您当前的位置:首页 > 电脑百科 > 程序开发 > 编程百科

Web-7-深入理解Cookie与Session:实现用户跟踪和数据存储

时间:2023-08-02 12:40:12  来源:今日头条  作者:springboot葵花宝典
HTTP协议是无状态协议,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话内数据共享.

深入理解Cookie与Session:实现用户跟踪和数据存储

今日目标

掌握客户端会话跟踪技术Cookie

掌握服务端会话跟踪技术Sesssion

一、会话跟踪技术介绍

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。一次会话中可以包含多次请求和响应。

HTTP协议是无状态协议,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话内数据共享

思考:下图建立几个会话?

每个浏览器都会与服务端建立了一个会话,加起来总共是3个会话。

思考:服务器如何识别多次请求是否来自于同一浏览器?这就需要我们学习今天的内容,会话跟踪技术。

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

原因:HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享

思考:一个会话中的多次请求为什么要共享数据呢?有了这个数据共享功能后能实现哪些功能呢?

购物车功能: 加入购物车和去购物车结算是两次请求,但是后面这次请求要想展示前一次请求所添加的商品,就需要用到数据共享。

记住我功能:当用户登录成功后,勾选记住我按钮后下次再登录的时候,网站就会自动填充用户名和密码,简化用户的登录操作,多次登录就会有多次请求,他们之间也涉及到共享数据

实现方式:

  • 客户端会话跟踪技术:Cookie。
  • 服务端会话跟踪技术:Session。

二、Cookie基本使用

Cookie:客户端会话跟踪技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

1、基本使用

(1)发送Cookie

  • 创建Cookie对象,设置数据。
Cookie cookie = new Cookie("key","value");
  • 发送Cookie到客户端:使用response对象。
response.addCookie(cookie);

(2)获取Cookie

  • 获取客户端携带的所有Cookie,使用request对象。
Cookie[] cookies = request.getCookies();
  • 遍历数组,获取每一个Cookie对象:for。
  • 使用Cookie对象方法获取数据。
cookie.getName();
cookie.getValue();

2、代码实现

  • 创建08_Cookie_Session的Maven Web项目,并添加Servlet依赖在Pom.xml中。
<dependencies>
    <dependency>
      <groupId>JAVAx.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>4.0.1</version>
      <scope>provided</scope>
    </dependency>
  </dependencies>
 
Cookie[] cookies = request.getCookies();
  • 创建AServlet用于发送Cookie到浏览器。
 
package com.zbbmeta.cookie;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
/**
 * 发送Cookie
 */
@WebServlet(value = "/a")
public class Aservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.创建cookie对象
        Cookie cookie = new Cookie("name","lisi");

        //2.发送cookie对象到浏览器
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 创建BServlet用于获取Cookie数据。
package com.zbbmeta.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 获取Cookie
 */
@WebServlet(value = "/b")
public class Bservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //3.获取客户端携带的所有Cookie,使用request对象
        Cookie[] cookies = request.getCookies();
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        if(cookies!=null){
            //4.遍历数组,获取每一个Cookie对象:for
            for (Cookie cookie : cookies) {
                //5.使用Cookie对象方法获取数据
                String name = cookie.getName();
                String value = cookie.getValue();
                writer.write(name+" = "+value+"<br>");
            }
        }else {

            writer.write("cookie不存在<br>");
        }

    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 在浏览器中先访问地址:http://localhost:8080/cookie-session/a,然后在访问http://localhost:8080/cookie-session/b查看浏览器结果,如图所示:

三、Cookie原理

Cookie的实现是基于HTTP协议的。

  • 响应头:set-cookie。
  • 请求头:cookie。

在浏览器 查看Cookie。

1、Cookie使用细节 3.1Cookie 存活时间

  • 默认情况下,Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁。
  • setMaxAge(int seconds):设置Cookie存活时间,但是是秒 负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则 Cookie被销毁 正数:将 Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除。

