Session的原理解析【Cookie与Session的关系】

最新推荐文章于 2021-01-24 20:20:52 发布
最新推荐文章于 2021-01-24 20:20:52 发布
阅读量1.2k 收藏
点赞数
分类专栏: ASP.NET Session |Cookie 文章标签: Cookie与Session的关系 Session的原理解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fanbin168/article/details/38385139
版权

Cookie与Session的关系

我就把当前访问的用户信息存储到服务端(session)的一块地方,在客户端(Cookie)里存储这个用户的一个标识(key),这个标识就就是session里的key 当这个用户在此来访问的时候,我就从Cookie里去取它的key,按照这个key去服务端(内存)中去找它的值(value,注意这个value是一个Dictionary<string,object>),这个value里就存储了用户的信息。

例如:Dictionary<"张三",Dictionary<"身高","170">>   注解:这个"张三"就是存在 Cookie里的key,当这个"张三"再次来访问的时候,我就从Cookie里取出"张三",然后根据这个"张三"去内存中查询 他的值value ,这样就会得到Dictionary<"身高","170">这个值了。也就是的到"张三"的信息了,这样就达到在客户端只是存放"张三"的名字,给张三的重要信息存到服务器端,更加安全了。

【 当浏览器关闭,或者网站重启或关闭的时候会话就结束了。即Session就关闭了】

浏览器里保存的cookie存储的是sessionId,而这个cookie是一个回话cookie,它存储在浏览器进程的内存当中,当浏览器关闭的时候,这个cookie就消失了。当这个cookie消失后,浏览器就无法携带这个cookie访问服务器,也就无法找到对应的session了。(其实当浏览器关闭,服务器里的对应session还是存在的,只是浏览器这边没有了这个sssion对应的seesionId了。所以就无法使用这个session了。这个session到时候会自动过期,然后才消失)


创建一个项目Session,在项目下面添加一个类 SessionMgr 添加一个WebForm1.aspx

SessionMgr 类  

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace Sesson
{
    public class SessonMgr
    {
       //其实 Session就是内存中的Dictionary,只不过它是一个特殊的Dictionary,它的value值也是一个Dictionary ,它是用来存session数据的:
       private static   Dictionary<string, Dictionary<string, object>> data = new Dictionary<string, Dictionary<string, object>>();

       //这个sesseionID就是用来做session的key的,方法的放回值就是session的value,这个value是一个dictionary<string,object>
        public static Dictionary<string, object> GetSession(string sesseionID)
        {
            if (data.ContainsKey(sesseionID)) //查询data中是否包含用户传递过来key为sessionID的session
            {
                return data[sesseionID]; //如果包含在data里面,那么就将它的值返回回去,它的值(data[sesseionID])其实就是一个Dictionary<string, object>;  【这个data[sessionID]就是Dictionary<string, Dictionary<string, object>>中的Dictionary<string, object>】
            }
            else
            {
                Dictionary<string, object> session = new Dictionary<string, object>();
                //data[sesseionID] = session;  另外一种写法

                data.Add(sesseionID, session);//将用户传过来的sessionID作为key,将自己创建的一个Dictionary<string,object>对象session作为值 添加到data中。
                return session;
            }
        }
      
        
    }
}



WebForm1.aspx

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="Sesson.WebForm1" %>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
    <title></title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
        <p>
           <%-- 设置session--%>                    
            <asp:Button ID="Button1" runat="server" Text="设置session" OnClick="Button1_Click" />

            <%--获取session--%>
            <asp:TextBox ID="TextBox2" runat="server"></asp:TextBox>            
            <asp:Button ID="Button2" runat="server" Text="获取session" OnClick="Button2_Click" />


           <%-- 这个button用来弹出目目前浏览器里有哪些Cookie,他们的值是什么。--%>
            <input type="button" value="Test" οnclick="alert(document.cookie);" />

          
        </p>
    </div>
    </form>
</body>
</html>

WebForm1.cs

using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace Sesson
{
    public partial class WebForm1 : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            
                //首先检查一下我的Cookies里面有没有一条叫做MySession的Cookie,如果没有,就将设置一个
                if (Request.Cookies["MySession"] == null)
                {
                    string sessionID = Guid.NewGuid().ToString();
                    //设置Cookie
                    Response.SetCookie(new HttpCookie("MySession", sessionID));//设置一个名字(key)为:MySession的Cookie,它的值设定为sessionID

