第2章--Cookie与Session

Cookie与Session

浏览器输入地址--HTTP请求--Servlet--HTTP响应--浏览器接收

会话(session):打开浏览器,打开一系列页面,关闭浏览器

使用场景:

网购网站的偏好记录

网站的自动登录

浏览记录,如欢迎标语“xxx再次回来”

原理:客户端/服务器端保存会话数据:Cookie(浏览器端)/Session(服务器端)

Cookie:

为了辨别用于身份而储存在用户终端的key-value数据

工作流程:

浏览器发出HTTP请求

服务器根据需要生成Cookie对象并把相关数据保存在该对象中

将Cookie对象放在HTTP响应头中一并发送给浏览器

浏览器接收到响应后,提出该Cookie并保存;

浏览器第二次访问该服务器时

将Cookie放在请求头中一并发送给服务器

服务器从请求头中提取该Cookie对象读取数据做出个性化的响应

Cookie的生命周期:

默认为 会话结束后失效 -- 称为会话Cookie,一般保存在内存中

setMaxAge设置有效期,保存在硬盘中

Cookie的缺陷:

大小和数量的限制:一般为每个站点保存最多20个Cookie,每个Cookie在4k以内

数据安全性问题:HTTP请求中的Cookie是明文传递的

Cookie:

case:登陆

登陆页面 form post获取userName和userPassword到user/specify

在user/specify的Servlet中:process() 中

String userName=request.getParameter("userName");

String userPassword=request.getParameter("userPassword");

// 创建Cookie
Cookie userNameCookie = new Cookie("userName", userName);
Cookie passwordCookie = new Cookie("password", userPassword);
// 将Cookie放入对应的响应体中
response.addCookie(userNameCookie);
response.addCookie(passwordCookie);
// 设置过期时间
userNameCookie.setMaxAge(2 * 60); // unit minute
passwordCookie.setMaxAge(2 * 60);

第二次登陆时读取cookie:

Cookie[] cookies = request.getCookies();
if(cookies != null) {
for(Cookie cookie: cookies) {
if(cookie.getName().equals("userName")) {
userName = cookie.getValue();
}
if(cookie.getName().equals("userPassword") {
userPassword = cookie.getValue();
}
}
}

第二次登陆页面时,打开developer tools--Application--cookies可见详情

Session:

HTTPSession服务器端为客户端创建的对象,用于保存客户端的状态数据

工作原理:

浏览器端发送HTTP请求到服务器端

服务器端根据请求需求生成一个Session对象,并给该对象附上唯一编号和对应数据

服务器端将Session对象的唯一编号放到Cookie对象中

服务器将HTTP响应返回给浏览器端

浏览器再次发送请求到该服务器时

服务器收到带有Seesion id的Cookie之后,取出Session id,找到对应Session对象

辨别出对应用户后,对用户进行个性化的响应

Session生命周期

默认有效期30分钟

setMaxInactiveInterval设置有效期(单位:秒)

部署描述符配置有效期(单位:分钟)

<session-config>
<session-timeout>2</session-timeout>
</session-config>

invalidate使Session失效

--优先级:接口 > 部署描述符

case:登陆(在上例Cookie的基础上)

// 创建HTTPSession对象
HttpSession session = request.getSession(); // 无Session时默认创建新的Session对象
String name = (String) session.getAttribute("userName");
session.setMaxInactiveInterval(2 * 60);  // expire time (seconds)
session.invalidate();  // invalidate the session // 再次请求时
if (name != null) {
syso("second login: " + name);
} // 将数据放入Session对象
session.setAttribute("userName", userName);

在Chrome--developer tools--Application--Cookies--可以看到JSESSIONID

总结:

数据存储:Cookie存在于客户端;Session存在于服务器端

安全性:Cookie在客户端明文传递;Session存在于服务器端的内存中,安全性较强

生命周期:到时间失效;Cookie时间设置为第一次访问开始算起;Session时间设置为从最后一次访问开始算起,Session可主动让其失效

使用原则:Cookie有数量(20)、大小(4k)限制;Session存在于内存,建议大小不要太大

单元测验: Cookie与Session

本次得分为:20.00/20.00, 本次测试的提交时间为:2017-08-07, 如果你认为本次测试成绩不理想,你可以选择再做一次。
1单选(2分)

下面哪种场景没有使用会话技术?

