cookie与HttpSession

最新推荐文章于 2024-08-17 17:03:35 发布
最新推荐文章于 2024-08-17 17:03:35 发布
阅读量31 收藏 1
点赞数 1
文章标签: 笔记 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PSL996/article/details/134252170
版权

背景

地点:长沙飞思

时间:2023/10/31~11/06

内容:cookie与HttpSession

前言

cookie与HttpSession是javaweb中不可或缺的一环,与其有关的技术名为会话跟踪技术,跟踪用户状态,在同一个用户同一个浏览器一段时间, 多次请求内之间的数据进行传递, 数据能够共享。

  • 会话/对话: 客户端与服务器的会话, 从客户端使用浏览器第一次访问服务器, 表示会话的开始。

  • 中间过程:经过N次请求, 当用户关闭浏览器,表示这一次的会话结束。

实现就是cookie与HttpSession。

Cookie

定义

Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或者永久保存的信息

原理

        创建于服务器, 保存于客户端浏览器, 不能跨浏览器, 以key/value形式存储数据,服务器通过响应对象把Cookie保存到客户端浏览器上,Cookie在请求的时候, 在请求头中包含Cookie, 传递给服务器。

(1)浏览器端第一次发送请求到服务器端。
(2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端。
(3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie。
(4)服务器端通过Cookie中携带的数据区分不同的用户。

存活周期

Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被清除。有些页面将Cookie的生存周期设置为“0”或负值,这样在关闭浏览器时,就马上清除Cookie,不会记录用户信息,更加安全。

Cookie默认最大存活时候: -1 表示这个Cookie存活时间是会话级别, 关闭浏览器的时候, 该Cookie删除

设置:

  • setMaxAge(int): 单位: 秒, 一旦指定时间,浏览器立即删除该Cookie

  • setMaxAge(0): 立即删除Cookie

缺点

(1)数量受到限制。一个浏览器能创建的 Cookie 数量最多为 300 个,并且每个不能超过 4KB,每个 Web 站点能设置的Cookie 总数不能超过 20 个
(2)安全性无法得到保障。通常跨站点脚本攻击往往利用网站漏洞在网站页面中植入脚本代码或网站页面引用第三方法脚本代码,均存在跨站点脚本攻击的可能,在受到跨站点脚本攻击时,脚本指令将会读取当前站点的所有Cookie 内容(已不存在 Cookie 作用域限制),然后通过某种方式将 Cookie 内容提交到指定的服务器(如:AJAX)。一旦 Cookie 落入攻击者手中,它将会重现其价值。
(3)浏览器可以禁用Cookie,禁用Cookie后,也就无法享有Cookie带来的方便。

HttpSession

定义

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。

原理

        创建于服务器, 保存于服务器, 底层依赖于cookie

(1)浏览器端第一次发送请求到服务器端,服务器端创建一个Session,同时会创建一个特殊的Cookie(name为JSESSIONID的固定值,value为session对象的ID),然后将该Cookie发送至浏览器端
(2)浏览器端发送第N(N>1)次请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie对象
(3)服务器端根据name为JSESSIONID的Cookie的value(sessionId),去查询Session对象,从而区分不同用户。

区别

(1)cookie数据存放在客户的浏览器上,session数据放在服务器上,但是服务端的session的实现对客户端的cookie有依赖关系的;
(2)cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,如果主要考虑到安全应当使用session,所以将登陆信息等重要信息存放为SESSION;其他信息如果需要保留,可以放在COOKIE中
(3)session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,如果主要考虑到减轻服务器性能方面,应当使用COOKIE
(4)单个cookie在客户端的限制是3K,就是说一个站点在客户端存放的COOKIE不能3K。

