此文章参考自韩顺平老师视频
一、Cookie
1.Cookie在服务器端创建
2.Cookie保存在浏览器端
3.Cookie的生命周期可以通过cookie.setMaxAge(2000)(单位为秒)设置,如果不设置或者设置为负数,则默认为会话级别,当浏览器关闭时就消失。
4.Cookie可以被多个浏览器共享
5.Cookie如果重名,就会替换已存在的Cookie值
6.一个web应用可以有多个Cookie,但在浏览器的临时文件夹中只有一个文件
7.Cookie存放的时候是以明文方式存放,因此安全较低,需要加密后再保存
8.一个浏览器最多放入300个Cookie,一个web站点最多20个cookie,而且一个cookie大小 限制为4K
9.如果一个Web应用只有一个Cookie,则删除该Cookie后,在浏览器的临时文件夹中的Cookie文件也会被删除;如果一个web应用中有多个cookie,删除其中一个cookie后,文件不会被删除,只删除了该Cookie的内容
示例:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
/*
*http请求消息头
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*\/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Cache-Control:max-age=0
Connection:keep-alive
Cookie:JSESSIONID=4229626B94753F514FD1EC8E89737442; lasttme="2014-05-06 10:43:46"; lasttime="2014-05-06 10:45:42"
Host:localhost:8080
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
*/
Cookie[] cookies = request.getCookies();
boolean firstLogin = true;
if(null != cookies){
for(Cookie cookie : cookies){
if("lasttime".equals(cookie.getName())){
/**
* 删除Cookie
cookie.setMaxAge(0);
response.addCookie(cookie);
*/
out.print("上次登录时间:" + cookie.getValue());
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String nowDate = sdf.format(new Date());
cookie.setValue(nowDate);
response.addCookie(cookie);
firstLogin = false;
break;
}
}
}
if(firstLogin){
out.print("第一次登录");
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String nowDate = sdf.format(new Date());
Cookie cookie = new Cookie("lasttime",nowDate);
//保存一周
cookie.setMaxAge(7*3600*24);
/*
*http响应消息头
Content-Length:40
Content-Type:text/html;charset=utf-8
Date:Tue, 06 May 2014 02:45:43 GMT
Server:Apache-Coyote/1.1
Set-Cookie:lasttime="2014-05-06 10:45:43"; Version=1
*/
response.addCookie(cookie);
}
}
二、Session
1.Session保存在服务器的内存中
2.一个用户浏览器独享一个Session对象
3.Session中的属性默认生命周期是30分钟。以tomcat为例,可以通过web.xml修改
位置:/tomcat/conf/web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
对所有的Web应用生效。
也可以在单个web应用修改web.xml
<session-config>
<session-timeout>30</session-timeout>
</session-config>
如果与服务器冲突,则以自己web应用设置为准
通过程序实现session.setMaxInactiveInterval(10)
4.Session中可以存在多个属性,属性值可以为对象
5.如果名字重复,新值替换旧值
6.session周期是指发呆时间。如我们设置Session时间10s,则在10s内,用户没有访问,则Session失效;如果10s内有访问,则Session重新计时;
7.如果重启web服务器,或者reload web应用,或者关闭机器,session失效。
8.通过Session的方法invalidate()方法可以让Session中所有的属性失效,常用于安全退出。
9.如果希望某个属性失败,则可以使用方法removeAttribute(Stirng name)方法。
三、两者比较
1.存在位置
Cookie存在客户端的临时文件
Session存在服务器的内存中
2.安全性
Cookie是以明文方式存放在客户端,安全弱,可以通过MD5加密再存放
Session是存放在服务器内存中,安全性好
3.网络传输量
Cookie会传递信息给服务器
Session的属性值不存在客户端
4.生命周期
Cookie的生命周期是累计时间,如果我们给Cookie设置setMaxAge(30),则30s后失败
Session的生命周期是间隔时间,如我们设置session 20min,指在20Min内,如果没有访问session,则session失效(无法取出session属性),下列几种情况,session也会失效。
a.关闭Web服务器
b.reload web应用
c.session时间到
d.invalidate也会让session失效