  • 零:立即过期,步骤和结果和正数步骤一致,这里就不掩饰了 完整代码:
  • AServlet。
package com.zbbmeta.cookie;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
/**
 * 发送Cookie
 */
@WebServlet(value = "/a")
public class Aservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.创建cookie对象
        Cookie cookie = new Cookie("name","lisi");
        //3. setMaxAge(int seconds):设置Cookie存活时间,但是是秒
        cookie.setMaxAge(10);
//        cookie.setMaxAge(-1);
        //cookie.setMaxAge(0);
        //2.发送cookie对象到浏览器
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
 

2、Cookie 存储问题

  • 如需要存储空格,则需要进行转码:URL编码 会出现问题。

  • 解决方法

在发送cookie端进行URL编码。

URLEncoder.encode(name,"UTF-8");

在获取cookie端进行URL解码。

value = URLDecoder.decode(name,"UTF-8");

浏览器显示结果。

  • 完整代码。
  • AServlet。
package com.zbbmeta.cookie;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.NET.URLDecoder;
import java.net.URLEncoder;

/**
 * 发送Cookie
 */
@WebServlet(value = "/a")
public class Aservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.创建cookie对象
        String name = " lisi";
        name = URLEncoder.encode(name,"UTF-8");
        Cookie cookie = new Cookie("name",name);
        //3. setMaxAge(int seconds):设置Cookie存活时间,但是是秒
        cookie.setMaxAge(10);
//        cookie.setMaxAge(-1);
        //cookie.setMaxAge(0);
        //2.发送cookie对象到浏览器
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • BServlet
 
package com.zbbmeta.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLDecoder;

/**
 * 获取Cookie
 */
@WebServlet(value = "/b")
public class Bservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //3.获取客户端携带的所有Cookie,使用request对象
        Cookie[] cookies = request.getCookies();
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        if(cookies!=null){
            //4.遍历数组,获取每一个Cookie对象:for
            for (Cookie cookie : cookies) {
                //5.使用Cookie对象方法获取数据
                String name = cookie.getName();
                String value = cookie.getValue();
                value = URLDecoder.decode(value,"UTF-8");
                writer.write(name+" = |"+value+"<br>");
            }
        }else {

            writer.write("cookie不存在<br>");
        }

    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • Tomcat7 Cookie 不能直接存储中文,Tomcat8 Cookie可以存储中文,但不能存储空格

四、Session基本使用

Session:服务端会话跟踪技术:将数据保存到服务端

1、基本使用

(1)获取Session

  • JavaEE 提供 HttpSession接口,来实现一次会话的多次请求间数据共享功能
  • 使用: 获取Session对象
HttpSession session = request.getSession();

(2)Session对象功能
  • Session对象功能:
void setAttribute(String name, Object o)//存储数据到 session 域中
   Object getAttribute(String name) //根据 key,获取值
   void removeAttribute(String name) //根据 key,删除该键值对

2、代码实现

  • 创建CServlet用于存储数据到Session对象。
package com.zbbmeta.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 1.存储Session数据到服务器
 */
@WebServlet(value = "/c")
public class CServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.获取Session对象
        HttpSession session = request.getSession();
        //2.存储数据到session
        session.setAttribute("name","session_wangwu");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();

        writer.write("访问了C资源"+"<br>");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 创建DServlet用于从Session对象获取数据。
 
package com.zbbmeta.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 2.在Session对象中获取数据
 */
@WebServlet(value = "/d")
public class DServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.获取Session对象
        HttpSession session = request.getSession();
        //2.存储数据到session
        Object name = session.getAttribute("name");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.write("访问了D资源"+"<br>");
        if(name!=null){
            writer.write(name.toString()+"<br>");
        }else {
            writer.write("Session数据不存在"+"<br>");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 在浏览器中先访问地址:http://localhost:8080/cookie-session/c,然后在访问http://localhost:8080/cookie-session/d查看浏览器结果,如图所示:

五、Session原理

Session基于Cookie实现

思考:如果新开一个浏览器,还是同一个session对象么?

