查看: 195|回复: 0

Cookie&&Session

[复制链接]
发表于 2020-2-3 00:29:13 | 显示全部楼层 |阅读模式
1.   背景介绍

基于Http的无状态问题,我们在浏览网页并登陆某一个网点进行一次会话操作时,浏览器并不能知道是哪个客户端访问请求,传统的解决方法是在地址栏中添加url参数向下一个页面传送用户信息,但是如许多个参数传递比较贫苦,而且通过get方式传递url请求参数并不安全,容易被抓包造成信息安全问题。而对应这种问题,我们一般采用Cookie和Session来更好地解决Http网络传输用户信息无状态的问题。
传统方式传递url参数示例代码以上传GitHub地址,这里就不过多解释:
https://github.com/devyf/JavaWorkSpace/tree/master/Cookie_Session_0201
2.   Cookie

2.1.Cookie原理

Cookie是一个保存在客户端的简单的文本文件,它保存了该客户访问这个Web文档时的信息,相当于一个凭证。
浏览器第一次访问Web服务器时,会把自身的参数信息传递给服务器,服务器这时会创建一个Cookie用来保存浏览器发送过来的客户参数信息,封装在Cookie里面,并将封装好该浏览器客户信息的Cookie返回给浏览器,表示服务器已经确认收到你的请求了,浏览器确认收到服务器给到的带有本地参数信息的Cookie之后,在下一次发送访问请求时,只需要传送之前对应的Cookie即可。Cookie内部储存值也是以key,value键值对的形式存储。


对于Cookie在浏览器的保存用户信息如下,Set-Cookie在保存对应的浏览器信息,第二次访问的时间可以看到请求中已经包含了Cookie信息,Cookie中保存了客户端用户名信息。


2.2.Cookie的利用

①    创建一个Cookie,并设置name,value来保存信息,同时返回给response对象,在下一个页面无需传递url参数信息;



②    在展示页面(下一个需要获取参数页面)通过请求request对象拿到Cookies序列,找到对应的cookie,取出value;


2.3.Cookie解决中文编码问题

在现实项目过程中利用Cookie来存储中文url参数可能会碰到乱码问题,这时需要我们先对Cookie存储的中文字符进行编码,取用的时间再以相同的编码进行解码;
Tomcat7中不支持中文,Tomcat8已经可以支持,不用再编码、解码:
编码:

解码:



2.4.修改Cookie存储信息

修改Cookie中存储的值有两种方式:
第一种方式:
拿到原来的Cookie,设置它的value,利用cookie.setValue(“stringValue”);


第二种方式:
创建一个新的Cookie,利用修改键值对的形式,给原来相同的name的value赋值新的newValue值,



2.5.设置Cookie的生命周期

Cookie从创建Cookie对象时就在浏览器的请求头中产生,直到关闭浏览器页面后消失,同时我们也可以自己去设置Cookie的存在时间。
方法:cookie.setMaxAge(int second);
例如:cookie.setMaxAge(60 * 60 * 24 * 7); //一周



此中正数代表多少秒,为0代表删除该Cookie,负数代表关闭浏览器。
2.6.Cookie的路径与域的问题

2.6.1.路径问题

/cookie/email 在这个路径下保存的cookie;
/cookie2/list 这个路径不能拿到上层的cookie信息;
/cookie/show 这个路径可以拿到上层(/cookie/email)的cookie信息
cookie默认只存在当前路径的位置中
解决上述问题可以在/cookie/email的Servlet中设置Cookie的Path路径为/,表示路径可以为任何路径都可以大概访问:
如在ListServlet中改变了它的请求url地址,则在对应的/cookie2/list中不能获取cookie中保存的用户参数信息,而其它页面不受影响:



页面参数获取如下:







在设置了cookie的Path为”/”之后,对应参数信息就可以获取了:









2.6.2.域的问题

就我们利用百度的时间(登录一次,在全部的地方都可以利用):
www.baidu.com
news.baidu.com
doc.baidu.com
Music.baidu.com
跨域对二级域名跨域的方式
实现代码:cookie.setDomain(".baidu.com")

