cookie与session的联系与区别

最新推荐文章于 2022-07-31 10:36:21 发布
最新推荐文章于 2022-07-31 10:36:21 发布
阅读量248 收藏 1
点赞数
分类专栏: JavaEE 文章标签: cookie session web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/We_chuan/article/details/86681903
版权

清谈可以饱,梦想接无由

cookie

cookie 本意是小甜点, 在web开发中是用来维系状态的一种技术

服务器要向浏览器返回cookie

// 创建cookie
Cookie c = new Cookie(,);
response.addCookie(c);

浏览器再发送请求时,会把这些cookie值重新发送给服务器

Cookie[] cookies = request.getCookies();
// 遍历 cookies 数组

应用场景: 自动登录、 记录访问网页

cookie 的属性

maxAge 用来设置 cookie 的寿命,

  • 默认不设置(-1)表示浏览器关闭寿命就到期
  • 指定一个正整数(单位秒),指定cookie存活多久
  • 设置为 0,表示由服务器端删除该cookie

httpOnly 用来设置是否禁止 js 代码访问 cookie

有安全风险,因为信息是存储在浏览器端的

session

把这些状态信息存储在服务器端,安全性要比 cookie 高很多

1. 存储信息

// 拿到 session 对象
HttpSession session = request.getSession();
// 存储信息
session.setAttribute("名",);

2. 获取信息

// 拿到 session 对象
HttpSession session = request.getSession();
// 获取信息 
session.getAttribute("名"); // 返回上一次存储的值

3. 删除信息

session.removeAttribute("名"); // 返回被移除的值

session.invalidate(); // 让session失效(全部清空)

默认生命周期,
第一次调用 request.getSession() 创建 session对象
如果隔了 30 分钟没有向服务器发送请求,session 会自动失效

如果要改变失效时间,可以在 web.xml中:

<session-config>
    <session-timeout>30</session-timeout>
</session-config>

跟浏览器的关系:一个浏览器对应服务器端的一个 session 对象
他们存储的信息互不干扰

对比 cookie 和 session

  • 安全性上, session的安全性高,cookie的信息存在浏览器端所以不安全
  • 存储的类型, session 存储的类型是 Object, cookie 只能存字符串(并且需要进行编码处理)
  • 存储大小, session 理论上没有限制(但不建议存储太多内容), cookie 的限制:每个cookie不能超过4k,每个网站cookie个数也有限制的
  • 失效时间, session 两次请求间隔30分钟, cookie 默认关闭浏览器失效,还可以通过 maxAge 调整的更长

请求重定向 (重点)

请求转发

request.getRequestDispatcher("跳转路径").forward(request, response);

请求重定向

response.sendRedirect("跳转路径");

二者的区别

  • 请求转发的地址不会改动,始终是刚开始的地址, 请求重定向在跳转后,地址栏会变为目标地址
  • 请求转发是一次请求,跳转操作在服务器内部发生;请求重定向是两次请求,跳转操作是在浏览器,服务器之间发生
  • 请求转发可以使用 request.setAttribute 进行值的传递;请求重定向需要使用 session.setAttribute 进行值的传递

request, session 作用域(scope)对象 (重点)

作用范围限于一次请求
request.setAttribute(key, value);
request.getAttribute(key) ${key}
request.removeAttribute(key);

作用范围同一个浏览器的多次请求之间(一次会话)
session.setAttribute(key, value);
session.getAttribute(key) ${key}
session.removeAttribute(key);

页面作用域,作用范围限于当前页面
page

应用程序作用域,作用于整个应用程序
application

page < request < sesssion < application

${ key } 会从小的作用域向大的作用域依次查找,直到找到为止

也可以利用前缀精确地找某个作用域:

  • pageScope page 作用域
  • requestScope 请求作用域
  • sessionScope 会话作用域
  • applicationScope 应用程序作用域

jsp 中的隐式对象 (了解)

9 个

  • pageContext 页面作用域
  • request 请求对象
  • session 会话对象
  • application 应用程序对象
  • response 响应对象
  • out 响应输出流
  • page 当前的jsp对象(this)
  • config 用来读取和jsp配置相关的信息
  • exception 必须在当前页面的 page 指令中添加 isErrorPage=“true”, 表示一个异常对象

