Cookie和Session详解及区别

最新推荐文章于 2024-06-17 19:23:47 发布
最新推荐文章于 2024-06-17 19:23:47 发布
阅读量698 收藏 1
点赞数 1
文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WANGLI123956/article/details/132218346
版权

目录

1,会话跟踪技术的概述

2,Cookie

2.1 Cookie的基本使用

1.概念

2.Cookie的工作流程

 3.Cookie的基本使用

3.1 发送Cookie

3.2 获取Cookie

3.3设置Cookie存活时间

3,Session

3.1 Session的基本使用

3.2Session销毁

4.cookie和session的区别 

1,会话跟踪技术的概述

会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求和响应。

  • 从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了

  • 会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着

  • 浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为==会话==。

用实际场景来理解下会话,比如在我们访问京东的时候,当打开浏览器进入京东首页后,浏览器和京东的服务器之间就建立了一次会话,后面的搜索商品,查看商品的详情,加入购物车等都是在这一次会话中完成。

会话跟踪:一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间==共享数据==。

  • 服务器会收到多个请求,这多个请求可能来自多个浏览器,如上图中的6个请求来自3个浏览器

  • 服务器需要用来识别请求是否来自同一个浏览器

  • 服务器用来识别浏览器的过程,这个过程就是==会话跟踪==

  • 服务器识别浏览器后就可以在同一个会话中多次请求之间来共享数据

2,Cookie

2.1 Cookie的基本使用

1.概念

==Cookie==:客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。

2.Cookie的工作流程

  • 服务端提供了两个Servlet,分别是ServletA和ServletB

  • 浏览器发送HTTP请求1给服务端,服务端ServletA接收请求并进行业务处理

  • 服务端ServletA在处理的过程中可以创建一个Cookie对象并将name=zs的数据存入Cookie

  • 服务端ServletA在响应数据的时候,会把Cookie对象响应给浏览器

  • 浏览器接收到响应数据,会把Cookie对象中的数据存储在浏览器内存中,此时浏览器和服务端就==建立了一次会话==

  • ==在同一次会话==中浏览器再次发送HTTP请求2给服务端ServletB,浏览器会携带Cookie对象中的所有数据

  • ServletB接收到请求和数据后,就可以获取到存储在Cookie对象中的数据,这样同一个会话中的多次请求之间就实现了数据共享

 3.Cookie的基本使用
3.1 发送Cookie

  • 创建Cookie对象,并设置数据

Cookie cookie = new Cookie("key","value");

  • 发送Cookie到客户端:使用==response==对象

response.addCookie(cookie);
3.2 获取Cookie

  • 获取客户端携带的所有Cookie,使用==request==对象

Cookie[] cookies = request.getCookies();

  • 遍历数组,获取每一个Cookie对象:for

  • 使用Cookie对象方法获取数据

cookie.getName();
cookie.getValue();

 

3.3设置Cookie存活时间
setMaxAge(int seconds)

参数值为:

1.正数:将Cookie写入浏览器所在电脑的硬盘,持久化存储。到时间自动删除

2.负数:默认值,Cookie在当前浏览器内存中,当浏览器关闭,则Cookie被销毁

3.零:删除对应Cookie

接下来,咱们就在AServlet中去设置Cookie的存活时间。

@WebServlet("/aServlet")
public class AServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //发送Cookie
        //1. 创建Cookie对象
        Cookie cookie = new Cookie("username","zs");
        //设置存活时间   ,1周 7天
        cookie.setMaxAge(60*60*24*7); //易阅读,需程序计算
		//cookie.setMaxAge(604800); //不易阅读(可以使用注解弥补),程序少进行一次计算
        //2. 发送Cookie,response
        response.addCookie(cookie);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

3,Session

3.1 Session的基本使用

1.概念

==Session==:服务端会话跟踪技术:将数据保存到服务端。

  • Session是存储在服务端而Cookie是存储在客户端

  • 存储在客户端的数据容易被窃取和截获,存在很多不安全的因素

  • 存储在服务端的数据相比于客户端来说就更安全

2.Session的工作流程

  • 在服务端的AServlet获取一个Session对象,把数据存入其中

  • 在服务端的BServlet获取到相同的Session对象,从中取出数据

  • 就可以实现一次会话中多次请求之间的数据共享了

  • 现在最大的问题是如何保证AServlet和BServlet使用的是同一个Session对象

3.Session的基本使用

在JavaEE中提供了HttpSession接口,来实现一次会话的多次请求之间数据共享功能。

具体的使用步骤为:

  • 获取Session对象,使用的是request对象

HttpSession session = request.getSession();

  • Session对象提供的功能:

    • 存储数据到 session 域中

      void setAttribute(String name, Object o)

    • 根据 key,获取值

      Object getAttribute(String name)

    • 根据 key,删除该键值对

      void removeAttribute(String name)

小结

  • session数据存储在服务端,服务器重启后,session数据会被保存

  • 浏览器被关闭启动后,重新建立的连接就已经是一个全新的会话,获取的session数据也是一个新的对象

  • session的数据要想共享,浏览器不能关闭,所以session数据不能长期保存数据

  • cookie是存储在客户端,是可以长期保存

3.2Session销毁

session的销毁会有两种方式

  • 默认情况下,无操作,30分钟自动销毁

    • 对于这个失效时间,是可以通过配置进行修改的

      • 在项目的web.xml中配置

        <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">
​
    <session-config>
        <session-timeout>100</session-timeout>
    </session-config>
</web-app>

