javaweb入门笔记(5)-cookie和session
javaweb入门笔记(5)-cookie和session
标签: javawebjavascript
[TOC]html
Cookie是客户端技术;Session是服务器端技术。java
API:git
cookie
一些细节:github
- 一个cookie只能标识一种信息,至少含有标识该信息的名称和值
- 浏览器通常只容许存放300个cookie,每一个站点最多存放20个,每一个cookie大小限制为4KB
- 默认是会话级别cookie(存储于浏览器内存),浏览器进程关闭则删除。有效期经过
maxAge设置,存于硬盘,0表示删除 - 删除cookie时,path必须一致,不然不会删除
session
session对象由服务器建立,一个浏览器(会话)独占一个session对象web
session对象由服务器建立生命周期apache
- 建立:调用
request对象的getSession方法后才会建立session对象;getSession(false)只获取, 不建立 - 销毁:默认30分钟没人使用则自动销毁。失效时间可在
web.xml的<session-config>标签中使用<session-timeout>,单位分钟;也可调用session对象的invalidate方法销毁
实现原理
session基于cookie实现,将JSESSIONID写回浏览器,这个cookie(JSESSIONID)默认没设置有效期,关浏览器即销毁。能够自行回写JSESSIONID覆盖原cookie值api
示例代码片断:浏览器
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
HttpSession session = req.getSession();
String sessionid = session.getId();
Cookie cookie = new Cookie("JSESSIONID",sessionid);
cookie.setPath("/s1");
cookie.setMaxAge(30*60);
resp.addCookie(cookie);
}
应用案例
- 用户登陆
- 防止表单重复提交
- 一次性验证码的校验
小Tipstomcat
- 通常大型网站不用session,使用cookie,减少服务器压力
- 若浏览器禁用cookie,需使用url自带sessionid,相关方法:
encodeURL和encodeRedirectURL - 禁止表单重复提交:在javascript或者服务器实现。javascript防不死,用户可经过修改js、自建表单提交,刷新页面,后退等方法重复提交;服务器实现是给每一个表单一个随机表单号
- 生成表单号使用“令牌发生器”,为保证惟一性(减少重复几率),使用单例。
- base64编码,三字节变四字节,每6位变8位(一字节),高位补零,每字节最大值为63,故得名。
- md5,经常使用于保存密码(可能为防止破解会加随机数),校验数据完整性
防止表单重复提交之令牌例子:
package org.iot.data;
import sun.misc.BASE64Encoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
/**
* Created by brian on 2016/1/27.
*/
public class TokenProcessor {//令牌
/**
* 1.构造方法私有
* 2.本身建立一个
* 3.对外暴露一个方法,容许获取上面建立的对象
*/
private TokenProcessor(){}
private static final TokenProcessor instance = new TokenProcessor();
public static TokenProcessor getInstance(){
return instance;
}
public String genetateToken(){
String token = System.currentTimeMillis()+new Random().nextInt()+"";
try {
MessageDigest md = MessageDigest.getInstance("md5");
byte [] md5 = md.digest(token.getBytes());
//base64编码
BASE64Encoder encoder = new BASE64Encoder();
return encoder.encode(md5);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new RuntimeException(e);
}
}
}
三个域对象
- Session
- Request
- ServletContext
容器选用经验:
- 数据显示完了就没用了,则选用Request
- 数据除了显示外,稍后还会用,则选用Session
- 数据除了显示外,不只稍后会用,还会给别人用,则选用
ServletContext
相关文章
- 1. javaweb入门笔记(4)-request和response
- 2. javaweb入门笔记(1)-Tomcat
- 3. javaweb入门笔记(3)-Servlet
- 4. javaweb入门笔记(2)-http入门
- 5. Node.js 入门笔记(4) - session
- 6. Javaweb学习笔记7 session
- 7. (快速入门)JavaWeb学习笔记:Web13_servlet
- 8. JavaWeb学习笔记(七)--Servlet入门
- 9. javaweb入门笔记(6)-JSP技术
- 10. WWDC 2013 Session笔记 - UIKit Dynamics入门
- 更多相关文章...
- • Memcached入门教程 - NoSQL教程
- • Neo4j数据库入门教程 - NoSQL教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章