                    /*
                    HttpCookie mycookie = new HttpCookie("abc"); //设置一个名字(key)叫"abc"的cookie ,它的值是下面三个dictionary<string,string>
                    mycookie.Values.Add("a", "111");
                    mycookie.Values.Add("b", "222");
                    Response.SetCookie(mycookie);
                    */
                }
            }
           

        //设置Session
        protected void Button1_Click(object sender, EventArgs e)
        {
            //首先,我先在Cookies里取一下名字为MySession的Cookie。这个Cookie其实就是Sesson的一个key。取得这个Sesson的key之后,我就调用SessonMgr.GetSession(sessionID)这个方法。
            string sessionID = Request.Cookies["MySession"].Value;

            //SessonMgr.GetSession(sessionID);这个方法就是创建一个key为MySession,值为Dictionary<string,object>的 Dictionary;然后给它的值返回回来。
            Dictionary<string,object> session= SessonMgr.GetSession(sessionID);
            session["Name"] = "张三"; //或者这样写: session.Add("Name", "张三"); 
            session["Age"] = "26";    //或者这样写: session.Add("Age", "26");
            session["Gender"] = "男"; //或者这样写: session.Add("Gender", "男");


            //*****************************************

            //做个比喻:那么这个Session实际的样子是:
            //Dictionary<"Mycationary" Dictionary<"Name","张三">;
            //Dictionary<"Mycationary" Dictionary<"Age","26">;
            //Dictionary<"Mycationary" Dictionary<"Gender","男">;

        }

        //获取Session
        protected void Button2_Click(object sender, EventArgs e)
        {
            string sessionID = Request.Cookies["MySession"].Value; //首先在Cookies里获得一个名字为MySession的Cookie值,这个值作为session的key
            Dictionary<string, object> session = SessonMgr.GetSession(sessionID); //根据获得的key去GetSession查询key为sessionID的Session
            TextBox2.Text = session["Name"].ToString() + session["Age"].ToString() + session["Gender"].ToString(); //将查询到值赋给TextBox2.Text
        }
    }
}



****************************************************************************************

【 测试】Test控制台应用程序:  Dictionary的取值 。与上面吗代码无关

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace ConsoleApplication1
{
    class Program
    {
        
        static void Main(string[] args)
        {
            Dictionary<string, object> data = new Dictionary<string, object>();
            data.Add("UserName","无盐海");
            Console.Write(data["UserName"]); //输出"无盐海"
            Console.Read();
            
