web基础之会话技术
一、会话技术之Cookie
Cookie技术是将数据存储到客户端
1.怎样去向客户端写出一个cookie
1)创建Cookie对象
Cookie cookie = new Cookie(name,value);
2)向客户端写出cookie
response.addCookie(cookie );
客户端:客户端解析http响应,响应头中有一个cookie,客户端会自动将cookie的信息存储到客户端的缓存中
2.怎样从客户端获取一个Cookie
1)获得客户端携带的所有的cookie
Cookies[] request.getCookies();
2)获得具体的某个cookie
遍历所有的cookie
通过getName()获得某一个cookie的名字
通过getValue()获得某一个cookie的值
3.显示用户上次的访问时间
4.设置Cookie时的细节
1)会话级别的cookie和持久级别的cookie
会话级别的cookie:会话结束cookie就清空
持久级别的cookie:会cookie存储到磁盘上
保存在磁盘上的时间
cookie.setMaxAge(秒);
注意:如果要想删除磁盘已经存储的cookie
将同名的cookie的持久化时间设置为0
将要删除的cookie的路径设置成与磁盘上存储的cookie的路径一致(即两个cookie的setPath一致)
2)设置cookie的携带的路径
cookie在默认情况下 会在产生的cookie资源的所在的目录下都携带
http://localhost/testweb_fr/accessTime
访问http://localhost/testweb_fr/下的所有的资源都携带
http://localhost/testweb_fr/abc/accessTime
访问http://localhost/testweb_fr/abc下的所有的资源都携带
cookie.setPath(携带cookie的路径);
设置cookie的携带路径时以/开头,/代表本web服务器
例如:
cookie.setPath(“/”), cookie在访问web服务器下的所有资源的都携带
cookie.setPath(“/testweb_fr”),在testweb_fr应用时携带cookie
cookie.setPath(“/testweb_fr/abc”),访问这个testweb_fr应用下的 abc目录下的资源时才携带cookie
cookie.setPath(“/testweb_fr/abc/accessTime”),只有访问accessTime 才携带cookie
3)设置三方cookie(了解)
cookie.setDomain(域名);
三方cookie具有进攻性
5.以上代码实现
response.setContentType("text/html;charset=UTF-8"); //1、创建时间的Cookie SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss"); String accessTime = format.format(new Date()); Cookie cookie = new Cookie("accessTime",accessTime); //1.1 设置cookie的持久化的时间----在磁盘上存储的时间 //cookie.setMaxAge(60*10); //1.2 设置cookie的携带路径 /代表web应用 cookie.setPath("/testweb_fr/abc/accessTime"); //2、将cookie写给客户端 response.addCookie(cookie); //3、获取客户端携带的时间的cookie String accessTime_client = null; Cookie[] cookies = request.getCookies(); if(cookies!=null){ for(Cookie coo:cookies){ //取出美哟个cookie对象的名字 String cookieName = coo.getName(); if("accessTime".equals(cookieName)){ //取出该cookie的值 accessTime_client = cookie.getValue(); } } } //4、为用户显示上次访问时间 if(accessTime_client!=null){ response.getWriter().write("您的上一次访问时间是: "+accessTime_client); }else{ //第一次访问 response.getWriter().write("您是第一次访问"); }
二、会话技术之Session
1.怎样去创建session/获得session
HttpSession session = request.getSession();
上述方法的内部原理:
当request在调用getSession方法时,内部会去查看一下该用户是否在web应用的内部存在一块内存区域,如果有直接返回这个内存区域的地址,如果没有就创建一个新的session区域
服务器端通过什么判断用户是否已经存在session的呢?
根据session的编号id--->JSESSIONID
2.session的生命周期
创建:第一次调用request.getSession()
销毁:
1)服务器关闭 session销毁
2)session超时 默认30分钟
计算点从何时开始:最后一次操作该站点后的30分钟
3)手动销毁session
session.invalidate();
3.Session是一个域对象
Session是借助于Cookie的,同一个Session的标志就是JSESSIONID相同。
如果将浏览器关闭,在打开访问资源,会重新创建session
怎样将session持久化----->存储JSESSIONID的Cookie持久化
抓包工具获得:(抓包工具我用的是httpwatch)
Set-Cookie: JSESSIONID=6232D4782FC69B1D780261E93DFA5FBB; Path=/testweb_fr/;
手动创建一个Cookie 在上面的cookie的基础上 多一个max-age
如果客户端禁用Cookie,客户端不能在存储Cookie,JSESSIONID丢失,解决?
解决方案:URL重写,在每个url地址后都使用分号;拼接JSESSIONID
response.ecodeURL()
response.ecodeRedirectURL()
http://localhost/testweb_fr/index.jsp;jsessionid=377B2F0501FF9FE643D7D88F4E883FFD
web基础之会话技术的更多相关文章
- Web基础知识和技术
WEB是一个外延广泛的概念,不单单指网站,乌徒帮专注拥有WEB界面的网站开发,帮助初学者或已经进入开发的朋友们提供参考讨论平台,然而并不一定能将所有的WEB知识讲全讲透,只是能满足初涉者的建站需求,能 ...
