session和sessionID以及cookie的关系

最新推荐文章于 2022-01-11 13:30:57 发布
最新推荐文章于 2022-01-11 13:30:57 发布
阅读量9k 收藏 25
点赞数 3
分类专栏: 前端 文章标签: sessionID cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qian_mos/article/details/89320241
版权
  1. session的建立
    session存在于服务器中,需要有httpservletrequest的request对象调用getsession方法来创建session对象,session对象可以存放用户的状态信息。
    ** request.getSession(true)** 生成调用session,.为true时表示可以创建一个session。eg: HttpSession session = request.getSession();
    session的默认有效时间-----tomcat服务器session默认有效时间为30min,但是可以在web.xml配置文件中进行修改。
<session-config>
        <session-timeout>30</session-timeout>
</session-config>

  1. session设置属性的方法:session.setAttribute(str name, value)

  2. 设置时间方法:表示在interval时间内不操作,session就会失效。
    session.setMaxInactiveInterval(interval)

  3. 注意:
    1.session是存在服务器的内存中的
    2.一个浏览器独享一个session域对象
    3.session中可以存放多个属性
    4.session中可以存放对象
    5.如果session设置的属性存在重名,则会替换为新的值

  4. sessionID:客户端发送请求时,服务器会生成一个session对象,session对象生成一个对应的sessionID返回给客户端,客户端再次请求时会在cookie中携带该sessionID随请求一起发送给服务器,服务器对sessionID进行验证是否有效。

  5. sessionID失效:在cookie为会话级时,sessionID在浏览器关闭时就会失效。会话级cookie的失效时间就是浏览器关闭时。

----cookie可以设置有效时期,在有效时期内关闭浏览器session会话会失效,也就是sessionID没了,但是也有说法说cookie不随浏览器关闭而失效,这是为什么呢??
因为cookie分为两种,一个是会话cookie,存在于浏览器进程里,当浏览器关闭时,会话cookie不存在了,所以说sessionID存在于会话cookie中时会随着浏览器关闭而失效,sessionID是cookie的一个属性还有一种是存在硬盘的cookie,不会随浏览器关闭而失效。cookie默认失效时间是浏览器关闭。

cookie设置失效时间:对于会话cookie可以设置失效时间吗?对于存在硬盘的cookie怎么设置失效时间呢??
cookie.setMaxAge(0) //表示不会记录cookie
cookie.setMaxAge(-1) ///表示这是会话级cookie,关闭浏览器时就会失效。
cookie.setMaxAge(60) //设置了失效时间60秒,该cookie会存在硬盘中

客户端怎么区分cookie是会话cookie还是硬盘cookie??看设置的失效时间。设置了过期时间的cookie会存放在硬盘中,关闭浏览器再打开,cookie仍然有效,直到时间过期。存在硬盘中的cookie可以在浏览器不同的进程中共享。

有人问seesionid可以用于保存用户登录状态,且存在cookie中,那么如果将sessionID存在cookie对象里,并且此时将cookie的失效时间设置为30分钟,那么浏览器关闭时,sessionID是否过期??
----不会的,因为此时的cookie存在硬盘,sessionID也会存放在硬盘cookie中,cookie没有失效,sessionID值还是可以找到,因此关闭浏览器再次登录时仍然可以进入原来的网页。

自动登录问题
有时候出现的打开某个网页自动登录,那么这里面是利用什么技术实现的?和sessionID有关系吗?
------cookie实现。此时利用硬盘cookie,sessionID没有随着浏览器的关闭而关闭。直到cookie失效或者服务器的session对象失效为止。
------cookie+token实现。引入token实际上是为了安全。那么怎样生成token呢?一:利用设备号/设备Mac地址生成;二:将用户名和时间一起生成token,或者将sessionID加密生成token,将token保存在cookie中。用户访问网站时,后台读取Cookie,获取uid和Token,去数据库对比,如果都存在,且在有效期内,则通过uid直接获取用户信息并保存session,直接跳转到首页。资料: https://www.cnblogs.com/jacksoft/p/5216862.html

