1、Cookie
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。当用户使用浏览器再去访问服务器中的web资源时,就会带着各自的数据去。这样,web资源处理的就是用户各自的数据了。会话与管理常用两个对象的处理方式是客户端技术。
Cookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一段数据。浏览器可以决定是否保存这段数据。一旦浏览器保存了这段数据,那么它在以后每次访问该WEB服务器时,都会在HTTP请求头中将这段数据传回给WEB服务器。很显然,Cookie最先是由服务器发出的,是否发送Cookie和发送的Cookie的具体内容,完全是由WEB服务器端程序决定的。
举一个简单的例子: 比如在你淘宝网上买东西,等你选好东西,但是不准备买,下边有一个加入购物车的操作,等你点了加入购物车以后,你想买的这件商品自动就保存在服务器中,你关闭了淘宝网。在你下回在上淘宝买东西的时候,这件商品仍然保存在你的购物车中,不会丢失,会提醒你上回有想买或者看过的的商品依然保存在购物车中。 这就是利用了保存数据的Cookie技术实现的。
2、Session
Session是服务器端技术,利用这个技术,服务器在运行时可以为每一个用户的浏览器创建一个其独享的session对象,由于session为用户浏览器独享,所以用户在访问服务器的web资源时,可以把各自的数据放在各自的session中,当用户再去访问服务器中的其它web资源时,其它web资源再从用户各自的session中取出数据为用户服务。
二、Cookie常用的API
在Servlet API 中提供了一个javax.servlet.http.Cookie类来封装Cookie信息。它包含有生成Cookie信息和提取Cookie信息的方法。
Cookie类的方法:
1、Cookie类中提供了一个构造方法 public Cookie(String name, String value):用来创建一个Cookie实例,name用来指定Cookie的名称,value用来指定它的值。
2、getName()方法:用于获取该Cookie的名称。
3、setValue()和getValue()方法:用于设置和获取Cookie的值。
4、setMaxAge()和getMaxAge()方法:用于设置和获取Cookie在客户端浏览器上保持有效的时间秒值。
5、serPath()和getPath()方法:用于设置和获取Cookie的有效目录路径。
6、setDomain()和getDomain()方法:用于设置和获取Cookie的有效域。
三、Cookie应用
接下来 我们做一个 “ 显示用户上次访问的时间”的例子来 说明Cookie的应用原理。
1、显示用户上次访问的时间的代码参考如下:
package cn.csdn.web.cookie;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class DemoCookie extends HttpServlet {
/* Cookie API */
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setCharacterEncoding("UTF-8");
response.setHeader("Content-Type", "text/html;charset=UTF-8");
PrintWriter out = response.getWriter();
// 你得到上次访问cookie对象
out.print("您上次访问的时间是:");
Cookie cookies[] = request.getCookies();
for (int i = 0; cookies != null && i < cookies.length; i++) {
Cookie cookie = cookies[i];
if ("lastTime".equals(cookie.getName())) {
String lastTime = cookie.getValue();
Date date = new Date(Long.parseLong(lastTime));
out.println(date.toLocaleString());
}
}
// 记录这次cookie信息 记录你这次访问日期
/* 创建Cookie */
Cookie ck = new Cookie("lastTime", System.currentTimeMillis() + "");
//有效日期为0时,创建Cookie到会话结束删除Cookie
ck.setMaxAge(3600); //一小时
ck.setPath("/20111024/servlet/demoCookie");
/*发送给你的响应 */
response.addCookie(ck);
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doGet(request, response);
}
}
2、Cookie细节
1、一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。
2、一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。
3、浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每个Cookie的大小限制为4KB。
4、如果创建了一个cookie,并将他发送到浏览器,默认情况下它是一个会话级别的cookie(即存储在浏览器的内存中),用户退出浏览器之后即被删除。若希望浏览器将该cookie存储在磁盘上,则需要使用maxAge,并给出一个以秒为单位的时间。将最大时效设为0则是命令浏览器删除该cookie。
5、注意,删除cookie时,path必须一致,否则不会删除
分享到:
相关推荐
在Web开发中,Session 和 Cookies 是两种常见的用于跟踪用户会话的技术。尽管它们都能实现会话跟踪的功能,但在具体的应用场景和实现机制上存在显著差异。本文将从多个角度对比分析这两种技术的不同之处,并探讨它们...
