web中的session和cookie基本知识

原创 2017年04月08日 20:29:50
1、服务器是如何做到一个session为一个浏览器的多次请求而服务
1.1  服务器创建session出来后,会把 session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再
去访问服务器时,都会带着session 的id号去,服务器发现客户机带session id过来了,就会使用内存中与之对应的
session为之服务

2、如何做到一个session为多个浏览器服务
2.1  服务器第一次创建session,程序员把session id号,手工以cookie的形式回送给浏览器,并设置cookie的有效期
这样,即使用户的浏览器关了,开新浏览器时,还会带着session id找服务器,服务器从而就可以用内存中与之对应的
	session为第二个浏览器窗口服务
		HttpSession session = request.getSession();
		session.setAttribute("data", "abc");	
		String sessionid = session.getId();
		Cookie cookie = new Cookie("JSESSIONID",sessionid);
		cookie.setMaxAge(1*3600);
		cookie.setPath("/day07");
		response.addCookie(cookie);



3、如何做用户禁用cookie后,session还能为多次请求而服务
3.1  把用户可能点的每一个超链接后面,都跟上用户的session id号


4、session对象的创建和销毁时机
4.1 用户第一次request.getSession时
4.2 session对象默认30分钟没有使用,则服务器会自动销毁session,
4.2.1  用户在web.xml文件中手工配置session的失效时间

4.2.2  用户可以手工调用session.invalidate方法,摧毁session


5.销毁cookie

//通过设置同文件目录下的同一个cookie名称的有效时间为0
Cookie cookie = new Cookie("lastAccessTime",System.currentTimeMillis()+"");
		cookie.setMaxAge(0);
		cookie.setPath("/day06");
		
		response.addCookie(cookie);


正确理解web交互中的cookie与session

cookie存储在客户端的纯文本文件
  • fanyilong_v5
  • fanyilong_v5
  • 2014年07月11日 13:10
  • 7384

利用Cookie和Session保持WEB客户端始终在线

转自:http://blog.csdn.net/kingtrue1/article/details/4389814 问题描述:有些WEB业务系统,比如物流、ERP等用户比较习惯把浏览...
  • guchuanlong
  • guchuanlong
  • 2013年10月23日 18:05
  • 966

【javaweb】Session原理以及浏览器禁止Cookie之后服务器如何获取Session

在web应用中打开浏览器访问一个网站,登录,浏览,到关闭浏览器,称为是一个会话。由于Http协议是无状态的,因此用户在动态页面交互信息需要一些能够保存用户信息的数据结构。这个保存用户浏览数据的数据结构...
  • Sugar_Z_
  • Sugar_Z_
  • 2015年07月25日 19:06
  • 4645

Servlet第七篇【Cookie和Session的区别、应用】

Session和Cookie的区别 从存储方式上比较Cookie只能存储字符串,如果要存储非ASCII字符串还要对其编码。 Session可以存储任何类型的数据,可以把Session看成是一个容器 从...
  • hon_3y
  • hon_3y
  • 2017年01月31日 17:36
  • 456

WebAPI——cookie与session遇到的问题

这两天要做一个用户登陆验证的接口,用MVC这种action和view结合的做的话比较好做,但是直接使用webapi做的过程中遇到了不少困难,这里和大家分享一下== 一、WebAPI中session...
  • xcymorningsun
  • xcymorningsun
  • 2017年02月07日 22:53
  • 4557

java web session+cookie实现用户自动登录

在之前的博文中介绍了项目中防止用户重复登录的方案及解决非法退出异常的处理方法——监听浏览器关闭事件onbeforeunload,发送ajax请求到服务器端执行正常退出程序,以避免用户被锁死的情况。然后...
  • dinghaoseu
  • dinghaoseu
  • 2015年12月19日 19:20
  • 5496

深入理解Servlet/JSP之“Cookie和Session原理”

由于HTTP协议的无状态特征,Web应用中经常使用Cookie和Session来保存用户在与系统交互过程中的状态数据。下面通过分析HTTP协议对Cookie和Session的工作原理加以了解。  一...
  • u013242177
  • u013242177
  • 2016年09月28日 16:41
  • 641

JavaWEB_Session被禁用的后果和解决方法

原文地址:http://q.cnblogs.com/q/55805/ sessionid是存储在cookie中的,解决方案如下: Session URL重写,保证在客户端禁用或不支持C...
  • u010003835
  • u010003835
  • 2016年06月02日 07:36
  • 2068

java web-如何实现IE禁用cookie后继续使用session

首先明白Session的原理:Session是在服务器端创建并保存在服务器端,当服务器返回响应信息时会以cookie形式返回key名为:JSESSION,value为当前SessionID的cooki...
  • qq_25281057
  • qq_25281057
  • 2016年09月03日 18:58
  • 2882

浅谈Session与Cookie的区别与联系

一、Session的概念Session 是存放在服务器端的,类似于Session结构来存放用户数据,当浏览器 第一次发送请求时,服务器自动生成了一个Session和一个Session ID用来唯一标识...
  • duan1078774504
  • duan1078774504
  • 2016年07月14日 21:02
  • 23380
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:web中的session和cookie基本知识
举报原因:
原因补充:

(最多只允许输入30个字)