      • 如果没有配置,默认是30分钟,默认值是在Tomcat的web.xml配置文件中写死的

调用Session对象的invalidate()进行销毁

  • 在SessionDemo类中添加session销毁的方法

@WebServlet("/demo2")
public class SessionDemo extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //获取数据,从session中

        //1. 获取Session对象
        HttpSession session = request.getSession();
        System.out.println(session);

        // 销毁
        session.invalidate();
        //2. 获取数据
        Object username = session.getAttribute("username");
        System.out.println(username);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        this.doGet(request, response);
    }
}

4.cookie和session的区别 

1、数据存放位置不同:

cookie数据存放在客户的浏览器上,session数据放在服务器上。

2、安全程度不同:

cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗,考虑到安全应当使用session。

3、性能使用程度不同:

session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie。

4、数据存储大小不同:

单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie,而session则存储与服务端,浏览器对其没有限制。

5、会话机制不同

session会话机制:session会话机制是一种服务器端机制,它使用类似于哈希表(可能还有哈希表)的结构来保存信息。

cookies会话机制:cookie是服务器存储在本地计算机上的小块文本,并随每个请求发送到同一服务器。 Web服务器使用HTTP标头将cookie发送到客户端。在客户端终端,浏览器解析cookie并将其保存为本地文件,该文件自动将来自同一服务器的任何请求绑定到这些cookie。

钟月一人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
详解PHP中cookiesession区别cookiesession用法小结
10-22
主要介绍了PHP中cookiesession区别cookiesession用法小结的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
Cookie-Session机制详解.docx
02-14
Cookie-Session 机制详解 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。Cookie 的工作原理是当客户端请求服务器,如果服务器需要记录该用户状态,就...
CookieSession详解
swadian2008的博客
02-12 2万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 一、关于Cookie cookie的基本概念 cookie是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户...
Cookie&Seesion
m0_62036548的博客
06-17 1003
Cookie&Seesion
cookiesession详解区别
weixin_42583093的博客
02-03 8851
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1 Cookie机制 在程序中,会话跟...
cookiesession详解区别
m0_45406092的博客
11-05 484
文章目录前言1 Cookie机制1.1 什么是Cookie1.2 记录用户访问次数1.3 Cookie的不可跨域名性1.4 Unicode编码:保存中文1.5 BASE64编码:保存二进制图片1.7 Cookie的有效期1.8 Cookie的修改、删除1.11 Cookie的安全属性1.12 JavaScript操作Cookie1.13 案例:永久登录2 Session机制2.1 什么是Session2.2 实现用户登录2.3 Session的生命周期2.4 Session
详解cookiesession之间的区别与联系
正在努力工作的搬砖人
04-12 6614
在技术面试中,经常被问到“CookieSession区别”,大家都知道一些,SessionCookie安全,Session是存储在服务器端的,Cookie是存储在客户端的,然而如果让你更详细地说明,恐怕就不怎么清楚了。本文分别对CookieSession做一个介绍和总结,并分别对两个知识点进行对比分析,让大家对CookieSession有更深入的了解。
彻底了解CookieSession区别(面试)
热门推荐
辰兮要努力
03-10 6万+
一篇文章彻底了解CookieSession区别
cookiesession详解
m0_46657493的博客
03-29 2191
背景:http是一个无状态的协议,短连接(每次请求和响应都会新建连接及关闭连接) 注:http1.1提供了长连接 cookie概念 定义: cookies 是存储在客户端计算机上的文本文件,并保留了用户的各种跟踪信息 作用: 会话保持,如完成用户的登录与状态保持 cookie工作原理: 客户端向服务区发起登录请求 服务器脚本向浏览器发送一组 Cookies。例如:姓名、年龄或识别号码等。 浏览器将这些信息存储在本地计算机上,以备将来使用。 当下一次浏览器向 Web 服务器发送任何请求时,浏览器会把这些
会话技术CookieSession详解
m0_69266818的博客
05-04 620
详细介绍了cookiesession的内容,从基本使用到原理到注意细节
CookieSession详解 史上最全
m0_55169129的博客
09-06 1707
CookieSession详解 SessionCookie详解 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 1.1 Cookie机制   在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何.
cookiesession详解以及区别
qq_52370789的博客
04-03 1200
http无状态协议的解决:HTTP 是一种无状态协议。无状态协议不要求服务器在多次请求期间保留有关每个用户的信息或状态。但是某些 Web 应用程序可能必须跟踪用户从一个页面到另一个页面的进度,例如,当需要 Web 服务器为用户自定义网页内容时。使协议无状态的原因是服务器不需要跟踪多个请求的状态,而不是它如果愿意就不能这样做。这简化了客户端和服务器之间的合同,并且在许多情况下(例如通过 CDN 提供静态数据)最大限度地减少了需要传输的数据量。如果要求。
Cookies 和 Session详解区别
08-30
Cookies 和 Session详解区别 Cookies 和 Session 是两种常用的会话跟踪技术,都是用来跟踪浏览器用户身份的会话方式,但是它们有着根本的区别Cookies Cookies 是一种发送到客户浏览器的文本串句柄,并...
Cookie-Session机制详解.txt
02-14
Cookie-Session机制详解
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
主成分分析算法Python代码.txt
最新发布
07-25
数学建模模型python实例。
Linux环境安装Redis 6.2.9
07-25
Linux环境安装Redis 6.2.9
b107校园悬赏任务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
CookieSession机制详解及应用场景
"本文档主要介绍了CookieSession机制在Web程序中的应用,以及它们各自的工作原理和使用场景。" 在Web开发中,为了实现用户会话跟踪,CookieSession是两种非常关键的技术。它们的主要目标是解决HTTP协议无状态性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钟月一人

码字整理不易,感谢各位大佬支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值