5.使用原则
因为Session会占用服务器的内存,因此不要向session存放过多,过多会影响性能
案例1:当浏览器关闭,但session还没有过时,下次访问时再访问此session的值(前提:浏览器没有关闭cookie功能)。如下例:
将值存入SESSION,Servlet1:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession();
session.setAttribute("username", "xxxxx");
out.println("数据写入成功");
}
相应HTTP请求:
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Cache-Control:max-age=0
Connection:keep-alive
Cookie:JSESSIONID=E3662A7541B9A687ABA18CC826B3D226; lasttme="2014-05-06 10:43:46"
Host:localhost:8080
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
从SESSION中获取值,Servlet2:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
String username = (String) request.getSession().getAttribute("username");
out.println("username = " + username);
}
相应HTTP请求:
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Connection:keep-alive
Cookie:JSESSIONID=E3662A7541B9A687ABA18CC826B3D226; lasttme="2014-05-06 10:43:46"
Host:localhost:8080
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
关闭浏览器后,运行Servlet2:
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:zh-CN,zh;q=0.8,en;q=0.6
Cache-Control:max-age=0
Connection:keep-alive
Cookie:JSESSIONID=54849133A2E12577921C871FFC091BDE; lasttme="2014-05-06 10:43:46"
Host:localhost:8080
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36
很明显可发现JSESSIONID已经不是浏览器关闭前的JSESSIONID,因此不能取到值。
将Servlet1修改如下:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
HttpSession session = request.getSession();
session.setAttribute("username", "xxxxx");
out.println("数据写入成功");
Cookie cookie = new Cookie("JSESSIONID",session.getId());
cookie.setMaxAge(3600);
response.addCookie(cookie);
}
关闭浏览器后,由于JSESSIONID存入COOIKE中,关闭浏览器后,仍然可以取到浏览器关闭前的SESSION。
案例2:浏览器关闭了cookie功能,则session功能也会受到相应的影响,如案例1,如果关闭了cookie功能,就算运行了Servlet1保存了数据,再运行Servlet2取数据时也取不到。需要用如下URl:http://localhost:8080/HttpDemo/Servlet2;jsessionid=E3662A7541B9A687ABA18CC826B3D226,由如下解决方案解决。
解决方案:首先需要运行request.getSession(),再运行response.encodeRedirectURL(Stirng url)或者response.encodeURL(String url),生成的URl就和上面展示的一致,这样就可以取到Session中的值
分享到:
相关推荐
以下是一些关于Cookie的关键知识点: 1. **存储位置**:Cookie是以文本文件的形式存储在用户的计算机上。这些文件通常保存在浏览器的缓存或特定的Cookie文件夹中。 2. **生命周期**:如果没有设置有效期...
Servlet是Java EE技术中用于处理Web应用客户端请求的核心组件,它是实现了特定接口的Java类,主要职责是接收和响应客户端的HTTP请求。...了解和熟练掌握这些知识点,对于进行Java Web开发至关重要。
知识点: 1. Cookie机制的原理和优缺点 2. Cookie的工作原理和实现方式 3. 在Java中使用Cookie的方法 4. Session机制的原理和优缺点 5. Cookie和Session机制的比较 6. 在Web应用程序中使用Cookie和Session机制的...
下面将详细阐述这两种技术的关键知识点: ### session和cookie的区别 **1. 定义与存储位置:** - **Cookie**:是一种小型的数据文件,由服务器发送至客户端(通常是浏览器),并由客户端存储。它主要用于存储用户...
知识点一:会话的基本概念 会话是指在Web应用中,一个客户端(通常为浏览器)与Web服务器之间连续发生的一系列请求和响应的过程。例如,用户在一个网站上...以上就是对“cookie&session.pdf”文件中知识点的详细解析。
根据提供的文件信息,以下是对文件《Cookie,Session,Token详解.pdf》中知识点的详细解读: 1. Cookie的相关知识 1.1 Cookie不是缓存。它是由服务器创建并存储在客户端的一小段文本信息,通常以字典(键值对)的...