答案:上图显示的获取的Session对象不是一个,每一个浏览器都会获取一个新的Session对象。

  • 判断Session对象是否是新对象代码 CServlet。
package com.zbbmeta.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 1.存储Session数据到服务器
 */
@WebServlet(value = "/c")
public class CServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        response.setContentType("text/html;charset=utf-8");

        PrintWriter writer = response.getWriter();
        //1.获取Session对象
        HttpSession session = request.getSession();

        //3.判断Session是否是新对象
        boolean aNew = session.isNew();
        //4.获取SessionID
        String id = session.getId();
        writer.write("session 是新的= "+aNew+" session id : "+id+"<br>");

        //2.存储数据到session
        session.setAttribute("name","session_wangwu");


        writer.write("访问了C资源"+"<br>");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • DServlet
 
package com.zbbmeta.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 2.在Session对象中获取数据
 */
@WebServlet(value = "/d")
public class DServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        //1.获取Session对象
        HttpSession session = request.getSession();
        //3.判断Session是否是新对象
        boolean aNew = session.isNew();
        //4.获取SessionID
        String id = session.getId();
        writer.write("session 是新的= "+aNew+" session id : "+id+"<br>");

        //2.存储数据到session
        Object name = session.getAttribute("name");

        writer.write("访问了D资源"+"<br>");
        if(name!=null){
            writer.write(name.toString()+"<br>");
        }else {
            writer.write("Session数据不存在"+"<br>");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 浏览器结果

六、Session使用细节

1、Session 钝化、活化

  • Session 钝化、活化: 服务器重启后,Session中的数据是否还在? 钝化:在服务器正常关闭后, Tomcat自动将 Session数据写入硬盘的文件中活化:再次启动服务器后,从文件中加载数据到Session中。

在IDEA中配置钝化

查看钝化数据

查看钝化数据的前台条件是,我们已经有Session对象存储数据。

  • 我们现在的08_Cookie_Session项目启动的,并且访问了c资源。
  • 关闭项目。
  • 根据路径查看session数据。
  • 发现有后缀为.ser的文件。
  • 重新启动.ser文件就不存在了(步骤五就是活化)。

2、Seesion 销毁

(1)默认情况下,无操作,30分钟自动销毁

  • 获取存活时间方式。
//5.获取存活时间
        int maxInactiveInterval = session.getMaxInactiveInterval();
  • 访问c,浏览器结果。

  • 停留10s,访问d,浏览器结果。

思考:为什么停留10s后,session对象的存活时间还是1800s?

存活时间表示的是没有访问资源的情况下,如果访问了,则存活时间重新变为1800s.

(2)web.xml配置存活时间

可以通过web.xml进行配置,单位为分钟。

<?xml versinotallow="1.0" encoding="UTF-8"?>
<web-App xmlns="http://xmlns.jcp.org/xml/ns/javaee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
 version="4.0">

 <session-config>
<!--  单位是分钟-->
  <session-timeout>2</session-timeout>
 </session-config>
</web-app>

  • 调用 Session对象的 invalidate()方法。

注意:最好关闭浏览器再打开。

3、Cookie和Session的对比

  • 相同点: Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的。
  • 区别 键值对数量:Cookie 存一个键和一个值,Session 存n个键和值存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端安全性:Cookie 不安全,Session 安全数据大小:Cookie 最大4KB,Session 无大小限制存储时间:Cookie默认浏览器关闭,Session 默认30分钟服务器性能:Cookie 不占服务器资源,Session 占用服务器资源。


