cookie和session的区别

最新推荐文章于 2024-07-18 10:54:29 发布
最新推荐文章于 2024-07-18 10:54:29 发布
阅读量148 收藏
点赞数
分类专栏: JAVA Web学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VioletCode/article/details/104315527
版权

cookie和Session

会话技术

1.会话:一次会话中包含多次请求和响应
一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。
2.功能:在一次会话的范围内多次请求间,共享数据。
(1)客户端会话技术:Cookie
(2)服务器会话技术:Session

Cookie

1.**概念:**客户端会话技术,将数据保存到客户端

使用步骤:

   	1. 创建Cookie对象,绑定数据
   		* new Cookie(String name, String value) 
   	2. 发送Cookie对象
   		* response.addCookie(Cookie cookie) 
   	3. 获取Cookie,拿到数据
   		* Cookie[]  request.getCookies()

实现原理
* 基于响应头set-cookie和请求头cookie实现

  1. cookie的细节

    1. 一次可不可以发送多个cookie?
      可以创建多个Cookie对象,使用response调用多次addCookie方法发送cookie即可
    2. cookie在浏览器中保存多长时间?
      1. 默认情况下,当浏览器关闭后,Cookie数据被销毁
      2. 持久化存储:
        • setMaxAge(int seconds)
          1. 正数:将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
          2. 负数:默认值
          3. 零:删除cookie信息
    3. cookie能不能存中文?
      • 在tomcat 8 之前 cookie中不能直接存储中文数据。
      • 需要将中文数据转码—一般采用URL编码(%E3)
      • 在tomcat 8 之后,cookie支持中文数据。特殊字符还是不支持,建议使用URL编码存储,URL解码解析
    4. cookie共享问题?
      1. 假设在一个tomcat服务器中,部署了多个web项目,那么在这些web项目中cookie能不能共享?

        • 默认情况下cookie不能共享

        • setPath(String path):设置cookie的获取范围。默认情况下,设置当前的虚拟目录

          • 如果要共享,则可以将path设置为"/"

    5 . Cookie的特点和作用
    1. cookie存储数据在客户端浏览器

    1. 浏览器对于单个cookie 的大小有限制(4kb) 以及 对同一个域名下的总cookie数量也有限制(20个)

    作用:
    1. cookie一般用于存出少量的不太敏感的数据
    2. 在不登录的情况下,完成服务器对客户端的身份识别

Session

  1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。
 快速入门:
	1. 获取HttpSession对象:
		HttpSession session = request.getSession();
	2. 使用HttpSession对象:
		Object getAttribute(String name)  
		void setAttribute(String name, Object value)
		void removeAttribute(String name)

细节:
1. 当客户端关闭后,服务器不关闭,两次获取session在默认情况下不是同一个
*如果需要相同,则可以创建Cookie,键为JSESSIONID,设置最大存活时间,让cookie持久化保存。

 Cookie c = new Cookie("JSESSIONID",session.getId());
	         c.setMaxAge(60*60);
	         response.addCookie(c);

  1. 客户端不关闭,服务器关闭后,两次获取的session是同一个吗?
    * 不是同一个,但是要确保数据不丢失。tomcat自动完成以下工作
    1.session的钝化:
    * 在服务器正常关闭之前,将session对象系列化到硬盘上
    2.session的活化:
    * 在服务器启动后,将session文件转化为内存中的session对象即可。

    1. session什么时候被销毁?
      1. 服务器关闭
      2. session对象调用invalidate() 。
      3. session默认失效时间 30分钟
        选择性配置修改
<session-config>
	        <session-timeout>30</session-timeout>
	    </session-config>
  1. session的特点
    1. session用于存储一次会话的多次请求的数据,存在服务器端
    2. session可以存储任意类型,任意大小的数据

总结

一、存储方式:1. cookie存储数据在客户端浏览器,Session将数据保存在服务器端的对象中
二、保存时间:
Cookie:1. 默认情况下,当浏览器关闭后,Cookie数据被销毁2. 持久化存储,将Cookie数据写到硬盘的文件中。持久化存储。并指定cookie存活时间,时间到后,cookie文件自动失效
Session: 1. 服务器关闭
2. 调用invalidate() 。
3. 默认失效时间 30分钟

三、应用场景:
Cookie:1. cookie一般用于存出少量的不太敏感的数据
2. 在不登录的情况下,完成服务器对客户端的身份识别
3. 储存数据大小较小
4. 相对不安全
Session: 1. 用于存储一次会话的多次请求的数据,存在服务器端
2. 可以存储任意类型,任意大小的数据
3. 相对较安全