  • A.第二次登录某网站时,页面会显示“欢迎再次回来”的提示
  • B.打开某网站,随机弹出广告2.00/2.00
  • C.登录购物网站后,首页会推荐一些之前你浏览过的商品
  • D.第一次登录某网站输入用户名密码后,第二次无需再次输入用户名密码
2单选(2分)

下面哪项关于Cookie与Session的生命周期说法是错误的?

  • A.Session可以主动让其失效,Cookie则不行
  • B.Session默认情况下,有效期是30分钟
  • C.Cookie默认情况下,会话结束后失效
  • D.Session通过部署描述符设置的有效期优先级高于通过API设置的有效期2.00/2.00
3单选(2分)

下面哪项说法是错误的?

  • A.浏览器对每个站点能够存放的Cookie数量是没有限制的2.00/2.00
  • B.Session的生命周期是间隔的,即从最后一次访问开始计时
  • C.Cookie的生命周期是累积的,到点即失效
  • D.浏览器对每个站点能够存放的Cookie的大小是有限制的
4单选(2分)

下面哪项对Session的说法是错误的?

  • A.Session因为保存在服务端,所以可以任意使用2.00/2.00
  • B.每一个Session对象都有一个唯一的Session Id
  • C.程序开发人员可以通过API调用主动让Session失效
  • D.Web应用程序关闭,Session会失效
5单选(2分)

下面哪项说法是正确的?

  • A.Cookie有Cookie Id作为唯一标识,区分不同Cookie
  • B.Session跟Cookie是独立存在的,没有相互依赖的关系
  • C.每个站点只能访问存放在自己站点下的Cookie2.00/2.00
  • D.Cookie是在客户端产生的
6判断(2分)

Cookie是保存在客户端,Session是保存在服务端

  • A.√2.00/2.00
  • B.×
7判断(2分)
Cookie和Session都是保存的key,value的键值对数据
  • A.√2.00/2.00
  • B.×
8判断(2分)

相对而言,Cookie比Session安全性更高

  • A.√
  • B.×2.00/2.00
9判断(2分)

Cookie是一直会保存在客户端浏览器中

  • A.×2.00/2.00
  • B.√
10判断(2分)

Session有默认的有效期,有效期过了Session数据会失效

  • A.√2.00/2.00
  • B.×

Java开发工程师(Web方向) - 02.Servlet技术 - 第2章.Cookie与Session的更多相关文章

  1. Java开发工程师(Web方向) - 02.Servlet技术 - 第3章.Servlet应用

    第3章.Servlet应用 转发与重定向 转发:浏览器发送资源请求到ServletA后,ServletA传递请求给ServletB,ServletB生成响应后返回给浏览器. 请求转发:forward: ...

  2. Java开发工程师(Web方向) - 02.Servlet技术 - 第4章.JSP

    第4章--JSP JSP JSP(Java Server Pages) - 中文名:Java服务器页面 动态网页技术标准 JSP = Html + Java + JSP tags 在服务器端执行,返回 ...

  3. Java开发工程师(Web方向) - 02.Servlet技术 - 第1章.Servlet

    第1章--Servlet Servlet简介 Servlet应用于? 浏览器发出HTTP请求,服务器接收请求后返回响应给浏览器. 接收请求后到返回响应之间: 服务器将请求对象转交给Servlet容器 ...

  4. Java开发工程师(Web方向) - 02.Servlet技术 - 期末考试

    Servlet课程考试 Servlet课程考试 Servlet课程考试 总分:55分 限定时间:120分钟 进入考试 答案已成功提交!请耐心等待成绩公布 Servlet课程考试: 1(12分) 简单谈 ...

