Cookie/Session

Posted 你比从前快乐;

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cookie/Session相关的知识,希望对你有一定的参考价值。

Cookie

1.1 会话

会话:用户打开一个浏览器,点击了很多的超链接,访问多个web资源,关闭浏览器,这个过程可以称之为会话。

有状态会话:一个同学来过教室,下次再来教室,我们就知道这个同学曾经来过,这个称之为有状态会话。

例如:一个网站,怎么证明你曾经访问过?

客户端 服务端

  1. 服务端给客户端一个信件,客户端下次访问服务端带上信件就行了。cookie

  2. 服务器登记你来过了,下次你来的时候我来匹配你。session

 


1.2 保存会话的两种技术

cookie:

  • 客户端技术(响应,请求)。

session:

  • 服务器技术,利用这个技术,可以保存用户的会话信息,我们可以把信息或者数据放在session中。

 

常见使用场景:网站登录之后,你下次不用再登录了,第二次之后访问直接进去了。

 


1.3 cookie

  1. 从请求中拿到cookie信息。

  2. 服务器响应给客户端cookie。

 Cookie[] cookie = req.getCookies();  #获得cookie
 cookie.getName();   #获得cookie中的key
 cookie.getvalue();  #获得cookie中的value
 new Cookie("key","value");  #创建一个cookie
 cookie.setMaxAge(24*60*60); #设置cookie的有效期
 resp.addCookie(cookie); #响应给客户端一个cookie
 package com.lihui.servlet;
 ​
 import javax.servlet.ServletException;
 import javax.servlet.http.Cookie;
 import javax.servlet.http.HttpServlet;
 import javax.servlet.http.HttpServletRequest;
 import javax.servlet.http.HttpServletResponse;
 import java.io.IOException;
 import java.util.Date;
 ​
 public class CookieServlet extends HttpServlet {
     @Override
     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
             req.setCharacterEncoding("utf-8");
             resp.setCharacterEncoding("utf-8");
             resp.setContentType("text/html");
 //        获取浏览器请求里的cookie,这是一个数组,可知cookie可以有多个
         Cookie[] cookies = req.getCookies();
 //        进行判断,看cookie是否存在
         if(cookies!=null){
             resp.getWriter().println("您上一次访问的时间是:");
             for(int i =0; i < cookies.length; i++){
                 Cookie cookie = cookies[i];
 //              获取cookie的key
                 if(cookie.getName().equals("lastLoginTime")){
 //              获取cookie中的value
                     long lastLoginTime = Long.parseLong(cookie.getValue());
                     Date date = new Date(lastLoginTime);
                     resp.getWriter().println(date.toLocaleString());
                 }
 ​
             }
         }else{
             resp.getWriter().println("这是您第一次进入cookie!");
         }
 //        设置cookie
         Cookie cookie = new Cookie("lastLoginTime", System.currentTimeMillis()+"");
 //        给浏览器响应cookie
         resp.addCookie(cookie);
 //        设置cookie的过期时间
         cookie.setMaxAge(24*60*60);
     }
 ​
     @Override
     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
         doGet(req, resp);
     }
 } ​

cookie:一般会保存在本地的用户目录下 appdata,一个资源文件形式。

 

一个网站cookie是否存在上限问题?

  • 一个cookie只能保存一个信息。键值对的形式。

  • 一个web站点可以给浏览器发送多个cookie,最多存放20个cookie。

  • cookie大小有限制,4kb。

  • 300个cookie浏览器上限。

 

怎么删除cookie?

  • 不设置有效期,关闭浏览器,自动失效。

  • 在添加一个servlet类,设置cookie有效期时间为0,手动刷新,删除cookie。

 


Session(重点)

什么是session:

  • 服务器会给每一个用户(浏览器)创建一个session对象,用户(浏览器)得到这个session对象的sessionid,相当于钥匙,有了这个sessionid,用户就可以去访问里面的资源。

  • 一个session独占一个浏览器,只要浏览器没有关闭,这个session就存在。

  • 用户登录之后,整个网站里的资源(页面)他都可以访问。 

HttpSession session = req.getSession(); #得到session
 session.setAttribute("name","可以是字符串、也可以是对象");   #在session中存东西
 String sessionId = session.getId(); #获取session中的id
 手动消除session
 HttpSession session = req.getSession();
 session.removeAttribute("name");
 session.invalidate();
 自动消除session
 在web.xml文件里面设置session默认的失效时间
 <session-config>
     <session-timeout>15</session-timeout>
 </session-config>

session和cookie的区别:

  • cookie是把用户的数据写给用户的浏览器,浏览器保存(可以保存多个)。

  • session把用户的数据写到用户独占的session中,服务器端保存(保存重要的信息,减少服务器资源的浪费)。

  • session对象有服务器创建。

 

使用场景:

  • 保存用户的登录信息。

  • 购物车信息。

  • 在整个网站中经常会使用到的数据,我们将其保存在session中。

以上是关于Cookie/Session的主要内容,如果未能解决你的问题,请参考以下文章

JavaWeb学习笔记(狂神版)--- 第九节 Cookie与Session

4.cookie session

sqlHelper做增删改查,SQL注入处理,存储值,cookie,session

cookie、session、redis实现单点登录

Token是啥?和session、cookie相比,使用场景有啥区别?

PHP使用cookie,session和SQL写登陆页面