首页 > 其他分享 >深入理解Cookie与Session:实现用户跟踪和数据存储

深入理解Cookie与Session:实现用户跟踪和数据存储

时间:2023-11-02 21:01:00浏览次数:34  
标签:cookie 存储 Session Cookie import servlet response

1.会话跟踪技术介绍

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。一次会话中可以包含多次请求和响应.

深入理解Cookie与Session:实现用户跟踪和数据存储_session

HTTP协议是无状态协议,每次同一浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现同一会话内数据共享

思考:下图建立几个会话?

深入理解Cookie与Session:实现用户跟踪和数据存储_session_02

每个浏览器都会与服务端建立了一个会话,加起来总共是3个会话。

思考:服务器如何识别多次请求是否来自于同一浏览器?
这就需要我们学习今天的内容,会话跟踪技术。

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据

原因:HTTP协议是无状态的,每次浏览器向服务器请求时,服务器都会将该请求视为新的请求,因此我们需要会话跟踪技术来实现会话内数据共享

思考:一个会话中的多次请求为什么要共享数据呢?有了这个数据共享功能后能实现哪些功能呢?

购物车功能加入购物车去购物车结算是两次请求,但是后面这次请求要想展示前一次请求所添加的商品,就需要用到数据共享。

记住我功能:当用户登录成功后,勾选记住我按钮后下次再登录的时候,网站就会自动填充用户名和密码,简化用户的登录操作,多次登录就会有多次请求,他们之间也涉及到共享数据

实现方式

  • 客户端会话跟踪技术:Cookie
  • 服务端会话跟踪技术:Session

2.Cookie基本使用

Cookie:客户端会话跟踪技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问

2.1基本使用

深入理解Cookie与Session:实现用户跟踪和数据存储_session_03

2.1.1 发送Cookie

  • 创建Cookie对象,设置数据
Cookie cookie = new Cookie("key","value");
  • 发送Cookie到客户端:使用response对象
response.addCookie(cookie);

2.1.2获取Cookie

  • 获取客户端携带的所有Cookie,使用request对象
Cookie[] cookies = request.getCookies();
  • 遍历数组,获取每一个Cookie对象:for
  • 使用Cookie对象方法获取数据
cookie.getName();
cookie.getValue();

2.2代码实现

  • 创建08_Cookie_Session的Maven Web项目,并添加Servlet依赖在Pom.xml中
<dependencies>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>4.0.1</version>
      <scope>provided</scope>
    </dependency>
  </dependencies>
Cookie[] cookies = request.getCookies();
  • 创建AServlet用于发送Cookie到浏览器
package com.zbbmeta.cookie;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
/**
 * 发送Cookie
 */
@WebServlet(value = "/a")
public class Aservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.创建cookie对象
        Cookie cookie = new Cookie("name","lisi");

        //2.发送cookie对象到浏览器
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 创建BServlet用于获取Cookie数据
package com.zbbmeta.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 获取Cookie
 */
@WebServlet(value = "/b")
public class Bservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //3.获取客户端携带的所有Cookie,使用request对象
        Cookie[] cookies = request.getCookies();
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        if(cookies!=null){
            //4.遍历数组,获取每一个Cookie对象:for
            for (Cookie cookie : cookies) {
                //5.使用Cookie对象方法获取数据
                String name = cookie.getName();
                String value = cookie.getValue();
                writer.write(name+" = "+value+"<br>");
            }
        }else {

            writer.write("cookie不存在<br>");
        }

    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 在浏览器中先访问地址:http://localhost:8080/cookie-session/a,然后在访问http://localhost:8080/cookie-session/b查看浏览器结果,如图所示:

深入理解Cookie与Session:实现用户跟踪和数据存储_session_04

3Cookie原理

Cookie的实现是基于HTTP协议的

  • 响应头:set-cookie
  • 请求头:cookie

深入理解Cookie与Session:实现用户跟踪和数据存储_session_05

在浏览器 查看Cookie

深入理解Cookie与Session:实现用户跟踪和数据存储_java_06

3.Cookie使用细节

3.1Cookie 存活时间

  • 默认情况下,Cookie 存储在浏览器内存中,当浏览器关闭,内存释放,则Cookie被销毁
  • setMaxAge(int seconds):设置Cookie存活时间,但是是秒
  • 负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则 Cookie被销毁
  • 深入理解Cookie与Session:实现用户跟踪和数据存储_java_07