- JAVA基础之会话技术-Cookie及Session
至此,学习Servlet三个域对象:ServletContext(web项目).request(一次请求).Session(一个客户端)!均有相同的方法! 从用户开始打开浏览器进行操作,便开始了一次会 ...
- Web核心之会话技术Cookie&Session
什么是会话技术? http协议是无状态协议.为了满足在多次请求之间数据进行交互,推出了会话技术. 会话概念:一次会话,指的是从客户端和服务器建立起连接开始,到客户端或服务器断开连接为止.中间可能进行多 ...
- Asp.NetCore Web开发之会话技术
这节讲一下会话技术,首先了解一下什么是会话,会话是指浏览器打开到关闭的过程中,多次与服务器发送接收数据的过程. 由于HTTP是无状态协议,一次请求响应过后,产生的数据就随之释放了,可是在某些情况下,我 ...
- web基础笔记整理(一)
一.程序的分层 1.界面层: 某种类型的应用程序 a.DOS(控制台运行) b.桌面应用程序--独立安装,独立运行 c.web类型--现在流行的 单机版:电脑上要安装,程序升级之后,电脑上也要升级-- ...
- 2017-2018-2 20155314《网络对抗技术》Exp8 Web基础
2017-2018-2 20155314<网络对抗技术>Exp8 Web基础 目录 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 macOS下Apache的配置 2 macOS ...
- 2017-2018-2 《网络对抗技术》20155322 Exp8 web基础
[-= 博客目录 =-] 1-实践目标 1.1-实践介绍 1.2-实践内容 1.3-实践要求 2-实践过程 2.1-Web前端HTML 2.2-Web前端javascipt 2.3-Web后端 2.4 ...
- 2018-2019-2 网络对抗技术 20165318 Exp 8 Web基础
2018-2019-2 网络对抗技术 20165318 Exp 8 Web基础 原理与实践说明 实践内容概述 基础问题回答 实践过程记录 1.Web前端:HTML 2.Web前端:javascipt ...
- 2018-2019 2 20165203 《网络对抗技术》Exp8 Web基础
2018-2019 2 20165203 <网络对抗技术>Exp8 Web基础 实验要求 1.本实践的具体要求有: (1) Web前端HTML(0.5分) 能正常安装.启停Apache.理 ...
随机推荐
- 【Egret】WebSocket 的使用说明
在Egret里可以使用WebSocket ,也可以使用socket.io 首先先深入了解一下 WebSocket 在Egret里的机制,看这篇文章: 主要讲解Egret里使用WebSocket和pro ...
- 老李分享:Uber究竟是用什么开发语言? 2
Uber的任务分派系统是运行在Node上,这是一个运行在服务器端的JavaScript平台.当一个客户打开app或者网站来进行车辆预定或者调用其他的API来查看可用车辆信息的时候,大部分的这些服务都是 ...
- python_21_线程+进程+协程
python_线程_进程_协程 什么是线程? -- os能够进行运算调度的最小单位,被包含在进程之中,是一串指令的集合 -- 每个线程都是独立的,可以访问同一进程下所有的资源 什么是进程? -- 每个 ...
- Java集合常见面试题集锦
1.介绍Collection框架的结构 集合是Java中的一个非常重要的一个知识点,主要分为List.Set.Map.Queue三大数据结构.它们在Java中的结构关系如下: Collection接口 ...
- WebService基础学习(一)—基础知识
一.WebService 1.什么是WebService Web Service(WEB服务)能够快捷和方便地综合结合各种系统.商务和任何应用平台.利用最新的Web Service 标准能够 ...
- CSS 画三角形、圆
<div class="square"></div> <style> .square { height: 0px; width: 0px; bo ...
- 36.java_exception_test
package mytext1; class TZException extends Exception{ TZException(String str){ super(str); } public ...
- 基于Flink的windows--简介
新的一年,新的开始,新的习惯,现在开始. 1.简介 Flink是德国一家公司名为dataArtisans的产品,2016年正式被apache提升为顶级项目(地位同spark.storm等开源架构).并 ...
- 一些IO流的知识
IO流: 输入流:输出流: 字节流:字符流:为了处理文字数据方便而出现的对象. 其实这些对象的内部使用的还是字节流(因为文字最终也是字节数据) 只不过,通过字节流读取了相对应的字节数,没有对这些字节直 ...
- 从零开始用 Flask 搭建一个网站(二)
从零开始用 Flask 搭建一个网站(一) 介绍了如何搭建 Python 环境,以及 Flask 应用基本项目结构.我们要搭建的网站是管理第三方集成的控制台,类似于 Slack. 本篇主要讲解数据如何 ...