在Web开发中,Cookie和Session是两种非常重要的用户身份验证和会话管理技术。这篇学习笔记将深入探讨它们的工作原理、使用场景以及优缺点。 **Cookie** Cookie是一种在客户端(用户的浏览器)和服务器之间传递信息...
从部分内容中,我们可以提取出以下知识点: HTTP协议是一种无状态协议,这意味着服务器不保存任何关于客户端请求的状态信息。为了弥补HTTP的无状态特性,诞生了Session和Cookie机制。 Session是一种服务器端的机制...
尽管Cookie和Session都有被冒充的风险,但Session通过服务器存储数据,可以避免直接暴露敏感信息,提供了额外的安全层。 6. 需要Session的原因 即使Cookie被盗,由于Session数据在服务器端,攻击者仅能获得Session ...
本文将深入探讨如何使用Node.js、Koa框架和Nunjucks模板引擎实现登录验证,并关注"cookieAndSession.zip"中涉及的关键知识点。 首先,我们需要了解Node.js中的HTTP服务器。在"server.js"文件中,开发者通常会创建一...
通过以上知识点的介绍,我们可以得出一个结论:PHP中的cookie和session都是实现Web用户状态管理的有效工具,但它们各有优缺点和适用场景。合理地选择和使用这两种技术,对于构建一个安全、高效的Web应用至关重要。
ASP.NET中的Session和Cookie是两种常见的用户状态管理技术。... Session和Cookie的主要区别在于存储位置和生命周期。Session数据存储在服务器端,而...了解和熟练掌握这些知识点对于构建功能完善的Web应用程序至关重要。
【知识点详解】 1. **Cookie的基本概念** - Cookie是由服务器端生成,发送到客户端(浏览器)的一小块数据,用于存储用户会话信息。它的名字来源于英文单词"cookie",直译为饼干。 - 在Web应用中,Cookie主要用来...
本项目使用session和cookie技术来实现这一功能,下面我们将详细探讨这些关键知识点。 首先,我们要理解**session**和**cookie**在SSO中的角色。Session是服务器端存储的一种机制,用于保存用户会话数据。当用户登录...
### Session与Cookie的相关知识点 #### 一、Session与Cookie的基本概念及作用 **Session** 和 **Cookie** 是Web开发中非常重要的两个概念,主要用于维护用户的会话状态。 1. **Session**: - Session 主要用于...
**知识点详解:** 1. **Session和Cookie的概念:** Session是服务器端存储用户状态的一种方式,而Cookie是存储在客户端(浏览器)的数据块,通常用于跟踪用户信息。 2. **工作原理:** Session通过在服务器上分配...
在PHP开发中,会话控制是管理用户状态和交互的关键技术。主要涉及到两种常见的方法:SESSION和COOKIE。本文将深入探讨这两个概念,以及它们在PHP...通过亲手操作,你可以更好地理解这些知识点,并将理论应用于实践中。
标题与描述概述的知识点主要集中在Internet Explorer(IE)的Cookie机制如何引发Session丢失的问题,并探讨了解决方案。本文将深入解析这一现象的原因、影响以及如何有效应对。 ### 一、IE Cookie机制与Session关联...
以下是一些关于如何解决这种冲突以及理解Cookie和Session工作原理的知识点: 1. **Cookie与Session的基本概念**: - **Cookie** 是一种在客户端存储数据的技术,它将数据以键值对的形式存储在用户的浏览器中。每次...
以下是Java Web学习之Cookie和Session的相关知识点: 一、Cookie机制: * Cookie是保存在客户端的临时文件夹,用于保存用户状态信息。 * Cookie机制采用的是在客户端保持状态的方案。 * Cookie可以分为会话Cookie...