cookie和session、请求转发和重定向

发布时间:2024年01月06日

会话

分为有状态会话和无状态会话

在HTML中,"会话"一般指的是Web服务器与客户端(通常是浏览器)之间进行的一系列请求和响应。它是一种在网络上模拟人与人之间通信的方式,常见于Web应用程序中。

会话、Cookie和Session都是Web开发中用于跟踪和管理用户状态的重要概念。下面我将对它们进行简要解释和比较:

  1. 会话(Session):
    • 会话是一种服务器端技术,用于在多个页面请求之间保持用户状态。
    • 服务器为每个用户创建一个唯一的会话,并在服务器端存储与该会话相关的数据,例如用户身份、登录状态等。
    • 会话通常使用一个唯一的会话ID来标识,该ID可以通过Cookie或URL重写等方式在客户端和服务器之间传递。
    • 会话数据存储在服务器端,因此可以存储更多的信息,并且相对安全。
  1. Cookie:
    • Cookie是一种存储在用户浏览器中的小型文本文件,用于跟踪用户状态。大部分浏览器会限制cookie的大小,4KB/8KB,对同一个域名下的cokie也有限制,一般为20个。
    • 当用户首次访问网站时,服务器可以通过在响应头中设置Set-Cookie来发送一个或多个Cookie到用户的浏览器。
    • 浏览器会存储这些Cookie,并在后续的请求中自动将其发送回服务器,以便服务器能够识别用户并恢复其状态。
    • Cookie通常用于存储用户的登录状态、个性化设置等。一般用来设置到期规则,在到期之前会一直存在浏览器上,除非将其清除。
    • Cookie可以被篡改,一般被用于存储少量且不敏感的数据。浏览器可以设置Cookie禁用。
  1. Session与Cookie的比较:
    • 存储位置:会话数据存储在服务器端,而Cookie数据存储在用户的浏览器中。
    • 数据安全性:会话数据相对更安全,因为存储在服务器端,不容易被篡改或窃取。而Cookie数据存储在客户端,存在被恶意用户篡改或窃取的风险。
    • 数据容量:会话可以存储更多的数据,因为数据存储在服务器端,没有大小限制。而Cookie的大小通常受到限制(通常是4KB)。
    • 生命周期:会话通常具有短暂的生命周期,通常在用户关闭浏览器或一段时间无活动后过期。而Cookie可以设置过期时间,可以长期存储在用户的浏览器中。
    • session用来记录用户状态,服务端会对每个浏览器会设置一个session对象,一般一个浏览器会独占一个session对象

总结起来,会话和Cookie都是用于跟踪和管理用户状态的技术,但它们在存储位置、数据安全性、数据容量和生命周期等方面存在差异。根据具体需求和应用场景,开发人员可以选择使用会话、Cookie或它们的组合来实现用户状态的跟踪和管理。

setCookie
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //1、服务端创建cookie对象
        Cookie cookie =  new Cookie("role", "aa");   //键、值,在有效期内,如果键相同,值不同,关闭再次打开,值会覆盖之前的;如果键不同,会重新创建一个cookie
        //2、设置cookie有效期
        // >0  cookie有效期
        //  <0  临时存储,是一个会话,关闭浏览器就消失了
        // 0 删除,刷新页面就没有了
        cookie.setMaxAge(0);
        //3、将cookie响应给客户端
        response.addCookie(cookie);
    }
getCookie
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取cookie信息
        Cookie[] cookies =  request.getCookies();
        for(int i=0;i<cookies.length;i++) {
            /*if(cookies[i].getName().equals("account")) {
                System.out.println(cookies[i].getValue());
            }*/
            System.out.println(cookies[i].getName()+"--->"+cookies[i].getValue());    //获取关键字和值
        }
    }
JS和JQuery设置获取cookie
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
<script src="resource/js/jquery.js"></script>
<script src="resource/js/jquery.cookie.js"></script>
<script type="text/javascript">

//设置cookie
//document.cookie="password=123456;max-age="+60*60
//获取cookie 
//document.cookie

//根据关键字获取cookie值的方法
//indexOf() 判断有没有这个子串,有返回匹配的第一个串的第一个位置,没有返回-1
//indexOf("admin",n)跳过n个元素查找这个子串
//lastIndexOf()判断有没有这个子串,有返回匹配的最后一个串的第一个位置,没有返回-1

//split()用于把一个字符串分割成字符串数组
/* function getCookie(key){
    var cookies = document.cookie.split(";")
    console.log(cookies)
    for(var i=0;i<cookies.length;i++){
        if(cookies[i].trim().indexOf(key)==0){
            return cookies[i].trim().substring(key.length+1)
        }
    }
    return ""
}

console.log(getCookie("account")) */


//jquery设置cookie
$.cookie('name', 'value', { expires: 7 });   //设置7天后过期
console.log($.cookie('name'))  //根据关键字读取cookie的值
console.log($.cookie())   //读取cookie所有的信息
$.removeCookie('name')   //根据关键字删除cookie的信息
 
