些职责的模式,希望对大家有帮助。

    See all articles

    熱AI工具

    Undresser.AI Undress

    Undresser.AI Undress

    人工智慧驅動的應用程序,用於創建逼真的裸體照片

    AI Clothes Remover

    AI Clothes Remover

    用於從照片中去除衣服的線上人工智慧工具。

    Undress AI Tool

    Undress AI Tool

    免費脫衣圖片

    Clothoff.io

    Clothoff.io

    AI脫衣器

    AI Hentai Generator

    AI Hentai Generator

    免費產生 AI 無盡。

    熱門文章

    R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
    2 週前By尊渡假赌尊渡假赌尊渡假赌
    倉庫:如何復興隊友
    4 週前By尊渡假赌尊渡假赌尊渡假赌
    Hello Kitty Island冒險:如何獲得巨型種子
    4 週前By尊渡假赌尊渡假赌尊渡假赌

    熱工具

    Dreamweaver CS6

    Dreamweaver CS6

    視覺化網頁開發工具

    SecLists

    SecLists

    SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。

    Safe Exam Browser

    Safe Exam Browser

    Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。

    EditPlus 中文破解版

    EditPlus 中文破解版

    體積小,語法高亮,不支援程式碼提示功能

    mPDF

    mPDF

    mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),