总结

钱塘江上潮信来,今日方知我是我

这并不是ID
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieHttpSession使用与区别
羊咩咩
03-19 1472
#### Session和Cookie的主要区别 1. Cookie: 1. 保存在浏览器的文件中 2. 键和值都是字符串类型 2. Session 1. 保存在服务器的内存中 2. 值可以是Object 类型
HttpSessionCookie
vivianXuejun的博客
12-24 277
阅读《Head First Servlets&JSP》小记
CookieHttpSession
qq_39512671的博客
05-21 477
   首先http是无连接的协议,那么服务器就没有办法通过连接来跟踪会话;   再来说说CookieCookie是由Http协议制定的,里面存储的是服务端发给客户端的特殊信息,在将cookie保存在客户端,由客户端的浏览器去管理,并且cookie不跨浏览器,通信时cookie中的信息放在响应头(服务端响应)和请求头(客户端发起请求);  在来说说会话,一个用户的所有操作应该都属于一个会话,我们要...
会话管理(CookieHttpSession
qq_47917118的博客
04-12 327
什么是Cookie 1)Cookie来自于Servlet规范中一个工具类,存在于Tomcat提供servlet-api.jar中 2)如果两个Servlet来自于同一个网站,并且为同一个浏览器/用户提供服务,此时借助于Cookie对象进行数据共享 3) Cookie存放当前用户的私人数据,在共享数据过程中提高服务质量 4) 在现实生活场景中,Cookie相当于用户在服务端得【会员卡】 5)利用Cookie实现会话管理是目前开发的主流方法,大多数动态页面都用了这一功能,
HttpSessionCookie的区别
weixin_46373361的博客
12-17 133
HttpSessionCookie的区别存储位置不同数据类型不同数据数量不同 存储位置不同 Cookie HttpSession 存放在客户端计算机,比如浏览器内存、硬盘中 存放在服务端计算机内存 数据类型不同 Cookie HttpSession 对象存储共享数据类型只能是String 对象可以存储任意类型的共享数据Object 数据数量不同 Cookie HttpSession 一个Cookie对象只能存储一个共享数据 使用map集合存储共享数据
HttpSessionCookie 区别
NCGZS
05-01 519
HttpSessionCookie 区别: 1. 存储位置不同: Cookie:存放在客户端计算机中(浏览器内存/硬盘) HttpSession:存放在服务端计算机内存中 2. 数据类型不同: Cookie对象存储共享数据类型只能是String HttpSession对象可以存储任意类型的共享数据 3. 数据数量不一样: 一个Cookie对象只能存储一个共享数据 HttpSession使用map集合存储共享数据,可以存储任意数量共享数据 ...
[笔记]Cookie对象与HttpSession
Gavin
10-16 224
import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import.
CookieHttpSession
anyi2351033836的博客
05-05 938
Cookie 会话技术 什么是会话 生活中的会话&BS结构的会话 为什么会有会话技术 什么是Cookie Cookie的执行原理 Cookie的运行原理 创建和发送 案例:在Servlet中创建一个Cookie(“user”,“孙悟空”),并且写到浏览器端去 在Tomcat7里面有汉字直接报500异常错误 package com.itheima.servlet; import javax.servlet.*; import javax.servlet.http.*; import ja
cookiehttpSession
CUITAO2305532402的博客
07-03 164
Cookie对象与HttpSession对象是维护客户端浏览器与服务端的会话状态的两个对象。由于HTTP协议是一个无状态的协议,所以服务端并不会记录当前客户端浏览器的访问状态,但是在有些时候我们是需要服务端能够记录客户端浏览器的访问状态的。cookie是产生与服务端,保存在客户端的一种技术,它是以键值对的形式来保存少量文本,通过每次http请求时携带这些存储的少量文本数据的方式来与服务端交互,以实现所谓状态记录的效果。
在jsp中的CookieHttpSession的失效问题?
u013652613的专栏
03-20 651