</script>
</head>
<body>
hello
</body>
</html>

setSession
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
        //获取session对象
        HttpSession session =  request.getSession();
        //设置值
        session.setAttribute("key", "value");
        session.setAttribute("account", "xixi");
        
        //重写url追加jsessionid
        String newUrl =  response.encodeRedirectURL("getSession");
        //重定向
        response.sendRedirect(newUrl);
        
        
        /*//获取sessionid
        System.out.println(session.getId());
        //获取session信息
        System.out.println(session.getAttribute("key"));
        System.out.println(session.getAttribute("account"));
        //删除
        session.removeAttribute("key");
        System.out.println(session.getAttribute("key"));
        System.out.println(session.getAttribute("account"));
        //销毁session
        session.invalidate();*/
        
    }
getSession
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
        //获取session对象
        HttpSession session =  request.getSession();   //如果有jsessionid会到服务端找到对应的session,如果没有则创建一个新的session对象
        System.out.println(session.getId());
        //获取session信息
        System.out.println(session.getAttribute("key"));
        System.out.println(session.getAttribute("account"));
        //删除
        /*session.removeAttribute("key");
        System.out.println(session.getAttribute("key"));
        System.out.println(session.getAttribute("account"));*/
        //销毁session
        session.invalidate();
    }

cookie禁用后,请求转发和重定向

当用户禁用了Cookie时,请求转发和重定向的行为可能会受到一些影响。下面我将简要解释这些影响:

  1. 请求转发(Forwarding):是一种服务器行为,当客户端请求到达后,服务器进行转发
    • 在请求转发过程中,请求从客户端发送到服务器,然后由服务器转发到另一个服务器或资源。
    • 当Cookie被禁用时,服务器可能无法识别和跟踪用户的会话。因此,当请求转发到另一个服务器或资源时,新的服务器可能无法识别用户的身份或状态。
    • 这可能导致用户在请求转发后被视为新用户,并需要重新登录或重新输入个人信息。
  1. 重定向(Redirection):服务端指导客户端行为,客户端发出一个请求,被服务端接收处理之后,服务端给客户端一个响应(一个新的地址),当客户端接收到新的地址之后,立马发起第二次请求,服务端接收并响应
    • 重定向是指将用户的请求从服务器A重定向到服务器B,然后返回一个新位置的响应。
    • 当Cookie被禁用时,与请求转发类似,服务器可能无法识别和跟踪用户的会话。因此,当用户被重定向到另一个服务器时,新的服务器可能无法识别用户的身份或状态。
    • 这可能导致用户在重定向后被视为新用户,并需要重新登录或重新输入个人信息。

需要注意的是,即使Cookie被禁用,某些情况下仍然可以使用其他技术来跟踪用户状态,例如通过URL参数、隐藏表单字段或服务器端会话来传递必要的信息。然而,这些方法可能不如使用Cookie方便和高效。

因此,当设计Web应用程序时,开发人员应该考虑到用户可能禁用Cookie的情况,并采取适当的措施来确保应用程序的正常运行和用户体验。

请求转发和重定向

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class S01
 */
@WebServlet("/S01")
public class S01 extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public S01() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        
        String account = request.getParameter("account");
        String password = request.getParameter("password");
        System.out.println("s01账号:"+account);
        System.out.println("s01密码:"+password);

        System.out.println("s01");
        //请求转发
        //可以转发至网站内任意资源
        //一次请求,数据在request域中共享
        //地址栏不发生改变
               //不能跨域                  
        //服务端行为
        //request.getRequestDispatcher("S02").forward(request, response);
        //request.getRequestDispatcher("main.html").forward(request, response);
        //request.getRequestDispatcher("WEB-INF/demo.html").forward(request, response);
        //重定向,不能访问到WEB-INF里面的,WEB-INF屏蔽了所有客户端行为,WEB-INF是针对服务端的
        //客户端行为
        //两次请求,数据在request域中不共享
        //可以重定向到任意地址(可以跨域)
        //response.sendRedirect("S02");
        //response.sendRedirect("main.html");
        //response.sendRedirect("https://www.baidu.com/");
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class S02
 */
@WebServlet("/S02")
public class S02 extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public S02() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        String account = request.getParameter("account");
        String password = request.getParameter("password");
        System.out.println("s02账号:"+account);
        System.out.println("s02密码:"+password);
        System.out.println("s02");

    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

文章来源:https://blog.csdn.net/weixin_47480200/article/details/135428007
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。