Session和Cookie(面试必备)

最新推荐文章于 2023-04-26 15:51:10 发布
最新推荐文章于 2023-04-26 15:51:10 发布
阅读量156 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: tomcat javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dragon_yjl/article/details/120346817
版权

彻底了解Session和Cookie

一、背景

  • http是一个无状态的协议,短链接(每次请求响应,都会建立新链接,及关闭连接)

二、为什么使用Session和Cookie

  • web程序是使用HTTP协议传输的,而HTTP协议是无状态的协议,对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

http1.1提供了长链接

1、引发出来的问题

http请求

2、解决方案:

2.1、使用会话Session来解决

会话:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话
使用session解决

Session的工作原理图

session工作原理
登录操作:

  • 生成随机的字符串seesionid,保存在tomcat的用户信息数据结构中,session绑定一个用户,一个用户保存多个信息(通行证)
  • 把seeionid放在响应头,头信息的键值对,键是双方约定好的,值就是seeionid的值
    通行证的逻辑:实现方式很多种,相对来说,采取Cookie实现比较简单,tomcat是采取Cookie实现
  • 客户端之后的请求,都携带sessionid 例如:JSESSIONOD = xxx
  • 服务端接受请求,都验证sessionid(在map中根据通行证号码,查询用户,来判定是否登录)

面试中怎么回答Session

session是什么*
Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息
session保存在哪
通过服务器来保存session信息
seesion的生命周期
根据需求设定,一般来说,半小时。举个例子,你登录一个服务器,服务器返回给你一个sessionID,登录成功之后的半小时之内没有对该服务器进行任何HTTP请求,半小时后你进行一次HTTP请求,会提示你重新登录。
session工作流程
简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,以确定用户是否登陆或具有某种权限。由于数据是存储在服务器上面,所以你不能伪造。
session在会话结束(超时,或注销)服务重启就消失

2.2、Cookie

使用场景:实现多少天免登录
实现:将用户信息保存在客户端本地(和浏览器相关的本地路径下,保存用户信息到本地文件)域名绑定用户信息的Cookie,之后访问每个域名时,浏览器自动从本地抓取该域名的Cookie信息
用户登录,校验通过时,响应头携带Set-Cookie,告诉客户端,让浏览器自动设置Cookie到本地之后每次请求,浏览器自动携带Cookie头

Cookie的工作原理图

cookie工作流程

面试怎么回答Cookie

Cookie是什么
Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
Cookie保存在哪
保存在客户端浏览器中(本地文件)
Cookie实现流程
登陆成功,响应头Set-Cookie,之后每次都自动携带Cookie头
第一次登录后服务器返回一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通过浏览器携带的数据就能判断当前用户是哪个了
Cookie的生命周期
Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。

放在最后也是最重要的

Cookie与Session的区别与联系

cookie和session共同之处
cookie和session都是用来跟踪浏览器用户身份的会话方式。
cookie和session的区别
面试常考
①Cookie可以存储在浏览器或者本地,Session只能存在服务器
②session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
③Session比Cookie更具有安全性(Cookie有安全隐患,通过拦截或本地文件找得到你的cookie后可以进行攻击)
④Session占用服务器性能,Session过多,增加服务器压力
⑤单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie,Session是没有大小限制和服务器的内存大小有关。

