博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
cookie与session
阅读量:5871 次
发布时间:2019-06-19

本文共 2199 字,大约阅读时间需要 7 分钟。

注意:    doGet(HttpServletRequest request, HttpServletResponse response)中用response.sendRedirect("")传的参数是    用request接收(与jsp中的response和request不一样,这里只是变量),而在使用session的时候要使用HttpSession    得到session,在获得session中的对象的时候,一样样得到session:        HttpSession hs=request.getSession();然后hs.getAttribute("");        跟jsp中不一样,jsp中直接就是request.getAttribute("");----注意一个是变量(servlet)一个是真的对象(jsp) 不同页面共享数据:    1,cookie        cookie可以用来做什么?            a)保存用户名,密码,在一定的时间不用重复登录            b)记录用户访问网站的爱好(比如有无背景音乐,网页的背景颜色)            c)网站的个性化,,比如定制网站的服务,内容        cookie的使用:            在服务器创建一个Cookie                Cookie c=new Cookie("color","red");            设置时间                c.setMaxAge(3000);(这里的大于等于小于0的情况跟session的时间一样)            //将Cookie回写到客户端                response.addCookie(c);            获得cookie:                Cookie getCookie[]=request.getCookies();                                2,sendRedirect        优点:传送信息的速度快        缺点:它只能传送字符串,而不能传送一个对象    3,seesion        得到session:HttpSession hs=request.getSession(true);        向session中添加属性:hs.setAttribute(String name,Object name);        得带某个属性:String name=hs.getAttribute(String name);        从session中删除某个属性:hs.removeAttribute(String name);                        hs.hs.getMaxInactiveInterval(秒数);                        如果大于0,则保留session的时间就为这个秒数(不是总的时间,而是中间不操作的时间)                        等于0,则是清除session                        <0,则会一直保留该session    4,隐藏表单提交    tomcat的运用:    在连接数据库放几个.jar文件的时候:      1)可以放在WEB-INF下的lib文件下,但是这样这能让这一个web项目用      2)放在tomcat的公共lib下,这样所有的web都能用Sql的注入漏洞:  验证密码的时候同时验证用户名和密码:    "select * from user_name='' and user_pwd='' "    如果密码是' or 1='1' 这样密码是错的也能登录,因此要一个一个的验证比较session 和Cookie:    1)存在的位置cookie保存在客户端,session保存在服务器端    2)安全性:        比较而言,cookie的安全性比session的安全性弱(cookie保存的密码在保存cookie的文件下是看的见的)    3)网络传输量:    ·    cookie通过网络在客户端与服务器传输,而session不需要网络传输    4)生命周期    servletConText(保存在服务器---共享*******注意与session和Cookie的区别):    注意:因为servletContext中的数据会长时间的保留在服务器,会占用内存,因此建议不要向servletContext中    添加大量的数据    他的生命周期是从创建开始,到服务器关闭结束:        ServletContext sc=this.getServletContext();        sc.setAttribute("name","lu");        String name=(String)sc.getAttribute("name");

 

转载于:https://www.cnblogs.com/08love125/articles/5303764.html

你可能感兴趣的文章
Python自动化运维开发----基础(十二)函数
查看>>
年终将至,如何轻松搞定工作汇报PPT?
查看>>
Serve Django Applications with uWSGI and Nginx
查看>>
MyBatis中selectByExample和selectByExampleWithBLOBs区别
查看>>
Go(4 [Map])
查看>>
最简单的排序算法(C和C++实现)
查看>>
笔记15(Linux监控平台)
查看>>
原生js调用json方法
查看>>
大容量NoSql解决方案:Aerospike实战
查看>>
苹果针对FaceTime内的4个iOS漏洞提出更新
查看>>
Python Cookbook 资料链接
查看>>
阿里云构建千万级别架构演变之路
查看>>
windows server 2008 DC 活动目录备份还原
查看>>
Vue.js 条件与循环
查看>>
Confluence 6 完成你的任务
查看>>
携程实时计算平台架构与实践丨DataPipeline
查看>>
四大组件之BroadcastReceiver
查看>>
enum
查看>>
1-小程序
查看>>
软件测试工程师待遇怎么样?
查看>>