  5. Java开发工程师(Web方向) - 04.Spring框架 - 第3章.AOP技术

    第3章--AOP技术 Spring框架 - AOP概述 笔记https://my.oschina.net/hava/blog/758873Spring框架 - AOP使用 笔记https://my.o ...

  6. Java开发工程师(Web方向) - 04.Spring框架 - 第2章.IoC容器

    第2章.IoC容器 IoC容器概述 abstract: 介绍IoC和bean的用处和使用 IoC容器处于整个Spring框架中比较核心的位置:Core Container: Beans, Core, ...

  7. Java开发工程师(Web方向) - 04.Spring框架 - 第1章.Spring概述

    第1章.Spring概述 Spring概述 The Spring Framework is a lightweight solution and a potential one-stop-shop f ...

  8. Java开发工程师(Web方向) - 04.Spring框架 - 第5章.Web框架

    第5章--Web框架 Web框架概述 Web框架单元测验 本次得分为:13.50/15.00, 本次测试的提交时间为:2017-09-25 1单选(2分) 关于Spring MVC中Dispatche ...

  9. Java开发工程师(Web方向) - 04.Spring框架 - 第4章.数据访问

    第4章--数据访问 Spring JDBC DAO (Data Access Object) 实现数据访问相关接口(接口和实现分离) ORM (Object Relation Mapping) 对象关 ...

随机推荐

  1. idea中ssm自动配置

    自动生成 只需要创建好maven项目,然后创建一个类Test,复制代码粘贴即可 使用注意: 代码 import java.io.*; public class Test { //包名格式 //列如配置 ...

  2. 【题解】洛谷P1967 [NOIP2013TG] 货车运输(LCA+kruscal重构树)

    洛谷P1967:https://www.luogu.org/problemnew/show/P1967 思路 感觉2013年D1T3并不是非常难 但是蒟蒻还是WA了一次 从题目描述中看出每个点之间有许 ...

  3. 清除IE8/IE9/IE10/IE11浏览器缓存文件 100%有效

    不管你是哪个版本的IE浏览器,按照下面指示操作,都能清除掉你使用浑身解数也清不掉的缓存文件! 第一步,打开IE浏览器——工具——Internet选项 有的IE浏览器的Internet选项藏在右上角一个 ...

  4. 淘宝前端框架kissyui

    http://docs.kissyui.com/1.4/docs/html/guideline/why-kissy.html

  5. FreeRTOS 和uCOS II的简单比较

    转载:http://www.viewtool.com/bbs/forum.php?mod=viewthread&tid=114 这是两种RTOS, 现在粗略比较一下. freeRTOS比uCO ...

  6. Oracle行转列,pivot函数和unpivot函数

    pivot函数:行转列函数: 语法:pivot(任一聚合函数 for 需专列的值所在列名 in (需转为列名的值)):unpivot函数:列转行函数: 语法:unpivot(新增值所在列的列名 for ...

  7. Unity3D Errors And Fix

    Author Error: Shader warning in 'Custom/ShowAnimation': Not enough temporary registers, needs 9 (com ...

  8. Java设计模式六大原则-1

    Java设计模式六大原则-1 做Java程序开发的每天都在使用JDK,Spring,SpringMvc,Mybatis,Netty,MINA等框架,但很少有人懂得背后的原理.即使打开跟下原码也是一头雾 ...

  9. keepalived+haproxy 安装配置

    1.安装配置keepalived 修改配置文件/etc/keepalived/keepalived.conf ! Configuration File for keepalived global_de ...

  10. Django学习笔记4-csrf防护

    1.CSRF验证失败. 请求被中断. 原因是django为了在用户提交表单时防止跨站攻击所做的保护 什么是 CSRF CSRF, Cross Site Request Forgery, 跨站点伪造请求 ...