Tags:解Cookie   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Web-7-深入理解Cookie与Session:实现用户跟踪和数据存储
HTTP协议是无状态协议,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话内数据共享.深入理解Cookie与Session:实现用户跟...【详细内容】
2023-08-02  Search: 解Cookie  点击:(276)  评论:(0)  加入收藏
彻底理解cookie,session,token
发展史1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤...【详细内容】
2019-05-15  Search: 解Cookie  点击:(1360)  评论:(0)  加入收藏
▌简易百科推荐
即将过时的 5 种软件开发技能!
作者 | Eran Yahav编译 | 言征出品 | 51CTO技术栈(微信号:blog51cto) 时至今日,AI编码工具已经进化到足够强大了吗?这未必好回答,但从2023 年 Stack Overflow 上的调查数据来看,44%...【详细内容】
2024-04-03    51CTO  Tags:软件开发   点击:(5)  评论:(0)  加入收藏
跳转链接代码怎么写?
在网页开发中,跳转链接是一项常见的功能。然而,对于非技术人员来说,编写跳转链接代码可能会显得有些困难。不用担心!我们可以借助外链平台来简化操作,即使没有编程经验,也能轻松实...【详细内容】
2024-03-27  蓝色天纪    Tags:跳转链接   点击:(12)  评论:(0)  加入收藏
中台亡了,问题到底出在哪里?
曾几何时,中台一度被当做“变革灵药”,嫁接在“前台作战单元”和“后台资源部门”之间,实现企业各业务线的“打通”和全域业务能力集成,提高开发和服务效率。但在中台如火如荼之...【详细内容】
2024-03-27  dbaplus社群    Tags:中台   点击:(8)  评论:(0)  加入收藏
员工写了个比删库更可怕的Bug!
想必大家都听说过删库跑路吧,我之前一直把它当一个段子来看。可万万没想到,就在昨天,我们公司的某位员工,竟然写了一个比删库更可怕的 Bug!给大家分享一下(不是公开处刑),希望朋友们...【详细内容】
2024-03-26  dbaplus社群    Tags:Bug   点击:(5)  评论:(0)  加入收藏
我们一起聊聊什么是正向代理和反向代理
从字面意思上看,代理就是代替处理的意思,一个对象有能力代替另一个对象处理某一件事。代理,这个词在我们的日常生活中也不陌生,比如在购物、旅游等场景中,我们经常会委托别人代替...【详细内容】
2024-03-26  萤火架构  微信公众号  Tags:正向代理   点击:(10)  评论:(0)  加入收藏
看一遍就理解:IO模型详解
前言大家好,我是程序员田螺。今天我们一起来学习IO模型。在本文开始前呢,先问问大家几个问题哈~什么是IO呢?什么是阻塞非阻塞IO?什么是同步异步IO?什么是IO多路复用?select/epoll...【详细内容】
2024-03-26  捡田螺的小男孩  微信公众号  Tags:IO模型   点击:(8)  评论:(0)  加入收藏
为什么都说 HashMap 是线程不安全的?
做Java开发的人,应该都用过 HashMap 这种集合。今天就和大家来聊聊,为什么 HashMap 是线程不安全的。1.HashMap 数据结构简单来说,HashMap 基于哈希表实现。它使用键的哈希码来...【详细内容】
2024-03-22  Java技术指北  微信公众号  Tags:HashMap   点击:(11)  评论:(0)  加入收藏
如何从头开始编写LoRA代码,这有一份教程
选自 lightning.ai作者:Sebastian Raschka机器之心编译编辑:陈萍作者表示:在各种有效的 LLM 微调方法中,LoRA 仍然是他的首选。LoRA(Low-Rank Adaptation)作为一种用于微调 LLM(大...【详细内容】
2024-03-21  机器之心Pro    Tags:LoRA   点击:(12)  评论:(0)  加入收藏
这样搭建日志中心,传统的ELK就扔了吧!
最近客户有个新需求,就是想查看网站的访问情况。由于网站没有做google的统计和百度的统计,所以访问情况,只能通过日志查看,通过脚本的形式给客户导出也不太实际,给客户写个简单的...【详细内容】
2024-03-20  dbaplus社群    Tags:日志   点击:(4)  评论:(0)  加入收藏
Kubernetes 究竟有没有 LTS?
从一个有趣的问题引出很多人都在关注的 Kubernetes LTS 的问题。有趣的问题2019 年,一个名为 apiserver LoopbackClient Server cert expired after 1 year[1] 的 issue 中提...【详细内容】
2024-03-15  云原生散修  微信公众号  Tags:Kubernetes   点击:(6)  评论:(0)  加入收藏
站内最新
站内热门
站内头条