会话跟踪的原理

就是利用 jsessionid 的 cookie 把浏览器和session对象关联起来

We_chuan
关注
专栏目录
会话技术CookieSession(重定向)(与request(转发)的Attribute区别)
weixin_44769957的博客
09-27 1620
https://blog.csdn.net/wrs120/article/details/79287607?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.edu_weight&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.edu_weight 会话
cookie__session__请求重定向
zpj890512的博客
01-17 296
jsp 底层原理 在第一次发送请求时,会把 jsp 文件转义为 java(servlet) 代码,并进一步编译为 class 文件 把页面上的静态内容(html代码),使用 out.write 方法进行打印,其中 out 对应着响应的字符输出流 至于 &lt;% 代码 %&gt; 中的代码会原封不动搬移到 jsp 转义生成的 java 代码中 本质仍是一个 servlet 新的方式 jstl 标签...
CookieSession区别(面试必备)
热门推荐
chen13333336677的博客
09-17 16万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
SessionCookie区别
陈宇波的博客
07-26 187
Session是由应用服务器维持的一个服务器端的存储空间,用户在连接服务器时,会由服务器生成一个唯一的SessionID,用该SessionID 为标识符来存取服务器端的Session存储空间。而SessionID这一数据则是保存到客户端,用Cookie保存的,用户提交页面时,会将这一 SessionID提交到服务器端,来存取Session数据。这一过程,是不用开发人员干预的。所以一旦客户端禁用C...
sessioncookie联系
Lingphper的专栏
07-22 1056
其实sessioncookie区别大家都知道,这里着重讲联系区别cookie存储在客户端,session存储在服务器端cookie不安全 大家很少了解到sessioncookie联系,如果仅用cookiesession还能用吗?服务器是如何识别每个客户端的?这里就解答一下。 首先大家都知道http协议时无状态的,所以下一个页面不会记录上一个页面的状态。所以
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
Django中的cookiesession操作实例代码
10-19
SessionCookie不同,它主要在服务器端存储用户信息。Django使用一个基于Cookiesession ID来识别特定的会话。在Django中,我们首先需要在settings.py中启用session: ```python SESSION_ENGINE = 'django....
sessioncookie区别联系
07-05
### SessionCookie区别联系 #### 一、概念解析 - **Cookie**:Cookie是一种小型的数据文件,由服务器端生成并发送给用户浏览器,浏览器在本地(如用户的硬盘)保存该文件,然后每一次请求同一网站时都会把该...
Django cookiesession
12-20
本文将深入探讨Django中的CookieSession,以及如何在实际应用中使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
CookieSession机制.doc
08-26
CookieSession 机制 Cookie 机制是 Web 程序中常用的技术,用来跟踪用户的整个会话。Cookie 通过在客户端记录信息确定用户身份。下面是 Cookie 机制的详细说明: 1. 什么是 CookieCookie 意为“甜饼”,是...
CookieSession区别联系
热爱是把一件事做到极致
08-14 178
1、前言:http的无状态和无连接 无连接:限制每次连接只处理一个请求,服务端处理完客户端的请求,并收到客户端的响应后,就断开连接 无状态:没有记录用户的登录状态,在淘宝上点击添加购物车、点击收藏、点击我的订单每一步就必须得重新登录,非常麻烦 2、解决方法: 1)在用户端添加一个cookie,标记访问者的身份 2)在服务器增加一个缓存区能同时解决数据缓存问题 (1)缓存区作为一个数据缓冲,就不用一次次地访问数据库,浪费大量计算机资源,而是在最后统一归入数据库 (2)缓存区,你就不用把临时的数据
cookiesession联系区别
huanyingjung的专栏
11-13 178
转自:http://blog.sina.com.cn/s/blog_6a0683c00100x2ua.html 【cooke机制与session机制的区别cookiesession都可以用来会话跟踪 cookie机制采用在客户端保持状态的方案。它是在用户端的会哈状态的存贮机制,需要用户打开客户端cookie支持。cookie的作用是为了解决http协议无状态的缺陷。   ...
CookieSession联系
weixin_48554146的博客
05-08 295
cookiesession都是来完成一次会话内多次请求之间进行数据共享的 区别: 存储位置:cookie将数据存储在客户端,session将数据存储在服务端 安全性:cookie不安全,session安全 数据安全:cookie最大4kb,session无大小限制 存储时间:cookie可以长期存储,session默认30分钟 服务器性能:cookie不占服务器资源,session占用服务器资源 ...
sessioncookie区别联系
weixin_40912987的博客
08-23 423
标题sessioncookie区别联系session的生命周期 1、SessionCookie区别 2、Session对象 浏览器访问服务器时,服务器会创建一个对象(该对象也称为session对象,该对象有一个唯一的id号与其对应)。然后,服务器会将id号发送给浏览器(默认情况下,使用cookie机制发送)。当浏览器再次访问服务器时,会将id号发送过来。服务器可以依据id号找到对应的session对象。通过这个session对象,来保存状态。 2.1 保存session id的几种方式 (1
cookiesession关系
weixin_42914706的博客
12-25 1189
cookiesession关系 **cookie:**有时也用其复数形式 Cookies,指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密) 基于 Internet的各种服务系统应运而生,建立商业站点或者功能比较完善的个人站点,常常需要记录访问者的一些信息 目前公认的是,通过 CookieSession 技术来实现记录访问者的一些基本信息 Token :也称作令牌。是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务
cookiesession之间的关系
zhenzhen_6的博客
07-31 4236
首次登陆一个账号,一般会生成一个或多个唯一的cookie来保存该账号对该网站的会话信息(cookie保存sessionId,sessionId指向一个唯一的session,session保存会话信息),但是当
sessioncookie
luoran415610的博客
07-30 676
sessioncookie的关系 当程序需要为某个客户端的请求创建一个session时,服务器首先检查这个客户端的请求里是否已包含了一个session标识(称为session id),如果已包含则说明以前已经为此客户端创建过session,服务器就按照session id把这个session检索出来使用,如果客户端请求不包含session id,则为此客户端创建一个session并且生
CookieSession
weixin_42125296的博客
11-03 129
       网页之间的交互是通过Http协议传输数据的,而Http协议就是无状态协议,一旦数据提交完后,浏览器和服务器的链接就会关闭,再次交互的时候需要重新建立连接。这样服务器无法确认用户信息,于是就有了Cookie,Cookie就是通行证,访问的时候带上Cookie,这样服务器就可以从通行证上确认用户的信息。      Cookie的流程:浏览器访问服务器,如果服务器需要记录该用户的状态,就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值