Java开发工程师(Web方向) - 02.Servlet技术 - 第2章.Cookie与Session
第2章--Cookie与Session
Cookie与Session
浏览器输入地址--HTTP请求--Servlet--HTTP响应--浏览器接收
会话(session):打开浏览器,打开一系列页面,关闭浏览器
使用场景:
网购网站的偏好记录
网站的自动登录
浏览记录,如欢迎标语“xxx再次回来”
原理:客户端/服务器端保存会话数据:Cookie(浏览器端)/Session(服务器端)
Cookie:
为了辨别用于身份而储存在用户终端的key-value数据
工作流程:
浏览器发出HTTP请求
服务器根据需要生成Cookie对象并把相关数据保存在该对象中
将Cookie对象放在HTTP响应头中一并发送给浏览器
浏览器接收到响应后,提出该Cookie并保存;
浏览器第二次访问该服务器时
将Cookie放在请求头中一并发送给服务器
服务器从请求头中提取该Cookie对象读取数据做出个性化的响应
Cookie的生命周期:
默认为 会话结束后失效 -- 称为会话Cookie,一般保存在内存中
setMaxAge设置有效期,保存在硬盘中
Cookie的缺陷:
大小和数量的限制:一般为每个站点保存最多20个Cookie,每个Cookie在4k以内
数据安全性问题:HTTP请求中的Cookie是明文传递的
Cookie:
case:登陆
登陆页面 form post获取userName和userPassword到user/specify
在user/specify的Servlet中:process() 中
String userName=request.getParameter("userName");
String userPassword=request.getParameter("userPassword");
// 创建Cookie
Cookie userNameCookie = new Cookie("userName", userName);
Cookie passwordCookie = new Cookie("password", userPassword);
// 将Cookie放入对应的响应体中
response.addCookie(userNameCookie);
response.addCookie(passwordCookie);
// 设置过期时间
userNameCookie.setMaxAge(2 * 60); // unit minute
passwordCookie.setMaxAge(2 * 60);
第二次登陆时读取cookie:
Cookie[] cookies = request.getCookies();
if(cookies != null) {
for(Cookie cookie: cookies) {
if(cookie.getName().equals("userName")) {
userName = cookie.getValue();
}
if(cookie.getName().equals("userPassword") {
userPassword = cookie.getValue();
}
}
}
第二次登陆页面时,打开developer tools--Application--cookies可见详情
Session:
HTTPSession服务器端为客户端创建的对象,用于保存客户端的状态数据
工作原理:
浏览器端发送HTTP请求到服务器端
服务器端根据请求需求生成一个Session对象,并给该对象附上唯一编号和对应数据
服务器端将Session对象的唯一编号放到Cookie对象中
服务器将HTTP响应返回给浏览器端
浏览器再次发送请求到该服务器时
服务器收到带有Seesion id的Cookie之后,取出Session id,找到对应Session对象
辨别出对应用户后,对用户进行个性化的响应
Session生命周期
默认有效期30分钟
setMaxInactiveInterval设置有效期(单位:秒)
部署描述符配置有效期(单位:分钟)
<session-config>
<session-timeout>2</session-timeout>
</session-config>
invalidate使Session失效
--优先级:接口 > 部署描述符
case:登陆(在上例Cookie的基础上)
// 创建HTTPSession对象
HttpSession session = request.getSession(); // 无Session时默认创建新的Session对象
String name = (String) session.getAttribute("userName");
session.setMaxInactiveInterval(2 * 60); // expire time (seconds)
session.invalidate(); // invalidate the session // 再次请求时
if (name != null) {
syso("second login: " + name);
} // 将数据放入Session对象
session.setAttribute("userName", userName);
在Chrome--developer tools--Application--Cookies--可以看到JSESSIONID
总结:
数据存储:Cookie存在于客户端;Session存在于服务器端
安全性:Cookie在客户端明文传递;Session存在于服务器端的内存中,安全性较强
生命周期:到时间失效;Cookie时间设置为第一次访问开始算起;Session时间设置为从最后一次访问开始算起,Session可主动让其失效
使用原则:Cookie有数量(20)、大小(4k)限制;Session存在于内存,建议大小不要太大
单元测验: Cookie与Session
下面哪种场景没有使用会话技术?
- A.第二次登录某网站时,页面会显示“欢迎再次回来”的提示
- B.打开某网站,随机弹出广告2.00/2.00
- C.登录购物网站后,首页会推荐一些之前你浏览过的商品
- D.第一次登录某网站输入用户名密码后,第二次无需再次输入用户名密码
下面哪项关于Cookie与Session的生命周期说法是错误的?
- A.Session可以主动让其失效,Cookie则不行
- B.Session默认情况下,有效期是30分钟
- C.Cookie默认情况下,会话结束后失效
- D.Session通过部署描述符设置的有效期优先级高于通过API设置的有效期2.00/2.00
下面哪项说法是错误的?
- A.浏览器对每个站点能够存放的Cookie数量是没有限制的2.00/2.00
- B.Session的生命周期是间隔的,即从最后一次访问开始计时
- C.Cookie的生命周期是累积的,到点即失效
- D.浏览器对每个站点能够存放的Cookie的大小是有限制的
下面哪项对Session的说法是错误的?
- A.Session因为保存在服务端,所以可以任意使用2.00/2.00
- B.每一个Session对象都有一个唯一的Session Id
- C.程序开发人员可以通过API调用主动让Session失效
- D.Web应用程序关闭,Session会失效
下面哪项说法是正确的?