此时对cookie设置禁止,sessionID无法存在cookie中,那么怎么保存登录状态信息
可以利用URL回写的方式实现

Qian_mos
关注
  • 3
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
懒加载的原理、实现
Qian_mos的博客
01-07 1万+
懒加载 懒加载即按需加载,当页面需要时再加载处理,以减少本地缓存的压力。 懒加载的原理:页面中的img元素,如果没有src属性,浏览器就不会发出请求去下载图片,只有通过javascript设置了图片路径,浏览器才会发送请求。 懒加载的原理就是先在页面中把所有的图片统一使用一张占位图进行占位,==把真正的路径存在元素的“data-url”==的自定义属性里,要用的时候就取出来,再设置; 延迟加载实现...
CookieSessionSessionID的那些事儿
热门推荐
浅浅的博客
06-16 3万+
一、Cookie的定义 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。也就是说如果知道一个用户的Cookie,并且在Cookie有效的时间内,就可以利用Cookie以这个用户的身份登录这个网站。 会话cookie和持久cookie的区别? 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
主要介绍了Springboot中登录后关于cookiesession拦截案例,本文通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
PHP修改session_id示例代码
12-18
复制代码 代码如下: if(isset($_GET[“se”])){ $se = $_GET[“se”]; }else{ return; } if(!empty($se)){ echo(“receive se: “.$se.”</br></br>”); //接受的的session为$se session_id($se); //设置$se位session_id session_start(); //开启sesseion ,注意不能与上一步对调,打工告成 echo(“new session id: “.session_id().”</br></br>”); echo $_SESSION[‘h’];
tomcat修改sessionId
10-28
tomcat修改sessionId,同一台服务器部署多个tomcat需要修改sessionId,否则会出现session冲突的问题
生成sessionid和随机密码的例子
01-20
用这个可以来验证用户和生成随机密码–teaman <?         //—————————————————-         // Function GetSID()         //         // Parameters : $nSize number of caracters, default 24         // Return value : 24 caracters string         //         // Description : This function returns a random string         // of 24 car
session, sessionId, cookie, JSESSIONID区别和联系
wuyujin1997的博客
11-07 3901
Summary session 客户端和服务器之间的会话。 sessionId session对象的标识符。 server用sessionId来区分内存中多个不同的session对象。 每个客户端要知道自己是谁,叫啥名字(就是这个sessionId) cookie 客户端的备忘录,存储一些键值对。其中包括JSESSIONID=xxx JSESSIONID 传输sessionId的值时,得起个名字...
SessionID的本质
07-24 1289
一、客户端用cookie保存了sessionID 客户端用cookie保存了sessionID,当我们请求服务器的时候,会把这个sessionID一起发给服务器,服务器会到内存中搜索对应的sessionID,如果找到了对应的 sessionID,说明我们处于登录状态,有相应的权限;如果没有找到对应的sessionID,这说明:要么是我们把浏览器关掉了(后面会说明为什 么),要么sessi...
什么是CookieSessionSession详解
小小默:进无止境
11-17 4336
除了使用Cookie,Web应用程序中还经常使用Session来记录客户端状态。Session是服务器端使用的一种记录客户端状态的机制,使用上比Cookie简单一些,相应的也增加了服务器的存储压力。【1】什么是sessionSession是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上(内存或硬盘)。客户端浏览器访问服务器的时候,服务器把客户端信息
sessionsessionidcookie之间的关系解析
weixin_41657954的博客
01-11 2278
sessionsessionidcookie之间的关系解析 文章目录sessionsessionidcookie之间的关系解析1.简介2.sessioncookie定义,创建,周期和联系2.1cookie2.2session3.如果禁用cookie后,如何解决账号身份识别?4.sessioncookie关系 1.简介 网上有很多关于他们的文章,我这里以我自己的理解来写这篇文章。 sessioncookie这个关系弄明白了,对你开发后端收益匪浅。 下面我将以解释他们是什么,彼此之间有什么联系,
sessionCookie的区别
过道
05-23 1万+
(1).session保存在服务器端(客户端仅保存一个sessionID),Cookie保存在客户端。 (2)session保存的是对象,Cookie保存的是字符串。cookie的存储限制数据量不大于4KB,而session的容量则是无限量的。 (3)session不能区分路径,同一个用户在访问同一个Web应用程序期间,所有的session在任何路径都可访问。Cookie中如果设置了路径参数,...
URL中允许携带sessionid带来的安全隐患分析
10-28
很多WEB开发语言为了防止浏览器禁止了cookie而无法识别用户,允许在URL中携带sessionid,这样虽然方便,但却有可能引起钓鱼的安全漏洞。
PHP中SessionCookie是如何操作的
01-21
PHP的$_SESSION可以存储当前用户数据信息,用户访问WEB网站的时候,PHP会给每个访问的用户创建一个session ID,该ID是唯一ID,保存在客户机上,而用户的会话数据是保存到服务端的,PHP可以对每个不同的用户信息进行...
django进阶之cookiesession的使用示例
01-21
Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它收到服务器回发送过来的...因为它需要浏览器的cookie值(sessionid)去session里做对比。session就是用来在服务器端保存
微信小程序sessionid不一致问题解决
01-20
由于小程序端两次请求的 sessionid 不一致, 导致后端无法取得 session 解决办法 在登录时获取sessionid //第一次请求登录接口时保存到sessionid中 success: function (res) { wx.hideLoading(); wx....
PHP中Session ID的实现原理实例分析
01-02
Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。 PHPSESSIONID的生产算法原理如下: hash_func = md5 / sha1 #可由php.ini...
CSS动画transform的偏移translate、拉伸skew、缩放scale、旋转rotate、perspective透视
Qian_mos的博客
04-26 7876
transform的介绍:为CSS元素添加偏移、拉伸、旋转、缩放等效果 几个属性值 常用四个2D视觉效果属性----translate、skew、scale、rotate .box { transform: translate(10px, 20px) //在x轴向右平移10个像素点,y轴向下平移20个像素点 transform: translate(20%, 20%) /...
匿名函数的this指向
Qian_mos的博客
12-04 6930
匿名函数 在函数表达式中,创建一个函数并将它赋值给一个变量,若此时function关键字后没有标识符,那么创建的函数可称为匿名函数 匿名函数中的this指向 在一般情况下,this对象是在运行时基于函数的执行环境绑定的。若是在全局函数中,则this指向window;当函数被作为某个对象的方法调用时,this指向该对象。但是在匿名函数中,因为匿名函数的执行环境具有全局性,所以它的this一般指向wi...
sessioncookie关系
最新发布
04-22
SessionCookie是Web开发中常用的两种技术。他们都用于跟踪用户的状态,但他们实现的机制有所不同。 Session是一种服务器端存储数据的技术,当用户第一次访问服务器时,服务器为该用户创建一个sessionID,并将这个sessionID保存到服务器上,同时将该sessionIDCookie的形式发送给用户的浏览器保存。之后用户的每次请求都会携带这个sessionID,服务器通过这个sessionID来恢复该用户的会话信息。 Cookie是一种客户端存储数据的技术,当服务器向浏览器发送响应时,可以让浏览器保存一些数据,下次浏览器再发送请求时,就会携带这些数据,这些数据就被称作CookieSessionCookie关系是,服务器一般会将sessionIDCookie的形式发送给用户的浏览器保存,这样浏览器在之后的请求中就会携带该sessionID,服务器就可以通过这个sessionID来获取该用户的会话信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值