  • 正数:将 Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

深入理解Cookie与Session:实现用户跟踪和数据存储_java_08

  • 零:立即过期,步骤和结果和正数步骤一致,这里就不掩饰了 完整代码:
  • AServlet
package com.zbbmeta.cookie;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
/**
 * 发送Cookie
 */
@WebServlet(value = "/a")
public class Aservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.创建cookie对象
        Cookie cookie = new Cookie("name","lisi");
        //3. setMaxAge(int seconds):设置Cookie存活时间,但是是秒
        cookie.setMaxAge(10);
//        cookie.setMaxAge(-1);
        //cookie.setMaxAge(0);
        //2.发送cookie对象到浏览器
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}

3.2Cookie 存储问题

  • 如需要存储空格,则需要进行转码:URL编码
  • 会出现问题

深入理解Cookie与Session:实现用户跟踪和数据存储_session_09

  • 解决方法
  1. 在发送cookie端进行URL编码
URLEncoder.encode(name,"UTF-8");
  1. 在获取cookie端进行URL解码
value = URLDecoder.decode(name,"UTF-8");
  1. 浏览器显示结果

深入理解Cookie与Session:实现用户跟踪和数据存储_session_10

  • 完整代码
  • AServlet
package com.zbbmeta.cookie;
import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.net.URLDecoder;
import java.net.URLEncoder;

/**
 * 发送Cookie
 */
@WebServlet(value = "/a")
public class Aservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.创建cookie对象
        String name = " lisi";
        name = URLEncoder.encode(name,"UTF-8");
        Cookie cookie = new Cookie("name",name);
        //3. setMaxAge(int seconds):设置Cookie存活时间,但是是秒
        cookie.setMaxAge(10);
//        cookie.setMaxAge(-1);
        //cookie.setMaxAge(0);
        //2.发送cookie对象到浏览器
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • BServlet
package com.zbbmeta.cookie;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.net.URLDecoder;

/**
 * 获取Cookie
 */
@WebServlet(value = "/b")
public class Bservlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //3.获取客户端携带的所有Cookie,使用request对象
        Cookie[] cookies = request.getCookies();
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        if(cookies!=null){
            //4.遍历数组,获取每一个Cookie对象:for
            for (Cookie cookie : cookies) {
                //5.使用Cookie对象方法获取数据
                String name = cookie.getName();
                String value = cookie.getValue();
                value = URLDecoder.decode(value,"UTF-8");
                writer.write(name+" = |"+value+"<br>");
            }
        }else {

            writer.write("cookie不存在<br>");
        }

    }
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • Tomcat7 Cookie 不能直接存储中文,Tomcat8 Cookie可以存储中文,但不能存储空格

4.Session基本使用

Session:服务端会话跟踪技术:将数据保存到服务端

4.1基本使用

深入理解Cookie与Session:实现用户跟踪和数据存储_java_11

4.1.1 获取Session

  • JavaEE 提供 HttpSession接口,来实现一次会话的多次请求间数据共享功能
  • 使用:
  • 获取Session对象
HttpSession session = request.getSession();

4.1.2 Session对象功能

  • Session对象功能:
void setAttribute(String name, Object o)//存储数据到 session 域中
   Object getAttribute(String name) //根据 key,获取值
   void removeAttribute(String name) //根据 key,删除该键值对

4.2代码实现

  • 创建CServlet用于存储数据到Session对象
package com.zbbmeta.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 1.存储Session数据到服务器
 */
@WebServlet(value = "/c")
public class CServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.获取Session对象
        HttpSession session = request.getSession();
        //2.存储数据到session
        session.setAttribute("name","session_wangwu");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();

        writer.write("访问了C资源"+"<br>");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 创建DServlet用于从Session对象获取数据
package com.zbbmeta.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 2.在Session对象中获取数据
 */
@WebServlet(value = "/d")
public class DServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        //1.获取Session对象
        HttpSession session = request.getSession();
        //2.存储数据到session
        Object name = session.getAttribute("name");
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        writer.write("访问了D资源"+"<br>");
        if(name!=null){
            writer.write(name.toString()+"<br>");
        }else {
            writer.write("Session数据不存在"+"<br>");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 在浏览器中先访问地址:http://localhost:8080/cookie-session/c,然后在访问http://localhost:8080/cookie-session/d查看浏览器结果,如图所示:

深入理解Cookie与Session:实现用户跟踪和数据存储_session_12

5.Session原理

Session基于Cookie实现

深入理解Cookie与Session:实现用户跟踪和数据存储_session_13

思考:如果新开一个浏览器,还是同一个session对象么?