- A.Cookie有Cookie Id作为唯一标识,区分不同Cookie
- B.Session跟Cookie是独立存在的,没有相互依赖的关系
- C.每个站点只能访问存放在自己站点下的Cookie2.00/2.00
- D.Cookie是在客户端产生的
Cookie是保存在客户端,Session是保存在服务端
- A.√2.00/2.00
- B.×
- A.√2.00/2.00
- B.×
相对而言,Cookie比Session安全性更高
- A.√
- B.×2.00/2.00
Cookie是一直会保存在客户端浏览器中
- A.×2.00/2.00
- B.√
Session有默认的有效期,有效期过了Session数据会失效
- A.√2.00/2.00
- B.×
Java开发工程师(Web方向) - 02.Servlet技术 - 第2章.Cookie与Session的更多相关文章
- Java开发工程师(Web方向) - 02.Servlet技术 - 第3章.Servlet应用
第3章.Servlet应用 转发与重定向 转发:浏览器发送资源请求到ServletA后,ServletA传递请求给ServletB,ServletB生成响应后返回给浏览器. 请求转发:forward: ...
- Java开发工程师(Web方向) - 02.Servlet技术 - 第4章.JSP
第4章--JSP JSP JSP(Java Server Pages) - 中文名:Java服务器页面 动态网页技术标准 JSP = Html + Java + JSP tags 在服务器端执行,返回 ...
- Java开发工程师(Web方向) - 02.Servlet技术 - 第1章.Servlet
第1章--Servlet Servlet简介 Servlet应用于? 浏览器发出HTTP请求,服务器接收请求后返回响应给浏览器. 接收请求后到返回响应之间: 服务器将请求对象转交给Servlet容器 ...
- Java开发工程师(Web方向) - 02.Servlet技术 - 期末考试
Servlet课程考试 Servlet课程考试 Servlet课程考试 总分:55分 限定时间:120分钟 进入考试 答案已成功提交!请耐心等待成绩公布 Servlet课程考试: 1(12分) 简单谈 ...
- Java开发工程师(Web方向) - 04.Spring框架 - 第3章.AOP技术
第3章--AOP技术 Spring框架 - AOP概述 笔记https://my.oschina.net/hava/blog/758873Spring框架 - AOP使用 笔记https://my.o ...
- Java开发工程师(Web方向) - 04.Spring框架 - 第2章.IoC容器
第2章.IoC容器 IoC容器概述 abstract: 介绍IoC和bean的用处和使用 IoC容器处于整个Spring框架中比较核心的位置:Core Container: Beans, Core, ...
- Java开发工程师(Web方向) - 04.Spring框架 - 第1章.Spring概述
第1章.Spring概述 Spring概述 The Spring Framework is a lightweight solution and a potential one-stop-shop f ...
- Java开发工程师(Web方向) - 04.Spring框架 - 第5章.Web框架
第5章--Web框架 Web框架概述 Web框架单元测验 本次得分为:13.50/15.00, 本次测试的提交时间为:2017-09-25 1单选(2分) 关于Spring MVC中Dispatche ...
- Java开发工程师(Web方向) - 04.Spring框架 - 第4章.数据访问
第4章--数据访问 Spring JDBC DAO (Data Access Object) 实现数据访问相关接口(接口和实现分离) ORM (Object Relation Mapping) 对象关 ...
随机推荐
- idea中ssm自动配置
自动生成 只需要创建好maven项目,然后创建一个类Test,复制代码粘贴即可 使用注意: 代码 import java.io.*; public class Test { //包名格式 //列如配置 ...
- 【题解】洛谷P1967 [NOIP2013TG] 货车运输(LCA+kruscal重构树)
洛谷P1967:https://www.luogu.org/problemnew/show/P1967 思路 感觉2013年D1T3并不是非常难 但是蒟蒻还是WA了一次 从题目描述中看出每个点之间有许 ...
- 清除IE8/IE9/IE10/IE11浏览器缓存文件 100%有效
不管你是哪个版本的IE浏览器,按照下面指示操作,都能清除掉你使用浑身解数也清不掉的缓存文件! 第一步,打开IE浏览器——工具——Internet选项 有的IE浏览器的Internet选项藏在右上角一个 ...
- 淘宝前端框架kissyui
http://docs.kissyui.com/1.4/docs/html/guideline/why-kissy.html
- FreeRTOS 和uCOS II的简单比较
转载:http://www.viewtool.com/bbs/forum.php?mod=viewthread&tid=114 这是两种RTOS, 现在粗略比较一下. freeRTOS比uCO ...
- Oracle行转列,pivot函数和unpivot函数
pivot函数:行转列函数: 语法:pivot(任一聚合函数 for 需专列的值所在列名 in (需转为列名的值)):unpivot函数:列转行函数: 语法:unpivot(新增值所在列的列名 for ...
- Unity3D Errors And Fix
Author Error: Shader warning in 'Custom/ShowAnimation': Not enough temporary registers, needs 9 (com ...
- Java设计模式六大原则-1
Java设计模式六大原则-1 做Java程序开发的每天都在使用JDK,Spring,SpringMvc,Mybatis,Netty,MINA等框架,但很少有人懂得背后的原理.即使打开跟下原码也是一头雾 ...
- keepalived+haproxy 安装配置
1.安装配置keepalived 修改配置文件/etc/keepalived/keepalived.conf ! Configuration File for keepalived global_de ...
- Django学习笔记4-csrf防护
1.CSRF验证失败. 请求被中断. 原因是django为了在用户提交表单时防止跨站攻击所做的保护 什么是 CSRF CSRF, Cross Site Request Forgery, 跨站点伪造请求 ...