3.   Cookie小结

长处:
Cookie解决了Web浏览器之间无状态(客户端数据不能共享)的问题,可以自由设置保存的时长;
缺点:
存在于客户端浏览器,F12可以检察用户信息,不安全;
Cookie巨细有限定,限定在4KB以内;
一台服务器在一个客户端最多能保存20个Cookie;
一个浏览器最多可以保存300个Cookie;
Cookie不能操作对象;

4.   Session

定义:
在盘算机中,尤其是在网络应用中,Session称为“会话控制”。Session对象存储特定用户会话所需的属性及设置信息。当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中不绝存在下去。
4.1.Session原理

浏览器在第一次向服务器发送请求时会携带用户名和密码等参数信息传送给服务器端,这时服务器会返回一个jsessionId(保存在Cookie中)给浏览器,下一次浏览器再次访问服务器的时间,就可以利用这个jsessionId去服务器端拿到对应的session中的数据。如果找到对应的session就取这个session中的Object对象,没有就创建一个session。




理解Session:
①    Session是把数据保存到服务器端;
②    Session的底层依然是利用Cookie,建立在Cookie存储的基础上来存用户信息


4.2.Session的利用

①    从前台request请求对象中获取HttpSession对象,用来存储用户信息;


HttpSession session = req.getSession();
如果有session,那么直接拿到session
如果没有session,创建一个session,再拿到这个session
HttpSession session = req.getSession(boolean value);
value:true -> 如果有直接拿,如果没有创建一个
value:false ->如果有直接拿,如果没有返回null

②    下层页面Servelet获取前面创建的Session之后,从之前的Session获取之前传入的对应key取出的Object值;



4.3.删除Session中的值;

利用session.removeAttribute(String name)可以删除存储在Session对象中的数据,根据对应的key删除Session中的一条记录,对应前一个Servlet页面删除,后一个页面就不能取出对应的值了,返回null;


对应页面:





除此之外,还可以利用session.invalidate()方法销毁整个Session对象;

4.4.Session存储对象

存入对象:



取出对象:



展示效果:



4.5.Session的生命周期

Session从创建Session对象时就在浏览器中产生,直到关闭浏览器页面后消失。
Session有超时时间,默以为30分钟,从我们没有操作页面开始盘算,30分钟后Session中存储的对象会失效。

设置Session的超时失效时间:
①    自定义Session的超时时间,可以利用session.setMaxInactiveInterval(Integer interval)方法;


②    我们一般比较常用的方式会在web.xml中进行设置Session的过期时间(单位分钟);


注意:如果设置为负数,会直接关闭浏览器;

4.6.禁用Cookie后,怎么利用Session

重写URL
http://localhost/session/single;jsessionid=372EC71FF0939E7C74B533B071714C5E
resp.encodeURL("路径") -->资源重写解决这个问题
工作中我们有可能会做上传的功能。上传的时间很有可能我们会利用Flash组件。
Flash组件有一个问题:session丢失,这个时间就需要将jsessionid手动进行传递提交

注意:
①    很多网站/系统登陆就是利用session;
②    Session有一个问题:以是内容都保存服务器内存里面,服务器内存有很大负担,慎用。

5.   Session小结

长处:
Session把信息存储在服务器中,通过Cookie向浏览器请求头信息中暴露一个jSessionId,底层通过Cookie来存储jSessionId;
因为没有暴露用户信息,相对Cookie安全性更高;
Session可以存储Object对象,一般用于存储用户登陆信息;

缺点:
Session是存储在服务器中,如果过多存入Session对象,会造成服务器内存压力过大;
在某些禁用Cookie的场景利用较为贫苦。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?用户注册

x

天涯海角也要找到Ni:Cookie&&Session

中发现Ni: Cookie&&Session
中发现Ni: Cookie&&Session
中发现Ni: Cookie&&Session
中发现Ni: Cookie&&Session
中发现Ni: Cookie&&Session
中发现Ni: Cookie&&Session
相关技术服务需求,请联系管理员和客服QQ:2753533861或QQ:619920289
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

帖子推荐:
客服咨询

QQ:2753533861

服务时间 9:00-22:00

快速回复 返回顶部 返回列表