深入理解Cookie与Session:实现用户跟踪和数据存储_java_14

答案:上图显示的获取的Session对象不是一个,每一个浏览器都会获取一个新的Session对象

  • 判断Session对象是否是新对象代码
  • CServlet
package com.zbbmeta.session;

import javax.servlet.*;
import javax.servlet.http.*;
import javax.servlet.annotation.*;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 1.存储Session数据到服务器
 */
@WebServlet(value = "/c")
public class CServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        response.setContentType("text/html;charset=utf-8");

        PrintWriter writer = response.getWriter();
        //1.获取Session对象
        HttpSession session = request.getSession();

        //3.判断Session是否是新对象
        boolean aNew = session.isNew();
        //4.获取SessionID
        String id = session.getId();
        writer.write("session 是新的= "+aNew+" session id : "+id+"<br>");

        //2.存储数据到session
        session.setAttribute("name","session_wangwu");


        writer.write("访问了C资源"+"<br>");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • DServlet
package com.zbbmeta.session;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * 2.在Session对象中获取数据
 */
@WebServlet(value = "/d")
public class DServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //get请求
        response.setContentType("text/html;charset=utf-8");
        PrintWriter writer = response.getWriter();
        //1.获取Session对象
        HttpSession session = request.getSession();
        //3.判断Session是否是新对象
        boolean aNew = session.isNew();
        //4.获取SessionID
        String id = session.getId();
        writer.write("session 是新的= "+aNew+" session id : "+id+"<br>");

        //2.存储数据到session
        Object name = session.getAttribute("name");

        writer.write("访问了D资源"+"<br>");
        if(name!=null){
            writer.write(name.toString()+"<br>");
        }else {
            writer.write("Session数据不存在"+"<br>");
        }
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //post请求
        doGet(request, response);
    }
}
  • 浏览器结果

深入理解Cookie与Session:实现用户跟踪和数据存储_java_15

6.Session使用细节

6.1.Session 钝化、活化

  • Session 钝化、活化:
  • 钝化:在服务器正常关闭后, Tomcat自动将 Session数据写入硬盘的文件中
  • 活化:再次启动服务器后,从文件中加载数据到Session中
  • 服务器重启后,Session中的数据是否还在?

在IDEA中配置钝化

深入理解Cookie与Session:实现用户跟踪和数据存储_java_16

查看钝化数据

查看钝化数据的前台条件是,我们已经有Session对象存储数据

  • 1.我们现在的08_Cookie_Session项目启动的,并且访问了c资源
  • 2.关闭项目
  • 3.根据路径查看session数据
  • 4.发现有后缀为.ser的文件
  • 5.重新启动.ser文件就不存在了(步骤五就是活化)
  • 深入理解Cookie与Session:实现用户跟踪和数据存储_java_17

深入理解Cookie与Session:实现用户跟踪和数据存储_java_18

深入理解Cookie与Session:实现用户跟踪和数据存储_java_19

6.2.Seesion 销毁

6.2.1 默认情况下,无操作,30分钟自动销毁

  • 获取存活时间方式
//5.获取存活时间
        int maxInactiveInterval = session.getMaxInactiveInterval();
  • 访问c,浏览器结果

深入理解Cookie与Session:实现用户跟踪和数据存储_java_20

  • 停留10s,访问d,浏览器结果

深入理解Cookie与Session:实现用户跟踪和数据存储_session_21

思考:为什么停留10s后,session对象的存活时间还是1800s?

存活时间表示的是没有访问资源的情况下,如果访问了,则存活时间重新变为1800s.

6.2.2 web.xml配置存活时间

可以通过web.xml进行配置,单位为分钟

<?xml versinotallow="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
 version="4.0">

 <session-config>
<!--  单位是分钟-->
  <session-timeout>2</session-timeout>
 </session-config>
</web-app>

深入理解Cookie与Session:实现用户跟踪和数据存储_session_22

  • 调用 Session对象的 invalidate()方法

注意:最好关闭浏览器再打开

6.1Cookie和Session的对比

  • 相同点
  • Cookie 和 Session 都是来完成一次会话内多次请求间数据共享的
  • 区别
  • 键值对数量:Cookie 存一个键和一个值,Session 存n个键和值

  • 存储位置:Cookie 是将数据存储在客户端,Session 将数据存储在服务端

  • 安全性:Cookie 不安全,Session 安全

  • 数据大小:Cookie 最大4KB,Session 无大小限制

  • 存储时间:Cookie默认浏览器关闭,Session 默认30分钟

  • 服务器性能:Cookie 不占服务器资源,Session 占用服务器资源


标签:cookie,存储,Session,Cookie,import,servlet,response
From: https://blog.51cto.com/maguobin/8154799