        }
    }
}


无盐海
关注
专栏目录
SessionBox -免费多登录任何网站。「SessionBox - Free multi login to any website」-crx插件
03-20
同时使用多个帐户浏览网站变容易了。点击一下按钮即可创建一个独立标签。 使用一个浏览器来浏览每个站点的多个活动会话。在同一网站同时登录多个帐户。无需备用浏览器,支持私密会话,让SessionBox为您处理这些事务。 利用SessionBox帐户,您的会话将在您的设备之间安全同步。在这里启动一个会话,然后在任何其他Chrome浏览器中继续浏览。 保护您的隐私。SessionBox管理的标签不使用共享存储,变量通过扩展程序处理。因此,其他标签和网站无法监控您的活动。 支持语言:Deutsch,English,Français,español,magyar,português (Portugal),русский,中文 (简体)
深入解析Session是否必须依赖Cookie
10-27
Session Cookie,也称作临时Cookie,是存储在用户浏览器中的Cookie,它与会话相关联,会在会话结束或浏览器关闭时自动删除。 在PHP中,Session默认是通过Session Cookie来存储Session ID的。Session ID是一个独特的...
CookieSession的工作原理解析
丹丹的后花园
08-05 3693
cookiesession大家一定不会陌生,至少大家都会知道cookiesession最简单的区别:cookie是存在客户端即浏览器端的,session是存储在服务器端的。作者最近在实习当中使用到了sessioncookie,有一点小感触,记录下来与大家一起学习。 主要内容是分为传统servlet访问,和Restful webservice接口访问下,cookiesession的工作原理
session的工作原理
xiaoshang的专栏
07-23 699
一、术语session  在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一个浏览器会
Session Manager - 为每个页面生成唯一的sessionID
atlu34184的博客
10-01 1227
IE7的不同Tab生成不同ID1usingSystem;2usingSystem.Collections;3usingSystem.Configuration;4usingSystem.Web;5usingSystem.Web.UI;6usingSystem.Web.UI.WebControls;7usingSystem.Net;...
session原理
奋力追赶
09-16 546
众所周知,http协议是一个无状态协议,简单来说就是,web服务器是不知道现在连接上来的人到底是哪个人,为了满足选择性发送信息的需求,在http的基础上做了很多扩展来达到这个目的,如数字签名、cookiesession等。web服务器或者web程序如何能够知道现在连接上来的是谁?要解决这个问题,首先需要在服务器端和客户端建立一一对应关系,下边我通过抓取http的内容来说明这种对应关系是如
解析php中session的实现原理以及大网站应用应注意的问题
10-27
这里通常采用的方法是通过cookie或是通过GET方式传递session标识(session ID)。在PHP中,默认情况下,会创建一个名为“PHPSESSID”的cookie来存储session ID。如果浏览器禁用了cookiesession ID也可以通过URL的...
深入解析Session工作原理及运行流程
08-18
在这里,我们深入解析Session的工作原理及运行流程,了解了Session的概念和特点,为什么要使用SessionSessionCookie的区别,Session的生命周期等知识点。这将有助于我们更好地理解和使用Session技术。
Session box插件,实现网页多账号登录
qq_19919855的博客
01-13 5224
SessionBox 在WEB开发中,服务器可以为每个用户的浏览器创建一个会话对象(session对象)。在需要保存用户数据时,服务器程序可以把用户数据写到浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的session中取出该用户的数据。也就是说,这是一种可以保存网页登录状态的技术。但在实际上网过程中,人们可能会在同一网站使用到多个账号。特别是在社交网络里,几...
SessionBox
10-11
session是一种可以保存网页的登录状态的一种技术,SessionBox插件是一款可以帮助用户快速地在多个session中进行切换,从而在网页的登录状态中进行无缝地切换帐号。用户可以使用SessionBox插件在多个网页的帐号中,进行方便地切换.使用SessionBox插件可以给多个session设置不同的颜色标识,更加方便用户操作。
Session原理简述
精彩人生
11-12 584
Session存在的意义,估计每个用做web开发的人都是了解的,就为了解决HTTP是个无状态协议所带来的问题,不多说了。这里主要想说的是服务端与客户端是如何利用session进行交互的。 Session工作的大体流程 先看下面这幅流程图: 当用户第一次访问站点时,PHP会用session_start()函数为用户创建一个session ID,这就是针对这个用户的唯一标识,每一个访问的用户
session 原理机制
Fanbin168的专栏
11-16 889
首先在WebApplication1项目下添加一个SessionMgr类 using System; using System.Collections.Generic; using System.Linq; using System.Web;   namespace WebApplication1 {       public static class SessionMg
CookieSession(会话、Cookie快速入门、发送多个CookieCookie保存时间、Cookie是否可以存中文、Cookie共享问题、Session快速入门、Session细节)
Java_c#
01-24 294
一、快速入门 二、发送多个Cookie 三、保存时间 四、是否可以存中文 五、共享问题
Cookie详解
cbbbc
08-12 315
在新技术大军横空出世年代, Cookie 似乎已被遗忘. 但网页设计中依然少不了它的身影, 这里就本人多年对它的应用做以总结, 可能不是最全面的, 但一定是最实用的.   Cookie早已不是不可替代, 不是必不可少, 也因此失去了很多色彩, 很多人把它形容为一鸡肋,食之无味, 弃之可惜. 但若都以此评判, 似乎我们很多技术都很无味, 而似乎都不可缺少. 以我看来, 技术最好少做对比, 选择
我与计算机视觉 - [Today is yolo] - [you only look once]
weixin_43409627的博客
04-19 1623
目录 背景 YOLOv1 YOLOv1简介 YOLOv1训练 YOLOv1测试 YOLOv2 关于YOLOv2 边框预测计算: YOLOv2所带来的改变 YOLOv3 结构 代码 utils.py convert.py voc_annotation.py kmeans.py ...
设计模式-Singleton
David Cao的专栏
05-20 429
Singleton算是知道的设计模式中最简单的最方便实现的了,模式实现了对于类提供唯一实例的方法,在很多系统中都会用到此模式。在实际项目中使用全局变量,或者静态函数等方式也可以达到这种目的。但是也会有些问题,比如不符合OO的原则,或者在Java中也不能使用全局变量等问题,所以掌握此类模式的标准实现还是有一定意义的。 设想一个权限管理类,根据用户名,IP等实现对用户会话,权限等的管理,此类在系统中应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值