你听说过Session吗?
它是保存在服务器的一个标识,就想客户电脑上的Cookie。我们常见的网站管理员和普通用户之间就是用Session来区分的。
你所说的HttpSession是JSP中经常使用的一个方法,准确的说,是Request中的一个方法,比如。
Session = request.getSession(true);
用于获取Session
HttpSession 中可以跟踪并储存用户信息,把值设置到属性中,有2 个方法:
setAttribute(),getAttrribute();
例如:在一个方法中用session.setAttribute(“student”,student);在
session 中设置一个属性名为student,值为一个名为student 的对象。而后可在
同一session 范围内用getAttribute(“student”)取出该属性,得到student
对象。
HttpSession session=request.getSession();为什么不用response儿用request!
首先回答为什么分别是response和request这两个内置对象。
你得先明白你通过获取对象是做什么用的,是往哪用的。
第一个PrintWriter out=response.getWriter()
是想获得一个输出流,用来响应客户端发出的请求。所以想响应客户端必须用response
第二个HttpSession session=request.getSession()
是从客户端获得一个session的对象,这个对象包含客户端持有的相关信息用来区别每个客户端.既然是从客户端就必须用请求对象来获取,因为一般都是客户端向服务器端发出的一个请求.所以用request对象。
Cookie和session这个得分开来说
两个都可以用来存私密的东西,同样也都有有效期的说法。
区别在于。
session是放在服务器上的,过期与否取决于服务期的设定,cookie是存在客户端的,过去与否可以在cookie生成的时候设置进去。
1、cookie数据存放在客户的浏览器上,
session数据放在服务器上
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
考虑到安全应当使用session
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
考虑到减轻服务器性能方面,应当使用COOKIE
4、单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
分享到:
相关推荐
应用httpsession实现一个简单的验证码登录小实例,其中验证码生成工具代码可以积累使用
利用HttpSession实现Ajax请求重定向
有助于学习,有助于学习JDBC技术,帮助我们在学习中理解接口和类等,以及多个接口的 作用
spring4+ websocket获取httpsession
NULL 博文链接:https://eggbucket.iteye.com/blog/1350360
out对象是javax.jsp.JspWriter的一个实例,并提供了几个方法使你能用于向浏览器回送输出结果。 pageContext表示一个javax.servlet.jsp.PageContext对象。它是用于方便存取各种范围的名字空间、servlet相关的...
ServletHttpSession DEMO
65、Set里的元素是不能重复的,那么用什么方法来区分重复与否呢? 是用==还是equals()? 它们有何区别 17 66、HashMap和Hashtable的区别 17 67、说出ArrayList,Vector, LinkedList的存储性能和特性 17 68、java中有几...
65、Set里的元素是不能重复的,那么用什么方法来区分重复与否呢? 是用==还是equals()? 它们有何区别 17 66、HashMap和Hashtable的区别 17 67、说出ArrayList,Vector, LinkedList的存储性能和特性 17 68、java中有几...
HttpSession session= request.getSession(); // 设置session的值 session.setAttribute("userList", list); //跳转到显示的页面,格式(得到当前页面的+要跳转的页面) response.sendRedirect(request....
主要介绍了java使用HttpSession实现QQ的访问记录的相关资料,需要的朋友可以参考下
servlet-api.jar 适用于import javax.servlet.http.HttpSession;异常 直接下载后直接导入 即可,
WebSocket区分不同客户端两种方法(HttpSession和@PathParam)
Web应用安全:HTTPSession.pptx
Servlet+Jsp实现简单的登陆,HttpSession session = request.getSession();
在WebSphereApplicationServerV7集群环境中管理HTTPsession.pdf
HTTPSession将提供一个完整的Java库来管理HTTP客户端会话。 功能(将)包括:cookie管理,HTTP身份验证,引用管理,导航历史记录,刷新语句和HTTP重定向处理。
自己实现httpSession,在getSession中获取cookie,从cookie中读取sessionId, 如果没有sessionId就新创建session,如果有sessionId,就去redis中查看是否有此id的记录,如果没有就新建session,如果有,还是新建...
这是一个基于Spring Boot的项目,用于实现登录验证码校验功能。在 Web 应用中,为了防止恶意攻击者利用自动化程序进行暴力破解登录密码,在登录界面添加验证码是一种常见的防御手段。 该项目的核心思想是:在用户...