相关文章

  • 群辉NAS DS920+ M.2缓存改存储盘
    1.准备阶段开启远程SSH端口,并连接至群辉NAS 连接SHH,进入后输入sudo-i切换为root模式 2.删除原有的SSD缓存 3.查看磁盘命令#查看所有磁盘ls/dev/nvme*#查看具体的磁盘,这里nvme0n1以及nvme1n1都为缓存盘fdisk-l/dev/nvme0m1 4.创建缓存分区......
  • 智安网络|数据库设计与规范:构建高效可靠的数据存储系统
    在信息化时代,数据库设计与规范是构建高效可靠的数据存储系统的关键。一个合理的数据库设计可以提高数据的存储效率、保证数据的一致性和完整性,提供高效的数据查询和处理能力。一、数据库设计的基本原则数据库范式:数据库设计应符合范式的要求,避免数据冗余和更新异常。常见的范式有第......
  • 分布式存储——ceph集群部署
    一、部署结构以x.x.x.150、x.x.x.151、x.x.x.152三台服务器搭建最基本的三节点ceph集群,服务器系统使用的是centos7版本,IP网段为x.x.x.0/24,三台服务器的名称分别为:ceph001:x.x.x.150,管理节点ceph002:x.x.x.151,子节点ceph003:x.x.x.152,子节点二、部署前准备1.修改hosts文......
  • XSAN数据恢复-存储空间从XSAN架构迁移到STORNEXT架构时误格式化存储系统的XSAN数据恢
    XSAN数据恢复环境:昆腾存储,MACOS操作系统,存放视频类数据(MXF、MOV等格式文件)。XSAN故障&检测:将存储空间从XSAN架构迁移到STORNEXT架构后,存储空间中数据全部丢失。 故障存储中一共有9个数据卷:1个META信息卷+8个DATA信息卷。北亚企安数据恢复工程师分析META信息卷&读取其中的元信......
  • InnoDB 存储引擎之 Double Write Buffer
    一、概述InnoDB默认page页大小为16KB,Linux操作系统文件交互的最小单位是4KB,而磁盘的最小交互单位是扇区,大小一般为512B假设InnoDB存储引擎在向磁盘写入数据时,Mysql服务器突然宕机,那么就有可能只有一部分数据页写入到磁盘,另外一部分数据发生丢失,这种情况称为......
  • 网站验证码cookie,localStorage
    很多网站登录或则注册时,都会做一个利用手机号获取验证码证明为本人操作的选项。当然为了网站的web网站安全和防止信息炸弹等恶意操作,都会对再次获取验证码做一个倒计时,一般都为60s。而正常情况下只需利用JS定时函数很容易实现,这种情况下用户一旦刷新页面,页面dom中我们定义的js变量......
  • 每天5分钟复习OpenStack(八)存储虚拟化
    KVM存储虚拟化是通过存储池(StoragePool)和卷(Volume)来管理的。StoragePool是宿主机上可以看到的一片存储空间,可以是多种类型,Volume是在StoragePool中划分出的一块空间,宿主机将Volume分配给虚拟机,Volume在虚拟机中看到的就是一块硬盘。1、文件类存储池此环境中使......
  • InnoDB 存储引擎之 Insert Buffer / Change Buffer
    Mysql5.7InnoDB存储引擎整体逻辑架构图一、索引概述CREATETABLE`t_user`(`id`int(10)unsignedNOTNULLAUTO_INCREMENTCOMMENT'主键id',`name`varchar(32)NOTNULLDEFAULT''COMMENT'姓名',`age`smallint(4)NOTN......
  • axum 实现 Session
    由于HTTP是无状态的,所以我们可以通过cookie来维护状态。但cookie是直接保存到客户端,所以对于敏感数据,不能直接保存到cookie。我们可以把敏感数据保存到服务端,然后把对应的ID保存到cookie,这就是Session。本章我们将使用Cookie和 Redis 实现一个简单的Session。本章......
  • axum处理cookie
    Cookie是通过HTTPHeader进行传递的。由某个响应头进行设置,然后其它请求头就可以获取到了。本章将通过模拟用户中心来用axum操作HTTPHeader演示Cookie的读写操作。本章示例将实现以下路由:路由说明GET/用户中心首页。如果用户未登录,显示提示信息;如果用户已登......