服务端之Session和Cookie原理

最新推荐文章于 2023-09-11 22:47:18 发布
最新推荐文章于 2023-09-11 22:47:18 发布
阅读量220 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYBDESHIJIE/article/details/107581515
版权

1、最基本安全:

1、身份认证,登陆
2、资源授权,授权:可以访问什么,不能访问什么?RABC
3、验证是否登陆:可以用过滤器Fillter验证是否登陆,登陆的标志是什么呢?Token

2、应用场景:

比如说我们第一次登陆了,但是对于服务器来说只是一次post请求而已,第二次再来,还是一个新请求。如果还让登陆,用户体验是非常差的。如何解决呢?那就必须记录登陆状态,就用到session和cookie了。

3、session是什么?

session是服务端一个内存对象,是一个能被多个客户端请求共享的一个区域。
在这里插入图片描述

4、cookie是什么?

Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。
分暂时性cookie和永久性cookie。
在这里插入图片描述

4、验证身份的机制:

1、session和cookie认证。
(1)早期的MVC,登陆成功之后,创建session会产生SeeionId,自动响应回来放到客户端浏览器的Cookie中,下次请求,自动携带Cookie,然后从Cookie中解析出来SeeionId,找到对应的Session,这样就实现了Session被多个请求共享。过滤器只要判断Session中是否有登陆标志就可以了判断是否登陆了。
(2)对于暂时性cookie而言,当关闭浏览器之后,临时的cookie就没了,SessionId就无法携带了,也就无法找到之前的Session了,相当于找不到登陆标志了,所以需要再次登陆
2、Token。
在这里插入图片描述