Dragon_yjl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net最新面试必备
04-10
这份".net最新面试必备"资料集,包含了多人精心总结的面试题目,旨在帮助准备.NET相关职位的面试者更好地理解和掌握关键知识点。 1. **C#基础** - C#的基本语法,包括变量、数据类型、运算符、控制结构(如if-else...
面试考点:sessioncookie
weixin_46103589的博客
03-25 7565
文章目录一、关于 cookie 的前言概括二、session 工作原理三、常用的方法3.1 getSession()3.2 getAttribute()和setAttribute()四、关系总结图五、实操:实现登录功能并计算访问页面的次数5.1 登录页面实现(login.html)5.2 判断是否登录成功 Servlet 程序(LoginServlet)5.3 显示访问次数 Servlet 程序(IndexServlet)5.4 结果验证与展示 一、关于 cookie 的前言概括 在之前的 HTTP 格式的
CookieSession面试题知识大总结
最新发布
豆恭梓的博客
04-26 313
除了可以将用户信息通过 Cookie 存储在用户浏览器中,也可以利用 Session 存储在服务器端,存储在服务器端的信息更加安全。Session 可以存储在服务器上的文件、数据库或者内存中。也可以将 Session 存储在 Redis 这种内存型数据库中,效率会更高。用户进行登录时,用户提交包含用户名和密码的表单,放入 HTTP 请求报文中;服务器验证该用户名和密码,如果正确则把用户信息存储到 Redis 中,它在 Redis 中的 Key 称为 Session ID;
常见面试题目解答之cookiesession
freeline的博客
06-19 1911
cookiesession;区别;
cookiesession的总结(面试
weixin_44226752的博客
07-16 122
会话(引入cookiesession的背景) 由于服务器与浏览器之间的http请求是无状态的,服务器只能接收一个请求信号,不能判别来自那个浏览器,而现实生活中我们需要知道用户的身份,并给他一定权限,这时引入了会话。 会话是指从打开浏览器进行与服务器之间的操作到关闭浏览器结束操作之间的过程。 实现会话的两种方式:sessioncookie cookie 概念 客户端会话技术,将数据保存到客户端。 工作原理: 浏览器第一次发送请求到服务器 服务器创建cookie,该cookie包含用户的信息,然后
session:手动删除客户端上的所有cookie,再次访问的时候为什么还是登录状态?
qq_37155440的博客
04-26 2052
原因可能是: session ID没有设置生存周期的话,那么浏览器默认关闭的时候自动清除保存session ID的Cookie,此时Cookie是保存在客户端的内存中,由浏览器维护,浏览器关闭后就消失了,所以在浏览器的Cookie目录里是找不到这个保存着session ID的Cookie的文件,浏览器的清除缓存机制是只清除硬盘内Cookie,而不会清除内存中的Cookie 本人测试Chrome好像...
面试必备及实例代码
01-09
- 理解Application、SessionCookie、ViewState等状态管理机制的使用场景和限制。 - 在分布式环境下的状态管理,如Redis或SQL Server的Cache。 6. **异常处理与日志记录**: - 如何使用try-catch-finally语句...
java框架面试资料
07-26
熟悉实体类的定义、SessionFactory的创建、Session的操作,以及HQL(Hibernate Query Language)的使用,是Hibernate面试中的常见问题。 5. **Struts2框架** Struts2是一个基于MVC设计模式的Web应用框架,它通过...
JAVA面试面试必备
04-02
10. **网络编程**:理解TCP/IP协议,HTTP协议,会话跟踪技术(CookieSession)以及网络请求库的使用,如HttpClient或OkHttp。 11. **数据结构与算法**:熟悉基本的数据结构(数组、链表、栈、队列、树、图),并...
asp.net程序员面试必备
03-09
9. **状态管理**:理解ViewState、SessionCookie和Application状态管理方式及其适用场景。 10. **错误处理和调试**:知道如何使用try-catch语句处理异常,以及如何利用Visual Studio进行调试。 11. **部署和配置...
OD查找QQ sessionkey教程
Pansy的博客
07-26 2057
这里以sessionkey为例,其他key大同小异。 思路:由于所有key最终都要和明文进行tea加密,然后发送给服务器。所以在tea加密函数中肯定会有给key赋值的代码,在此下断即可。 1.成功登录QQ后,od附加QQ进程 2.点击菜单栏e,打开模块窗口,选择Common.dll,右键,查看函数列表(view names) 3.输入oi_symmetry_encrypt2,该函数即为tea加...
sessioncookie 区别(面试)
why
10-29 3万+
session原理: 1、session是保存在服务器端,理论上是没有是没有限制,只要你的内存够大 2、浏览器第一次访问服务器时会创建一个session对象并返回一个JSESSIONID=ID的值,    创建一个Cookie对象key为JSSIONID,value为ID的值,将这个Cookie写回浏览器 3、浏览器在第二次访问服务器的时候携带Cookie信息JSESSIO
彻底了解CookieSession的区别(面试
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession的区别!
[面试]cookiesession常见面试
wuhuagu_wuhuaguo的博客
11-16 2万+
1、cookiesession原理及区别    cookie采用的是客户端的会话状态的一种储存机制。它是服务器在本地机器上存储的小段文本或者是内存中的一段数据,并随每一个请求发送至同一个服务器。session是一种服务器端的信息管理机制,它把这些文件信息以文件的形式存放在服务器的硬盘空间上(这是默认情况,可以用memcache把这种数据放到内存里面)当客户端向服务器发出请求时,要求服务器端产生一...
Cookiesession的区别及其常见面试问题
huicooling的博客
04-06 1万+
一、Cookie技术Cookie技术是将用户的数据存储到客户端的技术,我们分为两方面学习:第一,服务器端怎样将一个Cookie发送到客户端第二,服务器端怎样接受客户端携带的Cookie1.服务器端向客户端发送一个Cookie   1)创建Cookie:         Cookie cookie = new Cookie(String cookieName,String cookieValue);...
CookieSession的区别(面试必备
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
面试题——CookieSession的区别
lzh657083979的博客
08-02 2629
cookiesession 的区别:1、cookie数据存放在客户的浏览器上,session数据放在服务器上。2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。4、单个cook
你真的了解 CookieSession
weixin_34332905的博客
05-13 1580
我在做面试官的时候,曾经问过很多朋友这个问题: CookieSession 有什么区别呢?大部分的面试者应该都可以说上一两句,比如:什么是 Cookie?什么是 Session?两者的区别等。 但如果再往深入探讨的话,就慢慢有一些朋友不太了解了,谈起原理时就很少有朋友全部回答准确。今天和大家一起深入聊聊有关 CookieSession 的话题 。 第一层楼 什么是 Cookie 和 S...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值