对与这两个对象的有效时间有点蒙了、、、、、、、
Web_4_状态管理CookieHttpSession1
08-04
状态管理的两种常见模式是CookieHttpSessionCookie是一种客户端状态管理技术,它将状态信息存储在用户的浏览器中。服务器通过在HTTP响应头中添加`Set-Cookie`字段,向浏览器发送Cookie,浏览器则会在后续的请求...
Cookie与Session机制
09-11
### Cookie与Session机制详解 #### 一、引言 随着互联网技术的发展,用户与Web应用之间的交互变得越来越频繁。为了确保用户体验的连续性和个性化服务,Web应用需要有能力识别不同的用户并跟踪他们的活动。然而,...
httpSession
03-31
1. **session的创建与销毁**:讲解何时服务器会创建session,以及在什么条件下会自动销毁session,比如超时或显式调用`HttpSession.invalidate()`。 2. **session的生命周期管理**:讨论session的默认超时时间...
Cookie与Session的示例代码
06-08
在Web开发中,Cookie和...总之,Cookie与Session是Web开发中不可或缺的部分,合理利用它们可以帮助我们构建更高效、安全的Web应用程序。在设计系统时,应根据实际需求选择合适的会话管理策略,兼顾用户体验和安全性。
Cookie基础复习
01-20
而这两种技术分别是Cookie技术和HttpSession技术。 Cookie的概述 Cookie是客户端技术,程序会把每一个用户的数据以Cookie的形式写给用户各自的浏览器。当用户再使用浏览器去访问服务器中WEB资源的时候,就会带着各自...
哈希原理(笔记)
最新发布
m0_62024160的博客
08-17 815
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
经验笔记:URI、URL、URN与URC之间的区别
qq_45831414的博客
08-14 598
URI是一种通用的标识符,可以指代任何类型的资源。URL是一种特定类型的URI,它不仅标识资源,还提供了访问该资源的方法。URN是一种用于唯一命名资源的特殊URI类型。URC是一个概念性的术语,用于描述如何构建或创建资源的过程。通过理解这些概念的区别,我们可以更加清晰地识别和使用互联网资源的标识方式。在日常工作中,我们最常遇到的是URL,因为它们是我们访问网页和其他在线资源的基础;而URN则在需要持久引用资源的情况下使用。
C++_基本语法笔记_模板
qq_45629864的博客
08-14 410
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面写用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数。
8月13日学习笔记 LVS
weixin_70751701的博客
08-13 1137
目标地址散列调度算法先根据请求的目标IP地址,作为散列键 (Hash Key)从静态分配的散列表找出对应的服务器,若该服务器 是可用的且未超载,将请求发送到该服务器,否则返回空。1. 配置两个网卡和两个ip地址,正常来说应该配置两个不同的网段的 ip,一个对外的vip,一个对内的dip,现在主要使用nat的网络模 式,可以配置桥接模式对外,Nat对内,教师机不方便配置桥接模 式,所以都是配置的nat模式,但是一定要分清楚哪个ip是vip,哪个 ip是dip,在物理主机上都要能够ping通。
CookieHttpSession区别
04-22
CookieHttpSession都是Web开发中的会话管理机制,但它们有不同的作用和使用方式。 Cookie是存储在客户端浏览器中一段小的文本文件,可以持久化保存,并且可以被应用程序和浏览器共享。它通常用于存储用户的身份信息、偏好设置等数据,以提供更加个性化的服务。Cookie是一种轻量级的数据存储方式,可以用于跨页面、跨站点的会话管理。 HttpSession是在服务器端创建的一个会话跟踪机制,其本质是一个容器对象,可以存储任意类型的数据,并保存在服务器端的内存或硬盘中。它的作用是为了在一次用户请求到来时,能够保留和共享之前请求和响应的相关数据,可以存储用户登录状态、购物车信息、浏览历史等数据。 因此,CookieHttpSession的作用不同,使用方式也有所区别。Cookie可以被客户端浏览器禁用或删除,而HttpSession只能在服务器端进行管理和销毁。同时,基于安全性和隐私保护的考虑,敏感信息最好不要存储到Cookie中,而是使用HttpSession进行管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值