### Cookie、Session与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Session是ASP.NET提供的一种服务器端状态管理方式,用于存储与特定用户会话相关的信息。当用户访问网站时,ASP.NET会为该用户创建一个唯一的SessionID,并通过Cookie将其发送回浏览器。之后,每次请求时,浏览器都会...
在网络环境中,session常用于描述客户端与服务器之间的一系列交互,特别是涉及状态保持的情况。例如,从用户打开浏览器直至关闭浏览器的这段时间可以被视为一个浏览器会话。而在Web开发中,session特指一种用于在...
Session是另一种管理用户会话的方式,与Cookies相比,它更安全且能存储更多数据。当用户登录后,服务器会创建一个Session对象,并生成一个唯一的Session ID,通过`Set-Cookie`发送给客户端。之后,客户端在每次请求...
### Session与Cookie的关系 - **Cookie**:存储在客户端,通常用来携带Session ID等信息。 - **Session**:存储在服务器端,用于保存用户的会话状态信息。 ### 关于Session丢失的误解 通常认为关闭浏览器会导致...
Session和Cookies是Web开发中两种重要的用户状态管理技术,它们在维持用户会话、个性化体验以及安全性方面扮演着关键角色。下面将详细讲解这两种技术的工作原理、特点以及它们的应用场景。 **Session** Session是...
【Cookie与Session机制】在Web开发中,会话跟踪是必不可少的技术,用于区分不同用户的操作。常见的会话跟踪手段有Cookie和Session。Cookie是通过在客户端存储信息来识别用户身份,而Session则是在服务器端存储信息来...
在实际应用中,可以根据不同的需求选择使用 Cookies 或 Session。例如,如果需要存储敏感信息,可以使用 Session,因为 Session 数据保存在服务器端,相对安全一些。如果需要存储非敏感信息,可以使用 Cookies,因为...
在Web开发中,Cookie和Session是两种非常重要的用户身份验证和会话管理技术。它们都是用来跟踪用户状态,尤其是在无状态的HTTP协议下保持用户登录状态的关键手段。下面将详细介绍Cookie和Session的工作原理、用途...
在探讨“IFrame中Session丢失的解决办法”这一主题时,我们首先需要理解Session与IFrame的基本概念及其在Web开发中的交互方式。Session是Web应用中用于存储用户特定信息的一种机制,它允许开发者在用户的会话期间...
【会话管理:Cookie与Session】 在Web开发中,会话管理是非常关键的一环,它允许我们在用户浏览网站期间保留他们的状态信息。常见的会话存储机制有两种:Cookie和Session,两者都用于在多个Web页面间传递数据,但...
Servlet Session 和 Cookies 小整合 Servlet 介绍 Servlet 是一种小程序,运行在各种服务器端,用于处理客户端的请求。...Session 的生命周期与浏览器的会话相关,而 Cookies 的生命周期与浏览器的关闭相关。
与Session不同,Cookie存储在用户本地,这意味着它们可以跨会话持久化,但同时也增加了数据泄露的风险,因为数据在客户端可见。 在ASP.NET中,`Global.asax`文件是一个特殊的应用程序全局事件处理器,它定义了应用...
客户端通过一个称为session ID的唯一标识与服务器保持联系。每次请求时,客户端需要将这个ID发送给服务器,以便服务器能够找到相应的session数据。 接下来,我们将介绍如何使用Apache HttpClient库来模拟登录并保持...
**Cookie** 与 **Session** 是两种在 Web 开发中用于跟踪用户会话的重要技术。它们的主要目标是在客户端和服务端之间保持状态。 - **Cookie** 机制采用了客户端保持状态的方案。这意味着用户的浏览器将存储特定的...
#### 四、Cookies与Session的区别 虽然Cookies和Session都是用来跟踪用户会话状态的技术,但它们之间存在一些显著的不同之处: - **Cookies**: - 存储在客户端浏览器上。 - 受到大小限制,通常不超过4KB。 - ...
在Web开发领域中,Servlet技术是Java Web开发的重要组成部分,而Session机制则是处理用户会话的关键技术之一。本文将基于提供的文件内容,深入探讨Servlet中Session的工作原理、如何实现Session的跟踪机制以及...