码说芯语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CookieSession原理浅析
qq_51504836的博客
05-03 312
CookieSession
CookieSession理解
pupoqian3720的博客
07-30 171
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 用超市储物箱的例子最为合适 人们去超市购物,去存包,第一个去的时候(客户第一次发送请求给服务器),超市会给你一个号码牌(此时服务器产生一个唯一的sessionID...
服务端 Session
帝小辰
10-26 520
前言 : 为什么需要 CookieSession,你必须了解 会话 和 http 协议; 概述 : Session 是将会话中产生的数据保存在了服务器端,是服务器端技术(Session是一个域对象)。 范围 : 当前会话范围 主要功能 : 保存当前会话相关的数据 生命周期 创建:当第一次调用 request.getSession()方法时创建Session; 超时:如果一个Session超时30分钟未被使用,则认为Session超时,销毁session 自杀:当调用session.invalidate
19.服务器端会话技术Session
qq_46235384的博客
08-04 751
当访问//setSession时,由于是第一次访问,请求头是不带参数的,但是响应头中有set-Cookie。ii:Session的活化:在服务器启动后,将Session文件转化为内存中的session对象即可。i:Session的钝化:在服务器正常关闭之前,将session对象序列化到硬盘上。(1)session用于存储一次会话的多次请求的数据,Cookie存在服务器端。先在浏览器访问/setSession,再访问/get/Session。,将数据保存在服务器端的对象中,HttpSession。...
cookiesession的机制与原理
xianjie0318的博客
03-11 599
cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的,服务器通过在HTTP的响应头中加上一行特殊的指示以提示浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie,如果某个cookie所声明的作用范围大于等于将...
第117讲 session①-session原理介绍 保存session
骑猪也能看夕阳
11-20 232
注意所有取session之前都要判断是否为null 思考问题 浏览网站时,张三李四购买不同的商品,并且在查看购物车时候可以查看到各自需要购买的商品 思路: 1、数据库 2、cookies 3、session 当登陆某个网站,在任意网页界面都能看到登陆的名字? 思路: 1、数据库->特别繁琐性能极差,每个页面都要请求数据库,加入用户量多爆炸了 2、cookie 问题1:安全性 问题...
彻底理解 CookieSession、Token、JWT这些登录授权方法
weixin_44991965的博客
08-16 681
“关注前端开发社区,回复“ 1”即可加入前端技术交流群,回复“ 2”即可免费领取500G前端干货! 作者:秋天不落页 http://suo.im/5YKnRS 1、什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收...
android与asp.net服务端共享session的方法详解
01-04
第一次数据请求时就获取这个cookie的名称并且得到这个cookie的值,这个即是sessionid的值并保存在一个静态变量中,然后在第二次请求数据的时候要将这个sessionid一并放在Cookie中发给服务器,服务器则是通过这个...
网络原理之HTTP协议,及理解CookieSession的区别
qq_41603622的博客
06-30 1850
文章目录一、HTTP原理简介二、HTTP内容简介1. 认识URL2. HTTP协议格式3. HTTP的方法4. HTTP的状态码通过 Fiddler 抓包工具分析请求和响应的格式5. HTTP常见Header6. CookieSession 的简单介绍三、补充1.Http VS Https 提示:以下是本篇文章正文内容 一、HTTP原理简介    HTTP协议(超文本传输协议HyperText Transfer Protocol):它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数
Python爬虫番外篇之CookieSession详解
09-20
### Python爬虫番外篇之CookieSession详解 #### 一、引言 在Web开发及爬虫领域中,理解CookieSession的概念及其工作原理至关重要。这两种机制在维护用户会话状态方面扮演着核心角色,尤其对于那些需要跨页面...
SessionCookie
rsnmd的博客
07-04 136
1.Cookie 1.服务器从客户端的请求中拿到cookie信息,验证身份 2.服务器响应给客户端新的cookie Cookie :是服务器端给客户端颁发的 Cookie[] cookies = req.getCookies(); // 服务器端从请求中拿到cookie 返回数组类型 说明Cookie存在多个 cookie.getValue()获得cookie的值 Cookie cookie = new Cookie("lasttime",System.currentTimeMillis()+""); 新建
Session详解(重点)
qq_53374893的博客
04-17 1337
1.服务器会给每一个用户(浏览器)创建一个对象;2.一个Session独占一个浏览器,只要浏览器没有关闭,这个session就会存在;3.用户登录之后,整个网站它都可以访问!--->保存用户的信息;//session在创建的时候,做了什么事情?其实session服务器端cookie客户端Session可以存对象存放对象@Override//解决中文乱码问题//解决浏览器中文乱码问题//得到session对象//给Session中存东西。
Session详解(有案例验证)
最新发布
wangye135的博客
09-11 684
这篇文章说明为为什么我们需要使用Session对象来保持会话机制的进行,以及Session对象的生命周期。最后,通过代码的案例进行验证,SessionCookie二者是如何保持会话机制的
Session基本使用及原理和使用细节
m0_61961937的博客
05-24 2639
Session基本使用,Session原理及使用细节
关于浏览器访问服务器 sessionid的东西
fu_jian_feng的博客
04-05 1万+
昨天快下班了,公司的小美女开发翟L,问了一个问题:“保存sessionid的cookie是什么时候创建的??”。我想了半天:知道session的用法,以及session的生命周期(第一次调用,requset.getsession(true)时创建);也知道cookie的用法;也知道session其实是基于cookie的;但是“保存sessionid的cookie是什么时候创建的??”,有个现象:浏...
Java Web —— Sessioncookie 保存登录信息
热门推荐
IT__learning的博客
09-03 1万+
一、SessionCookie cookiesession 应用于互联网中的一项基本技术——会话(客户端与服务端的交互)跟踪技术,用来跟踪用户的整个会话。简单来说,cookie 是通过在客户端记录信息确定用户身份的,而 session 则通过在服务器端记录信息确定用户身份。 1、Session HTTP 协议是非连接性的,取完当前浏览器的内容,然后关闭浏览器后,链接就断开了,而没有任何机制去记录取出后的信息。而当需要访问同一个网站的另外一个页面时(就好比如在第一个页面选择购买的商品后,跳转到第二
cookie原理详解及单点登录原理
一个还在路上的人……
01-22 3513
cookie一般是用来客户端存储信息的。用它可以进行用户信息的检验,实际案例—单点登录。 cookie原理 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-btrKkH5M-1579657738694)(https://i.loli.net/2020/01/22/Qlk4drjyuTCvwcg.png)] 第一次访问网站的时候,浏览器发出请求,服务器响应请求后,会将...
session服务端的存储
公众号shadow sock7
02-23 9075
文件存储sessions需要在先确定apache的php.ini的位置<然后编辑这个php.ini文件。 caikiki@ubuntu:/var/www/wordpress-4.6.5$ locate php.ini /etc/php/7.0/apache2/php.ini /etc/php/7.0/cgi/php.ini /etc/php/7.0/cli/php.ini /etc/php/7.0/
session在服务器端是怎么存储的
weixin_43947156的博客
04-16 2075
1、sessionid保存在cookie中 2、session默认是以php.ini中session.save_handler = files的方式,存储在session.save_path指定的路径当中的 3、当浏览器禁用了cookie是有意向两种方式获取的sessonid: a.通过服务器自动个a标签的href中的链接自动加上sessionid 方法:修改php.ini session.use...
sessioncookie
05-26
SessionCookie都是Web开发中常用的技术,用于在服务端和客户端之间传递信息。 Cookie是一种在客户端存储数据的机制,每次客户端向服务器发送请求时,都会将之前存储在本地的Cookie信息一并发送给服务器。服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值