VioletCode
关注
专栏目录
cookiesession区别
12-18
这是一份关于cookiesession的知识文档,有关于cookie是什么,图解,cookie对比session有哪些不好,session是什么图解
浅谈COOKIESESSION区别
10-23
在PHP面试中经常碰到请阐述sessioncookie区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
彻底了解CookieSession区别(面试)
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
CookieSession区别
weixin_52087266的博客
02-11 2094
CookieSession CookieSession的定义 Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息 。 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储Session对象中的变量将不会丢失,而是在整个用户会话
sessioncookie区别
weixin_47450807的博客
03-22 2万+
一、写在前面 今天在准备的面试的时候,看到一个题目,谈一谈sessioncookie区别。我不会,下面进行总结一下。 二、区别 2.1、保存的位置不同 cookie保存在浏览器端,session保存在服务端。 2.2、使用方式不同 cookie如果在浏览器端对cookie进行设置对应的时间,则cookie保存在本地硬盘中,此时如果没有过期,则就可以使用,如果过期则就删除。如果没有对cookie设置时间,则默认关闭浏览器,则cookie就会删除。 session:我们在请求中,如果发送的请求中存在ses
Cookiesession区别
小蕊的博客
11-11 1万+
当然,伪造的时候需要注意,直接copy cookie文件到 cookie目录,浏览器是不认的,他有一个index.dat文件,存储cookie文件的建立时间,以及是否有修改,所以你必须先要有该网站的 cookie文件,并且要从保证时间上骗过浏览器。sessionid是服务器和客户端连接时候随机分配的,如果浏览器使用的是cookie,那么所有数据都保存在浏览器端,比如你登陆以后,服务器设置了cookie用户名,那么当你再次请求服务器的时候,浏览器会将用户名一块发送给服务器,这些变量有一定的特殊标记。
CookieSession介绍
qiaotl的博客
07-18 1188
通过实际应用详细介绍CookieSession区别以及如何使用他们
CookieSession区别
maomao的博客
08-02 3085
基础知识补充,学无止境
CookieSession区别及原理
从基础到源码解析的学习记录
06-19 2274
会话是由一组请求与响应组成,是围绕着一件相关事情所进行的请求与响应。所以这些请求与响应之间一定是需要有数据传递的,即是需要进行会话状态跟踪的。Cookie 是由服务器生成,保存在客户端的一种信息载体。这个载体中存放着用户访问该站点的会话状态信息。用户在提交第一次请求后,由服务器生成 Cookie,并将其封装到响应头中,以响应的形式发送给客户端客户端接收到这个响应后,将 Cookie 保存到客户端。当客户端再次发送同类请求后。
cookiesession 区别
日入上万
04-25 1436
目录 保存状态不同: 使用方式不同: 存储内容不同: 存储的大小不同: 安全性不同: 路径区分不同: 应用场景不同: 保存状态不同: Cookie保存在浏览器端,服务端可以知道其中的信息。 Session保存在服务器端客户端不知道其中的信息。 使用方式不同: Cookie机制: 如果不在浏览器中设置过期时间,Cookie被保存在内存中,生命周期随浏览器的关闭而...
CookieSession区别用法.pdf
08-19
下面将详细介绍CookieSession区别、用法以及它们的原理。 首先,从概念上来说,Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。...
山东石油化工学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2024嵌入式大厂面经50套大厂高频面试题资料
最新发布
10-04
2024嵌入式大厂面经50套大厂高频面试题资料
eclipaint-eclipse插件
10-04
eclipaint-eclipse插件
基于XUI、XUtil、XAOP等框架的TemplateAppProject设计源码
10-04
该TemplateAppProject是一个基于XUI、XUtil、XAOP等框架构建的Android模版空壳工程,包含172个文件,涵盖68个Java源文件、64个XML配置文件、17个PNG图片文件、6个Gradle脚本文件、2个YAML配置文件、2个Git忽略文件、2个文本文件和1个Markdown文件。该工程集成了XPage、XUpdate和XHttp2等功能,旨在快速搭建Android应用开发环境。
IEA乌克兰的能源安全和即将到来的冬天-乌克兰及其合作伙伴的能源行动计划(英).pdf
10-04
IEA乌克兰的能源安全和即将到来的冬天-乌克兰及其合作伙伴的能源行动计划(英).pdf
UC-GUI文档uCGUI中文手册UC-GUI文档uCGUI中文手册
10-04
UC-GUI文档uCGUI中文手册UC-GUI文档uCGUI中文手册
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值